خب دوستان پرسیدند که:
و شما گفتید :
خب پس اگر کسی در صفحه اول که از پروتکل Http استفاده میکنه، شماره خودشو وارد کنه ولی این شماره در حین ارسال به سرور با شماره دیگری جایگزین بشه ...
لازم به ذکر نیست که اطلاعات در پروتکل Http به صورت Plain دریافت و ارسال میشن!
من از هک زیاد سر در نمیارم ولی میدونم روی یک شبکه محلی با نرم افزار Cain به راحتی با چند کلیک میشه این کار رو کرد. اصطلاحا به این نوع حمله ManInMiddle میگن. البته فکر کنم نوع دیگری از حمله به اسم Injection هم نتیجه مطلوب رو بده. حداقل کاری که در برابر این حمله ها میشه کرد استفاده از SSL هست.
با سلام ممنونم
خیلی عالی بود
rubysoft.ir
در حال حاضر 2 کاربر در حال مشاهده این موضوع است. (0 کاربران و 2 مهمان ها)
علاقه مندی ها (Bookmarks)