Задать вопрос
KirAmp
@KirAmp
защита-от-взлома

Как подменить ответы с сервера?

Добрый день,
Сегодня встал вопрос взлома клиентской стороны системы тестирования.
Бегло нашел кучу интересных багов.
Сейчас хотелось бы попробовать подменить пару ответов с сервера прямо на клиентской машине. Чутье подсказывает, что все это сделано через сокеты (хотя возможно и как-то иначе).
Увы не знаком с методиками и программами для подобных вещей.
Каким софтом лучше воспользоваться? (Машина без рута и включенным Касперским).
  • Вопрос задан
  • 4751 просмотр
4 комментария
Подписаться 3 Оценить 4 комментария
Пригласить эксперта
Ответы на вопрос 3
pxx
@pxx
Если вопрос интересует вас с точки зрения тестирования, т.е. локальной эмуляции Main-in-the-middle, то вполне должен подойти Fiddler, он, среди прочих многочисленных возможностей, умеет подменять определенные ответы.
Ответ написан
Комментировать
Комментировать
@RubtsovAV
Если в кратце — этот вид атаки называется Man-in-the-middle (MITM). Способы реализации зависят от того куда можно дотянуться и заключается в проксировании трафика между сервером и клентом и перенаправлением его на свой сервер/хост. Самый лёгкий способ это подмена dns (например в файле hosts на XP)
Ответ написан
1 комментарий
1 комментарий
antoo
@antoo
Поднять локальный веб-сервер и «перехватить» домен через hosts.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Менеджер направления по информационной безопасности
5POST Москва
от 300 000 ₽
Менеджер по развитию ключевых клиентов (ИТ-проекты, B2B)
Eltex Новосибирск
от 80 000 ₽
Системный аналитик (Банковский проект)
Bell Integrator Санкт-Петербург
от 240 000 до 320 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработать API на Golang
05 янв. 2025, в 16:48
2000 руб./в час
Разработка мини приложени (скрипта) для фермы тг
05 янв. 2025, в 16:04
10000 руб./за проект
Joomla 1.5 вставить таблицу цен на страничку
05 янв. 2025, в 14:50
1000 руб./за проект
Ещё заказы