Задать вопрос
KirAmp
@KirAmp
защита-от-взлома

Как подменить ответы с сервера?

Добрый день,
Сегодня встал вопрос взлома клиентской стороны системы тестирования.
Бегло нашел кучу интересных багов.
Сейчас хотелось бы попробовать подменить пару ответов с сервера прямо на клиентской машине. Чутье подсказывает, что все это сделано через сокеты (хотя возможно и как-то иначе).
Увы не знаком с методиками и программами для подобных вещей.
Каким софтом лучше воспользоваться? (Машина без рута и включенным Касперским).
  • Вопрос задан
  • 4735 просмотров
4 комментария
Подписаться 3 Оценить 4 комментария
Пригласить эксперта
Ответы на вопрос 3
pxx
@pxx
Если вопрос интересует вас с точки зрения тестирования, т.е. локальной эмуляции Main-in-the-middle, то вполне должен подойти Fiddler, он, среди прочих многочисленных возможностей, умеет подменять определенные ответы.
Ответ написан
Комментировать
Комментировать
@RubtsovAV
Если в кратце — этот вид атаки называется Man-in-the-middle (MITM). Способы реализации зависят от того куда можно дотянуться и заключается в проксировании трафика между сервером и клентом и перенаправлением его на свой сервер/хост. Самый лёгкий способ это подмена dns (например в файле hosts на XP)
Ответ написан
1 комментарий
1 комментарий
antoo
@antoo
Поднять локальный веб-сервер и «перехватить» домен через hosts.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Ведущий инженер по информационной безопасности
Интер РАО – Управление сервисами Сочи
от 84 000 до 93 000 ₽
Senior security engineer
Softline
от 270 000 до 350 000 ₽
Ведущий администратор средств защиты информации
FS Travel Москва
от 195 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Нужен директолог с опытом работы
19 апр. 2024, в 10:02
6000 руб./за проект
Помощь с парсингом XML файла яндекс товаров
19 апр. 2024, в 09:46
500 руб./за проект
Обработать массив фотографий
19 апр. 2024, в 08:46
5000 руб./за проект
Ещё заказы