@hermaeus_seeker

Как перехватывается HTTP трафик в рамках web-сайтов?

Считается необходимой практикой безопасности использование SSL-сертификата в рамках сайта. Если работать через HTTP - браузер передаёт информацию на сервер в открытом виде(например: банковские карты), и её могут перехватить злоумышленники.

Но при поиске нигде не нашел информацию, как это может быть реализовано.Как злоумышленник может "влезть" в наше взаимодействие с сервером?
  • Вопрос задан
  • 100 просмотров
Пригласить эксперта
Ответы на вопрос 3
firedragon
@firedragon
Senior .NET developer
Например мегафон билайн и Ростелеком вставляют свой баннер. По факту этим занимается железка dpi , конечно не только этим. Физически на уровне L7 osi работает парсер который вставляет свои данные. Впрочем dpi работает и на более низких уровнях и может менять пакеты. Как сделано смотрите устройство ipchains и руководств типа transparent proxy
Ответ написан
@Vindicar
Влезть злоумышленник может, если он может вклиниться физически или логически в ваше сетевое соединение.

Со стороны провайдеров - это DPI (deep packet inspection), который занимается анализом пакетов и может делать разное, от блокировки страницы до вклинивания баннеров.
Со стороны злоумышленников - это атаки вроде "бесплатный вайфай тут" (поднимаем точку доступа, сниффаем трафик через неё).
Также есть логические варианты - т.е. так или иначе заставить жертву использовать прокси злоумышленника. От атак на существующие сети (например ARP Poisoning), через взлом и перешивку домашних роутеров, и до социалочки вроде "от хакеров можно защититься одним кликом, достаточно только..."
Ответ написан
@cicatrix
было бы большой ошибкой думать
Как злоумышленник я могу:
1. Внедрить зловреда тебе на машину
2. Хакнуть твой роутер
3. Если ты в локальной сети, могу слушать твой трафик на пути к шлюзу
4. Если ты через Wi-Fi это сделать ещё проще
5. Прислать тебе фишинговую ссылку
6. Перехват можно осуществить на провайдере
...
ещё 100500 способов
Пакет от твоей машины до веб-сервера может проходить через десятки соединений и на каждом звене в этой цепочке можно перехватить / перенаправить / видоизменить незашифрованный трафик.

P.S. Правда, если зловред на твоей машине, то уже поздно пить боржоми.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы