Tengo una aplicación NodeJS en el servidor. El atacante del sistema cliente ya sabe cómo se ve la respuesta correcta para una solicitud. La próxima vez que envíe una solicitud con credenciales incorrectas, incluso si la solicitud responde con un estado de falla, manipula la respuesta para obtener el estado de éxito y la envía al cliente (Angular 4). De este modo ahora puede acceder al resto del proceso.
El servidor de nodos ya tiene certificación HTTPS.
No entiendo qué tipo de ataque es este? ¿Cómo se puede resolver tal ataque? ¿Hay alguna forma en NodeJS para protegerse de este tipo de ataques?
Ejemplo:
Requerimientos normales y flujo de resolución:
A (cliente) --- > B (servidor) [solicitud de A a B]
B (servidor) --- > A (cliente) [Respuesta de B a A]
Flujo de solicitud y resolución de ataques:
A (cliente) --- > B (servidor) [solicitud de A a B]
B (servidor) --- > C (atacante) - > A (cliente) [B a C, la respuesta se modifica de estado de falla a éxito por c y se envía a A]