¿Es posible realizar un ataque MITM o incluso hacer fuerza bruta un HTTP POST? Si es así, ¿cómo se realiza un ataque y cómo puede un desarrollador proteger su sitio de tal ataque?
¿Es posible realizar MITM en HTTP POST?
HTTP no está cifrado, por lo que si te "metes en el medio" puedes leer la comunicación y modificarla. Usted puede ponerse en el medio, por ejemplo. hackear un enrutador o cortar un cable. Su ISP ya está en el medio y puede leer su comunicación HTTP.
Esto es cierto para todos los métodos HTTP: POST, GET, etc.
¿Es posible la POST HTTP de fuerza bruta?
Dado que HTTP no está cifrado, no hay nada que fuerza bruta.
¿Cómo protege su sitio?
Utilice HTTPS (es decir, HTTP con TLS ). Si lo haces bien, un MITM no puede leer o modificar el tráfico, y la criptografía no puede ser forzada bruta.
Lea otras preguntas en las etiquetas brute-force http man-in-the-middle