Supongamos que tengo una aplicación simple que envía datos al servidor (que no están en mi red), por ejemplo, 0 1 2 3 4 5 (datos explícitos) en un segundo de retraso entre ellos. ¿Es posible interceptar parte de estos datos, modificarlos y enviarlos como lo envió mi aplicación? ¿Como hacer esto? ¿Qué debo saber?
Sé que esta pregunta es un poco fatuosa pero tengo mucha curiosidad al respecto.
Si no tiene autenticación, es muy sencillo enviar datos falsificados.
Afortunadamente, esta función existe en varios niveles para evitar la suplantación de identidad.
TCP / IP ofrece conectividad básica de extremo a extremo, por lo que un atacante debe realizar un ataque en el medio. Consiste en persuadir a A de que el atacante es B y persuadir a B de que el atacante es A. De esta manera se modifica la cabina de datos.
Para evitar ataques en el medio, se usa una autenticación fuerte, que es lo que hace HTTPS: el cliente conoce el identificador o el certificado que tiene el servidor, y si el atacante intenta fingir que es el servidor. no podría autenticarse a sí mismo a menos que tenga el certificado correcto.
Si excluimos al hombre en los ataques intermedios, la única otra forma de cambiar los datos enviados al servidor es comprometiendo uno de los puntos finales, ya sea el cliente o el servidor.
Lea otras preguntas en las etiquetas network