Man in the middle hyökkäys checkaus?

SECUREME

Mulle rakennetaan ohjelmaa ja mun pitäis testata ettei väliin pääse ketään syöttämään omia syötteitä kun klikataan tiettyjä buttoneita. Mitenkä voin tsekata että sivusto varmasti hakee palvelimelta tiedot eikä ne mene suoraan sivulta eteenpäin (jolloin väliin voidaan syöttää vääriä tietoja) ?

Onko jotain ohjelmaa jolla voin testata suoraan lähettämällä eri syötteen kuin buttonista lähtee että muuttaako palvelin sen oikeaan muotoon vai meneekö se perille vääränä (kun se ei saisi mennä perille asti vääränä)?

4

115

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • M-Kar

      Tuota noin,

      Eli jos sinä olet paikassa A
      Sivusto paikassa B
      Niin onko sitten joku palvelin paikassa C ?

    • ennen_2000v

      Joskus tuli työskenneltyä ympäristössä, missä tällaisen skenaarion testaus oli mahdollista. Pitihän sitä kokeilla pääseekö väliin kun maksaa laskuja omilta pankkisivuilta.. arvaa lähtikö pankki vaihtoon? Tosin eipä sekään juuri auttanut..
      Mutta joo: Et voi estää sitä, että C-mies(yllä) ei saisi tietää lähetystäsi, mutta tosiaan voit salata sen mitä lähetät. Jos vastaanottaja tietää mikä on OK-napin painallus - eikä C-mies sitä pysty selvittämään millään ilveellä(tai kohtuullisessa ikuisuudessa), se yleensä riittää. Toisekseen C-miehen ei pidä saada sitä selville myöskään tarkkailemalla samanlaisia tapahtumia. Vaihtoehdot ovat siis: kaiken tiedon salaaminen tai tiedon olemassaolon kätkeminen. Yleensä vielä molemmat.

    • SECUREME

      Jos minä olen paikassa A
      Ja sivusto on palvelimella paikassa B
      Palvelimelta B lähtee napin X painalluksella tietoa paikkaan C, mutta kun nappia X painetaan sen ei pitäisi lähteä suoraan paikkaan C vaan se tarkistuttaa itsensä ensin paikassa B palvelimelta että tieto on validia.

      Paikassa B on koodia josta osa suoritetaan palvelimella ja osa ei, napin x painallus pitäisi tarkistaa aina palvelimella ennenkuin data lähtee paikkaan C.
      Haluan testata voinko paikasta A painaa paikan B nappia X, siten että se todellakin ensin tarkistetaan paikan B palvelimella eikä se suoraan ohjaudu paikkaan C.
      Onko jotain keinoa mitenkä voin tarkistaa ettei data lähde suoraan paikkaan C? En pääse näkemään koodia ennenkuin olen hyväksynyt ja lunastanut sovelluksen jotenka tämä tarkistus on tehtävä jollain muulla tapaa.

      • M-Kar

        Homma menee vähän väärin, syötteen validointi pitää tehdä siinä A:n käyttöliittymässä mikä ladataan B:ltä, validoida uudestaan B:llä ettei joku lähetä hölynpölyä tänne, ja C:n pitää validoida vielä uudestaan B:ltä tuleva syöte.

        Lähtökohtaisesti, validointi tehdään aina jokaisessa komponentissa erikseen.

        Nyt kun puhut jostain lunastuksesta niin ongelma taitaa liittyä sitten syötteen validoinnin lisäksi autentikointiin, eli ilmeisesti B-C välinen yhteys pitää olla autentikointu ja C:n pitää tietää se, että vain B saa ottaa siihen yhteyden.

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Aivosyöpää sairastava Olga Temonen TV:ssä - Viimeinen Perjantai-keskusteluohjelma ulos

      Näyttelijä-yrittäjä Olga Temonen sairastaa neljännen asteen glioomaa eli aivosyöpää, jota ei ole mahdollista leikata. Hä
      Maailman menoa
      80
      2799

    2. Pelotelkaa niin paljon kuin sielu sietää.

      Mutta ei mene perille asti. Miksi Venäjä hyökkäisi Suomeen? No, tottahan se tietenkin on jos Suomi joka ei ole edes soda
      Maailman menoa
      293
      1610

    3. Mikä saa ihmisen tekemään tällaista?

      Onko se huomatuksi tulemisen tarve tosiaan niin iso tarve, että nuoruuttaan ja tietämättömyyttään pilataan loppuelämä?
      Sinkut
      246
      1517

    4. Minkä merkkisellä

      Autolla kaivattusi ajaa? Mies jota kaipaan ajaa Mersulla.
      Ikävä
      87
      1361

    5. IL - VARUSMIEHIÄ lähetetään jatkossa NATO-tehtäviin ulkomaille!

      Suomen puolustuksen uudet linjaukset: Varusmiehiä suunnitellaan Nato-tehtäviin Puolustusministeri Antti Häkkänen esittel
      Maailman menoa
      401
      1339

    6. Nyt kun Pride on ohi 3.0

      Edelliset kaksi ketjua tuli täyteen. Pidetään siis edelleen tämä asia esillä. Raamattu opettaa johdonmukaisesti, että
      Luterilaisuus
      396
      1273

    7. Esko Eerikäinen tatuoi kasvoihinsa rakkaan nimen - Kärkäs kommentti "Ritvasta" lävähti somessa

      Ohhoh! Esko Eerikäinen on ottanut uuden tatuoinnin. Kyseessä ei ole mikä tahansa kuva minne tahansa, vaan Eerikäisen tat
      Suomalaiset julkkikset
      38
      1017

    8. Kiitos nainen

      Kuitenkin. Olet sitten ajanmerkkinä. Tuskin enää sinua näen ja huomasitko, että olit siinä viimeisen kerran samassa paik
      Tunteet
      2
      979

    9. Hyväksytkö sinä sen että päättäjämme ei rakenna rauhaa Venäjän kanssa?

      Vielä kun sota ehkäpä voitaisiin välttää rauhanponnisteluilla niin millä verukkeella voidaan sanoa että on hyvä asia kun
      Maailman menoa
      329
      854

    10. Miksi Purra-graffiti ei nyt olekkaan naisvihaa?

      "Pohtikaapa reaktiota, jos vastaava graffiti olisi tehty Sanna Marinista", kysyy Tere Sammallahti. Helsingin Suvilahden
      Maailman menoa
      254
      832
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt