Man in the middle hyökkäys checkaus?

SECUREME

Mulle rakennetaan ohjelmaa ja mun pitäis testata ettei väliin pääse ketään syöttämään omia syötteitä kun klikataan tiettyjä buttoneita. Mitenkä voin tsekata että sivusto varmasti hakee palvelimelta tiedot eikä ne mene suoraan sivulta eteenpäin (jolloin väliin voidaan syöttää vääriä tietoja) ?

Onko jotain ohjelmaa jolla voin testata suoraan lähettämällä eri syötteen kuin buttonista lähtee että muuttaako palvelin sen oikeaan muotoon vai meneekö se perille vääränä (kun se ei saisi mennä perille asti vääränä)?

4

103

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • M-Kar

      Tuota noin,

      Eli jos sinä olet paikassa A
      Sivusto paikassa B
      Niin onko sitten joku palvelin paikassa C ?

    • ennen_2000v

      Joskus tuli työskenneltyä ympäristössä, missä tällaisen skenaarion testaus oli mahdollista. Pitihän sitä kokeilla pääseekö väliin kun maksaa laskuja omilta pankkisivuilta.. arvaa lähtikö pankki vaihtoon? Tosin eipä sekään juuri auttanut..
      Mutta joo: Et voi estää sitä, että C-mies(yllä) ei saisi tietää lähetystäsi, mutta tosiaan voit salata sen mitä lähetät. Jos vastaanottaja tietää mikä on OK-napin painallus - eikä C-mies sitä pysty selvittämään millään ilveellä(tai kohtuullisessa ikuisuudessa), se yleensä riittää. Toisekseen C-miehen ei pidä saada sitä selville myöskään tarkkailemalla samanlaisia tapahtumia. Vaihtoehdot ovat siis: kaiken tiedon salaaminen tai tiedon olemassaolon kätkeminen. Yleensä vielä molemmat.

    • SECUREME

      Jos minä olen paikassa A
      Ja sivusto on palvelimella paikassa B
      Palvelimelta B lähtee napin X painalluksella tietoa paikkaan C, mutta kun nappia X painetaan sen ei pitäisi lähteä suoraan paikkaan C vaan se tarkistuttaa itsensä ensin paikassa B palvelimelta että tieto on validia.

      Paikassa B on koodia josta osa suoritetaan palvelimella ja osa ei, napin x painallus pitäisi tarkistaa aina palvelimella ennenkuin data lähtee paikkaan C.
      Haluan testata voinko paikasta A painaa paikan B nappia X, siten että se todellakin ensin tarkistetaan paikan B palvelimella eikä se suoraan ohjaudu paikkaan C.
      Onko jotain keinoa mitenkä voin tarkistaa ettei data lähde suoraan paikkaan C? En pääse näkemään koodia ennenkuin olen hyväksynyt ja lunastanut sovelluksen jotenka tämä tarkistus on tehtävä jollain muulla tapaa.

      • M-Kar

        Homma menee vähän väärin, syötteen validointi pitää tehdä siinä A:n käyttöliittymässä mikä ladataan B:ltä, validoida uudestaan B:llä ettei joku lähetä hölynpölyä tänne, ja C:n pitää validoida vielä uudestaan B:ltä tuleva syöte.

        Lähtökohtaisesti, validointi tehdään aina jokaisessa komponentissa erikseen.

        Nyt kun puhut jostain lunastuksesta niin ongelma taitaa liittyä sitten syötteen validoinnin lisäksi autentikointiin, eli ilmeisesti B-C välinen yhteys pitää olla autentikointu ja C:n pitää tietää se, että vain B saa ottaa siihen yhteyden.

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Nainen, tervetuloa

      Tule luokseni eka vaikka viikoks tai pariksi. Saisin helliä, kannustaa ja tukea sua ja kokata lempi herkkujasi. Pääsisit
      Ikävä
      33
      7681

    2. Olisit ollut varovaisempi

      Nyt jos minut hylkäät ja et meidän asiasta minulle mitään ilmoita niin ettet edes anteeksi pyydä, niin tiedä että minä e
      Ikävä
      83
      4576

    3. Mies sinä olet kaunis katsella

      Olet myös rauhallinen, tavallinen, varovainen, lämmin, poikamainen, komea, ryhdikäs, rentotyylinen, kiva, mukava... jne
      Ikävä
      67
      3231

    4. Vastenmielisyys

      Kuvaa sinua parhaiten
      Ikävä
      55
      2166

    5. Sinulle, tahtoisin kertoa mitä

      ajattelen siitä. Ehkä olen väärässä, mutta minusta kuulostaa jonkin alulta, mutta ei kerro minkä. Se selvinnee myöhemmi
      Ikävä
      28
      1709

    6. Ensitreffit alttarilla Jyrki paljastaa hääyön intiimiasioista kameroiden sammuttua: "Fyysinen..."

      Ooo-la-laa… Ensitreffit alttarilla -sarjassa alkaa hääparien välillä ns. tunteet kuumenemaan. Lue lisää: https://www.s
      Ensitreffit alttarilla
      7
      1687

    7. Persut tyrmäsivät Suomen osallistumisen Ukrainan jälleenrakentamiseen

      Siinä meni sitten kokoomusyrittäiltä bisnekset sivun suun putinistipersujen takia. Jälleenrakentamiseen osallistuvat mu
      Maailman menoa
      358
      1488

    8. Miksi suomussalmelaiset haisee niin pahalle?

      Kaupassa käydessä huomaa, miten monet ihmiset haisee todella kammottavalle. Eikö täällä osata käydä pesulla tarpeeksi us
      Suomussalmi
      15
      1442

    9. Miksi miehet pelkäätte jotain naista?

      Iskeekö ujous, paniikki ja hävetys. En ole niin pelottava miltä vaikutan vink vink.
      Ikävä
      58
      1129

    10. Nuorisojoukko ryösti merkkikengät teinipojan jalasta Helsingin Itäkeskuksessa.

      https://www.is.fi/kotimaa/art-2000010709501.html Muun muassa näidenkin rikosten huomattavan suurista kasvamismääristä vi
      Maailman menoa
      276
      1080
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt