Witam
Czy istnieje jakaś możliwość wykrycia ataku MITM? (Nie chodzi o zaszyfrowanie komunikacji między moją aplikacją- moim serwer, tylko ogólnie)
Jeden z pomysłów jaki mam, to przeskanowanie procesów i sprawdzenie pod kątem popularnych snifferów (przynajmniej na komputerze z odpalonym programem coś zdziała taka metoda).
Ogólnie chodzi o to, że jeśli ktoś podgląda pakiety, to aplikacja ma przestać działać, bo jak wiadomo np takim fiddlerem można łatwo przechwycić http i https.
0
2
Przechwycić ruch https można względnie łatwo, ale odszyfrować go w taki sposób, żeby użytkownik tego nie zauważył jest już znacznie trudniej. AFAIK komunikacja po https (ssl) opiera się na szyfrowaniu asymetrycznym przy użyciu autoryzowanego klucza publicznego. To oznacza, że bez podmiany certyfikatu nie dowiesz się, co wysłała przeglądarka. To z kolei wymusza podmianę certyfikatu, a że te są autoryzowane, to przeglądarka wyświetli ostrzeżenie w przypadku braku autoryzacji.
Po stronie serwera wykrycie takiego ataku wydaje mi się niemożliwe, po prostu przyjdzie pakiet, którego nie da się rozszyfrować kluczem prywatnym i tyle.
http://security.stackexchange.com/questions/12066/can-i-detect-a-mitm-attack
0
Ja bym chciał wykryć sniffera na komputerze klienta, który ma uruchomioną aplikację. Wiem, że to ciężka sprawa, można tak jak pisałem sprawdzać procesy- niektórych to zatrzyma, ale jak puści ruch przez 'swój serwer' to już tego nijak nie zauważę, bo tam może mieć odpalone co chce.