问题描述
简而言之,
但是现在我们考虑安全性,这是我们的问题:
一名中级袭击者会发生吗?有人可以使用burpsuite或wireshark这样的工具来分析来来往往的查询吗?
任何建议将不胜感激,
谢谢。
解决方法
这取决于你的意思。
如果应用程序使用https与服务器通信,则第三方(用户和服务器之外的“其他人”)将无法查看或修改MitM攻击中的流量。这就是为什么您需要https。
但是,用户本身(即,具有对客户端的管理访问权限的任何人)将能够这样做。如果问题在于通过某种方式隐藏流量以保护应用程序免受其合法用户的侵害,那是不可能的。即使使用https,客户端设备的用户也可以信任任何服务器证书,例如由Burp这样的代理提供的证书,因此他们将能够查看和分析自己的流量。