Mac欺骗HTTP响应

时间:2012-07-07 15:18:41

标签: macos networking spoofing

如果程序发送了http请求,是否有办法欺骗请求返回的数据?

例如:

将名称发送到服务器以检查权限的程序:http://example.com/test.php?name=Stackoverflow

实际回复:HI

我想要欺骗的回复:HELLO

此外,是否有良好的身份验证形式可以防止这种情况发生(如果可能的话)。

1 个答案:

答案 0 :(得分:1)

这个问题非常开放,所以很难用非常具体的东西回答它。根据您正在尝试做的事情,像Fiddler(仅限Windows),Burp等简单代理可能会有所帮助。你也可以用主机文件,iptables(参见Otto的评论)等来玩弄技巧。这绝对是可能的,但根据你想要做的事情,某些方法可能比其他方法更合适。

至于问题的第二部分(确保不会发生这种情况的身份验证),这是HTTPS的主要目的之一。

  

在互联网上流行的部署中,HTTPS提供了与之通信的网站和相关网络服务器的身份验证,可以防止中间人攻击。另外,它提供客户端和服务器之间的通信的双向加密,这防止窃听和篡改和/或伪造通信内容。实际上,这提供了一个合理的保证,即一个人正在与一个打算与之通信的网站(而不是冒名顶替者)进行通信,并确保用户和网站之间的通信内容无法被读取或伪造任何第三方。

http://en.wikipedia.org/wiki/HTTP_Secure