在下面的幾行,我會解釋說,我擔心的伎倆,併爲我的確切問題的解釋避免假服務器響應
絕招: 過去,我用來破解程序使用僞造的服務器響應
- 環回程序(客戶端)到我的電腦
- 真實服務器
- 創建嗅探登錄成功的數據包的連接假的服務器(偵聽器),聽從客戶端的連接,併發回假迴應(我嗅了一下)
但它沒有很多時間,因爲他們改變了一些東西,我的伎倆不再工作了
(每次我嘗試把一些嗅到登錄包客戶端崩潰,不再接受假的服務器響應)
問題: 現在我創造我自己的客戶端服務器COMMUNICA我想防止我的客戶被欺騙的假服務器響應技巧欺騙(任何人都可以用任何用戶名和密碼登錄),並提供最好的安全性從竊聽者
(如何確保這個數據包來自我的服務器而不是從剛剛發送的嗅探登錄成功包來欺騙我的客戶和登錄) 其他假冒服務器(以另一種方式如何防止客戶上當受騙,但假的服務器(模擬器))
注:我的意思是通過防止不使它100%安全,因爲一切都可以破解,但爲了避免這種破壞整個項目的愚蠢的東西
我希望我沒有去離點,但我只是想解釋每一個點清楚
因此,使用SSL可以保證我的客戶端連接到我的服務器,而不是連接到任何其他假服務器。你的意思是妥協的意思是說我的客戶已經被反彙編或者是這樣? ..你也明白我需要什麼,所以你可以給我更多的參考資料,我怎麼能在我的項目上實現SSL。另外據我瞭解,服務器發送一個包含我的域名的認證,並且不能作爲一個虛假的認證! – 2012-07-30 17:37:55
如果設置正確,SSL可以確保客戶端連接到正確的服務器。其相同的技術,以確保您提交您的登錄信息到stackoverflow或Gmail或大多數紐約其他網站 – 2012-07-30 23:22:50
所以它的SSL解決我的問題 – 2012-07-30 23:32:30