我正在使用使用 Windows 身份验证的 ASP.NET 应用程序进行开发。我已将web.config文件设置为拒绝所有未经身份验证的用户,并且只允许来自特定角色的用户。
使用 Fiddler,我可以模糊我的会话 ID,重播请求,并且仍然得到200 OK响应......显然没有任何重新谈判。
我的印象是基于 NTLM 的身份验证的凭据与底层 TCP 连接相关联。首先,这是真的吗?这是真正的安全威胁吗?如果是这样,个人必须采取哪些步骤来劫持这样的连接才能冒充另一个用户的身份?
我最近为朋友的业务建立了一个无线网络,他问我是否有任何方法可以“破解”它。我向他保证,一旦我设置了 WPA2 密钥,这将非常困难。
这让我想到,我怎么能真正确定没有人可以执行某种类型的黑客攻击?我知道那里有哪些类型的黑客,但我没有实际执行它们的经验。我基本上了解为了执行例如中间人攻击而必须发生的事情,但是实际上如何欺骗受害者的 ARP 组件使其认为攻击者的机器是网关?这似乎需要访问受害者的机器。