Оригинал Поиск Дополнительно Вход
ДомойОсновная Компоненты FreePascal Начинающим KOL Игры Corba Media Журнал WinAPI Сети Прочее Базы .Net
Конференция "Сети" » Как замаскировать GET запрос?
 
  • Nisaska © (19.03.14 14:22) [0]
    Здравствуйте.Я делаю привязку для моего софта.Для проверки зарегистрированного кея в ней шлется GET запрос.Так вот меня интересует как можно замаскировать GET запрос,чтобы когда снифаешь софт не было видно куда идет запрос?Или чтобы выдавало неверный запрос?
    Вот на данном скрине я отснифал свой же софт.Как видите здесь спокойно видно куда идут запросы.Так вот меня интересует можно ли как-то замаскировать адрес сайта на который идет Get запрос?
  • Nisaska © (19.03.14 14:23) [1]
    http://www.cyberforum.ru/attachments/378428d1395222999
    Ссылка на скрин.
  • brother © (19.03.14 14:48) [2]
    не видно для не зарегестрированных...

    > можно ли как-то замаскировать адрес сайта на который идет
    > Get запрос

    нет, впрочем можно по ip, но это не гуд...
  • DVM © (19.03.14 22:31) [3]

    > Nisaska ©   (19.03.14 14:22) 

    SSL/TLS используй. Ну HTTPS короче. Конечно перед атакой MIM он не устоит, но большую часть любопытных отпугнет.
  • DVM © (19.03.14 22:32) [4]
    Но на сервере надо будет поднять SSL.
  • ухты (19.03.14 23:45) [5]

    > но большую часть любопытных отпугнет.
     как?
  • brother © (20.03.14 07:03) [6]
    вот именно как? имя сервера и его Ip никуда не деваются же... ну и потом любым снифером это видно... я только не понимаю задачи...
    зачем скрывать свой сервер если достаточно слать ему шифрованные данные... или это зловред?
  • DVM © (20.03.14 11:38) [7]

    > ухты


    > brother ©


    > вот именно как? имя сервера и его Ip никуда не деваются
    > же... ну и потом любым снифером это видно...

    Запрос не будет видно, будет видно адрес и порт разумеется. Адрес же не идентифицирует ресурс однозначно, особенно при виртуальном хостинге.

    Видно запрос в том же Wireshak будет только при установленных в Wireshark закрытых ключах сервера и то только при условии, что не используется алгоритмов ключевого обмена Диффи-Хеллмана или на базе эллиптических кривых.
  • DVM © (20.03.14 11:46) [8]

    > brother ©   (20.03.14 07:03) [6]


    > зачем скрывать свой сервер если достаточно слать ему шифрованные
    > данные

    Ну вот TLS и есть шифрование транспортного уровня, можно ничего не придумывать.
  • Дмитрий СС (20.03.14 12:45) [9]
    Причины виду три:
    1. Чтобы не ддоснули сервер.
    2. Чтобы не зафильтровали сервер.
    3. Чтобы не подделали серверу.

    Делай аналогичные запросы еще на 100(500) серверов. Случайных или по списку - придумай сам.

    При отправке ключа зашифруй или подпиши его своим встроенным алгоритмом. Ответ так же шифруй или прдписывай на сервере, причем с таймштампом.

    Это все усложнит жизнь взломщику.
  • brother © (20.03.14 13:09) [10]
    > Причины виду три:
    > 1. Чтобы не ддоснули сервер.
    > 2. Чтобы не зафильтровали сервер.
    > 3. Чтобы не подделали серверу.

    смешно... ладно, еще раз: сервер всегда будет иметь dns имя и ip, или его посредник (например прокся итп)
  • brother © (20.03.14 13:09) [11]
    > Делай аналогичные запросы еще на 100(500) серверов. Случайных
    > или по списку - придумай сам.

    поубивал бы!
  • brother © (20.03.14 13:10) [12]
    > чтобы когда снифаешь софт не было видно куда идет запрос?

    невозможно, ибо "на том конце" должен кто-то ответить...
  • DVM © (20.03.14 13:33) [13]
    Автор вопроса хотел замаскировать GET запрос.
    HTTPS с этим прекрасно справится.
    Он не спрашивал как скрыть факт установления TCP соединения.
  • brother © (20.03.14 13:38) [14]
    он хотел "не палить" свой сервер!
  • Nisaska © (20.03.14 23:03) [15]
    Спасибо всем за ответу думаю куплю себе SSL.
 
Конференция "Сети" » Как замаскировать GET запрос?
ДомойОсновная Компоненты FreePascal Начинающим KOL Игры Corba Media Журнал WinAPI Сети Прочее Базы .Net
Есть новые Нет новых   [134427   +34][b:0.001][p:0.001]