Question

Я обеспокоен тем, что данные, которые отправляются из нашей удаленной базы данных в клиентское программное обеспечение на основе Java, не отправляются безопасным образом, так как он использует HTTP-туннелирование с RMI, а не https.

Проблема в том, что яМне нужно доказать свою уязвимость моему боссу, прежде чем он вступит в контакт с ИТ-компанией.

Как я могу отправлять и получать данные на сервер RMI cgi для проверки этой теории?

Я использовалWireshark, чтобы увидеть пакеты, и я вижу URL-адрес, к которому отправляются данные, но понятия не имею о простом способе репликации протокола RMI (без написания целого приложения Java).

AlexR · Answer 1 · 09 февраля 2011

Я считаю, что вы можете создать специальный метод с простой подписью, такой как

String foo(String);

Теперь попробуйте вызвать этот метод с вашим механизмом и пользовательским wireshark для перехвата пакетов.Я думаю, что если данные не зашифрованы, вы сможете увидеть параметр и возвращаемое значение в виде открытого текста.

Безопасность HTTP туннелирования с RMI

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Безопасность HTTP туннелирования с RMI

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы