Sitat av
vidarlo
Alle fornuftige sikkerhetsprotokoller, inkludert SSL/TLS, har innebygd beskyttelse mot replay attacks. Det gjerast ved å inkludere eit inkrementerande eller tilfeldig tal - samt at TCP er tilkoplingsorientert, og sekvensnummer er ikkje lenger strengt sekvensielle.
Det er langt frå utenkjeleg at MiTM-angrep er mulig, men du må i så fall sniffe litt trafikk, og analysere den.
utrulig bra svar! hvordan skal jeg klare å sniffe trafikk inn om det bare er en kabel? må jeg til meg spesial hardware for å klare å holde trafikken gående imens meg sniffer?