【发布时间】:2012-09-13 10:21:27
【问题描述】:
Okie...正在与一个对连锁餐厅进行安全审查的人讨论这个问题。 咖啡馆有家用 wifi 路由器,其密码和路由器设置不受保护。
是否有可能有人将所有网络请求(80 和 81)重定向到一个网络服务器,该服务器将特定站点的请求重定向到本地托管的网络钓鱼页面(假设破解者进入咖啡馆,连接到无线路由器并在他的笔记本上运行的网络服务器)。
请注意,Web 服务器并未直接连接到 Internet。它使用相同的路由器连接。通过更改路由器配置,可以将所有 Web 请求重定向到使用 MOD 重写的破解者本地 apache 服务器,将尝试访问特定站点的用户转发到本地托管的网络钓鱼页面,从而不与任何可追踪的 ip / Web Hoting 帐户绑定
如果是。如何将流量定向到本地 apache 服务器...使用端口转发或静态路由? [很明显我很讨厌路由器配置]
如果端口 80/81 请求转发到本地 IP,外部 URI 是否会自动路由到不同端口上的 WAN(如果这是“如果提交成功,CPE 的 WAN HTTP 端口将更改为 8080”的意思- 当我将路由器上的所有端口 80 连接转发到本地 IP 时收到通知)。
所有网络请求都必须通过破解者的机器,该机器应该充当代理。这可以通过单独更改 WIFI 路由器配置(例如通过创建虚拟主机或通过配置静态路由)来实现吗?
【问题讨论】:
-
您的问题到底是什么?您需要有关配置路由器的帮助吗?或者针对 wifi 用户的中间人攻击的详细操作方法?还是介于两者之间? - 请参阅FAQ 了解要问或不问什么样的问题!也许您可以给出您遇到的具体问题并寻求帮助?
标签: mod-rewrite proxy virtual host