interceptar o pedido de download do arquivo zip para ver o conteúdo?

Question

interceptar o pedido de download do arquivo zip para ver o conteúdo?

#1 resposta do (0 votos)

0

o usuário 'A' faz o download de um arquivo zip de um servidor da web via HTTP / HTTPS, e após o download, ele exclui imediatamente o arquivo zip do servidor. Nesse cenário, o usuário 'B' (sem acesso direto ao servidor de origem e à máquina 'A' do usuário) visualiza o conteúdo do arquivo zip baixado:

Imediatamente durante o download,
Após 10 dias,

procurando os logs do roteador / gateway ou por meio de alguns programas de monitoramento de download?

se alguém puder fazer isso, quais medidas de segurança do lado do cliente podem ser aplicadas para garantir a confidencialidade.

zip download-manager https http file-download

por Puneet S. Chauhan 24.07.2014 / 07:33

1 resposta

Tags zip download-manager https http file-download

Como aplicar um patch de kernel do lkml? Oracle instalou nova versão e fechou meu ambiente Java

score 0 · Answer 1

Imediatamente sem acesso ao servidor: Se o HTTPS for usado e o visualizador / atacante não tiver a chave SSL do servidor, então não. Se o HTTP for usado e o tráfego não for criptografado em outro local (o WPA sem fio é lembrado), os pacotes de dados do arquivo zip estarão disponíveis para recuperar o arquivo zip.

Após 10 dias sem acesso ao servidor: não

Imediatamente com acesso aos logs do servidor: O servidor é todo poderoso nessa situação e poderia ter feito qualquer coisa com as informações da solicitação. Todas as apostas estão desativadas dependendo do tipo de servidor, versão e configuração, sem mencionar a competência do operador.

Após 10 dias com acesso aos registros do servidor: O mesmo que acima. A quantidade de tempo que um servidor mantém seus logs e o que está neles é um fator desconhecido