سلامنوشته شده توسط Bad Programmer
با توجه به اینکه کلاینت و سرور آیپی استاتیک ندارن و حتی اگر ایپی استاتیک هم داشتند یا از همون آیپی داینامیک قرار باشه استفاده کنن با توجه به وجود NAT، ارتباط pear to pear به این سادگی اونم با استفاده از http نیست. مگر اینکه شرایط بسیار خاصی رو برای کلاینت و سرور درنظر بگیریم و یا در نظر بگیریم کاربری که قراره استفاده کنه از این نرم افزار اینجور چیزا حالیش باشه و بتونه کانفیگ کنه. به قیافه این نرم افزار هم نمیخوره که همچین چیزی رو پیاده کرده باشه
وقتی قراره هر دو کلاینت و سرور فقط با سرور واسط ارتباط برقرار کنن هیچ کدوم لزومی نداره که ای پی اون یکی رو بدونه.
پس این ضعف امنیتی که گفتید روی این نرم افزار وجود نداره
صحبت نرم افزار نیست. مساله پورت ها و روت هایی هست که داره از این سیستم کلاینت دیتا میگیره یا میده و اصلا به نرم افزار مربوط نمیشه. مساله ارتباط point-to-point هست. شما میتونی با یک برنامه wireshark خیلی راحت این مساله رو تشخیص بدی و از همون مسیر که داره دیتا عبور میکنه ، داده های خودت رو در امتداد دیتاهای اصلی با روشهای injection ارسال کنی. البته این یک مبحث هک و نفوذ محسوب میشه و بازهم میگم اصلا مربوط به این نرم افزار نیست.
صرفا صحبت بر سر پیدا کردن روت هاست و یافتن سیستم مهاجم.
اشکال من به نرم افزار ایشون نبود بلکه به روش استفاده از شبکه مربوط میشه
در ضمن من به point-to-point اشاره کرده بودم و نه peer-to-peer و همونطور که میدونید اینها باهم فرق دارند
