نقل قول نوشته شده توسط golbafan مشاهده تاپیک
سلام
صحبت نرم افزار نیست. مساله پورت ها و روت هایی هست که داره از این سیستم کلاینت دیتا میگیره یا میده و اصلا به نرم افزار مربوط نمیشه. مساله ارتباط point-to-point هست. شما میتونی با یک برنامه wireshark خیلی راحت این مساله رو تشخیص بدی و از همون مسیر که داره دیتا عبور میکنه ، داده های خودت رو در امتداد دیتاهای اصلی با روشهای injection ارسال کنی. البته این یک مبحث هک و نفوذ محسوب میشه و بازهم میگم اصلا مربوط به این نرم افزار نیست.
صرفا صحبت بر سر پیدا کردن روت هاست و یافتن سیستم مهاجم.
اشکال من به نرم افزار ایشون نبود بلکه به روش استفاده از شبکه مربوط میشه

در ضمن من به point-to-point اشاره کرده بودم و نه peer-to-peer و همونطور که میدونید اینها باهم فرق دارند
فرضا شما سرور رو در اختیار دارید. شما نمیتونید به مسیری که اطلاعات از سرور واسط به کلاینت ارسال میشه رو بفهمید. چون شما صرفا فقط با سرور واسط ارتباط برقرار میکنید.
اگر هم فرض کنیم که شخص سومی در بین سرور و سرور واسط یا سرور واسط و کلاینت قرار داره و مسیر عبور داده رو داره باز نمیتونه کاری انجام بده.
چون تمامی داده هایی که بین سرور و کلاینت رد و بدل میشه به صورت end-to-end رمز میشه و اگر در این رمزنگاری data integrity حفظ بشه شخص سوم نمیتونه داده ای غیر از داده های متعبر رو بفرسته. داده های معتبر میتونه شامل تاریخ انقضا و اینجور چیزا هم باشه و یا یه سری موارد دیگه که شخص سوم نتونه یک داده معتبر مثلا دستور ریستارت کردن کلاینت رو هر وقت که خودش خواست بفرسته و...

در مورد point-to-point اگر بیشتر توضیح بدید ممنون میشم چون دقیق متوجه منظورتون نشدم.

پ. ن.: در حال حاضر من تخصصم نه رمزنگاری هست و نه شبکه و امنیت. ادعایی هم در این زمینه ندارم. اگر هم در بحث شرکت میکنم به خاطر اینه که چیزی یاد بگیرم و دنبال کل کل نیستم.