Okie...正在与一个对连锁餐厅进行安全审查的人讨论这个问题。咖啡馆有家用 wifi 路由器,其密码和路由器设置不受保护。
是否有可能有人将所有 Web 请求(80 和 81)重定向到 Web 服务器,该服务器将特定站点的请求重定向到本地托管的网络钓鱼页面(假设黑客进入咖啡馆,连接到无线路由器并拥有 Web 服务器在他的笔记本上运行)。
可能需要注意的是,Web 服务器没有直接连接到 Internet。它使用相同的路由器连接。通过更改路由器配置,可以将所有 Web 请求重定向到使用 MOD 重写的破解者本地 apache 服务器,将尝试访问特定站点的用户转发到本地托管的网络钓鱼页面,从而不与任何可追踪的 ip / Web Hoting 帐户绑定
如果是。如何将流量定向到本地 apache 服务器...使用端口转发或静态路由?[很明显我很讨厌路由器配置]
如果端口 80/81 请求被转发到本地 IP,外部 URI 是否会自动路由到不同端口上的 WAN(如果这是“如果提交成功,CPE 的 WAN HTTP 端口将更改为 8080”的意思 - 明白了当我将路由器上的所有端口 80 连接转发到本地 IP 时发出通知)。
所有网络请求都必须通过破解者的机器,该机器应该充当代理。这可以通过单独更改 WIFI 路由器配置(例如通过创建虚拟主机或通过配置静态路由)来实现吗?