Okie は、レストラン チェーンのセキュリティ レビューを行っている人物とこの件について話し合っていました。カフェには、一般的なパスワードとルーターのセットアップが保護されていない家庭用wifiルーターがあります.
すべての Web リクエスト (80 & 81) を Web サーバーにリダイレクトし、特定のサイトのリクエストをローカルにホストされているフィッシング ページにリダイレクトする可能性はありますか (クラッカーがカフェに入り、ワイヤレス ルーターに接続され、Web サーバーを持っていると仮定します)。彼のノートブックで実行しています)。
Web サーバーがインターネットに直接接続されていないことに注意してください。同じルーターを使用して接続します。ルーターの設定を変更することで、特定のサイトにアクセスしようとするユーザーをローカルでホストされているフィッシング ページに転送するために MOD 書き換えを使用するクラッカーのローカル Apache サーバーにすべての Web リクエストをリダイレクトすることができます。
もし、そうなら。ポートフォワーディングまたは静的ルートを使用して、ローカルのApacheサーバーにトラフィックを転送するにはどうすればよいですか? [明らかに私はルーターの設定が苦手です]
ポート 80/81 要求がローカル IP に転送される場合、外部 URI は別のポートで WAN に自動的にルーティングされます (これが「送信が成功した場合、CPE の WAN HTTP ポートが 8080 に変更される」という意味の場合)ルーターのすべてのポート 80 接続をローカル IP に転送したときの通知)。
すべての Web リクエストは、プロキシとして機能するクラッカーのマシンを通過する必要があります。これは、WIFI ルーターの構成だけを変更することで実現できますか (たとえば、仮想ホストを作成するか、静的ルートを構成することによって) ?