我有个问题 . 我使用WebRtc开发了一个web-app,用于通过浏览器进行一对一的视频通话,使用WebRtc和节点js上的信令服务器(例如在8181端口上监听) .
现在我将实施MITM攻击 . 我在想,Peer_1应该调用两个rtc对等连接,一个用于第二个对等点(Peer_2),一个用于MITM . 对于第二个同伴来说也是如此 .
现在,我认为信令服务器需要监听另一个端口,对于从两个对等体接收的每个rtc对等连接(例如,Peer_1为8282,Peer_2为8383) .
我对吗?我认为,因为信令服务器的实现是一对一的通信 .
通过这种方式,端口8181上的信令服务器允许Peer_1和Peer_2的端到端通信,在8282上存在Peer_1和MITM的信令路径,并且在8383上用于MITM和Peer_2 .
我是对还是不对?感谢您的支持 .
1 回答
中间人指的是传输过程中的拦截,WebRTC本身使用DTLS和密钥交换来保护,因此弱点通常是由应用程序选择的信令服务器 .
但你所描述的却听起来像两端的男人 . 您必须信任该服务(服务器)以保证您无法保证与谁通话,因为客户可以轻松地将传输转发给另一方 .