Hvor let er det virkelig at foretage IP-spoofing? [lukket]

Lukket . Dette spørgsmål skal være mere fokuseret . Det accepteres i øjeblikket ikke svar.

Kommentarer

  • mulig duplikat af Hvilke sikkerhedsrisici medfører IP-spoofing?
  • @Xander Jeg tror ikke ' Jeg tror ikke, at mit spørgsmål besvares i det linkede spørgsmål.
  • Der ' en diskussion om Stackoverflow, som du ville være interessant for dig, måske kunne du kigge her
  • @Caffeine spoofer.cmand.org//summary.php ser interessant ud, tak. De fleste af de svar, jeg ser, taler om problemet med at få tovejs trafik. Men jeg kan ikke ' ikke se, hvordan du endda kan få envejs trafik til at fungere (for eksempel at lave et DOS-angreb).

Svar

Faktisk kan du ikke “t. Når du har brug for IP-trafik for at være tovejs , er IP-spoofing ikke til brug. Den kontaktede server ville ikke svar til dig men til en anden, den adresse, du spoofede.

IP-spoofing er derefter normalt “nyttig” kun for at afbryde kommunikationen – du sender skadelige pakker, og du don t ønsker, at de skal kunne spores til dig selv.

I specifikke situationer kan du bruge en dobbelt spoofing til at samle et mål for tovejsretning. Lad os for eksempel antage, at vi kender et system et eller andet sted, der har dårlige sekvensgeneratorer – hver gang du sender en pakke til det, svarer det med en pakke, der indeholder et monotont stigende nummer. Hvis ingen oprettede forbindelse til systemet bortset fra dig, ville du forvente at få 1, 2, 3, 4 …

Lad os yderligere antage, at du er interesseret i, om en anden -systemet svarer på bestemte pakker (f.eks. kører du en havnescanning), og du ønsker at modtage nogle oplysninger, men ikke ønsker, at målsystemet skal have din rigtige adresse. Du kan sende til det system en forfalsket pakke, der foregiver at være fra den dårligt sekventerende maskine.

Nu er der tre muligheder: målsystemet svarer ikke, det svarer eller aktivt modangreb og (fx) scanner det foregavne kilde til at bestemme hvorfor “s og hvorfor” s for den første pakke.

Hvad du gør er, du scanner – uden spoofing – den dårligt-sekventerende maskine (PSM). Hvis ingen undtagen dig har oprettet forbindelse, hvilket betyder, at målmaskinen ikke har svaret på PSM, får du 1-2-3-4-5. Hvis den svarede en gang , får du får 1-3-5-7 (pakkerne 2, 4 og 6 er sendt af PSM til TM som svar på TM-PSM svar på de falske pakker fra dig til TM. Hvis TM lavede flere forbindelser, får du noget i retning af 2-11-17-31 eller sådan.

PSM kender selvfølgelig din rigtige adresse, men TM gør det ikke. På denne måde kan du spoof en forbindelse og stadig indsamle nogle oplysninger. Hvis PSMs sikkerhedsniveau er lavt nok, er dette, kombineret med det faktum, at din “scanning” af PSM er harmløs, (forhåbentlig) nok til at forhindre konsekvenser for dig.

En anden mulighed er at spoofe en maskine i nærheden. For eksempel er du i netværk 192.168.168.0/24, har IP 192.168.168.192, og du har promiskuøs adgang til et andet maskinadresseadgangsrum, siger 192.168.168.168. Du skal bare “overbevise” routeren, der betjener både dig og .168-maskinen, om at du faktisk er .168-maskinen og tage sidstnævnte offline eller afbryde dens kommunikation (eller vente, indtil den er offline til af sine egne grunde, f.eks. en kollega, der logger af til frokost). Svarene på de forfalskede .168-pakker vil slynges forbi dig, men så længe du kan snuse dem, mens de passerer, og den virkelige .168 er ikke i stand til at sende en “Det var ikke mig!” svar, udefra ser kommunikationen ud til at være gyldig og peger tilbage på .168-maskinen.

Dette er som om du foregiver at være din nabo til hoveddøren, mens den lejlighed virkelig er uhensigtsmæssig. Du bestiller noget via mail, pakken bliver leveret til den anden “hoveddør, du siger til leveringsmanden” Åh ja, hr. Smith kommer tilbage om en halv time, jeg vil bare underskrive for ham og hente pakken.

Kommentarer

  • Tak, men selv når du behøver ikke ' at trafikken skal være tovejs. Jeg får ' det ikke. Vandt ' t routerne i Spanien simpelthen afviser trafik, der ser ud til at komme fra en mexicansk IP-adresse?
  • Jeg bemærker, at det sammenkædede spørgsmål siger " mange routere er konfigureret til at droppe trafik med en åbenlyst forkert kilde-IP." Så afhænger IP-spoofing af forkert konfigurerede routere?
  • Ja, men mange routere udfører faktisk ikke såkaldte " udgangsfiltrering ". Mere moderne hardware vil sandsynligvis, da hukommelse, computerkraft og opdatering af båndbredde er billigere nu end i tiden, men store dele af Internettet kører stadig på " vintage ", mere end " dårligt konfigureret ", hardware. IP-spoofere er et mindretal, og det er ofte ikke omkostningseffektiv nok at kontrollere al trafikken for at klare den for mange internetudbydere og operatører.

Svar

Sig, jeg vil skrive et brev til en ven i Kina. På bagsiden af konvolutten skriver jeg min hjemmeadresse, som er i Australien. Hvis jeg sender brevet, mens jeg er på ferie i Egypten, forventer du, at postvæsenet kaster mit brev i skraldespanden, fordi returadressen kan være falske?

Lad os sige, at jeg er i Spanien, kan jeg på en eller anden måde oprette forbindelse til en server i USA med en IP-adresse, der er tildelt Mexico? Vil routerne ikke nægte at videresende min trafik?

Nej, de vandt ikke “Hvad routeren angår, er dette bare en anden legitim pakke, der er bestemt til USA. Trafik dirigeres over internettet på en ret enkel måde. Ingen part styrer hele ruten eller skal endda være opmærksom på en. Routere gør lidt mere end fancy vejskilte. “Nordamerika? Ikke her. Drej til venstre og spørg igen ved næste kryds. “

Ved nærmere eftersyn kan en router i Spanien finde det mistænkeligt, at den modtog data fra Mexico til USA, men det ville være spild af ressourcer at undersøge Alle routere fortsætter med at pege i den generelle retning af destinationen. Til sidst skal pakken ankomme. Medmindre routeren selvfølgelig er konfigureret på den måde, du ser ud til at forvente; den afviser pakken helt. Det er bestemt muligt, men ikke meget nyttigt for nogen. Routeren kan lige så godt udføre sit arbejde og være færdig med det.

Kommentarer

  • Ferien analogi er mangelfuld. Mens de fleste routere ikke har nogen praktisk måde at kontrollere, er routere, der kun tjener kendte netværk, gør . For eksempel tildeler min internetudbyder 192.168.x.y til sine kunder: den forventer, at der ikke kommer pakker fra downlinket undtagen dem, der stammer fra sine kunder med disse adresser.

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *