Kuinka helppoa IP-huijaus todella on? [suljettu]

Oikeastaan voit ”t. Aina kun tarvitset IP-liikenteen kaksisuuntaiseksi , IP-väärennöksistä ei ole hyötyä. Yhteydenotettu palvelin ei vastaa sinulle mutta jollekin muulle, väärentämäsi osoite.

IP-huijaus on silloin yleensä ”hyödyllistä” vain häiritsemään viestintää – lähetät haitallisia paketteja, etkä haluat heidän jäljitettävän itsellesi.

Tiettyissä tilanteissa voit käyttää kaksoishuijausta kerätäksesi kaksisuuntaisuuden. Oletetaan esimerkiksi, että tiedämme jostakin järjestelmästä, jolla on huono sekvenssigeneraattori – aina kun lähetät sille paketin, se vastaa paketilla, joka sisältää monotonisesti kasvavan numeron. Jos kukaan ei muodosta yhteyttä järjestelmään paitsi sinä, odottaa saavasi 1, 2, 3, 4 ….

Oletetaan nyt, että olet kiinnostunut toisesta -järjestelmä vastaa tiettyihin paketteihin (esim. suoritat porttiskannausta), ja haluat saada tietoja, mutta et halua, että kohdejärjestelmällä on todellinen osoitteesi. Voit lähettää tuohon järjestelmään huijattu paketti, joka teeskentelee olevansa huonosti sekvensointikoneesta.

Nyt on kolme mahdollisuutta: kohdejärjestelmä ei vastaa, se vastaa tai se hyökkää aktiivisesti vastahyökkäykseen ja (esim.) skannaa teeskennellyn Lähde määrittää kyseisen ensimmäisen paketin miksi ja miksi.

Mitä teet, skannaat – ilman huijausta – huonosti sekvensoiva kone (PSM). Jos kukaan muu kuin sinä ei ole liittynyt siihen, mikä tarkoittaa, että kohdekone ei ole vastannut PSM: ään, saat 1-2-3-4-5. Jos se vastasi kerran , saa 1-3-5-7 (paketit 2, 4 ja 6 lähetettyinä PSM TM: lle vastauksena TM-PSM vastaa sinun vastaamaan väärennettyihin paketteihin TM: lle. Jos TM muodosti enemmän yhteyksiä, saat jotain esimerkiksi 2-11-17-31 tai vastaavaa.

PSM tietää tietosi todellisen osoitteesi, mutta TM ei tiedä. Näin voit huijata yhteyttä ja kerää silti joitain tietoja. Jos PSM: n suojaustaso on riittävän alhainen, tämä yhdistettynä siihen, että PSM: n ”skannauksesi” on vaaraton, (toivottavasti) riittää estämään seuraukset sinulle.

Toinen mahdollisuus on huijata lähellä olevaa konetta. Olet esimerkiksi verkossa 192.168.168.0/24, sinulla on IP 192.168.168.192 ja sinulla on epäselvä pääsy johonkin muuhun koneen osoiteavaruuteen, sanotaan 192.168.168.168. Sinun täytyy vain ”vakuuttaa” sekä sinua että .168-laitetta palveleva reititin siitä, että olet todellakin .168-kone , ja ottaa jälkimmäinen offline-tilaan tai häiritä sen viestintää (tai odota, kunnes se on offline-tilassa). omista syistään, esim. kollega, joka kirjautuu ulos lounaalle). Sitten vastaukset väärennettyihin .168-paketteihin tavallaan viheltävät ohi ohi, mutta niin kauan kuin voit nuuskia niitä, kun ne ohittavat, ja todellinen .168 ei pysty lähettämään ”Se ei ollut minua!” vastaus, ulkopuolelta viestintä näyttää olevan kelvollinen ja osoittaa takaisin .168-koneeseen.

Tämä on kuin ominaista, että teeskentelet olevasi etuovesi naapuri, vaikka kyseinen asunto on todella kiihottumaton. Tilaat jotain postitse, paketti toimitetaan toisen ulko-ovelle, kerrot toimittajalle ”Voi kyllä, mr. Smith palaa puolen tunnin kuluttua, allekirjoitan vain hänelle ja haen paketin.

Kommentit

• Kiitos, mutta vaikka et tarvitse ' ei tarvitse liikenteen olla kaksisuuntaista, en saa sitä '. Voittiko ' t, että Espanjan reitittimet yksinkertaisesti hylkäävät liikenteen, joka näyttää tulevan meksikolaisesta IP-osoitteesta?
• Huomaan linkitetyn kysymyksen sanovan " monet reitittimet on määritetty pudottamaan liikenne selvästi väärällä lähde-IP: llä." Eikö IP-väärennökset perustu väärin määritettyihin reitittimiin?
• Kyllä, mutta monet reitittimet tosiasiallisesti eivät tee ns. " poistumissuodatus ". Nykyaikaisemmat laitteistot todennäköisesti tekevät, koska muisti, laskentateho ja päivityksen kaistanleveys ovat nyt halvempia kuin aikaisemmin, mutta suuri osa Internetistä toimii silti " vintage ", enemmän kuin " väärin määritetty ", laitteisto. IP-vakoilijat ovat vähemmistö, ja kaiken liikenteen tarkistaminen sen käsittelemiseksi ei useinkaan ole riittävän kustannustehokasta monille Internet-palveluntarjoajille ja operaattoreille.

Sano, että haluan kirjoittaa kirjeen ystävälle Kiinassa. Kirjekuoren takaosaan kirjoitan kotiosoitteeni, joka on Australiassa. Jos lähetän kirjeen lomalla Egyptissä, odotatko postipalvelun heittävän kirjeeni roskakoriin, koska paluuosoite voi olla väärennetty?

Sanotaan, että olen Espanjassa, voinko jotenkin muodostaa yhteyden palvelimeen Yhdysvalloissa, jonka IP-osoite on varattu Meksikolle? Eivätkö reitittimet yksinkertaisesti kieltäydy välittämästä liikennettäni?

Ei, he eivät voittaneet. Reitittimen osalta tämä on vain yksi laillinen paketti, joka on tarkoitettu Yhdysvalloille. Liikenne reititetään Internetin kautta melko yksinkertaisella tavalla. Kukaan osapuoli ei hallitse koko reittiä tai sen olisi edes oltava tietoisia siitä. Reitittimet tekevät vain hienoja viitteitä. ”Pohjois-Amerikka? Ei täällä. Käänny vasemmalle ja kysy uudelleen seuraavassa risteyksessä. ”

Tarkastellessani tarkemmin Espanjan reitittimen saattaa olla epäilyttävää, että se sai tietoja Meksikosta Yhdysvaltoihin, mutta tutkinta olisi resurssien tuhlausta. Jokainen reititin osoittaa vain määränpään yleiseen suuntaan. Lopulta paketin pitäisi saapua. Ellei tietenkään reititin on määritetty odotetulla tavalla; se hylkää paketin kokonaan. Se on varmasti mahdollista, mutta ei kovin hyödyllinen kenellekään. Reititin voi yhtä hyvin tehdä työnsä ja tehdä sen sen kanssa.

Kommentit

• Lomaileva analogia on puutteellinen. Vaikka useimmilla reitittimillä ei ole käytännön tapaa tarkistaa, vain tunnettuja verkkoja palvelevat reitittimet tekevät . Esimerkiksi Internet-palveluntarjoajani määrittelee asiakkailleen 192.168.x.y: se ei odota, että downlinkistä saapuu paketteja, paitsi ne, jotka ovat lähettäneet asiakkaansa kyseisillä osoitteilla.