IP 스푸핑을 수행하는 것이 얼마나 쉬운가요? [종료]

폐쇄 . 이 질문은보다 중점 이어야합니다. 현재 답변을 받고 있지 않습니다.

의 중복 가능성이있는 IP 스푸핑은 어떤 보안 위험을 초래합니까?
@Xander ' 연결된 질문에서 내 질문에 대한 답변이 없다고 생각합니다.
저기 ' 흥미로운 Stackoverflow에 대한 토론입니다. 여기
@Caffeine spoofer.cmand.org//summary.php 가 흥미로워 보입니다. 감사합니다. 내가 보는 대부분의 답변은 양방향 트래픽을 얻는 문제에 대해 이야기합니다. 하지만 ' 단방향 트래픽 (예 : DOS 공격)을 어떻게 작동시킬 수 있는지 알 수 없습니다.

답변

실제로는 할 수 없습니다. IP 트래픽이 양방향 이어야 할 때마다 IP 스푸핑은 사용되지 않습니다. 연결된 서버는 사용할 수 없습니다. 귀하 에게 답장을 보내지 만 다른 사람에게는 스푸핑 한 주소입니다.

IP 스푸핑은 일반적으로 통신을 방해하는 데에만 “유용”합니다. 유해한 패킷은 보내지 않습니다. 자신을 추적 할 수 있기를 원합니다.

특정 상황에서는 이중 스푸핑 을 사용하여 양방향 측정을 수집 할 수 있습니다. 예를 들어 시퀀스 생성기가 열악한 시스템을 알고 있다고 가정 해 보겠습니다. 패킷을 보낼 때마다 단조 증가하는 숫자를 포함하는 패킷으로 응답합니다. 당신 외에 아무도 시스템에 연결하지 않았다면 1, 2, 3, 4 ….

이제 다른 다른

여부에 관심이 있다고 가정하겠습니다. em> 시스템이 특정 패킷에 응답하고 있으며 (예 : “포트 스캔을 실행 중입니다.) 일부 정보를 수신하고 싶지만 대상 시스템이 실제 주소를 갖지 원하지 않습니다. 해당 시스템에 잘못된 시퀀싱 머신에서 나온 것처럼 가장 한 스푸핑 된 패킷이 있습니다.

이제 세 가지 가능성이 있습니다. 대상 시스템이 응답하지 않거나, 응답하거나, 적극적으로 반격하고 (예 : 소스를 사용하여 첫 번째 패킷의 이유와 이유를 확인합니다.

스푸핑 없이 잘못된 시퀀싱 머신 (PSM)을 스캔합니다. 연결 한 사람 외에 다른 사람이 없으면 대상 컴퓨터가 “PSM에 응답하지 않은 경우”1-2-3-4-5가 표시됩니다. 한 번 응답하면 1-3-5-7 (패킷 2, 4 및 6이 TM-PSM에 대한 응답으로 TM에 대한 PSM은 사용자가 TM으로 보내는 스푸핑 된 패킷에 응답합니다. TM이 더 많은 연결을 만들면 “2-11-17-31과 같은 정보가 표시됩니다.

물론 PSM은 실제 주소를 알고 있지만 TM은 그렇지 않습니다. 이렇게하면 연결을 스푸핑하고 여전히 일부 정보를 수집합니다. PSM의 보안 수준이 충분히 낮 으면 PSM의 “스캔”이 무해하다는 사실과 결합되어 결과를 방지하기에 충분합니다.

또 다른 가능성은 근처의 컴퓨터를 스푸핑하는 것입니다. 예를 들어, 네트워크 192.168.168.0/24에 있고 IP 192.168.168.192가 있고 다른 컴퓨터 주소 공간 (예 : 192.168.168.168.168)에 무차별 액세스 권한이 있습니다. 당신은 당신과 .168 머신 모두를 지원하는 라우터에게 당신이 실제로 .168 머신 임을 “설득”하고 후자를 오프라인 상태로 만들거나 통신을 방해 (또는 오프라인 상태가 될 때까지 기다려야합니다) 자신의 이유, 예를 들어 점심 식사를 위해 로그 오프 한 동료). 그런 다음 스푸핑 된 .168 패킷에 대한 응답은 당신을 지나쳐 지나가는 일종의 재치가 될 것입니다. 그러나 그들이 통과하는 동안 그들을 스니핑 할 수 있고 실제 .168은 “그건 내가 아니에요!”를 보낼 수 없습니다. 답장을 보내면 외부에서 통신이 유효한 것처럼 보이며 .168 시스템을 다시 가리킬 것입니다.

이것은 마치 현관 이웃 인 척하는 것과 비슷하지만 그 아파트는 실제로 임차인이 아닙니다. 당신은 우편으로 무언가를 주문하고, 그 소포는 다른 사람의 현관 문으로 배달되고, 당신은 배달원에게 “그래, 씨. Smith가 30 분 후에 돌아 오면 “그냥 그를 대신해서 서명하겠습니다.”라고 패키지를 가져옵니다.

감사합니다. ' 양방향 트래픽이 필요하지 않습니다. ' 정답이 아닙니다. ' 스페인의 라우터가 단순히 멕시코 IP 주소에서 들어오는 것으로 보이는 트래픽을 거부하지 않았습니까?
연결된 질문에 많은 라우터가 분명히 잘못된 소스 IP로 트래픽을 삭제하도록 구성되어 있습니다." 그렇다면 IP 스푸핑은 잘못 구성된 라우터에 의존합니까?
예,하지만 실제로 많은 라우터가 소위
를 수행하지 않습니다 . id = “66fff81e77″>

이 그레스 필터링 ". 메모리, 컴퓨팅 성능 및 업데이트 대역폭이 과거보다 저렴하기 때문에 더 현대적인 하드웨어는 아마도 이전보다 저렴할 것이지만 인터넷의 대부분은 여전히 " 빈티지 , " 잘 구성되지 않은 " 하드웨어 이상. IP 스 푸퍼는 소수이며 이에 대처하기 위해 모든 트래픽을 확인하는 것은 많은 ISP와 이동 통신사에서 비용 효율적이지 않은 경우가 많습니다.

답변

중국에있는 친구에게 편지를 쓰고 싶어요. 봉투 뒷면에 호주에있는 집 주소를 적습니다. 이집트에서 휴가 중에 편지를 게시하면 반송 주소가 스푸핑 될 수 있으므로 우편 서비스에서 제 편지를 쓰레기통에 버릴 것이라고 예상하십니까?

제가 스페인에 있다고 가정 해 보겠습니다. 멕시코에 할당 된 IP 주소로 어떻게 든 미국에있는 서버에 연결할 수 있습니까? 라우터가 단순히 트래픽 전달을 거부하지 않습니까?

아니요, 그렇지 않습니다. 라우터에 관한 한 이것은 미국으로 향하는 또 다른 합법적 인 패키지 일뿐입니다. 트래픽은 인터넷을 통해 매우 간단한 방법으로 라우팅됩니다. 어떤 당사자도 전체 경로를 제어하거나 알고 있어야합니다. 라우터는 멋진 표지판에 지나지 않습니다. “북미? 여기가 아닙니다. 왼쪽으로 돌아 다음 교차로에서 다시 물어보세요. “

자세히 살펴보면 스페인의 라우터가 멕시코에서 미국으로 데이터를 수신 한 것으로 의심 될 수 있지만 조사하려면 리소스가 낭비됩니다. . 모든 라우터는 단순히 대상의 일반적인 방향을 계속 가리키고 있습니다. 결국 패킷이 도착해야합니다. 물론 라우터가 예상 한대로 구성되어 있지 않으면 패킷을 모두 거부합니다. 이는 확실히 가능하지만 누구에게도 유용하지 않습니다. 라우터가 제 역할을 수행하고 처리 할 수도 있습니다.

휴가를 보내는 비유에는 결함이 있습니다. 대부분의 라우터는 확인하는 실질적인 방법이 없지만 알려진 네트워크에만 서비스를 제공하는 라우터는 합니다 . 예를 들어 내 ISP는 고객에게 192.168.x.y를 할당합니다. 해당 주소를 사용하는 고객이 보낸 패킷을 제외하고 다운 링크에서 도착하는 패킷은 없을 것입니다.

답글 남기기 답글 취소하기