1. casa
  2. Domanda e risposta
  3. Qualcuno può spoofingare un indirizzo IP a un numero qualsiasi?

Qualcuno può spoofingare un indirizzo IP a un numero qualsiasi?

2012-10-04 7 views
26

Un indirizzo IP consente a Facebook e a Google di determinare se qualcuno che sta tentando di accedere al proprio account è di fatto tu. Ho visto dei proxy in grado di "falsificare" l'indirizzo IP, ma questo non lo cambierebbe in quello corretto per l'accesso a quell'account. Se qualcuno conoscesse il mio indirizzo IP e la mia password su uno dei miei account, sarebbe possibile che qualcuno falsificasse il proprio indirizzo IP per abbinarlo al mio? La sicurezza degli indirizzi IP è così sicura e sarebbe bene inserirla nei miei script php?Qualcuno può spoofingare un indirizzo IP a un numero qualsiasi?

fonte

2012-10-04 Anonymous

+0

non eseguire il controllo dell'indirizzo IP in javascript (a meno che non si stia eseguendo javascript lato server in Node.js o qualcosa del genere). A mio parere, è fastidioso fare l'indirizzo IP per la corrispondenza dell'account perché il mio ISP cambia il mio IP ogni mese. – MrOBrian

+0

woops Intendevo php per script, modifico quello –

+3

BTW, perché penso che tu sia confuso, ma generalmente i proxy non * falsano * gli indirizzi IP. I proxy funzionano eseguendo una richiesta per conto dell'utente, che viene eseguita con l'IP del proxy. Il server risponde al proxy, che il proxy inoltra quindi la risposta al tuo indirizzo IP. – kurtzbot

risposta

34

Non si può realmente spoofingare un IP in modo efficace perché se lo fai, le risposte http andranno a quell'IP piuttosto che al tuo. In quanto tale, probabilmente non sarebbe il miglior uso del tuo tempo. (Possono essere falsi, ma non possono ricevere i dati previsti.)

Per "ricevere i dati previsti", voglio dire che se qualcuno a 127.0.9.63 tenta di inviare una richiesta di accesso a Google, e spoofing loro IP deve essere 123.53.53.234, quindi Google invierà la risposta a 123.53.53.234, non 127.0.9.63. Ciò significa che l'aspirante hacker di 127.0.9.63 non riceve mai effettivamente dati relativi al tuo account.

Questo è un rischio (ma probabilmente non per voi) - è un modo ben consolidato per condurre attacchi DDoS (Distributed Denial of Service). Dai uno sguardo allo this article se sei curioso.

fonte

2012-10-04 22:22:41 saml

+0

Che dire di https://en.wikipedia.org/wiki/Source_routing? Questo può aiutare a ricevere una risposta? – Boris

0

Un indirizzo IP può essere completamente falsificato, ma non può ricevere alcun pacchetto in risposta. Quindi se sapessero il tuo indirizzo IP non potrebbero usarlo per fingere di essere te. Tuttavia, penso che tu stia confondendo che Google e Facebook utilizzano un indirizzo IP specifico per determinare chi sei. Possono usare la geolocalizzazione per indovinare la plausibilità, ma generalmente usano i cookie per riconoscere la macchina quando torni.

fonte

2012-10-04 22:21:28

+0

Ben, mentre è necessario disporre dei cookie corretti per accedere, Gmail ti avvisa quando hai effettuato l'accesso in due diversi indirizzi IP. – 0b10011

+0

Questo è per il rilevamento simultaneo dei login ... non usano questo numero per qualcosa di diverso da questo (per quanto ne so) ... quindi non lo usano per verificare chi sei –

+0

sì, è come un ulteriore livello di sicurezza . Ma se qualcuno può falsificare i miei numeri, non sembra fantastico –

0

IP Lo spoofing su router diversi e su IPS non è possibile.

È possibile eseguire facilmente IP Spoofing in una WLAN, in modo particolarmente semplice se si sta eseguendo un attacco MITM e si utilizzano strumenti come i filtri ettercap. Ma andando al di fuori della WLAN? No. I router sanno quali IP sono all'interno di ciascuna area e se un IP che non è valido in un'area pretende di provenire da esso, ucciderà il pacchetto.

fonte

2012-10-04 22:23:05 Mamsaac

0

Sì, gli indirizzi IP possono essere simulati, una sorta di Non è possibile ricevere alcun dato indietro dalle richieste effettuate con un IP falso. Non direi che il metodo è "sicuro", ma è solo un altro livello di sicurezza per ridurre la possibilità di un problema. più livelli più il lavoro è per un hacker da affrontare. Niente è sicuro al 100%.

fonte

2012-10-04 22:23:26 Dan

+0

molto vero, immagino che potrebbe anche impedire agli "amici" non hacker degli utenti di provare a causare il caos sull'account –

+0

Solo se puoi essere un uomo nel mezzo, dalla mia ricerca. Ad esempio se l'utente passa attraverso una VPN o un proxy ed è vulnerabile. O qualcuno altera un router o una macchina locale. L'IP spoofed sarebbe tradotto nell'ip desiderato e indietro. Questo è un po 'come funziona davvero un proxy. – TamusJRoyce

1

La sicurezza IP non è affatto sicura. È molto facile per chiunque trovare il tuo IP e poi farlo diventare te stesso. Controllare che una persona sia la persona giusta basata su IP non è una forma forte di sicurezza, ma aiuta un po '. Suggerirei di utilizzare un cookie sul computer client in questione in modo tale che una chiave univoca sia memorizzata su quella macchina che dovrebbe corrispondere a una memorizzata nel DB del server. Sarebbe molto più sicuro.

fonte

2012-10-04 22:23:50 usumoio

5

La prima cosa da sapere è che se qualcuno conosce il tuo IP e prova a spoofarlo, non possono ricevere alcuna risposta poiché la risposta verrebbe inviata al tuo IP. In generale, non è possibile accedere a un sito Web con IP parziali.

Inoltre, vale la pena sapere che tutti gli ISP ora sono in grado di impedire lo spoofing IP filtrando le richieste provenienti dalla loro rete che provengono da indirizzi IP che non fanno parte della loro rete.

Il spoofer project ha molte informazioni utili sull'argomento, compresi gli ISP da cui è possibile e non si può fare lo spoofing.

fonte

2012-10-04 22:24:06 drew010

 Problemi correlati

  • Nessun problema correlato^_^