Domanda:
Cosa può fare un hacker con un indirizzo IP?
open source guy
2012-08-21 23:10:06 UTC
view on stackexchange narkive permalink

Ho una connessione Internet con un indirizzo IP statico. Quasi tutto il personale del mio ufficio conosce questo indirizzo IP. Devo prestare particolare attenzione per proteggermi dagli hacker?

Cinque risposte:
#1
+48
Polynomial
2012-08-21 23:17:44 UTC
view on stackexchange narkive permalink

Dipende. Pensa al tuo indirizzo IP come alla stessa cosa di un indirizzo reale. Se un criminale conosce l'indirizzo di una banca, cosa può fare? Dipende completamente dalla sicurezza in atto.

Se hai un firewall in esecuzione (ad esempio Windows Firewall) o ti trovi dietro un router NAT, probabilmente sei al sicuro. Entrambi impediranno al traffico in entrata arbitrario di raggiungere il tuo computer. Questo blocca la maggior parte degli exploit remoti.

I miei suggerimenti:

  • Abilita il firewall di Windows, o qualsiasi altro firewall sia disponibile sul tuo sistema operativo preferito.
  • Tieni il passo aggiornato con le patch per il tuo sistema operativo. Questi sono fondamentali!
  • Tieniti aggiornato con le patch per il tuo browser e qualsiasi plug-in (ad es. Flash)
  • Tieniti aggiornato con le patch per le tue applicazioni (ad es. Office, Adobe PDF, ecc.)
  • Se stai eseguendo servizi con connessione a Internet (ad es. httpd) sulla tua macchina, tienili aggiornati e configura la loro sicurezza in modo appropriato.
  • Installa un AV di base pacchetto se sei davvero preoccupato. Microsoft Security Essentials (MSE) è un'ottima scelta per Windows, perché è gratuito, non invadente e non un granché di prestazioni.
Se il firewall è impostato correttamente, non presenta buchi intenzionali e se il router NAT è aggiornato con le patch e non consente gli accessi amministratore da Internet ...
@schroeder Certo, ma la maggior parte dei firewall in questi giorni è punta e clicca, quindi per impostazione predefinita bloccano tutto. Tuttavia, potrebbe verificarsi un buco in un servizio interno, motivo per cui ho detto di tenere tutto aggiornato.
Ci scusiamo per la domanda aggiuntiva: E i DDos? È possibile diventare una vittima di attacchi DDOS? Forse qualcuno falsifica richieste con il mio IP come destinatario di milioni di richieste, dove le risposte inondano il mio IP?
Certo, ma ancora una volta il fatto che abbiano il tuo IP non è importante. Se sono abbastanza arrabbiati da danneggiare il tuo indirizzo IP di casa con un'enorme botnet, ti raggiungeranno in qualche modo.
#2
+26
Jeff Ferland
2012-08-22 00:11:00 UTC
view on stackexchange narkive permalink

Conoscere o non sapere un indirizzo IPv4 non è niente di speciale. Ogni host accessibile pubblicamente su Internet verrà attaccato indipendentemente da chi lo sa. L'intera Internet viene scansionata da software dannoso così frequentemente che l'installazione di un vecchio sistema operativo senza patch verrà compromessa in pochi minuti o in secondi .

In totale, a meno che le persone che conoscono l'indirizzo considera la tua azienda un target di alto valore (come nel target APT), il fatto che il tuo indirizzo sia noto è un problema relativamente piccolo. Avere un indirizzo sconosciuto non offre una protezione aggiuntiva .

La protezione che hai sulla tua macchina dovrebbe corrispondere a ciò che fa. In ogni circostanza, assicurati che i tuoi servizi siano configurati in modo sicuro, con patch e limitati.

#3
+18
Peleus
2013-02-26 03:25:00 UTC
view on stackexchange narkive permalink

Sebbene Polynomial abbia una buona risposta, penso che potrebbe essere meglio illustrare come funziona effettivamente l'hacking per mettere a proprio agio la mente. Tieni presente che per questo sto parlando di IP WAN (Internet).

In primo luogo, come è stato sottolineato, ci sono indirizzi IP, che è semplicemente un modo per guardare il tuo router. Tutti su Internet ne hanno uno e puoi immaginare che se la semplice conoscenza di un indirizzo IP ci permettesse di hackerare le persone avremmo problemi piuttosto grossi! In secondo luogo, una cosa importante da sapere è che ogni indirizzo IP ha delle porte associate. Pensa a loro come a una porta in un edificio. Sono numerati da 1 a 65535 e se stai eseguendo un programma che si affaccia su Internet, in genere il numero di porta pertinente sarà aperto, consentendo alle persone di "entrare" e interagire con il programma. (Porte comuni pertinenti: http://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers). Finalmente abbiamo programmi che funzionano dietro queste porte. Può essere un server FTP, un server di posta, uno qualsiasi dei programmi che interagiscono con Internet. Pensa a queste come stanze autonome, anche se qualcuno arriva al tuo indirizzo, entra dalla porta, possono giocare solo nella piccola stanza indipendente, non hanno accesso a tutta la tua casa.

Quindi abbiamo indirizzi IP, porte e programmi. Pensa a loro come un indirizzo fisico, la porta di una stanza e una stanza stessa rispettivamente. Ora la stragrande maggioranza delle connessioni non commerciali non avrà alcun programma in esecuzione rivolto a Internet. In combinazione con il fatto che quasi tutte le connessioni non commerciali là fuori utilizzeranno una cosa chiamata NAT, significa essenzialmente che non hai porte nel tuo indirizzo rivolte al pubblico, e quindi sei per tutti gli scopi rilevanti che stai completamente al sicuro. Questo è ciò di cui si parla quando si dice firewall, essenzialmente qualcosa che blocca le porte al pubblico. Diciamo tuttavia che ti piace poter inviare file al tuo computer di casa in modo da avere un server FTP in esecuzione sul tuo PC, con la porta 21 aperta a Internet in modo da poterti connettere ad esso.

Usare questo implica trovare il tuo indirizzo IP (indirizzo fisico), andare alla porta pertinente (porta 21), e quindi usare il programma (spostarti nella stanza). La maggior parte delle volte questa stanza sarà completamente sicura per le persone con cui giocare, non possono andare da nessun'altra parte. A volte anche se può avere una vulnerabilità in esso, che puoi pensare come un muro debole da qualche parte. Quello che fa un hacker è cercare un indirizzo IP, vedere che una porta è aperta e scoprire quale programma è in esecuzione dietro di essa. Quindi cercano di trovare una vulnerabilità per questo, e se lo sfruttano possono essenzialmente abbattere il muro e devastare la tua casa. Questo, in un senso molto semplificato, è il modo in cui funziona l'hacking.

Quindi, diamo un'occhiata a tutte le cose di cui hai bisogno insieme per essere preoccupato.

  • Indirizzo IP
  • Porte aperte (a causa della prevalenza del NAT, pochissime connessioni domestiche lo hanno)
  • Programmi Vunerable in esecuzione (ecco perché è importante applicare una patch se le cose sono in esecuzione, poiché vengono rilevati difetti di sicurezza vengono rilasciate patch per risolverli)

Molto probabilmente stai soddisfacendo solo 1/3, così come la stragrande maggioranza degli altri utenti di Internet.

Spero che ti faccia dormire più facilmente.

Adoro l'analogia. Userò questo per spiegare agli altri.
#4
+6
schroeder
2012-08-21 23:49:33 UTC
view on stackexchange narkive permalink

Hai posto 2 domande diverse:

Domanda 1:
Se un hacker conosce te e il tuo IP, può ottenere informazioni sufficienti per penetrare lentamente nel tuo rete dall'esterno. Sapendo quale sistema operativo usi, che tipo di router e che tipo di password tendi a usare, ha un vantaggio e può lavorare sul tuo IP statico per entrare nei tuoi sistemi.

Domanda 2:
Dovresti sempre prendere misure per proteggerti dagli hacker, indipendentemente dal fatto che tu abbia un IP statico o meno. Punto.

Il vero rischio:
Ma se temi che un membro del personale possa hackerarti, non proverà il tuo indirizzo IP per molto tempo . Potrebbe provare a vedere quanto sia facile, ma probabilmente passerà a un percorso di gran lunga più efficace: tu.

L'hack più semplice da parte di qualcuno che conosci è con un'e-mail. Inviando un allegato o un collegamento, è possibile che possa accedere ai tuoi computer senza aver mai bisogno di conoscere il tuo indirizzo IP.

Cosa fare:
le protezioni sono le stesse per tutte queste situazioni:

  • applica tutte le patch (sistema operativo, browser, programmi)
  • firewall e AV buoni impostati correttamente
  • password molto complesse che cambi regolarmente
  • backup
  • router bloccato
  • utilizzo di un buon riconoscimento del phishing
  • revisione periodica di tutto quanto sopra

Ricerche su http://security.stackexchange.com ti darà suggerimenti su tutto quanto sopra.

#5
+3
Philipp
2014-04-25 20:10:09 UTC
view on stackexchange narkive permalink

Un aspetto non menzionato nelle risposte esistenti è l'aspetto della privacy.

Quando il tuo indirizzo IP non cambia spesso e non è condiviso con altri utenti, può essere utilizzato per rintracciarti tra i siti web . Quando questi siti Web collaborano tra loro, possono collegare e fare riferimento incrociato a tutti i dati che hanno su di te per creare un profilo comune con tutti i dati combinati che hanno. Questo può essere un quadro abbastanza completo della tua vita online e offline.

Quel negozio online conosce il tuo nome e indirizzo, quella radio online sa quale musica ti piace, quel sito Q&A per programmatori sa quali sono le tue capacità tecniche sono, quel sito di incontri conosce la tua età, quel portale professionale sa per chi lavori, quel forum di discussione conosce la tua opinione politica, quel sito porno conosce il tuo feticcio segreto ... Quando tutti collaborano e trovano un modo per collegare i loro profili a ciascuno altri, sanno molto di più su di te di quanto potresti essere a tuo agio.

Avere un indirizzo IP statico può essere una chiave comune che può essere utilizzata per collegare tra loro account su diversi siti web.



Questa domanda e risposta è stata tradotta automaticamente dalla lingua inglese. Il contenuto originale è disponibile su stackexchange, che ringraziamo per la licenza cc by-sa 3.0 con cui è distribuito.
Loading...