Non puoi nascondere il tuo indirizzo IP su Internet. Non sono segreti.
Più o meno quello che ha detto @DeerHunter. È banale scansionare l'intera Internet. Se lo desiderano, possono indirizzare le goccioline oceaniche digitali conosciute che sono online.
Possono farlo con un timer in modo che quando vai offline o online, continuerà a provare perché potrebbero essere obiettivi di alto valore che potrebbero diventare vulnerabili in un attimo.
Lascia che ti dia un esempio di codice molto approssimativo . Supponiamo che il tuo indirizzo IP sia 104.16.25.255 . Otteniamo l'indirizzo IP di www.digitalocean.com in modo da poter controllare facilmente gli indirizzi IP associati. www.digitalocean.com restituisce 104.16.25.4 . Analizziamo tutto: 104.16.25.*”
La scansione è incredibilmente facile dal punto di vista della programmazione
Supponiamo di voler provare a trovare tutto indirizzi IP associati nelle vicinanze. Supponiamo che i programmi possano gestire molto bene numeri e modelli. Ecco un esempio di un numero intero incrementato:
i ++;
Questo incrementa il valore corrente di i
di 1
. Supponiamo che i
inizi come 1
. Dopo i ++
, otterrai 2
. Dai un'occhiata a questo loop dolorosamente semplice:
for (int i = 1; i < 256; i ++) {scanIpAddress ("104.16.25." + I);}
Una variante bash alternativa di una riga sarebbe la seguente:
for ip in `seq 1 255`; eseguire scan_thingy_command 192.168.0. $ ip --options -oG lol.txt; done
Hai appena scansionato 104.16.25.1 e modificato i
da 0
a 1
. Man mano che l'intero ciclo continua, andrà da 104.16.25.0 a 104.16.25.255 . Non ho tempo per eseguire la scansione e guardare in questo momento, tuttavia, è possibile che questo minuscolo blocco non appartenga solo a digitalocean .
Per trovare più target su DigitalOcean, un programmatore può modificare ulteriormente i numeri. Ad esempio, introdurre un altro ciclo che annida il suddetto ciclo all'interno e aggiungere j
: scanIpAddress ("104.16." + J + "." + I);
. Ciò consentirà loro di scansionare 104.16.1-255.1-255
.
Da lì, possono continuare a tornare indietro e annidare per loop finché non ottengono l'intera Internet. Ci sono altri modi più efficienti per farlo, come masscan, ma questo è il modo più semplice.
Di nuovo, questo potrebbe essere fatto anche dalla riga di comando con una riga:
per ott1 in `seq 1 255`; fare per ott2 in `seq 1 255`; fare per ott3 in `seq 1 255`; fare per ott4 in `seq 1 255`; esegui la scansione di $ ott1. $ oct2. $ ott3. $ ott4 --stuff; fatto; fatto; fatto; done
Altri metodi
L'esempio precedente era un esempio molto approssimativo . Potrebbero fare di più, il loro codice potrebbe essere diverso e potrebbero utilizzare metodi e / o programmi completamente diversi. Tuttavia, il concetto è più o meno lo stesso.
È anche possibile che i programmi in questione si rivolgano a tutti in massa.
Allora come posso nascondere le mie cose online?
Se è online, qualunque cosa tu nasconda, la troveranno ... o proveranno a trovarla.
Tuttavia, a seconda del tuo server web, puoi provare i controlli di accesso http come .htaccess
. Se utilizzi i controlli di accesso, di nuovo, dipende dal tuo server web, è probabile che sarai in grado di impedire ad altri di visualizzare / accedere alle pagine.
Questo però non ti proteggerà dai tentativi di accesso non al sito web. E se stai negando loro l'accesso a pagine web inesistenti, ora sanno che sei davvero online e possono concentrare i loro attacchi più facilmente! Tuttavia, è ancora buono pratica.
Ecco un esempio .htaccess
deny per Apache (2.4 e versioni successive):
Require ip 192.168.1.100
Nell'esempio sopra, stai negando a tutti l'accesso a quella cartella, tranne il tuo indirizzo IP. Tieni presente che 192.168.1.100 è un indirizzo IP locale. Dovrai sostituirlo con il tuo indirizzo IP pubblico.
Inoltre, tieni presente che se il tuo aggressore esegue un proxy / VPN sulla tua macchina, lui può comunque accedere a quelle pagine. Se il tuo aggressore ha già accesso al sito web, può modificare il file .htaccess o rimuoverlo. Niente è al 100%.
Non mettere nulla online se non sei pronto per la scansione. Tutti hanno un piano fino a quando non vengono portati in bocca.