Non puoi nascondere il tuo indirizzo IP su Internet. Non sono segreti.

Più o meno quello che ha detto @DeerHunter. È banale scansionare l'intera Internet. Se lo desiderano, possono indirizzare le goccioline oceaniche digitali conosciute che sono online.

Possono farlo con un timer in modo che quando vai offline o online, continuerà a provare perché potrebbero essere obiettivi di alto valore che potrebbero diventare vulnerabili in un attimo.

Lascia che ti dia un esempio di codice molto approssimativo . Supponiamo che il tuo indirizzo IP sia 104.16.25.255 . Otteniamo l'indirizzo IP di www.digitalocean.com in modo da poter controllare facilmente gli indirizzi IP associati. www.digitalocean.com restituisce 104.16.25.4 . Analizziamo tutto: 104.16.25.*”

La scansione è incredibilmente facile dal punto di vista della programmazione

Supponiamo di voler provare a trovare tutto indirizzi IP associati nelle vicinanze. Supponiamo che i programmi possano gestire molto bene numeri e modelli. Ecco un esempio di un numero intero incrementato:

  i ++;  

Questo incrementa il valore corrente di i di 1 . Supponiamo che i inizi come 1 . Dopo i ++ , otterrai 2 . Dai un'occhiata a questo loop dolorosamente semplice:

  for (int i = 1; i < 256; i ++) {scanIpAddress ("104.16.25." + I);}  

Una variante bash alternativa di una riga sarebbe la seguente:

  for ip in `seq 1 255`; eseguire scan_thingy_command 192.168.0. $ ip --options -oG lol.txt; done  

Hai appena scansionato 104.16.25.1 e modificato i da 0 a 1 . Man mano che l'intero ciclo continua, andrà da 104.16.25.0 a 104.16.25.255 . Non ho tempo per eseguire la scansione e guardare in questo momento, tuttavia, è possibile che questo minuscolo blocco non appartenga solo a digitalocean .

Per trovare più target su DigitalOcean, un programmatore può modificare ulteriormente i numeri. Ad esempio, introdurre un altro ciclo che annida il suddetto ciclo all'interno e aggiungere j : scanIpAddress ("104.16." + J + "." + I); . Ciò consentirà loro di scansionare 104.16.1-255.1-255 .

Da lì, possono continuare a tornare indietro e annidare per loop finché non ottengono l'intera Internet. Ci sono altri modi più efficienti per farlo, come masscan, ma questo è il modo più semplice.

Di nuovo, questo potrebbe essere fatto anche dalla riga di comando con una riga:

  per ott1 in `seq 1 255`; fare per ott2 in `seq 1 255`; fare per ott3 in `seq 1 255`; fare per ott4 in `seq 1 255`; esegui la scansione di $ ott1. $ oct2. $ ott3. $ ott4 --stuff; fatto; fatto; fatto; done 

Altri metodi

L'esempio precedente era un esempio molto approssimativo . Potrebbero fare di più, il loro codice potrebbe essere diverso e potrebbero utilizzare metodi e / o programmi completamente diversi. Tuttavia, il concetto è più o meno lo stesso.

È anche possibile che i programmi in questione si rivolgano a tutti in massa.

Allora come posso nascondere le mie cose online?

Se è online, qualunque cosa tu nasconda, la troveranno ... o proveranno a trovarla.

Tuttavia, a seconda del tuo server web, puoi provare i controlli di accesso http come .htaccess . Se utilizzi i controlli di accesso, di nuovo, dipende dal tuo server web, è probabile che sarai in grado di impedire ad altri di visualizzare / accedere alle pagine.

Questo però non ti proteggerà dai tentativi di accesso non al sito web. E se stai negando loro l'accesso a pagine web inesistenti, ora sanno che sei davvero online e possono concentrare i loro attacchi più facilmente! Tuttavia, è ancora buono pratica.

Ecco un esempio .htaccess deny per Apache (2.4 e versioni successive):

  Require ip 192.168.1.100  

Nell'esempio sopra, stai negando a tutti l'accesso a quella cartella, tranne il tuo indirizzo IP. Tieni presente che 192.168.1.100 è un indirizzo IP locale. Dovrai sostituirlo con il tuo indirizzo IP pubblico.

Inoltre, tieni presente che se il tuo aggressore esegue un proxy / VPN sulla tua macchina, lui può comunque accedere a quelle pagine. Se il tuo aggressore ha già accesso al sito web, può modificare il file .htaccess o rimuoverlo. Niente è al 100%.

Non mettere nulla online se non sei pronto per la scansione. Tutti hanno un piano fino a quando non vengono portati in bocca.

Lo spazio degli indirizzi IPv4 è limitato a soli 4.294.967.296 indirizzi. ^{[nota 1]} Data una larghezza di banda sufficiente, diventa banale scansionare ogni singolo indirizzo IP là fuori, soprattutto se sei il proprietario di una botnet composta da migliaia di dispositivi compromessi.

Con IPv6 ^{[nota 2]} , le cose sono un po 'più complicate: con oltre 300.000.000.000.000.000.000.000.000.000.000.000.000 di indirizzi, diventa poco pratico enumerarli tutti. Tuttavia, esistono ancora vari mezzi con cui è possibile scoprire gli indirizzi; ad esempio, in un caso recente motore di ricerca Internet of Things Shodan è stato scoperto mentre utilizzava server NTP per scoprire nuovi host IPv6 quando sincronizzavano i loro orologi.

Il succo di questo: se non sei pronto per essere sondato, non dovresti essere su Internet. La scansione dell'intera Internet IPv4 può essere eseguita in pochi giorni e anche il tuo indirizzo IPv6 verrà scoperto, a meno che tu non lo utilizzi affatto.

_{Nota 1: alcuni di questi non sono disponibili perché sono stati riservati per scopi speciali.
Nota 2: IPv6 è disponibile solo per gli utenti di Digital Ocean quando lo hanno abilitato.}

Ma come fanno a sapere che esisto?

Non sanno che tu esisti. Non sanno che stanno parlando con te : sanno solo che stanno parlando a un computer con un particolare indirizzo IP. Gli indirizzi IP sono molto simili ai numeri di telefono. Se componi un prefisso legittimo seguito da un numero casuale con il giusto numero di cifre, ci sono buone possibilità che tu possa parlare con qualcuno, soprattutto se il prefisso ha molti abbonati. Ciò non significa che "sapevi che quella persona esiste": significa solo che hai scoperto che il suo numero di telefono è collegato.

Da dove prendono l'IP?

Non lo ottengono da nessuna parte. È solo un numero a 32 bit e non ce ne sono davvero così tanti. 134.183.96.2 lì, questo è un indirizzo IP. L'ho ottenuto schiacciando la tastiera (ed eliminando le cifre non valide). Probabilmente appartiene a qualcuno perché quasi tutti gli indirizzi IP lo fanno. I cattivi si limitano a scansionare sistematicamente lo spazio degli indirizzi; troveranno qualsiasi indirizzo IP perché "trovare" significa semplicemente "generare numeri validi sufficienti".

Ma come fanno a sapere che esisto?

Sanno che esiste qualcosa su quell'indirizzo IP perché il loro scanner glielo dice. Molto probabilmente non sono venuti a cercarti, si sono semplicemente imbattuti in quell'indirizzo IP scansionando grandi blocchi o l'intera Internet.

http://blog.erratasec.com/2013/09/masscan-entire-internet-in-3-minutes.html

1. Gli indirizzi IP sono finiti.
2. Gli indirizzi IP vengono assegnati in blocchi.

Quindi puoi scansionare tutti gli IP dal tuo PC di casa in circa un anno, anche se il tuo ISP potrebbe notarlo e chiederti cosa stai stai cercando di tirare. È più probabile che alcuni blocchi contengano server scarsamente protetti, in particolare i blocchi assegnati ai provider di hosting. La scansione solo di questi blocchi è molto economica, veloce e facile e la probabilità di successo è relativamente alta.

La scansione da un singolo IP è problematica, perché il tuo IP verrà bloccato presto, quindi queste persone usano le botnet o l'equivalente commerciale: servizi cloud. Non è necessario creare la propria botnet. Invece puoi noleggiare una botnet.

Molto probabilmente non sanno che l'IP dato appartiene a te in particolare. Ma conoscono il pool di IP che appartiene alla tua società di hosting e usano queste informazioni per cercare host attivi. Puoi usare iptables per migliorare la sicurezza della tua macchina o per limitare il numero di connessioni e tipi di connessione ma a parte questo non c'è nient'altro che puoi fare. Internet doveva essere utilizzato per condividere informazioni. Se non vuoi condividere, disconnetti il ​​box (box di sviluppo). Se si tratta di una scatola di sviluppo, sarebbe una buona idea spostarla localmente e non fornire accesso ad essa al di fuori della tua LAN.

Perché scansionare indirizzi IP alla ricerca di porte aperte è un compito facile.
Molti strumenti come ZMAP ( 1300 volte più veloce di NMAP) possono scansionare l'intera Internet con un poche ore se si dispone di una connessione Internet decente.

Come se volessi scansionare l'intera Internet sulla porta 80 (il tuo ISP potrebbe chiedere):

  sudo zmap -p 80 0.0.0.0/0  

E ZMAP non scansionerà gli indirizzi IP privati ​​(come sono nel file blacklist.conf)