Domanda:
È possibile falsificare un indirizzo IP con un numero esatto?
James
2019-07-01 15:30:54 UTC
view on stackexchange narkive permalink

Il titolo dice tutto davvero. Supponiamo che il mio indirizzo IP fosse 1.2.3.4 e volessi cambiarlo o `` falsificarlo '' in modo che sia esattamente 2.3.4.5, sarebbe possibile o ci sono troppi fattori variabili che devono essere presi in considerazione prima di ottenere una risposta definitiva?

Perché potresti chiedere?

Beh, l'altro giorno ero in un negozio e avevano degli iPad intorno alla stanza in modo che mostrassero il negozio sito web in linea. Sono andato a guardarne uno e ho notato che ciò che veniva mostrato sui loro iPad in negozio era diverso da quello che avrei visto semplicemente collegandomi al loro sito tramite il mio telefono (e sì, erano entrambi lo stesso identico collegamento usando lo stesso identico browser, Safari).

Questo mi ha portato a pensare che l'unico modo in cui sono in grado di farlo è fare in modo che il sito rilevi l'indirizzo IP del dispositivo e mostri contenuti specifici (o esclusivi) sulla loro homepage in base a quello , o facendo in modo che il sito rilevi che il dispositivo sta utilizzando il WiFi del negozio (anche se dubito che ciò sia possibile, ecco perché ho pensato che il percorso IP fosse più plausibile).

Quindi ero curioso di sapere se fosse possibile falsificare l'IP del mio dispositivo con quello dell'IP esatto dei negozi in modo che il mio dispositivo mostrasse esattamente ciò che il loro faceva riguardo al loro sito web.

Sentiti libero di discuti di questo, so che è molto molto specifico e con dettagli minimi noti, quindi dubito che ci sia una soluzione definitiva ...

No, non è così che lo stanno facendo.Gli iPad in negozio puntano a un server DNS controllato da Apple che fornisce un indirizzo diverso per il sito rispetto a quello disponibile su Internet pubblico.Potrebbe non essere mai un indirizzo instradabile.[Best Buy si è messo nei guai per questo anni fa] (https://www.lawyersandsettlements.com/lawsuit/best-buy-website-scam.html) perché lo utilizzava per mostrare prezzi più alti in negozio rispetto al pubblicoVersione Internet del sito web.
@Xander vedo, e c'è un modo per cambiare il server DNS del mio wifi sul mio iPhone con lo stesso che usano in negozio se riesco a scoprire il loro?O non funzionerebbe? Devo essere connesso al wifi del loro negozio (che a sua volta fornisce il server DNS necessario)
Probabilmente no.È un'impostazione di configurazione di rete e se non puoi unirti alla rete su cui si trovano (probabilmente non sarai in grado di farlo) probabilmente non sarai in grado di accedere ai server DNS che stanno utilizzando.
Per aggiungere alle ottime risposte, credo che la radice della tua confusione sia basata sul tuo fraintendimento su cosa significhi effettivamente il termine "ip spoofing" - NON significa che puoi usare un IP diverso.Si riferisce semplicemente alla creazione di pacchetti che invii come se provenissero da un IP diverso.Ma è come inviare lettere con un indirizzo di ritorno falso: l'ip spoofing non ti consentirà di RICEVERE alcun contenuto in risposta.Quindi, anche se dovessi falsificare perfettamente l'indirizzo IP di un negozio, non ti farebbe bene in questo scenario.
"Questo mi ha portato a pensare che l'unico modo in cui sono in grado di farlo ..."?No, potrebbero anche avere una speciale "pagina di accesso al dispositivo di visualizzazione" di cui non sei a conoscenza, che inserisce un cookie sul dispositivo e consente ad altre pagine del sito di visualizzare dati diversi per i dispositivi "registrati" ...
"c'è un modo per cambiare il server DNS del mio wifi sul mio iPhone con lo stesso che usano nell'archivio se riesco a scoprire il loro?"probabilmente sia il loro DNS che il loro sito web sono filtrati solo per il traffico IP interno (instore) a livello di firewall.Dovresti a) connetterti al wifi del negozio.b) annusare il traffico DNS c) visitare il sito web interno.
Puoi anche "falsificare" il tuo indirizzo scrivendo un indirizzo di ritorno sbagliato su una lettera.Ma non riceverai la risposta.
Cinque risposte:
ThoriumBR
2019-07-01 17:27:38 UTC
view on stackexchange narkive permalink

Puoi cambiare il tuo IP con quello che vuoi; è banale. Ma non funzionerà come vorresti.

Supponiamo che l'ISP del negozio sia Apple Networks e il loro intervallo IP sia compreso tra 1.2.3.0 e 1.2.3.255. Lo noti e torni a casa. La tua rete domestica è di Avocado Networks e il loro intervallo IP è 2.3.4.5. Cambia il tuo IP in 1.2.3.123 e attendi. Non succede niente. Non puoi accedere a nessun sito. Sei offline.

Ma perché?

Routing .

Avocado Network racconta al mondo intero possiedono la rete 2.3.4.0, quindi quando le persone vogliono raggiungere qualcuno in quella gamma, inviano il pacchetto ai router Avocado. Non inviano loro alcun pacchetto 1.2.3.0, inviano ai router Apple Networks poiché sono quelli che pubblicizzano in tutto il mondo il loro intervallo IP. Quindi il tuo computer sta lì, in attesa che succeda qualcosa e non succede nulla.

Se Avocado Networks utilizza il filtro in uscita, i tuoi pacchetti non lasciano nemmeno la loro rete. I loro router diranno che questo è un pacchetto proveniente dalla mia rete, ma dice che proviene dallo spazio degli indirizzi di Apple Networks; deve essere un errore, quindi lascerò cadere il pacchetto .

Se loro e nessuno lungo il percorso utilizza il filtro in uscita, la tua richiesta di connessione raggiungerà pineapple.com , il sito risponderà come al solito, ma la risposta verrà inviata ai router Apple Networks, non alle reti Avocado. E o non ci sarà nessuno con l'indirizzo IP 1.2.3.123 a cui rispondere e il pacchetto verrà dimenticato, oppure ci sarà un 1.2.3.123 lì, e diranno scusa, non ho mai sentito parlare di questa connessione prima. Lascia perdere. e basta.

Per ottenere ciò che desideri, devi connettere un sistema alla rete del negozio, farlo funzionare come proxy e inoltrare i pacchetti da casa tua a quel sistema , quindi il sistema accederà al sito pineapple.com per tuo conto e ti invierà la risposta.

Quindi, sarebbe brutto se qualcuno fingesse di essere te?(Ad esempio un attacco DDOS attraverso molte risposte) o è un non problema in pratica?
@DennisJaheruddin quando si viene colpiti da un DDOS, non credo che nessuno creda che l'IP di origine sia accurato, quindi non dovrebbe danneggiare te, il vero titolare dell'IP.Detto questo, con alcuni protocolli può essere utilizzato per attaccarti indirettamente: l'attaccante invia un pacchetto dicendo "Sono 1.2.3.123, qual è la risposta a foo?"ad alcuni server DNS, che poi invia la risposta a 1.2.3.123.Se la risposta è più grande della richiesta originale, si parla di attacco di amplificazione, poiché la vittima verrà colpita da più traffico di quello che l'attaccante può inviare, grazie al server DNS che le aiuta inavvertitamente.
Potrebbe essere utile notare che il dirottamento BGP ti consente di falsificare il tuo IP per una frazione della più grande Internet.Ovviamente, il dirottamento BGP è un po 'più complesso dell'esecuzione di alcuni comandi `ifconfig` e ti metterà in un sacco di guai, specialmente se ci riesci ...
@forest: * In linea di principio *, il dirottamento BGP non dovrebbe essere possibile a meno che tu non sia un attore di uno stato nazionale, un ISP o il tuo ISP non è incompetente.Purtroppo, quest'ultimo è tristemente comune.In effetti, molti incidenti di "dirottamento" BGP non sono nemmeno intenzionali, sono semplicemente "L'ISP A ha accidentalmente inviato una ridicola rotta BGP all'ISP B, e poi l'ISP B ci ha creduto anche se i dati erano ovviamente cattivi".
Anders
2019-07-01 16:48:31 UTC
view on stackexchange narkive permalink

Puoi falsificare il tuo IP su qualunque cosa tu voglia che sia. Scegli un numero, qualsiasi numero! Tuttavia, non puoi usarlo per ingannare un server HTTP facendogli credere che sei qualcuno che non sei. L'handshake TCP protegge dallo spoofing IP. Quindi nessuna fortuna.

Comunque, la mia ipotesi è che la pagina web mostrata sui dispositivi non discrimini in base all'IP. Sembra più pratico farlo in base alla rete a cui sono collegati anche i dispositivi, o con l'aiuto di qualche altro piccolo flag segreto non visibile nell'URL.

Non lo sapevo. Come protegge dallo spoofing dell'ip?
@VipulNair Non ricordo i dettagli, ma: Il client invia SYN con IP contraffatto.Il server invia SYN-ACK all'IP contraffatto, quindi il client non lo riceve mai.Per questo motivo il client non sa quale sarebbe il messaggio ACK corretto.
Capisco ... potrei anche provarlo visto che sono piuttosto interessato a prescindere.Esistono strumenti / tutorial o programmi per lo spoofing su qualsiasi IP?Non sono riuscito a trovare molto dopo una rapida ricerca.
@james non ha senso, non ti verrà servita affatto una pagina web.
La risposta di ThoriumBR spiega i dettagli del motivo per cui non funzionerà in modo molto chiaro.
@Anders è perché lo spoofer dovrebbe corrispondere allo stesso numero di sequenza del titolare dell'ip falsificato, e ciò significa indovinare correttamente un numero a 32 bit la prima volta
Overmind
2019-07-01 16:15:56 UTC
view on stackexchange narkive permalink

Praticamente sì, puoi falsificarlo ma non aiuta in troppe situazioni.

Il protocollo IP specifica che ogni pacchetto IP deve avere un'intestazione che contiene l'indirizzo IP della fonte del pacchetto. L'indirizzo IP di origine è normalmente l'indirizzo da cui è stato inviato il pacchetto, ma l'indirizzo del mittente nell'intestazione può essere modificato in modo che al destinatario sembri che il pacchetto provenga da un'altra fonte.

Anche se questo è possibile avrebbe un uso molto limitato poiché se si usasse un altro numero in quell'intestazione, tutte le risposte verso i pacchetti inviati andrebbero verso quell'IP falso specificato.

Se il tuo obiettivo è DoS (inonda il bersaglio con un volume di traffico travolgente), una tale manipolazione è utile, ma se intendi avere del traffico legittimo tra l'IP di destinazione e l'IP alterato non funzionerà.

Un buon uso legittimo di una cosa del genere sarebbe per testare come un sito web gestisce più utenti prima di una situazione go-live. Strumenti come HP LoadRunner e WebLOAD utilizzano questa tecnica.

Le mie intenzioni sono certamente ** non ** di farlo, ma per il mio obiettivo (che è vedere contenuti specifici per ip su un sito web) ciò che hai appena spiegato funzionerebbe?
Se si esegue tale modifica, la comunicazione con il sito Web di destinazione non funzionerà più.
Capisco ... potrei anche provarlo visto che sono piuttosto interessato a prescindere.Ci sono strumenti / tutorial o programmi là fuori che potrebbero completarlo?Non sono riuscito a trovare molto dopo una rapida ricerca
Questa risposta potrebbe essere migliorata aggiungendo alcune informazioni sullo spoofing ARP, che in alcune situazioni potrebbe consentire a un utente malintenzionato di indurre i router a fornire risposte destinate a un IP diverso dal proprio.Anche se oggigiorno funziona raramente su Internet (ma potrebbe funzionare su un WiFi di un negozio).
Vipul Nair
2019-07-01 15:47:44 UTC
view on stackexchange narkive permalink

Il titolo dice tutto davvero. Supponiamo che il mio indirizzo IP fosse 1.2.3.4 e volessi cambiarlo o `` falsificarlo '' in modo che sia esattamente 2.3.4.5, sarebbe possibile o ci sono troppi fattori variabili che devono essere presi in considerazione prima di ottenere una risposta definitiva

SÌ E NO.

Innanzitutto ci sono due indirizzi ip

  1. IP privato.
  2. IP pubblico.

Il tuo IP privato potrebbe essere qualsiasi cosa tu voglia che sia nell'intervallo di indirizzi standardizzato. Viene utilizzato per identificarti in modo univoco su rete

Il tuo IP pubblico non può essere cambiato in niente, ma piuttosto quello privato, poiché l'IP privato può essere usato per identificarti in modo univoco su Internet Se potessi cambiarlo in qualsiasi vuoi che ci sia molta confusione su Internet, ma puoi cambiare il tuo ip pubblico (non in quello che vuoi come 2.2.2.2)

Sì, ho familiarità con proxy e VPN ecc. Ecc., Ma come hai sottolineato non posso usare questi strumenti per passare a un indirizzo IP specifico, il che ne vanifica lo scopo per quello che voglio usarlo almeno per sopra ...
Dovrai eseguire il proxy del tuo traffico attraverso la loro rete per l'attività. Ma il motivo per cui dovresti fare una cosa del genere è al di là di me. Inoltre, la tua supposizione che vengano serviti diversi contenuti del sito Web in base al loro indirizzo IP "potrebbe" essere completamente sbagliata
Pensavo di essermi sbagliato, ma in realtà ho chiesto a un membro dello staff e hanno detto che era tramite il loro WiFi o IP (non sapevano quale però), il che ha suscitato tutta la mia curiosità nei suoi confronti
Tim
2019-07-04 12:46:06 UTC
view on stackexchange narkive permalink

Come altri hanno detto, , puoi dichiarare il tuo indirizzo IP come qualsiasi cosa ti piaccia, Ma No , il resto di Internet non ti parlerà.

Questo sarebbe essenzialmente come sostituire i numeri sulla tua casa da "123 Real Avenue" a "321 Fake Street": il postino non inizierà a consegnarti la posta di qualcun altro, perché indipendentemente da cosa sulla tua porta c'è scritto che la casa è fisicamente su "Real Avenue".

Tuttavia, volevo suggerire alcuni altri possibili metodi con cui il comportamento che stai vedendo potrebbe essere realizzato senza avere un tavolo di " indirizzi IP speciali ":

  1. token univoco (o condiviso) memorizzato in un cookie.

    Quando un browser visita un sito, verifica la presenza di eventuali cookie il sito lo ha fornito in passato, vede se alcuni non sono scaduti e invia quei cookie con la richiesta. Questi cookie possono contenere qualsiasi quantità di informazioni sul dispositivo client, incluso "I'm an Apple Store display model".

  2. Una semplice intestazione HTTP che identifica il dispositivo.

    Quando visiti una qualsiasi pagina su Internet, il tuo browser invia e riceve alcuni dati che non ti sono immediatamente visibili. Questi dati sono contenuti nelle intestazioni HTTP e possono contenere quasi tutto. Ad esempio, un'intestazione comune definisce il tipo di payload (cioè text / html, application / json, ecc.). I server Apple potrebbero verificare la presenza di alcune intestazioni specifiche non standard (come I-AM-DISPLAY-IPAD) e inviare di nuovo contenuti diversi al client quando vengono rilevati.

  3. Un token di autorizzazione che identifica in modo univoco il dispositivo.

    Se la sicurezza era un problema, potrebbero invece utilizzare un token univoco generato crittograficamente che identifica il dispositivo come autentico. Oltre ad alcuni dati segreti che rendono praticamente impossibile lo spoofing, questo token può codificare alcune altre proprietà identificative del dispositivo, rendendo il token inutile per qualsiasi altro dispositivo, anche se ne avessi una copia perfetta.

  4. La rete potrebbe utilizzare un man-in-the-middle per iniettare il contenuto extra.

    Sebbene gli attacchi man-in-the-middle siano generalmente negativi, non è raro ( sebbene generalmente disapprovato) affinché gli ISP oi router inseriscano un po 'di javascript all'interno di una pagina non protetta che visiti. Potrebbe esserci un tale dispositivo sulla rete tra gli iPad e Internet, che sta iniettando il contenuto extra solo per i dispositivi che raggiungono il sito attraverso quella specifica rete.

  5. La rete potrebbe utilizzare un record DNS personalizzato.

    La prima cosa che accade quando provi a visitare xyz.com è che il tuo browser / dispositivo contatta un server Domain-Name System per scoprire dove risiede effettivamente xyz.com su internet. Sebbene il sito che visiti sul tuo dispositivo possa avere lo stesso URL, i dispositivi di visualizzazione potrebbero avere un indirizzo IP diverso mappato a quell'URL e andare a un server completamente diverso.

  6. In relazione a quanto sopra, la rete potrebbe non essere affatto su Internet.

    L'intera rete del dispositivo di visualizzazione potrebbe effettivamente far parte di una VPN (Virtual Private Network) che si connette a qualche altro insieme di server che sono non esposto a Internet in generale. Un server proxy all'interno della VPN potrebbe inoltrare richieste a siti esterni in modo che il dispositivo sembri essere connesso direttamente a Internet, ma in realtà si trova all'interno di un enorme giardino recintato.

Per favore tieni presente che questo elenco è tutt'altro che esaustivo! Queste sono solo idee su cui inizierei a indagare se volessi creare un sito di questo tipo che offrisse contenuti diversi a un insieme selezionato di dispositivi controllati.

In conclusione, c'è molto da fare sotto il cofano di Internet e non dovresti mai attaccarti troppo a nessuna idea su come funziona qualcosa.



Questa domanda e risposta è stata tradotta automaticamente dalla lingua inglese. Il contenuto originale è disponibile su stackexchange, che ringraziamo per la licenza cc by-sa 4.0 con cui è distribuito.
Loading...