誰かが私のIPアドレスを盗んで、自分のIPアドレスとして使用できますか?
私はホームネットワークについて話しているのではありません(私のWi-Fiをハッキングして使用するなど)。別の地理的な場所からの誰かが私のIPアドレスを何らかの方法で盗むことができますか?
例えば:
私はあなたに腹を立てています。 ->私はあなたに苦痛を与え、あなたのIPアドレスを見つけることに成功させたいです。 ->私があなたのIPアドレスを盗むことに決めました(つまり、私のIPアドレスをあなたのものに置き換えます)。 ->そこで、暗いウェブから違法薬物を購入しました(置き換えたIPアドレスを使用)。 ->連邦政府があなたを捕まえます。
このシナリオは可能ですか?
ボーダーゲートウェイプロトコル(BGP)の経験を持つネットワークエンジニアはこちら。
はい。しかし、通常、攻撃はより大きなアドレスブロックに対するものである必要があり、(Eeveeがコメントしたように)特定のスキルとアクセス権を持つ攻撃者を必要とします。誰かがあなたに電話してあなたのIPがハッキングされていると主張した場合、それらはおそらく詐欺師です。電話を切る!
質問に戻る:
「優れたISP」企業に1.1.0.0/16が割り当てられているとします。あなたは「優れたISP」の顧客であり、ホームルーターのパブリックIPアドレスは1.1.5.5です。
「EvilCo」は、1.1.5.5から...不適切な...コンテンツをダウンロードして、見栄えを悪くしたいと考えています。インターネットへのフィルタリングされていないBGPルーティングプロトコル接続があり、1.1.5.5/32をアドバタイズします。
その攻撃は失敗します。 BGP接続はフィルタリングされていませんが(ここでは、パケットフィルターではなくルートアドバタイズフィルターについて話しています)、インターネットISPは通常、/ 24よりも具体的なIPv4ルートを受け入れません。
したがって、EvilCoはBGPで1.1.5.0/24をアドバタイズします。成功しました。 1.1.5.0/24と1.1.0.0/16の両方がコアインターネットルーティングテーブルに存在し、より具体的なルートが優先されます!
いくつかの緩和策:
- ISPは通常、顧客へのBGP接続をフィルター処理し、特定のルートのみを受け入れますが、そこにはフィルター処理されていないBGP接続がたくさんあります(私は以前の仕事で個人的にアクセスしていたので... ISPが引き締める前に作成されたので、非常に古いものでした標準構成)。
- 優れたBGPオペレーターは、「BGP監視サービス」を使用して、割り当てられたブロックの1つを他の誰かが宣伝したときにEメールを送信します。 (BGPmon)
- 「ルートレジストリデータベース」(RADBなど)があり、一部のISPはデータベースでルートをポリシングしようとしますが、これらのデータベースは一般的に不完全です。
- 大きなブロック(/ 24)を攻撃する必要があるため、複数の人が影響を受け、すべてのBGP更新が複数の組織によってログに記録されるため、攻撃がより明白になります。
「Good ISP」内の悪意のあるオペレーターが/ 32を明確に乗っ取ることも可能です。
ブロックを再ルーティングせずに、誰でもソースIP 1.1.5.5のトラフィックを送信することは常に可能ですが、完了したTCPハンドシェイクが発生しないため、ダウンロードは発生しません(DNSクエリは通常シングルパケットUDP。そのため、不適切なドメインのIPアドレスからDNSクエリを偽造し、クエリが記録される可能性のある任意のDNSサーバーに送信するのは簡単です)。
「BGPハイジャック」インシデントのかなり良い議論と歴史があります Wikipediaで 。 NANOG(North American Network Operators Group)を含むネットワークオペレーター組織は、これらが発生したときに、これらに対処(または少なくとも可視化)するために通信および協力します。
多くの(ほとんど?)BGPハイジャックインシデントは、意図的なものではなく、「オペレーターエラー」です。場合によっては、企業は、もはや稼働していないエンティティに割り当てられているIPv4アドレススペースを見つけ、それをビジネスオペレーションに使用します。 IPv4アドレス空間は、IPアドレスの枯渇のため、希少で高価です。
誰かがバックドアプログラムをコンピューターにインストールした場合、そのサーバーを介してすべてのトラフィックをルーティングし、プロキシサーバーとして使用して、IPを「盗む」ことができます。
彼らのすべての活動はあなたのIPアドレスから来るものとして表示されるので、彼らはあなたのIPをカバーとして使用して怪しげなことをすることができ、あなたは後で責任を取るかもしれません。
注:-私がこれを書いているのは、洗練された非常に騒々しいBGPハイジャックに関する他の回答があり、他の回答はマルウェアの件名に触れていますが詳細は示していないためです。
別の地理的場所にいる男が私のIPアドレスを何らかの方法で盗むことができますか?
ああ、絶対に、たとえば、「IPアドレスを盗む」、または別の言い方をすると、あなたの場所からHTTPリクエストを送信する場合、それを行う最も簡単な方法は、システムでコードを実行することです。そこからシェルをドロップできますプロキシを使用してコンピュータからのすべてのトラフィックをルーティングします。地獄では、非常に小さなバージョンを自分でCで書くこともできます。
- マルウェアがソケット接続を確立すると、クライアントはデータを送受信できます。C&Cネットワークからデータを送信するだけです。たとえば、www.google.comと記述して、クライアントにデータを送信することができます。
- クライアントはそのデータを受信し、次にgetaddrinfoを呼び出して有効なhttpリクエストを作成し、それをgoogle.comに送信します(httpsの場合はlibcurlなどを使用します)。
- Google.com(そのWebサーバー)の場合、リクエストはコンピューターのIPアドレスから発信されるため、IPアドレスを効果的に盗みます。
同じことがファイルのダウンロードとインターネットの残りの部分に適用されます
ところで、同じ手法がBOTNETSによって使用され、発信元IPが被害者であるDDOS攻撃を効果的に実行します。
ここで行った応答のいくつかを少し明確にするために簡略化します。
はい、技術的に誰かのIPアドレスを盗むことは可能ですが、それは非常に難しいでしょう。 Michaelは理論的には誰かが不正なBGP AS *からあなたのアドレスブロックをアドバタイズする可能性があることは正しいですが、ISPが移植可能な(ISPのASを離れることができる)IPアドレスを提供しない限り、事実上すべてのコアプロバイダーによって拒否されます。
すべてではありませんが、多くのプロバイダーは、ルーターアドバタイズメントがRADBなどのレジストリを介してインストールされることを要求しています。
さらに、ルートをBGPに挿入するには、正当なISPを採用する必要があります。ルーターインスタンスを起動してISP BGPインスタンスに接続し、オフにして実行することはできません。 ISPは、不正なルートアドバタイズメントに熱心ではありません。
そして、それがすべて起こったとしても、挿入された毒物のルートとそれが取り除かれたときの記録があり、それが本人でないことを証明するのはかなり簡単でしょう。
確かにそれほど簡単ではありませんが、ユーザーのデスクトップを選択して、やりたいことを何でもしているように見えるマルウェアをインストールする方がはるかに簡単です。
*:BGP ASは、BGPルーターが他のBGPルーターに組織的に誰であるかを通知するために使用する識別子です。
いいえ、できません。
理論的には、インターネットに関することなら何でも可能ですが(私が指で賢い犬ではないことをどうやって知っているのですか?)、彼はそれをセットアップするために数百万ドルを費やす必要があります。そして、この迂回は1秒以内に検出されて修復されるため、復讐には$の大きな無駄になります。私ははるかに安価で効率的な方法を考え出すことができます。
例えば。質問の例-いくつかの薬を注文する方がはるかに安くなりますoff ze dark web注文にあなたの名前を入れて自宅の住所に行き、地元の警察にチップを渡します。それから何が起こるか-誰も知らない、おそらく何もない、彼らは限られた予算を持ち、幽霊を追いかける余裕がない。
「あなたのIPアドレスから購入する」-これは10代の熱狂的な夢です。調査している人物が9-11の規模の成功したテロリストでない限り、誰もそのレベルの証拠を気にしません。