web-dev-qa-db-ja.com

ハッカーがWebサイトにログインしようとしたときに自分のIPアドレスを偽装した可能性はどのくらいありますか?

ログインを試行せずに確認コードを取得したため、これを調査するよう促されました。アカウントは、1つの無料ゲームが含まれているUbisoftアカウントです。洗練されたハッカー技術を採用する動機があるとはどういうわけか疑わしい。

TorサービスとVPNについては知っていますが、自分のIPアドレスを偽装することはないと思います。アカウントのログイン履歴を見ると、自分のIP(少なくとも、最初と最後のセグメントが同じで、真ん中の2つが「XX」に隠れているため、IPになっている)が表示され、ログインに失敗しました15数分前、私は間違いなく、過去12時間にそのアカウントに関連する何かをリモートで行ったことを覚えていません。ハッカーは実際に正しいIPを偽装しましたか、それともこれは何らかのバグの可能性が高いですか?そもそもどのようにして、なりすましの正しいIPを知っているのでしょうか。

編集:公共の場所ではなく、ホームルーター

5
pete

技術的にはHijack IPアドレスにすることは可能ですが、かなり高いバーであり、簡単には行えません。

ユーザー/クライアントがIPスプーフを生成したため、spoofではなく、Hijackと言いますTCPまたは任意の双方向通信には簡単ではありませんが、IPパケットのソースとしてIPアドレスを偽装すると、サーバーはそのIPに応答しますあなた私ではありません、そして私は連絡が取れません。

IPをハイジャックするには、2つの基本的な方法があります。

個人にとって最も簡単なのは、Man in The Middle(MiTM)としての接続と直接一致するように配置することですが、これでもほとんどの状況ではかなり難しい場合があります。

もう1つの方法は、ボーダーゲートウェイプロトコルを変更する方法です。これは、世界中のさまざまなルーターゲートウェイが、定義された範囲内のすべてのIPアドレスを再配布のために送信する必要があることを宣言するプロトコルです。 BGPの変更により、IP(およびその他多数)が世界中のどこかに送信され、IPハイジャックまたはリモートMiTM内の他の誰かが後で処理できるようになります。

これらのシナリオはどちらも、注目度の高いターゲットでない限り、かなりありそうにありません。

最も可能性の高い原因は、ミス、またはホームネットワーク上の別のデバイス/人です。

2
user10216038