作者orionpei (想念布拉格...)
看板Broad_Band
标题[问题] 网路IP位址可能被窜改吗?
时间Tue Mar 17 13:38:37 2009
请问一下各位前辈
一般人家中使用网路
如果是用有线的方式而非使用无线分享器
如果查出来某个网页的登入位址是从这一家(X的家)的
网路IP (ex:200.13.200.13)登入的
那降子有可能是其他人从X的家以外的地方
盗用X的网路IP上网吗?
我是指假如上面的登入位址是向伺服器提供业者查询出来的情况下
有可能会出现实际上不是在X家中上网的情况吗?
希望我的问题有说明得够清楚
非常感谢各位前辈 orz
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 163.29.130.56
1F:推 kissme:有 可以用proxy 转 ip 03/17 13:55
2F:→ psboy:如果不能窜改那就不用大费周张搞一堆ssl加密,认证有的没的了 03/17 15:41
3F:→ psboy:不过你的问题似乎是无线AP不做加密不设密码不锁MAC的问题 xD 03/17 15:41
4F:→ jacokon:除非X家的电脑被植入木马, IP是无法篡改的,改了路由回不去 03/17 22:08
5F:→ jacokon:ssl加密并没有对IP加密,IP就是存在IP Header中 03/17 22:10
6F:→ jacokon:不能也不需要加密,送出一个伪造IP的封包并没有实质用处 03/17 22:13
7F:→ psboy:楼上:ipfilter是干嘛用的?tcp wrapper是在做啥?没用? ?_? 03/18 09:46
9F:推 jacokon:这个网址讲的是中间人窃听的技术,和篡改IP其实无关 03/18 18:01
10F:→ jacokon:ipfilter和tcp wrapper我非常清楚其原理和作用 03/18 18:01
11F:→ jacokon:但实际上相关连的关键字是IP Spoofing才对 03/18 18:03
12F:→ jacokon:但IP Spoofing虽然在原理上可行,实用上却甚至比猜密码还难 03/18 18:04
13F:→ jacokon:成功,其原因是因tcp连线为3way handshake,再加上ISN是变化 03/18 18:07
14F:→ jacokon:值,以及路由绕不回来,使攻击方处於一种盲猜的地步 03/18 18:08
15F:推 jacokon:猜对的机率不是0,但实在太低了,我宁可用其它方法hack进 03/18 18:13
16F:→ jacokon:对方机器,再篡改记录,也不愿意使用IP Spoofing来盲猜 03/18 18:14
17F:→ psboy:呃要搞这种当然是写bot木马去搞 谁会自己一个一个踹 xD 03/18 21:22
18F:→ jacokon:写程式去跑是基本= = 但当你猜中第一个ISN後,接下来才是 03/19 01:50
19F:→ jacokon:最困难的,因为你不能再猜,而要去预测ISN生成器的下个值 03/19 01:52
20F:→ jacokon:整个过程没有回应,你无法知道是否成功,预测错一次连线就 03/19 01:53
21F:→ jacokon:断开了, 如果你还是无法理解其困难度, 这样说好了.. 03/19 01:54
22F:→ jacokon:发明IP spoofing的人,在知道生成器的有利条件下,做到了 03/19 01:57
23F:→ jacokon:神般的预测,但他的程式在无数失败後,拿来展示的近乎成功 03/19 01:58
24F:→ jacokon:那次,实际上最後还是被断开连线了,所以我说没有实用价值 03/19 02:01
25F:→ jacokon:也因此主机上的IP记录在法律上仍然有作为证据的效力在 03/19 02:02
26F:推 piligo:查了一下IP spoofing介绍 有个疑问 假设Threeway handshake 03/19 08:38
27F:→ piligo:完成开始传输 但它实际传输还是跟伪造的IP沟通 这样窜改者 03/19 08:40
28F:→ piligo:可以获得什麽资讯? 03/19 08:41
29F:→ jacokon:篡改者无法获得任何资讯, 所以一切都是在预测的情况下进行 03/31 16:56
30F:→ jacokon:如果你是指篡改者可以hack到什麽,成功的话是可以的~ 03/31 16:58
31F:→ jacokon:不过讨论下去会变成长篇大论~ 03/31 16:58