作者orionpei (想念布拉格...)
看板Broad_Band
標題[問題] 網路IP位址可能被竄改嗎?
時間Tue Mar 17 13:38:37 2009
請問一下各位前輩
一般人家中使用網路
如果是用有線的方式而非使用無線分享器
如果查出來某個網頁的登入位址是從這一家(X的家)的
網路IP (ex:200.13.200.13)登入的
那降子有可能是其他人從X的家以外的地方
盜用X的網路IP上網嗎?
我是指假如上面的登入位址是向伺服器提供業者查詢出來的情況下
有可能會出現實際上不是在X家中上網的情況嗎?
希望我的問題有說明得夠清楚
非常感謝各位前輩 orz
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 163.29.130.56
1F:推 kissme:有 可以用proxy 轉 ip 03/17 13:55
2F:→ psboy:如果不能竄改那就不用大費周張搞一堆ssl加密,認証有的沒的了 03/17 15:41
3F:→ psboy:不過你的問題似乎是無線AP不做加密不設密碼不鎖MAC的問題 xD 03/17 15:41
4F:→ jacokon:除非X家的電腦被植入木馬, IP是無法篡改的,改了路由回不去 03/17 22:08
5F:→ jacokon:ssl加密並沒有對IP加密,IP就是存在IP Header中 03/17 22:10
6F:→ jacokon:不能也不需要加密,送出一個偽造IP的封包並沒有實質用處 03/17 22:13
7F:→ psboy:樓上:ipfilter是幹嘛用的?tcp wrapper是在做啥?沒用? ?_? 03/18 09:46
9F:推 jacokon:這個網址講的是中間人竊聽的技術,和篡改IP其實無關 03/18 18:01
10F:→ jacokon:ipfilter和tcp wrapper我非常清楚其原理和作用 03/18 18:01
11F:→ jacokon:但實際上相關連的關鍵字是IP Spoofing才對 03/18 18:03
12F:→ jacokon:但IP Spoofing雖然在原理上可行,實用上卻甚至比猜密碼還難 03/18 18:04
13F:→ jacokon:成功,其原因是因tcp連線為3way handshake,再加上ISN是變化 03/18 18:07
14F:→ jacokon:值,以及路由繞不回來,使攻擊方處於一種盲猜的地步 03/18 18:08
15F:推 jacokon:猜對的機率不是0,但實在太低了,我寧可用其它方法hack進 03/18 18:13
16F:→ jacokon:對方機器,再篡改記錄,也不願意使用IP Spoofing來盲猜 03/18 18:14
17F:→ psboy:呃要搞這種當然是寫bot木馬去搞 誰會自己一個一個踹 xD 03/18 21:22
18F:→ jacokon:寫程式去跑是基本= = 但當你猜中第一個ISN後,接下來才是 03/19 01:50
19F:→ jacokon:最困難的,因為你不能再猜,而要去預測ISN生成器的下個值 03/19 01:52
20F:→ jacokon:整個過程沒有回應,你無法知道是否成功,預測錯一次連線就 03/19 01:53
21F:→ jacokon:斷開了, 如果你還是無法理解其困難度, 這樣說好了.. 03/19 01:54
22F:→ jacokon:發明IP spoofing的人,在知道生成器的有利條件下,做到了 03/19 01:57
23F:→ jacokon:神般的預測,但他的程式在無數失敗後,拿來展示的近乎成功 03/19 01:58
24F:→ jacokon:那次,實際上最後還是被斷開連線了,所以我說沒有實用價值 03/19 02:01
25F:→ jacokon:也因此主機上的IP記錄在法律上仍然有作為證據的效力在 03/19 02:02
26F:推 piligo:查了一下IP spoofing介紹 有個疑問 假設Threeway handshake 03/19 08:38
27F:→ piligo:完成開始傳輸 但它實際傳輸還是跟偽造的IP溝通 這樣竄改者 03/19 08:40
28F:→ piligo:可以獲得什麼資訊? 03/19 08:41
29F:→ jacokon:篡改者無法獲得任何資訊, 所以一切都是在預測的情況下進行 03/31 16:56
30F:→ jacokon:如果你是指篡改者可以hack到什麼,成功的話是可以的~ 03/31 16:58
31F:→ jacokon:不過討論下去會變成長篇大論~ 03/31 16:58