Pokaż wyniki 1 do 7 z 7

Temat: Podszywanie zródłowego adresu IP

  1. #1
    Zarejestrowany
    Feb 2012
    Postów
    2

    Domyślnie Podszywanie zródłowego adresu IP

    Witam,

    Mam pytanie techniczne

    Czy jest możliwe uzyskanie dostępu do servera z publicznym IP, który w firewallu ma dodaną regułę:

    np: Na porcie 21 przyjmuj tylko połączenia z adresu IP x.x.x.x

    tzn czy atakujący może tak zmodyfikować pakiety aby server myślał, że otrzymywane pakiety są z adresu x.x.x.x, ale faktycznie byly wysyłane z innego adresu ? Nie chodzi mi tylko o to czy da się wysłać taki pakiet, ale czy atakujący otrzyma odpowiedź, na tak spreparowany pakiet

    Pozdrawiam
    Ostatnio edytowane przez Kondi : 02-05-2012 - 18:57

  2. #2
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Da sie wyslac taki pakiet ale odpowiedz wroci do prawdziwego wlasciciela tego adresu.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  3. #3
    Zarejestrowany
    Aug 2009
    Postów
    236

    Domyślnie

    to zależy, i da sie i nie da sie
    musial bys miec ip zewnętrzne
    bo jesli jestes za natem i wyslesz pakiet z falszywym adresem źródłowym to pakiet powrotny trafi do bramy i będzie próbował przesłać go dalej do hosta z falszywym ip ale takiego przeciez w lanie nie znajdzie
    a jest tak bo nat ingeruje w nagłówki pakietów zmieniając adres źródłowy na własny

  4. #4
    Zarejestrowany
    Feb 2012
    Postów
    2

    Domyślnie

    Czyli takie regułki w firewallu można uznać za 'bezpieczne'
    Czy w sieci lokalnej również jest to 'bezpieczne' rozwiązanie ? Bo widziałem przykład IP spoofingu w sieci lan, który omijał takie wlaśnie zabezpieczenie ustawione na routerze.
    Zarządzać routerem można było tylko z jednego lokalnego adresu IP, pod ktorego podszył się atakujący z innego komputera w sieci lan... (czy po prostu wykorzystał arp spoofing ?)

  5. #5
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    W LAN musialbys uzyc ARP Spoofing'u a w WAN sie nie da w ogole. Nie podales w pytaniu o jaki rodzaj sieci Ci chodzi wiec dostales ogolna odpowiedz ktora jest prawdziwa i dla LAN i dla WAN.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  6. #6
    Zarejestrowany
    Jul 2008
    Skąd
    /dev/random
    Postów
    556

    Domyślnie

    Tutaj w przypadku WAN-u nawet jak ma sie stale IP to sa marne szanse. Przynajmniej tyle co widzialem do tej pory i to co sam robie w kilku ISP to nie wypuszczam z scieci IP inne niz mam przydzielone, to samo na interfejsach nie wyjda z nich inne IP niz pule przypisane do tych interfejsow.

    Dalej to jak pisal TQM czyli nawet jak wyslesz to pakiet do ciebie nie wroci. Taka zabawa moze sie jedynie udac w prostej sieci LAN. Jak siec lokalna jest dobrze przemyslana to tez czegos takiego nie zrobisz, a przynajmniej sporo sie bedziesz musial nameczyc.
    --
    ToM's Super Fix IT "No Fucking Problem"

  7. #7
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Wyjasniajac nieco to co napisal tom - twoja brama ma dwa adresy IP - jeden publiczny z Twojej sieci i to podajesz na serwerach jako brame i drugi z sieci dostawcy internetu. Logika nakazuje ze na interfejsie zewnetrznym (od strony dostawcy) nie powinny pojawic sie pakiety przychodzace do Ciebie z adresem zrodlowym z sieci wewnetrznej.

    Na routerach czesto robi sie to jako null-route, tak samo z bogonami itp
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj