PTT數位生活區 / Broad_Band (寬頻網路)

[問題] 網路IP位址可能被竄改嗎?

看板Broad_Band (寬頻網路)作者 (想念布拉格...)時間16年前 (2009/03/17 13:38), 編輯推噓4(4027)
留言31則, 4人參與, 最新討論串1/1
請問一下各位前輩 一般人家中使用網路 如果是用有線的方式而非使用無線分享器 如果查出來某個網頁的登入位址是從這一家(X的家)的 網路IP (ex:200.13.200.13)登入的 那降子有可能是其他人從X的家以外的地方 盜用X的網路IP上網嗎? 我是指假如上面的登入位址是向伺服器提供業者查詢出來的情況下 有可能會出現實際上不是在X家中上網的情況嗎? 希望我的問題有說明得夠清楚 非常感謝各位前輩 orz -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 163.29.130.56
03/17 13:55, , 1F
有 可以用proxy 轉 ip
03/17 13:55, 1F
03/17 15:41, , 2F
如果不能竄改那就不用大費周張搞一堆ssl加密,認証有的沒的了
03/17 15:41, 2F
03/17 15:41, , 3F
不過你的問題似乎是無線AP不做加密不設密碼不鎖MAC的問題 xD
03/17 15:41, 3F
03/17 22:08, , 4F
除非X家的電腦被植入木馬, IP是無法篡改的,改了路由回不去
03/17 22:08, 4F
03/17 22:10, , 5F
ssl加密並沒有對IP加密,IP就是存在IP Header中
03/17 22:10, 5F
03/17 22:13, , 6F
不能也不需要加密,送出一個偽造IP的封包並沒有實質用處
03/17 22:13, 6F
03/18 09:46, , 7F
樓上:ipfilter是幹嘛用的?tcp wrapper是在做啥?沒用? ?_?
03/18 09:46, 7F
03/18 09:51, , 8F
請參考一下這個看看 http://mmdays.com/2008/11/10/mitm/
03/18 09:51, 8F
03/18 18:01, , 9F
這個網址講的是中間人竊聽的技術,和篡改IP其實無關
03/18 18:01, 9F
03/18 18:01, , 10F
ipfilter和tcp wrapper我非常清楚其原理和作用
03/18 18:01, 10F
03/18 18:03, , 11F
但實際上相關連的關鍵字是IP Spoofing才對
03/18 18:03, 11F
03/18 18:04, , 12F
但IP Spoofing雖然在原理上可行,實用上卻甚至比猜密碼還難
03/18 18:04, 12F
03/18 18:07, , 13F
成功,其原因是因tcp連線為3way handshake,再加上ISN是變化
03/18 18:07, 13F
03/18 18:08, , 14F
值,以及路由繞不回來,使攻擊方處於一種盲猜的地步
03/18 18:08, 14F
03/18 18:13, , 15F
猜對的機率不是0,但實在太低了,我寧可用其它方法hack進
03/18 18:13, 15F
03/18 18:14, , 16F
對方機器,再篡改記錄,也不願意使用IP Spoofing來盲猜
03/18 18:14, 16F
03/18 21:22, , 17F
呃要搞這種當然是寫bot木馬去搞 誰會自己一個一個踹 xD
03/18 21:22, 17F
03/19 01:50, , 18F
寫程式去跑是基本= = 但當你猜中第一個ISN後,接下來才是
03/19 01:50, 18F
03/19 01:52, , 19F
最困難的,因為你不能再猜,而要去預測ISN生成器的下個值
03/19 01:52, 19F
03/19 01:53, , 20F
整個過程沒有回應,你無法知道是否成功,預測錯一次連線就
03/19 01:53, 20F
03/19 01:54, , 21F
斷開了, 如果你還是無法理解其困難度, 這樣說好了..
03/19 01:54, 21F
03/19 01:57, , 22F
發明IP spoofing的人,在知道生成器的有利條件下,做到了
03/19 01:57, 22F
03/19 01:58, , 23F
神般的預測,但他的程式在無數失敗後,拿來展示的近乎成功
03/19 01:58, 23F
03/19 02:01, , 24F
那次,實際上最後還是被斷開連線了,所以我說沒有實用價值
03/19 02:01, 24F
03/19 02:02, , 25F
也因此主機上的IP記錄在法律上仍然有作為證據的效力在
03/19 02:02, 25F
03/19 08:38, , 26F
查了一下IP spoofing介紹 有個疑問 假設Threeway handshake
03/19 08:38, 26F
03/19 08:40, , 27F
完成開始傳輸 但它實際傳輸還是跟偽造的IP溝通 這樣竄改者
03/19 08:40, 27F
03/19 08:41, , 28F
可以獲得什麼資訊?
03/19 08:41, 28F
03/31 16:56, , 29F
篡改者無法獲得任何資訊, 所以一切都是在預測的情況下進行
03/31 16:56, 29F
03/31 16:58, , 30F
如果你是指篡改者可以hack到什麼,成功的話是可以的~
03/31 16:58, 30F
03/31 16:58, , 31F
不過討論下去會變成長篇大論~
03/31 16:58, 31F
更多 orionpei 的文章
文章代碼(AID): #19lpTUxS (Broad_Band)
Broad_Band 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 orionpei 的文章
文章代碼(AID): #19lpTUxS (Broad_Band)