題:
有人可以竊取我的IP地址並將其用作自己的IP地址嗎?
dispos_Acc
2020-01-11 10:29:32 UTC
view on stackexchange narkive permalink

我不是在談論家庭網絡(例如入侵並使用wifi)。另一個地理位置的人可以通過某種方式竊取我的IP地址嗎?

例如:

我很生你的氣。->我想讓您受苦並設法找到您的IP地址。->我決定以這種方式竊取您的IP地址(即用您的IP地址替換我的IP地址),這樣我所做的一切都會使您感到厭煩。->因此,我從暗網上(用替換後的IP地址)購買了一些非法藥物。->聯邦政府抓住了你。

這種情況可能嗎?

有點切線:某人可能不會竊取您的IP,但是由於動態IP地址的工作方式,您最終可能會得到某人的過去IP(儘管不是同時)。我在瀏覽Wikipedia時遇到了這種情況,由於匿名用戶(基於IP地址)的故意破壞,我收到了通知。
@dispos_Acc essentially:號這是一個空洞的威脅。
我猜這個問題與此有關:https://arstechnica.com/information-technology/2020/01/paul-krugmans-no-good-very-bad-internet-day/
這是騙局!壞人給您打電話,聲稱自己是“ IT支持”,並且謊稱您的IP或計算機被黑客入侵。然後他們誘騙您“允許遠程訪問”,以便他們可以“修復”它。然後他們使用遠程訪問來竊取您的財務和業務數據。
@dispos_Acc我不相信這個故事。在這種特定情況下“竊取”是完全不可能的-儘管下面給出的BGP情況是合理的,但我認為這種情況不會發生。
五 答案:
Darrell Root
2020-01-11 12:08:11 UTC
view on stackexchange narkive permalink

具有邊界網關協議(BGP)經驗的網絡工程師。

是的。但是通常,攻擊必須針對更大的地址塊,並且(如Eevee所述)要求攻擊者俱有特定的技能和訪問權限。如果有人打電話給您並聲稱您的IP被黑,那麼他們可能是騙子。掛斷電話!

回到問題所在:

假設“好ISP”公司分配了1.1.0.0/16。您是“優質ISP”的客戶,並且您的家庭路由器公共IP地址為1.1.5.5。

“ EvilCo”希望通過下載1.1中不適當的內容來使您看起來很糟糕。 5.5。他們具有到Internet的未經過濾的BGP路由協議連接,並發布1.1.5.5/32。

該攻擊失敗。儘管未過濾其BGP連接(在這裡我們談論的是路由公告過濾器,而不是數據包過濾器),但Internet ISP通常不接受比/ 24更具體的IPv4路由。

因此EvilCo會發布1.1 BGP中的.5.0 / 24。那成功了。核心Internet路由表中同時存在1.1.5.0/24和1.1.0.0/16,並且贏得了更具體的路由!

一些緩解措施:

  1. ISP通常會進行過濾到客戶的BGP連接,並且僅接受特定的路由,但是那裡有很多未過濾的BGP連接(我個人以前可以訪問一個BGP連接...它太舊了,它是在ISP加強其標準配置之前創建的)
  2. 好的BGP運營商使用“ BGP監視服務”,當其他人宣傳其分配的區塊之一時,該服務會向他們發送電子郵件。 (BGPmon)
  3. 有“路由註冊數據庫”(例如RADB),一些ISP嘗試使用數據庫來管理其路由,但是這些數據庫通常是不完整的。
  4. 攻擊更大的塊(/ 24)會使攻擊更加明顯,因為多個人受到了影響,並且所有BGP更新都由多個組織記錄。
    5. ol>

    “好ISP”內部的流氓運營商也有可能專門接管您的/ 32。

    任何人始終可以發送源IP為1.1.5.5的流量而無需重新路由阻止,但這不會導致完整的TCP握手,因此不會進行下載(DNS查詢通常是單數據包UDP,因此有人很容易從您的IP地址偽造DNS查詢以獲取不適當的域並將其發送到

    在Wikipedia上對“ BGP劫持”事件進行了很好的討論和歷史。包括NANOG(北美網絡運營商組織)在內的網絡運營商組織進行溝通和合作,以在這些事件發生時進行處理(或至少可以看到)。

    許多(大多數?)BGP劫持事件是“運營商錯誤” ”,而不是故意的。在某些情況下,公司會找到分配給不再運營的實體的IPv4地址空間,並將其用於業務運營。由於IP地址耗盡,IPv4地址空間稀缺且昂貴。

評論不作進一步討論;此對話已[移至聊天](https://chat.stackexchange.com/rooms/103209/discussion-on-answer-by-darrell-root-can-someone-steal-my-ip-address-and-用它)。
我想我已經看過我們遍及整個(小型)國家的本地電信公司之一,通過dhcp向家庭用戶提供了大型子網實際ip。由於DHCP經常嘗試將相同的地址分配給相同的MAC,因此攻擊者無法克隆受害者的Mac,並且(可能會禁用受害者的計算機)獲得相同的IP-他們實際上可能在另一個城鎮/地區。
@Gnudiff也許。它們可能必須位於同一區域中,因此它們將由同一子網中的同一DHCP服務器提供服務。另外,除非它是經過修改的DHCP服務器,否則您也可以只設置靜態IP,而無需使用DHCP。
幾個月前,發生了一次錯誤的BGP-廣告案例,這使許多用戶無法訪問許多頁面。這剛剛揭示了在這個過時的網絡協議中保護仍然多麼不完整:https://blog.cloudflare.com/how-verizon-and-a-bgp-optimizer-knocked-large-parts-of-the-internet-offline-今天/
儘管這從技術上回答了問題,但我認為技術細節對於OP而言過於復雜,即使具有免責聲明,它們也可能從中得出錯誤的想法。當然這是可能的,並且在過去已經發生過,但是只有少數大型組織和州具有這樣做的能力,很難想像您會針對單個用戶這樣做。普通用戶完全沒有理由為此擔心
IPv4地址稀疏.. hm ..理論上是42.95億個不同的地址(減去一些保留給單播/多播的地址)...問題是基於初始類的地址保留以及由此產生的強地址空間碎片
要明確的是,實施此攻擊要花費多少錢?是普通的Joe需要擔心的事情嗎?
-1
@eagle275:您知道有多少人嗎?
@NickMatteo我們有望達到80億..但我希望最終完全採用IPv6,因為它使事情變得如此簡單..不再需要在NAT路由器上打孔以提供諸如個人云之類的服務-同時擁有足夠的地址適用於任何可想到的設備,並且在用戶數量進一步增長的情況下,仍有大量可用地址供更多設備使用。 但這並沒有改變以下事實,即所提到的地址稀疏性仍然可以追溯到基於類的地址分配,該分配要求少數組織使用大多數可用地址
IcaroAugusto
2020-01-13 06:36:24 UTC
view on stackexchange narkive permalink

如果某人設法在您的計算機上安裝了後門程序,他們可以使用該程序作為代理服務器來路由所有流量,從而“竊取”您的ip。

所有活動將顯示因為來自您的ip地址,所以他們可以使用您的ip作為掩飾來做可疑的事情,以後您可能會對此負責。

當然,對於普通人來說,最可能的威脅向量。可以通過編寫更多詳細信息和適當的術語來改善此答案。這也有點像ESL,但我對此並不擔心。
能否請您添加特定的事件並解決問題,這看起來很有趣。
但是,如果警察進行調查,則ISP會發現流量已傳輸到另一台計算機,並且您被用作代理,不是嗎?
@Black不,ISP認為從您的計算機到攻擊者的流量只是許多之中的一種加密連接。
@TalkisCheapShowmeCode搜索術語“殭屍網絡”,您將獲得大量示例。殭屍網絡中的每個“殭屍”都是這樣-由惡意參與者控制的計算機,該計算機利用所有者的IP地址進行惡意操作。一種“解決方法”是使您的計算機不受惡意軟件的侵害。
我認為,黑客更有可能入侵網絡中的任何設備,例如智能設備或路由器,然後通過它路由流量。計算機容易受到攻擊,但是智能設備和較舊的路由器更容易被黑客入侵。
Vipul Nair
2020-01-14 03:02:37 UTC
view on stackexchange narkive permalink

注意:-我之所以寫這封信,是因為其他有關BGP劫持的答案很複雜,而且會非常吵雜,而其他答案涉及惡意軟件主題,但沒有提供詳細信息。

另一個地理位置的人可以以某種方式竊取我的IP地址嗎?

如果我要“竊取您的IP地址”或以其他方式使http請求到來,絕對可以。從您的位置開始,最簡單的方法是在系統中執行代碼。從那裡,我可以放下一個Shell並使用代理路由來自您計算機的所有流量。甚至,您甚至可以自己編寫一個很小的版本C。

  1. 一旦您的惡意軟件建立了套接字連接,客戶端就可以發送和接收數據。您所需要做的就是從C&C網絡發送數據。例如,您可以編寫www.google.com和將數據發送給客戶端。
  2. 客戶端將收到該數據,然後您調用getaddrinfo,對有效的http請求進行整理並將其發送到google.com。(對於https,您將使用libcurl之類的東西)
  3. 對於google.com(其網絡服務器),該請求將源自您的計算機IP地址,從而有效地竊取了您的IP地址
    4. ol>

    同樣適用於文件下載和互聯網的其餘部分

    BTW,BOTNETS使用相同的技術有效地執行DDOS攻擊原始IP受害的地方。

flyerhawk
2020-01-24 22:41:33 UTC
view on stackexchange narkive permalink

為簡化此處對某些內容所做的一些答复。

是的,從技術上講,竊取某人的IP地址是可能的,但極其困難。 Michael是正確的,理論上有人可以從惡意BGP AS *中發布您的地址塊,但是除非您的ISP提供給您一個可移植的IP地址(這意味著它可以離開ISP的AS),否則幾乎所有核心​​提供商都會拒絕它。

許多(儘管不是全部)提供商都要求通過RADB之類的註冊表來安裝路由器通告。

此外,要將路由插入到BGP中,您需要選擇合法的ISP。您不能只是啟動一個路由器實例並將其連接到ISP BGP實例並關閉並運行。 ISP不會對流氓路由廣告過於熱衷。

即使這一切都發生了,也會有插入毒物路徑的記錄,當毒物路徑被刪除時,很容易就能證明不是你。

採用用戶的桌面並安裝惡意軟件似乎容易得多,儘管肯定不是那麼容易。

*:BGP AS是BGP路由器用來告訴其他BGP路由器其組織結構的標識符。

Vitaly Osipov
2020-02-03 13:26:32 UTC
view on stackexchange narkive permalink

不,他們不能。

從理論上講,當涉及到Internet時,一切皆有可能(您怎麼知道我不是手指巧的狗?),但他必須花一些錢,或數百萬美元來進行設置。而且這種轉移會在幾秒鐘內被發現並得到修復,因此,這是為報仇付出的巨大浪費。我可以想出更便宜,更有效的方法。

例如。問題中的示例-將一些毒品 off ze dark web 訂購到您的家庭住址並在訂單上註明您的姓名,然後向當地警察報銷,要便宜得多。然後發生了什麼-誰知道,也許什麼都不知道,他們的預算有限並且無力追趕幽靈。

“從您的IP地址購買”-這是一個少年的瘋狂夢想,沒人在乎那種證據除非他們調查的人是9-11級的成功恐怖分子。



該問答將自動從英語翻譯而來。原始內容可在stackexchange上找到,我們感謝它分發的cc by-sa 4.0許可。
Loading...