web-dev-qa-db-ja.com

私のIPアドレスを知っているハッカーは、自分のコンピューターにログインしたままのアカウントにリモートアクセスできますか?

ハッカーが私のコンピューターにアクセスするために克服しなければならない大きな物理的および暗号学的障壁のため、私は頻繁にアカウントを自分のコンピューターにログインしたままにします。私のIPアドレスとログインしたままのWebサイトを知っているハッカーは、この知識を何らかの方法で利用できますか?

悪意のあるユーザーが知っているIPアドレスは非常に危険であると聞きました。誰かが私のパブリックIPアドレスを知っていれば、これは私の最初の懸念になるでしょうか?

ipaccount-security
50
William FitzPatrick

いいえ、彼らはあなたがログインしたままにしたサイトにログインするためにそれらを悪用するためにあなたのブラウザのクッキーにアクセスする必要があります。あなたのパブリックIPアドレスを知っているだけでnotどのウェブサイトへのログインも許可します。でも、もしあなたがこの質問をしているのなら、それらとあなたのパソコンとの間に「巨大な障壁」があるとは私は確信していません。優れたハッカーはあなたが思っている以上に多くのことをすることができます。

理論的には、ルーターの脆弱性が悪用される可能性があり、通常はIPアドレスを知る必要がありますが、とにかくIPアドレスを取得する方法は何十通りあります。言うまでもなく、IPv4スペースは十分小さいため、適切なサーバーが1日ですべての可能なIPアドレスをスキャンできます(232、または合計で4,294,967,296(予約済みまたは無効なものを含む)。攻撃者は、IPアドレスを介して、ルーターよりもブラウザの脆弱性を悪用する可能性が高くなります。ルーターの脆弱性が珍しいというわけではありませんが、脆弱なプログラムや古いプログラムによる感染や侵害のリスクははるかに大きくなります。

悪意のあるユーザーが知っているIPアドレスはそれほど危険ではありません。これは、スクリプトキディ(特にビデオゲームの種類)があなたのIPアドレスを持っていることを不吉に宣言し、注意する必要があるという神話です。多くの場合、IPアドレスの知識はネットワークへのフルアクセスに相当するということを意味します。最悪の一般的なシナリオは、悪意のあるユーザーがルーターにサービス拒否攻撃を仕掛け、ネットワーク接続の速度を低下させたり、切断したりすることです。これは苛立たしいことですが、特に危険ではありません。

IPアドレスが機密情報である実際の状況は2つあります。

  1. あなたがたった今打ったばかりのオンラインビデオゲームの苦いプレーヤー(ヘッドショットがまったく打たなかったため)またはIRCの悪意のあるトロールを扱っている場合、彼らは復讐の形でネットワークに対してDoS攻撃を仕掛ける可能性があります。この場合、ISPに連絡してください。ネットワークへの接続を復元するために、IPアドレスを変更したり、攻撃から保護したりできる場合があります。それがうまくいかなくても、これらのタイプの攻撃はすぐに治まります。おそらく、このカテゴリに該当する人のタイプとの関連付けは避けてください。

  2. 攻撃者が法執行機関や、IPアドレスを実際のIDに関連付けることを目的とする法的特権機関である場合は、Tor(Webブラウジング用)またはVPN(VPNなど)などの匿名ネットワークを使用する必要があります。 P2Pの場合)。これは、攻撃者がISPに召喚してサブスクリプションの詳細を取得できる場合です。以前は、ISPをソーシャルエンジニアリングしてこの情報を取得するのは簡単でした(IRCを使用して誰かの実際の住所を取得するために使用されていました)が、最近では法的拘束力のある裁判所に行く傾向があります注文した場合、ISPは再考せずに、ISPが保有するすべての個人情報を盗み出します。

これらのどちらのケースも当てはまらない場合、心配する必要はありません。

88
forest

パブリックIPアドレスを知っているユーザーができる悪意のある行為はほとんどなく、主な2つはルーターのハッキングと DDoS です。

ルーターのハッキングには、誰かがルーターをスキャンし、メーカー、モデル、バージョンに応じて、脆弱性を見つけます。見つかった場合、ハッカーはルーターの設定を変更できます。通常、DNSサーバーを変更して、自分が制御するサーバーをポイントするため、DNSに依存する暗号化されていない接続を MitM できるようになります。 WAN側で接続を受け入れないようにルーターを構成すると、この種の攻撃を回避するのに役立ちます。

DDoSでは、大量のトラフィックをIPアドレスに送信します。接続速度によっては、2台のゾンビコンピュータが接続速度を低下させたり、オフラインで非常に速くノックしたりすることがあります。

では、なぜ多くのサイトからログオフを求められるのでしょうか。これは、CSRF- Cross Site Request Forgery と呼ばれるものによるものです。

お気に入りのブラウザベースのゲーム(たとえば、www.game.com)にログインしていて、誰かがあなたを攻撃していると主張するメールと、スクリーンショットを読んだり見たりするように指示するリンクが付いているとしましょう。あなたはそこをクリックしますが、サイトには隠し画像があり、そのソースはwww.game.com/donate-all-resources.php?to=hacker-nick。 www.game.comにCSRF保護がない場合、ブラウザーはdonate-all URLをロードし、すべてのリソースを寄付します。

そして、immense physical and cryptological barriers:それらはあなたが思っているよりもはるかに小さいです。ルーターをハックし、DNSを別のものに変更し、すべてのHTTP接続をMitMし、HTTP経由で何かをダウンロードしようとすると、ダウンロードを汚染します。できました。

23
ThoriumBR

この分野でのあなたの知識レベルはわかりませんが、IPアドレスが何であるかを素人レベルで説明して質問に回答したいと思います。

IPアドレスは、郵便アドレスとよく似ています。郵便システムを介して誰かとやり取りしたい場合は、相手の住所が必要であり、相手があなたの住所を必要とするため、お互いに手紙を送ることができます。同様に、データを交換したり、メッセージをオンラインで送信したりするには、コンピューターと他のコンピューターまたはサーバーはそれぞれ、相手のIPアドレスを知っている必要があります。

Webアドレスを入力すると、ブラウザは最初に、すでに知っているIPアドレス(DNSサーバーのIPアドレス)に対応します。たとえば、GoogleのDNSサーバーのIPアドレスは「8.8.8.8」です。このサーバーに、探しているWebサイトをホストするサーバーのIPアドレスを要求します。 DNSサーバーが存在する場合はそれを提供し、コンピューターはそのIPアドレスに対応してWebサイトのデータを取得します。

したがって、自宅に住所を知らせたり、サービスを受け取ったりしたビジネスと同じように、IPアドレスを知っているサーバーがたくさんあります。

あなたのIPアドレスは秘密でもパスワードでもありません。それはあなたとのすべての正当なインターネット取引とサービスを行うために使用されるアドレスです。

あなたを傷つけたり嫌がらせをしたい人は、あなたがどこに住んでいるのかわからなくても大したトラブルにはなりません。彼らがあなたの自宅の住所を持っていない場合、彼らはあなたに何かをすることさえ見つけることができません。したがって、あなたの住所を取得することは、あなたやあなたの家をいじるのに最低限必要な最低限の前提条件です。したがって、ストーカー行為や嫌がらせの被害者である多くの人々は、彼らの家の住所を隠そうとし、ストーカーや怒っている元のことを知るのに苦痛を感じるでしょう。それを学びました。

同様に、ハッカーはハッキングするコンピューターを知らなければ何もできません。彼らがあなたのIPアドレスを知らなければ、彼らは彼らの仕事を始めるためにあなたを見つけることさえできません。しかし、それは本当に最小限の最初のステップです。アドレスがわからない場合は機能しませんが、アドレスがわからない場合は、実際にはアクセスできません。あなたの家から物を盗もうとする怒っている元のように、どこへ行くかを知ることはほんの第一歩です。いったんどこに行けばよいのかを見つけたら、彼らには本当に秘密の情報やクレイジーなアドバンテージはありません。彼らがそこに着くと、彼らはあなたの家のそばを歩くランダムな人よりも多くの力を持ちません。彼らはまだ侵入のすべての仕事を残されています。

あなたのIPを知っているハッカーは、特別な権限や権限を獲得していません。あなたのIPを知っていることを自慢するハッカーは、彼らがあなたの住所を知っていることを自慢する強盗のようなものです。実際、強盗は家に侵入することが多く、試みが失敗したとしても家に損害を与えることがあるので、ハッカーの側ではさらにばかげています。しかし、ハッキングは異なります。より優れた物理的なホームセキュリティが発明されると、アップグレードのインストールに費用がかかるため、一部のホームのみがそれを取得します。ソフトウェアプロバイダーがセキュリティパッチをすべてのシステムに無料で自動的にプッシュするため、新しいコンピューターセキュリティが発明されると、ほとんどの人がそれを手に入れます。したがって、コンピュータに最新のセキュリティ更新が適用されている場合、世界クラスの専門家が世界クラスのハッカーに対抗するために構築したのと同じセキュリティシステムを使用できます。唯一の欠点は、誤ってガレージのドアをロック解除したままにする(ルーターをメーカーのデフォルトのパスワードを使用するように設定したままにする)などの見知らぬ人のアクセスを許可するようにシステムを構成した場合、またはロックを変更しなかった場合です。あなたは元と別れた(誰かがあなたのiCloudパスワードを知っている)。

最新のセキュリティ更新プログラム(コンピューターを正しく更新しますか?)とウイルス対策プログラムを入手していて、脆弱性を残していない場合(パスワードを公開したり、デフォルトの権限のままにしたりしない場合)?ハッカーの友人があなたのIPアドレスを知った後も、ハッキングの挑戦の99.9%に直面しています。彼はあなたの城を見つけたが、今はそれを攻撃しなければならない。

正しく構成されたシステムに対してアマチュアが実行できる1つのことは、DDOS攻撃と呼ばれます。そしてそれは基本的に正当なインターネットプロトコルを悪用してスパムメッセージでシステムを圧倒しています。これは、毎日1万通のジャンクレターを送信しているようなもので、実際のメールを分類して見つけることは不可能です。

つまり、IPアドレスは自宅の住所のようなものです。そして、ハッカーはダウンタウンで出会った怒りのパンクのようで、「あなたがどこに住んでいるのか知っています!」と叫んでいます。確かに相棒、たくさんの人が私が住んでいる場所を知っています。それが扉に鍵がかかっている理由です。

12
Jared K

理論的には、あなたのIPアドレスを知っている断固とした攻撃者が DNSスプーフィング を実行しようとする可能性があります。攻撃者があなたが使用しているサービスを知っていて、それらをいつ使用しているのかを推測できる場合、システムをだまして(たとえば)ドメイン名「www.anysite.com」がサービスの別のIPアドレスを指していると思わせる可能性があります。選択。

これを阻止するには、攻撃者は特定の時間にDNSクライアントによって選択された2つの乱数(送信元ポートとノンス)を正しく推測し、その間の期間にIPアドレスに特別なパケットを配信できる必要があります。コンピューターがDNS解決を要求したとき、および実際のDNSサーバーが応答する前(その2つの乱数をその狭い時間枠で正しく取得するとき)。私が正しく思い出した場合、攻撃者は構成されたDNSサーバーのIPアドレスも知っている必要がある可能性があります。これは簡単に推測できる場合と推測できない場合があります。可能な乱数の組み合わせの数は、攻撃者が大量のトラフィックを送信する必要があることを意味します。これにより、インターネット接続が大幅に遅くなる可能性があります。

このような事態が発生する可能性はほとんどありませんが、十分な試行を行うと、断固とした攻撃者がそれを阻止できる可能性があります。埋め込まれたある種のNATデバイスがDNSリクエストをプロキシするデバイスの後ろに座っており、そのデバイスのDNS実装に不正な乱数ジェネレーターがある(またはポートをランダム化しない)場合、タスクはより簡単になります。 。

攻撃者がこれを阻止するための合理的な希望を得るには、スプーフィングされたトラフィックの時間をより狭くするために、特定の時刻に特定のDNS要求を行うようにコンピューターを誘発する必要がある可能性があります。これは、たとえば、受信時に電子メールクライアントが自動的にダウンロードするリモートイメージへの参照を含む電子メールを送信することで実行できます。巧妙な電子メールには、すべて同じトップレベルドメイン名のサブドメインを指す数十または数百のそのような参照が含まれ、受信するすべての電子メールでDNS要求のフラッドを生成しようとする可能性があります。

攻撃者がこれを行うことができた場合、DNSキャッシュで正常にポイズニングされたドメイン名を対象とした未加工のトラフィックをすべて表示することができます。 TLS(https)を介してそのサイトに接続している場合でも、国家状態ではない攻撃者はターゲットドメイン名と一致するSSL証明書を持っていないため、ブラウザーに警告が表示されるため、これは問題にはなりません。

SSL警告をクリックするか、セキュリティで保護されていない通常のHTTPを使用してサイトにアクセスしている場合、はい、この理論上の攻撃者はそのサブドメインのブラウザーのCookieを盗んで、セッションを乗っ取る可能性があります。ただし、回答のこの時点では、このような事態が発生する可能性はほとんどなく、ほとんどの日常のユーザーが心配する必要はありません。

3
Scott Dudley

私はそうは思いません。誰かがあなたのIPアドレスを知っているとき、彼らはそれほど多くのものをすることができません。私が危険だと思うのは、攻撃者があなたのIPアドレスを利用できるようにすることです。

  1. DDoS。ハッカーがあなたのマシンをパケットで溢れさせて、接続を遅くしたり、ノックオフしたりするときです。
  2. ルートをハックする r。 IPアドレスを知ることにより、ハッカーはルーターの脆弱性を見つけることができる可能性があります。ああ、ちょっとしたヒントとして、デフォルトのパスワードを変更します。
  3. IPアドレスを探します。プロキシ(たとえば-Tor)またはVPN接続を使用していない場合、攻撃者はIPアドレストラッカーツールを使用してあなたの場所を見つけることができる可能性があります。
2
SleetyNine018