web-dev-qa-db-ja.com

IPスプーフィングは本当に簡単ですか?

IPスプーフィングについてはよく読んでいますが、本当に簡単にできるかどうかはわかりません。私がスペインにいるとしましょう。メキシコに割り当てられているIPアドレスを使用して、どういうわけか米国のサーバーに接続できますか?ルーターはトラフィックの転送を拒否しないのですか?メキシコにルーティングされるため、応答が得られないことは承知しておりますが、間違ったIPを使用してUSサーバーに接続する方法に戸惑います。

ipspoofing
35
felix

実際にはできません。 IPトラフィックを双方向にする必要がある場合は常に、IPスプーフィングは使用されません。接続されたサーバーはあなたに応答せず、他の誰か、あなたが偽装したアドレスに応答します。

その場合、IPスプーフィングは通常、通信を妨害するためにのみ「有用」です-有害なパケットを送信し、自分自身に追跡されたくない場合。

特定の状況では、double spoofingを使用して、双方向性の測定値を収集できます。たとえば、シーケンスジェネレータが不十分なシステムがどこかにあると知っているとしましょう。パケットを送信すると、単調に増加する番号を含むパケットが返されます。あなた以外に誰もシステムに接続していなかった場合、1、2、3、4 ...を取得することになります。

anotherシステムが特定のパケットに応答しているかどうか(たとえば、ポートスキャンを実行している場合)に関心があり、情報を受け取りたいが、ターゲットシステムをhaveに実際のアドレス。シーケンスが不十分なマシンから送信されたように装ったスプーフィングされたパケットをそのシステムに送信できます。

現在、3つの可能性があります。ターゲットシステムが応答しない、応答する、または積極的に反撃して(たとえば)偽装ソースをスキャンして、その最初のパケットの理由と場所を特定します。

あなたがすることは、あなたがスキャンすることです-なしスプーフィング-低シーケンスマシン(PSM)。あなた以外に誰も接続していない場合、つまりターゲットマシンがPSMに応答していない場合は、1-2-3-4-5を取得します。 onceと応答した場合は、1〜3〜5〜7が返されます(パケット2、4、および6は、TM-PSMが- spoofedあなたからTMへのパケットTMがより多くの接続を行った場合、2-11-17-31のようなものを取得します。

もちろん、PSMは実際のアドレスを認識していますが、TMは認識していません。このようにして、接続を偽装し、いくつかの情報を収集することができます。 PSMのセキュリティレベルが十分に低い場合は、PSMの「スキャン」が無害であるという事実と相まって、(できれば)結果を防ぐのに十分です。

別の可能性は、近くのマシンを偽装することです。たとえば、ネットワーク192.168.168.0/24にいて、IP 192.168.168.192があり、他のマシンアドレス空間(たとえば192.168.168.168)に無差別にアクセスできます。あなたと.168マシンの両方にサービスを提供しているルーターを "確信"させるだけです実際には.168マシンです、後者をオフラインにするか、その通信を中断(またはオフラインになるまで待つ)それ自身の理由、例えば、同僚が昼食のためにログオフすること)。次に、スプ​​ーフィングされた.168パケットへの返信は、あなたの過去を通り抜けるようになりますが、通過中にパケットを傍受でき、実際の.168は「それは私ではなかったのです!」を送信できません。返信、外部からの通信は有効であるように見え、.168マシンを指し示します。

これは、あなたの玄関の隣人のふりをするようなものですが、そのアパートは本当に借家人ではありません。郵便で何かを注文すると、パケットは相手の正面玄関に配達され、配達人に「ああ、スミスさんは30分後に戻ってきます。私は彼のために署名するだけです」と言ってパッケージを受け取ります。

41
LSerni

中国の友人に手紙を書きたいとしましょう。封筒の裏に、オーストラリアにある自宅の住所を書きます。エジプトで休暇中に手紙を投稿した場合、差出人住所が偽装されている可能性があるため、郵便局が私の手紙を箱に捨てることを期待しますか?

私がスペインにいるとします。メキシコに割り当てられているIPアドレスを使用して、米国のサーバーに何らかの方法で接続できますか?ルーターは単にトラフィックの転送を拒否しないのですか?

いいえ、ありません。ルーターに関する限り、これは米国向けのもう1つの正当なパッケージです。トラフィックは、かなり単純な方法でインターネットを介してルーティングされます。ルート全体を制御する当事者も、ルートを認識する必要もないだろう。ルーターは、派手な道標に過ぎません。 「北アメリカですか?ここではありません。左折して次の交差点でもう一度聞いてください。」

よく調べてみると、スペインのルーターはメキシコから米国にデータを受け取ったのではないかと疑うかもしれませんが、調査するためのリソースの浪費になります。すべてのルーターは単純に宛先の一般的な方向を指しています。最終的に、パケットが到着するはずです。もちろん、ルーターはあなたが期待するように構成されています。パケットを完全に拒否します。それは確かに可能ですが、誰にとってもあまり有用ではありません。ルーターもその仕事をして、それで終わります。

10
Marcks Thomas