例如:
我很生你的气。 ->我想让您受苦并设法找到您的IP地址。 ->我决定以这种方式窃取您的IP地址(意思是用您的IP地址替换我的IP地址),以使我无论怎么做
联邦政府都会追随您。 ->因此,我从黑暗的网络上购买了一些非法的毒品(替换了我的IP地址)。 ->联邦调查局
抓住了你。
这种情况可能吗?
#1 楼
具有边界网关协议(BGP)经验的网络工程师。是的。但是通常,攻击必须针对更大的地址块,并且(如Eevee所述)要求攻击者具有特定的技能和访问权限。如果有人打电话给您并声称您的IP被黑,那么他们可能是骗子。挂断电话!
回到问题所在:
假设“好ISP”公司分配了1.1.0.0/16。您是“优质ISP”的客户,并且您的家庭路由器公共IP地址为1.1.5.5。
“ EvilCo”希望通过下载1.1中不适当的内容来使您看起来很糟糕。 .5.5。它们具有到Internet的未经过滤的BGP路由协议连接,并通告1.1.5.5/32。该攻击失败。尽管未过滤其BGP连接(我们在这里谈论的是路由公告过滤器,而不是数据包过滤器),但Internet ISP通常不接受比/ 24更具体的IPv4路由。
所以EvilCo会做广告BGP中的1.1.5.0/24。那成功了。核心Internet路由表中同时存在1.1.5.0/24和1.1.0.0/16,并且更具体的路由胜出!
一些缓解措施:
ISP通常会过滤与客户之间的BGP连接,并且只接受特定的路由,但是那里有很多未过滤的BGP连接(我个人以前可以访问一个BGP连接...它太旧了,它是在ISP收紧他们的连接之前创建的)标准配置。)
好的BGP运营商使用“ BGP监视服务”,当其他人宣传其分配的块之一时,该服务会向他们发送电子邮件。 (BGPmon)
有“路由注册表数据库”(例如RADB),一些ISP尝试使用数据库来管理其路由,但是这些数据库通常是不完整的。
攻击更大块的要求( / 24)使得攻击更加明显,因为多个人受到影响,并且所有BGP更新都由多个组织记录。
“ Good ISP”内部的流氓运营商也有可能专门接管您的/ 32。
任何人始终可以发送源IP为1.1.5.5的流量而无需重新路由该块。 ,但这不会导致完成TCP握手,因此不会进行下载(DNS查询通常是单数据包UDP,因此,有人很容易从您的IP地址伪造DNS查询以获取不适当的域并将其发送到任意DNS可能记录查询的服务器)。
Wikipedia上有很多关于“ BGP劫持”事件的讨论和历史。包括NANOG(北美网络运营商组织)在内的网络运营商组织进行沟通和合作,以在这些事件发生时进行处理(或至少可以看到)。
许多(大多数?)BGP劫持事件是“运营商”。错误”,而不是故意的。在某些情况下,公司会找到分配给不再运营的实体的IPv4地址空间,并将其用于业务运营。由于IP地址耗尽,IPv4地址空间稀缺且昂贵。
评论
评论不作进一步讨论;此对话已移至聊天。
–Rory Alsop♦
20年1月12日,12:56
我想我已经看过我们遍布整个(小)国家/地区的本地电信公司之一,通过dhcp向家庭用户分发了大型子网真实ip。由于DHCP经常尝试将相同的地址分配给相同的MAC,因此攻击者无法克隆受害者的Mac,并且(可能会禁用受害者的计算机)获得相同的IP,他们实际上可能在另一个城镇/地区。
–古努迪夫
20年1月13日在7:52
@Gnudiff也许。它们可能必须位于同一区域中,因此它们将由同一子网中的同一DHCP服务器提供服务。另外,除非它是经过修改的DHCP服务器,否则您也可以只设置静态IP,而无需使用DHCP。
–user253751
20-1-13在10:32
几个月前,发生了一次错误的BGP-广告案例,这使许多用户无法访问许多页面。这只是揭示了这种过时的网络协议中的保护仍然多么不完整:blog.cloudflare.com/…
– Falco
20年1月13日在12:09
尽管这从技术上回答了问题,但我认为技术细节对于OP而言过于复杂,即使具有免责声明,它们也可能由此得出错误的想法。当然这是有可能的,并且在过去已经发生过,但是只有少数大型组织和州具有这样做的能力,很难想象您会针对单个用户这样做。普通用户完全没有理由为此担心
– Voo
20 Jan 13'14:20
#2 楼
如果有人设法在您的计算机上安装了后门程序,他们可以使用该程序作为代理服务器来路由所有流量,从而“窃取”您的ip。他们的所有活动都会显示为即将到来从您的ip地址开始,这样他们就可以使用您的ip作为掩护来做可疑的事情,以后您可能会对此负责。
评论
当然,对于普通人而言,最可能的威胁向量。可以通过编写更多详细信息和适当的术语来改进此答案。它也有点像ESL,但我对此并不担心。
–哈珀-恢复莫妮卡
20 Jan 13'4:31
能否请您添加特定的事件并解决该问题,这看起来很有趣。
–对话很便宜,请告诉我代码
20年1月13日在4:50
但是,如果警察进行调查,则ISP会发现流量已传输到另一台计算机,并且您被用作代理,不是吗?
–黑色
20年1月13日在13:30
@Black不,ISP认为从您的计算机到攻击者的流量只是许多之中的一对一加密连接。
– JiK
20年1月13日在13:47
@TalkisCheapShowmeCode搜索术语“僵尸网络”,您将获得大量示例。僵尸网络中的每个“僵尸”都是这样-由恶意参与者控制的计算机,该计算机利用所有者的IP地址进行恶意操作。一种“解决方法”是使您的计算机不受恶意软件的侵害。
–fraxinus
20年1月13日在13:48
#3 楼
注意:-我之所以这样写,是因为其他有关BGP劫持的答案很复杂,而且会很吵杂,而其他答案涉及恶意软件主题,但没有提供详细信息。来自其他地理位置的人可以以某种方式窃取我的IP地址吗?
绝对可以,例如,如果我要“窃取您的IP地址”或用其他方式发出来自您所在位置的http请求,最简单的方法是在系统中执行代码。从那里我可以放下一个shell并使用代理路由来自您计算机的所有流量。
您甚至可以编写
一旦您的恶意软件建立套接字连接,客户端就可以发送和接收数据。您要做的就是从C&C网络。
例如,您可以编写www.google.com并将数据发送给客户端。
客户端将接收到该数据,然后调用getaddrinfo,将
设置为val id http请求并将其发送到google.com。(对于https,您将使用libcurl之类的内容)
对于google.com(其网络服务器),该请求将源自您的计算机IP地址,因此有效地窃取了您的IP地址。
文件下载和Internet的其余部分同样如此
BTW BOTNETS使用相同的技术来有效地执行原始IP受害的DDOS攻击。 br />
评论
与@IcaroAugusto答案有什么不同?这基本上不是那个答案中讨论的后门吗?
–raffaem
20 Dec 7'的1:52
我讨论了如何以编程方式完成任务,另一个答案是说后门可以做到。
–yeah_well
20 Dec 7'在6:09
#4 楼
为了简化此处对某些内容所做的一些响应,请稍作澄清。是的,从技术上讲,可以窃取某人的IP地址,但这将是非常困难的。 Michael是正确的,理论上有人可以从恶意BGP AS *中发布您的地址块,但是除非您的ISP为您提供了可移植的IP地址(这意味着它可以离开ISP的AS),否则几乎所有核心提供商都会拒绝它。 />
许多(尽管不是全部)提供商都要求通过RADB之类的注册表来安装路由器通告。
此外,要将路由插入到BGP中,您需要选择合法的ISP。您不能只是启动一个路由器实例并将其连接到ISP BGP实例并关闭并运行。 ISP不会对流氓路由广告过于热衷。
即使这一切都发生了,也会有插入毒物路线的记录,当毒物路线被删除时,很容易证明不是你。
选择用户的桌面并安装恶意软件似乎容易得多,尽管肯定不是那么容易。
*:BGP AS是BGP路由器用来告诉其他BGP路由器其组织结构的标识符。
#5 楼
不,他们不能。从理论上讲,当涉及到Internet时,一切皆有可能(您怎么知道我不是一只手指灵巧的狗?),但是他必须花一些钱,或者数百万美元来建立它。而且这种转移会在几秒钟内被发现并得到修复,因此,这是为报仇付出的巨大浪费。我可以想出更便宜,更有效的方法。
例如。问题中的示例-可以从ze dark网站上订购一些毒品,并在订单上注明您的姓名,然后向当地警察举报,这样便宜得多。然后会发生什么-谁知,也许什么都不知道,他们的预算有限,无力追赶幽灵。
“从您的IP地址购买”-这是一个少年的狂热梦想,没人在乎这个水平除非他们正在调查的人是证据,否则我不知道他是成功的9-11级恐怖分子。
评论
有点切线:某人可能不会窃取您的IP,但是由于动态IP地址的工作方式,您可能会得到某人的过去IP(尽管不是同时)。我在浏览Wikipedia时遇到了这种情况,由于匿名用户(基于IP地址)的故意破坏,我收到了通知。@dispos_Acc本质上:不。这是一个空洞的威胁。
我猜这个问题与此有关:arstechnica.com/information-technology/2020/01/…
这是骗局!坏人打电话给您,声称自己是“ IT支持”,并且谎称您的IP或计算机被黑客入侵。然后他们诱骗您“允许远程访问”,以便他们可以“修复”它。然后他们使用远程访问来窃取您的财务和业务数据。
@dispos_Acc我不相信这个故事。在这种特定情况下“窃取”是完全不可能的-尽管下面给出的BGP情况是合理的,但我认为这种情况不会发生。