我不是在谈论家庭网络(例如入侵并使用wifi)。另一个地理位置的人可以以某种方式窃取我的IP地址吗?

例如:


我很生你的气。 ->我想让您受苦并设法找到您的IP地址。 ->我决定以这种方式窃取您的IP地址(意思是用您的IP地址替换我的IP地址),以使我无论怎么做
联邦政府都会追随您。 ->因此,我从黑暗的网络上购买了一些非法的毒品(替换了我的IP地址)。 ->联邦调查局
抓住了你。


这种情况可能吗?

评论

有点切线:某人可能不会窃取您的IP,但是由于动态IP地址的工作方式,您可能会得到某人的过去IP(尽管不是同时)。我在浏览Wikipedia时遇到了这种情况,由于匿名用户(基于IP地址)的故意破坏,我收到了通知。

@dispos_Acc本质上:不。这是一个空洞的威胁。

我猜这个问题与此有关:arstechnica.com/information-technology/2020/01/…

这是骗局!坏人打电话给您,声称自己是“ IT支持”,并且谎称您的IP或计算机被黑客入侵。然后他们诱骗您“允许远程访问”,以便他们可以“修复”它。然后他们使用远程访问来窃取您的财务和业务数据。

@dispos_Acc我不相信这个故事。在这种特定情况下“窃取”是完全不可能的-尽管下面给出的BGP情况是合理的,但我认为这种情况不会发生。

#1 楼

具有边界网关协议(BGP)经验的网络工程师。

是的。但是通常,攻击必须针对更大的地址块,并且(如Eevee所述)要求攻击者具有特定的技能和访问权限。如果有人打电话给您并声称您的IP被黑,那么他们可能是骗子。挂断电话!

回到问题所在:

假设“好ISP”公司分配了1.1.0.0/16。您是“优质ISP”的客户,并且您的家庭路由器公共IP地址为1.1.5.5。

“ EvilCo”希望通过下载1.1中不适当的内容来使您看起来很糟糕。 .5.5。它们具有到Internet的未经过滤的BGP路由协议连接,并通告1.1.5.5/32。该攻击失败。尽管未过滤其BGP连接(我们在这里谈论的是路由公告过滤器,而不是数据包过滤器),但Internet ISP通常不接受比/ 24更具体的IPv4路由。

所以EvilCo会做广告BGP中的1.1.5.0/24。那成功了。核心Internet路由表中同时存在1.1.5.0/24和1.1.0.0/16,并且更具体的路由胜出!

一些缓解措施:


ISP通常会过滤与客户之间的BGP连接,并且只接受特定的路由,但是那里有很多未过滤的BGP连接(我个人以前可以访问一个BGP连接...它太旧了,它是在ISP收紧他们的连接之前创建的)标准配置。)
好的BGP运营商使用“ BGP监视服务”,当其他人宣传其分配的块之一时,该服务会向他们发送电子邮件。 (BGPmon)
有“路由注册表数据库”(例如RADB),一些ISP尝试使用数据库来管理其路由,但是这些数据库通常是不完整的。
攻击更大块的要求( / 24)使得攻击更加明显,因为多个人受到影响,并且所有BGP更新都由多个组织记录。

“ Good ISP”内部的流氓运营商也有可能专门接管您的/ 32。

任何人始终可以发送源IP为1.1.5.5的流量而无需重新路由该块。 ,但这不会导致完成TCP握手,因此不会进行下载(DNS查询通常是单数据包UDP,因此,有人很容易从您的IP地址伪造DNS查询以获取不适当的域并将其发送到任意DNS可能记录查询的服务器)。

Wikipedia上有很多关于“ BGP劫持”事件的讨论和历史。包括NANOG(北美网络运营商组织)在内的网络运营商组织进行沟通和合作,以在这些事件发生时进行处理(或至少可以看到)。

许多(大多数?)BGP劫持事件是“运营商”。错误”,而不是故意的。在某些情况下,公司会找到分配给不再运营的实体的IPv4地址空间,并将其用于业务运营。由于IP地址耗尽,IPv4地址空间稀缺且昂贵。

评论


评论不作进一步讨论;此对话已移至聊天。

–Rory Alsop♦
20年1月12日,12:56

我想我已经看过我们遍布整个(小)国家/地区的本地电信公司之一,通过dhcp向家庭用户分发了大型子网真实ip。由于DHCP经常尝试将相同的地址分配给相同的MAC,因此攻击者无法克隆受害者的Mac,并且(可能会禁用受害者的计算机)获得相同的IP,他们实际上可能在另一个城镇/地区。

–古努迪夫
20年1月13日在7:52

@Gnudiff也许。它们可能必须位于同一区域中,因此它们将由同一子网中的同一DHCP服务器提供服务。另外,除非它是经过修改的DHCP服务器,否则您也可以只设置静态IP,而无需使用DHCP。

–user253751
20-1-13在10:32



几个月前,发生了一次错误的BGP-广告案例,这使许多用户无法访问许多页面。这只是揭示了这种过时的网络协议中的保护仍然多么不完整:blog.cloudflare.com/…

– Falco
20年1月13日在12:09

尽管这从技术上回答了问题,但我认为技术细节对于OP而言过于复杂,即使具有免责声明,它们也可能由此得出错误的想法。当然这是有可能的,并且在过去已经发生过,但是只有少数大型组织和州具有这样做的能力,很难想象您会针对单个用户这样做。普通用户完全没有理由为此担心

– Voo
20 Jan 13'14:20



#2 楼

如果有人设法在您的计算机上安装了后门程序,他们可以使用该程序作为代理服务器来路由所有流量,从而“窃取”您的ip。

他们的所有活动都会显示为即将到来从您的ip地址开始,这样他们就可以使用您的ip作为掩护来做可疑的事情,以后您可能会对此负责。

评论


当然,对于普通人而言,最可能的威胁向量。可以通过编写更多详细信息和适当的术语来改进此答案。它也有点像ESL,但我对此并不担心。

–哈珀-恢复莫妮卡
20 Jan 13'4:31



能否请您添加特定的事件并解决该问题,这看起来很有趣。

–对话很便宜,请告诉我代码
20年1月13日在4:50

但是,如果警察进行调查,则ISP会发现流量已传输到另一台计算机,并且您被用作代理,不是吗?

–黑色
20年1月13日在13:30

@Black不,ISP认为从您的计算机到攻击者的流量只是许多之中的一对一加密连接。

– JiK
20年1月13日在13:47

@TalkisCheapShowmeCode搜索术语“僵尸网络”,您将获得大量示例。僵尸网络中的每个“僵尸”都是这样-由恶意参与者控制的计算机,该计算机利用所有者的IP地址进行恶意操作。一种“解决方法”是使您的计算机不受恶意软件的侵害。

–fraxinus
20年1月13日在13:48

#3 楼

注意:-我之所以这样写,是因为其他有关BGP劫持的答案很复杂,而且会很吵杂,而其他答案涉及恶意软件主题,但没有提供详细信息。


来自其他地理位置的人可以以某种方式窃取我的IP地址吗?


绝对可以,例如,如果我要“窃取您的IP地址”或用其他方式发出来自您所在位置的http请求,最简单的方法是在系统中执行代码。从那里我可以放下一个shell并使用代理路由来自您计算机的所有流量。
您甚至可以编写



一旦您的恶意软件建立套接字连接,客户端就可以发送和接收数据。您要做的就是从C&C网络。
例如,您可以编写www.google.com并将数据发送给客户端。
客户端将接收到该数据,然后调用getaddrinfo,将
设置为val id http请求并将其发送到google.com。(对于https,您将使用libcurl之类的内容)
对于google.com(其网络服务器),该请求将源自您的计算机IP地址,因此有效地窃取了您的IP地址。

文件下载和Internet的其余部分同样如此

BTW BOTNETS使用相同的技术来有效地执行原始IP受害的DDOS攻击。 br />

评论


与@IcaroAugusto答案有什么不同?这基本上不是那个答案中讨论的后门吗?

–raffaem
20 Dec 7'的1:52

我讨论了如何以编程方式完成任务,另一个答案是说后门可以做到。

–yeah_well
20 Dec 7'在6:09

#4 楼

为了简化此处对某些内容所做的一些响应,请稍作澄清。

是的,从技术上讲,可以窃取某人的IP地址,但这将是非常困难的。 Michael是正确的,理论上有人可以从恶意BGP AS *中发布您的地址块,但是除非您的ISP为您提供了可移植的IP地址(这意味着它可以离开ISP的AS),否则几乎所有核心​​提供商都会拒绝它。 />
许多(尽管不是全部)提供商都要求通过RADB之类的注册表来安装路由器通告。

此外,要将路由插入到BGP中,您需要选择合法的ISP。您不能只是启动一个路由器实例并将其连接到ISP BGP实例并关闭并运行。 ISP不会对流氓路由广告过于热衷。

即使这一切都发生了,也会有插入毒物路线的记录,当毒物路线被删除时,很容易证明不是你。

选择用户的桌面并安装恶意软件似乎容易得多,尽管肯定不是那么容易。

*:BGP AS是BGP路由器用来告诉其他BGP路由器其组织结构的标识符。

#5 楼

不,他们不能。

从理论上讲,当涉及到Internet时,一切皆有可能(您怎么知道我不是一只手指灵巧的狗?),但是他必须花一些钱,或者数百万美元来建立它。而且这种转移会在几秒钟内被发现并得到修复,因此,这是为报仇付出的巨大浪费。我可以想出更便宜,更有效的方法。

例如。问题中的示例-可以从ze dark网站上订购一些毒品,并在订单上注明您的姓名,然后向当地警察举报,这样便宜得多。然后会发生什么-谁知,也许什么都不知道,他们的预算有限,无力追赶幽灵。

“从您的IP地址购买”-这是一个少年的狂热梦想,没人在乎这个水平除非他们正在调查的人是证据,否则我不知道他是成功的9-11级恐怖分子。