Autor Zpráva
nightrider
Profil
Jak hacker podstrčí ip adresu? Ne že by jsem to chtěl dělat,ale chci vědět jak proti tomu udělat obranu. Děkuju
Joker
Profil
Obecně nechá komunikaci jít přes jiný počítač:
Skrytý uživatel <----> proxy <----> Cíl

Cíl považuje proxy za svého klienta, ale už nevidí, že proxy ve skutečnosti jen přeposílá data od/k někomu jinému.

Takhle lze získat "jinou" IP adresu, ale získat nějakou konkrétní by byl docela problém; útočník by musel jako proxy použít přímo počítač s tou IP adresou. Jednodušší by to bylo, pokud oběť je za NAT (čili všechny počítače z místní sítě se do Internetu připojují přes jednu IP adresu), pak by stačilo jako proxy použít jakýkoliv počítač z dané místní sítě.
Pokud jde o falšování IP adresy, tak to sice udělat jde, jenže podle IP adresy se určuje, komu se pošle odpověď od serveru, takže kdyby útočník nastavil v paketech cizí IP adresu, nepřijde mu odpověď od serveru.

Tolik pokud jde o IP adresu přímo u síťové komunikace, pokud by aplikaci IP zjišťovala nějak jinak (třeba by se posílala ve skrytém poli formuláře), mohou být způsoby, jak ji zfalšovat.
Joker
Profil
Ještě jiná možnost by byla útok "Man in the middle". Útočník pak tvoří jakýsi proxy-server mezi obětí a cílem:
Oběť <----> Útočník <----> Cíl

V tomhle případě útočník vlastně nefalšuje svou IP adresu, ale svou identitu- donutí oběť autorizovat útočníkovu IP adresu jako IP adresu oběti.

No a další možnost by byla napadnout přímo Cíl, získat přístup k záznamu o IP adrese a změnit ho.
AM_
Profil
Ne že by jsem to chtěl dělat,ale chci vědět jak proti tomu udělat obranu

Nabízí se otázka, co přesně proti tomu chceš ochránit. Pokud ti na web někdo vstupuje pod různými IP adresami (a není to hloupý hacker co si nechá zaplé cookies atd), tak prakticky nemáš šanci to odhalit. Ale na druhou stranu krom obcházení banů to, že by někdo použil falešnou IP adresu, samo o sobě nic neohrožuje.
imploder
Profil
Mám k tomuto tématu taky dotaz: je možné, aby údaj o IP adrese odesílatele byl úplně falešný, např. u e-mailu? U stránek by takový počítač, co na sebe neuvede správně IP adresu, nedostal odpověď, takže tam by to asi nešlo (i když když jde jen o to, vykonat nějakou akci na serveru HTTP requestem na skript, tak mi nemusí vadit, že mi odpověď nedojde - akce se stejně provede). Umožňuje TCP/IP něco takového? Hádám, že ne (IP adresa se považuje za věrohodný údaj - ne jako že třeba takový počítač ani neexistuje), ale jistý si nejsem.

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: