Non puoi nascondere il tuo indirizzo IP su Internet. Non sono segreti.
Praticamente ciò che dice @DeerHunter. È banale scansionare l'intero internet. Se lo desiderano, possono scegliere come target le goccioline oceaniche digitali conosciute online.
Possono farlo su un timer in modo che quando vai offline o online, continui a provare come potrebbero essere bersagli di alto valore che potrebbero diventare vulnerabili in un momento.
Consentitemi di darvi un esempio di codifica molto approssimativo . Supponiamo che il tuo indirizzo IP sia 104.16.25.255 . Prendiamo l'indirizzo IP di www.digitalocean.com in modo da poter controllare facilmente gli indirizzi IP associati. www.digitalocean.com restituisce 104.16.25.4 . Analizziamo tutto: 104.16.25. *
La scansione è incredibilmente semplice da un punto di vista della programmazione
Supponiamo di voler provare e trovare tutti gli indirizzi IP associati nelle vicinanze. Assumi che i programmi possano gestire numeri e schemi molto bene. Ecco un esempio di incremento di un intero:
i++;
Aumenta il valore corrente di i
di 1
. Supponiamo che i
inizi come 1
. Dopo i++
, otterrai 2
. Dai un'occhiata a questo ciclo dolorosamente semplice:
for (int i = 1; i < 256; i++)
{
scanIpAddress("104.16.25." + i);
}
Una variante bash alternativa a una riga sarebbe la seguente:
for ip in 'seq 1 255'; do scan_thingy_command 192.168.0.$ip --options -oG lol.txt; done
Hai appena eseguito la scansione di 104.16.25.1 e modificato i
da 0
a 1
. Mentre l'intero ciclo continua, passerà da 104.16.25.0 a 104.16.25.255 . Non ho tempo per scansionare e guardare adesso, tuttavia, è possibile che questo piccolo blocco non solo appartenga a digitalocean .
Per trovare più obiettivi su DigitalOcean, un programmatore può modificare ulteriormente i numeri. Ad esempio, introdurre un altro ciclo che annida il ciclo sopra menzionato all'interno e aggiungi j
: scanIpAddress("104.16." + j + "." + i);
. Ciò consentirà loro di scansionare 104.16.1-255.1-255
.
Da lì, possono continuare ad andare indietro e ad annidarsi per loops fino a quando non ottengono l'intero internet. Ci sono altri modi più efficienti per farlo, come ad esempio il masscan, ma questo è il modo più semplice.
Anche in questo caso si può fare anche sulla riga di comando con una riga:
for oct1 in 'seq 1 255'; do for oct2 in 'seq 1 255'; do for oct3 in 'seq 1 255'; do for oct4 in 'seq 1 255'; do scan $oct1.$oct2.$oct3.$oct4 --stuff; done; done; done; done
Altri metodi
L'esempio precedente era un esempio approssimativo . Potrebbero fare di più, il loro codice potrebbe essere diverso e potrebbero utilizzare metodi e / o programmi completamente diversi. Tuttavia, il concetto è praticamente lo stesso.
È anche possibile che i programmi in questione abbiano come target tutti in massa.
Quindi, come posso nascondere i miei articoli online?
Se è online, qualunque cosa tu stia nascondendo, lo troveranno ... o cercheranno di trovarlo.
Tuttavia, a seconda del tuo server web, puoi provare link come .htaccess
. Se stai usando i controlli di accesso - di nuovo, questo dipende dal tuo server web - allora è probabile che sarai in grado di impedire ad altri di visualizzare / accedere a pagine.
Tuttavia, ciò non ti proteggerà dai tentativi di accesso senza sito web. E se neghi loro l'accesso a pagine Web inesistenti, ora sanno che sei veramente online e possono concentrare i loro attacchi più facilmente! Tuttavia, è ancora buono pratica.
Ecco un esempio di .htaccess
deny per Apache (2.4 e successive):
Require ip 192.168.1.100
Nell'esempio precedente, stai negando a tutti l'accesso a quella cartella, ad eccezione dell'indirizzo IP. Tieni presente che 192.168.1.100 è un indirizzo IP locale. Dovrai sostituirlo con il tuo indirizzo IP pubblico.
Inoltre, tieni presente che se l'utente malintenzionato esegue un proxy / VPN sul tuo computer, loro possono ancora accedere a tali pagine. Se l'utente malintenzionato ha già accesso al sito Web, può modificare il file .htaccess o rimuoverlo. Niente è al 100%.
Non mettere nulla online se non sei pronto per essere scansionato. Ognuno ha un piano fino a quando non viene scansionato in bocca.