Un utente malintenzionato ha il mio indirizzo IP, quindi cosa? [duplicare]

26

Sembra che ci sia una cattiva atmosfera generale per qualcuno che ha il tuo indirizzo IP, ma quali sono i pericoli reali? Dopotutto, do il mio IP ogni volta che mi collego a un sito Web, indipendentemente dalla legittimità di tale sito.

Supponendo che una parte malintenzionata abbia ottenuto il mio IP e desideri fare cose cattive , cosa possono fare?

    
posta Shelvacu 20.01.2015 - 05:43
fonte

6 risposte

14

Ciò che fa ogni azienda sul pianeta con IP statici assegnati.

Come minimo, firewall con drop predefinito su porte in entrata non necessarie, patch tutti i servizi esposti per le vulnerabilità, non avere servizi non necessari in ascolto, abilitare qualche tipo di rilevamento delle intrusioni.

E non hai intenzione di fare molto con DDOS in arrivo. Di solito devi fare qualcosa per invitare questo tipo di attenzione.

Se vogliono seriamente scherzare con te, faranno attacchi mirati con altri mezzi piuttosto che lavorare direttamente con un indirizzo IP. Una volta che hanno successo a tal fine, i loro telefoni malware sono a casa e sapere che l'indirizzo IP cessa di diventare un problema.

E risponde al tipo di domanda al contrario. Esamineranno il tuo IP per scoprire che tipo di servizi stanno rispondendo, tentano di utilizzare qualsiasi risposta alle impronte digitali sia del sistema operativo che risponde sia delle versioni dei servizi per vedere se ci sono vulnerabilità che possono essere sfruttate. E poi c'è il vecchio Denial of Service distribuito che si blocca dove loro sbattono la porta e non puoi uscire.

    
risposta data 20.01.2015 - 06:31
fonte
3

Suppongo che tu abbia un router con un firewall attivo. Il tuo computer o smartphone si connette a quel router e ottiene un indirizzo IP locale. Quell'indirizzo IP non è pubblico, e fintanto che non ci sono porte aperte sul firewall, nessun port forwarding al tuo computer, dovrebbe essere relativamente sicuro. Il router ha un indirizzo pubblico e può essere utilizzato in diversi modi.

È possibile connettersi direttamente a Internet, e questo è il caso degli smartphone che si connettono tramite 2G, 3G o 4G. Questi computer hanno firewall, porte aperte? In generale, suppongo che non abbiano porte aperte, a meno che non si avvii qualcosa come un server FTP. E non hanno un firewall se sono corretto. Finché non ci sono porte aperte questo non è un problema. Suppongo che questi indirizzi IP siano dinamici, quindi dopo un po 'ne ottieni uno nuovo, ma non sono sicuro che sia davvero così. (Come dice @Josef nel suo commento, i provider hanno un firewall che protegge il telefono che si connette direttamente tramite 2/3/4, e questo sembra logico.)

Quindi il tuo indirizzo IP ... È solo un numero, non segreto in alcun modo. È uno in una lista di numeri che iniziano con 0.0.0.0 e finiscono con 255.255.255.255. Non sei altro che un numero come chiunque di noi è. Quello che può essere un problema è che se qualcuno ti conosce, conosce il tuo indirizzo IP (casa statica) e vuole indirizzarti a te personalmente.

L'hacker medio tenta di installare un rootkit sul tuo computer. L'hacker che ti indirizza personalmente può usare qualsiasi cosa. Il tuo indirizzo IP non sarà così importante.

Avvia un server web su Amazon o Linode, apri la porta SSH, monitora quella porta e vedrai che in pochissimo tempo vengono fatti centinaia di tentativi per accedere, basandosi solo sull'indirizzo IP. Giorno dopo giorno, non si ferma mai. Niente di personale, solo affari come al solito nel mondo moderno.

Ti concentri su un attacco. Immagino che il vero problema riguardi la privacy, perché puoi essere monitorato attraverso i siti web. Gli hacker in genere non ne traggono vantaggio perché non controllano tutti quei siti e non possono monitorare i loro registri. Facebook e Google. Probabilmente l'NSA lo fa. Qualcuno che ospita un sito Web in cui pubblichi informazioni personali può utilizzarlo. Soprattutto quei pulsanti "mi piace" che vedi dappertutto, sui siti di notizie, sui blog, ecc. Sono un vero problema di privacy dato che quei pulsanti sono scaricati da Facebook o Google, quindi ricevono il tuo IP e sanno che hai visitato quella pagina.

Ci sono molti addons del browser che promettono di proteggerti, ma usano solo quelli originali come Privacy Badger, Adblock Plus o Ghostery. I componenti aggiuntivi con un nome simile non possono essere considerati attendibili e non dovrebbero essere utilizzati.

Un esempio che ho appena visto: Un sito DDoS su richiesta compromesso offre una panoramica di utenti" booter "

    
risposta data 20.01.2015 - 10:13
fonte
1

Potrebbero ISPDox (chiama il tuo ISP e richiedi di essere supportato, richiedi che il loro sistema di ricerca sia bloccato e richiedi le tue informazioni). Dopodiché avranno il tuo nome e indirizzo, e potrebbero SWAT o rovinare il tuo punteggio di credito / dox pubblicando il tuo SSN e altre informazioni online.

    
risposta data 21.01.2015 - 05:02
fonte
0

Quando l'utente malintenzionato ha l'indirizzo IP, può cercare nella rete in cui ci si trova e può attaccare sulla stessa rete. Tali attacchi possono essere attacco DoS.

    
risposta data 20.01.2015 - 05:54
fonte
0

La tua domanda è troppo generica.

In generale, il tuo dispositivo nel perimetro, che ha quell'indirizzo IP assegnato a una delle loro interfacce, può pubblicare su quell'interfaccia alcuni servizi che sarebbero accessibili all'utente malintenzionato.

Alcuni servizi potrebbero richiedere l'autenticazione (si spera) e altri no. In ogni caso, tutti i pacchetti che arrivano a quell'IP saranno elaborati dal kernel del sistema operativo e inviati correttamente se necessario. Se il motore di distribuzione di tali pacchetti presenta una vulnerabilità semplicemente ascoltando i pacchetti, il sistema potrebbe essere compromesso. Questo è un caso raro, ma è possibile. Potresti essere hackerato anche se non hai nessuna porta aperta . Difficile per quanto possibile.

Se in aggiunta, hai porte aperte che ascoltano come 80 per un server web, 22 per ssh e altri, l'autore dell'attacco può cercare vulnerabilità in quei servizi e sfruttarle per accedere al tuo sistema.

Solo nascondere il tuo IP non è una soluzione perché un utente malintenzionato potrebbe trovarlo, ma devi indurire il tuo sistema presumendo che l'hacker otterrà il tuo IP alla fine. D'altra parte, non esporre il tuo IP pubblico è sempre una buona cosa se possibile.

    
risposta data 20.01.2015 - 07:37
fonte
-1

Potrebbe costarti dei soldi

Supponiamo che l'aggressore invii anche grandi quantità di dati, che vengono rilasciati dal router / firewall. Potresti superare un piano dati.

Inoltre, ci sono report di attacchi DDoS contro i tornei di gioco e simili. Questo potrebbe costarti denaro.

Supponiamo che tu abbia gestito un'attività commerciale da casa e durante un evento / aggiornamento / evento critico sei stato attaccato.

Potresti essere compromesso

Non voglio diffondere FUD. Tuttavia, il mio firewall rileva attacchi automatici su base giornaliera. Se i dispositivi pubblici della tua rete non sono sicuri, la tua rete potrebbe essere compromessa.

Se conosci un IP, puoi identificare l'ISP. L'azienda, i dipendenti e le attrezzature possono essere un rischio per la sicurezza. Ho trovato diversi articoli, ma nessuno mi sento a mio agio nel collegare. Quando è stata l'ultima volta che hai ricevuto una lettera che indica che il firmware del tuo modem è stato riparato?

Potresti essere implicato

Conoscevo un vicino ISP "di provincia" che ha vietato determinati protocolli, anche se non era richiesto. Invece di bloccarlo o limitarlo, annullerebbero il tuo accordo. Inutile dire che non erano popolari.

D'altra parte, supponiamo che un'organizzazione criminale abbia accidentalmente inviato per fax o vi abbia inviato una copia dei loro piani criminali. Le forze dell'ordine potrebbero coinvolgerti. Una situazione simile potrebbe verificarsi per quanto riguarda la tecnologia. Sebbene la gravità di ciascun caso dovrebbe accendersi. Indipendentemente da ciò, causerebbe un strong mal di testa!

    
risposta data 21.01.2015 - 02:27
fonte

Leggi altre domande sui tag