Lascio spesso account registrati sul mio personal computer a causa delle immense barriere fisiche e crittografiche che un hacker dovrebbe superare per accedere al mio computer. Potrebbe un hacker che conosce il mio IP e quali siti Web ho lasciato loggati, approfittare in qualche modo di questa conoscenza?
Ho sentito che gli indirizzi IP sono molto pericolosi quando un utente malintenzionato li conosce. Questa sarebbe anche la mia prima preoccupazione se qualcuno conoscesse il mio IP pubblico?
No, dovrebbero avere accesso ai cookie del tuo browser per poterli abusare per accedere a un sito che hai lasciato connesso. Solo conoscendo il tuo IP pubblico non permetti loro di accedere a qualsiasi sito web. Se stai facendo questa domanda, non sarei così sicuro che ci siano "immense barriere" tra loro e il tuo personal computer. Un buon hacker può fare molto più di quanto tu possa pensare.
In teoria, potrebbe essere sfruttata una vulnerabilità nel tuo router che in genere richiede conoscere il tuo IP, ma ci sono dozzine di modi per ottenere comunque il tuo IP. Per non parlare dello spazio IPv4 è abbastanza piccolo che un server decente può scansionare ogni singolo indirizzo IP possibile in meno di un giorno (solo 2 32 , o 4.294.967.296 in totale, incluso un gran numero di riservati o non validi quelli). È più probabile che un utente malintenzionato possa sfruttare una vulnerabilità, ad esempio, nel browser rispetto al router tramite il proprio indirizzo IP. Ciò non vuol dire che le vulnerabilità nei router siano rare, ma il rischio di un'infezione o di un compromesso attraverso alcuni programmi vulnerabili o non aggiornati è molto maggiore.
Gli indirizzi IP non sono molto pericolosi quando un utente malintenzionato li conosce. Questo è in qualche modo un mito causato dagli script kiddies (specialmente della varietà dei videogiochi) che proclamano minacciosamente che hanno il tuo IP e fai attenzione, spesso con l'implicazione che la conoscenza di un indirizzo IP equivalga al pieno accesso a una rete. Il peggiore scenario comune è che un utente malintenzionato monta un attacco denial of service sul router, causando il rallentamento o l'interruzione della connessione di rete. Questo può essere irritante, ma non particolarmente pericoloso.
Ci sono due situazioni reali in cui il tuo indirizzo IP è informazioni sensibili:
Se hai a che fare con un giocatore amaro per un videogioco online che hai appena battuto (perché quel colpo alla testa non lo ha colpito) o un troll dispettoso su IRC, possono montare un attacco DoS contro la tua rete in vendetta. In questo caso, potresti voler chiamare il tuo ISP. Potrebbero essere in grado di modificare il tuo IP o proteggerti dall'attacco per ripristinare la tua connessione alla rete. Anche se ciò non funziona, questi tipi di attacchi diminuiscono rapidamente. Probabilmente dovresti semplicemente evitare di associarti al tipo di persona che rientra in questa categoria.
Se il tuo avversario è un'agenzia di polizia o qualsiasi altra entità legalmente privilegiata che ha l'obiettivo di legare il tuo indirizzo IP alla tua identità di vita reale, dovresti utilizzare una rete di anonimato come Tor (per il web navigazione) o una VPN (per P2P). Questo è il caso in cui il tuo avversario è in grado di citare in giudizio il tuo ISP per ottenere i dettagli dell'abbonamento. In passato, era facile per gli ISP dei social engineer ottenere queste informazioni (persone su IRC utilizzate per ottenere l'indirizzo reale di qualcuno), ma al giorno d'oggi tende a prendere un ordine giudiziario legalmente vincolante, nel qual caso il tuo ISP presenterà tutte le informazioni personali che ha su di te senza pensarci due volte.
Se nessuno di questi casi si applica a te, non hai nulla di cui preoccuparti.
Ci sono poche cose maligne che le persone possono fare se conoscono il tuo IP pubblico, e le 2 principali sono router hacking e DDoS.
L'hacking del router coinvolge qualcuno che esegue la scansione del router e, a seconda della marca, del modello e della versione, trova le vulnerabilità su di esso. Se ne viene trovato uno, un hacker può modificare le impostazioni del router, in genere modificando i server DNS in modo che facciano riferimento ad alcuni server che controlla, quindi sia in grado di MitM qualsiasi connessione non crittografata che dipende dal DNS. La configurazione del router per non accettare alcuna connessione sul lato WAN aiuta molto a evitare questo tipo di attacco.
DDoS implica l'invio di molto traffico verso il tuo IP. A seconda della velocità di connessione, un paio di computer zombi possono rallentare la connessione o addirittura metterti offline molto rapidamente.
Quindi, perché così tanti siti mi chiedono di uscire? È a causa di qualcosa chiamato CSRF - Forgery di richiesta cross-site .
Supponiamo che tu abbia effettuato l'accesso al tuo gioco preferito basato su browser (ad esempio, www.game.com) e ricevi una mail che dichiara che qualcuno ti attaccherà e con un link che ti dice di leggere e vedere lo screenshot. Fai clic qui, ma il sito ha un'immagine nascosta, la fonte è www.game.com/donate-all-resources.php?to=hacker-nick . Se www.game.com non ha la protezione CSRF, il tuo browser caricherà l'URL di tutte le donazioni e, beh, donerà tutte le tue risorse.
E a proposito di immense physical and cryptological barriers: sono molto più piccoli di quanto pensi: hackerare il tuo router, cambiare il DNS in un altro, MitM ogni connessione HTTP, e se provi a scaricare qualcosa via HTTP, avvelena il download. Fatto.
Non conosco il tuo livello di conoscenza in questo settore, ma mi piacerebbe rispondere alla tua domanda con una spiegazione a livello laico di cosa sia un indirizzo IP.
Un indirizzo IP è molto simile al tuo indirizzo postale. Se vuoi corrispondere con qualcuno attraverso il sistema postale, hai bisogno del loro indirizzo postale e loro hanno bisogno del tuo, così puoi mandarti lettere. Allo stesso modo, per scambiare dati o inviare messaggi online, il computer e l'altro computer o server devono conoscere l'indirizzo IP dell'altro.
Quando si digita un indirizzo Web, il browser in primo luogo corrisponde a un indirizzo IP che già conosce, che è l'indirizzo IP di un server DNS. Il server DNS di Google ha l'indirizzo IP "8.8.8.8", ad esempio. Richiede a questo server l'indirizzo IP del server che ospita il sito Web che si sta cercando. Il server DNS lo fornisce se esiste e il tuo computer corrisponde quindi a quell'indirizzo IP per ottenere i dati del sito web.
Quindi ci sono molti server là fuori che hanno conosciuto il tuo indirizzo IP, proprio come qualsiasi azienda a cui hai inviato lettere o ricevuto servizi probabilmente conoscono il tuo indirizzo di casa.
Il tuo indirizzo IP non è un segreto o una password. È l'indirizzo utilizzato per effettuare tutte le transazioni e i servizi Internet legittimi con voi.
Una persona che vuole ferire o molestare te non può causarti molti problemi se non sa dove vivi. Se non hanno il tuo indirizzo di casa, non riescono nemmeno a trovarti a fare qualcosa. Quindi ottenere il tuo indirizzo è il primo requisito minimo per scherzare con te o la tua casa, e quindi molte persone che sono vittime di stalking o molestie cercano di nascondere il loro indirizzo di casa, e sarebbero angosciati nell'apprendere che il loro stalker o ex arrabbiato l'ha imparato.
Allo stesso modo un hacker non può fare nulla senza sapere quale computer hackerare. Se non conoscono il tuo indirizzo IP, non riescono nemmeno a trovarti per iniziare il loro lavoro. Ma è davvero solo il primo passo minimo. Pur non conoscendo l'indirizzo impedisce loro di lavorare, sapendo che l'indirizzo non li porta davvero lontano. Come un ex arrabbiato che vuole rubare le cose dalla tua casa, sapere dove andare è solo il primo passo. Una volta che hanno scoperto dove andare, non hanno davvero informazioni super segrete o qualche pazzo vantaggio. Una volta arrivati lì, non hanno più potere di qualsiasi persona casuale che cammina vicino a casa tua. Sono ancora lasciati con tutto il lavoro di rodaggio.
Un hacker che conosce il tuo IP non ha acquisito privilegi o poteri speciali. Un hacker che si vanta di conoscere il tuo IP è come un ladro che si vanta di conoscere il tuo indirizzo postale. In realtà, è un vantag- gio ancora più ridicolo da parte degli hacker, perché un ladro determinato può spesso irrompere in una casa, e anche se falliscono, i loro tentativi di solito danneggiano la casa. Ma l'hacking è diverso. Quando viene inventata una migliore sicurezza fisica domestica, solo alcune case lo ottengono, perché l'aggiornamento costa denaro per l'installazione. Quando viene inventata la nuova sicurezza del computer, la maggior parte di tutti la riceve, perché il fornitore di software spinge automaticamente la patch di sicurezza al sistema di tutti. Quindi se il tuo computer ha gli ultimi aggiornamenti di sicurezza, allora ha lo stesso sistema di sicurezza che gli esperti di livello mondiale hanno costruito per resistere agli hacker di classe mondiale. L'unico svantaggio che hai è se hai configurato il tuo sistema in modo tale da consentire l'accesso agli estranei, come lasciare casualmente la porta del garage sbloccata (lasciando che il tuo router utilizzi la password predefinita del produttore) o se non hai cambiato i lucchetti quando hai rotto con il tuo ex (qualcuno conosce la tua password iCloud).
Se hai gli ultimi aggiornamenti di sicurezza (aggiorni il tuo computer vero?) e un programma antivirus, e non hai lasciato nulla di vulnerabile (non dai la tua password o lasciala come predefinita ?) allora il tuo amico hacker affronta ancora il 99,9% della sfida dell'hacking dopo aver appreso il tuo indirizzo IP. Ha trovato il tuo castello, ma ora deve attaccarlo.
L'unica cosa che un dilettante può fare in un sistema configurato correttamente è chiamato attacco DDOS. E fondamentalmente sta abusando dei legittimi protocolli Internet per sopraffare il tuo sistema con messaggi di spam. È come se qualcuno ti inviasse 10.000 lettere spazzatura ogni giorno, rendendo impossibile per te smistare e trovare la tua vera posta.
Quindi il tuo indirizzo IP è come l'indirizzo di casa tua. E l'hacker è come un angosciante punk che hai incontrato in città gridando "So dove vivi!". Certo amico, molte persone sanno dove vivo, ecco perché le porte hanno serrature.
Io non la penso così Quando qualcuno conosce il tuo indirizzo IP non può fare tante cose. Quello che considererei pericoloso è che, avendo il tuo indirizzo IP un utente malintenzionato, può:
In teoria, un attaccante determinato che conosce il tuo indirizzo IP potrebbe tentare di eseguire DNS spoofing . Se l'hacker conosce i servizi che usi e possono indovinare quando potresti utilizzarli, potrebbero tentare di indurre i tuoi sistemi a pensare che (per esempio) il nome di dominio "www.anysite.com" indichi un diverso indirizzo IP dei loro scelta.
Per rimuoverlo, l'utente malintenzionato dovrebbe indovinare correttamente due numeri casuali (una porta di origine e un nonce) selezionati dal tuo client DNS in un momento specifico ed essere in grado di consegnare un pacchetto speciale al tuo indirizzo IP nel periodo di tempo tra il momento in cui il computer ha richiesto la risoluzione DNS e prima che il server DNS reale rispondesse (pur ottenendo che quei due numeri casuali fossero corretti in quella finestra temporale ristretta). Se ricordo correttamente, l'autore dell'attacco potrebbe anche aver bisogno di conoscere l'indirizzo IP dei server DNS configurati, il che può essere o non essere facilmente ipotizzabile. Il numero di possibili combinazioni di numeri casuali significa che l'utente malintenzionato dovrebbe inviarti un enorme flusso di traffico, il che probabilmente rallenterebbe notevolmente la tua connessione Internet.
Le probabilità che ciò accada sono improbabili, ma un determinato attaccante potrebbe essere in grado di farcela con un numero sufficiente di tentativi. Se sei seduto dietro una sorta di dispositivo NAT incorporato che trasmette proxy alle tue richieste DNS e se l'implementazione DNS di quel dispositivo ha un generatore di numeri casuali errato (o non randomizza le porte), l'attività diventa più semplice.
Per avere una ragionevole speranza di eliminarlo, è anche probabile che l'autore dell'attacco debba provocare il tuo computer per effettuare determinate richieste DNS in un momento specifico della giornata, in modo che possano provare a dedicare più tempo al traffico spoofato. Ciò potrebbe essere fatto, ad esempio, inviandoci un'email contenente riferimenti a immagini remote che il client di posta elettronica scaricherà automaticamente al ricevimento. Un'e-mail furba potrebbe includere dozzine o centinaia di tali riferimenti, che puntano tutti ai sottodomini dello stesso nome di dominio di primo livello, per cercare di generare un flusso di richieste DNS con ogni email ricevuta.
Se un utente malintenzionato fosse in grado di farlo, sarebbe in grado di visualizzare tutto il traffico non elaborato destinato a qualsiasi dominio avvenuto con successo nella cache DNS. Se ti connetti a quel sito tramite TLS (https), questo non è ancora un problema dal momento che il tuo attaccante non statale non avrebbe un certificato SSL corrispondente al nome di dominio di destinazione, quindi riceverai un avviso nel browser.
Se hai fatto clic sull'avviso SSL o se stavi accedendo a un sito utilizzando un normale HTTP non sicuro, allora sì, questo hacker teorico sarebbe in grado di rubare i cookie del browser per quel sottodominio e potenzialmente prendere il controllo della tua sessione. A questo punto della risposta, tuttavia, la probabilità che ciò accada è estremamente piccola e la maggior parte degli utenti di tutti i giorni non deve essere preoccupata.
La preoccupazione del tuo IP da parte di un hacker potrebbe essere "cattiva per te" nei seguenti modi.
1) DDoS Denial of service distribuito. Se la persona ha la capacità, non avrai abbastanza banda per usare a malapena il tuo browser, o mantenere la connessione ai servizi. Questo è un rischio medio
2) Supponendo che tu sia connesso ad un router di casa di qualche tipo, e in questi giorni un "firewall" è attivo e tu sei un po 'protetto. Tuttavia, se UPnP è abilitato sul router, alcune porte possono essere aperte e la porta verrà scansionata per rilevare vulnerabilità note al software. Questo è a basso rischio
3) In una certa misura, l'IP può essere "spoofed" su alcuni dispositivi vulnerabili e possono agire come te, essere incorniciato in una certa misura, ma questo è un rischio molto basso.
Quindi la risposta non è un "no" completo
Leggi altre domande sui tag ip account-security