spoofing dell'indirizzo IP su internet

5

Su una rete locale, un utente malintenzionato può creare un pacchetto IP personalizzato con un indirizzo IP di origine falso e inviarlo a un host. So che l'autore dell'attacco non riceverà una risposta, ma ci sono ancora degli attacchi per i quali il falso / spoofing dell'IP sorgente nei pacchetti IP può essere utile.

Ma come può essere fatto su internet (falsificare gli indirizzi IP pubblici)? Se voglio quindi inviare un pacchetto IP con un indirizzo IP di origine pubblica falso, e sono seduto dietro un router che sta eseguendo NAT, presumo che il router cambierà l'IP di origine falso nel pacchetto IP con l'IP pubblico reale del router. Non ho trovato alcuna opzione per disattivare NAT per particolari indirizzi sul mio router. Ci sono router che hanno tali opzioni, o è fatto in qualche modo? Qualcuno di voi ha mai fatto qualcosa del genere prima d'ora?

So che esiste una domanda / risposta simile su ciò che accade a un pacchetto con IP sorgente simulato che passa attraverso NAT, ma in realtà non risponde alla mia domanda. Spiega il possibile problema con NAT che ho menzionato, ma non come evitare il problema.

    
posta pineappleman 09.10.2015 - 15:29
fonte

2 risposte

4

Spoofing dell'IP sorgente dalla connessione Internet domestica

Rimuovi NAT ...

Se la tua connessione Internet funziona come la maggior parte (qualsiasi connessione ADSL o via cavo che ho visto finora), allora c'è un modo semplice per rimuovere il NAT alla tua estremità:

  1. rimuovi il router e sostituiscilo con un modem, oppure rimuovi il router solo se il modem è una scatola separata. Alcuni (molti) router consentono addirittura di operare come un modem; In tal caso, devi solo passare al software e non sostituire effettivamente l'hardware.
  2. collega direttamente il tuo computer al modem
  3. imposta la connessione al tuo ISP sul tuo computer. Molto probabilmente questa sarà una connessione PPPoE con qualche tipo di username / password che hai ricevuto dal tuo ISP.
  4. Il tuo computer è ora connesso direttamente a Internet, senza NAT o alcun tipo di firewall, ad eccezione di qualsiasi software sul tuo computer e di qualsiasi altro provider sia presente.

... o lascia che il router esegua lo spoofing per te

Ci sono anche router che potrebbero fare lo spoofing IP per te. Qualsiasi dispositivo che esegue iptables e ti permette di configurare le regole dovrebbe fare. I dispositivi compatibili con OpenWRT vengono in mente qui.

Alcuni problemi con cui è più o meno probabile imbatterti

Anche se non hai NAT alla tua estremità della connessione, l'ISP potrebbe comunque avere un NAT che devi passare. Inoltre, l'ISP può filtrare i pacchetti provenienti dal tuo computer che non hanno l'IP sorgente che ti sono stati assegnati.

Ho già fatto qualcosa del genere prima?

Sì, ho fatto qualcosa di simile su un server multihomed (quindi sostituivo uno dei miei IP per l'altro) e non ha funzionato a causa del filtro sopra descritto.

    
risposta data 08.12.2015 - 21:01
fonte
2

La soluzione di cui sopra non funzionerà mai per diverse ragioni e la parte è stata descritta correttamente dall'utente sopra.

Se si riuscisse a far sì che l'ISP pubblicizzasse una subnet che appartiene allo spazio IP della vittima PI (provider independent), allora si potrebbe essere in grado di farlo. Gli ISP non sono così facili da convincere a farlo, lo so ... ma puoi convincerli a stabilire una sessione BGP con te e il tuo AS in cui pubblicizzi tutto ciò che vuoi.

Alcuni filtri potrebbero essere ancora in atto in uscita ma in questo modo, salti un paio di livelli di sicurezza dell'ISP. Inoltre, ricorda che esistono organizzazioni che ti permettono di avere VPN ovunque e potresti anche voler provare a BGP con un ISP remoto attraverso una VPN sicura.

    
risposta data 26.07.2018 - 15:46
fonte

Leggi altre domande sui tag