Sono confuso su questo concetto se un IP pubblico è assegnato al mio router e il mio sistema ha un indirizzo IP privato, come un utente malintenzionato può accedere al mio sistema o può usare il mio sistema come BOT. È uno scenario comune quando clicchiamo o scarichiamo alcuni file dannosi rispetto a quando un utente malintenzionato è stato controllato. C'è un altro modo per aprire la porta (Router) con qualcosa come la chiave duplicata?
Il router è come una porta automatica che:
Ci sono diversi modi per aggirare il normale comportamento, alcuni stanno sfruttando difetti nell'implementazione del router, altri difetti nei protocolli e altri nella progettazione.
Diciamo che hai invitato un amico a stare a casa tua, poi vai a lavoro. Se è un cattivo amico, chiama i ladri e apre la porta dall'interno per loro, i ladri possono entrare e derubarti.
Bene, ora hai deciso di non affidare a nessuno. Un ladro può venire alla tua porta, confondere l'automatismo per fargli pensare che è dentro in modo che la porta si apra (ad esempio la manipolazione della bandiera TCP).
I ladri possono anche andare in un bar in cui ti trovi di solito, pagarti un paio di birre e ottenere il passcode per entrare da te.
Il ladro può anche andare alla porta con una lista di codici di accesso e provarli uno alla volta fino a quando la porta non si apre.
Se apri una porta per un servizio, supponiamo che tu sia un medico con una segretaria. Le persone possono entrare e andare dal segretario, ma non entrare e andare a casa tua. Un ladro può entrare, interrompere / ingannare la segretaria e andare a casa tua mentre non guarda.
Indietro su tematiche più informatiche. Una volta all'interno, un utente malintenzionato può sfruttare una vulnerabilità del computer per installare un bot sul computer. Quindi la tua macchina proverà ad accedere a Internet, cosa che è comunque consentita.
Di per sé, il masquerading NAT non è una misura di sicurezza, perché inizialmente è stato progettato per consentire a più computer di accedere a Internet utilizzando un unico indirizzo IP pubblico. Più progrediamo, meglio il router è in grado di bloccare richieste maligne provenienti dall'esterno. Ma sono sempre casi in cui non è facile distinguere il traffico legale da quello contraffatto.
Quindi, se poniamo questa domanda in una situazione reale, sarebbe: "Come possono gli attaccanti entrare in casa mia se la porta viene tenuta chiusa?" Risposta: È più difficile per loro entrare, ma la sfida extra è solo entrare.
Il tuo router passerà felicemente il traffico da e verso il tuo computer, perché è tutto ciò che fa. Questo è il suo scopo. Ciò significa che se si scarica un virus (cutepuppies.jpg.exe) o si fa clic su una pagina con Javascript pericoloso, come il progetto BeEF , li hai invitati. E poi possono usare il tuo computer per quello che vogliono!
Mettere il computer dietro un router e bloccare le porte di notte riduce le possibilità di un attacco drive-by, ma se inviti qualcuno in modo intenzionale o accidentalmente, quelle protezioni sono inutili.
(Nota, il link qui sopra non è malevolo, ma mostra solo uno strumento che può essere usato per penetrare attraverso il browser.)