Spoofing dell'indirizzo IP come locale su Internet

2

So che è banale spoofare il tuo indirizzo IP con UDP: basta cambiare il valore dell'indirizzo sorgente nell'intestazione IP e il destinatario non ha idea di dove il pacchetto provenga effettivamente.

La mia domanda è se posso inserire un valore locale in questo campo di intestazione (ad esempio 192.168.1.1 o anche 127.0.0.1) e aspetto che il pacchetto arrivi su Internet. I router (dal tuo ISP, da altri router Internet o dai router del destinatario) lo filtrano?

Qualsiasi router che si dirige da / verso la WAN dovrebbe filtrare tutti i pacchetti con indirizzi locali, ma la domanda è se ciò avvenga comunemente. Ad esempio, mi aspetto che gli ISP possano filtrare gli indirizzi di origine che non appartengono a un intervallo di loro proprietà (ad esempio possiedono 1.1.1.1/24, quindi i pacchetti che apparentemente provengono da 1.2.1.1 non dovrebbero mai uscire dalla rete), ma nessuno sembra implementarlo.

    
posta Luc 28.11.2015 - 21:18
fonte

1 risposta

2

puoi inserire un indirizzo IP RFC1918 come indirizzo di origine IP. Puoi persino utilizzare un indirizzo IP valido all'interno della rete di destinazione a cui inviare il pacchetto.

Correttamente il router configurato per la connessione a Internet dovrebbe bloccare un tale pacchetto proveniente dall'esterno con un indirizzo IP dall'interno. Questo è ciò che viene chiamato Filtro di Ingress .

I router ISP non implementano il filtraggio Ingress poiché non sanno in anticipo quali indirizzi IP sono validi all'interno di un determinato target di rete.

    
risposta data 29.11.2015 - 00:33
fonte

Leggi altre domande sui tag