Lo spoofing IP di origine in un'intestazione TCP è un'efficace strategia di "anonimato"?

0

So abbastanza del protocollo TCP per sapere che c'è un'intestazione che, tra le altre cose, contiene l'IP di origine e l'IP di destinazione di quel pacchetto, che Internet usa per guidarlo verso la sua destinazione e quindi sul suo viaggio di ritorno (la risposta ).

Se volessi effettuare una transazione online illegale, potrei scrivere l'intestazione IP di origine per indicare il computer di un'altra persona, forse uno che ho compromesso, quindi raccogliere i dati da quel computer in un secondo momento ed eliminare le tracce, conducendo qualsiasi investigatori al PC sbagliato e un vicolo cieco (una volta che cercano di perseguire la persona sbagliata e si rendono conto che sono stati ingannati)?

Questa sembra un'alternativa interessante e semplice all'esecuzione dei pacchetti attraverso una serie di server proxy e alla crittografia delle intestazioni TCP attraverso una rete come Tor (che l'FBI ha presumibilmente sviluppato un modo per compromettersi). È una strategia comune / ben conosciuta? Se sì, quali sono i difetti?

    
posta Viziionary 28.04.2016 - 13:51
fonte

2 risposte

1

Sebbene questa sia una buona idea, in teoria, non può funzionare praticamente.
Il protocollo TCP utilizza un handshake a tre vie, quindi quando si contraffa l'IP di origine in un pacchetto, il pacchetto con il flag SYN (Primo pacchetto) verrà inviato ma quando il computer di destinazione tenta di stabilire una connessione inviando un pacchetto SYN-ACK di nuovo a quello IP spoofato, la connessione cadrà poiché la macchina falsificata negherà l'invio del primo pacchetto.

P.s: alcuni router non permetteranno l'invio di un pacchetto non dai router IP e lo abbandoneranno già da loro e potrebbero persino notificare l'ISP ...

    
risposta data 28.04.2016 - 14:02
fonte
0

Supponiamo che tu chieda solo per curiosità e non ti stiamo aiutando a commettere un crimine.

Quindi, perché dovresti modificare l'Intestazione TCP e reindirizzare i pacchetti su un altro host? Non sono sicuro che potrebbe funzionare, ma se hai un computer compromesso, perché non fai quello che hai in mente da lì?

Anche se il computer compromesso è offline, non riceverà i pacchetti ma non lo saprai fino a quando non andrai a controllare.

Se chiedi solo la fattibilità generale, forse qualcuno può darti una risposta definitiva.

    
risposta data 28.04.2016 - 14:00
fonte

Leggi altre domande sui tag