有人可以将 IP 地址欺骗到任何号码吗? [关闭]

【问题标题】:Can someone spoof an IP address to any number? [closed]有人可以将 IP 地址欺骗到任何号码吗? [关闭]
【发布时间】:2012-09-26 01:20:55
【问题描述】:

IP 地址可帮助 Facebook 和 Google 确定尝试访问您帐户的人是否确实是您。我已经看到代理能够“欺骗”IP 地址,但这不会将其更改为正确的 IP 地址以访问该帐户。如果有人知道我的某个帐户的 IP 地址和密码,是否有可能有人欺骗他们的 IP 地址来匹配我的 IP 地址?像这样的 IP 地址安全真的安全吗?将它合并到我的 php 脚本中会更好吗?

【问题讨论】:

  • 您不会在 javascript 中进行 IP 地址检查(除非您在 Node.js 中执行服务器端 javascript 或其他内容)。在我看来,将 IP 地址与帐户匹配很烦人,因为我的 ISP 每月都会更改我的 IP。
  • 哎呀,我的意思是脚本的 php,我会编辑它
  • 顺便说一句,因为我认为您很困惑,但通常代理不会欺骗 IP 地址。代理通过代表您执行请求来工作,这是在代理的 IP 下完成的。服务器响应代理,然后代理将响应转发给您的 IP 地址。

标签: php ip-address


【解决方案1】:

您不能真正有效地欺骗 IP,因为如果您这样做,http 响应将转到该 IP 而不是您的 IP。因此,这可能不是您时间的最佳利用方式。 (它们可能是假的,但它们无法接收到预期的数据。)

通过“接收预期数据”,我的意思是如果 127.0.9.63 的某人尝试向 Google 发送登录请求,并将其 IP 伪装成 123.53.53.234,那么 Google 会将响应发送到 123.53.53.234,不是 127.0.9.63。这意味着 127.0.9.63 的潜在黑客永远不会真正收到与您的帐户有关的任何数据。

这是一种风险(但可能对您没有风险) - 这是一种行之有效的 DDoS(分布式拒绝服务)攻击方式。如果您有兴趣,请查看this article

【讨论】:

  • en.wikipedia.org/wiki/Source_routing 怎么样?这有助于接收响应吗?
  • 请注意,在某些情况下,欺骗者无法接收数据不会阻止他们造成破坏的能力。例如。考虑一个“永久删除我的帐户”API 端点 - 一个有风险的实现可能允许欺骗者以其他人的身份简单地访问该端点并删除他们的帐户。
  • @Gershom:好点子!虽然仅适用于 0-RTT 方案(或纯单向协议)。
【解决方案2】:

首先要知道的是,如果有人知道您的 IP 并试图欺骗它,他们将无法收到任何响应,因为响应会发送到您的 IP。因此,通常无法使用欺骗性 IP 登录网站。

另外值得一提的是,现在任何 ISP 都能够通过过滤来自其网络且来自不属于其网络的 IP 地址的请求来防止 IP 欺骗。

spoofer project 提供了很多关于该主题的有用信息,包括您可以欺骗和不能欺骗的 ISP。

【讨论】:

    【解决方案3】:

    IP 安全性根本不安全。任何人都非常容易找到您的 IP,然后将其伪装成您。根据 IP 检查一个人是否是正确的人并不是一种强有力的安全形式,但它确实有一点帮助。我建议在有问题的客户端计算机上使用 cookie,以便在该计算机上存储一个唯一密钥,该密钥必须与存储在服务器数据库中的密钥匹配。这样会更安全。

    【讨论】:

      【解决方案4】:

      IP 地址可以完全伪造,但无法接收任何响应数据包。因此,如果他们知道您的 IP 地址,他们就无法使用它来假装是您。但是,我认为您误认为 Google 和 Facebook 使用特定的 IP 地址来确定您是谁。他们可能会使用地理位置来猜测合理性,但他们通常会在您回来时使用 cookie 来识别您的机器。

      【讨论】:

      • Ben,虽然您必须拥有正确的 cookie 才能登录,但当您使用两个不同的 IP 地址登录时,Gmail 会向您发出警告。
      • 那是用于同时登录检测...他们不会将此号码用于除此之外的任何其他事情(据我所知)...所以他们不会使用它来验证您的身份跨度>
      • 是的,它就像一个额外的安全层。但是,如果有人可以欺骗我的数字,那似乎就没那么好了
      • 他们不能欺骗这个号码。由于无法返回数据包,因此任何人都无法在虚假 IP 地址下登录您的帐户(登录过程需要调用和响应)。因此,他们向您展示这一点是为了让您知道您可能已经登录了另一台计算机,或者您的帐户已被黑客入侵......但 IP 欺骗与此无关。如果他们有您的帐户信息和 IP 地址,他们仍然无法显示为在您的 IP 地址下登录,因为他们无法使用欺骗地址登录
      • 感谢 Ben D,我想这就是他们称其为您的在线身份证明的原因。
      【解决方案5】:

      跨不同路由器和跨 IPS 的 IP 欺骗是不可能的。

      您可以非常轻松地在 WLAN 中进行 IP 欺骗,尤其是在您进行 MITM 攻击并使用诸如 ettercap 过滤器之类的工具时。但是要离开 WLAN 吗?没有。路由器知道每个区域内有哪些 IP,如果某个区域内的无效 IP 声称来自该区域,它将终止数据包。

      【讨论】:

        【解决方案6】:

        是的,IP 地址可以被伪造,您无法从使用伪造 IP 发出的请求中收到任何返回的数据。我不会说这种方法“那么安全”,但它只是降低问题可能性的另一层安全性。层数越多,黑客要处理的工作就越多。没有什么是 100% 安全的。

        【讨论】:

        • 非常正确,我想这也可以防止用户的非黑客“朋友”试图对帐户造成严重破坏
        • 根据我的研究,只有你能成为中间人。例如,如果用户通过 VPN 或代理,它很容易受到攻击。或者有人改变了路由器或本地机器。欺骗的 ip 将被转换为所需的 ip 并返回。这就是代理真正的工作方式。
        猜你喜欢
        • 2020-11-27
        • 1970-01-01
        • 2013-04-22
        • 2012-02-22
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 2017-10-09
        相关资源
        最近更新 更多
        热门标签
        Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode