1. Inicio
  2. Pregunta y respuesta
  3. ¿Alguien puede suplantar una dirección IP a cualquier número?

¿Alguien puede suplantar una dirección IP a cualquier número?

2012-10-04 19 views
26

Una dirección IP ayuda a Facebook y Google a determinar si alguien que intenta acceder a su cuenta es, de hecho, usted. He visto proxies capaces de "falsificar" la dirección IP, pero eso no la cambiaría a la correcta para acceder a esa cuenta. Si alguien supiera mi dirección IP y contraseña a una de mis cuentas, ¿sería posible que alguien falsifique su dirección IP para que coincida con la mía? ¿Es la seguridad de la dirección IP así realmente segura y sería bueno incorporarla a mis scripts php?¿Alguien puede suplantar una dirección IP a cualquier número?

Fuente

2012-10-04 Anonymous

+0

no haría la comprobación de la dirección IP en javascript (a menos que esté haciendo javascript en el lado del servidor en Node.js o algo así). En mi opinión, es molesto hacer una dirección IP para la coincidencia de cuentas porque mi ISP cambia mi IP cada mes. – MrOBrian

+0

woops Quise decir php por scripts, voy a editar ese –

+3

BTW, porque creo que estás confundido, pero generalmente los proxies no * * spoof direcciones IP. Los proxies funcionan al realizar una solicitud en su nombre, que se realiza bajo la IP del proxy. El servidor responde al proxy, que luego el proxy le envía la respuesta a su dirección IP. – kurtzbot

Respuesta

34

No se puede realmente falsificar una IP de manera efectiva porque, si lo hace, las respuestas http irán a esa IP en lugar de la suya. Como tal, probablemente no sea el mejor uso de su tiempo. (Pueden ser falsos, pero no pueden recibir los datos previstos.)

Al "recibir los datos previstos", quiero decir que si alguien en 127.0.9.63 intenta enviar una solicitud de inicio de sesión a Google, y parodia su IP será 123.53.53.234, luego Google enviará la respuesta a 123.53.53.234, no a 127.0.9.63. Eso significa que el potencial pirata informático en 127.0.9.63 en realidad nunca recibe ningún dato perteneciente a su cuenta.

Esto es un riesgo (pero probablemente no para usted): es una forma bien establecida de realizar ataques DDoS (Denegación de Servicio Distribuida). Eche un vistazo a this article si tiene curiosidad.

Fuente

2012-10-04 22:22:41 saml

+0

¿Qué hay de https://en.wikipedia.org/wiki/Source_routing? ¿Puede esto ayudar a recibir respuesta? – Boris

0

Una dirección IP puede ser completamente falsificada, pero no puede recibir ningún paquete en respuesta. Entonces, si supieran su dirección IP, no podrían usarla para fingir que son ustedes. Sin embargo, creo que te equivocas al decir que Google y Facebook usan una dirección IP específica para determinar quién eres. Pueden usar la geolocalización para adivinar la verosimilitud, pero generalmente usan cookies para reconocer su máquina cuando regrese.

Fuente

2012-10-04 22:21:28

+0

Ben, aunque debe tener las cookies correctas para iniciar sesión, Gmail le advierte cuando inicia sesión con dos direcciones IP diferentes. – 0b10011

+0

Eso es para la detección simultánea de inicio de sesión ... no usan este número para nada más que eso (que yo sepa) ... así que no lo usan para verificar quién es usted –

+0

sí, es como una capa adicional de seguridad . Pero si alguien puede falsificar mis números, no parece tan bueno –

0

IP No es posible suplantar a través de diferentes enrutadores ni a través de IPS.

Puede hacer IP Spoofing fácilmente dentro de una WLAN, particularmente si está haciendo un ataque MITM y usando herramientas como filtros ettercap. ¿Pero salir de la WLAN? Nop. Los enrutadores saben qué direcciones IP están dentro de cada área y si una IP que no es válida en un área afirma que proviene de ella, matará el paquete.

Fuente

2012-10-04 22:23:05 Mamsaac

0

Sí, las direcciones IP se pueden fingir, más o menos no se pueden recibir datos de las solicitudes realizadas con una dirección IP falsificada. No diría que ese método es "tan seguro", pero es solo otra capa de seguridad para reducir la posibilidad de un problema. Cuantas más capas, más trabajo debe hacer un hacker. Nada es 100% seguro.

Fuente

2012-10-04 22:23:26 Dan

+0

muy cierto, supongo que también podría evitar que los "amigos" no hackers de los usuarios intenten causar estragos en la cuenta –

+0

Solo si puedes ser un hombre en el medio, según mi investigación. Por ejemplo, si el usuario pasa por una VPN o proxy y es vulnerable. O alguien altera un enrutador o una máquina local. La ip falsificada se traduciría a la IP deseada y viceversa. Esta es una especie de cómo funciona un proxy. – TamusJRoyce

1

La seguridad de IP no es segura en absoluto. Es muy fácil para cualquiera encontrar su IP y luego engañarlo para que sea usted. Comprobar que una persona es la persona adecuada basada en IP no es una forma sólida de seguridad, pero ayuda un poco. Sugiero usar una cookie en la máquina cliente en cuestión, de modo que se almacene una clave única en esa máquina que debería coincidir con una almacenada en la base de datos de su servidor. Eso sería mucho más seguro.

Fuente

2012-10-04 22:23:50 usumoio

5

Lo primero que debe saber es que si alguien conoce su IP e intenta falsificarla, no pueden recibir ninguna respuesta ya que la respuesta se enviaría a su IP. Por lo tanto, no es posible iniciar sesión en un sitio web con una IP falsificada.

También vale la pena saber que ahora cualquier ISP puede evitar la suplantación de IP filtrando las solicitudes originadas en su red que provienen de direcciones IP que no forman parte de su red.

El spoofer project tiene mucha información útil sobre el tema, incluidos los ISP desde los que puede y no puede suplantar.

Fuente

2012-10-04 22:24:06 drew010

Cuestiones relacionadas

 Cuestiones relacionadas