有人可以窃取我的 IP 地址并将其用作自己的吗?

信息安全 ip
2021-08-21 06:03:53

我不是在谈论家庭网络(比如入侵我的 wifi 并使用它)。来自另一个地理位置的人可以以某种方式窃取我的 IP 地址吗?

例如:

我对你很生气。-> 我想让你受苦并设法找到你的 IP 地址。-> 我决定窃取你的 IP 地址(意思是用你的 IP 地址替换我的 IP 地址),这样无论我做什么,联邦调查局都会追上你。-> 所以我从暗网上买了一些非法药物(用我替换的 IP 地址)。-> 联邦调查局抓住了你。

这种情况可能吗?

4个回答

具有边界网关协议 (BGP) 经验的网络工程师。

是的。但通常攻击必须针对更大的地址块,并且(正如 Eevee 评论的那样)需要具有特定技能和访问权限的攻击者。如果有人打电话给您并声称您的 IP 被黑客入侵,他们可能是骗子。挂断!

回到问题:

让我们假设“好的 ISP”公司被分配到 1.1.0.0/16。您是“好 ISP”的客户,您的家庭路由器公共 IP 地址是 1.1.5.5。

“EvilCo”希望通过从 1.1.5.5 下载……不合适的……内容让你看起来很糟糕。它们有一个未经过滤的 BGP 路由协议连接到 Internet,并通告 1.1.5.5/32。

那次攻击失败了。虽然他们的 BGP 连接没有被过滤(我们在这里讨论的是路由通告过滤器,而不是数据包过滤器),但 Internet ISP 通常不接受比 /24 更具体的 IPv4 路由。

所以 EvilCo 在 BGP 中通告 1.1.5.0/24。那成功了。1.1.5.0/24 和 1.1.0.0/16 都存在于核心 Internet 路由表中,并且更具体的路由获胜!

一些缓解措施:

  1. ISP 通常会过滤与其客户的 BGP 连接,并且只接受特定的路由,但是那里有很多未经过滤的 BGP 连接(我个人在之前的工作中曾接触过一个……它太老了,它是在 ISP 收紧他们之前创建的标准配置)。
  2. 优秀的 BGP 运营商使用“BGP 监控服务”,当其他人宣传他们分配的一个块时,它会向他们发送一封电子邮件。(BGPmon)
  3. 有“路由注册数据库”(例如 RADB),一些 ISP 尝试使用数据库来监管他们的路由,但这些数据库通常不完整。
  4. 攻击更大块 (/24) 的要求使攻击更加明显,因为多人受到影响,并且所有 BGP 更新都由多个组织记录。

“Good ISP”内部的流氓运营商也有可能专门接管您的 /32。

任何人都可以发送源 IP 为 1.1.5.5 的流量而不重新路由块,但这不会导致 TCP 握手完成,因此不会发生下载(DNS 查询通常是单包 UDP,因此很容易有人从您的 IP 地址伪造 DNS 查询以获得不适当的域,并将其发送到可能记录查询的任意 DNS 服务器)。

维基百科上有关于“BGP 劫持”事件的很好的讨论和历史包括 NANOG(北美网络运营商集团)在内的网络运营商组织会在这些问题发生时进行沟通和合作以处理(或至少带来可见性)。

许多(大多数?)BGP劫持事件是“操作员错误”而不是故意的。在某些情况下,公司会找到分配给不再运营的实体的 IPv4 地址空间,并将其用于业务运营。由于 IP 地址耗尽,IPv4 地址空间稀缺且昂贵。

如果有人设法在您的计算机上安装了后门程序,他们可以使用它作为代理服务器来路由所有流量,从而“窃取”您的 IP。

他们的所有活动都将显示为来自您的 IP 地址,因此他们可以使用您的 IP 作为掩护做一些阴暗的事情,您以后可能会承担责任。

注意:-我之所以写这篇文章,是因为其他答案谈到了 BGP 劫持,这很复杂,而且会很吵,而其他答案涉及恶意软件主题,但没有提供详细信息。

来自另一个地理位置的人可以以某种方式窃取我的 IP 地址吗?

哦,绝对的,例如,如果我要“窃取您的 IP 地址”或以其他方式从您的位置发出 http 请求,最简单的方法是在您的系统中执行代码。从那里我可以放下一个外壳并使用代理从您的计算机路由所有流量。天哪,你甚至可以自己用 C 编写一个非常小的版本。

  1. 一旦您的恶意软件建立了套接字连接,客户端就可以发送和接收数据。您需要做的就是从 C&C 网络发送数据。例如,您可以只写 www.google.com 并将数据发送给客户端。
  2. 客户端将收到该数据,然后您调用 getaddrinfo,组成一个有效的 http 请求并将其发送到 google.com。(对于 https,您将使用 libcurl 之类的东西)
  3. 对于 google.com(他们的网络服务器),请求将来自您的计算机 IP 地址,因此有效地窃取了您的 IP 地址。

这同样适用于文件下载和互联网的其余部分

顺便说一句,BOTNETS 使用相同的技术有效地执行 DDOS 攻击,其中源 IP 是受害者。

为了简化这里的一些反应,使之更清楚一些。

是的,窃取某人的 IP 地址在技术上是可行的,但非常困难。Michael 是正确的,理论上有人可以从流氓 BGP AS* 宣传您的地址块,但除非您的 ISP 为您提供可移植的 IP 地址(意味着它可以离开 ISP 的 AS),否则几乎所有核心​​提供商都会拒绝它。

许多(尽管不是全部)提供商要求通过 RADB 等注册表安装路由器广告。

此外,要将路由插入 BGP,您需要选择合法的 ISP。您不能只是启动路由器实例并将其连接到 ISP BGP 实例然后关闭并运行。ISP 不会太热衷于恶意路由广告。

而且即使这一切都发生了,也会有毒路被插入和被移除的记录,所以很容易证明不是你。

使用用户的桌面并安装看似您在做任何您想做的事情的恶意软件会容易得多,尽管肯定不是那么容易。

*:BGP AS 是 BGP 路由器用来告诉其他 BGP 路由器他们在组织上是谁的标识符。

其它你可能感兴趣的问题
上一篇SQL 注入——为什么转义引号不再安全了? 下一篇如何写一封关于 IT 安全的电子邮件,最终用户会阅读而不是忽略它?