it-swarm.com.de

Ist es möglich, eine IP-Adresse auf eine genaue Nummer zu fälschen?

Der Titel sagt wirklich alles. Angenommen, meine IP-Adresse war 1.2.3.4 und ich wollte sie ändern oder "fälschen", damit sie genau 2.3.4.5 ist. Wäre dies möglich oder gibt es zu viele unterschiedliche Faktoren, die berücksichtigt werden müssen, bevor eine endgültige Antwort erhalten wird?

Warum fragst du vielleicht?

Nun, ich war neulich in einem Geschäft und sie hatten iPads im Raum eingerichtet, so dass sie die Online-Website des Geschäfts zeigten. Ich ging hinüber und sah mir eines an und bemerkte, dass das, was auf den iPads im Geschäft angezeigt wurde, anders war als das, was ich sehen würde, wenn ich einfach über mein Telefon eine Verbindung zu ihrer Website herstellte (und ja, beide waren genau derselbe Link, der genau das gleiche verwendete Browser, Safari).

Dies führte mich zu der Annahme, dass die einzige Möglichkeit, dies zu tun, darin besteht, entweder die Site erkennt die IP-Adresse des Geräts und zeigt darauf basierend bestimmte (oder exklusive) Inhalte auf ihrer Homepage an oder indem die Site erkennt, dass das Gerät das WLAN des Geschäfts verwendet (obwohl ich bezweifle, dass dies möglich ist, weshalb ich die IP-Route für plausibler hielt).

Daher war ich gespannt, ob es möglich ist, die IP-Adresse meines Geräts mit der IP-Adresse der Geschäfte zu fälschen, damit mein Gerät genau zeigt, was das Gerät in Bezug auf seine Website getan hat.

Fühlen Sie sich frei, dies zu diskutieren, ich weiß, dass dies sehr, sehr spezifisch und mit minimalen Details bekannt ist, daher bezweifle ich, dass es eine endgültige Lösung gibt ...

32
James

Sie können Ihre IP-Adresse nach Belieben ändern. das ist trivial. Aber das wird nicht so funktionieren, wie Sie es wollen.

Angenommen, der ISP des Geschäfts lautet Apple Networks, und der IP-Bereich liegt zwischen 1.2.3.0 und 1.2.3.255. Sie stellen dies fest und kommen nach Hause. Ihr Heimnetzwerk stammt von Avocado Networks und der IP-Bereich ist 2.3.4.5. Sie ändern Ihre IP in 1.2.3.123 und warten. Es passiert nichts. Sie können auf keine Site zugreifen. Sie sind offline.

Aber warum?

Routing .

Avocado-Netzwerk teilt der ganzen Welt mit Sie besitzen das Netzwerk 2.3.4.0. Wenn Benutzer also jemanden in diesem Bereich erreichen möchten, senden sie das Paket an Avocado-Router. Sie senden keine 1.2.3.0-Pakete an sie, sie senden an Apple Networks-Router, da sie der ganzen Welt ihre IP-Reichweite bekannt machen. Ihr Computer sitzt also dort und wartet darauf alles was kommt und nichts passiert.

Wenn Avocado Networks Egress Filtering verwendet, verlassen Ihre Pakete nicht einmal ihr Netzwerk. Ihre Router sagen dies ist ein Paket, das von meinem Netzwerk kommt, aber es sagt, es stammt von Apple Networks; es muss ein Fehler sein, also werde ich das Paket löschen.

Wenn sie und niemand auf dem Pfad die Ausgangsfilterung verwenden, erreicht Ihre Verbindungsanforderung pineapple.com, Die Site antwortet wie gewohnt, die Antwort wird jedoch an Apple Networks Router) gesendet , nicht Avocado-Netzwerke. Und entweder wird niemand mit der IP-Adresse 1.2.3.123 antworten und das Paket wird vergessen, oder es wird dort eine 1.2.3.123 geben, und sie werden sagen Entschuldigung, ich habe noch nie davon gehört Verbindung vorher. Vergiss es. und das war's.

Um das zu erreichen, was Sie möchten, müssen Sie ein System mit dem Speichernetzwerk verbinden, es als Proxy verwenden und Pakete von zu Hause an dieses System weiterleiten. Anschließend greift dieses System in Ihrem Namen und auf die Site pineapple.com Zu Senden Sie die Antwort.

82
ThoriumBR

Sie können Ihre IP auf das fälschen, was Sie möchten. Wähle eine Nummer, eine beliebige Nummer! Sie können es jedoch nicht verwenden, um einen HTTP-Server dazu zu bringen, zu glauben, dass Sie jemand sind, der Sie nicht sind. Der TCP Handshake) schützt vor IP-Spoofing. Also kein Glück da.

Ich vermute jedenfalls, dass die auf den Geräten angezeigte Webseite nicht aufgrund der IP-Adresse diskriminiert. Klingt praktischer, basierend auf dem Netzwerk, mit dem die Geräte verbunden sind, oder mithilfe eines anderen kleinen geheimen Flags, das in der URL nicht sichtbar ist.

13
Anders

Praktisch ja, Sie können es fälschen, aber es wird in zu vielen Situationen nicht helfen.

Das IP-Protokoll gibt an, dass jedes IP-Paket einen Header haben muss, der die IP-Adresse der Quelle des Pakets enthält. Die Quell-IP-Adresse ist normalerweise die Adresse, von der das Paket gesendet wurde. Die Absenderadresse im Header kann jedoch so geändert werden, dass dem Empfänger der Eindruck entsteht, dass das Paket von einer anderen Quelle stammt.

Obwohl dies möglich ist, hätte es nur eine sehr begrenzte Verwendung, da bei Verwendung einer anderen Nummer in diesem Header alle Antworten auf die gesendeten Pakete in Richtung der angegebenen Fake-IP gehen würden.

Wenn Ihr Ziel DoS ist (das Ziel mit einem überwältigenden Verkehrsaufkommen überfluten), ist eine solche Manipulation nützlich, aber wenn Sie beabsichtigen, legitimen Verkehr zwischen Ziel und geänderter IP zu haben, funktioniert dies nicht.

Eine gute legitime Verwendung solcher Dinge wäre es, zu testen, wie eine Website mit mehreren Benutzern umgeht, bevor eine Go-Live-Situation eintritt. Tools wie HP LoadRunner und WebLOAD verwenden eine solche Technik.

9
Overmind

Wie andere gesagt haben: Ja, können Sie Ihre IP-Adresse als beliebig deklarieren. Aber nein, der Rest des Internets wird nicht mit Ihnen sprechen.

Dies entspricht im Wesentlichen dem Ersetzen der Nummern in Ihrem Haus von "123 Real Avenue" in "321 Fake Street" - der Postbote wird nicht damit beginnen, Ihnen die Post eines anderen zuzustellen, denn unabhängig davon, was auf Ihrer Tür steht, wird die Haus ist physisch auf "Real Avenue".

Ich wollte jedoch einige andere mögliche Methoden vorschlagen, mit denen das angezeigte Verhalten erreicht werden kann, ohne eine Tabelle mit "speziellen IP-Adressen" zu haben:

  1. Ein eindeutiges (oder freigegebenes) Token, das in einem Cookie gespeichert ist.

    Wenn ein Browser eine Website besucht, sucht er nach Cookies, die die Website in der Vergangenheit gegeben hat, prüft, ob diese nicht abgelaufen sind, und sendet diese Cookies mit der Anfrage. Diese Cookies können eine beliebige Menge an Informationen über das Clientgerät enthalten, einschließlich "Ich bin ein Apple Store-Anzeigemodell").

  2. Ein einfacher HTTP-Header, der das Gerät identifiziert.

    Wenn Sie eine Seite im Internet besuchen, sendet und empfängt Ihr Browser einige Daten, die für Sie nicht sofort sichtbar sind. Diese Daten sind in den HTTP-Headern enthalten und können fast alles enthalten. Beispielsweise definiert ein gemeinsamer Header den Typ der Nutzlast (d. H. Text/HTML, Anwendung/JSON usw.). Die Server von Apple könnten nach bestimmten nicht standardmäßigen Headern suchen (z. B. I-AM-DISPLAY-IPAD) und andere Inhalte an den Client zurücksenden, wenn dies erkannt wird.

  3. Ein Autorisierungstoken, das das Gerät eindeutig identifiziert.

    Wenn die Sicherheit ein Problem darstellt, verwenden sie möglicherweise stattdessen ein eindeutiges kryptografisch generiertes Token, das das Gerät als authentisch identifiziert. Zusätzlich zu einigen geheimen Daten, die das Fälschen praktisch unmöglich machen, kann dieses Token einige andere identifizierende Eigenschaften des Geräts codieren, wodurch das Token für jedes andere Gerät unbrauchbar wird, selbst wenn Sie eine perfekte Kopie hatten.

  4. Das Netzwerk verwendet möglicherweise einen Mann in der Mitte, um den zusätzlichen Inhalt einzuspeisen.

    Während Man-in-the-Middle-Angriffe im Allgemeinen negativ sind, ist es nicht ungewöhnlich (obwohl allgemein verpönt), dass ISPs oder Router Javascript in eine nicht gesicherte Seite einfügen, die Sie besuchen. Es könnte ein solches Gerät im Netzwerk zwischen den iPads und dem Internet geben, das den zusätzlichen Inhalt nur für Geräte einspeist, die die Site über dieses bestimmte Netzwerk erreichen.

  5. Das Netzwerk verwendet möglicherweise einen benutzerdefinierten DNS-Eintrag.

    Das erste, was passiert, wenn Sie versuchen, xyz.com zu besuchen, ist, dass Ihr Browser/Gerät einen Domain-Name-System-Server kontaktiert, um herauszufinden, wo xyz.com tatsächlich im Internet lebt. Während die Site, die Sie auf Ihrem Gerät besuchen, möglicherweise dieselbe URL hat, haben die Anzeigegeräte möglicherweise eine andere IP-Adresse, die dieser URL zugeordnet ist, und wechseln zu einem völlig anderen Server.

  6. In Bezug auf das oben Gesagte befindet sich das Netzwerk möglicherweise überhaupt nicht im breiteren Internet.

    Das gesamte Netzwerk des Anzeigegeräts kann tatsächlich Teil eines VPN (Virtual Private Network) sein, das eine Verbindung zu einem anderen Satz von Servern herstellt, die nicht dem Internet ausgesetzt sind. Ein Proxyserver innerhalb des VPN könnte Anforderungen an externe Sites weiterleiten, sodass das Gerät direkt mit dem Internet verbunden zu sein scheint, sich jedoch tatsächlich in einem massiven ummauerten Garten befindet.

Bitte beachten Sie, dass diese Liste alles andere als vollständig ist! Dies sind nur Ideen, die ich untersuchen würde, wenn ich eine solche Site einrichten wollte, die einem ausgewählten Satz kontrollierter Geräte unterschiedliche Inhalte bereitstellt.

Zusammenfassend lässt sich sagen, dass unter der Haube des Internets viel los ist, und Sie sollten sich nie zu sehr an eine Idee binden, wie etwas funktioniert.

2
Tim

Der Titel sagt wirklich alles. Angenommen, meine IP-Adresse war 1.2.3.4 und ich wollte sie ändern oder "fälschen", damit sie genau 2.3.4.5 ist. Wäre dies möglich oder gibt es zu viele unterschiedliche Faktoren, die berücksichtigt werden müssen, bevor eine endgültige Antwort erhalten wird

JA UND NEIN.

Erstens gibt es zwei IP-Adressen

  1. Private IP.
  2. Öffentliche IP.

Ihre private IP-Adresse kann beliebig sein und sich im standardisierten Adressbereich befinden. Sie wird verwendet, um Sie in einem Netzwerk eindeutig zu identifizieren

Ihre öffentliche IP-Adresse kann nicht in irgendetwas geändert werden. Die private IP-Adresse wird eher zugewiesen. Da die private IP-Adresse verwendet werden kann, um Sie in einem Internet eindeutig zu identifizieren , können Sie dies ändern es in was auch immer Sie wollen, es würde eine Menge Verwirrung im Internet geben. Aber Sie können Ihre öffentliche IP ändern (nicht in was auch immer Sie wollen, wie Sie möchten 2.2. 2.2)

2
Vipul Nair