it-swarm.com.de

Kann ein Hacker, der meine IP-Adresse kennt, remote auf Konten zugreifen, die ich auf meinem Computer angemeldet habe?

Ich lasse häufig Konten auf meinem PC angemeldet, da ein Hacker immense physische und kryptologische Barrieren überwinden muss, um auf meinen Computer zugreifen zu können. Könnte ein Hacker, der meine IP-Adresse kennt und welche Websites ich angemeldet habe, dieses Wissen in irgendeiner Weise nutzen?

Ich höre, dass IP-Adressen sehr gefährlich sind, wenn ein böswilliger Benutzer sie kennt. Wäre dies überhaupt meine erste Sorge, wenn jemand meine öffentliche IP-Adresse kennen würde?

50

Nein, sie müssten Zugriff auf Ihre Browser-Cookies haben, um sie zu missbrauchen, um sich bei einer Website anzumelden, die Sie angemeldet haben. Wenn Sie nur Ihre öffentliche IP-Adresse kennen, können Sie sich nicht bei jeder Website anmelden. Wenn Sie diese Frage stellen, wäre ich mir nicht so sicher, ob es "immense Barrieren" zwischen ihnen und Ihrem PC gibt. Ein guter Hacker kann viel mehr als Sie vielleicht denken.

Theoretisch könnte eine Sicherheitsanfälligkeit in Ihrem Router ausgenutzt werden, für die normalerweise die Kenntnis Ihrer IP-Adresse erforderlich ist. Es gibt jedoch Dutzende von Möglichkeiten, Ihre IP-Adresse abzurufen. Ganz zu schweigen davon, dass der IPv4-Speicherplatz so klein ist, dass ein anständiger Server jede einzelne mögliche IP-Adresse in weniger als einem Tag scannen kann (nur 2)32oder insgesamt 4.294.967.296, einschließlich einer großen Anzahl reservierter oder ungültiger). Es ist wahrscheinlicher, dass ein Angreifer eine Sicherheitsanfälligkeit beispielsweise in Ihrem Browser ausnutzt als Ihr Router über Ihre IP-Adresse. Das heißt nicht, dass Schwachstellen in Routern selten sind, aber das Risiko einer Infektion oder eines Kompromisses durch ein anfälliges oder veraltetes Programm ist weitaus größer.

IP-Adressen sind nicht sehr gefährlich, wenn ein böswilliger Benutzer sie kennt. Dies ist ein Mythos, der von Script-Kiddies (insbesondere von Videospielen) verursacht wird, die bedrohlich verkünden, dass sie Ihre IP-Adresse haben, und Sie sollten besser aufpassen, oft mit der Folge, dass die Kenntnis einer IP-Adresse den vollständigen Zugriff auf ein Netzwerk bedeutet . Das schlimmste häufige Szenario ist, dass ein böswilliger Benutzer einen Denial-of-Service-Angriff auf Ihren Router ausführt, wodurch Ihre Netzwerkverbindung verlangsamt oder unterbrochen wird. Dies kann irritierend sein, ist aber nicht besonders gefährlich.


Es gibt zwei reale Situationen, in denen Ihre IP-Adresse vertrauliche Informationen enthält:

  1. Wenn Sie es mit einem bitteren Spieler für ein Online-Videospiel zu tun haben, den Sie gerade geschlagen haben (weil dieser Kopfschuss ihn überhaupt nicht getroffen hat), oder mit einem boshaften Troll im IRC, kann er aus Rache einen DoS-Angriff gegen Ihr Netzwerk starten. In diesem Fall möchten Sie möglicherweise Ihren ISP anrufen. Sie können möglicherweise Ihre IP-Adresse ändern oder Sie vor Angriffen schützen, um Ihre Verbindung zum Netzwerk wiederherzustellen. Auch wenn dies nicht funktioniert, lassen diese Arten von Angriffen schnell nach. Sie sollten wahrscheinlich vermeiden, sich mit dem Typ der Person zu verbinden, die in diese Kategorie fällt.

  2. Wenn Ihr Gegner eine Strafverfolgungsbehörde oder eine andere rechtlich privilegierte Einrichtung ist, deren Ziel es ist, Ihre IP-Adresse mit Ihrer realen Identität zu verknüpfen, sollten Sie ein Anonymitätsnetzwerk wie Tor (zum Surfen im Internet) oder ein VPN ( für P2P). Dies ist der Fall, wenn Ihr Gegner Ihren ISP vorladen kann, um Ihre Abonnementdaten zu erhalten. In der Vergangenheit war es für Social-Engineer-ISPs einfach, diese Informationen zu erhalten (Leute auf IRC verwendet, um die tatsächliche Adresse einer Person zu ermitteln), aber heutzutage ist ein rechtlich bindendes Gericht erforderlich In diesem Fall wird Ihr ISP alle persönlichen Informationen, die er über Sie hat, aufheben, ohne darüber nachzudenken.

Wenn keiner dieser Fälle auf Sie zutrifft, brauchen Sie sich keine Sorgen zu machen.

88
forest

Es gibt nur wenige böswillige Dinge, die Menschen tun können, wenn sie Ihre öffentliche IP-Adresse kennen, und die beiden wichtigsten sind Router-Hacking und DDoS .

Beim Router-Hacking scannt jemand Ihren Router und findet je nach Marke, Modell und Version Schwachstellen. Wenn einer gefunden wird, kann ein Hacker Ihre Router-Einstellungen ändern und normalerweise die DNS-Server so ändern, dass sie auf einen von ihm kontrollierten Server verweisen. Daher kann er MitM jede nicht verschlüsselte Verbindung, die von DNS abhängt. Wenn Sie Ihren Router so konfigurieren, dass keine Verbindung auf der Seite WAN) akzeptiert wird, können Sie diese Art von Angriff erheblich vermeiden.

Bei DDoS wird viel Datenverkehr an Ihre IP-Adresse gesendet. Abhängig von Ihrer Verbindungsgeschwindigkeit können einige Zombie-Computer Ihre Verbindung verlangsamen oder Sie sogar sehr schnell offline schalten.

Warum werden ich von so vielen Websites aufgefordert, mich abzumelden? Es liegt an etwas namens CSRF - Cross Site Request Forgery .

Angenommen, Sie sind bei Ihrem bevorzugten browserbasierten Spiel (z. B. www.game.com) angemeldet und erhalten eine E-Mail, in der behauptet wird, jemand würde Sie angreifen, und ein Link, der Sie auffordert, den Screenshot zu lesen und anzuzeigen. Sie klicken dort, aber die Site hat ein verstecktes Bild, dessen Quelle www.game.com/donate-all-resources.php?to=hacker-nick Ist. Wenn www.game.com keinen CSRF-Schutz bietet, lädt Ihr Browser die Donate-All-URL und spendet alle Ihre Ressourcen.

Und was den immense physical and cryptological barriers: Betrifft, so sind sie viel kleiner als Sie denken: Hacken Sie Ihren Router, ändern Sie den DNS in einen anderen, MitM jede HTTP-Verbindung, und vergiften Sie den Download, wenn Sie versuchen, etwas über HTTP herunterzuladen. Erledigt.

23
ThoriumBR

Ich kenne Ihren Kenntnisstand in diesem Bereich nicht, aber ich möchte Ihre Frage mit einer Erklärung auf Laienebene beantworten, was eine IP-Adresse ist.

Eine IP-Adresse ist Ihrer Postanschrift sehr ähnlich. Wenn Sie mit jemandem über das Postsystem korrespondieren möchten, benötigen Sie dessen und Ihre Adresse, damit Sie sich gegenseitig Briefe senden können. Um Daten auszutauschen oder Nachrichten online zu senden, müssen Ihr Computer und der andere Computer oder Server die IP-Adresse des anderen kennen.

Wenn Sie eine Webadresse eingeben, entspricht Ihr Browser zunächst einer bereits bekannten IP-Adresse, der IP-Adresse eines DNS-Servers. Der DNS-Server von Google hat beispielsweise die IP-Adresse "8.8.8.8". Dieser Server wird nach der IP-Adresse des Servers gefragt, auf dem sich die gesuchte Website befindet. Der DNS-Server gibt es an, falls vorhanden, und Ihr Computer entspricht dann dieser IP-Adresse, um die Website-Daten abzurufen.

Es gibt also viele Server, die Ihre IP-Adresse kennen, genau wie jedes Unternehmen, an das Sie Briefe gesendet oder von dem Sie Dienste erhalten haben, wahrscheinlich Ihre Heimatadresse kennen.

Ihre IP-Adresse ist kein Geheimnis oder Passwort. Dies ist die Adresse, die verwendet wird, um alle legitimen Internet-Transaktionen und -Dienste mit Ihnen durchzuführen.

Eine Person, die dich verletzen oder belästigen will, kann dir nicht viel Ärger machen, wenn sie nicht weiß, wo du lebst. Wenn sie Ihre Privatadresse nicht haben, können sie Sie nicht einmal finden, um etwas zu tun. Das Erhalten Ihrer Adresse ist also die allererste Mindestvoraussetzung, um sich mit Ihnen oder Ihrem Zuhause herumzuschlagen, und daher versuchen viele Menschen, die Opfer von Stalking oder Belästigung sind, ihre Privatadresse zu verbergen, und wären verzweifelt zu erfahren, dass ihr Stalker oder wütender Ex hat es gelernt.

Ebenso kann ein Hacker nichts tun, ohne zu wissen, welchen Computer er hacken soll. Wenn sie Ihre IP-Adresse nicht kennen, können sie Sie nicht einmal finden, um mit ihrer Arbeit zu beginnen. Aber es ist wirklich nur der minimale erste Schritt. Wenn sie die Adresse nicht kennen, können sie nicht arbeiten, aber wenn sie die Adresse kennen, kommen sie nicht wirklich weit. Wie ein wütender Ex, der Dinge aus Ihrem Haus stehlen möchte, ist es nur der erste Schritt, zu wissen, wohin er gehen soll. Sobald sie herausgefunden haben, wohin sie gehen sollen, haben sie nicht wirklich super geheime Informationen oder einen verrückten Vorteil. Sobald sie dort angekommen sind, haben sie nicht mehr Macht als jede zufällige Person, die an Ihrem Haus vorbeigeht. Sie haben immer noch die ganze Arbeit des Einbruchs.

Ein Hacker, der Ihre IP kennt, hat keine besonderen Privilegien oder Befugnisse erhalten. Ein Hacker, der damit prahlt, Ihre IP zu kennen, ist wie ein Einbrecher, der damit prahlt, dass er Ihre Postanschrift kennt. Tatsächlich ist es eine noch lächerlichere Prahlerei des Hackers, denn ein entschlossener Einbrecher kann oft in ein Haus einbrechen, und selbst wenn sie versagen, beschädigen ihre Versuche normalerweise das Haus. Aber Hacken ist anders. Wenn eine bessere physische Sicherheit zu Hause erfunden wird, erhalten nur einige Haushalte diese, da die Installation des Upgrades Geld kostet. Wenn neue Computersicherheit erfunden wird, bekommt sie fast jeder, weil der Softwareanbieter den Sicherheitspatch automatisch kostenlos auf das System aller Benutzer überträgt. Wenn Ihr Computer also über die neuesten Sicherheitsupdates verfügt, verfügt er über dasselbe Sicherheitssystem, das Experten von Weltklasse entwickelt haben, um Hackern von Weltklasse zu widerstehen. Der einzige Nachteil, den Sie haben, besteht darin, dass Sie Ihr System so konfiguriert haben, dass Fremde Zugriff erhalten, z. B. wenn Sie Ihr Garagentor versehentlich unverschlossen lassen (Ihr Router muss das vom Hersteller standardmäßige Kennwort verwenden) oder wenn Sie Ihre Schlösser nicht geändert haben, wenn Sie haben mit Ihrem Ex Schluss gemacht (jemand kennt Ihr iCloud-Passwort).

Wenn Sie die neuesten Sicherheitsupdates (Sie aktualisieren Ihren Computer richtig?) Und ein Antivirenprogramm haben und nichts Verwundbares hinterlassen haben (Sie geben Ihre Passwörter nicht weiter oder lassen sie nicht als Standard, oder?) Ihr Hacker-Freund steht immer noch vor 99,9% der Herausforderung des Hackens, nachdem er Ihre IP-Adresse erfahren hat. Er hat dein Schloss gefunden, muss es aber jetzt angreifen.

Das einzige, was ein Amateur mit einem ordnungsgemäß konfigurierten System tun kann, wird als DDOS-Angriff bezeichnet. Und es missbraucht im Grunde die legitimen Internetprotokolle, um Ihr System mit Spam-Nachrichten zu überfordern. Es ist, als würde Ihnen jemand jeden Tag 10.000 Junk-Briefe schicken, sodass Sie Ihre echte Post nicht sortieren und finden können.

Ihre IP-Adresse entspricht also der Adresse Ihres Hauses. Und der Hacker ist wie ein angstvoller Punk, den Sie in der Innenstadt getroffen haben und der "Ich weiß, wo Sie leben!" Rief. Klar Kumpel, viele Leute wissen wo ich wohne, deshalb haben Türen Schlösser.

12
Jared K

Theoretisch könnte ein entschlossener Angreifer, der Ihre IP-Adresse kennt, versuchen, DNS-Spoofing auszuführen. Wenn der Angreifer weiß, welche Dienste Sie verwenden, und er erraten kann, wann Sie sie möglicherweise verwenden, könnte er versuchen, Ihre Systeme zu täuschen, dass (sagen wir) der Domainname "www.anysite.com" auf eine andere IP-Adresse verweist Wahl.

Um dies zu erreichen, müsste der Angreifer zwei Zufallszahlen (einen Quellport und eine Nonce), die von Ihrem DNS-Client zu einem bestimmten Zeitpunkt ausgewählt wurden, korrekt erraten und in der Zwischenzeit ein spezielles Paket an Ihre IP-Adresse senden können wenn Ihr Computer die DNS-Auflösung angefordert hat und bevor der echte DNS-Server geantwortet hat (während diese beiden Zufallszahlen in diesem engen Zeitfenster korrekt sind). Wenn ich mich richtig erinnere, muss der Angreifer möglicherweise auch die IP-Adresse Ihrer konfigurierten DNS-Server kennen, was möglicherweise leicht zu erraten ist. Die Anzahl der möglichen Kombinationen von Zufallszahlen bedeutet, dass der Angreifer Ihnen eine große Verkehrsflut senden müsste, die Ihre Internetverbindung wahrscheinlich erheblich verlangsamen würde.

Die Wahrscheinlichkeit, dass dies geschieht, ist unwahrscheinlich, aber ein entschlossener Angreifer kann es möglicherweise schaffen, wenn genügend Versuche unternommen werden. Wenn Sie sich hinter einem eingebetteten NAT Gerät, das Ihre DNS-Anforderungen weiterleitet) befinden und die DNS-Implementierung dieses Geräts über einen schlechten Zufallszahlengenerator verfügt (oder keine Ports randomisiert), wird die Aufgabe einfacher .

Um eine vernünftige Hoffnung zu haben, dies zu erreichen, muss der Angreifer Ihren Computer wahrscheinlich auch dazu provozieren, bestimmte DNS-Anforderungen zu einer bestimmten Tageszeit zu stellen, damit er versuchen kann, den gefälschten Datenverkehr enger zu planen. Dies kann beispielsweise durch Senden einer E-Mail mit Verweisen auf Remote-Images erfolgen, die Ihr E-Mail-Client nach Erhalt automatisch herunterlädt. Eine listige E-Mail kann Dutzende oder Hunderte solcher Referenzen enthalten, die alle auf Subdomains desselben Top-Level-Domainnamens verweisen, um zu versuchen, mit jeder empfangenen E-Mail eine Flut von DNS-Anfragen zu generieren.

Wenn ein Angreifer dazu in der Lage wäre, könnte er den gesamten Rohdatenverkehr anzeigen, der für den Domainnamen bestimmt ist, der erfolgreich in Ihrem DNS-Cache vergiftet wurde. Wenn Sie über TLS (https) eine Verbindung zu dieser Site herstellen, ist dies immer noch kein Problem, da Ihr Angreifer außerhalb des Nationalstaats kein SSL-Zertifikat hat, das mit dem Zieldomänennamen übereinstimmt, sodass Sie im Browser eine Warnung erhalten.

Wenn Sie entweder durch die SSL-Warnung geklickt haben oder über nicht sicheres reguläres HTTP auf eine Site zugegriffen haben, kann dieser theoretische Angreifer Ihre Browser-Cookies für diese Subdomain stehlen und möglicherweise Ihre Sitzung übernehmen. Zu diesem Zeitpunkt in der Antwort ist die Wahrscheinlichkeit, dass dies geschieht, jedoch verschwindend gering, und die meisten alltäglichen Benutzer müssen sich nicht darum kümmern.

3
Scott Dudley

Das glaube ich nicht. Wenn jemand Ihre IP-Adresse kennt, kann er nicht so viel tun. Was ich als gefährlich betrachten würde, ist, dass ein Angreifer mit Ihrer IP-Adresse:

  1. DDoS. Dies ist der Fall, wenn ein Hacker Ihren Computer mit Paketen überflutet, wodurch Ihre Verbindung verlangsamt oder sogar abgebrochen wird.
  2. Hacke deine Route r. Wenn Sie die IP-Adresse kennen, kann ein Hacker möglicherweise Schwachstellen in Ihrem Router finden. Oh, und ein kleiner Tipp, ändern Sie das Standardkennwort.
  3. Suchen Sie Ihre IP-Adresse. Wenn Sie keinen Proxy (z. B. Tor) oder gar keine VPN-Verbindung verwendet haben, kann ein Angreifer Ihren Standort möglicherweise mithilfe eines IP-Adress-Tracker-Tools finden.
2
SleetyNine018