it-swarm-vi.com

Có cách nào để đánh hơi các gói địa chỉ IP từ xa không?

Tôi muốn biết liệu có thể đánh hơi các gói của một địa chỉ IP từ xa không, nếu có tôi muốn biết:

  • tỷ lệ thành công là bao nhiêu, ý tôi là bao nhiêu phần trăm các gói bạn sẽ chụp?
  • Lợi ích của việc bảo vệ mạng LAN cục bộ là gì nếu ai đó có thể nắm bắt tất cả các gói từ mạng LAN đó chỉ bằng cách đánh hơi kết nối WAN?
  • Các cách để ngăn chặn điều đó là gì và nếu có cách nào để ngăn kẻ tấn công biết các truy vấn DNS của tôi và bằng cách biết những trang web nào tôi đang lướt web.
9
Hanan N.

Nếu bạn có quyền kiểm soát mạng, bạn có thể đánh hơi lưu lượng từ xa bằng cách sử dụng vlan làm đích cho một cổng span và sau đó chuyển nó đến nơi bạn cần. Bạn có thể thực hiện việc này qua các mạng được định tuyến bằng cách sử dụng các đường hầm GRE nhưng bạn phải kiểm soát mạng.

[.__.] 1) Nếu bạn có quyền kiểm soát mạng, bạn sẽ có thể nắm bắt 100%

[.__.] 2) Bạn có thể mã hóa các kết nối WAN bằng IPSec từ Máy chủ đến Máy chủ hoặc tại các bộ định tuyến kết nối với nhà cung cấp dịch vụ để ngăn nhà cung cấp dịch vụ xem dữ liệu.

[.__.] 3) Điều này nghe có vẻ giống như bạn lo lắng về phần mềm gián điệp trên máy trạm của bạn. Nếu bạn có phần mềm độc hại trên hộp, nó thực sự không có vấn đề gì khác. Bạn cần làm sạch hộp.

7
Paul Ackerman

IP là một cơ chế đánh địa chỉ nằm ở lớp 3 của mô hình OSI. Theo định nghĩa, cách duy nhất bạn có thể "đánh hơi" các gói này là nếu bạn nằm trong đường dẫn của chính bộ định tuyến.

Vì vậy, bạn có thể đánh hơi thành công các gói trên mạng LAN của mình miễn là bạn đang ở trên một phương tiện phát sóng, chẳng hạn như các cấu trúc liên kết ethernet hoặc wifi mà không có khả năng bảo mật định hướng. Trừ khi bạn đang ngồi tại một bộ định tuyến lõi trong một cơ sở viễn thông hoặc bạn giới thiệu thành công các tuyến vào Internet , bạn không có cơ hội chụp các gói ngẫu nhiên trên nhiều mạng.

Câu chuyện được liên kết ở đây thú vị ở chỗ nó cho thấy các tuyến đường này năng động như thế nào. Internet được cho là có thể chịu đựng được sự thất bại của tuyến đường nên nó liên tục thay đổi. Khả năng vô tình hoặc độc hại tạo ra một tuyến đường cốt lõi tồn tại. Về cơ bản, bạn có thể nắm bắt 100% lưu lượng truy cập trên tuyến đường đó, điều này không giống với việc nắm bắt 100% luồng gói cụ thể. Các gói IP riêng lẻ có thể đến dọc theo các tuyến đường khác nhau. Khi các gói của bạn rời khỏi máy tính của bạn, chúng phải chịu sự thay đổi của các bộ định tuyến trung gian.

Luôn sử dụng các giao thức mã hóa như SSL/TLS khi bạn được cung cấp tùy chọn.

6
logicalscope

Một cách để nắm bắt lưu lượng truy cập từ xa trên internet, khi bạn không ở cùng mạng LAN với người nhận hoặc người gửi, đang sử dụng chiếm quyền điều khiển BGP. Kapela và Pilosov đã trình bày tuyệt vời về chủ đề này tại Defcon 16: http://www.securityTube.net/video/17

Cuộc tấn công đòi hỏi kẻ tấn công phải có quyền kiểm soát AS. Anh ta có thể gửi thông báo tiền tố sai với các đặc tính có lợi cho các đồng nghiệp của mình để họ sẽ chọn định tuyến lưu lượng truy cập cho nạn nhân thông qua anh ta. Những thông báo này sẽ lan truyền và kẻ tấn công có thể chiếm được một phần lớn lưu lượng truy cập (hoặc thậm chí là tất cả) dành cho nạn nhân của mình. Để giao thông được giao cho nạn nhân, kẻ tấn công cần giữ cho một trong những đồng nghiệp của mình 'sạch sẽ' để anh ta có thể giao thông ở đó.

Cuộc tấn công rất phức tạp và phụ thuộc vào rất nhiều yếu tố. Internet không phải là một nơi có thể dự đoán về lưu lượng giao thông. Tuy nhiên, Kapela và Pilosov đã trình diễn trực tiếp thành công việc nắm bắt giao thông của địa điểm Defcon. Một ví dụ nổi tiếng khác là Pakistan vô tình chiếm đoạt lưu lượng truy cập YouTube trong năm 2008 (http://www.circleid.com/posts/82258_pakistan_hijacks_youtube_closer_look). Trung Quốc đã bị cáo buộc chiếm quyền điều khiển một phần lớn lưu lượng truy cập internet của Hoa Kỳ (http://bgpmon.net/blog/?p=282).

Một cách để bảo đảm chống lại điều này là sử dụng mã hóa đầu cuối, như sử dụng SSL hoặc IPSec. Ngoài ra còn có một số sáng kiến ​​cố gắng làm cho BGP an toàn hơn (SBGP, SOBGP).

6
chris

Tôi không chắc chắn chính xác câu hỏi của bạn đang nhắm đến điều gì - nếu bạn muốn nói, "Kẻ tấn công từ xa có thể thấy lưu lượng mạng LAN của tôi chỉ bằng cách theo dõi WAN" câu trả lời là không, trừ khi chúng kiểm soát bộ định tuyến hoặc bộ định tuyến của bạn đã được thiết lập để phát sóng mọi thứ (không bình thường)

Theo thông tin cụ thể của bạn:

tỷ lệ thành công là bao nhiêu, ý tôi là bao nhiêu phần trăm các gói bạn sẽ nắm bắt?

Bạn có thể nắm bắt 100% nếu bạn đang ở trong đường dẫn, nhưng như @greg nói, đường dẫn đó có thể di chuyển

Lợi ích của việc bảo vệ mạng LAN cục bộ là gì nếu ai đó có thể nắm bắt tất cả các gói từ mạng LAN đó chỉ bằng cách đánh hơi kết nối WAN?

Họ không thể.

Các cách để ngăn chặn điều đó là gì và nếu có cách nào để ngăn chặn kẻ tấn công biết các truy vấn DNS của tôi và bằng cách đó biết những trang web nào tôi đang lướt web.

Nếu họ ở gần, họ có thể tìm ra các truy vấn DNS của bạn.

1
Rory Alsop