it-swarm-id.com

Apa yang bisa dilakukan seorang peretas dengan alamat IP?

Saya memiliki koneksi internet dengan alamat IP statis. Hampir semua staf di kantor saya tahu alamat IP ini. Haruskah saya ekstra hati-hati melindungi diri dari peretas?

37
open source guy

Tergantung. Anggap alamat IP Anda sama dengan alamat asli. Jika seorang penjahat tahu alamat bank, apa yang bisa mereka lakukan? Itu sepenuhnya tergantung pada keamanan apa yang ada.

Jika Anda menjalankan firewall (mis. Windows Firewall) atau berada di belakang router NAT, Anda mungkin aman. Kedua hal ini akan mencegah lalu lintas masuk yang sewajarnya mengenai komputer Anda. Hal ini berhenti kebanyakan eksploitasi jarak jauh.

Saran saya:

  • Aktifkan firewall Windows, atau firewall apa pun yang tersedia di OS pilihan Anda.
  • Tetap perbarui patch untuk OS Anda. Ini sangat penting!
  • Selalu perbarui patch untuk peramban Anda dan plugin apa pun (mis. Flash)
  • Tetap terbarui dengan tambalan untuk aplikasi Anda (mis. Office, Adobe PDF, dll.)
  • Jika Anda menjalankan layanan yang menghadap ke internet (mis. Httpd) pada mesin Anda, perbarui layanan tersebut dan konfigurasikan keamanannya dengan tepat.
  • Instal paket AV dasar jika Anda benar-benar khawatir. Microsoft Security Essentials (MSE) adalah pilihan yang bagus untuk Windows, karena gratis, tidak mengganggu, dan tidak banyak babi kinerja.
45
Polynomial

Mengetahui, atau tidak tahu, alamat IPv4 bukanlah hal yang istimewa. Setiap Host yang dapat dialamatkan secara publik di Internet akan diserang terlepas dari siapa yang mengetahuinya. Seluruh Internet dipindai oleh perangkat lunak berbahaya sedemikian sering sehingga instalasi OS lama tanpa tambalan akan dikompromikan dalam beberapa menit atau dalam hitungan detik .

Secara total, kecuali orang-orang yang mengetahui alamat menganggap perusahaan Anda sebagai target bernilai tinggi (seperti dalam APT target), fakta bahwa alamat Anda diketahui adalah masalah yang relatif kecil. Memiliki alamat yang tidak dikenal tidak menawarkan perlindungan ekstra .

Perlindungan yang Anda miliki pada mesin Anda harus sesuai dengan apa yang dilakukannya. Dalam keadaan apa pun, pastikan layanan Anda dikonfigurasi dengan aman, ditambal, dan terbatas.

24
Jeff Ferland

Walaupun Polinomial memiliki jawaban yang baik, saya pikir mungkin lebih baik untuk menggambarkan bagaimana peretasan sebenarnya bekerja untuk menenangkan pikiran Anda. Perlu diingat untuk ini saya berbicara tentang IP WAN (internet).

Pertama seperti yang telah ditunjukkan ada alamat IP, yang hanya merupakan cara untuk melihat router Anda. Semua orang di internet memiliki satu, dan Anda dapat membayangkan bahwa jika hanya mengetahui alamat IP memungkinkan kami untuk meretas orang, kami akan memiliki masalah yang cukup besar! Kedua hal penting yang perlu diketahui adalah setiap alamat IP memiliki port yang terkait dengannya. Pikirkan mereka sebagai pintu masuk ke gedung. Mereka nomor 1-65535, dan jika Anda menjalankan program yang menghadap ke internet, biasanya nomor port yang relevan akan terbuka, memungkinkan orang untuk 'masuk' dan berinteraksi dengan program. (Port umum yang relevan: http://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers ). Akhirnya kami memiliki program yang berjalan di belakang pintu-pintu ini. Ini bisa berupa server FTP, server surat, salah satu program yang berinteraksi dengan internet. Pikirkan ini seperti kamar mandiri, bahkan jika seseorang sampai ke alamat Anda, pergi di pintu, mereka hanya bisa bermain di kamar mandiri kecil, mereka tidak memiliki akses ke semua rumah Anda.

Jadi kami memiliki alamat IP, port, dan program. Pikirkan mereka sebagai alamat fisik, pintu masuk ke ruangan, dan ruangan itu sendiri. Sekarang sebagian besar koneksi non-komersial tidak akan memiliki program yang berjalan yang menghadap ke internet. Dikombinasikan dengan fakta bahwa hampir setiap koneksi non-komersial di luar sana akan menggunakan sesuatu yang disebut NAT, itu berarti pada dasarnya Anda tidak memiliki pintu di alamat Anda menghadap publik, dan karenanya Anda untuk semua tujuan yang relevan Anda sepenuhnya aman. Inilah yang dibicarakan orang ketika mereka mengatakan firewall, pada dasarnya sesuatu yang menghalangi pelabuhan dari publik. Namun katakanlah Anda senang dapat mengirim file ke komputer di rumah Anda sehingga Anda memiliki server FTP yang berjalan di PC Anda, dengan port 21 terbuka ke internet sehingga Anda dapat terhubung ke sana.

Menggunakan ini melibatkan Anda menemukan alamat IP Anda (alamat fisik), pergi ke pintu yang relevan (port 21), dan kemudian menggunakan program (mucking di dalam ruangan). Sebagian besar waktu ruangan ini akan benar-benar aman bagi orang untuk bermain-main, mereka tidak bisa pergi ke tempat lain. Kadang-kadang meskipun mungkin memiliki vunerability di dalamnya, yang dapat Anda anggap sebagai dinding yang lemah di suatu tempat. Apa yang dilakukan peretas adalah mencari alamat IP, melihat bahwa port terbuka dan mencari tahu program apa yang berjalan di belakangnya. Mereka kemudian mencoba dan menemukan vunerability untuk itu, dan jika mereka mengeksploitasi bahwa mereka pada dasarnya dapat menghancurkan dinding dan mendatangkan malapetaka di rumah Anda. Itu, dalam arti yang sangat sederhana, adalah cara kerja peretasan.

Jadi - mari kita lihat semua hal yang Anda butuhkan dalam kombinasi untuk khawatir.

  • Alamat IP
  • Buka port (Karena prevalensi NAT, sangat sedikit koneksi rumah memiliki ini)
  • Program yang dapat dijalankan berjalan (Inilah sebabnya penting untuk menambal jika Anda memiliki sesuatu yang berjalan, karena kelemahan keamanan ditemukan patch dilepaskan untuk memperbaikinya)

Kemungkinan besar Anda hanya memuaskan 1/3, seperti juga sebagian besar pengguna internet lainnya.

Semoga ini membuat Anda lebih mudah tidur.

17
Peleus

Anda mengajukan 2 pertanyaan berbeda:

Pertanyaan 1:
Jika seorang hacker mengetahui Anda dan IP Anda, maka ia dapat memperoleh informasi yang cukup untuk secara perlahan menembus jaringan Anda dari luar. Mengetahui Sistem Operasi apa yang Anda gunakan, jenis router apa, dan jenis kata sandi apa yang cenderung Anda gunakan, ia memiliki kelebihan dan dapat bekerja pada IP statis Anda untuk membobol sistem Anda.

Pertanyaan 2:
Anda harus selalu mengambil langkah-langkah untuk melindungi diri Anda dari peretas, apakah Anda memiliki IP statis atau tidak. Titik.

Risiko Nyata:
Tetapi jika Anda khawatir seorang anggota staf akan meretas Anda, dia tidak akan mencoba alamat IP Anda terlalu lama. Dia mungkin mencoba melihat betapa mudahnya itu, tetapi kemungkinan akan beralih ke rute yang jauh lebih sukses: Anda.

Retas termudah oleh seseorang yang Anda kenal adalah dengan email. Dengan mengirim lampiran atau tautan, ada kemungkinan dia bisa mendapatkan akses ke komputer Anda tanpa perlu tahu alamat IP Anda.

Apa yang harus dilakukan:
Perlindungan sama untuk semua situasi ini:

  • menambal segalanya (OS, browser, program)
  • firewall yang bagus dan AV yang diatur dengan benar
  • kata sandi yang sangat kuat yang Anda ubah secara berkala
  • backup
  • router terkunci
  • menggunakan pengakuan phishing yang baik
  • tinjauan berkala semua hal di atas

Pencarian di http://security.stackexchange.com akan memberi Anda tips tentang semua hal di atas.

6
schroeder

Satu aspek yang tidak disebutkan dalam jawaban yang ada adalah aspek privasi.

Ketika alamat IP Anda tidak sering berubah dan tidak dibagikan dengan pengguna lain, itu dapat digunakan untuk melacak Anda di antara situs web. Ketika situs web ini bekerja sama satu sama lain, mereka dapat menautkan dan merujuksilangkan data apa pun yang mereka miliki tentang Anda untuk membuat profil bersama dengan semua data gabungan yang mereka miliki. Ini bisa menjadi gambaran yang cukup lengkap tentang kehidupan online dan offline Anda.

Toko online itu tahu nama dan alamat Anda, radio online itu tahu musik apa yang Anda suka, situs tanya jawab untuk pemrogram tahu apa keterampilan teknis Anda, situs kencan itu tahu usia Anda, portal karier itu tahu siapa Anda bekerja, bahwa forum diskusi tahu Pendapat politik Anda, situs porno itu tahu jimat rahasia Anda ... Ketika mereka semua bekerja sama dan menemukan cara untuk menautkan profil mereka satu sama lain, mereka tahu sedikit lebih banyak tentang Anda daripada yang mungkin membuat Anda nyaman.

Memiliki alamat IP statis dapat menjadi kunci umum yang dapat digunakan untuk menautkan akun di situs web yang berbeda satu sama lain.

3
Philipp