it-swarm-id.com

Apakah ada cara untuk mengendus paket alamat IP jarak jauh?

Saya ingin tahu apakah mengendus paket alamat IP jarak jauh mungkin, jika ya saya ingin tahu:

  • berapa tingkat keberhasilannya, maksud saya berapa persen dari paket yang akan Anda ambil?
  • Apa manfaat mengamankan LAN lokal jika seseorang dapat menangkap semua paket dari LAN itu hanya dengan mengendus koneksi WAN?
  • Apa cara untuk mencegah hal itu, dan jika ada cara untuk mencegah penyerang mengetahui permintaan DNS saya dan dengan mengetahui itu ke situs web apa saya berselancar.
9
Hanan N.

Jika Anda memiliki kontrol atas jaringan, Anda dapat mengendus lalu lintas dari jarak jauh dengan menggunakan vlan sebagai tujuan untuk port span dan kemudian trunking itu ke tempat Anda membutuhkannya. Anda dapat melakukan ini melalui jaringan yang diarahkan juga menggunakan terowongan GRE tetapi Anda harus mengontrol jaringan.

1) Jika Anda memiliki kendali atas jaringan Anda harus dapat menangkap 100%

2) Anda dapat mengenkripsi WAN koneksi menggunakan IPSec baik dari Host ke Host atau di router yang terhubung ke penyedia layanan untuk mencegah penyedia layanan melihat data.

3) Ini terdengar seperti Anda khawatir tentang spyware di workstation Anda. Jika Anda memiliki perangkat lunak perusak di kotaknya, tidak masalah apa pun yang Anda lakukan. Anda harus membersihkan kotak.

7
Paul Ackerman

IP adalah mekanisme pengalamatan yang berada di lapisan 3 model OSI. Menurut definisi, satu-satunya cara Anda dapat "mengendus" paket-paket ini adalah jika Anda berada di jalur router itu sendiri.

Jadi, Anda dapat dengan sukses mengendus paket pada LAN Anda selama Anda berada pada media siaran seperti topologi ethernet atau wifi tertentu tanpa kemampuan keamanan terarah. Kecuali Anda duduk di router inti di fasilitas telekomunikasi atau Anda berhasil memperkenalkan rute ke Internet , Anda tidak memiliki kesempatan untuk menangkap paket acak di beberapa jaringan.

Kisah terkait di sini menarik karena menunjukkan betapa dinamisnya rute-rute ini. Internet seharusnya toleran terhadap kegagalan rute sehingga terus bergeser. Kemampuan untuk secara tidak sengaja atau jahat membuat rute inti memang ada. Anda pada dasarnya dapat menangkap 100% dari lalu lintas yang mengalir melalui rute itu, yang tidak sama dengan menangkap 100% dari aliran paket tertentu. Paket IP individu dapat tiba di sepanjang rute yang berbeda. Setelah paket Anda meninggalkan komputer Anda, mereka menjadi sasaran dari router perantara.

Selalu gunakan protokol enkripsi seperti SSL/TLS ketika Anda diberi opsi.

6
logicalscope

Cara untuk menangkap lalu lintas jarak jauh di internet, ketika Anda tidak berada di LAN yang sama dengan penerima atau pengirim, menggunakan pembajakan BGP. Kapela dan Pilosov memberikan presentasi yang bagus tentang topik ini di Defcon 16: http://www.securitytube.net/video/17

Serangan membutuhkan penyerang untuk memiliki kontrol atas AS. Dia dapat mengirim pengumuman awalan palsu dengan properti yang menguntungkan kepada teman-temannya sehingga mereka akan memilih untuk mengarahkan lalu lintas bagi korban melalui dia. Pengumuman ini akan menyebar, dan penyerang dapat menangkap sebagian besar lalu lintas (atau bahkan semua) yang ditujukan untuk korbannya. Untuk mendapatkan lalu lintas yang dikirimkan kepada korban, penyerang perlu menjaga salah satu dari teman-temannya 'bersih' sehingga ia dapat menyerahkan lalu lintas ke sana.

Serangannya kompleks dan tergantung pada banyak faktor. Internet bukan tempat yang dapat diprediksi dalam hal arus lalu lintas. Namun, Kapela dan Pilosov memberikan demonstrasi langsung yang berhasil menangkap lalu lintas tempat Defcon. Contoh terkenal lainnya adalah Pakistan secara tidak sengaja membajak lalu lintas YouTube pada tahun 2008 (http://www.circleid.com/posts/82258_pakistan_hijacks_youtube_closer_look). China dituduh membajak sebagian besar lalu lintas internet AS (http://bgpmon.net/blog/?p=282).

Cara untuk mengamankannya adalah dengan menggunakan enkripsi ujung ke ujung, seperti menggunakan SSL atau IPSec. Ada juga beberapa inisiatif yang mencoba untuk membuat BGP lebih aman (SBGP, SOBGP).

6
chris

Saya tidak yakin persis apa tujuan pertanyaan Anda - jika maksud Anda, "Bisakah penyerang jarak jauh melihat lalu lintas LAN saya hanya dengan memantau port WAN" jawabannya tidak, kecuali mereka mengontrol router atau router Anda telah diatur untuk menyiarkan semuanya (tidak normal)

Adapun spesifik Anda:

berapa tingkat keberhasilannya, maksud saya berapa persen paket yang akan Anda tangkap?

Anda bisa menangkap 100% jika berada di jalur, tetapi seperti yang dikatakan @greg, jalur itu bisa bergerak

Apa manfaat mengamankan LAN lokal jika seseorang dapat menangkap semua paket dari LAN itu hanya dengan mengendus koneksi WAN?

Mereka tidak bisa.

Apa cara untuk mencegah itu, dan jika ada cara untuk mencegah penyerang untuk mengetahui permintaan DNS saya dan dengan yang tahu ke situs web apa saya berselancar.

Jika mereka dekat, mereka dapat mengetahui permintaan DNS Anda.

1
Rory Alsop