web-dev-qa-db-fra.com

Un attaquant a mon adresse IP, alors quoi?

Il semble y avoir une mauvaise ambiance générale pour quelqu'un ayant votre adresse IP, mais quels sont les vrais dangers? Après tout, je donne mon adresse IP chaque fois que je me connecte à un site Web, quelle que soit la légitimité dudit site.

En supposant qu'une partie malveillante a obtenu mon adresse IP et souhaite faire Bad Things, que peuvent-ils faire?

26
Shelvacu

Ce que fait chaque entreprise de la planète avec des adresses IP statiques assignées.

Au minimum, un pare-feu avec suppression par défaut sur les ports entrants inutiles, corrige tous les services exposés pour les vulnérabilités, n'a pas d'écoute des services inutiles, permet une sorte de détection d'intrusion.

Et vous n'allez pas faire grand-chose sur les DDOS entrants. Habituellement, vous devez faire quelque chose pour attirer ce genre d'attention.

S'ils veulent sérieusement jouer avec vous, ils feront des attaques ciblées par d'autres moyens que de travailler directement avec une adresse IP. Une fois qu'ils ont réussi à cette fin, leurs logiciels malveillants se connectent à la maison et la connaissance de l'adresse IP cesse de devenir un problème.

Et cela répond à la question en quelque sorte à l'envers. Ils analyseront votre adresse IP pour savoir quel type de services répondent, tenteront d'utiliser toutes les réponses pour identifier les empreintes digitales du système d'exploitation et des versions de service pour voir s'il existe des vulnérabilités qui peuvent être exploitées. Et puis il y a l'ancien attaché de déni de service distribué où ils claquent simplement la porte pour que vous ne puissiez pas sortir.

14
Fiasco Labs

Je suppose que vous avez un routeur avec un pare-feu actif. Votre ordinateur ou smartphone se connecte à ce routeur et obtient une adresse IP locale. Cette adresse IP n'est pas publique et tant que vous n'avez pas de ports ouverts sur le pare-feu, pas de redirection de port vers votre ordinateur, elle devrait être relativement sûre. Le routeur a une adresse publique, qui peut être utilisée de plusieurs manières.

Vous pouvez vous connecter directement à Internet, et c'est le cas des smartphones qui se connectent via 2G, 3G ou 4G. Ces ordinateurs ont-ils des pare-feu, des ports ouverts? En général, je suppose qu'ils n'ont pas de ports ouverts, sauf si vous démarrez quelque chose comme un serveur FTP. Et ils n'ont pas de pare-feu si j'ai raison. Tant qu'il n'y a pas de ports ouverts, ce n'est pas un problème. Je suppose que ces adresses IP sont dynamiques, donc après un certain temps, vous en obtenez une nouvelle, mais je ne sais pas si c'est vraiment le cas. (Comme @Josef le dit dans son commentaire, les fournisseurs ont un pare-feu qui protège le téléphone qui se connecte directement via 2/3/4G, et cela semble logique.)

Donc votre adresse IP ... Ce n'est qu'un chiffre, pas secret en aucune façon. C'est l'un d'une liste de nombres commençant par 0.0.0.0 et se terminant par 255.255.255.255. Vous n'êtes rien d'autre qu'un nombre comme nous tous. Ce qui peut être un problème, c'est que si quelqu'un vous connaît, connaît votre adresse IP (de domicile statique) et veut vous cibler personnellement.

Le pirate informatique moyen tente d'installer un rootkit sur votre ordinateur. Le pirate qui vous cible personnellement peut utiliser n'importe quoi. Votre adresse IP ne sera pas si importante.

Démarrez un serveur Web sur Amazon ou Linode, ouvrez le port SSH, surveillez ce port et vous verrez qu'en aucun temps des centaines de tentatives de connexion ne sont effectuées, uniquement en fonction de l'adresse IP. Jour après jour, ça ne s'arrête jamais. Rien de personnel, juste des affaires comme d'habitude dans le monde moderne.

Vous vous concentrez sur une attaque. Je suppose que le vrai problème concerne la confidentialité, car vous pouvez être suivi sur plusieurs sites Web. Les pirates en général n'en bénéficient pas car ils ne contrôlent pas tous ces sites et ne peuvent pas surveiller leurs journaux. Facebook et Google le font. Le NSA le fait probablement. Quelqu'un qui héberge un site Web où vous publiez des informations personnelles peut l'utiliser. Surtout les boutons "J'aime" que vous voyez partout, sur les sites d'actualités, les blogs, etc. - ce sont les a véritable problème de confidentialité car ces boutons sont téléchargés depuis Facebook ou Google, puis ils obtiennent votre adresse IP et savent que vous avez visité cette page.

Il existe de nombreux modules complémentaires de navigateur qui promettent de vous protéger, mais n'utilisez que ceux d'origine comme Privacy Badger, Adblock Plus ou Ghostery. Les modules complémentaires qui ont un nom de sondage similaire ne peuvent pas être approuvés et ne doivent pas être utilisés.

Un exemple que je viens de voir: Un site DDoS à la demande piraté offre un aperçu des utilisateurs "booters"

3
SPRBRN

Ils pourraient vous ISPDox (appelez votre FAI et prétendez être avec le support, prétendez que leur système de recherche est en panne et demandez vos informations). Après cela, ils auront votre nom et votre adresse, et ils pourraient vous SWAT ou ruiner votre pointage de crédit/vous dox en publiant votre SSN et d'autres informations en ligne.

1
CarlosAllende

Lorsque l'attaquant a l'adresse IP, il peut rechercher le réseau dans lequel vous vous trouvez et peut attaquer sur le même réseau. De telles attaques peuvent être des attaques DoS.

0
Irfan

Votre question est tout simplement trop large.

En général, votre appareil dans le périmètre, qui a cette adresse IP attribuée à l'une de leurs interfaces, peut publier sur cette interface certains services qui seraient accessibles à l'attaquant.

Certains services peuvent nécessiter une authentification (espérons-le) et d'autres non. Dans tous les cas, tous les paquets arrivant à cette adresse IP seront traités par le noyau du système d'exploitation et envoyés correctement si nécessaire. Si le moteur de répartition de ces paquets présente une vulnérabilité rien qu'en écoutant les paquets, votre système peut être compromis. C'est un cas rare mais c'est possible. Vous pouvez être piraté bien que vous n'ayez pas de ports ouverts. Difficile par possible.

Si en plus, vous avez des ports ouverts écoutant comme 80 pour un serveur web, 22 pour ssh et autres, l'attaquant peut rechercher des vulnérabilités dans ces services et les exploiter pour accéder à votre système.

Juste cacher votre IP n'est pas une solution parce qu'un attaquant peut le trouver mais vous devez durcir votre système en supposant que l'attaquant obtiendra votre IP par la suite. En revanche, ne pas exposer votre IP publique est toujours une bonne chose si possible.

0
kinunt