web-dev-qa-db-fra.com

Un pirate informatique qui connaît mon adresse IP peut-il accéder à distance aux comptes que j'ai laissés connectés sur mon ordinateur?

Je laisse souvent des comptes connectés sur mon ordinateur personnel en raison des immenses barrières physiques et cryptologiques qu'un pirate informatique devrait surmonter pour accéder à mon ordinateur. Un pirate informatique qui connaît mon adresse IP et les sites Web que j'ai laissés connectés pourrait-il profiter de cette connaissance de quelque manière que ce soit?

J'entends que les adresses IP sont très dangereuses lorsqu'un utilisateur malveillant les connaît. Serait-ce même ma première préoccupation si quelqu'un connaissait mon adresse IP publique?

50

Non, ils devraient avoir accès aux cookies de votre navigateur afin de les abuser pour se connecter à un site que vous avez laissé connecté. Le simple fait de connaître votre adresse IP publique pas leur permettrait de se connecter à n'importe quel site Web. Si vous posez cette question, je ne serais pas sûr qu'il y ait "d'immenses barrières" entre eux et votre ordinateur personnel. Un bon pirate peut faire bien plus que vous ne le pensez.

En théorie, une vulnérabilité de votre routeur pourrait être exploitée, ce qui nécessite généralement de connaître votre adresse IP, mais il existe néanmoins des dizaines de façons d'obtenir votre adresse IP. Sans oublier que l'espace IPv4 est suffisamment petit pour qu'un serveur décent puisse analyser chaque adresse IP possible en moins d'une journée (seulement 232, soit 4 294 967 296 au total, dont un grand nombre de réservées ou non valides). Il est plus probable qu'un attaquant exploite une vulnérabilité dans, disons, votre navigateur que votre routeur via votre adresse IP. Cela ne veut pas dire que les vulnérabilités des routeurs sont rares, mais le risque d'infection ou de compromission via un programme vulnérable ou obsolète est beaucoup plus élevé.

Les adresses IP ne sont pas très dangereuses lorsqu'un utilisateur malveillant les connaît. Il s'agit en quelque sorte d'un mythe causé par les script kiddies (en particulier de la variété des jeux vidéo) qui proclament de façon inquiétante qu'ils ont votre adresse IP et que vous feriez mieux de faire attention, souvent avec l'implication que la connaissance d'une adresse IP équivaut à un accès complet à un réseau . Le pire scénario courant est qu'un utilisateur malveillant monte une attaque par déni de service sur votre routeur, provoquant un ralentissement ou une interruption de votre connexion réseau. Cela peut être irritant, mais n'est pas particulièrement dangereux.


Il existe deux situations réelles où votre adresse IP est une information sensible:

  1. Si vous avez affaire à un joueur amer pour un jeu vidéo en ligne que vous venez de battre (parce que ce tir de tête ne l'a pas touché) ou à un troll méchant sur IRC, ils peuvent monter une attaque DoS contre votre réseau en vengeance. Dans ce cas, vous pouvez appeler votre FAI. Ils peuvent être en mesure de modifier votre adresse IP ou de vous protéger contre l'attaque afin de rétablir votre connexion au réseau. Même si cela ne fonctionne pas, ces types d'attaques disparaissent rapidement. Vous devriez probablement éviter de vous associer au type de personne qui tombe dans cette catégorie.

  2. Si votre adversaire est un organisme chargé de l'application des lois ou toute autre entité légalement privilégiée dont le but est de lier votre adresse IP à votre identité réelle, vous devez utiliser un réseau d'anonymat tel que Tor (pour la navigation Web) ou un VPN ( pour P2P). C'est le cas lorsque votre adversaire peut assigner votre FAI pour obtenir les détails de votre abonnement. Dans le passé, il était facile pour les FAI d'ingénieurs sociaux d'obtenir ces informations (les gens sur IRC utilisé pour obtenir la véritable adresse de quelqu'un), mais de nos jours, il a tendance à prendre un tribunal juridiquement contraignant ordre, auquel cas votre FAI va supprimer toutes les informations personnelles qu'il détient sur vous sans y réfléchir.

Si aucun de ces cas ne s'applique à vous, vous n'avez rien à craindre.

88
forest

Il y a peu de choses malveillantes que les gens peuvent faire s'ils connaissent votre adresse IP publique, et les deux principaux sont le piratage du routeur et DDoS .

Le piratage de routeur implique que quelqu'un analyse votre routeur et, selon la marque, le modèle et la version, y trouve des vulnérabilités. S'il en trouve, un pirate peut modifier les paramètres de votre routeur, en changeant généralement les serveurs DNS pour pointer vers un serveur qu'il contrôle, pouvant ainsi MitM toute connexion non cryptée qui dépend du DNS. Configurer votre routeur pour qu'il n'accepte aucune connexion du côté WAN permet d'éviter ce type d'attaque.

DDoS implique d'envoyer beaucoup de trafic vers votre adresse IP. Selon la vitesse de votre connexion, quelques ordinateurs zombies peuvent ralentir votre connexion ou même vous mettre hors ligne très rapidement.

Alors, pourquoi tant de sites me demandent de me déconnecter? C'est à cause de quelque chose appelé CSRF - Cross Site Request Forgery .

Supposons que vous soyez connecté à votre jeu par navigateur préféré (par exemple, www.game.com), et que vous recevez un e-mail affirmant que quelqu'un va vous attaquer, et avec un lien vous disant de lire et de voir la capture d'écran. Vous cliquez ici, mais le site a une image cachée dont la source est www.game.com/donate-all-resources.php?to=hacker-nick. Si www.game.com n'a pas de protection CSRF, votre navigateur chargera l'URL de don-tout et, bien, fera don de toutes vos ressources.

Et sur le immense physical and cryptological barriers: ils sont bien plus petits que vous ne le pensez: piratez votre routeur, changez le DNS en un autre, MitM à chaque connexion HTTP, et si vous essayez de télécharger quoi que ce soit via HTTP, empoisonnez le téléchargement. Terminé.

23
ThoriumBR

Je ne connais pas votre niveau de connaissances dans ce domaine, mais j'aimerais répondre à votre question par une explication de niveau profane de ce qu'est une adresse IP.

Une adresse IP ressemble beaucoup à votre adresse postale. Si vous souhaitez correspondre avec une personne par le biais du système postal, vous avez besoin de son adresse postale et de celle-ci pour que vous puissiez vous envoyer des lettres. De même, pour échanger des données ou envoyer des messages en ligne, votre ordinateur et l'autre ordinateur ou serveur doivent chacun connaître l'adresse IP de l'autre.

Lorsque vous saisissez une adresse Web, votre navigateur correspond d'abord à une adresse IP qu'il connaît déjà, qui est l'adresse IP d'un serveur DNS. Par exemple, le serveur DNS de Google a l'adresse IP "8.8.8.8". Il demande à ce serveur l'adresse IP du serveur qui héberge le site Web que vous recherchez. Le serveur DNS le donne s'il existe, et votre ordinateur correspond alors à cette adresse IP pour obtenir les données du site Web.

Il existe donc de nombreux serveurs qui connaissent votre adresse IP, tout comme toute entreprise à laquelle vous avez envoyé des lettres ou reçu des services de connaît probablement votre adresse personnelle.

Votre adresse IP n'est pas un secret ou un mot de passe. Il s'agit de l'adresse utilisée pour effectuer toutes les transactions et services Internet légitimes avec vous.

Une personne qui veut vous blesser ou vous harceler ne peut pas vous causer beaucoup de problèmes si elle ne sait pas où vous vivez. S'ils n'ont pas votre adresse personnelle, ils ne peuvent même pas vous trouver à faire quoi que ce soit. Donc, obtenir votre adresse postale est la toute première condition minimale pour jouer avec vous ou votre domicile, et donc de nombreuses personnes victimes de harcèlement ou de harcèlement essaient de cacher leur adresse personnelle et seraient désolées d'apprendre que leur harceleur ou leur ex en colère l'a appris.

De même, un pirate ne peut rien faire sans savoir quel ordinateur pirater. S'ils ne connaissent pas votre adresse IP, ils ne peuvent même pas vous trouver pour commencer leur travail. Mais ce n'est vraiment que la première étape minimale. Bien que ne pas connaître l'adresse les empêche de travailler, connaître l'adresse ne les mène pas vraiment loin. Comme un ex en colère qui veut voler des choses de votre maison, savoir où aller n'est que la première étape. Une fois qu'ils savent où aller, ils n'ont pas vraiment d'informations super secrètes ou d'avantages fous. Une fois sur place, ils n'ont pas plus de pouvoir que n'importe quelle personne au hasard qui passe devant votre maison. Il leur reste encore tout le travail d'effraction.

Un pirate informatique qui connaît votre adresse IP n'a pas obtenu de privilèges ou de pouvoirs spéciaux. Un pirate qui se vante de connaître votre adresse IP est comme un cambrioleur se vantant de connaître votre adresse postale. En fait, c'est un vêtement encore plus ridicule de la part du pirate informatique, car un cambrioleur déterminé peut souvent s'introduire dans une maison, et même s'il échoue, ses tentatives endommagent généralement la maison. Mais le piratage est différent. Lorsqu'une meilleure sécurité physique à domicile est inventée, seules certaines maisons l'obtiennent, car la mise à niveau coûte de l'argent à installer. Quand une nouvelle sécurité informatique est inventée, presque tout le monde l'obtient, car le fournisseur de logiciels envoie automatiquement et gratuitement le correctif de sécurité au système de chacun. Donc, si votre ordinateur dispose des dernières mises à jour de sécurité, il dispose du même système de sécurité que des experts de classe mondiale ont conçu pour résister aux pirates de classe mondiale. Le seul inconvénient que vous avez est que vous avez configuré votre système de manière à autoriser l'accès aux étrangers, comme laisser accidentellement votre porte de garage déverrouillée (en laissant votre routeur configuré pour utiliser le mot de passe par défaut du fabricant) ou si vous n'avez pas changé vos serrures lorsque vous avez rompu avec votre ex (quelqu'un connaît votre mot de passe iCloud).

Si vous avez les dernières mises à jour de sécurité (vous mettez à jour votre ordinateur à droite?) Et un programme antivirus, et que vous n'avez rien laissé de vulnérable (vous ne donnez pas vos mots de passe ou ne les laissez pas par défaut à droite?), Alors votre ami pirate est toujours confronté à 99,9% du défi du piratage après avoir appris votre adresse IP. Il a trouvé votre château, mais doit maintenant l'attaquer.

La seule chose qu'un amateur peut faire à un système correctement configuré s'appelle une attaque DDOS. Et il s'agit essentiellement d'abuser des protocoles Internet légitimes pour submerger votre système de messages indésirables. C'est comme si quelqu'un vous envoyait 10 000 courriers indésirables chaque jour, ce qui vous empêche de trier et de trouver votre vrai courrier.

Votre adresse IP est donc comme l'adresse de votre domicile. Et le pirate est comme un punk angoissé que vous avez rencontré en criant "Je sais où vous vivez!". Bien sûr mon pote, beaucoup de gens savent où je vis, c'est pourquoi les portes ont des serrures.

12
Jared K

En théorie, un attaquant déterminé qui connaît votre adresse IP pourrait tenter d'effectuer surpation DNS . Si l'attaquant sait quels services vous utilisez et qu'il peut deviner quand vous les utilisez, il pourrait tenter de faire croire à vos systèmes que (par exemple) le nom de domaine "www.anysite.com" pointe vers une adresse IP différente de leur choix.

Pour réussir cela, l'attaquant devrait deviner correctement deux nombres aléatoires (un port source et un nonce) sélectionnés par votre client DNS à un moment précis, et être capable de livrer un paquet spécial à votre adresse IP dans la période comprise entre lorsque votre ordinateur a demandé la résolution DNS et avant que le vrai serveur DNS ne réponde (tout en obtenant ces deux nombres aléatoires corrects dans cette fenêtre de temps étroite). Si je me souviens bien, l'attaquant peut également avoir besoin de connaître l'adresse IP de vos serveurs DNS configurés, ce qui peut ou non être facilement devinable. Le nombre de combinaisons possibles de nombres aléatoires signifie que l'attaquant devrait vous envoyer un énorme flot de trafic, ce qui ralentirait probablement considérablement votre connexion Internet.

Les chances que cela se produise sont peu probables, mais un attaquant déterminé pourrait être en mesure de le retirer si suffisamment d'essais étaient effectués. Si vous êtes assis derrière une sorte d'appareil NAT incorporé qui fait office de proxy pour vos requêtes DNS, et si l'implémentation DNS de cet appareil a un mauvais générateur de nombres aléatoires (ou ne randomise pas les ports), la tâche devient plus facile .

Pour avoir un espoir raisonnable de réussir cela, l'attaquant doit également provoquer votre ordinateur pour effectuer certaines requêtes DNS à une heure précise de la journée afin qu'il puisse essayer de synchroniser plus précisément le trafic usurpé. Cela pourrait être fait, par exemple, en vous envoyant un e-mail contenant des références à des images distantes que votre client de messagerie téléchargera automatiquement à la réception. Un e-mail astucieux pourrait inclure des dizaines ou des centaines de ces références, pointant toutes vers des sous-domaines du même nom de domaine de premier niveau, pour tenter de générer un flot de demandes DNS avec chaque e-mail reçu.

Si un attaquant était en mesure de le faire, il serait en mesure d'afficher tout le trafic brut destiné au nom de domaine qui a été empoisonné avec succès dans votre cache DNS. Si vous vous connectiez à ce site via TLS (https), ce n'est toujours pas un problème puisque votre attaquant non national ne disposerait pas d'un certificat SSL correspondant au nom de domaine cible, vous obtiendrez donc un avertissement dans le navigateur.

Si vous avez cliqué sur l'avertissement SSL, ou si vous accédiez à un site en utilisant le protocole HTTP normal non sécurisé, alors oui, cet attaquant théorique serait en mesure de voler les cookies de votre navigateur pour ce sous-domaine et potentiellement reprendre votre session. À ce stade de la réponse, cependant, la probabilité que cela se produise est extrêmement faible et la plupart des utilisateurs de tous les jours n'ont pas à se soucier.

3
Scott Dudley

Je ne pense pas. Quand quelqu'un connaît votre adresse IP, il ne peut pas faire grand chose. Ce que je considérerais comme dangereux, c'est qu'en ayant votre adresse IP, un attaquant peut:

  1. DDoS. C'est quand un pirate inonde votre machine de paquets, ce qui ralentit votre connexion ou même la fait tomber.
  2. Hackez votre itinéraire r. En connaissant l'adresse IP, un pirate pourrait être en mesure de trouver des vulnérabilités dans votre routeur. Oh, et un petit conseil, changez le mot de passe par défaut.
  3. Localisez votre adresse IP. Si vous n'avez pas utilisé de proxy (par exemple - Tor), ou même une connexion VPN, un attaquant pourrait être en mesure de trouver votre emplacement en utilisant un outil de suivi d'adresse IP.
2
SleetyNine018