web-dev-qa-db-fra.com

Quelles sont les menaces possibles si l'adresse IP interne est révélée publiquement?

Dans de nombreux cas, les utilisateurs ne prennent pas suffisamment soin de supprimer leurs adresses IP de certaines sorties avant de les publier pour aider les forums et les sites de questions-réponses tels que askubunt.

Considérant que son adresse IP est révélée publiquement, quelles sont les menaces possibles auxquelles il/elle/bot peut être confrontée et que peut-on faire pour les éviter?

En outre, y a-t-il une menace à révéler d'autres données telles que adresse de diffusion, masque de sous-résea, route par défaut, DNS primaire et DNS secondaire?

Bien entendu, nous considérerons que la personne/le bot utilise une version prise en charge d’Ubuntu ou ses dérivés officiels.

7
Registered User

Donner votre adresse IP publique publique fait de vous une cible. C'est comme poster votre adresse email. Les personnes malveillantes pourront alors utiliser votre IP et cibler votre ordinateur. Leur succès dépendra de la manière dont vous avez configuré votre machine, mais dans tous les cas, la première étape consistera à obtenir votre IP publique.

À présent, publier votre adresse IP interne n’est pas dangereux du tout. Par exemple, mon adresse IP interne actuelle est 192.168.0.37. Il existe certainement dans le monde entier des milliers d'ordinateurs connectés à leur réseau local local avec la même adresse IP. Les IP internes ne sont que ça internal , elles n’ont absolument aucune signification en dehors de votre propre réseau et leur partage n’est pas dangereux.

La même chose vaut pour le reste. Toutes les informations que vous mentionnez sont spécifiques à votre réseau local (en supposant que vous entendez l'adresse de diffusion de votre adresse IP interne, et non l'adresse publique) et qu'il n'y a aucun danger à les partager. En fait, veillez à utiliser de vraies adresses lorsque vous posez des questions car elles peuvent nous aider à comprendre où se trouve l'erreur.

En résumé, vous ne voulez pas vraiment partager votre adresse IP publique ou l'adresse MAC de votre carte réseau, mais les adresses IP internes, l'adresse de diffusion, le masque de sous-réseau, la route par défaut (il ne s'agit que de l'adresse IP interne de votre routeur) et les serveurs DNS peuvent être partagés. sans risque. Les serveurs DNS sont de toute façon publics et tous les autres sont internes à votre réseau local et n'ont aucune signification en dehors de celui-ci.

10
terdon

Quelques remarques sur la réponse de terdon concernant les adresses IP publiques.

De nos jours, pour la plupart des gens, une adresse IP publique est en fait l'adresse IP de leur routeur, pas un ordinateur. Cela permettra peut-être aux utilisateurs d’accéder à d’autres éléments de votre ordinateur et de votre réseau, mais c’est une couche de résistance. La plupart des routeurs ne laissent pas passer les gens par défaut, vous vous en remettez donc à la sécurité absolue.

De plus, les adresses IP publiques de nombreuses personnes font la rotation entre les clients de leur fournisseur de services Internet. C’est précisément pour empêcher ce type d’attaque ciblée. Un client peut effectuer une rotation autour de centaines de milliers d'adresses IP ou plus.

En bref, les attaques directes pour une adresse IP que vous avez publiée ne seront probablement pas un problème plus important que ne le sont déjà les vagues d'analyses automatisées.


Mais une adresse IP n'est pas qu'un numéro. Vous pouvez whois une adresse IP pour savoir à qui elle appartient. En fonction du type de réseau, cela fournit:

  • Pays (généralement correct)
  • FAI ou propriétaire du réseau
  • Emplacement du propriétaire du réseau. Seulement un problème si vous êtes dans le même bâtiment (par exemple, c'est votre réseau d'entreprise, ou un hôtel ou quelque chose)

Vous pouvez également obtenir un emplacement approximatif très via les réseaux de publicité.

Vous pourrez peut-être utiliser ce type d'informations avec le contexte dans lequel elles ont été publiées, des publications antérieures, des liens vers d'autres profils, du contenu aléatoire répertorié par Wayback indiquant l'endroit où vous êtes allé à l'école. Approfondir les informations de ce type peut être dangereux, mais dans quelle mesure est-il vraiment pertinent pour l'adresse IP que vous avez publiée lorsque vous l'avez publiée?

Je suppose que cela dépend vraiment de qui est après vous.

4
Oli