it-swarm-eu.dev

Existuje způsob, jak vyčichat pakety vzdálené IP adresy?

Chtěl bych vědět, zda je vůbec možné čichat pakety vzdálené IP adresy, pokud ano, chtěl bych vědět:

  • jaká je míra úspěšnosti, myslím, kolik procent paketů byste zachytili?
  • Jaké jsou výhody zabezpečení místní sítě LAN, pokud někdo dokáže zachytit všechny pakety z této sítě LAN jednoduše tak, že čichá spojení WAN?)?
  • Jaké jsou způsoby, jak tomu zabránit, a pokud existuje způsob, jak zabránit útočníkovi, aby znal mé dotazy DNS a tím věděl, na jaké webové stránky surfuji.
9
Hanan N.

Pokud máte kontrolu nad sítí, můžete provozovat vzdáleně pomocí vlanů jako cílového portu pro rozpětí a pak jej přenést na požadované místo. Můžete to provést také přes směrované sítě pomocí tunelů GRE, ale musíte síť ovládat.

1) Pokud máte kontrolu nad sítí, měli byste být schopni zachytit 100%

2) Můžete šifrovat připojení WAN) pomocí IPSec buď z hostitele na hostitele, nebo do routerů, které se připojují k poskytovateli služeb, aby poskytovateli služeb zabránil v prohlížení dat.

3) Zní to spíš, že se obáváte spywaru na vaší pracovní stanici. Pokud máte v krabici malware, opravdu nezáleží na tom, co ještě děláte. Musíte krabici vyčistit.

7
Paul Ackerman

IP je mechanismus adresování, který sedí ve vrstvě 3 modelu OSI. Podle definice je jediným způsobem, jak můžete tyto pakety „čichat“, pokud ležíte v cestě samotného routeru.

Takže můžete úspěšně čichat pakety v síti LAN, pokud jste na vysílacím médiu, jako jsou určité ethernetové topologie nebo wifi, bez možnosti směrového zabezpečení. Pokud sedíte u hlavního routeru v telekomunikačním zařízení nebo pokud úspěšně nenavádějí trasy do Internet , nemáte šanci zachytit náhodné pakety napříč více sítěmi.

Propojený příběh je zajímavý v tom, že ukazuje, jak jsou tyto trasy dynamické. Internet má tolerovat selhání tras, takže se neustále mění. Schopnost náhodně nebo škodlivě vytvořit základní trasu existuje. Mohli byste v podstatě zachytit 100% provozu, který protéká touto cestou, což není stejné jako zachycení 100% konkrétního toku paketů. Jednotlivé pakety IP mohou dorazit různými cestami. Jakmile vaše pakety opustí váš počítač, budou vystaveny rozmarům přechodných směrovačů.

Pokud máte možnost, vždy používejte šifrovací protokoly, jako je SSL/TLS.

6
logicalscope

Způsob, jak zachytit vzdálený provoz přes internet, když nejste ve stejné LAN jako přijímač nebo odesílatel, je únos BGP. Kapela a Pilosov přednesli na toto téma skvělou prezentaci v Defcon 16: http://www.securitytube.net/video/17

Útok vyžaduje, aby útočník měl kontrolu nad AS. Svým kolegům může zasílat nepravdivá oznámení o předponě s příznivými vlastnostmi, aby se rozhodli, že přes něj budou směrovat provoz oběti. Tato oznámení se budou šířit a útočník může zachytit velkou část provozu (nebo dokonce vše), která byla určena jeho oběti. Aby byl provoz doručen oběti, musí útočník udržet jednoho ze svých vrstevníků „čistý“, aby tam mohl předat provoz.

Útok je složitý a závisí na mnoha faktorech. Internet není předvídatelným místem, pokud jde o tok provozu. Kapela a Pilosov však podávají úspěšnou živou demonstraci zachycení provozu místa Defcon. Dalším slavným příkladem je Pákistán, který v roce 2008 náhodou unesl provoz na YouTube (http://www.circleid.com/posts/82258_pakistan_hijacks_youtube_closer_look). Čína byla obviněna z únosu velké části internetového provozu v USA (http://bgpmon.net/blog/?p=282).

Způsob, jak se proti tomu zabezpečit, je pomocí šifrování typu end-to-end, například pomocí SSL nebo IPSec. Existují také některé iniciativy, které se snaží zvýšit bezpečnost BGP (SBGP, SOBGP).

6
chris

Nejsem si jistý, na co přesně vaše otázka směřuje - pokud máte na mysli: „Může vzdálený útočník vidět můj provoz v síti LAN pouze sledováním portu WAN port)“, odpověď není, pokud neovládají že router nebo router byl nastaven na vysílání všeho (není normální)

Pokud jde o vaše specifika:

jaká je míra úspěšnosti, tím myslím, kolik procent paketů byste zachytili?

Pokud jste v cestě, můžete zachytit 100%, ale jak říká @greg, tato cesta se může pohybovat

Jaké jsou výhody zabezpečení místní sítě LAN, pokud někdo dokáže zachytit všechny pakety z této sítě LAN jednoduše tak, že čichá spojení WAN?)?

Nemohou.

Jaké jsou způsoby, jak tomu zabránit, a pokud existuje způsob, jak zabránit útočníkovi znát mé dotazy DNS a tím vědět, na jaké webové stránky surfuji.

Pokud jsou blízko, mohou vyhledat vaše dotazy DNS.

1
Rory Alsop