it-swarm-eu.dev

Cosa può fare un hacker con un indirizzo IP?

Ho una connessione Internet con un indirizzo IP statico. Quasi tutto il personale del mio ufficio conosce questo indirizzo IP. Devo prestare particolare attenzione a proteggermi dagli hacker?

37
open source guy

Dipende. Pensa al tuo indirizzo IP come la stessa cosa di un indirizzo reale. Se un criminale conosce l'indirizzo di una banca, cosa può fare? dipende completamente da quale sicurezza è in atto.

Se hai un firewall in esecuzione (ad esempio Windows Firewall) o sei dietro un router NAT, probabilmente sei al sicuro. Entrambi impediranno al traffico in entrata arbitrario di colpire il tuo computer. exploit più remoti.

I miei suggerimenti:

  • Abilita il firewall di Windows o qualsiasi firewall sia disponibile sul tuo sistema operativo preferito.
  • Tieniti aggiornato con le patch per il tuo sistema operativo. Questi sono fondamentali!
  • Tieniti aggiornato con le patch per il tuo browser e qualsiasi plug-in (ad esempio Flash)
  • Tieniti aggiornato con le patch per le tue applicazioni (ad es. Office, Adobe PDF, ecc.)
  • Se stai utilizzando servizi Internet (ad es. Httpd) sul tuo computer, tienili aggiornati e configura la loro sicurezza in modo appropriato.
  • Installa un pacchetto AV di base se sei davvero preoccupato. Microsoft Security Essentials (MSE) è un'ottima scelta per Windows, perché è gratuito, non invadente e non è un granché di prestazioni.
45
Polynomial

Conoscere o non conoscere un indirizzo IPv4 non è niente di speciale. Ogni host pubblicamente indirizzabile su Internet verrà attaccato indipendentemente da chi lo conosce. L'intera Internet viene scansionata da software dannoso così frequentemente che una vecchia installazione del sistema operativo senza patch sarà compromessa in pochi minuti o in secondi .

In totale, a meno che le persone che conoscono l'indirizzo non considerino la tua azienda un target di alto valore (come in APT target), il fatto che il tuo indirizzo sia noto è un problema relativamente piccolo. Avere un indirizzo sconosciuto non offre una protezione aggiuntiva .

La protezione che hai sulla tua macchina dovrebbe corrispondere a ciò che fa. In ogni caso, assicurati che i tuoi servizi siano configurati in modo sicuro, corretti e limitati.

24
Jeff Ferland

Mentre Polynomial ha una buona risposta, penso che potrebbe essere meglio illustrare come funziona l'hacking per rilassare la mente. Tieni a mente per questo che sto parlando di WAN (internet) IP.

In primo luogo, come è stato sottolineato, ci sono indirizzi IP, che è semplicemente un modo per guardare il tuo router. Ognuno su Internet ne ha uno e puoi immaginare che se la semplice conoscenza di un indirizzo IP ci consentisse di hackerare le persone avremmo problemi piuttosto grandi! In secondo luogo, una cosa importante da sapere è che ogni indirizzo IP ha porte associate. Pensa a loro come a una porta di un edificio. Esse sono comprese tra 1 e 65535 e, se si esegue un programma rivolto verso Internet, in genere il numero di porta pertinente sarà aperto, consentendo alle persone di "entrare" e interagire con il programma. (Porte comuni pertinenti: http://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers ). Finalmente abbiamo programmi che girano dietro queste porte. Può essere un server FTP, un server di posta, uno qualsiasi dei programmi che interagiscono con Internet. Pensa a queste stanze autosufficienti, anche se qualcuno arriva al tuo indirizzo, entra dalla porta, può giocare solo nella piccola stanza autosufficiente, non ha accesso a tutta la casa.

Quindi abbiamo indirizzi IP, porte e programmi. Pensa a loro come a un indirizzo fisico, all'ingresso in una stanza e in una stanza rispettivamente. Ora la stragrande maggioranza delle connessioni non commerciali non avrà programmi in esecuzione su Internet. In combinazione con il fatto che quasi ogni connessione non commerciale là fuori utilizzerà una cosa chiamata NAT, significa essenzialmente che non hai porte nel tuo indirizzo di fronte al pubblico, e quindi sei per tutti gli scopi pertinenti che stai completamente sicuro. Questo è ciò che le persone parlano quando dicono firewall, essenzialmente qualcosa che blocca i porti dal pubblico. Diciamo comunque che ti piace essere in grado di inviare file al tuo computer di casa in modo da avere un server FTP in esecuzione sul tuo PC, con la porta 21 aperta su Internet in modo da poterti connettere ad esso.

L'utilizzo di questo implica la ricerca dell'indirizzo IP (indirizzo fisico), l'accesso alla porta pertinente (porta 21) e quindi l'utilizzo del programma (spostandosi nella stanza). La maggior parte delle volte questa stanza sarà completamente sicura per le persone, non potranno andare da nessun'altra parte. A volte però può avere una vunerabilità, che puoi pensare come un muro debole da qualche parte. Quello che fa un hacker è cercare un indirizzo IP, vedere che una porta è aperta e scoprire quale programma è in esecuzione dietro di essa. Quindi cercano di trovare una vunerabilità per questo, e se sfruttano ciò possono essenzialmente abbattere il muro e provocare il caos in casa tua. Questo, in un senso molto semplificato, è come funziona l'hacking.

Quindi, diamo un'occhiata a tutte le cose che ti servono in combinazione per essere preoccupati.

  • Indirizzo IP
  • Porte aperte (a causa della prevalenza del NAT, pochissime connessioni domestiche hanno questo)
  • Programmi votabili in esecuzione (Questo è il motivo per cui è importante patchare se si hanno cose in esecuzione, poiché vengono rilevati difetti di sicurezza che vengono rilasciati patch per risolverli)

Molto probabilmente stai soddisfacendo solo 1/3, così come la stragrande maggioranza degli altri utenti di Internet.

Spero ti faccia dormire più facilmente.

17
Peleus

Hai fatto 2 domande diverse:

Domanda 1:
Se un hacker conosce te e il tuo IP, può ottenere informazioni sufficienti per penetrare lentamente nella tua rete dall'esterno. Sapendo quale sistema operativo usi, quale tipo di router e quali tipi di password tendi a usare, ha un vantaggio e può lavorare sul tuo IP statico per entrare nei tuoi sistemi.

Domanda 2:
Dovresti sempre prendere misure per proteggerti dagli hacker, che tu abbia un IP statico o meno. Periodo.

Il rischio reale:
Ma se temi che un membro dello staff possa hackerarti, non proverà il tuo indirizzo IP per molto tempo. Potrebbe provare a vedere quanto è facile, ma probabilmente passerà a un percorso molto più efficace: tu.

L'hack più semplice da parte di qualcuno che conosci è tramite e-mail. Inviando un allegato o un collegamento, è possibile che possa accedere ai tuoi computer senza che sia necessario conoscere il tuo indirizzo IP.

Cosa fare:
Le protezioni sono le stesse per tutte queste situazioni:

  • patch tutto (sistema operativo, browser, programmi)
  • buoni firewall e AV che sono impostati correttamente
  • password molto forti che cambi regolarmente
  • backup
  • router bloccato
  • utilizzando un buon riconoscimento del phishing
  • revisione periodica di tutto quanto sopra

Ricerche su http://security.stackexchange.com ti daranno consigli su tutto quanto sopra.

6
schroeder

Un aspetto non menzionato nelle risposte esistenti è l'aspetto della privacy.

Quando il tuo indirizzo IP non cambia spesso e non viene condiviso con altri utenti, può essere utilizzato per rintracciarti tra i siti Web. Quando questi siti Web cooperano tra loro, possono collegare e fare riferimento a tutti i dati che hanno su di te per creare un profilo comune con tutti i dati combinati che hanno. Questa può essere un'immagine abbastanza completa della tua vita online e offline.

Quel negozio online conosce il tuo nome e indirizzo, quella radio online sa quale musica ti piace, quel sito di domande e risposte per i programmatori sa quali sono le tue capacità tecniche, quel sito di incontri conosce la tua età, quel portale di carriera sa per chi lavori, quel forum di discussione lo sa la tua opinione politica, quel sito porno conosce il tuo feticcio segreto ... Quando tutti collaborano e trovano un modo per collegare i loro profili tra loro, sanno un po 'più di te di quanto tu possa sentirti a tuo agio.

Avere un indirizzo IP statico può essere una chiave comune che può essere utilizzata per collegare gli account su siti Web diversi tra loro.

3
Philipp