Téma: IP hack

Sziasztok!

Nem tudom, jó helyre írok-e, viszont remélem, hogy jó választ kapok

Készítettem egy amolyan feladatkezelő és mini crm rendszert, amiben az ügyfeleink adatait és előéletét tároljuk. Namármost a beléptetés biztonságára a logoláson kívül azt találtam ki, hogy helyi nason futtatom és csak a cég statikus ip címéről engedi a web alapú programot (php, css, java...stb) megnyitni a tűzfal.

A kérdés az, hogy meghamisíthatja-e más úgy az IP címét, hogy bárhonnét beléphessen és ne kelljen a mi saját tartományunkon tartózkodnia? Azaz elhitesse a nas-al, hogy Ő az engedélyezett IP?
Miután a program web alapú, tehát teljesen honlap jellegű, nem tudom belső hálózat alól futtatni - azaz nem tudom, hogyan csinálhatnám ezt. Lehet, hogy hülye felvetés, de intranet...?
Szóval lehet IP-t hamisítani vagy sem?

Köszi előre is minden szakértőnek!

Geri eredeti hozzászólása

Az IP-t nem lehet hamisitani, de lehet hogy valaki bejut az engedelyezett tartomanyba es azon keresztul probal hozzad. Gondolom az IP szures mellett azert jelszovedelem is van?

Igen, van. De ha nem tudja hamisítani, akkor nem mindegy, hogy a tartományba bejut-e? Elvégre ez a cím fix és csak nekünk van kiosztva, ezért fizetünk. Attól, hogy ebben a címtartományban van, még nem azonos a konkrét címmel. Enné fogva, ha a beléptetési oldalra jut, akkor már régen rossz, mert oda csak a mi IP címünkről kerülhet el. Vagy valamit félreértek?

charlie eredeti hozzászólása

Ahogy azt te képzeled ip spoofing-nak hívják a dolgot, és elég gyakori főleg támadások (dos/ddos) esetén.

Igen, én is olvastam, de a NAS-ban van DoS védelem is, mindkét lan porton. Az számít?

gzoli eredeti hozzászólása

A jelenlegi ismereteim szerint lehetséges az IP cím hamisítás, de a jogosulatlan hozzáférést ezzel nem lehet vele szerezni... általában DOS-olásra használják:
https://en.wikipedia.org/wiki/IP_address_spoofing

charlie eredeti hozzászólása

Ahogy azt te képzeled ip spoofing-nak hívják a dolgot, és elég gyakori főleg támadások (dos/ddos) esetén.

Az ip spoofing-ot hackelesre nem lehet hasznalni, mert a response packet nem fog eljutni hozzad. A ddos-nal ugyebar ez nem erdekes.

Lachazi eredeti hozzászólása

Igen, van. De ha nem tudja hamisítani, akkor nem mindegy, hogy a tartományba bejut-e? Elvégre ez a cím fix és csak nekünk van kiosztva, ezért fizetünk. Attól, hogy ebben a címtartományban van, még nem azonos a konkrét címmel. Enné fogva, ha a beléptetési oldalra jut, akkor már régen rossz, mert oda csak a mi IP címünkről kerülhet el. Vagy valamit félreértek?

Bejut valaki a routerre egy serulenysegen keresztul, vagy egy kliensen keresztul aki mondjuk megnyitott egy email amit nem kellett volna.

0xFF eredeti hozzászólása

Nem igazán lehet IP spoofolni HTTP esetében. A HTTP TCP alapú ergo van benne egy 3 way handsake amit nem lehet végrehajtani mivel ugye a csomag nem érkezik vissza.

Ha van egy LAN amin egy NAS es csak bentről érhető el (mármint a NAS) és nincsen explicit PORT forward WAN -> LAN ra akkor nem nagyon kell firewall mert csak bentről érhető el.
Ha NAS on futó web app elérhető úgy amúgy kintről is, akkor kell firewall ami csak bizonyos IP cimeket enged be mondjuk a 80 as porton.

Elég ködös, hogy mi történik de szerintem a következő a helyzet.

DNS: biztonsagoscrm.hu A 85.12.14.63
Client (192.168.1.100) -> Router (192.168.1.1 WAN : 85.12.14.63 ) -->
--> Client (85.12.14.63) -> GET / , Host: biztonsagoscrm.hu -> Router (Firewall ALLOW 85.12.14.63 PORT 80 85.12.14.63) -> OK -> NAS -> HTTP 200 OK <html>

Ha ez a felállás akkor lehet gond ha nem tuzfal van hanem mondjuk valamiféle htaccess, mert a NAS nem kapja meg a valódi IP cimet csak max valami HTTP headerben amit lehet valtoztatni, kivéve persze ha van olyan okos a router h eszre vegye hogy sajat magaval beszél

Pfúúúúúúúúúúúú - hát ebből egy hangot sem értettem...
Szóval, mondom mi van: bejön a net fix. IP-n - router elosztja belső hálóra, pl. a NAS-hoz is - Nason fut egy weboldal, ami maga a program - Nas tűzfalán egy szabály van: csak a saját, fix IP-ről engedi megnyitni, elérni az oldalt.
Ez így törhető vagy sem?
Másik kérdésem: Belső hálózatról nem lehet futtatni weboldalt, ami php alapú? Mert ha a böngészőből file-megnyitással kitallózom az index.php-t a hálón, akkor megnyílik a lap, de a php nem fut le és nem működik semmilyen számítás sem...

Lachazi eredeti hozzászólása

Pfúúúúúúúúúúúú - hát ebből egy hangot sem értettem...
Szóval, mondom mi van: bejön a net fix. IP-n - router elosztja belső hálóra, pl. a NAS-hoz is - Nason fut egy weboldal, ami maga a program - Nas tűzfalán egy szabály van: csak a saját, fix IP-ről engedi megnyitni, elérni az oldalt.
Ez így törhető vagy sem?

Rossz a kerdesfelteves Ez igy kivulrol nem erheto el. Torheto attol meg lehet, mert ha egy olyan gepre bejut egy tamado ami a belso halozaton van, akkor eleri ezt a gepet.

Lachazi eredeti hozzászólása

Másik kérdésem: Belső hálózatról nem lehet futtatni weboldalt, ami php alapú? Mert ha a böngészőből file-megnyitással kitallózom az index.php-t a hálón, akkor megnyílik a lap, de a php nem fut le és nem működik semmilyen számítás sem...

Lehet, csak kell hozza egy webserver meg egy php interpreter.