Otázka:
Může někdo hacknout můj účet na Facebooku, když zná mé Dynamic IP, PPPoE a masku?
MagisterMundus
2015-06-05 05:13:48 UTC
view on stackexchange narkive permalink

Dnes jsem používal Facebook a poté, co jsem někomu zdvořile odpověděl, jak hloupý byl jeho komentář k něčemu, mi pan John Doe, kterého jsem nikdy předtím nepotkal, poslal tuto zprávu:

Chceš se nechat hacknout, hm? Za méně než 3 minuty se mi podařilo získat vaši dynamickou IP, PPPoE a masku (váš počítač je docela zranitelný). Ale zůstaňte klidní a zavolejte svého počítačového technika. Všechno nejlepší

Může s tím hacknout můj účet na Facebooku? Myslím, že blufoval nebo tak něco.

Pokud to pomůže, používám běžný bezdrátový směrovač DSL, stolní počítač s USB Wi-Fi přijímačem a stroj má Windows 7. Mimochodem, změnilo heslo pro správu routeru, jakmile jsem získal bezdrátový router, měsíce předtím, než k tomu došlo.

Bojíte se, že váš účet na Facebooku bude napaden hackerem nebo bude váš počítač? Zdá se, že ty starosti spojuješ.
Vlastně si nedělám starosti. Jen jsem si myslel, že je dost divné, že by to řekl, protože i když jsem jen programátor, myslel jsem si, že by to bylo těžké udělat jen s těmi informacemi, které řekl. Vypadá to, že potřebuje něco jiného, ​​idk. Hackování mého facebooku by každopádně bylo mnohem snadnější.
Pravděpodobně je lepší nevystupňovat, ale pokud vás bude i nadále obtěžovat, nahlaste ho Facebooku. Jsem si jistý, že by z jeho chování byli nespokojeni.
Je to trochu jako říkat, že znám adresu vaší banky, mohl bych snadno proniknout do trezoru a ukrást vaše peníze.
@Prinsig Nebo spíš znám vaši adresu domů, mohl bych získat přístup k vašemu bankovnímu účtu. (Vzhledem k tomu, že IP soukromého počítače nemá nic společného s nikým Facebook účtem)
Každý, kdo se chlubí znalostí své „masky“, která má v IPv4 pouze 32 možností a je nastavena na stejnou hodnotu téměř ve všech domácích NAT, pravděpodobně nemá žádné znalosti o tom, jak fungují sítě IP, natož aby hackl váš počítač. Získání vašeho účtu IP a PPPoE je ještě přitažlivější, pokud ten člověk nemá privilegované postavení ve vládě.
Pravděpodobně použil vaši masku podsítě k převrácení vašich paketů brány přes Mainframe. Pošlete svůj byte stream prostřednictvím Unix Socket a filtrujte své protokoly; budeš v pořádku.
„... dostat své ..., PPPoE ...„ Teď by to byl čistý trik (ať už to má znamenat cokoli) udělat za „3 minuty“. Byl bych radikálně ohromen takovým komentářem.
Restartujte router, TaDa .. máte novou veřejnou IP adresu ..
To mě přivádí zpět k té scéně v Bílém domě, když ten chlap říká: „Může to být pro tebe přínosné, ale pro mě je to tak snadné jako 1,2,3 ..“ Haha, odpověď je tedy ** NE ** jako pokud John Doe není filmová postava.
Toto je copypasta. Nejste ani první osobou, která to zveřejní zde jako otázku.
Dva odpovědi:
schroeder
2015-06-05 05:20:50 UTC
view on stackexchange narkive permalink

Vaše IP je veřejná adresa a nemá nic společného s vaším účtem na Facebooku. Pouhé vědomí, že někomu nepomůže, aby vás „hacklo“. Stejně tak znalost vaší IP adresy nezvyšuje hrozbu napadení vašeho počítače.

Je blýskavý.

Buďte spravedliví. Antagonista může být pouze bezradný.
Všimněte si, že vám ve skutečnosti neřekl vaši IP adresu. To ve mně vážně pochybuje, jestli to skutečně získal. Kdyby měl vaši IP, mohl by vyhledat město, ve kterém jste byli. Mám podezření, že by to mělo mnohem větší potenciál šílenství.
@NeilSmithline Je to Facebook - OP inzeruje, ze kterého města je ....
Existuje nastavení, které to povolí / zakáže. Ale váš názor, že by to bylo méně dramatické, kdyby to bylo veřejné, je dobře přijato.
„... znalost vaší IP adresy nezvyšuje hrozbu hackerství“ - Co? Dělá, a to se značnou rezervou. Skenování portů s následným útokem na otevřené porty, které hledají zranitelná místa bez opravných nebo nulových dnů, je docela skutečnou hrozbou. Samozřejmě, pokud se jedná pouze o počítač typu „někdo-nikdo-opravdu se o něj nestará“ (tj. Ne někdo s Really Important Secrets), nikdo na něm nebude trávit nultý den, takže útok nultého dne nebude pravděpodobné, ale vyčistit to jako nemožné je IMHO příliš mnoho. Jak již bylo řečeno, shoduji se s Neilem Smithline.
„Pouhé vědomí, že to někomu nepomůže, aby vás„ hacklo “.“ S tímto tvrzením nesouhlasím. IP adresa je jednou z prvních věcí, kterou musí útočník hacknout. Útočníkovi samozřejmě pomáhá. Je jiná věc, jestli je IP dynamická nebo za NAT ... Ano, existuje možnost, že někdo může hacknout váš FB s vaší IP. Zvažte scénář, že navštěvujete FB přes nezabezpečené připojení pomocí bezplatné WiFi poskytované nějakou kavárnou. Ten chlap, který seděl vedle vašeho stolu, už mohl ohrozit váš FB!
@No-BugsHare Neřekl jsem, že je to „nemožné“ - řekl jsem, že se hrozba nezvyšuje. Pokud je cíl náchylný k útoku, který vyžaduje pouze IP, pak je náchylný ke stovkám skenů portů, kterým jsou každou hodinu vystaveni. Ještě jedna kontrola nezvyšuje hrozbu.
@pss viz výše. Váš scénář WiFi / FB je také zmatený. Osoba sedící vedle vás v kavárně by viděla veřejnou IP, která by ji nasměrovala na sebe (a všechny ostatní v kavárně). Osoba sedící vedle vás by použila velmi odlišné techniky, které by využily skutečnosti, že sdílíte místní síť.
„Pokud je cíl náchylný k útoku, který vyžaduje pouze IP, pak je náchylný ke stovkám skenů portů, kterým jsou každou hodinu vystaveni. Ještě jeden sken nezvyšuje hrozbu“ - Špatně. Ještě jednou: vektor útoku „získejte IP - utratte 30 000 $ za nákup útoku v nulový den - zaútočte pomocí IP + nultý den“ bez vaší IP adresy není přesně proveditelný a výrazně zvyšuje úroveň ohrožení (pokud ne dramaticky) . Váš komentář je založen na předpokladu „všechny útoky jsou již všem známy“, což je zcela chybné.
@No-BugsHare vaše logika je vadná - pokud jsou některým útokům známy, a pokud jde o prodej, pak riziko zůstává jednotné. Jediné nevyvážení rizika by nastalo, kdyby tato osoba měla jedinečné znalosti o zranitelnosti. Vzhledem ke scénáři se to v nejlepším případě zdá nepravděpodobné. Upravte prosím svůj tón.
„pokud jsou některým útokům známy, a pokud jde o prodej, pak riziko zůstává jednotné“ - opět špatně. Protože nulové dny jsou většinou jednorázové prodeje, tato logika neletí. A dokonce jsem nezačal analyzovat scénáře, kdy známé útoky způsobí mnohem větší škody, protože útočník má znalosti o cílové osobě. Obecné útoky mohou nebo nemusí způsobit vážné poškození (poměrně málo útoků používá pouze cíl jako server spammeru, což není špatné); cílené útoky (podporované známou IP) nejen „mohou“, mají také * sklon * být mnohem ničivější (např. vydírání). Další zvýšení rizika.
Totéž z jiného úhlu pohledu: vystavení vaší IP útočníkovi * motivovaného * je mnohem horší než všichni ostatní (existující, ale nemotivovaní k tomu, aby vás zlomili přesně). Tento rozdíl je velmi podobný rozdílu mezi spearphishingem a phishingem a je známo, že spearphishing (viz např. RSA'2011) (a) pronikne mnohem hlouběji a (b) způsobí mnohem větší škody než jednoduchý phishing. Spearphishing vyžaduje vědět „alespoň něco“ o cíli, který se má připojit, a zatímco pro spearphishing se obvykle používá e-mail, lze použít i IP.
@NeilSmithline „Kdyby měl vaši IP, mohl by vyhledat město, ve kterém jste byli.“ Možná. Za posledních 10 let byla moje veřejná IP adresa zřídka dokonce blízko města, kde jsem poblíž. Dnes v noci je to tak blízko, jak si vůbec pamatuji, přímo 300 mil od značky. Je to obvykle 1500 + mi. vypnuto.
@schroeder Ta věc v kavárně bude určitě fungovat, pokud bude ten chlap také ve stejné síti jako oběť. Zapomněl jsem to zmínit ve svém komentáři. Také co když útočník získá přístup k výchozí bráně s výchozími přihlašovacími údaji. Existuje mnoho možností. Co když útočník vytvoří rouge přístupový bod se stejným SSID a přičichne k nezašifrovanému provozu. Tato metoda je nejjednodušší, protože většina lidí šílí internet zdarma. :)
Nobody
2015-06-05 15:52:07 UTC
view on stackexchange narkive permalink

Vaše IP adresa není ve výchozím nastavení veřejná (každý web, který navštívíte, to ví, ale to je vše) a nějaký náhodný člověk na Facebooku by ji neměl získat. Aby to získal, musel by vás přimět k návštěvě webu, který ovládá, nebo použít jiné triky (například si myslím, že Skype na chvíli prozradil vaši IP, nevím, jestli to opravili, nebo by to mohl získat z e-mail, který jste odeslali, existuje spousta triků, ale nenapadá mě snadný postup na samotném Facebooku).

Vaše IP adresa není přímo užitečná pro hackování vašeho účtu na Facebooku, ale je velmi užitečná pokud má někdo v úmyslu hacknout váš počítač (a pokud je váš počítač napaden, hacker zná všechna vaše hesla, včetně vašich hesel pro Facebook).

S největší pravděpodobností jde o blaf. Pokud je váš směrovač a počítač aktuální (softwarově), i když někdo zná vaši IP (která je dynamická, tj. Může se kdykoli změnit, i když to nemusí a stane se pro útočníka zbytečným, jakmile se změní). mohl váš router směrovat a pravděpodobně by získal nový) a rozumně nakonfigurovaný (například změnil heslo routeru po jeho obdržení, dobře), pak by vás pravděpodobně bylo velmi nákladné (čas a peníze) hacknout vás.

Nestrávil bych nad tím ani jedinou myšlenku (kromě toho, že jsem se tomu smál), pokud nevíte, že jste urazil vážného hackera / počítačového vědce.

Dalším způsobem, jak získat IP, jsou záhlaví e-mailů (dokonce i webové poštovní služby mají tendenci zahrnout vaši IP do záhlaví, aby pomohly bojovat proti spammerům).
Díky za tento tip, nikdy by mě nenapadlo, že moje IP bude zahrnuta při používání webových poštovních služeb.
Ne všichni poskytovatelé internetových služeb procházejí IP adresami, jak jste zmínili. Už měsíce mám stejnou IP a cyklování modemu to nezmění.
Je pravda, že je to v podstatě náhodné v tom smyslu, že ISP může dělat, co chtějí (pokud jim nezaplatíte za statickou IP). Vyjasněte odpověď.
Dalším způsobem, jak získat adresu IP, je vložit obrázek někam, například do podpisu fóra, do pm nebo do e-mailu. Ačkoli si myslím, že gmail zkopíruje obrázek na své vlastní servery, takže metoda e-mailu nebude fungovat, pokud osoba, na kterou cílíte, používá gmail.
To je to, co jsem myslel slovem „přimět vás, abyste navštívili web, který ovládá“. Nevím, jestli to mám přeformulovat. Nemohu vysvětlit všechny možnosti, chtěl jsem zůstat obecný.


Tyto otázky a odpovědi byly automaticky přeloženy z anglického jazyka.Původní obsah je k dispozici na webu stackexchange, za který děkujeme za licenci cc by-sa 3.0, pod kterou je distribuován.
Loading...