লোকালহোস্ট কি বানোয়াট হতে পারে?

9

লুপব্যাক আইপি ফাঁকি দিয়ে কোনও দূরবর্তী মেশিনের পক্ষে কি অন্য মেশিনের লোকালহোস্ট ডেটা অ্যাক্সেস করা সম্ভব?

বলুন আমি যদি এমন কোনও সেটআপ চাইতাম যেখানে আমি যদি নিজের নেটওয়ার্কের বাইরের কোথাও থেকে সংযোগ স্থাপন করি তবে আমাকে লগইন শংসাপত্র সরবরাহ করতে হবে এবং সমস্ত সংবেদনশীল ক্রিয়াকলাপের জন্য আমার পাসওয়ার্ডের প্রয়োজন হবে। তবে, আমি যদি আমার কম্পিউটার থেকে সংযোগ করছি, এই শংসাপত্রগুলির প্রয়োজন হয় না কারণ যে কোনও উপায়ে device ডিভাইসে নেটওয়ার্ক অ্যাক্সেস করার জন্য আমাকে আমার ওএস এ লগইন করতে হবে। আমি কী এইভাবে সুরক্ষা ব্যবস্থা হিসাবে লুপব্যাক ঠিকানার উপর নির্ভর করতে পারি? অথবা কোনও আক্রমণকারীর পক্ষে কী এটি স্থানীয়ভাবে সংযোগ করা হচ্ছে এমনভাবে প্রদর্শিত হওয়া সম্ভব?

security localhost

— bee.catt
সূত্র

আমি এমনটি বিশ্বাস করি না.

— স্পেসম্যানস্পিফ

1

আপনি কি বোঝাতে চেয়েছেন যে 127.0.0.1 থেকে উপস্থিত হয়েছে এমন কোনও স্পুফড প্যাকেটটি মেশিনকে পান ? অথবা আপনি কি মেশিন একটি প্রতারণামূলক প্যাকেট যে সম্বোধন করা হয়েছে গ্রহণ করতে পেতে মানে করতে 127.0.0.1?

— ডেভিড শোয়ার্টজ

আমি বলতে চাইছি, মূলত, কেউ আমার লোকালহোস্টের ডেটা প্রবেশ করতে পারে এবং লোকালহোস্ট হওয়ার ভান করে এটি দিয়ে {যাই হোক না কেন। করতে পারে।

— মৌমাছি.ক্যাট

"আমার লোকালহোস্ট ডেটা ভাঙ্গার" অর্থ কী তা পরিষ্কার নয়। এর অর্থ কি আপনার মেশিনটি এমন একটি প্যাকেট গ্রহণ করবে যা 127.0.0.1 থেকে আসে?

— ডেভিড শোয়ার্টজ

12

না।

ভুয়া 127.0.0.1 হিসাবে ডেটা প্রেরণ করা সম্ভব, তবে উত্তরটি "আউট" হয়ে যাবে (আসলে ভিতরে থাকবে) লুপব্যাক ইন্টারফেস এবং 'হারিয়ে যাবে'।

পথে যদি রাউটার থাকে তবে এটি প্যাকেটটি তার নিজস্ব লুপব্যাক ইন্টারফেসের মাধ্যমে প্রেরণ করবে এবং এটি সেখানে হারিয়ে যাবে।

— mulaz
সূত্র

ঠিক আছে, সুতরাং আমি যদি এই সমস্ত সঠিকভাবে বুঝতে পারি তবে কোনও আক্রমণকারী সম্ভাব্যভাবে কিছু IN পাঠাতে পারত, তবে তারা আউট কিছুতেই ফিরে পাবে না, কারণ লুপব্যাকের প্রকৃতি হ'ল এটি কেবল নিজের সাথে কথা বলে। যদি এটি সঠিক হয়, তবে কি আক্রমণকারী দূষিত কোড পাঠিয়ে দিতে পারে যা দূর থেকে সংযোগ স্থাপন করে, এমনকি এমন কিছু কোড যা সাধারণত জিনিসগুলিকে ভেঙে দেয়?

— bee.catt

আপনার পিসিতে একটি রাউটিং টেবিল রয়েছে, যা বলে যে কোন প্যাকেটগুলি বাইরে যায়। (রুট-এন * এক্স উপর) লুপব্যাক ইন্টারফেসের বাইরে যাওয়ার জন্য আপনার 127.0.0.0/8 এ প্রবেশ রয়েছে (আসলে এটি বাইরে যায় না, কারণ এটি একটি লুপব্যাক)। সুতরাং, যদি আপনার লেন থেকে আক্রমণকারী আপনার পিসিতে একটি প্যাকেট প্রেরণ করে, আপনার পিসি তা গ্রহণ করতে পারে, তবে রিটার্নের প্যাকেটটি হারিয়ে যাবে, যেহেতু এটি আপনার পিসির ভিতরে থাকবে (লুপব্যাক থেকে 'প্রেরিত')

— মুলাজ

1

একটি আকর্ষণীয় ধারণা। তবে লুপব্যাক ইন্টারফেসের কোনও ম্যাক ঠিকানা নেই। সুতরাং আপনার কাছে এমন একটি আইপি যা ম্যাকের অন্তর্গত নয় তার সাথে লক্ষ্যযুক্ত কম্পিউটারগুলি (প্রযুক্তিগত লক্ষ্য এনআইসি) ম্যাক থাকতে হবে এবং আশা করি যে প্রাপ্ত নেটওয়ার্ক স্ট্যাক এটি গ্রহণ করবে। এবং তারপরে প্যাকেজটি ডেটা প্রত্যাশিত কিছু দ্বারা গ্রহণ করা প্রয়োজন এবং সম্ভবত আসল আইপি শুনেও। তবুও, একটি দুর্দান্ত চিন্তা।

— হেনেস

আপনি ইথারনেট কার্ড থেকে ম্যাকটি ব্যবহার করতে পারেন (আপনি যখন কোনও প্যাকেট প্রেরণ করেন তখন গুগলস ৮.৮.৮.৮ বলতে পারেন, আপনি এটি আপনার রাউটার্স ম্যাককে ডি.এস.পি হিসাবে ৮.৮.৮.৮ সহ প্রেরণ করেন The মেশিনে আইপি ফরওয়ার্ডিং অফ কোর্স সক্ষম হওয়া দরকার।

— মুলাজ

নিয়ন্ত্রণ বিমানের আক্রমণ সম্পর্কে কি? 127.0.0.1 হিসাবে একটি কারুকৃত উত্সের ঠিকানা দিয়ে কিছু এসিএলকে বাইপাস করা সম্ভব?

— sdaffa23fdsf

6

হ্যাঁ. আশ্চর্যজনকভাবে, একটি লুপব্যাক উত্সের ঠিকানা ছদ্মবেশী করা সম্ভব। স্পষ্টতই আপনি কোনও উত্তর পাবেন না, সুতরাং আপনার স্পুফযুক্ত প্যাকেটের একটি শোষণও অন্তর্ভুক্ত করা দরকার। এছাড়াও এটি রাউটারে থামানো হবে, সুতরাং আপনাকে শিকারের মতো একই স্থানীয় নেটওয়ার্কে থাকা দরকার। রিমোট হোল CVE-2014-9295 এভাবে ব্যবহারযোগ্য ছিল।

এটি ওএস এক্স থেকে প্রমাণিত হয়েছে এবং লিনাক্স কার্নেল এই ক্ষেত্রে একইভাবে আচরণ করে। বাহ্যিক ইন্টারফেসে এবং উত্স আইপি 127.0.0.1 এর সাথে আগত যে কোনও আইপি প্যাকেট তত্ক্ষণাত বাদ দেওয়া হবে। তবে আমরা যদি এর পরিবর্তে আইপিভি 6 ব্যবহার করি তবে আমরা আসলে স্পুফ :: 1 করতে পারি এবং ডিমনকে কন্ট্রোল মোড প্যাকেটগুলি প্রেরণ করতে পারি (কিছু লিনাক্স ডিস্ট্রিবিউশনের জায়গায় ফায়ারওয়াল বিধি রয়েছে যা এর বিরুদ্ধে সুরক্ষা রাখে, যেমন রেড হ্যাট)। সুতরাং, আমরা যদি একই স্থানীয় নেটওয়ার্কে থাকি তবে আমরা লক্ষ্যযুক্তের লিংক-স্থানীয় ঠিকানায় স্পুফড প্যাকেটগুলি পাঠাতে এবং আইপি নিষেধাজ্ঞাগুলি বাইপাস করতে পারি।

http://googleprojectzero.blogspot.de/2015/01/finding-and-exploiting-ntpd.html

— sourcejedi
সূত্র

এটিই আসল উত্তর ...

— ডিপএস

3

লুপব্যাক ডেটা সাধারণত নেটওয়ার্কে এটিকে কখনও তৈরি করে না। এটি সংঘবদ্ধ এবং এটি ভাল হওয়ার আগে, ফিরে ফিরে ফিরে ফিরে আসবে। যেহেতু এটি কখনই আসল নেটওয়ার্কটিকে হিট করে না তাই নেটওয়ার্কের কোনও কিছুই এটি আটকাতে পারে না।

— Hennes
সূত্র

1

লুপব্যাকটি হার্ডকোডযুক্ত /etc/hosts- এটি প্রথম স্থান যা রেজলভার আইপি অনুবাদে লুপব্যাকের সন্ধান করবে। আপনি / ইত্যাদি / হোস্টগুলি সম্পাদনা করতে সক্ষম না হলে আপনি এটি করতে পারবেন না।

আপনি যদি / ইত্যাদি / হোস্টগুলি সম্পাদনা করতে পারেন তবে আপনি প্রশাসক তাই আপনি যে কোনও কিছু করতে পারেন ..

— mnmnc
সূত্র