Wie kann man Pakete oder Dateien auf einer LAN-IP senden, ohne dass dies vom empfangenden Computer gewünscht wird
502
Parias Lunkamba Mukeba
Ich weiß nicht, ob dies möglich ist, aber ich möchte wissen, ob jemand, der mit Ihrem LAN verbunden ist, eine Datei an Sie senden kann, indem Sie lediglich Ihre LAN-IP-Adressen kennen. Ich meine, ohne dass Sie den Computer an einen bestimmten Port in den Abhörstatus setzen?
Klingt nach bösartigem Prozess.
Biswapriyo vor 7 Jahren
0
2 Antworten auf die Frage
0
Sander Steffann
Nein, wenn der Computer keinen Port überwacht, werden die empfangenen Pakete einfach verworfen. Sie können so viele Pakete senden, wie Sie möchten, aber der Zielcomputer wird sie einfach ablegen und ignorieren.
Das von Ihnen verwendete Betriebssystem aktiviert möglicherweise einige Software, die standardmäßig bestimmte Netzwerkanschlüsse überwacht, der Computer wird jedoch an einem bestimmten Anschluss in einen Überwachungsstatus versetzt. Nur nicht manuell von Ihnen, sondern von Ihrem Betriebssystemhersteller.
0
Nathan.Eilisha Shiraini
TL; DR : Ja, Daten können an einen nicht hörenden Port Ihres Computers gesendet werden, sind aber unbrauchbar. Und es kann nicht von außerhalb Ihres Hauses / Büros / Swhool / was auch immer gemacht werden.
Es gibt zwei Aspekte dazu:
Ihr LAN wird nicht aus dem Internet geleitet. Kein LAN ist. Wenn ich versuchte, Daten an eine zufällige LAN-IP-Adresse zu senden 10.42.17.172, würden diese Daten ihr Ziel nicht finden, da Internet-Router unregelmäßig sagen würden: "Hey, dafür werde ich nicht bezahlt!" und steckte es in den Müll. Die einzige Möglichkeit, Daten an eine LAN-IP weiterzuleiten, ist, wenn sich diese IP im selben LAN befindet wie der Absender.
Daten, die an einen nicht hörenden Port gesendet werden, werden entweder verworfen oder explizit abgelehnt . Wenn Sie standardmäßig Daten an einen nicht hörenden Port senden, sagt Ihnen Ihr Computer höflich, dass es ihm egal ist. Bei anderen Konfigurationen kann es Ihnen gefallen (wie iptables -P INPUT DROP).
Dies kann nur dann schädlich sein, wenn ein Angreifer eine bekannte Sicherheitsanfälligkeit Ihres Betriebssystems in Bezug auf den Umgang mit unerwünschten eingehenden IP-Paketen angreift.
BEARBEITEN : Wie von Sander Steffman ausgeführt, gilt dies nicht für alle LANs. Ich habe auf ein LAN verallgemeinert, was eigentlich für den privaten IP-Bereich gilt . Ein LAN, das diese IPs nicht verwendet, wird vom Internet aus weitergeleitet. Dies ermöglicht es Webservern, ihren Job zu erledigen (sie befinden sich im LAN des Rechenzentrums, sind aber noch über das Internet erreichbar).
Die meiste Software auf einem Heimcomputer (wie avast! Oder Firefox) hört tatsächlich nicht auf einen Port (oder erlaubt nur Verbindungen von demselben Computer), um auf eine Netzwerkressource zuzugreifen, und verwendet Ports, die vom Betriebssystem zufällig zugewiesen werden. Das Senden bösartiger Daten auf diese Weise ist für Dritte schwieriger, da diese die Ressource übernehmen müssen, mit der Sie kommunizieren.
Listening-Ports warten auf eingehende Verbindungen, die von überall her kommen können. Sie werden von mehreren Programmen wie Apache oder SSHD erstellt. Sie funktionieren jedoch nur, wenn die Daten, die sie erhalten, die Daten sind, die sie erwarten, das heißt, wenn ich das richtige Protokoll verwende. Wenn ich versuche, mit Apache über das SSH-Protokoll zu kommunizieren, kann ich nichts Nützliches daraus ziehen. Gut gemachte Programme lehnen fehlerhafte Daten ordnungsgemäß ab.
Was ist, wenn ich weiß, dass einige Ports abhören und diesen Port nutzen können, um meine Dateipakete zu erhalten? wie ich weiß, dass avast oder einige OS / SOFTWARE einen Port auf Updates abhören und Dateien von einem bestimmten Port empfangen können, kann er auch über diesen Kanal senden?
Parias Lunkamba Mukeba vor 7 Jahren
0
Sorry, aber es ist falsch zu sagen, dass kein LAN vom Internet aus erreichbar ist. Es gibt viele LANs, die erreichbar sind. Nur weil der häufigste Fall darin besteht, dass sich LANs hinter einem NAT-Gateway befinden, bedeutet dies nicht, dass dies alle sind. Vor allem im Fall von IPv6, wo die Verwendung von NAT fast nicht vorhanden ist.
Sander Steffann vor 7 Jahren
0
@SanderSteffann Was ich mit "LAN" meinte, war "ein Netzwerk, das den privaten IP-Bereich verwendet, wie" 10.0.0.0 / 8 "oder" fd00 :: / 8 ". Das sollte ich wahrscheinlich klarstellen.
Nathan.Eilisha Shiraini vor 7 Jahren
1
Bearbeitet, um Antworten auf Kommentare hinzuzufügen
Nathan.Eilisha Shiraini vor 7 Jahren
0