*悪用するつもりもなく、純粋に技術探究心からの質問です。


昔「パケット偽装」ができるということをどっかで読んだのですが、これを応用したら掲示板などに偽のIPアドレスで書き込みはできますか?それとも、いくつかの相互の通信になるから無理かな?

回答の条件
  • 1人1回まで
  • 13歳以上
  • 登録:2017/12/18 16:49:09
  • 終了:2017/12/25 16:50:05

回答(1件)

id:portal18 No.1

portal18回答回数66ベストアンサー獲得回数222017/12/18 19:58:02

ポイント300pt

パケット偽装であるかどうかは関係なく、IPアドレスの偽装は簡単にできます。

たとえば、まず、お使いのインターネットブラウザーでDuckDuckGoという検索サイトを利用して、「IP Address」と (英語で) 入力して検索してみましょう。
そうすると、「IP:」につづいてお使いのIPアドレスが表示されます。最初の2~3桁くらいでもおぼえておきましょう。(あとで比較できるように)

そのうえで、パソコンの場合はOperaというアプリをインストールして、左上の「メインメニュー」ボタン (Macはメニューバーの「Opera」) から「環境設定」を選択し、左の「プライバシーとセキュリティ」から「VPNを有効にする」にチェックを入れるとIPアドレスが (OperaのVPN提携企業である SurfEasy Inc. の所有しているアドレスに) 変更されます。パソコンの場合はOperaでのみ有効になります。アドレスバーの「VPN」表示が青色になっているのが有効の目印です。

スマートフォンの場合は、各アプリストアから「Opera VPN」と検索してインストールして設定することでIPアドレスを変更できます。スマートフォンの場合はOpera以外のブラウザーを含む、すべてのアプリで有効になります。iOSの場合はステータスバーに「VPN」のアイコンが表示されるのが目印です。Androidの場合は機種によるので各自動作をご確認ください。
※スマートフォン版は初回設定時に有料版を催促されますが、広告ブロックや速度アップなどのオプション機能なので、必ず購入しなければいけないものではありません。気にいったら購入してみても良いでしょう。


この状態で、Operaを利用して (スマートフォンの場合はOperaでなくてもかまいませんが) DuckDuckGoという検索サイトを利用して、もう一度「IP Address」と入力して検索してみましょう。
そうすると、「IP:」につづいて変更されたIPアドレスが表示されるのが確認できます。

このように、インターネットのIPアドレスは簡単に変更できることが確認できたと思います。

当然、この状態で掲示板に書き込めば変更後のIPアドレスで書き込みができてしまいます。
ただし、最近は有名どころのサービスを使用しているユーザーは書き込みブロックするサイトも出てきたため、変更している状態ではそもそも書き込みができない場合もありえますが。

id:sekomasahiro

ありがとうございます。これは、正規に「匿名」ですよね?
これはこれでありがたいです。
ただ、不正なパケットをインターネットに流す行為は可能なのかな?というのが当初の疑問でした。
でもこれもやって見ますね。オペラも入ってるし

2017/12/18 20:02:50
id:portal18

ただ、不正なパケットをインターネットに流す行為は可能なのかな?というのが当初の疑問でした。

なるほどそういうことでしたか。

こちらについても、Operaでは無理でしょうが技術さえあれば不可能ではないと思います。というのも、一時期「踏み台攻撃」というワードがインターネット上でよく使われていましたが、昔は現在ほど匿名化技術がはやっておらず、インターネットセキュリティーも現在ほど強固ではなかった時代なので、不正行為をするのにセキュリティーが弱いパソコンを勝手にのっとり、そこからさらに別のパソコンに攻撃をするのが一般的でした。

※「踏み台攻撃」はどういうワードかについての説明は控えさせていただきますので、わからないかたはこちらのサイトをごらんください

現在は匿名化技術の発達や各パソコンのセキュリティー強化などもあり、「踏み台攻撃」というのはあまり聞かれなくなりましたが、それでも発信元を知られないように悪事をはたらくかたは一定数いるとかんがえています。

2017/12/18 20:49:39
  • id:grankoyan2
    すっかり基礎知識を忘れてしまっている(そもそも身に付いていない)のでコメントで。
    IPを偽装するという意味では、単純にプロキシサーバー経由というのが一般的でした。
    串をさすなどと表現されてましたね。

    パケット偽装という表現に合致しているかどうかは私では判断付きかねますが、IPアドレスを偽装して送信すること自体は簡単だと思います。
    ただ、嘘のIPアドレスを騙って通信すると当然応答が帰って来ないので、通信が成り立たなくなるような。
    まさに「いくつかの相互の通信になるから無理」ですね。
    HTTPのPOSTのシーケンスやらTCP/IPのシーケンスやらで確認したらよいのでしょうけれど、すっかり忘れてしまっておりまする。
    そこをねじこもうとすると大がかりなこと(ハッキングやらなんやら)になるのかなぁと。
  • id:t_yamo
    当件は匿名プロキシ等で迂回路を使うという話ではなく技術的に不正なIPパケットで一連のHTTP操作ができるか否かという話ですよね。

    「中途半端な偽装パケットを単発で送りつけておしまい」については条件により可能かと思いますが、掲示板への書き込みについては質問やコメントに記されたように通常は「いくつかの相互の通信になる」ので難しいかなと。

    当件に関連した話題としては1985年に論文が発表され、1994年に実際に「TCPシーケンス番号予測攻撃」を利用した事件が発生、1996年にRFC1948公開という流れで現在はOSや製品にて一定の対応がなされている状態だと思います。

    以下のはじめの2つあたりをみるとこのあたりが分かりやすいかもしれません。

    IPAによるIPスプーフィングの説明
    https://www.ipa.go.jp/security/fy14/contents/soho/html/chap1/spoof.html

    IPAによる「TCP/IPに係る既知の脆弱性に関する調査報告書」(P.4~P.12が関連箇所)
    https://www.ipa.go.jp/security/vuln/vuln_TCPIP.html

    Wikipedia:TCPシーケンス番号予測攻撃
    https://ja.wikipedia.org/wiki/TCP%E3%82%B7%E3%83%BC%E3%82%B1%E3%83%B3%E3%82%B9%E7%95%AA%E5%8F%B7%E4%BA%88%E6%B8%AC%E6%94%BB%E6%92%83

    Wikipedia:ケビン・ミトニック
    https://ja.wikipedia.org/wiki/%E3%82%B1%E3%83%93%E3%83%B3%E3%83%BB%E3%83%9F%E3%83%88%E3%83%8B%E3%83%83%E3%82%AF

    RFC1948:シーケンス番号攻撃を防ぐ
    https://www.ipa.go.jp/security/rfc/RFC1948JA.html

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません