是否有可能欺骗或冒充的目的地(服务器)的IP?(Is it possible to spoof or

2019-10-28 11:08发布

是否有可能欺骗或冒充服务器的IP? 这样想连接到该服务器的IP客户,实际上连接到攻击者的机器? 但是,攻击者仍然能够联系实际的服务器。

这是所有基于TCP / IP,无名称解析,所有机器都在同一个网络或互联网上(无NAT-ING)。

我工作在一个网络应用程序,我想打造一些认证。

我需要做的是通过IP验证服务器。 换句话说,我要确保当我打开一个HTTPS URL为IP地址,将进入到具有IP的机器。

其他说明:所有通信都将超过TLS,但证书将被盲目地接受。

Answer 1:

是的,如果你可以进行中间人攻击。 在你的局域网的邪恶透明代理可以做到这一点。



Answer 2:

我需要做的是通过IP验证服务器。 换句话说,我要确保当我打开一个HTTPS URL为IP地址,将进入到具有IP的机器。

这是HTTPS的特征之一(SSL / TLS) - 它可以防止中间人攻击,并造成目标服务器被假冒。

其他说明:所有通信都将超过TLS,但证书将被盲目地接受。

这是伟大的,但你需要从盲目地接受了停止证书。 您应该检查的通用名称或证书的主题,你是希望使接触服务器相匹配。 您也应该检查根证书是一个你选择信任(你可以让受信任自己的根证书)。 这将防止服务器证书由攻击者被欺骗,因为他们将无法签署根证书的证书。

另一种方法是证书钉扎 。 这将使您的应用程序只与任何硬编码到您的应用程序,或在其他方面无法访问您的应用程序服务器上外人可信证书预先设定的名单进行通信。



文章来源: Is it possible to spoof or impersonate a destination (server) IP?