質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.44%
Network+

Network+とは、IT業界団体CompTIA認定のネットワーク技術に関する知識を証明する資格です。ネットワーク技術者として、実務で必要なネットワークセキュリティ・ネットワークアーキテクチャなどの知識を取得している証明となります。

HTTP

HTTP(Hypertext Transfer Protocol)とはweb上でHTML等のコンテンツを交換するために使われるアプリケーション層の通信プロトコルです。

Q&A

2回答

12704閲覧

PPPoEグローバルIP偽装について教えて下さい。

zatsudayo

総合スコア18

Network+

Network+とは、IT業界団体CompTIA認定のネットワーク技術に関する知識を証明する資格です。ネットワーク技術者として、実務で必要なネットワークセキュリティ・ネットワークアーキテクチャなどの知識を取得している証明となります。

HTTP

HTTP(Hypertext Transfer Protocol)とはweb上でHTML等のコンテンツを交換するために使われるアプリケーション層の通信プロトコルです。

0グッド

2クリップ

投稿2016/12/28 15:46

編集2016/12/28 16:02

PPPoEグローバルIP偽装について教えて下さい。

勉強目的で、
グローバルIPを偽装してHTTPリクエストを送信し、かつ、
HTTPレスポンスを受信する方法を調べています。

現時点で、以下の方法で可能かなと思っています。
・送信TCPパケットの送信元IPを任意のグローバルIPにする
・送信TCPパケットのソースルーティングに自ルータのグローバルIPを指定する
・自ルータのDMZ機能等を使用してWANからの受信TCPパケットをLANへ流す

そこで、以下①②③をご教授下さい。
いずれか一つだけでも構いません。

現在以下の構成です。
「クライアントPC←→自ルータ←→終端装置←→雲←→サーバ」

③パケット生成
どのように任意に送信元IPとソースルーティングを指定したパケットを発行すればいいのでしょうか?
開発言語は.netFranworkです。
HttpWebRequest^ req;
HttpWebResponse^ res;
上記あたりで可能でしょうか?
それとも、row-socketのような低いレイアが必要でしょうか?

①グローバルIPを偽装する方法
クライアントPCで発行する送信TCPパケットの送信元IPを任意のグローバルIPにすれば良いのでは?

と考えたのですが、よくよく考えるとこれは多分ダメで、

これはLAN内の話になってしまい、
いくらLAN内で偽装しても、WANから出ていく送信TCPパケットの送信元IPはPPPoEで割り当てられたグローバルIPになってしまって、
任意グローバルIPの偽装が出来ないのでは?と考えました。
※こちら合っていますか?

なので、クライアントPCで発行する送信TCPパケットではなく、
自ルータ君が何かしらの方法で任意のグローバルIPに偽装する必要があるのでは?と考えました。
※こちら合っていますか?

合っている場合、どのようにして任意のグローバルIPに偽装すればいいのでしょうか?
合っていない場合、何が合っていないかを教えて下さい。

②PPPoEに縛られずに送受信を行う方法

NTTの光フレッツでプロバイダを使用してます。
要はPPPoEです。

ここで以下サイトに「PPPoEなどを用いずにEthernetをそのままインターネットなどに接続することも技術的には可能」
とあります。
http://e-words.jp/w/PPPoE.html

PPPoEを使わずにインターネットに繋ぐってどういう方法でしょうか?
この方法を教えて下さい。
若者世代でPPPoEが当たり前なので、このPPPoE以外でインターネットに繋ぐ方法を知りません。

PPPoEだと、どうしてもプロバイダが発行するグローバルIPに縛られてしまい、
仮に偽装が出来てもプロバイダでブロックされてしまうので、
偽装が出来ないとでは?と考えている為です。

プロバイダに縛られない自由な環境があれば、
自由に偽装が可能なのでは?と考えているのです。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

zatsudayo

2016/12/28 16:04

勿論プログラミングも関係してますが、その前にネットワーク理論が大切なので。実際に必要なパケット生成の為のプログラミングに関する質問を追記しました。
guest

回答2

0

まず、TCP/IP等のネットワーク通信について理解していますでしょうか?Ethernetフレームはどういうもので、どういう構造で、どうやって伝わるのか?IPパケットはどういうもので、どういう構造で、どうやって伝わるのか?

何が可能で何が不可能でどういう風にすれば良いのか説明しても良いのですが、上で言ったTCP/IPの知識が無いと理解することは不可能です。ですので、注意事項だけ言います。

  • 任意の送信元IPアドレスに偽装することが簡単にできるなら、**犯罪者は全員そうしています。**しかし、実際は不正アクセスや名誉毀損などの犯罪において警察が調べるのは送信元IPアドレスですし、裁判で証拠として認められるのも送信元IPアドレスです。また、サービスを国内のIPアドレス限定にする(オンラインゲームに多い)、一部の組織からのIPアドレス限定にする(企業向けサービスに多い)などの設定を行う場合があります。こういった方法が有効なのは、原理上、送信元IPアドレスを偽装して、完全な通信を行うことはほぼ不可能だからです。なぜ、不可能であるかは、IPアドレスのルーティングの仕組みを理解し、インターネット上でのルーティング決定がどのように行われているかを知れば自ずとわかります。逆に、ルーティングの仕組みをきちんと理解していなければ、説明を聞いても理由はわからないでしょう。

  • もし、偽装ができたとしても、そのような行為を行った場合、不正アクセス禁止法違反で逮捕・起訴され、有罪判決を受ける場合があります。

特定のIPアドレスからしかアクセスできないようにしているサービスに対して、IPアドレスを偽装することでアクセスした場合、不正アクセス禁止法が禁止する不正アクセスと見なされる場合があります。ACCSの裁判を見る限り、不正アクセスとは単なるパスワード認証の迂回だけでなく、管理者が想定しているあらゆる制限に対する、想定外の迂回を意味します。IPアドレス偽装に関する判例は見つかりませんでしたが、あなたがその判例の第一号になっても私は知りません。

投稿2016/12/28 17:07

raccy

総合スコア21735

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

zatsudayo

2016/12/28 22:38

ご回答ありがとうございます。 大学からネットワーク系なのでEthernetフレーム/IPパケットの構造・伝わり方は理解できているのですが、ISP周りは確かに知識が薄いです。 「何が可能で何が不可能でどういう風にすれば良いのか説明しても良いのですが」 ↑をご説明頂きますか?ここが知りたいのです。 ちなみに誤解があるとすれば、 私は悪いことはしません。アクセス先は雲の向こう側にある自分が管理しているサーバです。 あくまで勉強目的なので、私は悪いことをする訳ではないので、自分のGIPがばれてしまっても良いのです。 あくまで送信元IPを変えた送信結果を受信したいだけです。 これなら可能でしょうか?どのようは方法になるでしょうか? 度重なり恐縮ですが、 「何が可能で何が不可能でどういう風にすれば良いのか説明しても良いのですが」 ↑をご説明頂きますか?ここが知りたいのです。
raccy

2016/12/29 00:04

パケットの送信は可能ですが、パケットの受信は不可能です。なぜなら、各経路のルータにあるルーティングテーブルにおいて偽装したIPアドレスの宛先があなたの所に来るように書いていないからです。上位ルータのルーティングテーブルを書き換えるために、自分のルータからIGRP等を送っても、あなた自身がISPで無い限り、上位ルータでは無視されます。TCP/IPを理解していれば、これだけで意味はわかるはずです。 なのでできることは、送信のみで成り立つ、UDPを使ったDNSキャッシュポイズニングやICMPを使ったICMPフラッド攻撃等ぐらいです(これらを完全に防ぐ方法はありません)。TCPは実装に脆弱性(実際にかつて存在しました)が無い限り、スリーハンドシェークを偽装できないため、その通信を偽装することはほぼ不可能です。ターゲットになっているサーバの負荷を上げるぐらいしかできません(かつては、それを利用したDoS攻撃がありましたが、最新のOSであれば対策が施されているため、一台程度の攻撃ではびくともしません。何百台、何千台も使ったDDoSであれば、話は別ですが)。
raccy

2016/12/29 00:22

また、PPPoEでも偽装はできます。ですが、家庭用のブロードバンドルーターでは無い、業務用のルーターや汎用的なLinuxサーバをルータとして使わないと難しいです。家庭用ブロードバンドルーターではプライベートネットワークに対してNATを使った通信を前提で作られているため、そのような設定ができない場合があります。やり方は簡単で、単にNATせずにただのルータとして動かして、端末自身に偽装IPアドレスを設定すれば良いだけです。ただ、上で言ったとおり、送信はできても受信はできないため、何もできませんが。 また、ISPが提供する家庭向けのサービスによっては割り当てたグローバルIPが送信元でないと受け付けない場合があります。それはPPPoEだからではなく、ISPやサービス内容によりますので、ISPに問い合わせないとわかりません。
zatsudayo

2016/12/30 10:43

ご丁寧にご回答まことにありがとうございます 「パケットの送信は可能ですが、パケットの受信は不可能です。なぜなら、各経路のルータにあるルーティングテーブルにおいて偽装したIPアドレスの宛先があなたの所に来るように書いていないからです。」の箇所なのですが、この問題をソースルーティングが解決してくれるのでは?と期待を寄せているのです。 SSRRやLSRRを送信者が指定した場合、 1.それが適用されるのは送信経路においてでしょうか? 2.それとも返って来る途中の受信経路においてでしょうか? 3.それとも両方の経路でしょうか? もし1.送信経路のみの場合、 偽装したIP当てに返信がいってしまうため、自分に返ってこないという認識で正しいでしょうか? もしそうなら、偽装したIPを自分に返す方法は他にございますでしょうか?
raccy

2016/12/30 11:24

SSRRやLSRRがある場合はインターネット上ではセキュリティ上の理由で破棄されます。また、サーバ側がSSRRやLSRR付きのパケットを受け取らない可能性が高いです(Linuxではデフォルトで無効です)。 インターネット上については、脆弱性等を突いて途中経路のルータをハックするでもしない限り、どうやっても無理です。もしできたら、犯罪にみんな使ってます。試したいだけなら、自分でルータなりL3スイッチを買って、許可するような設定にするしかありません。
ikedas

2016/12/30 12:08

大昔 (つまり10年前とか) なら、複数のプロバイダの回線を引き込んでマルチホームホストで「上り下りそれぞれ負荷分散」なんていうことができたりしたんですが、今は無理でしょうね。
zatsudayo

2016/12/30 12:41

raccy様ご回答ありがとうございます。 ikedas様ご回答ありがとうございます。 >>raccy様 聞きたいのではそこではないのです。 「仮に」破棄されない場合、サーバが受け取る場合、 SSRRやLSRRを送信者が指定した場合、 1.それが適用されるのは送信経路においてでしょうか? 2.それとも返って来る途中の受信経路においてでしょうか? 3.それとも両方の経路でしょうか? もし1.送信経路のみの場合、 偽装したIP当てに返信がいってしまうため、自分に返ってこないという認識で正しいでしょうか? もしそうなら、偽装したIPを自分に返す方法は他にございますでしょうか? 質問に答えて頂きますようお願い申し上げます。
raccy

2016/12/30 13:15

zatsudayoさんはインターネットでの話をしたいのですか?ローカル内であればいくらでも実験はできますよ。私が言っているのはインターネットでのグローバルIP偽装の話ですよ。 SSRRやLSRRが破棄されなかったとして、送信はうまくいきます。しかし、返信パケットもわざわざ逆ルートにしたSSRRやLSRRをセットしてくれないと戻ってくることはありません。では、サーバがそのように返信パケットを設定してくれるかどうかについては、わかりません。わざわざセキュリティホールになる機能を有効にするような人はほとんどいないので、情報は見つかりませんでした。ご自分で検証したらいいかと思います。サーバと業務用のルータやL3スイッチがあればできますので。 偽装をどうしてもしたかったら、ISPのルータが置いてあるデータセンターに忍び込むなり、ISPに就職して業務には関係無い設定をルータにするしかありません。もちろん、犯罪なので、そのあとは捕まりますが、そこまでの責任は私は取れません。
guest

0

①グローバルIPを偽装する方法

Information Security Stack Exchangeのとある質問「Is it possible to pass TCP handshake with spoofed IP address?」のベストアンサーが端的で分かりやすいです。条件つきながら、偽装IPでのルータ越えの通信は可能です。条件とは

  • 送信先の近くにあるルータで、本物のソースIPと送信先の間の経路上かつ偽装したIPと送信先の間の経路上にあるものを、制御できること (制御できるルータは1個でいいと思われます)。
  • 送信先がソースルーティングパケットを受け入れること。

一つ目の条件によりman-in-the-middleとしてのルータを必要とするため、二つ目の条件が満たされたとしても、質問者さんの環境では偽装は不可能です。

②PPPoEに縛られずに送受信を行う方法

これはご自分で勉強して下さい。その上で、わからないことがあればまたご質問下さい。


余談。

現状のインターネットの運用ではソースルーティングパケットの利用が厳しく制限されていることは事実ですし、安全管理上当然のことです。しかし、制限をなんらかの形ですりぬける行為が不正アクセス禁止法違反などの刑法犯罪を構成するかどうかは裁判所が決めることであり、技術的に決定できることではありません。

要するに。ソースルーティングパケットを受け入れるホストや、偽パケットを中継するルータを作ってみたければ、作って実験してみればいいと思いますよ (普通のLinux boxで作れます)。それを、お金を盗んだり人の計算機に侵入したりするようなことに使わなければ、犯罪ではありません。


コメントをいただいても応答が間遠になるかもしれません。皆様よいお年を

投稿2016/12/31 14:13

編集2017/01/02 06:48
ikedas

総合スコア4434

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

まだベストアンサーが選ばれていません

会員登録して回答してみよう

アカウントをお持ちの方は

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.44%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問