Como se pode enviar pacotes ou arquivos em um IP LAN sem que seja desejado pelo computador receptor?

Navegue suas respostas
0

Não sei se é possível, mas quero saber se alguém conectado à sua rede local pode enviar um arquivo para você apenas conhecendo seus endereços IP da LAN. Quero dizer, sem você colocar o computador em estado de escuta em uma porta específica?

    
por Parias Lunkamba Mukeba 27.06.2017 / 14:55

2 respostas

0

TL; DR : Sim, os dados podem ser enviados para uma porta sem escuta do seu computador, mas é inútil. E isso não pode ser feito fora de sua casa / escritório / swhool / o que for.

Há dois aspectos para isso:

  1. Sua LAN não é roteada da Internet. Nenhuma LAN é. Se eu tentasse enviar dados para um endereço IP de LAN aleatório, como 10.42.17.172 , esses dados não encontrariam seu destino porque os roteadores da Internet diriam literalmente "Ei, eu não recebi pagamento por isso!" e colocá-lo no lixo. A única maneira pela qual os dados podem ser roteados para um IP da LAN é se esse IP estiver na mesma LAN > do remetente.

  2. Os dados enviados para uma porta sem escuta são descartados ou explicitamente recusados . Por padrão, se você enviar dados para uma porta que não esteja ouvindo, o seu computador informará educadamente que não se importa. Outras configurações podem tê-lo esnobe (como iptables -P INPUT DROP ).

A única maneira que isso pode causar danos é se um invasor tiver como alvo uma vulnerabilidade conhecida do seu sistema operacional, em relação à manipulação de pacotes IP de entrada indesejados.

EDIT : Como apontado por Sander Steffman, isso não é verdade para todas as LANs. Eu generalizei para uma LAN o que realmente se aplica ao intervalo de IP privado . Uma LAN que não use esses IPs será encaminhada para a Internet, isso é o que permite que os servidores da Web façam seu trabalho (eles estão na LAN do datacenter, mas ainda podem ser acessados pela Internet).

A maior parte do software em um computador doméstico (como o avast! ou o Firefox) não escutará uma porta (ou apenas permitirá conexões do mesmo computador) para acessar um recurso de rede, e usará portas aleatoriamente atribuídas pelo sistema operacional. Enviar dados mal-intencionados dessa maneira é mais difícil para terceiros, já que eles terão que se passar pelo recurso com o qual você está se comunicando.

As portas de escuta aguardam por conexões de entrada, que podem vir de qualquer lugar. Eles são criados por programas severos como Apache ou SSHD. No entanto, eles só funcionarão se os dados que receberem forem os dados esperados, ou seja, se eu usar o protocolo correto. Se eu tentar me comunicar com o Apache usando o protocolo SSH, não receberei nada de útil. Programas bem feitos recusarão corretamente dados errados.

    
por 27.06.2017 / 15:20
0

Não, se o computador não estiver escutando em uma porta, ele descartará os pacotes recebidos. Você pode enviar quantos pacotes quiser, mas o computador de destino irá simplesmente ignorá-los.

O sistema operacional que você está usando pode habilitar alguns softwares que atendem a determinadas portas de rede por padrão, mas, em seguida, o computador é colocado em um estado de escuta em uma porta específica. Apenas não manualmente por você, mas pelo seu fornecedor de SO.

    
por 27.06.2017 / 15:17

Tags

Encaminhamento de porta em um domínio do Windows Existe um aplicativo genérico para Android == para PC que existe para eventos? Por exemplo, quando meu telefone toca, quero silenciar o volume ou executar um comando no PC