Captain
@Captain
Делаем сложный функционал под Joomla и не только

Реально ли подменить IP на какой-от другой конкретный IP?

Столкнулся с одной платежной системой, которая хреновато защищает передаваемые данные. По сути, только сличением IP предлагают ограничить безопасность. Отсюда и вопрос - насколько реально подменить IP, чтобы указать конкретный IP?
  • Вопрос задан
  • 630 просмотров
Пригласить эксперта
Ответы на вопрос 4
@DDwrt100
Не безопасно. IP подменяется элементарно. Там конечно возникают сопуствующие проблемы с маршрутизацией, но в зависимости от типа атаки, они обходимы.
Ответ написан
Столкнулся с одноим банком, который хреновато защищает вклады. По сути, только сличением лица с фото в паспорте предлагают ограничить безопасность. Отсюда и вопрос - насколько реально подменить лицо, чтобы сделать его как у другого человека?

В принципе вполне реально - нужно взломать ваш сервер и использовать его как прокси. Так что если вы придумаете какую-то другую защиту, например с помощью ключей api, то их так же можно получить взломав ваш сервер. Даже проще чем ip - не нужно повышать права до root - достаточно читать данные доступные серверу.

Да - защита только сличением IP не самая технологичная и надежная. Но все остальное еще менее надежное. Более того всем остальным нельзя усилить защиту по IP.

P.S.
Да, есть другое способ еще - взломать саму платежную систему, но опять же - тогда и IP подменять не надо будет.
Ответ написан
CityCat4
@CityCat4
Если я чешу в затылке - не беда!
Нереально, если имеется в виду сетевой адрес. Поменять-то можно - работать тырнет перестанет :) Если же имеется в виду параметр в платежной системе - зависит от платежной системы.
Ответ написан
Jump
@Jump
Системный администратор со стажем.
Реально ли подменить IP на какой-от другой конкретный IP?
Конечно, делается элементарно. - просто редактируется пакет вместо того адреса что там указан, можно записать любой.
Например тот же NAT тупо меняет адреса в пакетах.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы