プロが教える店舗&オフィスのセキュリティ対策術

勉強目的で、
グローバルIPを偽装してHTTPリクエストを送信し、かつ、
HTTPレスポンスを受信する方法を調べています。

現時点で、以下の方法で可能かなと思っています。
・送信TCPパケットの送信元IPを任意のグローバルIPにする
・送信TCPパケットのソースルーティングに自ルータのグローバルIPを指定する
・自ルータのDMZ機能等を使用してWANからの受信TCPパケットをLANへ流す

そこで、以下①②をご教授下さい。
片方だけでも構いません。

現在以下の構成です。
「クライアントPC←→自ルータ←→終端装置←→雲←→サーバ」

①グローバルIPを偽装する方法
クライアントPCで発行する送信TCPパケットの送信元IPを任意のグローバルIPにすれば良いのでは?

と考えたのですが、よくよく考えるとこれは多分ダメで、

これはLAN内の話になってしまい、
いくらLAN内で偽装しても、WANから出ていく送信TCPパケットの送信元IPはPPPoEで割り当てられたグローバルIPになってしまって、
任意グローバルIPの偽装が出来ないのでは?と考えました。
※こちら合っていますか?

なので、クライアントPCで発行する送信TCPパケットではなく、
自ルータ君が何かしらの方法で任意のグローバルIPに偽装する必要があるのでは?と考えました。
※こちら合っていますか?

合っている場合、どのようにして任意のグローバルIPに偽装すればいいのでしょうか?
合っていない場合、何が合っていないかを教えて下さい。

②PPPoEに縛られずに送受信を行う方法

NTTの光フレッツでプロバイダを使用してます。
要はPPPoEです。

ここで以下サイトに「PPPoEなどを用いずにEthernetをそのままインターネットなどに接続することも技術的には可能」
とあります。
http://e-words.jp/w/PPPoE.html

PPPoEを使わずにインターネットに繋ぐってどういう方法でしょうか?
この方法を教えて下さい。
若者世代でPPPoEが当たり前なので、このPPPoE以外でインターネットに繋ぐ方法を知りません。

PPPoEだと、どうしてもプロバイダが発行するグローバルIPに縛られてしまい、
仮に偽装が出来てもプロバイダでブロックされてしまうので、
偽装が出来ないとでは?と考えている為です。

プロバイダに縛られない自由な環境があれば、
自由に偽装が可能なのでは?と考えているのです。

質問者からの補足コメント

  • うーん・・・

    ご回答まことにありがとうございます。

    big_egg様のご質問は、私にとっては重要ではないのです。
    まず、質問①②にご回答頂けますでしょうか

    「誰も使用していない」事がなぜ前提になるのでしょうか?

    度重なりますが、まずは質問①②にご回答頂けますようよろしく申し上げます。
    その上で「誰も使用していない」事についても議論させて頂きますと嬉しいです。

    No.1の回答に寄せられた補足コメントです。 補足日時:2016/12/29 07:31
  • うーん・・・

    ご回答ありがとうございます。
    「TCP接続のsyn+ackパケットは偽装したIP宛てに」という部分なのですが、
    ソースルーティングでしたらどうでしょうか?

    SSRRやLSRRを送信者が指定した場合、
    1.それが適用されるのは送信経路においてでしょうか?

    2.それとも返って来る途中の受信経路においてでしょうか?

    3.それとも両方の経路でしょうか?

    もし1.送信経路のみの場合、
    偽装したIP当てに返信がいってしまうため、自分に返ってこないという認識で正しいでしょうか?

    もしそうなら、偽装したIPを自分に返す方法は他にございますでしょうか?

    No.2の回答に寄せられた補足コメントです。 補足日時:2016/12/30 19:40

A 回答 (2件)

>WANから出ていく送信TCPパケットの送信元IPはPPPoEで割り当てられたグローバルIPになってしまって、


>任意グローバルIPの偽装が出来ないのでは?と考えました。
>※こちら合っていますか?

合ってます。

>自ルータ君が何かしらの方法で任意のグローバルIPに偽装する必要があるのでは?と考えました。
>※こちら合っていますか?

合ってます。

>どのようにして任意のグローバルIPに偽装すればいいのでしょうか?

ルータのファームウェアを改造します。

>PPPoEを使わずにインターネットに繋ぐってどういう方法でしょうか?
この方法を教えて下さい。

Ethernetを…というのは判りませんが、ダイヤルアップでppp接続した場合なら直接IPアドレスが振られるかと。
グローバルIPアドレスか?は接続先次第かと思いますが。


で、送信元IPを偽装した場合、TCP接続のsyn+ackパケットは偽装したIP宛てに送られます。
ということでハンドシェークできませんから通信は成立しません。
いわゆる『Synフラッド攻撃』という奴になります。
# 1パケット程度なら攻撃と言うほどでもないでしょうが。
本来の送信元がDMZだろうが、パケット戻って来ませんので待っていても意味がありません。

で、偽装した送信元IPが使用中だった場合、
http://www.asahi-net.or.jp/~aa4t-nngk/ipttut/out …
という攻撃(?)ぎ成り立つことがあるかもしれません。
この回答への補足あり
    • good
    • 0
この回答へのお礼

ご回答ありがとうございます。
「TCP接続のsyn+ackパケットは偽装したIP宛てに」という部分なのですが、
ソースルーティングでしたらどうでしょうか?

SSRRやLSRRを送信者が指定した場合、
1.それが適用されるのは送信経路においてでしょうか?

2.それとも返って来る途中の受信経路においてでしょうか?

3.それとも両方の経路でしょうか?

もし1.送信経路のみの場合、
偽装したIP当てに返信がいってしまうため、自分に返ってこないという認識で正しいでしょうか?

もしそうなら、偽装したIPを自分に返す方法は他にございますでしょうか?

お礼日時:2016/12/30 19:39

>偽装した任意のグローバルIPアドレス


この偽装したグローバルIPアドレスが「誰も使用していない」事が条件になるかと思うのですが、それはどうやって確認するのでしょうか?
この回答への補足あり
    • good
    • 0
この回答へのお礼

ご回答まことにありがとうございます。

big_egg様のご質問は、私にとっては重要ではないのです。
まず、質問①②にご回答頂けますでしょうか

「誰も使用していない」事がなぜ前提になるのでしょうか?

度重なりますが、まずは質問①②にご回答頂けますようよろしく申し上げます。
その上で「誰も使用していない」事についても議論させて頂きますと嬉しいです。

お礼日時:2016/12/29 01:37

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!


人気Q&Aランキング