menu Menu   news Új írások contact f  hetek.hu  army  all-izrael.com  cz24  Academia  pravda
email
 


Tokenok és hamis IP címek a kommunikációban

Másik fontos szempont a tokenok, melyek állandóan változnak, megnehezítve ezzel a hacker-ek lehetséges próbálkozásait. Token nélkül semmilyen kommunikáció nincs engedélyezve, illetve nincs kiszolgálva. (Természetesen fontos, hogy minden kliens számára egyedi tokent biztosítsunk, mely csak egy bizonyos ideig érvényes.)

A szerver oldalon is három kapcsolati (session) mód áll rendelkezésre.
• 0 - ebben az esetben minden klienst kiszolgálunk (ha a token megfelelő), függetlenül attól honnan jön, milyen IP:PORT-ról
• 1 - szintén minden klienst kiszolgálunk, de a bejelentkezést (login) csak egyedi IP:PORT számról engedjük meg. [1], [2] Ez azt jelenti, hogy ha egy böngészőből bejelentkeztünk a weboldalra és a böngészőben új fület nyitunk ugyanerre a weboldalra, akkor innen már nem tudunk még egyszer bejelentkezni, mert IP:PORT páros azonos lenne egy már létező bejelentkezéssel a szerveren.
• 2 - csak egyedi IP:PORT számról érkező klienseket szolgálunk ki. Tehát az "anonymous" szerverekről érkező kliensek esetében lehetséges, hogy nem lesznek kiszolgálva. (rotating proxies [3] etc.)
Talán a legtöbb ember nem is érti miért van minderre szükség, mert általában el sem tudják képzelni, hogy hogyan lehetnének hamis IP címek is az interneten.
Ezzel kapcsolatban lásd még a "spoofing IP" támadást is [4], mely nagyon veszélyes lehet, ha nem vagyunk erre felkészülve. A legtöbb esetben ezt egy olyan routerrrel oldják meg, mely összehasonlítja a paket fejlécében szereplő IP címet a valódi IP-vel és ha ez nem egyezik meg, akkor az ilyen csomagokat eldobálja. Az én megoldásom viszont szoftveres megoldás. A "spoofing IP" támadás általában nincs részletesen leírva sehol, gondolom nem akarnak ötleteket adni senkinek, de aki elgondolkodik a rövid jellemzésen könnyen felmérheti ennek veszélyeit.
Mindennek a bebiztosítása nem olyan egyszerű, hiszen a kliensek mozoghatnak, vagy sok más okból is változhat az IP:PORT címük, de mindezt a kommunikációs algoritmus észre tudja venni és korrekt módon tudja kezelni. Az IP ellenőrzésére például használhatók ezek a weboldalak: https://icanhazip.com/, https://ifconfig.me/ip, https://wtfismyip.com/text, melyek felelete egyszerű és nem igényel semmilyen elemzést.

Biztonsági szempontból még fontos más lehetséges hacker támadások kivédése is, lásd itt: https://owasp.org/www-community/attacks/, [*], pl. "Clickjacking" stb.