Igaz-e, hogy a számítógépek IP-címe alapján könnyen hackelhetővé válnak azok?

#2, -lemaradt-,

Sokkal könnyebben "hackelhetővé" válik a géped ha valamilyen ismeretlen forrásból származó programot telepítesz, esetleg egy másikkal telepítesz fel valamit. Ilyenkor mivel az már bent van, a szoftver képes lehet kifelé adatokat küldeni, de még ilyenkor sem biztos hogy értékes információ vihető ki, mert a szoftverek maguk is védik a belső adatbázisaikat. Például a chrome szinkronizált jelszavaihoz csak kódolva férsz hozzá.

"Igaz-e, hogy a számítógépek IP-címe alapján könnyen hackelhetővé válnak azok?"

Nem igaz.

Ha TCP/IP struktúrából indulunk ki, akkor egyértelmű, hogy:

- 1. réteg a Fizikai rétegen megy a fizikailag az adat A-ból B-be

- 2. réteg az Adatkapcsolati réteg, ami főleg az adott alhálózathoz tartozik, hogy tudja melyik fizikai hálókártyára küldje a csomagot. Amennyiben nem az ő MAC címére lett címezve, eldobja. Tehát itt a MAC címet tárolja. Ezt hálózati csomópontok cserélgetik mindig.

- 3. réteg az Hálózati/Internet réteg. Ahogy a neve is mondja "IP" azaz "Internet Protocol" [link] mondja meg, hogy ki a forrás és ki a cél. Azaz ki küldi és hova az 4. régegben az adatot A-ból B-be

- 4. réteg Szállítási réteg. Itt valósul meg a kommunikáció tulajdonsága. Fájl átvitelek esetén TCP, míg pl. stream esetén a gyorsaság miatt UDP-t alkalmaznak. TCP lassabb, de megbízhatóbb. UDP gyorsabb, de elveszhetnek csomagok megerősítés nélkül.

- 5. réteg az Alkalmazás réteg. Itt megy lényegében minden olyan adat, ami a kommunikáció body-ja. HTTP kérésektől kezdve, Linux SSH parancsokon, Stream videó anyagokon át, Discord hangon át, stb...

Egyes szakirodalmak 4-5 réteget egybe veszik, és 1-2-3-4 réteg van csak.

Ebből látod, hogy a kibertámadás főleg az utolsó rétegre épül, mivel adatok adnak be ill. nyernek ki. De ha megfigyeled gyenge pont lehet még a 2-3. réteg. Ez az úgy nevezett kommunikáció eltérítés, amit arpspoof-ingnak hívnak. Lényege, hogy az ARP táblában (IPv4 esetén) a küldő gép úgy tudja, hogy a támadó MAC hálókártyája a router. Így a csomagba a támadó MAC címét teszi, hiába nem az ő IP-je van benne.

[link]

Egy WinXP-ig bezárólag ez még esetleg igaz lehetett, megfelelő exploit-készlettel támadható volt egy gép (láttam ilyen manővert), de manapság ez már nem így működik. Esetleg el lehet árasztani fals válaszcsomagokkal, de azt nem nevezném "hackelésnek". Amúgy sem különösebben titkos egy IP cím, annak megszerzése lenne az egyszerűbb része egy támadásnak.

Szóval a válasz: nem.