localhostは偽装できますか？

リモートマシンがループバックIPをスプーフィングすることによって別のマシンのローカルホストデータにアクセスすることは可能ですか？

自分のネットワーク外のどこかから接続する場合、ログイン資格情報を提供する必要があり、すべての機密操作にパスワードが必要になる設定が必要だとしましょう。ただし、自分のコンピューターから接続する場合は、とにかくそのデバイスのネットワークにアクセスするためにOSにログインする必要があるため、これらの資格情報は必要ありません。このようにして、セキュリティ対策としてループバックアドレスを利用できますか？または、攻撃者がローカルで接続しているように見せかけることは可能ですか？

番号。

偽の127.0.0.1としてデータを送信することは可能ですが、応答はループバックインターフェースを「送信」し（実際には内部にとどまります）、「失われます」。

途中にルーターがある場合、ルーターは独自のループバックインターフェイスを介してパケットを送信し、そこで失われます。

はい。驚いたことに、ループバック送信元アドレスを偽装することが可能です。当然、返信は得られないため、偽装されたパケットにもエクスプロイトを含める必要があります。また、ルーターで停止するため、被害者と同じローカルネットワーク上にいる必要があります。リモートホールCVE-2014-9295は、この方法で悪用可能でした。

この場合、OS XとLinuxカーネルの動作は同じです。外部インターフェイスに到着し、送信元IP 127.0.0.1のIPパケットはすぐにドロップされます。しかし、代わりにIPv6を使用する場合は、実際に:: 1をスプーフィングして制御モードパケットをデーモンに送信できます（一部のLinuxディストリビューションには、これを防ぐファイアウォールルールがあります（Red Hatなど））。したがって、同じローカルネットワーク上にいる場合は、ターゲットのリンクローカルアドレスにスプーフィングされたパケットを送信し、IP制限をバイパスできます。

http://googleprojectzero.blogspot.de/2015/01/finding-and-exploiting-ntpd.html

通常、ループバックデータがネットワークに到達することはありません。それが発生する前に、傍受され、ループバックされます。実際のネットワークに到達することはないため、ネットワーク上の何も傍受することはできません。

いいえ。ループバックはハードコードされ/etc/hostsています。これは、リゾルバがループバックからIPへの変換を探す最初の場所です。/ etc / hostsを編集できない場合は、編集できません。

/ etc / hostsを編集できる場合は、あなたが管理者であるため、何でもできます。