21-06-2015, 22:31 door Ler0y JenKins:
Ja, het is mogelijk om een IP-adres van een specifiek netwerk te gebruiken. Hier is een term voor:
https://nl.wikipedia.org/wiki/Internet_protocol_spoofing
Sorry, maar wat een waardeloze pagina is dat (ik weet meteen weer waarom ik de Nederlandstalige Wikipedia pagina's mijd, lees alsjeblieft
https://en.wikipedia.org/wiki/IP_address_spoofing).
IP-spoofing is,
voor TCP verbindingen, een nauwelijks uitvoerbare techniek,
tenzij je directie toegang tot de verbinding tussen client en server hebt - maar dan heb je eenvoudiger methodes om verkeer te onderscheppen en/of wijzigen en/of je voor te doen als de client die zelf niets doet.
Heb je dat niet (directe toegang tot de berbinding tussen "vriendin" en Facebook), en lukt het je om te gokken dat de "vriendin" op een gegeven moment een verbinding heeft met Facebook, en weet te je juiste sequence nummers te raden, dan kun je misschien
1 TCP pakketje met het afzender IP-adres van de "vriendin" naar Facebook sturen dat geacecpteerd zal worden, maar het antwoord zal door routers altijd worden teruggestuurd naar de vriendin. En dan zul je opnieuw aan de bak moeten met sequence nummers raden. Maar het is
nog veel lastiger. Want de verbinding met Facebook is versleuteld, en daar heeft de aanvaller niet de (random gekozen) sleutel van; je hebt dus geen idee wat je in een pakketje moet zetten wil Facebook dit
functioneel accepteren. En zelfs als facebook geen https zou gebruiken, zou je het session cookie van de "vriendin" moeten weten. No way dat dit gaat lukken.
IP-spoofing wordt in de praktijk alleen ingezet voor DDoS (Distributed Denial Of Service) attacks gebruik makend van UDP pakketjes; daarin is kun je simpel een afzendradres vervalsen (meestal in het adres van het beoogde
slachtoffer). Maar dat speelt hier allemaal niet.
Wat er ook gebeurt, het heeft niets te maken met IP-spoofing.
21-06-2015, 22:18 door Wout1408: Ik wordt gestalkt door iemand. In een prive bericht van facebook kan ik zien van welke locatie dit bericht verstuurd is. Deze locatie is bekend, daar woont een "vriendin". Zij is hiermee geconfronteerd en beweert dat het haar ex is die via haar ip adres dit zou doen. Kan dit?
Ja.
Een voor de hand liggend scenario is dat de ex van de "vriendin" een notebook/tablet/smartphone heeft waarmee die ex nog kan inloggen op het WiFi modem van de "vriendin", bijv. vanuit zijn auto op straat. Als die "vriendin" een echte vriendin van jou is, wijzigt ze het wachtwoord van haar modem, zodat dit niet meer kan.
Ook denkbaar is dat de ex van de "vriendin" een backdoor op
haar computer o.i.d. heeft achtergelaten. Dan moet ze die PC eens goed "in bad" stoppen.
Ik weet niets van Facebook, en ook niet hoe betrouwbaar de locatie-informatie is die jij kan zien in een privé-bericht. Ik zou niet uitsluiten dat er iets anders aan de hand is, en noch de "vriendin", noch haar ex, er iets mee te maken hebben. Mensen zijn, door toevalstreffers, er soms zo van overtuigd dat het op een bepaalde manier moet zijn gegaan, dat ze ongemerkt hun ogen sluiten voor alternatieve scenario's.