Quais são as possíveis ameaças se o endereço IP interno for revelado publicamente?

Em muitos casos, as pessoas não tomam o cuidado de remover seus endereços IP de alguma saída antes de publicá-las para ajudar fóruns e sites de perguntas e respostas como o askubuntu .

Considerando que o endereço IP de alguém é revelado publicamente, quais são as possíveis ameaças que ele / ela / bot pode enfrentar e o que se pode fazer para evitá-las?

Além disso, existe alguma ameaça em revelar outros dados como endereço de transmissão , máscara de sub-rede , rota padrão , DNS primário e DNS secundário ?

Obviamente, consideraremos que a pessoa / bot está usando uma versão suportada do Ubuntu ou seus derivados oficiais.

Distribuir seu endereço IP público simplesmente o torna um alvo. É como postar seu endereço de e-mail. Pessoas maliciosas poderão usar seu IP e direcionar seu computador. Se eles serão bem-sucedidos ou não, depende da maneira como você configurou sua máquina, mas, em qualquer caso, o primeiro passo será obter seu IP público .

Agora, postar seu IP interno não é perigoso. Por exemplo, meu IP interno atual é 192.168.0.37. Certamente existem milhares de computadores em todo o mundo conectados à sua LAN local usando exatamente o mesmo IP. IPs internos são apenas isso, internos , eles não têm absolutamente nenhum significado fora da sua própria rede e compartilhá-los não é perigoso.

O mesmo vale para o resto. Todas as informações mencionadas são específicas da sua rede local (supondo que você queira dizer o endereço de broadcast do seu IP interno, não o público) e não há perigo em compartilhá-los. De fato, certifique-se de usar endereços reais quando fizer perguntas, pois eles podem nos ajudar a entender onde está o erro.

Em resumo, você realmente não deseja compartilhar seu IP público ou o endereço MAC da sua placa de rede, mas IPs internos, endereço de broadcast, máscara de sub-rede, rota padrão (esse é apenas o IP interno do seu roteador) e servidores DNS podem ser compartilhados sem risco. Os servidores DNS são públicos de qualquer maneira e todo o resto é interno à sua rede local e não tem significado fora dela.

Algumas qualificações para a resposta de Terdon sobre IPs públicos.

Atualmente, um IP público para a maioria das pessoas é realmente o IP do roteador, não um computador. Isso pode continuar dando às pessoas acesso a outras coisas no seu computador e rede, mas é uma camada de resistência. A maioria dos roteadores não permite que as pessoas passem por padrão, então você depende da segurança direta disso.

Além disso, os IPs públicos de muitas pessoas alternam entre os clientes em seu ISP. Isso é exatamente para impedir esse tipo de ataque direcionado. Um cliente pode girar em torno de centenas de milhares de IPs ou mais.

Em resumo, os ataques diretos a um endereço IP que você postou provavelmente não serão mais um problema do que as ondas de verificações automatizadas que os hackers já fazem.

Mas um endereço IP não é apenas um número. Você pode whoisum IP para saber quem é o proprietário. Dependendo do tipo de rede, isso fornece:

• País (geralmente correto)
• ISP ou proprietário da rede
• Localização do proprietário da rede. Apenas um problema se você estiver no mesmo prédio (por exemplo, é a sua rede corporativa, hotel ou algo assim)

Você também pode obter uma localização muito aproximada através de redes de publicidade.

Você pode usar esse tipo de informação com o contexto em que foi postada, postagens anteriores, links para outros perfis, conteúdo aleatório registrado no Wayback e dizendo onde você estudou. Informações de escavação profunda como essa podem ser perigosas, mas quanto disso é realmente relevante para o endereço IP que você postou quando as publicou?

Eu acho que depende realmente de quem está atrás de você.