محمد نصیری
هکر کلاه سفید ، کارشناس امنیت اطلاعات و ارتباطات

IP Identification Number چیست ؟ تشخیص حمله IP Spoofing

در قسمت قبلی در خصوص روش شناسایی IP Spoofing با استفاده از TTL صحبت کردیم اما گفتیم که این روش در صورتیکه هکر و سرور مورد نظر در یک Subnet باشند موفقیت آمیز نخواهد بود . روش دیگری که شما توسینسویی ها باید بدانید و جالب است شناسایی و بررسی کردن یک فیلد از Header بسته IP است که ما آن را به عنوان IP Identification Number یا IP ID می شناسیم.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

در واقع اگر شما بسته ای را به سمت هدفی ارسال کنید یک ID یا یک شماره به هر بسته اطلاعاتی تولید و اضافه می شود و این شماره در هر بار ارسال بسته افزایش پیدا می کند. هدف اینکار شناسایی بسته های اطلاعاتی پشت سر هم و Assemble کردن آنها در مقصد می باشد و اینکه بدانیم چه بسته هایی رسیده اند یا خیر ، به هر حال برای مثال اگر بسته اول ما با IP ID عدد 200 ارسال شود بسته دوم با IP ID عدد 201 ارسال و به ترتیب ادامه پیدا خواهد کرد.


شناسایی حملات IP Spoofing


خوب حالا تصور کنید که شما درخواست را به یک سرور ارسال کرده اید و از طریق سرور دیگری با IP ID متفاوتی با همان IP سرور جواب را دریافت کرده اید. برای مثال شما برای سروری با یک آدرس IP درخواستی ارسال می کنید وسرور بصورت معمول با IP ID عدد 200 بازگشت می دهد .

در مرحله دوم اگر همین سرور با IP ID عدد 2000 بازگشت داد طبیعی است که سرور مورد نظر IP Spoof شده است چون IP ID بصورت معمولا افزایشی و عددی نزدیک به IP ID ابتدایی خواهد بود. با شناسایی این عدد شما متوجه می شوید که سرور مورد نظر Spoof شده است یا خیر ... مزیت این روش این است که حتی اگر هکر در همان Subnet هم باشد باز این عدد تغییر خواهد کرد و با عددی که از سمت سرور اصلی ارسال می شود متفاوت است. امیدوارم مورد توجه شما قرار گرفته باشد.


محمد نصیری
محمد نصیری

هکر کلاه سفید ، کارشناس امنیت اطلاعات و ارتباطات

هکر کلاه سفید ، کارشناس امنیت اطلاعات و ارتباطات و کشف جرائم رایانه ای ، بیش از 12 هزار ساعت سابقه تدریس در بیش از 40 سازمان دولتی ، خصوصی و نظامی ، علاقه مند به یادگیری بیشتر و عاشق محیط زیست ، عضو کوچکی از مجموعه توسینسو

01 شهریور 1396 این مطلب را ارسال کرده

نظرات