محمد نصیری
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

چرا هکرها از پروکسی سرور استفاده می کنند؟ دلیل استفاده از Proxy

چرا از پروکسی سرور در هک استفاده می شود؟ چرا هکرها از Proxy Server استفاده می کنند؟ به عنوان یک ITPRO باید بدانید که چرا هکرها از پروکسی سرور برای انجام داده فعالیت های خودشان استفاده می کنند . قبل از اینکه به سراغ چرایی این موضوع بپردازیم با شما در خصوص یک موضوع صحبت می کنیم ، اگر یک دزد قرار باشد به خانه یا یک شرکت دستبرد بزند وارد شدن و به سرقت بردن اموال مرحله چندان سختی نباشد اما مهم این است که کاری کند که گیر پلیس نیوفتد و کسی نتواند ردپایی از او پیدا کند.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

در خصوص هکرها و پروکسی سرورها نیز همین قانون صدق می کند. برای یک مهاجم پیدا کردن و حمله کردن به یک سیستم و هک کردن آن چندان سخت نیست اما اینکه بعد از انجام حمله به راحتی هکر شناسایی نشود کار دشواری است. در واقع مهمترین دغدغه یک هکر این است که مبدا حمله یا Attack Source را مخفی نگه دارد و هویت خودش را به کسی نمایش ندهد. برای اینکار هکرها از پروکسی سرورها برای انجام دادن حملات خودشان استفاده می کنند.

کاربرد پروکسی سرور در شبکه اینترنت

بنابراین مهمترین دلیل استفاده از پروکسی سرور برای یک هکر مخفی ماندن و حذف کردن آثار جرم است. با کمک پروکسی سرور ها ، یک هکر می تواند آدرس IP خودش را مخفی یا در اصطلاح Mask کند و اینگونه به سیستم مقصد تداعی کند که حمله از طریق سیستم دیگری انجام شده است.

با اینکار آثار جرمی که می تواند در دادگاه جرائم رایانه ای احتمالی بر علیه هکر ارائه شود به حداقل می رسد. زمانیکه هکر با استفاده از پروکسی سرور به کامپیوتر هدف حمله می کند تمامی حملات و آثار جرم آنها به نام کامپیوتری که به عنوان پروکسی سرور فعالیت کرده است ثبت و ضبط می شود و مبدا اصلی حمله مخفی باقی می ماند. علاوه بر اینها دلایل دیگری نیز وجود دارد که چرا هکرها از پروکسی سرور استفاده می کنند که مهمترین آنها به شرح زیر می باشد :

  1. در لاگهای سرور هدف به جای آدرس اصلی حمله کننده آدرس پروکسی سرور ثبت و ضبط می شود
  2. در فرآیند کشف جرم این پروکسی سرور است که حملات را به نام خود ثبت کرده است و بعضا اثری از هکر باقی نمانده است
  3. اگر از چندین پروکسی سرور پشت سر هم استفاده شود شناسایی مبدا حمله بسیار بسیار دشوار می شود

پروکسی سرورها در دنیا الزاما آنهایی نیستند که بصورت رسمی سرویس دهی می کنند ، بعضا هکرها با استفاده از کدهای مخربی که درون فایل های مختلف نرم افزاری و ... قرار می دهد و ما آنها را بصورت رایگان استفاده می کنیم ، کامپیوتر ما را تبدیل به یک Proxy Server برای انجام حملاتشان می کنند بدون اینکه ما بدانیم که چه اتفاقی برای ما رخ داده است. امیدوارم مورد توجه شما قرار گرفته باشد. ITPRO باشید

نویسنده : محمد نصیری

منبع : ITPRO

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد


محمد نصیری
محمد نصیری

بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

محمد نصیری هستم ، هکر قانونمند و کارشناس امنیت سایبری ، سابقه همکاری با بیش از 50 سازمان دولتی ، خصوصی ، نظامی و انتظامی در قالب مشاور ، مدرس و مدیر پروژه ، مدرس دوره های تخصص شبکه ، امنیت ، هک و نفوذ ، در حال حاضر در ایران دیگه رسما فعالیتی غیر از مشاوره انجام نمیدم و مقیم کشور ترکیه هستم ، عاشق آموزش و تدریس هستم و به همین دلیل دوره های آموزشی که ضبط می کنم در دنیا بی نظیر هستند.

نظرات