محمد نصیری
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

IP Spoofing چیست؟ آشنایی با حمله جعل آدرس IP به زبان خیلی ساده

IP Spoofing چیست؟ همانطور که می دانید بسیاری از فایروال ها صرفا به آدرس های مشخصی اجازه عبور ترافیک را می دهند و این باعث می شود که هکرها نتوانند به شبکه های داخلی آنها نفوذ کنند. اما تکنیک هایی وجود دارد که به هکرها اجازه می دهد که بتوانند خودشان را به جای افراد مجاز جا بزنند و هویت آنها را جعل کنند ، یکی از این روش ها جعل کردن آدرس IP یا IP Spoofing است.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

در این روش بصورت خیلی ساده هکر آدرسی که در درخواست خود به عنوان آدرس مبدا عنوان می کند را با آدرس IP که برای ورود به شبکه مورد نظر و عبور از فایروال مجاز است جایگزین می کند. به عنوان یک ITPRO بهتر است بدانید که از IP Spoofing به نامهای دیگری اعم از IP Address Forgery و همچنین Host File Hijack نیز نام یاد می شود. تا اینجا فرامش نکنید که در این تکنیک ما آدرس IP مبدا یا ارسال کننده یک درخواست را جعل کرده و آدرس دیگری را جایگزین می کنیم و خودمان را به عنوان کاربر خوب جا می زنیم.

IP Spoofing چیست

در این تکنیک هکر ابتدا یک آدرس IP مجاز و معتبر برای شبکه یا سرور مقصد پیدا می کند که بر روی فایروال یا سیستم های امنیتی مقصد امکان عبور داده دارد ، سپس Header بسته اطلاعاتی IP درخواستی را تغییر داده و در قسمت Source IP آدرس IP را قرار می دهد که می خواهیم جعل کنیم. بعضا ممکن است که در شبکه های داخلی با اینکار کاربرانی که قصد اتصال به وب سرور مقصد را دارند توسط مرورگر خودشان به سمت سرور جعلی که توسط هکر راه اندازی شده است هدایت شوند اما هدف اصلی این تکنیک جعل IP برای دسترسی غیرمجاز است اما طبیعتا می توان از آن استفاده های دیگری نیز کرد. برای مثال یک هکر یکی از Library های یک وب سایت را جعل می کند و خودش را جای آن سرویس جا می زنید و کاربر اینترنتی با وارد کردن آدرس مورد نظر به سمت URL مورد نظر و جعل شده هکر هدایت می شود.

در این حالت اگر کاربری به صفحه جعل شده دسترسی پیدا کند ، مهاجم می تواند به اطلاعات حساس و منابع شبکه ای که کاربر نیاز دارد دسترسی پیدا کند. در اینجاست که مهاجم می تواند اطلاعاتی از قبیل رمز کارت اعتباری و پسورد و ... را بدست بیاورد و در عین حال بدافزار مورد نیاز خود را بر روی سیستم کاربر نصب کند. حتی امکان دسترسی کامل مهاجم بر روی سیستم کاربر مورد نظر هم وجود دارد و در اصطلاح فنی مهاجم کلاینت را یک Zombie برای سوء استفاده های بعدی می کند.

البته این معمولا چیزی نیست که از حمله IP Spoofing همگان برداشت دارند زیرا این حمله به ندرت پیش می آید که برای ایجاد دسترسی و هک کردن کلاینت ها کاربرد داشته باشد و بیشتر برای ایجاد کردن دسترسی های غیرمجاز بر روی سرورهای هدف مورد استفاده قرار می گیرد. دقت کنید که شبکه اینترنت یک شبکه Packet Switching یا سویچینگ بسته های اطلاعاتی است ، بنابراین یک بسته اطلاعاتی از زمانیکه از کامپیوتر خارج می شود تا زمانیکه به مقصد برسد امکان تغییر کردن و جعل شدن را دارد. هر چند اینجا جای این صحبت ها نیست اما بصورت خیلی ساده ما می توانیم برای تست کردن IP Spoofing از ابزاری به نام hping در لینوکس کالی استفاده کنیم به مثال زیر توجه کنید :

Hping2 www.tosinso.com –a 8.8.8.8

دستور بالا درخواست ارتباطی با وب سرور ITPRO را از طریق آدرس جعل شده 8.8.8.8 ای که برای DNS سرور گوگل می باشد ارسال می کند ! اگر 8.8.8.8 دسترسی مجازی بر روی سرور مورد نظر داشته باشد که IP های دیگر نداشته باشند حداقل کاری که برای ما می تواند انجام بدهد ارائه اطلاعات بیشتر در خصوص سرور مقصد خواهد بود. امیدورام مورد توجه شما قرار گرفته باشد


محمد نصیری
محمد نصیری

بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

محمد نصیری هستم ، هکر قانونمند و کارشناس امنیت سایبری ، سابقه همکاری با بیش از 50 سازمان دولتی ، خصوصی ، نظامی و انتظامی در قالب مشاور ، مدرس و مدیر پروژه ، مدرس دوره های تخصص شبکه ، امنیت ، هک و نفوذ ، در حال حاضر در ایران دیگه رسما فعالیتی غیر از مشاوره انجام نمیدم و مقیم کشور ترکیه هستم ، عاشق آموزش و تدریس هستم و به همین دلیل دوره های آموزشی که ضبط می کنم در دنیا بی نظیر هستند.

نظرات