نکته :: تکنیک های شناسایی حملات IP Spoofing قسمت دوم : IP Identification Number
درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من
تخفیف های وب سایت
همه تخفیف ها

عضویت در

کانال تلگرام

توسینسو

اطلاعات مطلب
مدرس/نویسنده
محمد نصیری
امتیاز: 588834
رتبه:1
371
1706
809
10872
محمد نصیری ، بنیانگذار TOSINSO ، کارشناس امنیت اطلاعات و ارتباطات و کشف جرائم رایانه ای ، هکر کلاه سفید ، تخصص در حوزه امنیت سیستم عامل و تست های نفوذسنجی ، لینوکس ، مجازی سازی ، سرویس های کاربردی سرور و ... سابقه همکاری در بیش از 40 سازمان دولتی ، خصوصی و نظامی در حوزه پروژه ، مشاوره و آموزش ، بیش از 10 هزار ساعت سابقه آموزشی در طی 12 سال فعالیت حرفه ای ... پروفایل کاربر

ویدیوهای پیشنهادی

شناسایی آسیب پذیری در هدر مربوط به Web Server با استفاده از ابزار ShCheck
شناسایی آسیب پذیری در هدر مربوط به Web Server با استفاده از ابزار ShCheck
مدرس: Nima karimi
6,000 تومان
راه های مقابله و تشخیص حمله arpspoofing با استفاده از ابزار DAI , Xarp
راه های مقابله و تشخیص حمله arpspoofing با استفاده از ابزار DAI , Xarp
مدرس: Nima karimi
7,000 تومان
شنود ترافیک رمز شده پروتکل HTTPS با استفاده از حمله arpspoofing و ابزار SSLStrip
شنود ترافیک رمز شده پروتکل HTTPS با استفاده از حمله arpspoofing و ابزار SSLStrip
مدرس: Nima karimi
19,000 تومان
شناسایی آسیب پذیری XSS با استفاده از ابزار xssnipper
شناسایی آسیب پذیری XSS با استفاده از ابزار xssnipper
مدرس: Nima karimi
6,000 تومان
شناسایی و جستجو Exploit ها با استفاده از ابزار Findsploit
شناسایی و جستجو Exploit ها با استفاده از ابزار Findsploit
مدرس: Nima karimi
6,000 تومان
آشنایی با ابزار تست نفوذ nc و sniff ترافیک مربوط به این ابزار با استفاده از Wireshark
آشنایی با ابزار تست نفوذ nc و sniff ترافیک مربوط به این ابزار با استفاده از Wireshark
مدرس: Nima karimi
7,000 تومان
آشنایی با مکانیزم کاری سویچ و انجام حمله MAC Flooding بر روی آن در نرم افزار GNS3
آشنایی با مکانیزم کاری سویچ و انجام حمله MAC Flooding بر روی آن در نرم افزار GNS3
مدرس: Nima karimi
7,000 تومان
آموزش شناسایی بدافزارهای اختصاصی وب و وب سرور با استفاده از ابزار OWASP Web Malware Scanner
آموزش شناسایی بدافزارهای اختصاصی وب و وب سرور با استفاده از ابزار OWASP Web Malware Scanner
مدرس: Nima karimi
35,000 تومان
ترفند اجرای برنامه هایی که نیاز به دسترسی admin دارند ، روی کاربران با دسترسی محدود
ترفند اجرای برنامه هایی که نیاز به دسترسی admin دارند ، روی کاربران با دسترسی محدود
مدرس: mirsamadzadeh
10,989 تومان
آموزش نحوه ایجاد یک Keylogger و یک Screen Logger ساده با کالی لینوکس
آموزش نحوه ایجاد یک Keylogger و یک Screen Logger ساده با کالی لینوکس
مدرس: UNITY
31,350 تومان

تکنیک های شناسایی حملات IP Spoofing قسمت دوم : IP Identification Number

تاریخ 17 ماه قبل
نظرات 2
بازدیدها 179
در قسمت قبلی در خصوص روش شناسایی IP Spoofing با استفاده از TTL صحبت کردیم اما گفتیم که این روش در صورتیکه هکر و سرور مورد نظر در یک Subnet باشند موفقیت آمیز نخواهد بود . روش دیگری که شما ITPRO ها باید بدانید و جالب است شناسایی و بررسی کردن یک فیلد از Header بسته IP است که ما آن را به عنوان IP Identification Number یا IP ID می شناسیم. در واقع اگر شما بسته ای را به سمت هدفی ارسال کنید یک ID یا یک شماره به هر بسته اطلاعاتی تولید و اضافه می شود و این شماره در هر بار ارسال بسته افزایش پیدا می کند. هدف اینکار شناسایی بسته های اطلاعاتی پشت سر هم و Assemble کردن آنها در مقصد می باشد و اینکه بدانیم چه بسته هایی رسیده اند یا خیر ، به هر حال برای مثال اگر بسته اول ما با IP ID عدد 200 ارسال شود بسته دوم با IP ID عدد 201 ارسال و به ترتیب ادامه پیدا خواهد کرد.

شناسایی حملات IP Spoofing


خوب حالا تصور کنید که شما درخواست را به یک سرور ارسال کرده اید و از طریق سرور دیگری با IP ID متفاوتی با همان IP سرور جواب را دریافت کرده اید. برای مثال شما برای سروری با یک آدرس IP درخواستی ارسال می کنید وسرور بصورت معمول با IP ID عدد 200 بازگشت می دهد ، در مرحله دوم اگر همین سرور با IP ID عدد 2000 بازگشت داد طبیعی است که سرور مورد نظر IP Spoof شده است چون IP ID بصورت معمولا افزایشی و عددی نزدیک به IP ID ابتدایی خواهد بود. با شناسایی این عدد شما متوجه می شوید که سرور مورد نظر Spoof شده است یا خیر ... مزیت این روش این است که حتی اگر هکر در همان Subnet هم باشد باز این عدد تغییر خواهد کرد و با عددی که از سمت سرور اصلی ارسال می شود متفاوت است. امیدوارم مورد توجه شما قرار گرفته باشد. ITPRO باشید

نویسنده : محمد نصیری
منبع : ITPRO
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

برچسب ها
ردیف عنوان
1 تکنیک های شناسایی حملات IP Spoofing قسمت اول : Direct TTL Probe
2 تکنیک های شناسایی حملات IP Spoofing قسمت دوم : IP Identification Number
3 تکنیک های شناسایی حملات IP Spoofing قسمت سوم : TCP Flow Control
دوره مجموعه کل دوره
مطالب مرتبط

در حال دریافت اطلاعات

نظرات
  • با سلام خدمت مهندس عزیز خسته نباشید :
    در مرحله بازگشت پاسخ هم IP ID دریافت میکنیم؟

    ممنونم

  • بله اصلا مکانیزم شناسایی در برگشت هست ، یعنی شما دو تا Packet میفرستید ببینید IP ID ایش به ترتیب میاد یا نه .. اگر به ترتیب یا حدود درستی بود یعنی اوکی هست و اگر تغییر عجیب داشت یعنی Spoof شده

برای ارسال نظر ابتدا به سایت وارد شوید