آموزش :: IP Spoofing چیست ؟ ( به زبان خیلی ساده )
درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من
تخفیف های وب سایت
همه تخفیف ها

عضویت در

کانال تلگرام

توسینسو

اطلاعات مطلب
مدرس/نویسنده
محمد نصیری
امتیاز: 588834
رتبه:1
371
1706
809
10872
محمد نصیری ، بنیانگذار TOSINSO ، کارشناس امنیت اطلاعات و ارتباطات و کشف جرائم رایانه ای ، هکر کلاه سفید ، تخصص در حوزه امنیت سیستم عامل و تست های نفوذسنجی ، لینوکس ، مجازی سازی ، سرویس های کاربردی سرور و ... سابقه همکاری در بیش از 40 سازمان دولتی ، خصوصی و نظامی در حوزه پروژه ، مشاوره و آموزش ، بیش از 10 هزار ساعت سابقه آموزشی در طی 12 سال فعالیت حرفه ای ... پروفایل کاربر

ویدیوهای پیشنهادی

نصب و اجرای هانی پات پایتونی شامل سرویس های Telnet , ftp , VNC
نصب و اجرای هانی پات پایتونی شامل سرویس های Telnet , ftp , VNC
مدرس: Nima karimi
8,000 تومان
شناسایی ماژول آسیب پذیر WebDav در وب سرور IIS
شناسایی ماژول آسیب پذیر WebDav در وب سرور IIS
مدرس: Nima karimi
6,000 تومان
شنود ترافیک رمز شده پروتکل HTTPS با استفاده از حمله arpspoofing و ابزار SSLStrip
شنود ترافیک رمز شده پروتکل HTTPS با استفاده از حمله arpspoofing و ابزار SSLStrip
مدرس: Nima karimi
19,000 تومان
آشنایی با ابزار تست نفوذ nc و sniff ترافیک مربوط به این ابزار با استفاده از Wireshark
آشنایی با ابزار تست نفوذ nc و sniff ترافیک مربوط به این ابزار با استفاده از Wireshark
مدرس: Nima karimi
7,000 تومان
آشنایی با ابزار فوق العاده D-Tect برای شناسایی آسیب پذیری های XSS , Sql injection , Wordpress و انجام Port scan
آشنایی با ابزار فوق العاده D-Tect برای شناسایی آسیب پذیری های XSS , Sql injection , Wordpress و انجام Port scan
مدرس: Nima karimi
8,000 تومان
شناسایی آسیب پذیری ها وب و تنطیمات نادرست در فایل php.ini در وب سرور Apache
شناسایی آسیب پذیری ها وب و تنطیمات نادرست در فایل php.ini در وب سرور Apache
مدرس: Nima karimi
8,000 تومان
آموزش شناسایی بدافزارهای اختصاصی وب و وب سرور با استفاده از ابزار OWASP Web Malware Scanner
آموزش شناسایی بدافزارهای اختصاصی وب و وب سرور با استفاده از ابزار OWASP Web Malware Scanner
مدرس: Nima karimi
35,000 تومان
آموزش ساخت یک KeyLogger نرم افزاری ساده و قدرتمند
آموزش ساخت یک KeyLogger نرم افزاری ساده و قدرتمند
مدرس: taghandiki
20,900 تومان
مسدود سازی پورت های USB و دستگاه های ذخیره سازی جانبی در شبکه با نرم افزار GFI Endpoint Security
مسدود سازی پورت های USB و دستگاه های ذخیره سازی جانبی در شبکه با نرم افزار GFI Endpoint Security
مدرس: امیرحسین کریم پور
11,000 تومان
آموزش کامل و جامع نصب Kali 2.x بر روی VMware Workstation
آموزش کامل و جامع نصب Kali 2.x بر روی VMware Workstation
مدرس: UNITY
21,989 تومان

IP Spoofing چیست ؟ ( به زبان خیلی ساده )

تاریخ 17 ماه قبل
نظرات 4
بازدیدها 692
همانطور که می دانید بسیاری از فایروال ها صرفا به آدرس های مشخصی اجازه عبور ترافیک را می دهند و این باعث می شود که هکرها نتوانند به شبکه های داخلی آنها نفوذ کنند. اما تکنیک هایی وجود دارد که به هکرها اجازه می دهد که بتوانند خودشان را به جای افراد مجاز جا بزنند و هویت آنها را جعل کنند ، یکی از این روش ها جعل کردن آدرس IP یا IP Spoofing است. در این روش بصورت خیلی ساده هکر آدرسی که در درخواست خود به عنوان آدرس مبدا عنوان می کند را با آدرس IP که برای ورود به شبکه مورد نظر و عبور از فایروال مجاز است جایگزین می کند. به عنوان یک ITPRO بهتر است بدانید که از IP Spoofing به نامهای دیگری اعم از IP Address Forgery و همچنین Host File Hijack نیز نام یاد می شود. تا اینجا فرامش نکنید که در این تکنیک ما آدرس IP مبدا یا ارسال کننده یک درخواست را جعل کرده و آدرس دیگری را جایگزین می کنیم و خودمان را به عنوان کاربر خوب جا می زنیم.

IP Spoofing چیست


در این تکنیک هکر ابتدا یک آدرس IP مجاز و معتبر برای شبکه یا سرور مقصد پیدا می کند که بر روی فایروال یا سیستم های امنیتی مقصد امکان عبور داده دارد ، سپس Header بسته اطلاعاتی IP درخواستی را تغییر داده و در قسمت Source IP آدرس IP را قرار می دهد که می خواهیم جعل کنیم. بعضا ممکن است که در شبکه های داخلی با اینکار کاربرانی که قصد اتصال به وب سرور مقصد را دارند توسط مرورگر خودشان به سمت سرور جعلی که توسط هکر راه اندازی شده است هدایت شوند اما هدف اصلی این تکنیک جعل IP برای دسترسی غیرمجاز است اما طبیعتا می توان از آن استفاده های دیگری نیز کرد. برای مثال یک هکر یکی از Library های یک وب سایت را جعل می کند و خودش را جای آن سرویس جا می زنید و کاربر اینترنتی با وارد کردن آدرس مورد نظر به سمت URL مورد نظر و جعل شده هکر هدایت می شود.

در این حالت اگر کاربری به صفحه جعل شده دسترسی پیدا کند ، مهاجم می تواند به اطلاعات حساس و منابع شبکه ای که کاربر نیاز دارد دسترسی پیدا کند. در اینجاست که مهاجم می تواند اطلاعاتی از قبیل رمز کارت اعتباری و پسورد و ... را بدست بیاورد و در عین حال بدافزار مورد نیاز خود را بر روی سیستم کاربر نصب کند. حتی امکان دسترسی کامل مهاجم بر روی سیستم کاربر مورد نظر هم وجود دارد و در اصطلاح فنی مهاجم کلاینت را یک Zombie برای سوء استفاده های بعدی می کند. البته این معمولا چیزی نیست که از حمله IP Spoofing همگان برداشت دارند زیرا این حمله به ندرت پیش می آید که برای ایجاد دسترسی و هک کردن کلاینت ها کاربرد داشته باشد و بیشتر برای ایجاد کردن دسترسی های غیرمجاز بر روی سرورهای هدف مورد استفاده قرار می گیرد. دقت کنید که شبکه اینترنت یک شبکه Packet Switching یا سویچینگ بسته های اطلاعاتی است ، بنابراین یک بسته اطلاعاتی از زمانیکه از کامپیوتر خارج می شود تا زمانیکه به مقصد برسد امکان تغییر کردن و جعل شدن را دارد. هر چند اینجا جای این صحبت ها نیست اما بصورت خیلی ساده ما می توانیم برای تست کردن IP Spoofing از ابزاری به نام hping در لینوکس کالی استفاده کنیم به مثال زیر توجه کنید :
Hping2 www.tosinso.com –a 8.8.8.8
دستور بالا درخواست ارتباطی با وب سرور ITPRO را از طریق آدرس جعل شده 8.8.8.8 ای که برای DNS سرور گوگل می باشد ارسال می کند ! اگر 8.8.8.8 دسترسی مجازی بر روی سرور مورد نظر داشته باشد که IP های دیگر نداشته باشند حداقل کاری که برای ما می تواند انجام بدهد ارائه اطلاعات بیشتر در خصوص سرور مقصد خواهد بود. امیدورام مورد توجه شما قرار گرفته باشد . ITPRO باشید

نویسنده : محمد نصیری
منبع : ITPRO
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد
برچسب ها
مطالب مرتبط

در حال دریافت اطلاعات

نظرات
  • با سلام خدمت مهندس عزیز میشه اینجارو بیشتر راهنمایی کنید:
    شما گفتید مهاجم بسته ای رو که قصد ارسال داره هدر بسته خودش رو با ای پی مجاز یکی دیگه جا میزنه درسته؟

    ممنونم
  • یعنی شما میخاین به ITPRO.ir بسته بفرستید ، ما به آدرس شما اجازه ندادیم ولی به آدرس 8.8.8.8 اجازه دادیم ، شما Header رو دستکاری می کنید و IP به آدرس 8.8.8.8 رو به جای Source IP قرار میدید.
  • با سلام و خسته نباشید خدمت استاد نصیری.فرض کنیم ما به طریقی IP های مجاز تو فایروال بدست آوردیم.خوب من چطور بسته هایی که از یک اداره با یک IP پابلیک که با IP پابلیک من متفاوت هست رو تغییر میدم منظورم اینه یک اداره با ی IP پابلیک برای یک اداره دیگه با ی IP پابلیک دیگه داده داره ارسال میکنه من چطور خودم میتونم جای اون جا بزنم و بعد بسته هاش رو هم تغییر بدم.اگه ابزاری برای اینکار توی لینوکس کالی هست ممنون میشم معرفی کنید.
  • خوب این دیگه بحث فنی هست ، ما اینجا مفاهیم رو بیان کردیم ، شما در قالب یک سئوال مطرح کنید که بتونیم فنی رو توضیح بدیم که یه مثال عملی هم داشته باشیم.

برای ارسال نظر ابتدا به سایت وارد شوید