درخواست های ارتباط
جستجو تنظیمات
لیست دوستان من

IP Spoofing چیست ؟ ( به زبان خیلی ساده )

4 نظرات

همانطور که می دانید بسیاری از فایروال ها صرفا به آدرس های مشخصی اجازه عبور ترافیک را می دهند و این باعث می شود که هکرها نتوانند به شبکه های داخلی آنها نفوذ کنند. اما تکنیک هایی وجود دارد که به هکرها اجازه می دهد که بتوانند خودشان را به جای افراد مجاز جا بزنند و هویت آنها را جعل کنند ، یکی از این روش ها جعل کردن آدرس IP یا IP Spoofing است. در این روش بصورت خیلی ساده هکر آدرسی که در درخواست خود به عنوان آدرس مبدا عنوان می کند را با آدرس IP که برای ورود به شبکه مورد نظر و عبور از فایروال مجاز است جایگزین می کند. به عنوان یک ITPRO بهتر است بدانید که از IP Spoofing به نامهای دیگری اعم از IP Address Forgery و همچنین Host File Hijack نیز نام یاد می شود. تا اینجا فرامش نکنید که در این تکنیک ما آدرس IP مبدا یا ارسال کننده یک درخواست را جعل کرده و آدرس دیگری را جایگزین می کنیم و خودمان را به عنوان کاربر خوب جا می زنیم.

IP Spoofing چیست

در این تکنیک هکر ابتدا یک آدرس IP مجاز و معتبر برای شبکه یا سرور مقصد پیدا می کند که بر روی فایروال یا سیستم های امنیتی مقصد امکان عبور داده دارد ، سپس Header بسته اطلاعاتی IP درخواستی را تغییر داده و در قسمت Source IP آدرس IP را قرار می دهد که می خواهیم جعل کنیم. بعضا ممکن است که در شبکه های داخلی با اینکار کاربرانی که قصد اتصال به وب سرور مقصد را دارند توسط مرورگر خودشان به سمت سرور جعلی که توسط هکر راه اندازی شده است هدایت شوند اما هدف اصلی این تکنیک جعل IP برای دسترسی غیرمجاز است اما طبیعتا می توان از آن استفاده های دیگری نیز کرد. برای مثال یک هکر یکی از Library های یک وب سایت را جعل می کند و خودش را جای آن سرویس جا می زنید و کاربر اینترنتی با وارد کردن آدرس مورد نظر به سمت URL مورد نظر و جعل شده هکر هدایت می شود.

در این حالت اگر کاربری به صفحه جعل شده دسترسی پیدا کند ، مهاجم می تواند به اطلاعات حساس و منابع شبکه ای که کاربر نیاز دارد دسترسی پیدا کند. در اینجاست که مهاجم می تواند اطلاعاتی از قبیل رمز کارت اعتباری و پسورد و ... را بدست بیاورد و در عین حال بدافزار مورد نیاز خود را بر روی سیستم کاربر نصب کند. حتی امکان دسترسی کامل مهاجم بر روی سیستم کاربر مورد نظر هم وجود دارد و در اصطلاح فنی مهاجم کلاینت را یک Zombie برای سوء استفاده های بعدی می کند. البته این معمولا چیزی نیست که از حمله IP Spoofing همگان برداشت دارند زیرا این حمله به ندرت پیش می آید که برای ایجاد دسترسی و هک کردن کلاینت ها کاربرد داشته باشد و بیشتر برای ایجاد کردن دسترسی های غیرمجاز بر روی سرورهای هدف مورد استفاده قرار می گیرد. دقت کنید که شبکه اینترنت یک شبکه Packet Switching یا سویچینگ بسته های اطلاعاتی است ، بنابراین یک بسته اطلاعاتی از زمانیکه از کامپیوتر خارج می شود تا زمانیکه به مقصد برسد امکان تغییر کردن و جعل شدن را دارد. هر چند اینجا جای این صحبت ها نیست اما بصورت خیلی ساده ما می توانیم برای تست کردن IP Spoofing از ابزاری به نام hping در لینوکس کالی استفاده کنیم به مثال زیر توجه کنید :

Hping2 www.tosinso.com –a 8.8.8.8

دستور بالا درخواست ارتباطی با وب سرور ITPRO را از طریق آدرس جعل شده 8.8.8.8 ای که برای DNS سرور گوگل می باشد ارسال می کند ! اگر 8.8.8.8 دسترسی مجازی بر روی سرور مورد نظر داشته باشد که IP های دیگر نداشته باشند حداقل کاری که برای ما می تواند انجام بدهد ارائه اطلاعات بیشتر در خصوص سرور مقصد خواهد بود. امیدورام مورد توجه شما قرار گرفته باشد . ITPRO باشید

نویسنده : محمد نصیری

منبع : ITPRO

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

آیا این مطلب را پسندیدید؟
  • با سلام خدمت مهندس عزیز میشه اینجارو بیشتر راهنمایی کنید:

    شما گفتید مهاجم بسته ای رو که قصد ارسال داره هدر بسته خودش رو با ای پی مجاز یکی دیگه جا میزنه درسته؟

    ممنونم

  • یعنی شما میخاین به ITPRO.ir بسته بفرستید ، ما به آدرس شما اجازه ندادیم ولی به آدرس 8.8.8.8 اجازه دادیم ، شما Header رو دستکاری می کنید و IP به آدرس 8.8.8.8 رو به جای Source IP قرار میدید.

  • با سلام و خسته نباشید خدمت استاد نصیری.فرض کنیم ما به طریقی IP های مجاز تو فایروال بدست آوردیم.خوب من چطور بسته هایی که از یک اداره با یک IP پابلیک که با IP پابلیک من متفاوت هست رو تغییر میدم منظورم اینه یک اداره با ی IP پابلیک برای یک اداره دیگه با ی IP پابلیک دیگه داده داره ارسال میکنه من چطور خودم میتونم جای اون جا بزنم و بعد بسته هاش رو هم تغییر بدم.اگه ابزاری برای اینکار توی لینوکس کالی هست ممنون میشم معرفی کنید.

  • خوب این دیگه بحث فنی هست ، ما اینجا مفاهیم رو بیان کردیم ، شما در قالب یک سئوال مطرح کنید که بتونیم فنی رو توضیح بدیم که یه مثال عملی هم داشته باشیم.

برای ارسال نظر ابتدا به سایت وارد شوید

arrow