021-71053903 [email protected] پشتیبانی از شنبه تا چهارشنبه ساعت 9 الی 16

IP Spoofing چیست؟!!

IP Spoofing چیست؟ همانطور که می دانید بسیاری از فایروال ها صرفا به آدرس های مشخصی اجازه عبور ترافیک را می دهند و این باعث می شود که هکرها نتوانند به شبکه های داخلی آنها نفوذ کنند. اما تکنیک هایی وجود دارد که به هکرها اجازه می دهد که بتوانند خودشان را به جای افراد مجاز جا بزنند و هویت آنها را جعل کنند ، یکی از این روش ها جعل کردن آدرس IP یا IP Spoofing است. در این روش بصورت خیلی ساده هکر آدرسی که در درخواست خود به عنوان آدرس مبدا عنوان می کند را با آدرس IP که برای ورود به شبکه مورد نظر و عبور از فایروال مجاز است جایگزین می کند. به عنوان یک ITPRO بهتر است بدانید که از IP Spoofing به نامهای دیگری اعم از IP Address Forgery و همچنین Host File Hijack نیز نام یاد می شود. تا اینجا فرامش نکنید که در این تکنیک ما آدرس IP مبدا یا ارسال کننده یک درخواست را جعل کرده و آدرس دیگری را جایگزین می کنیم و خودمان را به عنوان کاربر خوب جا می زنیم.

در این تکنیک هکر ابتدا یک آدرس IP مجاز و معتبر برای شبکه یا سرور مقصد پیدا می کند که بر روی فایروال یا سیستم های امنیتی مقصد امکان عبور داده دارد ، سپس Header بسته اطلاعاتی IP درخواستی را تغییر داده و در قسمت Source IP آدرس IP را قرار می دهد که می خواهیم جعل کنیم. بعضا ممکن است که در شبکه های داخلی با اینکار کاربرانی که قصد اتصال به وب سرور مقصد را دارند توسط مرورگر خودشان به سمت سرور جعلی که توسط هکر راه اندازی شده است هدایت شوند اما هدف اصلی این تکنیک جعل IP برای دسترسی غیرمجاز است اما طبیعتا می توان از آن استفاده های دیگری نیز کرد. برای مثال یک هکر یکی از Library های یک وب سایت را جعل می کند و خودش را جای آن سرویس جا می زنید و کاربر اینترنتی با وارد کردن آدرس مورد نظر به سمت URL مورد نظر و جعل شده هکر هدایت می شود.

در این حالت اگر کاربری به صفحه جعل شده دسترسی پیدا کند ، مهاجم می تواند به اطلاعات حساس و منابع شبکه ای که کاربر نیاز دارد دسترسی پیدا کند. در اینجاست که مهاجم می تواند اطلاعاتی از قبیل رمز کارت اعتباری و پسورد و … را بدست بیاورد و در عین حال بدافزار مورد نیاز خود را بر روی سیستم کاربر نصب کند. حتی امکان دسترسی کامل مهاجم بر روی سیستم کاربر مورد نظر هم وجود دارد و در اصطلاح فنی مهاجم کلاینت را یک Zombie برای سوء استفاده های بعدی می کند.

البته این معمولا چیزی نیست که از حمله IP Spoofing همگان برداشت دارند زیرا این حمله به ندرت پیش می آید که برای ایجاد دسترسی و هک کردن کلاینت ها کاربرد داشته باشد و بیشتر برای ایجاد کردن دسترسی های غیرمجاز بر روی سرورهای هدف مورد استفاده قرار می گیرد. دقت کنید که شبکه اینترنت یک شبکه Packet Switching یا سویچینگ بسته های اطلاعاتی است ، بنابراین یک بسته اطلاعاتی از زمانیکه از کامپیوتر خارج می شود تا زمانیکه به مقصد برسد امکان تغییر کردن و جعل شدن را دارد. هر چند اینجا جای این صحبت ها نیست اما بصورت خیلی ساده ما می توانیم برای تست کردن IP Spoofing از ابزاری به نام hping در لینوکس کالی استفاده کنیم به مثال زیر توجه کنید :

Hping2 www.tosinso.com –a 8.8.8.8

دستور بالا درخواست ارتباطی با وب سرور ITPRO را از طریق آدرس جعل شده 8.8.8.8 ای که برای DNS سرور گوگل می باشد ارسال می کند ! اگر 8.8.8.8 دسترسی مجازی بر روی سرور مورد نظر داشته باشد که IP های دیگر نداشته باشند حداقل کاری که برای ما می تواند انجام بدهد ارائه اطلاعات بیشتر در خصوص سرور مقصد خواهد بود. امیدورام مورد توجه شما قرار گرفته باشد . ITPRO باشید

جعل آدرس IP یا IP Spoofing چیست؟!!

کی از این روش ها جعل کردن آدرس IP یا IP Spoofing است. در این روش بصورت خیلی ساده هکر آدرسی که در درخواست خود به عنوان آدرس مبدا عنوان می کند را با آدرس IP که برای ورود به شبکه مورد نظر و عبور از فایروال مجاز است جایگزین می کند.

مقالات بیشتر :

pythoniha.ir

spoofing

محمد محمدپور

34 مطلب منتشر شده

محمد محمد پور علاقه مند به برنامه نویسی پایتون شاخه ی امنیت تست و نفوذ کارشناس IT دانشگاه کرج علاقه های شخصی ویدیو گیم فیلم موزیک

درباره این مطلب نظر دهید !

محصولات فروش پایتونی ها

%60
تخفیف

آموزش فیگما (Figma)

30,000 تومان
3
%69
تخفیف

آموزش برنامه نویسی پایتون

35,000 تومان
2