IP Spoofing چیست ؟

IP Spoofing چیست ؟

IP Spoofing چیست ؟
IP Spoofing چیست ؟

قبل از بحث در مورد سوءاستفاده از IP، بیایید ببینیم آدرس IP را نگاه می کنیم.

یک آدرس IP یک مجموعه منحصر به فرد از اعداد است که با توقف کامل است

که برای شناسایی هر کامپیوتر با استفاده از پروتکل اینترنت برای برقراری ارتباط در یک شبکه استفاده می شود.

جعل هویت IP می تواند به عنوان یک تکنیک حمله مورد استفاده قرار گیرد

که در آن هکر وانمود می کند که شخص دیگری به عنوان یک میزبان مورد اعتماد نیست

و هویت او را پنهان می کند تا به شبکه دسترسی پیدا کند و مرورگرها را نابود کند.

جعل هویت IP نیز جعل آی پی آدرس یا فایرفاکس میزبان است.

این تکنیک برای دسترسی غیر مجاز به رایانه ها (سرورها) است

که مهاجم پیام هایی را به یک شبکه کامپیوتری با یک آدرس IP ارسال می کند

که نشان می دهد که پیام از یک میزبان دیگر IP که از آن مطمئن است، می آید.

در ابتدا، هکر باید آدرس IP یک میزبان قابل اعتماد را پیدا کند و

سپس هدر بسته هایی که ارسال می شوند را اصلاح کند،

به نظر می رسد که کامپیوتر به این که بسته ها از این میزبان قابل اعتماد می آیند.

با این حال، سخت افزار مدرن که برای ایجاد شبکه مانند روترها و فایروال ها استفاده می شود

می تواند از IP جعلی محافظت کند.

همانطور که قبلا دیده ایم، این یک تکنیک حمله است

که معمولا توسط اسپم ها و کلاهبرداران مورد استفاده قرار می گیرد

تا دیگران را بر مبنای اطلاعاتی که ارسال می کنند گمراه کنند.

چگونه IP جعلی کار می کند؟

IP Spoofing چیست ؟
IP Spoofing چیست ؟

یک کاربر از رایانه محلی خود که دارای آدرس IP “192.168.0.5” است دسترسی به اینترنت دارد.

هنگامی که یک حمله دروغین IP رخ می دهد، این آدرس پنهان است و

کاربر بسته هایی را نشان می دهد که نشان دهنده آدرس آی پی جعلی “192.168.0.6” است که یک آدرس IP مجاز است.

این آدرس های IP برای شناسایی هر کامپیوتر در شبکه استفاده می شود.

در ارتباطات اینترنتی، داده ها به صورت بسته ها منتقل می شوند.

یعنی مشتری درخواستهای وب را به شکل بسته های داده به سرور می فرستد

و وبسایت پاسخ ها را به شکل بسته های داده ارسال می کند.

هنگامی که یک مشتری یک بسته را به سرور ارسال می کند، بسته به آدرس IP کامپیوتر از آن می آید.

هنگامی که یک حمله دروغین IP اتفاق می افتد،

این منبع جزئیات که آدرس IP که فرستنده بسته را مشخص می کند واقعی نیست،

بلکه یک آدرس آی پی جعلی است که مجاز به دسترسی به وب سایت است.

این کار سرور بسته درخواست را همانطور که از طرف کاربر مجاز است انجام می دهد.

بنابراین سرور دسترسی به مهاجم را فراهم می کند و می تواند تهدیدات امنیتی مختلفی ایجاد کند.

این به این معناست که آی پی دروغین کار می کند.

انواع حملات انجام شده از طریق جعل آی پی

سوءاستفاده از IP بیشتر باعث حملات مختلف می شود.

این حملات می تواند ناشی از جعل آی پی باشد.

1) Spoofing کور

2) Spoofing غیر کور

3) حمله انکار سرویس

4) حمله مرد در میان

IP Spoofing چیست ؟
IP Spoofing چیست ؟

دروغگو کور

Blind Spoofing

در این نوع حمله، مهاجم چندین بسته را به هدف مورد نظر خود منتقل می کند

تا یک سری از اعداد را دریافت کنند که به طور کلی برای جمع آوری بسته ها به ترتیب در نظر گرفته می شوند که بسته ها را بخوانند.

یعنی به ترتیب بسته اول 1 خواندن اول، سپس بسته 2 و سپس بسته 3. در این حمله، هکر نمی داند چگونه انتقال در این شبکه اتفاق می افتد،

بنابراین او نیاز دارد که دستگاه را به پاسخ به او درخواست های خود را به طوری که او می تواند اعداد توالی تجزیه و تحلیل.

در حال حاضر مهاجم می تواند داده ها را در جریان بسته ها بدون نیاز به تأیید هویت خود هنگام اتصال ابتدا ایجاد کند.

 

شوک غیر کلاسیک

Non-Blind Spoofing

در این نوع حمله، کراکر در همان زیرشبکه به عنوان هدف مورد نظر خود قرار می گیرد تا از توالی بسته ها آگاه باشد.

به این ترتیب این حمله به نام جعلی غیر کور است.

 

حمله انکار سرویس

Denial-of-service attack

هنگامی که یک حمله DDoS راه اندازی می شود، IP جعل هویت استفاده نمی شود

تا ماشین های دقیق را از جایی که درخواست ها می آیند شناسایی کنند.

این باعث می شود حمله DDoS بسیار قدرتمند باشد، زیرا شناسایی فرستنده ها و جلوگیری از آن ها دشوار است.

 

حمله به انسان در میان

Man-in-the-middle-attack

زمانی که دو ماشین با یکدیگر ارتباط برقرار می کنند، مهاجم بسته هایی را که توسط سیستم ها ارسال می شود را متوقف می کند

و بسته ها را با دستگاه های فرستنده و گیرنده تغییر می دهد و ارتباط آنها را دستکاری نمی کند.

 

اگر شما نیاز به کمک بیشتر دارید، لطفا با بخش پشتیبانی ما تماس بگیرید.