IP spoofing چیست؟
IP spoofing (IP address forgery or a host file hijack)
IP spoofing با عناوین جعل IP و یا hijack کردن host شناخته می شود. در این روش یک cracker خود را به عنوان یک trusted host (میزبان مطمئن) برای پنهان کردن هویت خود، جا میزند و یک وب سایت را spoof (کلاهبرداری)، hijack کردن مرورگر و یا دسترسی به یک شبکه را بدست می آورد.
hijack کننده با بدست آوردن IP از یک Host معتبر و واقعی ، header بسته را تغییر می دهد بطوری که source آن را یک Host واقعی تشخیص میدهد.
انواع IP Spoofing:
1. Sequence Guessing
2. Source Routing
زمانی که IP Spoofing در مرورگر شما hijack نماید، بازدید کننده به جای مشاهده URL صحیح و واقعی به یک صفحه وب جعلی ایجاد شده توسط hijacker هدایت می شود. در صورتی که کاربر اطلاعات حساس خود را در URL وارد نماید، hijacker میتواند اطلاعات مربوط به شخص، کامپیوتر و شبکه آن را بدست آورد. همچنین می تواند نرم افزارهای مخرب malware در سیستم نصب نماید و یا از سیستم جهت ارسال spam استفاده نماید.
مدیران وب سایت و شبکه می توانند با اجرای مواردی مانند one-time passwords و یا تکنیک های رمزنگاری (data encryption) و استفاده از پروتکل های امن مانند SSL، مشکلات و خطرات IP spoofing را به حداقل برسانند. همچنین با استفاده از فایروال جهت block کردن بسته های اطلاعاتی خروجی را با آدرس های منبع که از آدرس IP کامپیوتر کاربر و یا شبکه داخلی متفاوت محافظت کند.
سلام
ممنون
واقعا عالی بود – ممنون
مرسی توضیحات کامل و خوبی بود