جعل IP چیست و چگونه می توانید از خود محافظت کنید؟

۵/۵ - (۶ امتیاز)

جعل IP چیست و چگونه می توانید از خود محافظت کنید؟

آدرس IP شما بخشی از هویت آنلاین شماست، اما اگر کسی آن را بدزدد چه؟ سپس آنها می توانند به ترافیک شما گوش دهند، داده های حساس شما را بدزدند یا حتی تحت نام شما مرتکب جرایم سایبری شوند. به این نوع حمله، IP spoofing می گویند. برای کسب اطلاعات بیشتر در مورد این ابزار رایج که هکرها از آن استفاده می کنند و نحوه محافظت از خود، به ادامه مطلب در HiVPN مراجعه کنید.

جعل IP چیست؟

جعل IP زمانی است که یک هکر آدرس IP اصلی بسته را به یک آدرس جعلی تغییر می دهد و اغلب باعث می شود به نظر برسد که ترافیک از یک منبع قانونی می آید. هکرها همچنین می توانند آن را برعکس عمل کنند و در عوض IP گیرنده را پنهان کنند. چه چیزی جعل IP در اینترنت را ممکن می کند؟

ترافیک شما برای ارسال و دریافت اطلاعات از طریق اینترنت به بسته هایی تقسیم می شود. همه آنها به صورت جداگانه ارسال می شوند و در مقصد مونتاژ می شوند – برای مثال دستگاه گیرنده یا سرورهای یک وب سایت. هر بسته داده ای که ارسال می کنید دارای یک هدر IP است که حاوی اطلاعاتی مانند آدرس IP منبع و گیرنده است. در یک اتصال معمولی این بسته داده از طریق پروتکل TCP/IP منتقل می شود.

با این حال، این پروتکل دارای یک شکاف است. برای انتقال اطلاعات بین دو طرف باید یک دست دادن سه طرفه TCP انجام دهد. در اینجا نحوه عملکرد آن آمده است:

  1. منبع یک پیام SYN به گیرنده می فرستد. این یک ارتباط برقرار می کند و به دو دستگاه کمک می کند تا شماره های دنباله خود را همگام کنند.
  2. سپس گیرنده یک پیام ACK ارسال می کند – تاییدی که SYN دریافت شده است.
  3. منبع یک پیام SYN-ACK را به گیرنده ارسال می کند و اتصال ایمن را تأیید می کند.

جعل IP چگونه کار می کند؟

در ابتدایی ترین حمله جعل IP، هکر قبل از مرحله ۳، یعنی قبل از اینکه منبع بتواند پیام SYN-ACK خود را ارسال کند، دست دادن TCP را رهگیری می کند. در عوض، هکر یک تأییدیه جعلی شامل آدرس دستگاه آدرس MAC و یک آدرس IP جعلی فرستنده اصلی ارسال می کند. اکنون گیرنده فکر می کند که ارتباط با فرستنده اصلی برقرار شده است، اما آنها در واقع با یک IP جعلی ارتباط برقرار می کنند.

برای توضیح مختصرتر جعل IP، ویدیوی ما را در زیر بررسی کنید.

خطرات جعل IP

هکرهای خلاق راه های بی شماری را برای استفاده مخرب از جعل ارائه کرده اند. می توان از آن برای حمله به کاربران، سرورها و حتی برنامه ها استفاده کرد. در اینجا سه ​​مورد از رایج ترین استفاده های مخرب جعل IP آورده شده است:

شماره ۱ دور زدن فایروال ها و مجوز IP

جعل آدرس IP اغلب برای دور زدن اقدامات امنیتی اساسی مانند فایروال هایی که به لیست سیاه متکی هستند استفاده می شود. این بدان معناست که حتی اگر IP اصلی مهاجم در لیست سیاه باشد و باید مسدود شود، از آنجا که آنها پشت یک IP جعلی پنهان می شوند، عبور می کند.

این همچنین برای سیستم‌هایی اعمال می‌شود که دارای لیست سفید هستند و فقط اجازه اتصال از IPهای «معتمد» را می‌دهند. یک بازیگر بد می تواند یک IP قابل اعتماد را جعل کند و وارد شبکه رایانه شما شود. هنگامی که آنها وارد می شوند، می توانند آزادانه آنچه در داخل است کشف کنند. به همین دلیل است که شرکت ها نباید فقط به مجوز IP اعتماد کنند و از روش های دیگر احراز هویت نیز استفاده کنند.

شماره ۲ حملات انکار سرویس

در حمله انکار سرویس (DoS) یا انکار سرویس توزیع شده (DDoS) ، یک سرور یا یک وب سایت توسط تعداد زیادی از درخواست های تقلبی از بین می رود. این درخواست‌ها اغلب توسط دستگاه‌های آلوده به کرم‌های بات‌نت انجام می‌شود که صاحبان آن‌ها حتی نمی‌دانند بخشی از ارتش خصوصی هکرها هستند.

با این حال، جعل IP همچنین می تواند برای تغییر مسیر ارتباطات جعلی استفاده شود. هکر می تواند میلیون ها درخواست برای فایل ارسال کند و آدرس های IP را جعل کند تا همه آن سرورها پاسخ های خود را به دستگاه قربانی ارسال کنند.

    نویسنده : Hivpn
    تاریخ ارسال : دی ۱۵, ۱۴۰۰

    نوشته های مرتبط

    آخرین مطالب مرتبط با خرید VPN از ما دنبال کنید

    ۱ تماس در واتس اپ برای ایجاد نظارت کافی است
    اینترنت -
    تیر ۵, ۱۴۰۱

    ۱ تماس در واتس اپ برای ایجاد نظارت کافی است

    ۵/۵ - (۱۰ امتیاز) ۱ تماس در واتس اپ برای ایجاد نظارت کافی است یک آسیب پذیری جدید کشف شده به هکرها اجازه می دهد تا کاربران واتس اپ را استراق سمع کنند، چت های آنها را بخوانند و نرم افزارهای جاسوسی را فقط…

    جنایت سیا
    اینترنت -
    تیر ۵, ۱۴۰۱

    جنایت سیا

    ۵/۵ - (۱۰ امتیاز) جنایت سیا کلاهبردارانی که خود را به عنوان ماموران سیا معرفی می کنند، برای ادعای داشتن پورن کودکان، باج می خواهند و تهدید می کنند که دستگیر شوند. با ادامه این مطلب در HiVPN همراه باشید.

    نحوه شناسایی کلاهبرداران در اینترنت
    اینترنت -
    تیر ۵, ۱۴۰۱

    نحوه شناسایی کلاهبرداران در اینترنت

    ۵/۵ - (۱۰ امتیاز) نحوه شناسایی کلاهبرداران در اینترنت کلاهبرداران مهربانی مردم را شکار می کنند. ما در این پست HiVPN به شما می گوییم که چگونه آنها را از کسانی که واقعاً نیازمند هستند متمایز کنید.