جعل IP چیست و چگونه می توانید از خود محافظت کنید؟

۵/۵ - (۶ امتیاز)

جعل IP چیست و چگونه می توانید از خود محافظت کنید؟

آدرس IP شما بخشی از هویت آنلاین شماست، اما اگر کسی آن را بدزدد چه؟ سپس آنها می توانند به ترافیک شما گوش دهند، داده های حساس شما را بدزدند یا حتی تحت نام شما مرتکب جرایم سایبری شوند. به این نوع حمله، IP spoofing می گویند. برای کسب اطلاعات بیشتر در مورد این ابزار رایج که هکرها از آن استفاده می کنند و نحوه محافظت از خود، به ادامه مطلب در HiVPN مراجعه کنید.

جعل IP چیست؟

جعل IP زمانی است که یک هکر آدرس IP اصلی بسته را به یک آدرس جعلی تغییر می دهد و اغلب باعث می شود به نظر برسد که ترافیک از یک منبع قانونی می آید. هکرها همچنین می توانند آن را برعکس عمل کنند و در عوض IP گیرنده را پنهان کنند. چه چیزی جعل IP در اینترنت را ممکن می کند؟

ترافیک شما برای ارسال و دریافت اطلاعات از طریق اینترنت به بسته هایی تقسیم می شود. همه آنها به صورت جداگانه ارسال می شوند و در مقصد مونتاژ می شوند – برای مثال دستگاه گیرنده یا سرورهای یک وب سایت. هر بسته داده ای که ارسال می کنید دارای یک هدر IP است که حاوی اطلاعاتی مانند آدرس IP منبع و گیرنده است. در یک اتصال معمولی این بسته داده از طریق پروتکل TCP/IP منتقل می شود.

با این حال، این پروتکل دارای یک شکاف است. برای انتقال اطلاعات بین دو طرف باید یک دست دادن سه طرفه TCP انجام دهد. در اینجا نحوه عملکرد آن آمده است:

  1. منبع یک پیام SYN به گیرنده می فرستد. این یک ارتباط برقرار می کند و به دو دستگاه کمک می کند تا شماره های دنباله خود را همگام کنند.
  2. سپس گیرنده یک پیام ACK ارسال می کند – تاییدی که SYN دریافت شده است.
  3. منبع یک پیام SYN-ACK را به گیرنده ارسال می کند و اتصال ایمن را تأیید می کند.

جعل IP چگونه کار می کند؟

در ابتدایی ترین حمله جعل IP، هکر قبل از مرحله ۳، یعنی قبل از اینکه منبع بتواند پیام SYN-ACK خود را ارسال کند، دست دادن TCP را رهگیری می کند. در عوض، هکر یک تأییدیه جعلی شامل آدرس دستگاه آدرس MAC و یک آدرس IP جعلی فرستنده اصلی ارسال می کند. اکنون گیرنده فکر می کند که ارتباط با فرستنده اصلی برقرار شده است، اما آنها در واقع با یک IP جعلی ارتباط برقرار می کنند.

برای توضیح مختصرتر جعل IP، ویدیوی ما را در زیر بررسی کنید.

خطرات جعل IP

هکرهای خلاق راه های بی شماری را برای استفاده مخرب از جعل ارائه کرده اند. می توان از آن برای حمله به کاربران، سرورها و حتی برنامه ها استفاده کرد. در اینجا سه ​​مورد از رایج ترین استفاده های مخرب جعل IP آورده شده است:

شماره ۱ دور زدن فایروال ها و مجوز IP

جعل آدرس IP اغلب برای دور زدن اقدامات امنیتی اساسی مانند فایروال هایی که به لیست سیاه متکی هستند استفاده می شود. این بدان معناست که حتی اگر IP اصلی مهاجم در لیست سیاه باشد و باید مسدود شود، از آنجا که آنها پشت یک IP جعلی پنهان می شوند، عبور می کند.

این همچنین برای سیستم‌هایی اعمال می‌شود که دارای لیست سفید هستند و فقط اجازه اتصال از IPهای «معتمد» را می‌دهند. یک بازیگر بد می تواند یک IP قابل اعتماد را جعل کند و وارد شبکه رایانه شما شود. هنگامی که آنها وارد می شوند، می توانند آزادانه آنچه در داخل است کشف کنند. به همین دلیل است که شرکت ها نباید فقط به مجوز IP اعتماد کنند و از روش های دیگر احراز هویت نیز استفاده کنند.

شماره ۲ حملات انکار سرویس

در حمله انکار سرویس (DoS) یا انکار سرویس توزیع شده (DDoS) ، یک سرور یا یک وب سایت توسط تعداد زیادی از درخواست های تقلبی از بین می رود. این درخواست‌ها اغلب توسط دستگاه‌های آلوده به کرم‌های بات‌نت انجام می‌شود که صاحبان آن‌ها حتی نمی‌دانند بخشی از ارتش خصوصی هکرها هستند.

با این حال، جعل IP همچنین می تواند برای تغییر مسیر ارتباطات جعلی استفاده شود. هکر می تواند میلیون ها درخواست برای فایل ارسال کند و آدرس های IP را جعل کند تا همه آن سرورها پاسخ های خود را به دستگاه قربانی ارسال کنند.

نویسنده : Hivpn
تاریخ ارسال : دی ۱۵, ۱۴۰۰

نوشته های مرتبط

آخرین مطالب مرتبط با خرید VPN از ما دنبال کنید

۷ برنامه برتر حریم خصوصی و امنیت اندروید
اینترنت -
دی ۳۰, ۱۴۰۰

۷ برنامه برتر حریم خصوصی و امنیت اندروید

۵/۵ - (۶ امتیاز) ۷ برنامه برتر حریم خصوصی و امنیت اندروید ایمن نگه داشتن رایانه یا لپ تاپ یکی از اساسی ترین و ساده ترین مراحل برای همه ما است.اما آیا ما به همان اندازه برای تلفن هایمان بررسی می کنیم؟بسیاری…

بهترین برنامه های کیف پول بیت کوین برای اندروید
اینترنت -
دی ۳۰, ۱۴۰۰

بهترین برنامه های کیف پول بیت کوین برای اندروید

۵/۵ - (۶ امتیاز) بهترین برنامه های کیف پول بیت کوین برای اندروید بیت‌کوین‌ها دنیای ارزهای دیجیتال را تسخیر کرده‌اند  و اگر عضو جامعه بیت‌کوین هستید و اندروید دارید، احتمالاً می‌خواهید بدانید بهترین برنامه‌های کیف پول بیت‌کوین چیست. در این پست با HiVPN همراه…

FCC به قوانین جدید جمع آوری داده های خصوصی برای ISP ها رأی می دهد
اینترنت -
دی ۳۰, ۱۴۰۰

FCC به قوانین جدید جمع آوری داده های خصوصی برای ISP ها رأی می دهد

۵/۵ - (۶ امتیاز) FCC به قوانین جدید جمع آوری داده های خصوصی برای ISP ها رأی می دهد به روز رسانی قانون در ۲۷ اکتبر با نگرانی های قابل توجهی در مورد جمع آوری داده ها توسط ISP ها به اجرا در…