جعل IP چیست و چگونه می توانید از خود محافظت کنید؟

۵/۵ - (۶ امتیاز)

جعل IP چیست و چگونه می توانید از خود محافظت کنید؟

آدرس IP شما بخشی از هویت آنلاین شماست، اما اگر کسی آن را بدزدد چه؟ سپس آنها می توانند به ترافیک شما گوش دهند، داده های حساس شما را بدزدند یا حتی تحت نام شما مرتکب جرایم سایبری شوند. به این نوع حمله، IP spoofing می گویند. برای کسب اطلاعات بیشتر در مورد این ابزار رایج که هکرها از آن استفاده می کنند و نحوه محافظت از خود، به ادامه مطلب در HiVPN مراجعه کنید.

جعل IP چیست؟

جعل IP زمانی است که یک هکر آدرس IP اصلی بسته را به یک آدرس جعلی تغییر می دهد و اغلب باعث می شود به نظر برسد که ترافیک از یک منبع قانونی می آید. هکرها همچنین می توانند آن را برعکس عمل کنند و در عوض IP گیرنده را پنهان کنند. چه چیزی جعل IP در اینترنت را ممکن می کند؟

ترافیک شما برای ارسال و دریافت اطلاعات از طریق اینترنت به بسته هایی تقسیم می شود. همه آنها به صورت جداگانه ارسال می شوند و در مقصد مونتاژ می شوند – برای مثال دستگاه گیرنده یا سرورهای یک وب سایت. هر بسته داده ای که ارسال می کنید دارای یک هدر IP است که حاوی اطلاعاتی مانند آدرس IP منبع و گیرنده است. در یک اتصال معمولی این بسته داده از طریق پروتکل TCP/IP منتقل می شود.

با این حال، این پروتکل دارای یک شکاف است. برای انتقال اطلاعات بین دو طرف باید یک دست دادن سه طرفه TCP انجام دهد. در اینجا نحوه عملکرد آن آمده است:

  1. منبع یک پیام SYN به گیرنده می فرستد. این یک ارتباط برقرار می کند و به دو دستگاه کمک می کند تا شماره های دنباله خود را همگام کنند.
  2. سپس گیرنده یک پیام ACK ارسال می کند – تاییدی که SYN دریافت شده است.
  3. منبع یک پیام SYN-ACK را به گیرنده ارسال می کند و اتصال ایمن را تأیید می کند.

جعل IP چگونه کار می کند؟

در ابتدایی ترین حمله جعل IP، هکر قبل از مرحله ۳، یعنی قبل از اینکه منبع بتواند پیام SYN-ACK خود را ارسال کند، دست دادن TCP را رهگیری می کند. در عوض، هکر یک تأییدیه جعلی شامل آدرس دستگاه آدرس MAC و یک آدرس IP جعلی فرستنده اصلی ارسال می کند. اکنون گیرنده فکر می کند که ارتباط با فرستنده اصلی برقرار شده است، اما آنها در واقع با یک IP جعلی ارتباط برقرار می کنند.

برای توضیح مختصرتر جعل IP، ویدیوی ما را در زیر بررسی کنید.

خطرات جعل IP

هکرهای خلاق راه های بی شماری را برای استفاده مخرب از جعل ارائه کرده اند. می توان از آن برای حمله به کاربران، سرورها و حتی برنامه ها استفاده کرد. در اینجا سه ​​مورد از رایج ترین استفاده های مخرب جعل IP آورده شده است:

شماره ۱ دور زدن فایروال ها و مجوز IP

جعل آدرس IP اغلب برای دور زدن اقدامات امنیتی اساسی مانند فایروال هایی که به لیست سیاه متکی هستند استفاده می شود. این بدان معناست که حتی اگر IP اصلی مهاجم در لیست سیاه باشد و باید مسدود شود، از آنجا که آنها پشت یک IP جعلی پنهان می شوند، عبور می کند.

این همچنین برای سیستم‌هایی اعمال می‌شود که دارای لیست سفید هستند و فقط اجازه اتصال از IPهای «معتمد» را می‌دهند. یک بازیگر بد می تواند یک IP قابل اعتماد را جعل کند و وارد شبکه رایانه شما شود. هنگامی که آنها وارد می شوند، می توانند آزادانه آنچه در داخل است کشف کنند. به همین دلیل است که شرکت ها نباید فقط به مجوز IP اعتماد کنند و از روش های دیگر احراز هویت نیز استفاده کنند.

شماره ۲ حملات انکار سرویس

در حمله انکار سرویس (DoS) یا انکار سرویس توزیع شده (DDoS) ، یک سرور یا یک وب سایت توسط تعداد زیادی از درخواست های تقلبی از بین می رود. این درخواست‌ها اغلب توسط دستگاه‌های آلوده به کرم‌های بات‌نت انجام می‌شود که صاحبان آن‌ها حتی نمی‌دانند بخشی از ارتش خصوصی هکرها هستند.

با این حال، جعل IP همچنین می تواند برای تغییر مسیر ارتباطات جعلی استفاده شود. هکر می تواند میلیون ها درخواست برای فایل ارسال کند و آدرس های IP را جعل کند تا همه آن سرورها پاسخ های خود را به دستگاه قربانی ارسال کنند.

نویسنده : Hivpn
تاریخ ارسال : دی ۱۵, ۱۴۰۰

نوشته های مرتبط

آخرین مطالب مرتبط با خرید VPN از ما دنبال کنید

کوکی ها را فقط برای یک وب سایت پاک کنیم
اینترنت -
آبان ۱, ۱۴۰۱

کوکی ها را فقط برای یک وب سایت پاک کنیم

۵/۵ - (۱۱ امتیاز) کوکی ها را فقط برای یک وب سایت پاک کنیم پاک کردن کوکی ها از مرورگر شما برای جلوگیری از حملات سایبری، کندی بارگذاری وب سایت و اطمینان از ایمن بودن اطلاعات شخصی شما مهم است. اما گاهی اوقات لازم نیست…

بهترین فضاهای مجازی برای کار و بازی
اینترنت -
آبان ۱, ۱۴۰۱

بهترین فضاهای مجازی برای کار و بازی

۵/۵ - (۱۰ امتیاز) بهترین فضاهای مجازی برای کار و بازی «متا پاها را اعلام کرد» احتمالاً یکی از عناوین عجیب‌تر هفته گذشته از رویداد مجازی صاحب فیس‌بوک، متا کانکت بود. پیشینه: متا میلیاردها دلار برای فضای مجازی خود، Horizon Worlds هزینه کرده است، و با این…

نحوه شناسایی و جلوگیری از برنامه های جعلی
اینترنت -
آبان ۱, ۱۴۰۱

نحوه شناسایی و جلوگیری از برنامه های جعلی

۵/۵ - (۱۰ امتیاز) نحوه شناسایی و جلوگیری از برنامه های جعلی با تلفن‌های هوشمند، می‌توانید برنامه‌هایی را دانلود کنید که کارهای شگفت‌انگیزی را با لمس یک دکمه انجام می‌دهند و اغلب به صورت رایگان. با این حال، سیب های بدی نیز وجود دارند: برنامه…