فایروال یا دیوار آتش ترافیک یک شبکه را کنترل و از دسترسی غیر مجاز به شبکه جلوگیری میکند. همه سیستمها به فایروال مجهز هستند تا شبکه را از دسترسیهای غیر مجاز دور نگه دارند.
آدرسهای IP توسط فایروال رصد میشود و ترافیکی که امن باشد به شبکه وارد خواهد شد. با این حال هکرها تلاش میکنند تا با استفاده از برخی از تکنیکها هویت خودشان را جعل کرده و خود را فرد مجازی به شبکه معرفی کنند و به اطلاعات شبکه دسترسی پیدا کنند.
جعل آدرس IP یا IP Spoofing یکی از روشهایی است که هکرها از آن استفاده میکنند تا با تغییر آدرس IP، خودشان را ترافیک مجاز به شبکه معرفی کنند.
جعل کردن آدرس با نامهای دیگری با نام IP Address Forgery و Host File Hijack نیز شناخته میشود. در روش IP spoofing، هکر آدرسش را تغییر میدهد و آدرس مجاز را به فایروال ارسال میکند.
هر بسته اطلاعاتی که در شبکه رد و بدل میشود دارای یک header است که شامل اطلاعات مختلفی از آدرس IP مبدا، مقصد و … است.
در روش جعل آدرس، هکرها آدرس آیپی که در شبکه مجاز است را پیدا میکنند و آن را در قسمت آدرس IP مبدا بستهای که میخواهند تغییر دهند، قرار میدهند. در واقع آنها با تغییر اطلاعات header میتوانند بسته مورد نظر خود را به شبکه مجاز معرفی کنند و آن را از فایروال شبکه عبور دهند.
چطور IP spoofing اتفاق میافتد و هکرها به آدرسهای مجاز دسترسی پیدا میکنند؟
هکرها کاربران را هنگام اتصال به وب سرور مقصد، به سمت صفحههای جعلی در مرورگرشان هدایت میکنند و از این طریق به آدرس آنها دسترسی پیدا کرده و برای جعل آدرس از آن استفاده مینمایند. اگر چه هدف اصلی از هدایت کاربر، دزدیدن آدرس IP اوست اما میتوان در موارد دیگری نیز از این آدرس استفاده کرد.
مثلا هکر میتواند library یک وب سایت را جعل و خودش را به جای آن سرویس معرفی کند. زمانی که کاربر آدرس سایت را وارد کند به صفحهای مورد نظر هکر هدایت میشود. با ورود کاربر به صفحه مورد نظر هکر، اطلاعات و منابع شبکه کاربر به راحتی میتواند مورد تهاجم و دسترسی هکر قرار بگیرند.
البته دسترسی تا این حد معمولا کمتر پیش میآید و این روش اغلب برای اینکه هکرها روی سرورهای هدف دسترسی غیر مجاز داشته باشند مورد استفاده قرار میگیرد.
شبکه اینترنت شبکهای مبتنی بر packet switching است یعنی اطلاعات در قالب بسته در شبکه تبادل میشوند. یک بسته از زمانی که از مبدا ارسال میشود تا وقتی که به مقصد برسد، ممکن است مورد تهاجم و جعل قرار بگیرد. ابزاری به نام hping در لینوکس کالی وجود دارد که میتوان با استفاده از آن تست IP spoofing را انجام داد
Hping2 www.seosir.co –a 8.8.8.8
در کد بالا ما از طریق آدرس DNS سرور گوگل که به صورت 8.8.8.8 جعل شده، یک درخواست برای ارتباط با سرور seosir ارسال کردیم.
اگر ipهای دیگری به سرور مورد نظر دسترسی نداشته باشند اما آدرس IP وارد شده به این سرور دسترسی داشته باشد، اطلاعات بیشتری درباره سرور مقصد به ما ارسال میشود.
آموزش های مرتبط
- تنظیم رکورد DNS در پنل دایرکت ادمین
- DNS چیست ؟
- IP Spoofing چیست ؟
- SPF Record چیست ؟
- تغییر سطح دسترسی پوشه در Capnel
- تغییر سطح دسترسی پوشه در Direct Admin