جعل IP یا IP Spoofing چیست؟

ساخت وبلاگ
جعل IP یا IP Spoofing چیست؟

کد خبر :39978

IP spoofing با عناوین جعل IP و یا hijack کردن host شناخته می شود. در این روش یک cracker خود را به عنوان یک trusted host (میزبان مطمئن) برای پنهان کردن هویت خود، جا میزند و یک وب سایت را spoof (کلاهبرداری)، hijack کردن مرورگر و یا دسترسی به یک شبکه را بدست می آورد.

به گزارش آی تی اس ان (پایگاه خبری امنیت فناوری اطلاعات) , hijack کننده با بدست آوردن IP از یک Host معتبر و واقعی ، header بسته را تغییر می دهد بطوری که source آن را یک Host واقعی تشخیص میدهد.

انواع IP Spoofing:

۱– ‏ Sequence Guessing
‏۲–  Source Routing

زمانی که IP Spoofing در مرورگر شما ‏hijack نمایدبازدید کننده به جای مشاهده URL صحیح و واقعی به یک صفحه وب جعلی ایجاد شده توسط hijacker هدایت می شود. در صورتی که کاربر اطلاعات حساس خود را در URL وارد نماید، hijacker میتواند اطلاعات مربوط به شخص، کامپیوتر و شبکه آن را بدست آورد. همچنین می تواند نرم افزارهای مخرب malware در سیستم نصب نماید و یا از سیستم جهت ارسال spam استفاده نماید.

مدیران وب سایت و شبکه می توانند با اجرای مواردی مانند one-time passwords و یا تکنیک های رمزنگاری (data encryption) و استفاده از پروتکل های امن مانند SSL، مشکلات و خطرات IP spoofing را به حداقل برسانند. همچنین با استفاده از فایروال جهت block کردن بسته های اطلاعاتی خروجی را با آدرس های منبع که از آدرس IP کامپیوتر کاربر و یا شبکه داخلی متفاوت محافظت کند.

تاریخ و زمان انتشار : چهارشنبه ۲۷ مرداد ۱۳۹۵ در ساعت ۱۱:۳۰:۴۵   بدون نظر

انتهای خبر

آی تی رسا ن ایران...
ما را در سایت آی تی رسا ن ایران دنبال می کنید

برچسب : نویسنده : محمد رضا جوادیان itrasan بازدید : 291 تاريخ : چهارشنبه 27 مرداد 1395 ساعت: 14:52