جعل IP یا IP Spoofing چیست؟

جعل IP یا IP Spoofing چیست؟

زمانی که IP Spoofing در مرورگر شما ‏hijack نمایدبازدید کننده به جای مشاهده URL صحیح و واقعی به یک صفحه وب جعلی ایجاد شده توسط hijacker هدایت می شود.

IP spoofing با عناوین جعل IP و یا hijack کردن host شناخته می شود. در این روش یک cracker خود را به عنوان یک trusted host (میزبان مطمئن) برای پنهان کردن هویت خود، جا میزند و یک وب سایت را spoof (کلاهبرداری)، hijack کردن مرورگر و یا دسترسی به یک شبکه را بدست می آورد.

انواع IP Spoofing:

‏ Sequence Guessing

‏Source Routing

زمانی که IP Spoofing در مرورگر شما ‏hijack نمایدبازدید کننده به جای مشاهده URL صحیح و واقعی به یک صفحه وب جعلی ایجاد شده توسط hijacker هدایت می شود. در صورتی که کاربر اطلاعات حساس خود را در URL وارد نماید، hijacker میتواند اطلاعات مربوط به شخص، کامپیوتر و شبکه آن را بدست آورد. همچنین می تواند نرم افزارهای مخرب malware در سیستم نصب نماید و یا از سیستم جهت ارسال spam استفاده نماید.

 

مدیران وب سایت و شبکه می توانند با اجرای مواردی مانند one-time passwords و یا تکنیک های رمزنگاری (data encryption) و استفاده از پروتکل های امن مانند SSL، مشکلات و خطرات IP spoofing را به حداقل برسانند. همچنین با استفاده از فایروال جهت block کردن بسته های اطلاعاتی خروجی را با آدرس های منبع که از آدرس IP کامپیوتر کاربر و یا شبکه داخلی متفاوت محافظت کند.


منبع خبر:ITSN تاریخ درج:30 مرداد 1395
«« بازگشت