اسپوفینگ (Spoofing) چیست؟ آشنایی با انواع اسپوفینگ و روش جلوگیری از آن

0 498
۵/۵ - (۹ امتیاز)

فهرست

اسپوفینگ (Spoofing) چیست؟

اسپوفینگ به معنای جعل کردن یک یا چند المان از یک ارتباط است اما بطوریکه کاملا قابل اعتماد و مشخص بنظر برسد. مثلا جعل کردن فرستنده یک ایمیل، شماره تلفن، وب‌سایت، یا حتی المان‌های موجود در یک شبکه مثل DNS سرور! در همه این موارد، مهاجم با جعل کردن یک هویت معتبر، سعی می‌کند خود را قابل اطمینان و قانونی جلوه دهد. دقیقا همانند اتفاقی که در دنیای واقعی می‌افتد. برای مثال، یک کلاهبردار با ساختن یک پاسپورت جعلی، سعی می‌کند هویت خود را پنهان کند و از یک هویت جعلی برای انجام کارهایش استفاده کند!

اسپوفینگ چه کاربردی دارد؟

اسپوفینگ در دنیای هک برای گرفتن دسترسی غیر مجاز به سیستم‌ها و اطلاعات، پخش کردن بدافزار در شبکه و سیستم‌ها، دور زدن سیستم‌های امنیتی شبکه‌ها و … بکار می‌رود. عموما مهاجم با استفاده از اسپوفینگ، یک هدف بزرگ را دنبال می‌کند. مثلا ابتدا هویت خود را جعل می‌کند تا یک دسترسی به شبکه بگیرد و سپس از فرصت بوجود آمده برای پیش بردن تهدیدات پایدار پیشرفته یا APT استفاده می‌کند. یا یک مثال دیگر، جعل کردن هویت یک المان در شبکه است که بوسیله آن مهاجم می‌تواند یک حمله مرد میانی را انجام دهد.

اسپوفینگ چگونه انجام می‌شود؟

در تمام عملیاتی که به آن‌ها اسپوفینگ گفته می‌شود، هدف جعل یک یا چند المان می‌باشد. وابسته به محیطی که در آن از این واژه استفاده می‌شود، کاربرد و نوع آن متفاوت است. یکی از کاربردهای اسپوفینگ در بحث فیشینگ است. در فیشینگ، مهاجم سعی می‌کند تا با یک هویت جعلی، قربانی را متقاعد به دانلود کردن یک بدافزار یا کلیک کردن برروی یک لینک مخرب بکند.

انواع اسپوفینگ

همانطور که گفتیم، اسپوفینگ به معنای جعل کردن، یک مفهوم کلی است. این مفهوم در محیط‌های مختلفی مطرح می‌شود. در ادامه سعی می‌کنیم معروف‌ترین انواع اسپوفینگ در دنیای سایبری را معرفی کنیم.

جعل وب سایت (Website Spoofing)

عملیات جعل وب سایت، به عملیاتی گفته می‌شود که در آن تلاش می‌شود یک نسخه جعلی از یک وب سایت معتبر ساخته شود. قربانی به مواجه شدن با این سایت جعلی، براحتی به آن اعتماد می‌کند چرا که وب سایت جعلی کاملا مشابه با وب سایت اصلی است. مهاجم به کمک این روش، به اطلاعات مهم کاربران دسترسی غیرمجاز پیدا می‌کند، چرا که کاربران قربانیان اطلاعات خود را وارد این وب سایت جعلی که متعلق به مهاجم است، می‌کنند.

جعل شماره تلفن (Caller ID Spoofing)

یکی از انواع اسپوفینگ، جعل شماره تلفن مبدا یا همان Caller ID می‌باشد. مهاجمین به کمک جعل شماره تلفن، قربانیان را به دام می‌اندازند. قربانیان با دیدن شماره معتبر (اما جعلی!) اطمینان حاصل می‌کنند که تماس معتبر است و خواسته‌های مهاجم را انجام می‌دهند. در این مسیر، مهاجم با بکارگیری روش‌های مهندسی اجتماعی قربانی را بیش از یپش به دام می‌اندازند. آن‌ها با این روش خود را بجای یک حسابرس بانکی یا یک مشتری مهم معرفی می‌کنند و درخواست‌‌های خود که اهداف مالی و اطلاعاتی در پیش دارد را عنوان می‌کنند.

جعل آدرس IP یا IP Spoofing

یکی از پرطرفدارترین انواع اسپوفینگ در بین هکرها، جعل کردن آدرس IP می‌باشد. آن‌ها در این تکنیک، آدرس IP یک سیستم را جعل می‌کنند و بدین وسیله هویت خود را پشت آن پنهان می‌کنند. این روش به مهاجم کمک می‌کند تا به شبکه‌هایی که دسترسی به آن‌ها محدود است، دسترسی غیرمجاز پیدا کند. یعنی مهاجم یکی از آدرس‌های IP معتبر را پیدا می‌کند، هویت خود را پشت آن پنهان می‌کند و بدین وسیله از مکانیزم‌های امنیتی گذر می‌کند.

البته بحث جعل آدرس IP فقط مربوط به جعل آدرس مبدا (Source IP Address) نیست! گاهی اوقات مهاجم IP مقصد را نیز جعل می‌کند. از نمونه کاربردهای این مساله، در حملات DDoS می‌باشد. یعنی مهاجم با این روش، حجم زیادی ترافیک را به سمت قربانی ارسال می‌کند و باعث اختلال در سرویس‌دهی آن می‌شود.

جعل ARP یا ARP Spoofing

پروتکل ARP یک پروتکل برای شناسایی دستگاه‌ها در شبکه‌های محلی بوسیله MAC Address می‌باشد. مهاجم با انجام عملیات ARP Spoofing سعی می‌کند در جدول ARP، مک آدرس خود را بجای مک آدرس قربانی جا بزند. یعنی درون جدول ARP در مقابل آدرس IP قربانی، مک آدرس خود را قرار دهد تا به هنگام ترجمه آدرس IP به مک آدرس، اطلاعات بجای رسیدن به مک آدرس قربانی، به مک آدرس مهاجم برسند!

جعل سرویس DHCP یا DHCP Spoofing

حملات DHCP Spoofing حملاتی هستند که در آن‌ها مهاجم تلاش می‌کند خود را به عنوان DHCP Server جعلی معرفی کند. به همین دلیل است که نام این نوع حملات، جعل DHCP یا همان انتخاب شده است. در این ویدیو ابتدا یک DHCP Server ایجاد می‌کنیم. سپس سعی می‌کنیم به عنوان یک هکر، حمله DHCP Spoofing را انجام دهیم. این نوع از حملات را بطور کامل در ویدیو “آموزش DHCP Spoofing” بررسی کردیم.

جعل سرور DNS یا DNS Spoofing

وظیفه اصلی سرور DNS، مشخص کردن آدرس IP متناظر با URLها می‌باشد. جعل سرور DNS به مهاجم این امکان را می‌دهد که ترافیک مرتبط با یک URL بجای اینکه به IP اصلی آن برود، به IP مدنظر مهاجم برود! این IP می‌تواند یک آدرس متعلق به مهاجم باشد در نتیجه این اتفاق می‌تواند منجر به لو رفتن اطلاعات کاربران شود. یا حتی مهاجم به این روش می‌تواند یک بدافزار را میان قربانیان پخش کند.

روش های جلوگیری از اسپوفینگ

یک روش کلی برای جلوگیری از اسپوفینگ هوشیاری از علائم آن می‌باشد. این علائم در هر یک از زمینه‌ها (جعل شماره تلفن، وب سایت و …) متفاوت است. برای مثال در ایمیل‌های اسپوف شده یا جعلی، باید به موارد زیر توجه کرد:

  • کلمات سبک و غیرحرفه‌ای
  • گرامر اشتباه و عدم رعایت نکات نگارشی
  • جملات با ساختار نامتعارف و نامرسوم

یا برای مثال در یک وب سایت جعلی، توجه به نوع ارتباط، آدرس آن، المان‌های سایت و … می‌تواند مورد توجه قرار گیرد.

بدین ترتیب برای جلوگیری از این مشکلات، به هیچ عنوان نباید برروی لینک‌های ناآشنا کلیک کرد. لینک‌هایی که جدید هستند، تبلیغاتی هستند، یک پیشنهاد شگفت انگیز را مطرح می‌کنند و … . همچنین از پاسخ دادن به سوالات و درخواست‌های نامتعارف از طریق تلفن یا ایمیل خودداری کند. لزومی ندارد اطلاعات مهم را از طریق یک تماس ناگهانی یا یک ایمیل فوری ارسال کنید! به هنگام رد و بدل کردن اطلاعات کاملا محتاطانه و مطابق فرم استاندارد عمل کنید.

درباره ما

ترجنس | thregence.ir
آکادمی ترجنس | edu.thregence.ir
اینستاگرام | instagram.com/thregence
تلگرام | t.me/thregence
یوتوب | https://bit.ly/30mGowo
آپارات | aparat.com/thregence 

ارسال یک پاسخ