ايران ويج » هك وكرك و ويروس » نفوذ و امنیت v
» [سوال] مشکل در جعل پکت ip

امتیاز موضوع:
  • 1 رأی - میانگین امتیازات: 3
  • 1
  • 2
  • 3
  • 4
  • 5
مشکل در جعل پکت ip
نویسنده پیام
babyy آفلاین
بازنشسته
*****

ارسال‌ها: 3,095
موضوع‌ها: 141
تاریخ عضویت: مرداد ۱۳۸۷

تشکرها : 35081
( 26090 تشکر در 9068 ارسال )
ارسال: #1
مشکل در جعل پکت ip
سلام

داشتم قضیه جعل کردن آیپی منبع (source) رو انحام میدادم؛ مشکل اینه که وقتی ایپی منبع رو چیزی به غیر از آیپی واقعی میزنم بسته به مقصد نمیرسه؛
اما به محض اینکه آیپی منبع رو مقدار واقعی خودش قرار میدم بشته ارسال میشه؛

مثلا:
کد php:
19:54:38.596171 IP 1.1.1.1.19441 XX.XX.XX.XX.8035tcp 0
19:55:54.040495 IP Y.Y.Y.Y.5764 XX.XX.XX.XX.8035tcp 0 

مقصد هر دوتا بسته آیپی XX هست؛
منبع اولی 1.1.1.1 هست که بسته به مقصد نمیرسه
اما دومی( YY ) آیپی خود کامپیوتری هست که داره این بسته رو تولید میکنه؛ و در نتیجه بسته در گیرنده دریافت میشه



سوالی که پیش میاد اینه که امکان داره مسریاب‌های بین راه این بسته رو حذف کنند؟
و بر اساس چه سناریو ای متوجه میشن بسته قلابی هست؟! مگه فقط قسمت مقصد رو برای مسیر‌یابی چک نمیکنند؟
(آخرین ویرایش در این ارسال: ۱۴-مرداد-۱۳۹۲, ۲۰:۱۳:۴۴، توسط babyy.)
۱۴-مرداد-۱۳۹۲, ۲۰:۱۱:۴۴
وب سایت ارسال‌ها
پاسخ
godvb غایب
مدیر بازنشسته بخش نفوذ و امنیت
*****

ارسال‌ها: 430
موضوع‌ها: 77
تاریخ عضویت: اسفند ۱۳۸۶

تشکرها : 886
( 1338 تشکر در 343 ارسال )
ارسال: #2
RE: مشکل در جعل پکت ip
میگم مشکوک میزنی، کجا رو میخای بیاری پایینWink

خوب IP میخوره به لایه 3 و ما توی لایه دو با MAC سروکار داریم و بقولی میگیم اصلا IP رو نمیفهمیم(یعنی دیوایس ها نمیفهمن Biggrin)

برای جلوگیری از جعل IP ها راه حل معمول استفاده از ACL ها هستند، لیست کنترل دسترسی Access Control List که بعنوان packet filtering مورد استفاده قرار میگیره. توسط این لیست ها تعریف میکنیم که روی پکت ها کنترل داشته باشیم، مثلا Ping رو Deny کنیم ولی به شبکه دسترسی داریم.

حالا اینترفیس 1 روتر به شبکه 192.168.10.0/24 وصله، توسط این لیست ها میاییم تعریف میکنیم که پکت هایی که بصورت inbound هستند و IP Address هاشون توی این رنج نیستن (رنج تعریف شده) رو Discard کن.

محدوده IP ای داری میدی و به مقصد نمیرسه توی همون رنج شبکه ات بزن ببین چطوره؟


(۱۴-مرداد-۱۳۹۲, ۲۰:۱۱:۴۴)babyy نوشته است: مگه فقط قسمت مقصد رو برای مسیر‌یابی چک نمیکنند؟

نوع مختلف از این لیست داریم که در حالت extended ماهم Src رو داریم و هم Des .
آنچه توانسته ایم انجام دهیم، لطف پرودگار بوده است.

XMen For Ever
(آخرین ویرایش در این ارسال: ۱۴-مرداد-۱۳۹۲, ۲۳:۲۹:۵۰، توسط godvb.)
۱۴-مرداد-۱۳۹۲, ۲۳:۰۵:۵۶
ارسال‌ها
پاسخ
تشکر شده توسط : kimiafars, babyy
babyy آفلاین
بازنشسته
*****

ارسال‌ها: 3,095
موضوع‌ها: 141
تاریخ عضویت: مرداد ۱۳۸۷

تشکرها : 35081
( 26090 تشکر در 9068 ارسال )
ارسال: #3
RE: مشکل در جعل پکت ip
دستت درد نکنه حمید جووون HeartHeart

(۱۴-مرداد-۱۳۹۲, ۲۳:۰۵:۵۶)godvb نوشته است: میگم مشکوک میزنی، کجا رو میخای بیاری پایینWink

Biggrin سرورهای آقا هادی رو BiggrinBiggrin


(۱۴-مرداد-۱۳۹۲, ۲۳:۰۵:۵۶)godvb نوشته است: محدوده IP ای داری میدی و به مقصد نمیرسه توی همون رنج شبکه ات بزن ببین چطوره؟

رسید! تو همون رنج میزنم میرسه؛ از این چه نتیجه‌ای میشه گرفت؟ Heart

ولی یه مشکل؛ اینکه از توی 253 تا بسته‌ای که از این رنج دادم؛ فقط 7 یا 8 رسید؛
اما وقتی بین ارسال ۱ ثانیه زمان گذاشتم؛ همشون بدون هیچ کم و کاستی رسیدن؛
از اینا چه نتیجی میشه گرفت؟ Biggrin (کلا علاقه دارم به نتیجه گیری BiggrinBiggrin)
۱۵-مرداد-۱۳۹۲, ۰۰:۱۷:۱۶
وب سایت ارسال‌ها
پاسخ
kimiafars آفلاین
کاربر با تجربه
****

ارسال‌ها: 819
موضوع‌ها: 71
تاریخ عضویت: فروردین ۱۳۸۶

تشکرها : 663
( 1139 تشکر در 512 ارسال )
ارسال: #4
RE: مشکل در جعل پکت ip
نتیجه اینکه سرور میگه اینی که درخواست میده یه ماشینه و بلوک میکنه اگه ادامه بدی با سرعت بیشتر بان می شی
تولید دیمر قناری و دستگاههای کنترل سالن هیدروپونیک و اکواپونیک(انبردست)anbordast.ir[url=anbordast.ir][/url]
۱۵-مرداد-۱۳۹۲, ۰۲:۳۷:۳۱
ارسال‌ها
پاسخ


پرش به انجمن:


کاربرانِ درحال بازدید از این موضوع: 3 مهمان

صفحه‌ی تماس | IranVig | بازگشت به بالا | | بایگانی | پیوند سایتی RSS