ايران ويج

ايران ويج > هك وكرك و ويروس > نفوذ و امنیت > مشکل در جعل پکت ip
نسخه‌ی کامل: مشکل در جعل پکت ip
شما در حال مشاهده‌ی نسخه‌ی متنی این صفحه می‌باشید. مشاهده‌ی نسخه‌ی کامل با قالب بندی مناسب.

babyy

۱۴-مرداد-۱۳۹۲, ۲۰:۱۱:۴۴
سلام

داشتم قضیه جعل کردن آیپی منبع (source) رو انحام میدادم؛ مشکل اینه که وقتی ایپی منبع رو چیزی به غیر از آیپی واقعی میزنم بسته به مقصد نمیرسه؛
اما به محض اینکه آیپی منبع رو مقدار واقعی خودش قرار میدم بشته ارسال میشه؛

مثلا:
کد php:
19:54:38.596171 IP 1.1.1.1.19441 XX.XX.XX.XX.8035tcp 0
19:55:54.040495 IP Y.Y.Y.Y.5764 XX.XX.XX.XX.8035tcp 0 

مقصد هر دوتا بسته آیپی XX هست؛
منبع اولی 1.1.1.1 هست که بسته به مقصد نمیرسه
اما دومی( YY ) آیپی خود کامپیوتری هست که داره این بسته رو تولید میکنه؛ و در نتیجه بسته در گیرنده دریافت میشه



سوالی که پیش میاد اینه که امکان داره مسریاب‌های بین راه این بسته رو حذف کنند؟
و بر اساس چه سناریو ای متوجه میشن بسته قلابی هست؟! مگه فقط قسمت مقصد رو برای مسیر‌یابی چک نمیکنند؟

godvb

۱۴-مرداد-۱۳۹۲, ۲۳:۰۵:۵۶
میگم مشکوک میزنی، کجا رو میخای بیاری پایینWink

خوب IP میخوره به لایه 3 و ما توی لایه دو با MAC سروکار داریم و بقولی میگیم اصلا IP رو نمیفهمیم(یعنی دیوایس ها نمیفهمن Biggrin)

برای جلوگیری از جعل IP ها راه حل معمول استفاده از ACL ها هستند، لیست کنترل دسترسی Access Control List که بعنوان packet filtering مورد استفاده قرار میگیره. توسط این لیست ها تعریف میکنیم که روی پکت ها کنترل داشته باشیم، مثلا Ping رو Deny کنیم ولی به شبکه دسترسی داریم.

حالا اینترفیس 1 روتر به شبکه 192.168.10.0/24 وصله، توسط این لیست ها میاییم تعریف میکنیم که پکت هایی که بصورت inbound هستند و IP Address هاشون توی این رنج نیستن (رنج تعریف شده) رو Discard کن.

محدوده IP ای داری میدی و به مقصد نمیرسه توی همون رنج شبکه ات بزن ببین چطوره؟


(۱۴-مرداد-۱۳۹۲, ۲۰:۱۱:۴۴)babyy نوشته است: [ -> ]مگه فقط قسمت مقصد رو برای مسیر‌یابی چک نمیکنند؟

نوع مختلف از این لیست داریم که در حالت extended ماهم Src رو داریم و هم Des .

babyy

۱۵-مرداد-۱۳۹۲, ۰۰:۱۷:۱۶
دستت درد نکنه حمید جووون HeartHeart

(۱۴-مرداد-۱۳۹۲, ۲۳:۰۵:۵۶)godvb نوشته است: [ -> ]میگم مشکوک میزنی، کجا رو میخای بیاری پایینWink

Biggrin سرورهای آقا هادی رو BiggrinBiggrin


(۱۴-مرداد-۱۳۹۲, ۲۳:۰۵:۵۶)godvb نوشته است: [ -> ]محدوده IP ای داری میدی و به مقصد نمیرسه توی همون رنج شبکه ات بزن ببین چطوره؟

رسید! تو همون رنج میزنم میرسه؛ از این چه نتیجه‌ای میشه گرفت؟ Heart

ولی یه مشکل؛ اینکه از توی 253 تا بسته‌ای که از این رنج دادم؛ فقط 7 یا 8 رسید؛
اما وقتی بین ارسال ۱ ثانیه زمان گذاشتم؛ همشون بدون هیچ کم و کاستی رسیدن؛
از اینا چه نتیجی میشه گرفت؟ Biggrin (کلا علاقه دارم به نتیجه گیری BiggrinBiggrin)

kimiafars

۱۵-مرداد-۱۳۹۲, ۰۲:۳۷:۳۱
نتیجه اینکه سرور میگه اینی که درخواست میده یه ماشینه و بلوک میکنه اگه ادامه بدی با سرعت بیشتر بان می شی
ايران ويج > هك وكرك و ويروس > نفوذ و امنیت > مشکل در جعل پکت ip