اگه میشه Resource Fake ip رو بزارید ما هم بخونیم یاد بگیریم ( در اینترنت نه در لوکال ) . ترجیحاً ابزار مورد استفاده هم نام ببرید
اگه میشه Resource Fake ip رو بزارید ما هم بخونیم یاد بگیریم ( در اینترنت نه در لوکال ) . ترجیحاً ابزار مورد استفاده هم نام ببرید
سلام
منظورم حمله بود. کدوم مدنظرتونه.
چون مطمئنا تحت اینترنت هم انجام میشه.
بله منم میگم Resource تحت اینترنت رو بزارید ( تحت اینترنت Fake ip کنه ) . و اگر امکان داره ابزاری که برای این کار مورد استفاده قرار میگیره هم نام ببرید تا من هم یاد بگیرم
سلام
ضمنا بعضی ابزار ها نوشته شده و خصوصیه. متاسفانه امکانش نیست معرفی بشه.
ولی سعی میکنم به ابزار های پابلیک ارجاع بدم.
سلام
دوست عزیز ، fake ip تحت اینترنت برای مقاصد و اهداف مختلفی استفاده میشه .بله منم میگم Resource تحت اینترنت رو بزارید ( تحت اینترنت Fake ip کنه ) . و اگر امکان داره ابزاری که برای این کار مورد استفاده قرار میگیره هم نام ببرید تا من هم یاد بگیرم
لطف کنین بگین کدام مد نظرتونه تا توضیح داده بشه؟ کدوم نوح حمله و به چه منظوری.
فردا به پستتون جواب میدم. متاسفانه امشب به اینترنت دسترسی ندارم.
شما resource این حمله fake ip رو تحت اینترنت ( لوکال نه چون گفتم لوکال چطور میشه و نمونه حمله هم نام بردم ) بزارید . یک Resource معتبر تا من هم بخونم یاد بگیرم . ابزار هم نخواستم خودم می نویسم براش . اگه قرار باشه شما فیلد ip Source رو هر آی پی که دلتون خاص بدین که الان سروری وجود نداشت همه با آی پی همدیگه به هم حمله می کردن . اصلاً دیگر چه نیازی بود طرف وقت بزاره یک worm بنویسه 1 سال یک botnet درست کنه و یا از پروکسی ساکس ها استفاده کنه تا آی پی های spam ها بلوک نشن به همین راحتی . حرج مرج اینترنت رو فرا گرفته بود که . حالا مشکلی نیست حتماً سواد بنده نمیکشه . یک resource بزارید ممنون میشم
اینجا الان منظور این مقاصد مختلف و اهداف مختلف چی بود ؟دوست عزیز ، fake ip تحت اینترنت برای مقاصد و اهداف مختلفی استفاده میشه .
سلام
من هم با نظر آقای رحیمی موافقم. بعید میدونم که بشه توی محیط اینترنت Fake IP انجام داد، چرا؟؟ به فرض اینکه شما بتونید source ip رو عوض کنید (که البته این کار را به راحتی میشه انجام داد) و بسته شما به دست مقصد برسه، خب موقع برگشت چه اتفاقی رخ میده؟ روترهای وسط راه دیگه بسته (جواب) را به سمت شما نمیفرستن، چون توی جدول روتینگ اونها با IP جعل شده بسته ها باید به سمت دیگه ای هدایت بشن و نه سیستم شما، مگر اینه بشه جدول روتینگ روترهای وسط راه را هم تغییر داد! البته اگر که من درست متوجه بحث شده باشم . . .
در عرض چند ساعت دیدم بحث خوبی در این چند ساعت پیش آمد که فکر کنم اگر بدون جبهه گیری و آرامتر ادامه پیدا کند نکات آموزشی خیلی خوبی برای من و سایر دوستان خواهد داشت.
در این باره چون نظر دوستان را کامل ندیدم ( صحبت دوستان اشتباه نیست و فقط به نظرم ناقص آمد.) تصمیم گرفتم مقداری در این باره برای سایر خوانندگان توضیح بدهم.
در ابتدا این مطلب را اینجا نوشتم ولی دیدم بهتر است در تاپیک جداگانه ای زده بشود.
ARP چیست ؟
در رابطه با fake IP هم تا جایی که من اطلاعات دارم وقتی این پکت به روتر میرسد و روتر توانایی تشخیص و خواندن لایه سه پکت را دارد و چون نمیتواند مبدا پکت را با اینترفیس ورودی خود تشخیص بدهد آن را Discard میکند.
از دوستان خواهش میکنم حتی الامکان منابعی را برای صحبت های خود معرفی کنند تا با مطالعه آنها بتوانیم به اطلاعات خود بیفزاییم.
ممنون از جناب صادق نجاتی زاده مدیر عزیز بخش عمومی انجمن . بنده حرف هایی که زدم از روی منابع ای همچون کتاب Internet Denial of Service: Attack and Defense Mechanisms ( نویسندگان : By Jelena Mirkovic, Sven Dietrich, David Dittrich, Peter Reiher ) بوده . که آپلود کردم دوستان استفاده کنند . باز هم کتاب های زیادی در این باره دارم خواستید بگید من بزارم .
RapidShare: 1-CLICK Web hosting - Easy Filehosting
فقط یک راه داره که fake ip تو اینترنت کار کنه . اونم اینه که هرچی روتر تو اینترنت هستش Default route باشه که همچین چیزی امکان پذیر نیست
راستی من داشتم پست ها رو مرور میکردم این نکته رو هم بگم
ARP poisoning مک آدرس رو fake میکن ه آی پی نمیشه fake کرد . در این حمله کلاً با ARP table هکر سروکار داره . ابزار هایی مثل Cain هم این حمله رو به راحتی انجام میدن .Fake ip تحت LAN برای ARP Poisoning بکار میره ولی
با تشکر
سلام
كلي دير كرد داشتم ، پست ها زياد شده بود. يكي يكي جواب ميدم.
مسئله اينه كه اصلا قرار نيست چنين اتفاقي بيفته. تمام بحث از برداشتاگه قرار باشه شما فیلد ip Source رو هر آی پی که دلتون خاص بدین که الان سروری وجود نداشت همه با آی پی همدیگه به هم حمله می کردن .
متفاوت از كلمه FAKE ناشي ميشه. آن چيزي كه شما با لصرار مي خواييد RESOURCE
اونو بخونيد به اون چيزي كه من مد نظرمه كلا فرق ميكنه. اسم دقيق اين كار تحت اينترنت
SPOOFING هست.يه نظر به لينك زير:
IP address spoofing - Wikipedia, the free encyclopedia
http://www.hackersenigma.com/ethical...oofing-attack/
http://www.youtube.com/watch?v=i15BBf1mjec
علي آقاي عزيز ، استاد گرامي ، در بحث اي پي سپوفينگ ، قرار نيستمن هم با نظر آقای رحیمی موافقم. بعید میدونم که بشه توی محیط اینترنت Fake IP انجام داد، چرا؟؟ به فرض اینکه شما بتونید source ip رو عوض کنید (که البته این کار را به راحتی میشه انجام داد) و بسته شما به دست مقصد برسه، خب موقع برگشت چه اتفاقی رخ میده؟ روترهای وسط راه دیگه بسته (جواب) را به سمت شما نمیفرستن، چون توی جدول روتینگ اونها با IP جعل شده بسته ها باید به سمت دیگه ای هدایت بشن و نه سیستم شما، مگر اینه بشه جدول روتینگ روترهای وسط راه را هم تغییر داد! البته اگر که من درست متوجه بحث شده باشم
بسته دوباره به دست شما برسه. براي مثال در بحث حمله MIM ، شما
خودتون رو جاي يه اي پي معرفي ميكنيد ، بعد از آن ارتباط دروغين HTTPS
برقرار ميشه كه بحث خودش رو داره. و جسارتا ، اين كار براحتي اجرا نميشه.
در صورت امكان به لينك هاي زير يه نگاهي بكنيد.
My take on the SSL MITM Attacks ? part 1 ? the HTTPS attack - Tales from the Crypto
Man-in-the-middle attack - Wikipedia, the free encyclopedia
The Ethical Hacker Network - Video: Man-in-the-Middle Attack on MySpace with Cain
ارجاع به لينك زير. قضاوت با شما.ARP poisoning مک آدرس رو fake میکن ه آی پی نمیشه fake کرد . در این حمله کلاً با ARP table هکر سروکار داره . ابزار هایی مثل Cain هم این حمله رو به راحتی انجام میدن .
Powered by Google Docs
از نظر شما ، اين تنها راهه . برداشتي كه از مطلب دارين ، باعث ميشه اين نتيجه گيري رو بكنين.فقط یک راه داره که fake ip تو اینترنت کار کنه . اونم اینه که هرچی روتر تو اینترنت هستش Default route باشه که همچین چیزی امکان پذیر نیست
شكلك خنده دار جاي بحث داره.
قطعا همين طوره.بنده حرف هایی که زدم از روی منابع ای همچون کتاب Internet Denial of Service: Attack and Defense Mechanisms ( نویسندگان : By Jelena Mirkovic, Sven Dietrich, David Dittrich, Peter Reiher ) بوده .
گاهی اوقات اینطور نشان داده میشود که دی داس می باشد ولی ممکن است این امر به خاطر بازدید بالای سایت شما باشد . اپاچی کانفیگ نشده و در حالت دیفالت معمولا با این مشکلات رو برو هست راه حل منطقی
1- کانفیگ اپاچی
2-استفاده از وب سرور لایت اسپید البته نسخه 15 روزه رایگان را میتوانید از سایت دانلود کنید و در صورت حل مشکل خریداری نمایید
3-استفاده از فایروال سخت افزاری
منظور شما از fake ip این بود ؟ و این Resource ها بود ؟ شما Resource ها رو خودتون خوندید ؟ عزیز من برادر من Man in the middle فرقش با IP spoofing اینه که شما در Ip spoofing وقتی بسته ها رو از سروری که خودتون رو جای اون جا زدید ( توسط جعل کردن مک آدرس ) بسته ها رو دیگه به مقسد نمیرسونید و این باعث قطع ارتباط میشه اما در MITM بعد از دریافت بسته شما اون بسته رو با همون source ip و destination ip به دستگاه مقسد میرسونید که ارتباط قطع نمیشه .علي آقاي عزيز ، استاد گرامي ، در بحث اي پي سپوفينگ ، قرار نيست
بسته دوباره به دست شما برسه. براي مثال در بحث حمله MIM ، شما
خودتون رو جاي يه اي پي معرفي ميكنيد ، بعد از آن ارتباط دروغين HTTPS
برقرار ميشه كه بحث خودش رو داره. و جسارتا ، اين كار براحتي اجرا نميشه.
در صورت امكان به لينك هاي زير يه نگاهي بكنيد.
Man-in-the-middle attack - Wikipedia, the free encyclopedia
بخونید لطفاً کل این حملات بر پایه ARP هستند . اگه باز هم اینو خوندین متوجه نشدید بگید باز هم MITM رو توضیح بدم .
دوستان و مدیران حتماً این مطلب رو پیگیری کنید اگر بنده غلط گفتم تو همین تاپیک بگید . قضاوت کنید .
ARP poisoning مک آدرس رو fake میکن ه آی پی نمیشه fake کرد . در این حمله کلاً با ARP table هکر سروکار داره . ابزار هایی مثل Cain هم این حمله رو به راحتی انجام میدن .
ارجاع به لينك زير. قضاوت با شما.
این رو هم شما قضاوت کنید . یعنی ARP با اسم کامپیوتر سروکار داره ؟ یا با مک آدرس ؟ARP یه پروتکل هست که تحت LAN و یک بار وقتی سوئیچ راه میافته استفاده میشه
و از روی ای پی اسم کامپیوتر رو پیدا میکنه و .....
ARP چیست ؟ به این قسمت مراجعه شود
بنده دروغ گفتم با توجه به اینکه بخواییم Source ip رو عوض کنیم به غیر از اینکه کل روتر ها Default route باشن راه دیگه ای هست ؟ گفتید منظورتون Spoofing هستش که اگر بیشتر مطالعه کنید میبینید که Spoofing هم اسم کاملش ARP spoofing یا MAC spoofing هستش که با توجه به توضیحی که دادم با کمی تغییر میشه man in The middle ( MITM ) . حالا نمیدونم باز هم من بر داشت غلط کردم یا شما . MITM در محیط Lan هستش بخاطر وجود ARP ( در اولین پست های خودم گفته بودم چون ARP وجود داره میشه که شما گفتی چه ربطی داره بعد الان خودتون این بحث رو با این پروتکل رو پیش کشیدید که ARP هم در اینترنت وجود نداره ) ..فقط یک راه داره که fake ip تو اینترنت کار کنه . اونم اینه که هرچی روتر تو اینترنت هستش Default route باشه که همچین چیزی امکان پذیر نیست از نظر شما ، اين تنها راهه
برداشتي كه از مطلب دارين ، باعث ميشه اين نتيجه گيري رو بكنين.
شكلك خنده دار جاي بحث داره.
با تشکر