हेलो दोस्तों, आज के इस पोस्ट में आप जानेंगे IP Spoofing क्या है, कितने Type की Spoofing होती है और IP spoofing Attack से बचने के क्या उपाय हैं। इन सभी सवालो के जवाब हम आज जानेंगे

IP Spoofing

IP spoofing Hacker या Cyber criminals के द्वारा उपयोग की जाने वाली एक attacking Technique है, इसमें attacker अपनी असल पहचान को छुपा कर खुद को एक trusted source के रूप में प्रस्तुत करते हैं।

आसान शब्दो में कहा जाए तो IP Spoofing में Attacker user के पास Transfer हो रहे मैसेज (packets) के orignal IP Address में बदलाव कर fake Address डाल देते हैं, ताकि User को ऐसा प्रतीत हो की मैसेज trusted source से ही आया है, जिससे user उस मैसेज को खोल लेता है, या execute कर देता है। जिसमे कोई payload या Virus हो सकता है।

IP Spoofing के द्वारा attacker Unauthorized रूप से User के Computer या Network का access प्राप्त कर लेते हैं, ताकि User का महत्वपूर्ण Data चुराया जा सके या Malicious activities कर के Computer और Network को अधिक से अधिक नुकसान पहुँचाया जा सके।

Spoofing की इस Technique का उपयोग (DDOS) attack या (MITM) attack के लिए किया जाता है। इन attack के बारे में आने वाले Tutorial मे जानेंगे .

Types of Spoofing

• IP Spoofing



• Caller ID Spoofing



• E-Mail Spoofing



• ARP Spoofing



• Content Spoofing

IP Spoofing

IP Spoofing कंप्यूटर या सर्वर को unauthorized access करने की एक तकनीक है जिसमें attacker एक कंप्यूटर नेटवर्क में message भेजता है और इसमें यह लगता है कि यह message किसी trusted device से भेजा गया है. ऐसा इसलिए होता है क्योंकि कि attacker इस device के IP address को बदल देता है.

दूसरे शब्दों में कहें तो, “आईपी स्पूफिंग internet protocol (IP) packets का निर्माण करना है जिसमें source address को बदल दिया जाता है. Source address को बदलने के दो कारण होते हैं:- sender की identity को छुपाने के लिए या computer system का प्रतिरूप बनाने के लिए. या फिर दोनों के लिए”.

इस तकनीक का प्रयोग सबसे ज्यादा attackers के द्वारा एक डिवाइस में DDoS attack और Man-in-the-Middle (MITM) attack करने के लिए किया जाता है. Cyber attack के दौरान इसका प्रयोग अक्सर attack के traffic source को छिपाने के लिए किया जाता है।

IP address को spoof करके attacker निम्नलिखित क्षमता प्राप्त कर सकता है:-

• cyber police और authority से बचने के लिए, क्योंकि इसके द्वारा attacker का पता लगाना मुश्किल होता है.
• target की जाने वाले device को alert होने से रोकने के लिए.
• security script को bypass करने के लिए, security script वो होती है जिसके द्वारा IP address को blacklist करके DDoS हमलों को कम करने का प्रयास किया जाता है.

Caller ID Spoofing

Caller ID Spoofing, Caller ID System पर प्रदर्शित जानकारी को जानबूझकर या जानबूझकर गलत तरीके से बदलने का अभ्यास है, जो कि System हैं जो Phone Receiver के Source को उसके Receiver की पहचान करने के उद्देश्य से हैं।

इस प्रथा का उपयोग कई अलग-अलग organizations द्वारा कई अलग-अलग उद्देश्यों के लिए किया जाता है, जैसे कि निजी जांचकर्ता, गुप्त खरीदार या सिर्फ शरारत(Private investigator, secret buyer or just prank) करने वाले।

Email Spoofing

Email Spoofing एक फर्जी Email Activity है जो Email Origin को छिपाती है। ई-मेल Spoofing का कार्य तब होता है जब Important Email की Sender information को बदलकर Email Delivered करने में capable होते हैं।

यह आमतौर पर Spammers द्वारा किया जाता है और advertisement उद्देश्यों के लिए फ़िशिंग Email के माध्यम से, Email Spoofing के वायरस फैलाने या व्यक्तिगत बैंकिंग जानकारी प्राप्त करने के प्रयासों जैसे Malicious उद्देश्य हो सकते हैं।

Simple Mail Transfer Protocol (SMTP) Email भेजने वाले व्यक्तियों के लिए किसी भी प्रकार की Authentication प्रक्रिया प्रदान नहीं करता है। फिर भी, यह अधिकांश लोगों के लिए Primary email system है, जिससे Email Spoofing की सुविधा मिलती है।

अधिकांश Email Server आगे Security प्रदान कर सकते हैं। साथ ही कई Digital Software salesman ने इस समस्या को दूर करने वाले Produc बनाए हैं।

ARP Spoofing

Address Resolution protocol (ARP) Spoofing एक Technique है जो Hacker को Network ट्रैफ़िक के Redirection का कारण बनता है। Spoofing वायर्ड और वायरलेस LAN Network दोनों पर LAN Address को Sniffing को निरूपित (Denote) करता है। इस प्रकार के Spoofing के पीछे Concept ethernet lan को Fake ARP Communications भेजना है और हमले से ट्रैफ़िक को पूरी तरह से Modified or blocked किया जा सकता है।

ARP Spoofing को ARP रीडायरेक्ट के रूप में भी जाना जाता है।

content Spoofing

content Spoofing एक हैकिंग Technique है जो किसी Users को किसी Website पर लुभाने के लिए प्रयोग की जाती है जो Valid लगती है, लेकिन वास्तव में एक Detailed copy है।

Content को ख़राब करने वाले Hacker Expected URL और इसी तरह की उपस्थिति के साथ एक Website बनाने के लिए Dynamic HTML और फ़्रेम का उपयोग करते हैं,और फिर उपयोगकर्ता को व्यक्तिगत जानकारी के लिए संकेत देते हैं। Email अलर्ट, अकाउंट नोटिफिकेशन आदि के साथ content Spoofing भी आम है।

How does spoofing work

Network या Internet में (Data) packets के रूप में send या recieve होता है, और हर packet के header में उसका source address थता destination address शामिल रहता है।

IP Spoofing में attacker इसी हिस्से को अपना निशाना बनाते हैं, जहाँ पर वे भेजे जा रहे packet header में मौजूद source address को modify कर देते हैं,

जिस से packet प्राप्त करने वाला Computer यानि destination computer उस packet में किए गए malicious बदलाव को detect नहीं कर पाता है, और उसे trusted source से प्राप्त packet की तरह ही व्यवहार करता है और Accept कर लेता है, जो की अंत में Security संबंधित खतरों का कारण बनता है।

Hacker्स द्वारा IP spoofing Technique का उपयोग मुख्य रूप से DDOS Attack थता MITM Attack के लिए किया जाता है।

DDOS Attack में Attacker target किए गए server पर काफी भारी मात्रा में multiple sources से traffic भेजता है, जिससे एक समय बाद Server उस traffic को संभाल नहीं पाता है, और Crash हो जाता है। क्योंकि इस Attack मेंSpoofing का उपयोग किया जाता है तो Attack के source की पहचान नहीं की जा सकती है, या उसे ब्लॉक नहीं किया जा सकता है।

MITM Attack में Hacker किन्ही दो लोगो के बीच किए जा रहे communication को बांधित कर देते हैं, और Attacker के पास इस Communication का Control चला जाता है जिसका अंदाजा user को नहीं रहता है, औरइस तरह से सभी जरुरी जानकारियाँ attacker तक पहुँच जाती हैं।

Attacks by IP spoofing

1. Blinding :-packet इस प्रकार के attack में Attacker बदले हुए data packets के sequence को target की जाने वाली device में भेजता है. इस प्रकार के attack को blinding इसलिए कहा जाता है क्योंकि Attacker data transmission के लिए प्रयोग किये गये sequence के बारें में पूरी तरह sure नही होता है.



2. Non-blinding:-packet इसमें, Attacker उसी Network में रहता है, जिससे टारगेट device को नोटिस करना या एक्सेस करना आसान हो जाता है। जिसके कारण attacker आसानी से data sequence को समझ सकता है.
3. Denial-of-Service attack:-packet यह एक तूफान का एक रूप है जो Hacker्स अपनी पहचान छिपाते हुए किसी System पर हमला करने के लिए उपयोग करते हैं, जिससे हमले के source को जानना मुश्किल हो जाता है. यह हमला आमतौर पर बड़े पैमाने पर किया जाता है.



4. Man in the Middle:- packetजब दो devices एक-दूसरे के साथ communicate कर रही होती हैं, तो attacker System द्वारा भेजे गए packet को intercept कर लेता है और packet में बदलाव कर देता है। और sender एवं receiver को इस बात का पता नही होता है कि उनके Communication में किसी ने छेड़छाड़ की है.

How to Avoid IP Spoofing

Spoofing Attack को पूरी तरह से रोकना काफी मुश्किल रहता है, लेकिन नीचे बताए गए कुछ tools और नियमों का यदि पालन किया जाता है, तो इनके उपयोग द्वारा Spoofing Attack के खतरों को कम किया जा सकता है।

• Network में Packet filtering system का उपयोग किया जाना चाहिए, ताकि Network packet की गहराई से जाँच की जा सके और किसी भी प्रकार का unknown source IP Addressपाए जाने पर उसे Network में घुसने से रोका जा सके।
  
  



• मार्किट में विभिन्न Spoofing detection Software उपलब्ध हैं, तो इस प्रकार के Spoofing डिटेक्शन softwaresका उपयोग किया जाना चाहिए ताकि Security की परत को बढ़ाया जा सके।
  



• हमेशा Cryptographic Network protocol जैसे Https या SSL इत्यादि का ही उपयोग करना चाहिए, ताकि Data को एन्क्रिप्ट किया जा सके।
  
  
• Network में Verfication methods को implement किया जाना चाहिए ताकि IP Address को फ़िल्टर किया जा सके।
  
  



• End users को हमेशा Https secure Website को ही surf करना चाहिए।
  
  
  
  

• Tweet
• Share
• Share
• Whatsapp
• Telegram