हेलो दोस्तों, आज के इस पोस्ट में आप जानेंगे IP Spoofing क्या है, कितने Type की Spoofing होती है और IP spoofing Attack से बचने के क्या उपाय हैं। इन सभी सवालो के जवाब हम आज जानेंगे
IP Spoofing
IP spoofing Hacker या Cyber criminals के द्वारा उपयोग की जाने वाली एक attacking Technique है, इसमें attacker अपनी असल पहचान को छुपा कर खुद को एक trusted source के रूप में प्रस्तुत करते हैं।
आसान शब्दो में कहा जाए तो IP Spoofing में Attacker user के पास Transfer हो रहे मैसेज (packets) के orignal IP Address में बदलाव कर fake Address डाल देते हैं, ताकि User को ऐसा प्रतीत हो की मैसेज trusted source से ही आया है, जिससे user उस मैसेज को खोल लेता है, या execute कर देता है। जिसमे कोई payload या Virus हो सकता है।
IP Spoofing के द्वारा attacker Unauthorized रूप से User के Computer या Network का access प्राप्त कर लेते हैं, ताकि User का महत्वपूर्ण Data चुराया जा सके या Malicious activities कर के Computer और Network को अधिक से अधिक नुकसान पहुँचाया जा सके।
Spoofing की इस Technique का उपयोग (DDOS) attack या (MITM) attack के लिए किया जाता है। इन attack के बारे में आने वाले Tutorial मे जानेंगे .
Types of Spoofing
- IP Spoofing
- Caller ID Spoofing
- E-Mail Spoofing
- ARP Spoofing
- Content Spoofing
IP Spoofing
IP Spoofing कंप्यूटर या सर्वर को unauthorized access करने की एक तकनीक है जिसमें attacker एक कंप्यूटर नेटवर्क में message भेजता है और इसमें यह लगता है कि यह message किसी trusted device से भेजा गया है. ऐसा इसलिए होता है क्योंकि कि attacker इस device के IP address को बदल देता है.
दूसरे शब्दों में कहें तो, “आईपी स्पूफिंग internet protocol (IP) packets का निर्माण करना है जिसमें source address को बदल दिया जाता है. Source address को बदलने के दो कारण होते हैं:- sender की identity को छुपाने के लिए या computer system का प्रतिरूप बनाने के लिए. या फिर दोनों के लिए”.
इस तकनीक का प्रयोग सबसे ज्यादा attackers के द्वारा एक डिवाइस में DDoS attack और Man-in-the-Middle (MITM) attack करने के लिए किया जाता है. Cyber attack के दौरान इसका प्रयोग अक्सर attack के traffic source को छिपाने के लिए किया जाता है।
IP address को spoof करके attacker निम्नलिखित क्षमता प्राप्त कर सकता है:-
- cyber police और authority से बचने के लिए, क्योंकि इसके द्वारा attacker का पता लगाना मुश्किल होता है.
- target की जाने वाले device को alert होने से रोकने के लिए.
- security script को bypass करने के लिए, security script वो होती है जिसके द्वारा IP address को blacklist करके DDoS हमलों को कम करने का प्रयास किया जाता है.
Caller ID Spoofing
Caller ID Spoofing, Caller ID System पर प्रदर्शित जानकारी को जानबूझकर या
जानबूझकर गलत तरीके से बदलने का अभ्यास है, जो कि System हैं जो Phone Receiver के Source
को उसके Receiver की पहचान करने के उद्देश्य से हैं।
इस प्रथा का उपयोग कई अलग-अलग organizations द्वारा कई
अलग-अलग उद्देश्यों के लिए किया जाता है, जैसे कि निजी जांचकर्ता, गुप्त खरीदार या सिर्फ शरारत(Private
investigator, secret buyer or just prank) करने वाले।
Email Spoofing
Email Spoofing एक फर्जी Email Activity है जो Email Origin को छिपाती है।
ई-मेल Spoofing का कार्य तब होता है जब Important Email की Sender information को बदलकर Email Delivered
करने में capable होते हैं।
यह आमतौर पर Spammers द्वारा किया जाता है और advertisement उद्देश्यों के लिए फ़िशिंग
Email के माध्यम से, Email Spoofing के वायरस फैलाने या व्यक्तिगत बैंकिंग जानकारी प्राप्त करने के प्रयासों जैसे
Malicious उद्देश्य हो सकते हैं।
Simple Mail Transfer Protocol (SMTP) Email भेजने वाले व्यक्तियों के लिए
किसी भी प्रकार की Authentication प्रक्रिया प्रदान नहीं करता है। फिर भी, यह अधिकांश लोगों के लिए
Primary email system है, जिससे Email Spoofing की सुविधा मिलती है।
अधिकांश Email Server आगे Security प्रदान कर सकते
हैं। साथ ही कई Digital Software salesman ने इस समस्या को दूर करने वाले Produc बनाए हैं।
ARP Spoofing
Address Resolution protocol (ARP) Spoofing एक Technique है जो Hacker को Network
ट्रैफ़िक के Redirection का कारण बनता है। Spoofing वायर्ड और वायरलेस LAN Network दोनों पर LAN Address को Sniffing
को निरूपित (Denote) करता है। इस प्रकार के Spoofing के पीछे Concept ethernet lan को Fake ARP Communications भेजना
है और हमले से ट्रैफ़िक को पूरी तरह से Modified or blocked किया जा सकता है।
ARP Spoofing को ARP रीडायरेक्ट के रूप में भी जाना जाता है।
content Spoofing
content Spoofing एक हैकिंग Technique है जो किसी Users को किसी Website पर
लुभाने के लिए प्रयोग की जाती है जो Valid लगती है, लेकिन वास्तव में एक Detailed copy है।
Content को ख़राब करने वाले Hacker Expected URL और इसी तरह की उपस्थिति के साथ एक Website बनाने के लिए
Dynamic HTML और फ़्रेम का उपयोग करते हैं,और फिर उपयोगकर्ता को व्यक्तिगत जानकारी के लिए संकेत देते हैं। Email
अलर्ट, अकाउंट नोटिफिकेशन आदि के साथ content Spoofing भी आम है।
How does spoofing work
Network या Internet में (Data) packets के रूप में send या recieve होता है, और हर packet के header में उसका source address थता destination address शामिल रहता है।
IP Spoofing में attacker इसी हिस्से को अपना निशाना बनाते हैं, जहाँ पर वे भेजे जा रहे packet header में मौजूद source address को modify कर देते हैं,
जिस से packet प्राप्त करने वाला Computer यानि destination computer उस packet में किए गए malicious बदलाव को detect नहीं कर पाता है, और उसे trusted source से प्राप्त packet की तरह ही व्यवहार करता है और Accept कर लेता है, जो की अंत में Security संबंधित खतरों का कारण बनता है।
Hacker्स द्वारा IP spoofing Technique का उपयोग मुख्य रूप से DDOS Attack थता MITM Attack के लिए किया जाता है।
DDOS Attack में Attacker target किए गए server पर काफी भारी मात्रा में multiple sources से traffic भेजता है, जिससे एक समय बाद Server उस traffic को संभाल नहीं पाता है, और Crash हो जाता है। क्योंकि इस Attack मेंSpoofing का उपयोग किया जाता है तो Attack के source की पहचान नहीं की जा सकती है, या उसे ब्लॉक नहीं किया जा सकता है।
MITM Attack में Hacker किन्ही दो लोगो के
बीच किए जा रहे communication को बांधित कर देते हैं, और Attacker के पास इस Communication का Control चला जाता है
जिसका अंदाजा user को नहीं रहता है, औरइस तरह से सभी जरुरी जानकारियाँ attacker तक पहुँच जाती
हैं।
Attacks by IP spoofing
- Blinding :-packet इस प्रकार के attack में Attacker बदले हुए data packets के sequence को target की जाने वाली device में भेजता है. इस प्रकार के attack को blinding इसलिए कहा जाता है क्योंकि Attacker data transmission के लिए प्रयोग किये गये sequence के बारें में पूरी तरह sure नही होता है.
- Non-blinding:-packet इसमें, Attacker उसी Network में रहता है, जिससे टारगेट device को नोटिस करना या एक्सेस करना आसान हो जाता है। जिसके कारण attacker आसानी से data sequence को समझ सकता है.
- Denial-of-Service attack:-packet यह एक तूफान का एक रूप है जो Hacker्स अपनी पहचान छिपाते हुए किसी System पर हमला करने के लिए उपयोग करते हैं, जिससे हमले के source को जानना मुश्किल हो जाता है. यह हमला आमतौर पर बड़े पैमाने पर किया जाता है.
- Man in the Middle:- packetजब दो devices एक-दूसरे के साथ communicate कर रही होती हैं, तो attacker System द्वारा भेजे गए packet को intercept कर लेता है और packet में बदलाव कर देता है। और sender एवं receiver को इस बात का पता नही होता है कि उनके Communication में किसी ने छेड़छाड़ की है.
How to Avoid IP Spoofing
Spoofing Attack को पूरी तरह से रोकना काफी मुश्किल रहता है,
लेकिन नीचे बताए गए कुछ tools और नियमों का यदि पालन किया जाता है, तो इनके उपयोग द्वारा Spoofing
Attack के खतरों को कम किया जा सकता है।
- Network में Packet filtering system का उपयोग किया
जाना चाहिए, ताकि Network packet की गहराई से जाँच की जा सके और किसी भी प्रकार का unknown source IP
Addressपाए जाने पर उसे Network में घुसने से रोका जा सके।
- मार्किट में विभिन्न Spoofing detection Software
उपलब्ध हैं, तो इस प्रकार के Spoofing डिटेक्शन softwaresका उपयोग किया जाना चाहिए ताकि Security की
परत को बढ़ाया जा सके।
- हमेशा Cryptographic Network protocol जैसे Https या
SSL इत्यादि का ही उपयोग करना चाहिए, ताकि Data को एन्क्रिप्ट किया जा सके।
- Network में Verfication methods को implement किया
जाना चाहिए ताकि IP Address को फ़िल्टर किया जा सके।
- End users को हमेशा Https secure Website को ही surf करना चाहिए।
Always !
ReplyDeleteBahut badiya sir.
🙏 thank you bhai..
DeleteSir thoda language aur easy ho to bahut achaa hai and thanks for informative post
ReplyDeletejaroor bhai meri puri kosis rahti hai jitna simple way mai samjha saku and thank's for feedback🙏
Delete