ipspoof

İnternet veya aa balı sisteminizle baka bir sisteme balanacaksınız, ama bu balantın sizin tarafınızdan yapıldıını gizlemek istiyorsunuz. Bunun için balantı sırasında kimliinizi (ki TCP/IP protokollerinde kimliiniz IP adresinizdir), yanlı gösteriyorsunuz. İte bu yaptıını ileme IP Spoofing denir ( Hani bunun teknik makale üslubu ). Yani yaptıınız balantıda IP adresinizi karıdaki bilgisayara farklı gösterme ilemine IP Spoofing denir.

IP SPOOFING YNTEMLERİ:

IP Spoofing iki ekilde yapılır. Proxy/Socks sunucularını kullanarak, veya IP paketlerini editleyerek. Proxy/Socks sunucusu kullanmak basit bir yöntemdir. Daha çok web/IRC balantılarında IPyi gizlemek için kullanılır. IP paketlerini editleyerek yapılan IP Spoofing çok etkilidir ve genel olarak D.o.S saldırılarında veya session-hijacking yönteminde kullanılır.

PROXY/SOCKS KULLANIMI:

Internetde gezdiiniz sitelerin sizin IP adresinizi loglarında tutmaması için, kullandıınız browserın balantı ayarlarına girerek bir proxy sunucusu üzerinden balantı yapmasını salayabilirsiniz. Bu ekilde siz aslında proxy sunucusuna balanmı olurken, proxy sunucusu sizin yerinize hedef bilgisayara balanmı olacaktır.

rnek:

MySystem:1059 -> MyProxy:8080

MyProxy:1039 -> MyTarget:80

nce sistemimiz (MySystem) kullanmak istediimiz proxy`ye (MyProxy), proxynin portundan balanıyor. Proxy portları 80, 3128, 8080 gibi deiik portlar olabilir. Bu balantı salanınca, sistemimiz daha üst bir protokol ile (HTTP, HTTPS), balanmak istedii hedef (MyTarget) bilgisayarla ilgili bilgiyi proxy`ye yolluyor. Proxy`de hedef bilgisayara balanıp bizim gönderdiklerimizi ona, ondan gelen bilgileri, bizim sistemimize aktarıyor. Böylece hedef bilgisayarın balantı loglarına bizim deil Proxy`nin IPsi geçmi oluyor. Yalnız bazı proxy yazılımları bu konuda tam olarak IP saklama özelliine sahip deil. Bizim isteimizi karı tarafa yollarken, bizim IPmizide HTTP balıına ekleyenler var. Logların incelenmesi durumunda balantının gerçekten kim adına istenmi olduu ortaya çıkıyor. Proxy kullanımının da IP adresinizin gizlenmesiyle ilgili bir de u tehlike var. Sizin IP adresiniz, hedef bilgisayara iletilmese de proxy loglarında tutuluyor. Bu yüzden hedef bilgisayarın admini, proxy sunucusunun loglarına bavurup sizin IPnizi bulabilir.

Eer IP adresimizi webde surf yaparken deil de, baka bir TCP balantısında spoof etmek istiyorsak socks sunucusu kullanabiliriz. Socks sunucuları genelde 1080. porttan balantı kabul ederler ve kullanıcıya Proxy sunucusundan çok daha fazla seçenek sunar. Socks sunucusu kullanarak telnet, ftp, IRC gibi TCP balantısı kabul eden her sunucuya balanabilirsiniz. Socks sunucusu ile sistemimiz haberlemek için TCP balantısını yaptıktan sonra socks protokolünü kullanır.

rnek:

MySystem:1075 -> MySocks:1080

MySocks:1043 -> MyTarget:ftp

Proxy balantısında olduu gibi yine sistemimiz önce socks sunucusuna balanır.