جهت تماس با کارشناسان فروش کلیک نمایید
موضوع مقاله :

حمله Replay چيست؟

شرح : در حملات Replay نيز مهاجم خودش را در مسير ارتباطي مبدا و مقصد قرار مي دهد و اطلاعات را با استفاه از يک Sniffer شنود مي کند اما در همان لحظه تغييرات يا موارد مورد نياز حمله را اعمال نمي کند .
اين نوع حمله زماني رخ مي‌دهد که مهاجم اطلاعاتي از قبيل نام کاربري و رمز عبور را يافته و همچنين پيام‌هاي قبلي سيستم را در خود ذخيره مي‌کند و در هنگام قطع شدن اتصال يا Session مربوطه مجددا اقدام به استفاده از اين اطلاعات مي‌کند و خود را به عنوان يکي از طرف‌هاي مورد اعتماد در ارتباط معرفي مي‌کند. يکي از روش‌هاي مقابله در مقابل اين‌گونه حملات استفاده از يک مجموعه از شماره‌هاي تصادفي و رشته‌هاي تصادفي به نام Nonce است. اگر فرض کنيم که محمد بخواهد با شهاب ارتباط برقرار کند، با اولين پيغام خود به شهاب يک Nonce براي وي ارسال مي‌کند، زماني که شهاب به محمد پاسخ مي‌دهد Nonce را نيز به محمد باز مي‌گرداند تا ثابت کند که اين شهاب است که قصد ارسال مجدد اطلاعات به محمد را دارد.


مطالب بيشتر: حمله درب هاي پشتي يا Backdoor چيست؟




هر شخص ديگري که بخواهد وارد اين ارتباط بشود نمي‌تواند از Nonce جديد استفاده کند. روش ديگري که براي ايمن سازي در مقابل اينگونه حملات وجود دارد، اين است که در هنگامي که محمد قصد ارسال اطلاعات را دارد به اطلاعات ايجاد شده فاکتور زمان را نيز اضافه مي‌کند يا به قولي به اطلاعات خود Timestamp را نيز اضافه مي‌کند. اين پارامتر زماني نشان دهنده‌ي زماني است که پيام ارسال شده است، بنابر اين اگر کسي مجددا قصد استفاده از اين اطلاعات را داشته باشد مشخص مي‌شود که در همان زمان قبلي از اين اطلاعات استفاده نشده است و اطلاعات جديد نامعتبر هستند.