حمله Replay چيست؟ | شرکت طراحي سايت بهپردازن
در حملات Replay نيز مهاجم خودش را در مسير ارتباطي مبدا و مقصد قرار مي دهد و اطلاعات را با استفاه از يک Sniffer شنود مي کند اما در همان لحظه تغييرات يا موارد مورد نياز حمله را اعمال نمي کند .
اين نوع حمله زماني رخ ميدهد که مهاجم اطلاعاتي از قبيل نام کاربري و رمز عبور را يافته و همچنين پيامهاي قبلي سيستم را در خود ذخيره ميکند و در هنگام قطع شدن اتصال يا Session مربوطه مجددا اقدام به استفاده از اين اطلاعات ميکند و خود را به عنوان يکي از طرفهاي مورد اعتماد در ارتباط معرفي ميکند. يکي از روشهاي مقابله در مقابل اينگونه حملات استفاده از يک مجموعه از شمارههاي تصادفي و رشتههاي تصادفي به نام Nonce است. اگر فرض کنيم که محمد بخواهد با شهاب ارتباط برقرار کند، با اولين پيغام خود به شهاب يک Nonce براي وي ارسال ميکند، زماني که شهاب به محمد پاسخ ميدهد Nonce را نيز به محمد باز ميگرداند تا ثابت کند که اين شهاب است که قصد ارسال مجدد اطلاعات به محمد را دارد.
مطالب بيشتر: حمله درب هاي پشتي يا Backdoor چيست؟
هر شخص ديگري که بخواهد وارد اين ارتباط بشود نميتواند از Nonce جديد استفاده کند. روش ديگري که براي ايمن سازي در مقابل اينگونه حملات وجود دارد، اين است که در هنگامي که محمد قصد ارسال اطلاعات را دارد به اطلاعات ايجاد شده فاکتور زمان را نيز اضافه ميکند يا به قولي به اطلاعات خود Timestamp را نيز اضافه ميکند. اين پارامتر زماني نشان دهندهي زماني است که پيام ارسال شده است، بنابر اين اگر کسي مجددا قصد استفاده از اين اطلاعات را داشته باشد مشخص ميشود که در همان زمان قبلي از اين اطلاعات استفاده نشده است و اطلاعات جديد نامعتبر هستند.
براي مشاوره همين حالا با کارشناسان ما تماس بگيريد:شرکت طراحی سایت بهپردازان یک شرکت معتبر در زمینه طراحی سایت فروشگاهی، طراحی سایت شرکتی حرفه ای میباشد که آماده مشاوره رایگان در جهت توسعه کسب و کار اینترنتی میباشد.
