dns sppfing

1. ‫خدا‬ ‫نام‬ ‫به‬
‫حملتا‬ ‫تحلیل‬dns spoofng
: ‫تهیه‬ ‫و‬ ‫گردآوری‬
‫دخت‬ ‫اسمعیل‬ ‫یاشار‬ ‫مهندس‬

2. whoami : yashar esmaildokht
I am Gnu/Linux Sys/net/sec Admin & Oracle Dba
my tel : 09141100257
my resume (fa) :goo.gl/oUQopW
Linkedin: goo.gl/Ljb9SF
website :
http://unixmen.ir
http://oraclegeek.ir
http://webmom.ir
my nick name : royaflash

3. ‫حملتا‬ ‫تحلیل‬DNS Spoofng
DNS: ‫چیست‬
DNS‫کلماتا‬ ‫مخفف‬Domain Name System‫در‬ ،‫است‬ ‫یکتا‬ ‫اسمی‬ ‫دامین‬ ‫نام‬ ‫فارسی‬ ‫به‬ ‫یا‬
‫برای‬ ‫ها‬ ‫سیستم‬ ‫است‬ ‫نبوده‬ ‫حاضر‬ ‫حال‬ ‫گستردگی‬ ‫و‬ ‫پیچیدگی‬ ‫به‬ ‫اینترنت‬ ‫که‬ ‫دور‬ ‫سالهای‬
‫از‬ ‫یکدیگر‬ ‫با‬ ‫ارتباط‬ ‫برقرارسازی‬IP‫و‬ ‫مدتی‬ ‫از‬ ‫پس‬ ‫اما‬ ،‫گرفتند‬ ‫می‬ ‫بهره‬ ‫مستقیم‬ ‫صورتا‬ ‫به‬ ‫آدرس‬
‫تر‬ ‫ساده‬ ‫فرآیندها‬ ‫برخی‬ ‫تا‬ ‫فراخوانده‬ ‫را‬ ‫همدیگر‬ ‫نام‬ ‫با‬ ‫ها‬ ‫سیستم‬ ‫که‬ ‫شد‬ ‫آن‬ ‫بر‬ ‫تصمیم‬ ‫اینترنت‬ ‫رشد‬
‫که‬ ‫میشد‬ ‫ذکر‬ ‫مشخصا‬ ‫فایل‬ ‫یک‬ ‫در‬ ‫و‬ ‫آن‬ ‫در‬ ‫که‬ ‫شد‬ ‫تعبیه‬ ‫مکانیزمی‬ ‫اینکار‬ ‫برای‬ ،‫شود‬IP‫با‬ ‫متناظر‬
‫میلیونها‬ ‫شدن‬ ‫اضافه‬ ‫و‬ ‫اینترنت‬ ‫بیشتر‬ ‫چه‬ ‫هر‬ ‫شدن‬ ‫تر‬ ‫گسترده‬ ‫با‬ ‫اما‬ ،‫چیست‬ ‫نام‬ ‫هر‬Host
.‫شد‬ ‫ممکن‬ ‫غیر‬ ‫عمل‬ ‫و‬ ‫دشوار‬ ‫بسیار‬ ‫بال‬ ‫روش‬ ‫از‬ ‫استفاده‬
‫نام‬ ‫با‬ ‫سرویسی‬ ‫معرفی‬ ‫و‬ ‫ایجاد‬ ‫سبب‬ ‫دشواری‬ ‫همین‬ ‫و‬DNS‫دهه‬ ‫در‬80.‫گردید‬DNS‫بانک‬ ‫یک‬
‫همچون‬ ‫اطلعاتی‬ ‫سازی‬ ‫ذخیره‬ ‫وظیفه‬ ‫که‬ ‫است‬ ‫داینامیک‬ ‫و‬ ‫مراتبی‬ ‫سلسله‬ ،‫شده‬ ‫توزیع‬ ‫اطلعاتی‬
hostname‫آدرس‬ ،IP‫رکوردهای‬ ،MX‫اطلعاتا‬ ،NS‫یک‬ ‫توسط‬ ‫مجموع‬ ‫در‬ ‫که‬ ‫دارد‬ ‫را‬Resource
Record‫اختصار‬ ‫به‬ ‫یا‬RR‫در‬ ‫اطلعاتا‬ ‫این‬ ‫مجموع‬ ‫و‬ ‫نگهداری‬zone‫شده‬ ‫گروهبندی‬ ‫مختلف‬ ‫های‬
‫یک‬ ‫در‬ ‫و‬DNS Server‫پروتکل‬ .‫شود‬ ‫می‬ ‫نگهداری‬ ‫محلی‬DNS‫از‬ ‫هم‬ ‫تواند‬ ‫می‬UDP‫هم‬ ‫و‬TCP
.‫کند‬ ‫استفاده‬ ‫اطلعاتا‬ ‫انتقال‬ ‫برای‬
‫آدرس‬ ‫خود‬ ‫مرورگر‬ ‫در‬ ‫شما‬ ‫که‬ ‫زمانی‬. .www site ir‫عامل‬ ‫سیستم‬ ‫قدم‬ ‫اولین‬ ‫در‬ ،‫مینماید‬ ‫وارد‬ ‫را‬
Cache‫که‬ ‫صورتی‬ ‫در‬ ‫تا‬ ‫میکند‬ ‫بررسی‬ ‫را‬ ‫خود‬ ‫موجود‬ ‫های‬IP‫وجود‬ ‫آنها‬ ‫در‬ ‫آدرس‬ ‫این‬ ‫با‬ ‫متناظر‬
‫نکند‬ ‫پیدا‬ ‫مشابهی‬ ‫مورد‬ ‫هیچ‬ ‫که‬ ‫صورتی‬ ‫در‬ ‫و‬ ‫کند‬ ‫فراخوانی‬ ‫را‬ ‫آن‬ ‫دارد‬recursive query‫به‬ ‫را‬
‫سمت‬Recursive Resolver.‫مینماید‬ ‫ارسال‬
‫بعد‬ ‫مرحله‬ ‫در‬Recursive Resolver‫به‬ ‫درخواست‬ ‫ارسال‬ ‫با‬. .www site ir‫دریافت‬ ‫خواستار‬IP
‫و‬ ‫شود‬ ‫می‬ ‫آن‬. .www site ir‫ارسال‬ ‫با‬ ‫نیز‬IP‫پاسخ‬ ‫درخواست‬ ‫این‬ ‫به‬ ‫خودش‬ ‫ریکورد‬ ‫به‬ ‫مربوط‬
.‫شوند‬ ‫می‬ ‫تکرار‬ ‫بالعکس‬ ‫صورتا‬ ‫به‬ ‫مراحل‬ ‫و‬ ‫داده‬
Recursive resolver‫مثال‬ ‫عنوان‬ ‫به‬ ‫تواند‬ ‫می‬DNS‫که‬ ‫سروری‬ISP‫باشد‬ ‫کرده‬ ‫فراهم‬ ‫شما‬ ‫برای‬
‫هر‬ ‫یا‬ ‫و‬name server،‫دیگری‬Recursive Resolver‫دیگر‬ ‫از‬ ‫واقع‬ ‫در‬DNS‫می‬ ‫که‬ ‫سرورهایی‬
‫با‬ ‫رابطه‬ ‫در‬ ‫آن‬ ‫سوال‬ ‫به‬ ‫توانند‬IP‫آدرس‬. .www site ir.‫دارد‬ ‫آگاهی‬ ،‫دهند‬ ‫پاسخ‬Recursive
Resolver‫بررسی‬ ‫با‬ ‫ابتدا‬Cache‫آدرس‬ ‫از‬ ‫که‬ ‫کند‬ ‫می‬ ‫حاصل‬ ‫اطمینان‬ ‫خود‬IP‫آن‬Host‫اطلع‬
‫بررسی‬ ‫با‬ ‫باشد‬ ‫نداشته‬ ‫اگر‬ .‫نه‬ ‫یا‬ ‫دارد‬label. ‫آدرس‬ ‫های‬. .www site ir‫)اولین‬ ‫راست‬ ‫به‬ ‫چپ‬ ‫از‬
‫آدرس‬ ‫کردن‬ ‫پیدا‬ ‫برای‬ ‫که‬ ‫مکانی‬ ‫اولین‬ ‫که‬ ‫شود‬ ‫می‬ ‫متوجه‬ (‫باشد‬ ‫می‬ . ‫برچسب‬IP‫به‬ ‫باید‬ ‫مربوطه‬
‫برود‬ ‫آن‬ ‫سراغ‬Root Server.‫است‬

4. ‫سیزده‬ ‫حاضر‬ ‫حال‬ ‫در‬Root Server‫اطلعاتا‬ ‫بردارنده‬ ‫در‬ ‫که‬ ‫دارد‬ ‫وجود‬ ‫دنیا‬ ‫سراسر‬ ‫در‬DNS
‫به‬ ‫مربوط‬Top Level Domain.‫باشند‬ ‫می‬ ‫ها‬
DNS Spoof: ‫چیست‬
‫در‬ ‫که‬ ‫امنیتی‬ ‫مشکل‬ ‫نخستین‬DNS،‫شد‬ ‫کشف‬Cache Poisoning‫نام‬ ‫با‬ ‫آن‬ ‫از‬ ‫که‬ ‫بود‬DNS
Spoofng.‫شود‬ ‫می‬ ‫یاد‬ ‫نیز‬DNS Cache Poisoning‫که‬ ‫افتد‬ ‫می‬ ‫اتفاق‬ ‫زمانی‬DNS‫سرور‬
) ‫دست‬ ‫پایین‬Recursive Resolver‫یا‬ ‫ها‬ ‫داده‬ (IP‫این‬ ‫دادن‬ ‫رخ‬ ‫علت‬ .‫کند‬ ‫ارسال‬ ‫را‬ ‫نادرستی‬
‫کردن‬ ‫سمی‬ ‫اصطلحا‬ ‫با‬ ‫نفوذگر‬ ‫که‬ ‫باشد‬ ‫می‬ ‫جهت‬ ‫این‬ ‫به‬ ‫نیز‬ ‫موضوع‬Cache‫سرور‬DNS‫پایین‬

5. ‫این‬ ‫که‬ ‫شود‬ ‫می‬ ‫سبب‬ ،‫دست‬DNS‫های‬ ‫پاسخ‬ ،‫کند‬ ‫دریافت‬ ‫که‬ ‫هایی‬ ‫درخواست‬ ‫مقابل‬ ‫در‬ ‫سرور‬
.‫نماید‬ ‫ارسال‬ ‫را‬ ‫مهاجم‬ ‫دلخواه‬ ‫مورد‬ ‫و‬ ‫اشتباه‬
‫فیلدهای‬ ‫با‬ ‫باید‬ ‫ابتدا‬ ‫بهتر‬ ‫استنباط‬ ‫برای‬DNS.‫شد‬ ‫آشنا‬ ‫است‬ ‫گردیده‬ ‫می‬ ‫استفاده‬ ‫گذشته‬ ‫در‬ ‫که‬
‫های‬ ‫داده‬ ‫حاوی‬ ‫پیامی‬ ‫چارچوب‬ ‫زیر‬ ‫تصویر‬ ‫در‬DNS‫مورد‬ ‫مهم‬ ‫فیلدهای‬ ‫که‬ ‫شده‬ ‫داده‬ ‫نشان‬
‫ی‬ ‫حمله‬ ‫در‬ ‫استفاده‬Cache Poisoning.‫است‬ ‫شده‬ ‫مشخص‬ ‫متفاوتا‬ ‫های‬ ‫رنگ‬ ‫با‬ ‫آن‬ ‫در‬
DNS Spoof: ‫لینوکس‬ ‫کالی‬ ‫با‬
‫افزار‬ ‫نرم‬ ‫از‬ ‫ما‬ ‫حمله‬ ‫این‬ ‫در‬ettercap‫سازی‬ ‫آلوده‬ ‫بمنظور‬DNS‫شروع‬ ‫برای‬ ،‫میکنیم‬ ‫استفاده‬ ‫ها‬
‫عبارتا‬ ‫آن‬ ‫در‬ ‫و‬ ‫کرده‬ ‫باز‬ ‫جدید‬ ‫ترمینال‬ ‫یک‬ifconfg:‫میکنیم‬ ‫وارد‬ ‫را‬

6. ifconfg‫دستور‬ ‫مشابه‬ipconfg‫نمایش‬ ‫را‬ ‫ما‬ ‫شبکه‬ ‫کارتا‬ ‫مشخصاتا‬ ‫که‬ ‫است‬ ‫ویندوز‬ ‫در‬
.‫دهد‬ ‫می‬
‫اینجا‬ ‫در‬IP‫ما‬ ‫ماشین‬. . .192 168 1 109.‫است‬
‫دستور‬ ‫نمودن‬ ‫وارد‬ ‫از‬ ‫پس‬ ‫که‬ ‫صورتی‬ ‫در‬ :‫نکته‬ifconfg‫خروجی‬ ‫در‬IP‫مشاهده‬ ‫را‬ ‫ماشین‬
:‫اید‬ ‫ننموده‬

7. ‫ای‬ ‫گزینه‬ ‫از‬ ‫و‬ ‫مجازی‬ ‫ماشین‬ ‫تنظیماتا‬ ‫گزینه‬ ‫از‬Network‫گزینه‬Bridged Adapter‫انتخاب‬ ‫را‬
.‫گیرند‬ ‫قرار‬ ‫شبکه‬ ‫یک‬ ‫در‬ ‫ها‬ ‫ماشین‬ ‫تا‬ ‫نمایید‬

8. ‫فایل‬ ‫متنی‬ ‫گرافیکی‬ ‫ویرایشگر‬ ‫از‬ ‫استفاده‬ ‫با‬ ‫دوم‬ ‫گام‬ ‫در‬/.etter dns‫اولیه‬ ‫تنظیماتا‬ ‫حاوی‬ ‫که‬ ‫را‬NS
:‫مینماییم‬ ‫باز‬ ‫را‬ ‫میباشد‬ ‫ها‬
‫خود‬ ‫در‬ ‫موجود‬ ‫های‬ ‫نمونه‬ ‫به‬ ‫توجه‬ ‫با‬ettercap، IP‫معرفی‬ ‫خودمان‬ ‫ماشین‬ ‫را‬ ‫دامنه‬ ‫جدید‬
:‫میکنیم‬
‫عبارتا‬ ‫فرمان‬ ‫خط‬ ‫در‬ ‫و‬ ‫میکنیم‬ ‫ذخیره‬ ‫را‬ ‫فایل‬ ‫سپس‬ettercap -G‫برای‬ ‫که‬ ‫میکنیم‬ ‫تایپ‬ ‫را‬
:‫میشود‬ ‫برده‬ ‫بکار‬ ‫گرافیکی‬ ‫محیط‬ ‫در‬ ‫افزار‬ ‫نرم‬ ‫این‬ ‫فراخوانی‬

9. ‫فشردن‬ ‫با‬ ‫سپس‬ ،‫کرد‬ ‫خواهید‬ ‫مشاهده‬ ‫زیر‬ ‫محیط‬ ‫همانند‬ ‫محیطی‬ ‫شما‬ ‫افزار‬ ‫نرم‬ ‫شدن‬ ‫باز‬ ‫از‬ ‫پس‬
‫گزینه‬Snif‫انتخاب‬ ‫و‬Unifed Snifng:‫میکنیم‬ ‫انتخاب‬ ‫را‬ ‫خودمان‬ ‫نظر‬ ‫مورد‬ ‫شبکه‬
‫گزینه‬ ‫اند‬ ‫شده‬ ‫فعال‬ ‫برایمان‬ ‫که‬ ‫جدیدی‬ ‫های‬ ‫گزینه‬ ‫از‬ ‫حال‬Hosts‫بر‬ ‫سپس‬ ‫و‬ ‫میکنیم‬ ‫انتخاب‬ ‫را‬
‫روی‬Scan For Hosts:‫کند‬ ‫شناسایی‬ ‫را‬ ‫ما‬ ‫شبکه‬ ‫رو‬ ‫فعال‬ ‫های‬ ‫هاست‬ ‫افزار‬ ‫نرم‬ ‫تا‬ ‫میکنیم‬ ‫کلیک‬

10. ‫پایینی‬ ‫کادر‬ ‫در‬Ettercap:‫ببینید‬ ‫را‬ ‫کار‬ ‫نتایج‬ ‫میتوانید‬ ‫شما‬
،‫است‬ ‫شده‬ ‫ختم‬ ‫شبکه‬ ‫روی‬ ‫بر‬ ‫فعال‬ ‫ماشین‬ ‫دو‬ ‫وجود‬ ‫به‬ ‫شبکه‬ ‫اسکن‬ ‫است‬ ‫مشخص‬ ‫که‬ ‫همانطور‬
‫منوی‬ ‫از‬ ‫مجددا‬ ‫حال‬Hosts‫گزینه‬ ‫روی‬ ‫بر‬Hosts list‫تا‬ ‫میکنیم‬ ‫کلیک‬IP‫ها‬ ‫ماشین‬ ‫این‬ ‫فعال‬ ‫های‬
:‫شود‬ ‫داده‬ ‫نمایش‬ ‫ما‬ ‫برای‬

11. ‫با‬ ‫ماشین‬ ‫دو‬ ‫است‬ ‫مشخص‬ ‫تصویر‬ ‫در‬ ‫که‬ ‫همانطور‬IP‫های‬. . .192 168 1 1‫خودمان‬ ‫ماشین‬ ‫که‬
‫و‬ ‫است‬. . .192 168 1 110‫ابتدا‬ ‫اینجا‬ ‫در‬ ،‫باشند‬ ‫می‬ ‫فعال‬ ‫شبکه‬ ‫روی‬ ‫بر‬ ‫است‬ ‫هدف‬ ‫ماشین‬ ‫که‬IP
‫روی‬ ‫بر‬ ‫و‬ ‫کرده‬ ‫انتخاب‬ ‫را‬ ‫هدف‬ ‫ماشین‬Add to Target1‫برای‬ ‫را‬ ‫همینکار‬ ‫سپس‬ ‫و‬ ‫میکنیم‬ ‫کلیک‬
IP‫روی‬ ‫بر‬ ‫که‬ ‫تفاوتا‬ ‫این‬ ‫با‬ ‫داده‬ ‫انجام‬ ‫خودمان‬Add to Target2.‫مینماییم‬ ‫کلیک‬

12. ‫منوی‬ ‫از‬ ‫سپس‬Mitm‫روی‬ ‫بر‬ARP poisoning‫میکنیم‬ ‫کلیک‬
‫آیتم‬ ‫و‬Snif remote coccentions.‫میکنیم‬ ‫تایید‬ ‫و‬ ‫کرده‬ ‫انتخاب‬ ‫را‬
‫منوی‬ ‫از‬ ‫آن‬ ‫از‬ ‫بعد‬Plugins‫به‬ ‫مربوط‬ ‫پلگین‬ ،DNS Spoof:‫کرده‬ ‫فرخوانی‬ ‫را‬

13. ‫نهایت‬ ‫در‬ ‫و‬Ettercap‫را‬Start:‫میکنیم‬
‫موفقیت‬ ‫مبدا‬ ‫ماشین‬ ‫روی‬ ‫از‬ ‫سایت‬ ‫شدن‬ ‫داده‬ ‫درخواست‬ ‫بار‬ ‫هر‬ ‫با‬ ‫میتوانیم‬ ‫خروجی‬ ‫پنجره‬ ‫در‬ ‫و‬
:‫ببینیم‬ ‫را‬ ‫عملیاتا‬ ‫بودن‬ ‫آمیز‬

14. ‫راه‬ ‫به‬ ‫اقدام‬ ‫خودمان‬ ‫ماشین‬ ‫روی‬ ‫بر‬ ‫اطلعاتی‬ ‫بانک‬ ‫و‬ ‫سرور‬ ‫وب‬ ‫یک‬ ‫نصب‬ ‫با‬ ‫میتوانیم‬ ‫ادامه‬ ‫در‬
.‫ببریم‬ ‫پیش‬ ‫را‬ ‫آنها‬ ‫داریم‬ ‫خاصی‬ ‫اهداف‬ ‫که‬ ‫صورتی‬ ‫در‬ ‫و‬ ‫کنیم‬ ‫هدف‬ ‫سایت‬ ‫مشابه‬ ‫سایتی‬ ‫اندازی‬
‫با‬ ‫حمله‬ ‫بررسی‬WireShark:
‫در‬ ‫و‬ ‫عادی‬ ‫حالت‬ ‫در‬ ‫است‬ ‫مشخص‬ ‫ک‬ ‫همانطور‬query‫شماره‬132‫آدرس‬ ‫بدنبال‬ ‫ما‬ ‫هدف‬
. .www beytoote com:‫میگردد‬
‫که‬ ‫دارد‬ ‫آن‬ ‫در‬ ‫سعی‬ ‫شبکه‬ ‫بعدی‬ ‫های‬ ‫بسته‬ ‫در‬IP‫در‬ ‫که‬ ‫کند‬ ‫شناسایی‬ ‫را‬ ‫مذکور‬ ‫سایت‬ ‫آدرس‬
:‫شود‬ ‫می‬ ‫موفق‬ ‫نهایت‬

15. ‫بسته‬ ‫اینجا‬ ‫در‬ ‫تر‬ ‫ساده‬ ‫بزبان‬SYN‫من‬ :‫میگوید‬ ‫خود‬ ‫معرفی‬ ‫با‬IP، . . .192 168 1 107‫و‬ ‫هستم‬
‫سایت‬ ‫لطفا‬. .www beytoote com‫بدنبال‬ ‫سرور‬ ‫سپس‬ ،‫بده‬ ‫نمایش‬ ‫من‬ ‫برای‬ ‫را‬DNS‫آدرس‬
.‫میکند‬ ‫معرفی‬ ‫هدف‬ ‫ماشین‬ ‫به‬ ‫را‬ ‫آنها‬ ‫و‬ ‫گشته‬ ‫بیتوته‬ ‫های‬
‫تفاوتا‬ ‫این‬ ‫با‬ ‫و‬ ‫است‬ ‫یکی‬ ‫حالت‬ ‫دو‬ ‫هر‬ ‫در‬ ‫اول‬ ‫مرحله‬ ،‫افتد‬ ‫می‬ ‫اتفاقی‬ ‫چه‬ ‫سازی‬ ‫آلوده‬ ‫زمان‬ ‫در‬ ‫اما‬
:‫شود‬ ‫می‬ ‫متصل‬ ‫نفوذگر‬ ‫ماشین‬ ‫به‬ ‫هدف‬ ،‫اصلی‬ ‫سرور‬ ‫به‬ ‫هدف‬ ‫معرفی‬ ‫بجای‬ ‫که‬
‫آدرس‬ ‫دادن‬ ‫با‬ ‫نفوذگر‬ ‫بال‬ ‫تصاویر‬ ‫در‬DNS‫این‬ ‫و‬ ‫میکند‬ ‫هدایت‬ ‫خود‬ ‫ماشین‬ ‫سمت‬ ‫به‬ ‫را‬ ‫هدف‬ ‫غلط‬
‫فرآیند‬ ‫که‬ ‫است‬ ‫حالی‬ ‫در‬TCP 3-Way Handshake.‫است‬ ‫شده‬ ‫انجام‬ ‫کامل‬ ‫بطور‬ ‫نیز‬
:‫نکته‬TCP 3-Way Handshake‫در‬ ‫که‬ ‫سرور‬ ‫و‬ ‫کاربر‬ ‫بین‬ ‫ارتباط‬ ‫آن‬ ‫در‬ ‫که‬ ‫است‬ ‫فرآیندی‬
:‫میشود‬ ‫برقرار‬ ‫مرحله‬ ‫سه‬
1‫بسته‬ ‫ارسال‬ .SYNchronize‫آن‬ ‫به‬ ‫خلصه‬ ‫طور‬ ‫به‬ ‫که‬SYN‫کاربر‬ ‫طرف‬ ‫از‬ ‫شود‬ ‫می‬ ‫گفته‬
‫سرور‬ ‫سمت‬ ‫به‬
2‫بسته‬ ‫ارسال‬ .SYNchronize-ACKnowledement‫اختصار‬ ‫به‬ ‫که‬SYN/ACK‫می‬ ‫گفته‬
‫است‬ ‫ارتباط‬ ‫برقرار‬ ‫با‬ ‫سرور‬ ‫موافقت‬ ‫معنای‬ ‫به‬ ‫که‬ ‫کاربر‬ ‫به‬ ‫سرور‬ ‫سمت‬ ‫از‬ ‫شود‬

16. 3‫نهایتا‬ ‫و‬ .ACKnowledge‫یا‬ACK‫تکمیل‬ ‫مرحله‬ ‫سه‬ ‫این‬ ‫و‬ ‫است‬ ‫سرور‬ ‫به‬ ‫کاربر‬ ‫طرف‬ ‫از‬
.‫میگردد‬ ‫ایجاد‬ ‫سرور‬ ‫و‬ ‫سیستم‬ ‫بین‬ ‫ارتباطی‬ ‫خط‬ ‫یک‬ ‫و‬ ‫شده‬
:‫است‬ ‫زیر‬ ‫صورتا‬ ‫به‬ ‫فرآیند‬ ‫این‬ ‫عادی‬ ‫شکل‬
‫زمان‬ ‫در‬ ‫و‬DNS Spoofng:‫میابد‬ ‫تغییر‬ ‫زیر‬ ‫صورتا‬ ‫به‬ ‫فرآیند‬ ‫شکل‬
SYN/ACK
SYN
ACK
‫هدف‬‫سرور‬
‫نفوذگر‬
AC
SYN/AC
SY
‫سرور‬
‫هدف‬