
حملهٔ بازپخش یا تکرار )به انگلیسی Replay attack) یکی از انواع حملات تحت شبکه است که در آن یک انتقال دادهٔ معتبر با انگیزهٔ بدخواهانه یا کلاه براری تکرار میشود یا به تاخیر میافتد. این حمله بدین گونه صورت میگیرد که فرد حملهکننده دادههای در حال انتقال را رهگیری کرده، آنها را از روی سیم برمیدارد و پس از بدست آوردن اطلاعات مهم مانند نام کاربری و رمز عبور یا تغییر اطلاعات، آنها را دوباره ارسال میکند؛ که معمولاً هم به وسیلهٔ جایگزینی بستههای IP صورت میگیرد مانند حمله رمزگذاری جریانی. فرض کنید آلیس میخواهد هویت خود را به باب اثبات کند. باب هم مثلاً رمز عبور آلیس را به عنوان مدرکی برای اثبات هویت از او درخواست میکند، و آلیس هم قبول میکند. در همین حال فرد سومی مشغول استراق سمع است و رمز عبور یا تابع هش را میدزدد و نگه میدارد. پس از اینکه مبادلهٔ اطلاعات به اتمام رسید، اکنون حملهکننده خود را به جای آلیس جا میزند و با باب ارتباط برقرار میکند؛ و زمانی که باب از او مدرک اثبات هویتش را میخواهد حملهکننده رمز عبور یا تابع هش آلیس را که پیش خود نگه داشتهاست، برای باب میفرستد و او هم میپذیرد و بدینگونه حملهٔ تکرار صورت میپذیرد.
از راههای جلوگیری از حملهٔ تکرار برچسب گذاری زمان (به انگلیسی: Timestamping) است که باید با استفاده از یک پروتکل امن، سنکرون یا همزمانی را ایجاد کرد.
در پروژه ما با استفاذه از برچسب گذاری زمان و ساختار کلید نامتقارن از حملهٔ بازپخش یا تکرار در شبکه جلوگیری می کنیم . ما با استفاده از نرم افزار AVISPA و با زبان برنامه نویسی HLPLS در حالت OFMC این پروژه را انجام می دهیم.
در صورت وجود هر گونه سوال فنی درباره پروژه می توانید با تیم پشتیبانی تخصصی ما تماس بگیرید. همچنین تیم پشتیبانی ما می تواند در صورت در خواست شما (با هماهنگی قبلی) کل پروژه را در یک جلسه آنلاین برای شما بصورت اختصاصی تشریح نمایند. لازم به ذکر است این جلسه انلاین و تمامی پشتیبانی های ما بصورت کاملا رایگان می باشد.
همچنین در پروژه های دانشجویی (دانشگاهی) درصورت نیاز به گزارش متنی برای ارائه به استاد خویش می توانید با تیم پشتیبانی ما تماس بگیرید و گزارش پروژه را بر اساس نیاز خود به ما سفارش دهید و در مدت دو تا هفت روز (بر اساس سفارش شما) گرارش بصورت فارسی / انگلیسی تهیه و برای شما ارسال می گردد. لازم به ذکر است این گزارش بصورت رایگان برای شما تهیه و ارسال خواهد شد.
مخاطبین: دانشجویان مقاطع کارشناسی/ارشد در رشته های کامپیوتر/شبکه و علاقه مندان به مهارت های شبکه و امنیت
هیچ نظری وجود ندارد.