- بواسطة x32x01 ||
هجمات MITM أو Man in the Middle Attacks
هي أشهر أنواع الهجمات عبر الشبكة ويلي فيها بتسلل مهاجم بين طرفين عم يتواصلوا دون علمهم لاعتراض أو تعديل البيانات المتبادلة بينهما يعني التنصت او التجسس على كل البيانات يلي بتمر بين الطرفين
أداة (Cain & Abel) : أداة اختراق تستخدم لسرقة كلمات المرور وجمع معلومات أخرى من أجهزة الكمبيوتر وكسر تشفير كلمات المرور للبيانات يلي بتوصل للمهاجم
أداة (Ettercap) : أداة اختراق أخرى تستخدم لاعتراض حركة مرور الشبكة وتعديلها وإعادة توجيهها للهدف
هي أشهر أنواع الهجمات عبر الشبكة ويلي فيها بتسلل مهاجم بين طرفين عم يتواصلوا دون علمهم لاعتراض أو تعديل البيانات المتبادلة بينهما يعني التنصت او التجسس على كل البيانات يلي بتمر بين الطرفين
أيه هو طريقة هجمات Man in the Middle ؟!
بتعتمد هجمات MITM على خداع كل من الطرفين ليعتقد أنه عم يتواصل مباشرة مع الطرف الآخر، بينما يتواصل في الواقع مع المهاجم وهالشي بتم من خلال انتحال شخصية الهدف عن طريق عنوان IP او Mac Address او اي وسيلة لإعادة توجيه البيانات للمهاجمأنواع هجمات Man in the Middle
هجمات SSL Striping
بهاد النوع من الهجمات، بعترض المهاجم الاتصال بين المستخدم وموقع الويب وبجبره على استخدام اتصال غير آمن مثل HTTP او Telnet او FTPهجمات DNS Spoofing
بهي الهجمات الهجمات، بسمم المهاجم خادم DNS ليعيد توجيه المستخدم إلى موقع ويب مزيف يشبه الموقع الشرعي.هجمات ARP Spoofing
هون بيرسل المهاجم رسائل ARP مزيفة إلى أجهزة الشبكة ليقنعها انو جهازه هو البوابة الرسمية للشبكة لحتى كل أجهزة الشبكة ترسل طلباتها عبرهأشهر أدوات هجمات Man in the Middle
أداة (Wireshark) : أداة تحليل شبكات شائعة تستخدم لاعتراض حركة مرور الشبكة والإطلاع بعمق على محتوى البيانات المرسلة بين الطرفينأداة (Cain & Abel) : أداة اختراق تستخدم لسرقة كلمات المرور وجمع معلومات أخرى من أجهزة الكمبيوتر وكسر تشفير كلمات المرور للبيانات يلي بتوصل للمهاجم
أداة (Ettercap) : أداة اختراق أخرى تستخدم لاعتراض حركة مرور الشبكة وتعديلها وإعادة توجيهها للهدف