- بواسطة x32x01 ||
الهجوم ده معناه إن في مهاجم بيتسلل بين طرفين بيتواصلوا (زي مستخدم وموقع أو جهاز وجهاز) من غير ما حد يعرف، وبيقدر يعترض البيانات أو يغيّرها قبل ما توصل للطرف التاني. يعني التنصت (spy) أو التعديل على الرسائل (tampering) - وده خطر خصوصًا لو الكلام مش متشفَّر.
إزاي بتحصل هجمات MITM؟ (المبدأ العام)
الهاكر بيخدع كل طرف يخلي كل واحد يفتكر إنه بيتكلم مع الطرف التاني، بينما في الحقيقة بيكلم المهاجم. الخداع ده ممكن يتم عن طريق حاجات زي: انتحال عناوين IP أو MAC، تغيُّر إعدادات DNS، أو خداع بروتوكولات الاتصال علشان يمر الترافيك عبر جهاز المهاجم.
أشهر أنواع هجمات MITM (بلمسة مبسطة)
أدوات المشاهدة والبحث (قائمة مرجعية - للباحثين والمدافعين)
ازاي تقدر تكتشف هجمة MITM؟ علامات مظبوطة تراقبها
حماية وكشف - خطوات عملية وصحيحة تمنع MITM
نصايح مهمة عشان تقلل المخاطر بسرعة
هجمات MITM خطرة لأن المهاجم يقدر يتنصت ويغيّر البيانات من غير ما أحد يحس. الحماية بسيطة بمبادئ أساسية: تشفير دائم (HTTPS/VPN)، مصادقة قوية (2FA، 802.1X)، ومراقبة الشبكة بانتظام. الوقاية أسهل بكتير من العلاج. 
إزاي بتحصل هجمات MITM؟ (المبدأ العام) 
الهاكر بيخدع كل طرف يخلي كل واحد يفتكر إنه بيتكلم مع الطرف التاني، بينما في الحقيقة بيكلم المهاجم. الخداع ده ممكن يتم عن طريق حاجات زي: انتحال عناوين IP أو MAC، تغيُّر إعدادات DNS، أو خداع بروتوكولات الاتصال علشان يمر الترافيك عبر جهاز المهاجم.أشهر أنواع هجمات MITM (بلمسة مبسطة)
SSL Stripping
المهاجم بيحاول يجبر الاتصال يكون غير مشفَّر (HTTP بدل HTTPS) عشان يقدر يقرأ المحتوى بسهولة - معنى كده إن أي بيانات زي كلمات المرور ممكن تُنجح قراءتها لو ماكنش فيه تشفير سليم.DNS Spoofing / DNS Poisoning
المهاجم "يسمّم" أو يبدّل إجابات خوادم الـDNS علشان يوجّه الضحية لموقع مزيف بدل الحقيقي (مثلاً موقع بنك مزيف)، وده بيخلي الضحية يدخل تفاصيل حساسة من غير ما يعرف.ARP Spoofing / ARP Poisoning
في الشبكات المحلية، المهاجم يبعت رسايل ARP مزيفة للأجهزة ويقنعها إن جهازه هو البوابة (Gateway)، فكل الترافيك يمر من عنده وهو يقدر يشوفه ويعدّله.أدوات المشاهدة والبحث (قائمة مرجعية - للباحثين والمدافعين) 
- Wireshark - محلل شبكات مشهور لقراءة حزم الشبكة وتحليل البروتوكولات.
https://www.wireshark.org - Ettercap - أداة مفتوحة لمختلف عمليات تحليل الشبكة وإجراء اختبارات (تُستخدم في بيئات اختبار مرخَّصة).
https://ettercap.github.io - Cain & Abel - أداة قديمة استخدمت في تجارب استعادة كلمات المرور والبحث الأمني (التحميل من مصادر موثوقة وحذر).
(معلومة بحثية - لاحظ إن أداة قديمة وليها استخدامات مختلطة)
ازاي تقدر تكتشف هجمة MITM؟ علامات مظبوطة تراقبها 
- شهادات الـHTTPS بتتغير أو المتصفح بيظهر تحذير شهادة غير موثوقة.
- سرعة النت بتقل فجأة أو صفحات بتعيد توجيهك لمواقع غريبة.
- نشاط شبكي غير متوقع (حركة بيانات كبيرة) من جهاز معين داخل الشبكة.
- أكواد أو نصوص مش متوقعة بتظهر على صفحات معينة (مثلاً حقن سكربت).
- لو بتستخدم واي‑فاي عام: ظهور شبكات Wi‑Fi بنفس اسم الشبكة (Evil twin).
حماية وكشف - خطوات عملية وصحيحة تمنع MITM 
للمتصفح والمستخدم العادي
- تأكّد من الـHTTPS: ابص على قفلة المتصفح قبل ما تدخل بيانات حساسة.
- فعّل HSTS على مواقعك لو أنت صاحب موقع - بيمنع الترجيع للـHTTP.
- ما تدخلش بياناتك على واي‑فاي عام من غير VPN موثوق.
- استخدم المصادقة الثنائية (2FA) لأي حساب مهم - حتى لو سرقوا كلمة السر مش هيكفيهم.
لإدارة الشبكة والـSysAdmin
- فعل DNSSEC لو مزوّد الـDNS بيدعمها علشان تمنع تلاعب إجابات DNS.
- اعزل الشبكات (VLANs) وخلي الأجهزة الحساسة في شبكة منفصلة.
- فعّل HTTPS/SSL بكل خدماتك واستخدم شهادات صحيحة وموثوقة.
- استعمل VPN للوصلات البعيدة بين الفروع أو المستخدمين.
- فحص دوري للاحتيال في الشهادات (Certificate Transparency logs) والتنبيهات على شهادات جديدة.
- مراقبة الشبكة (IDS/IPS): نظام يكشف سلوك ARP غير طبيعي أو محاولات انتحال.
- تقييد البروتوكولات الحساسة في الواي‑فاي العام ومنع استخدام بروتوكولات غير مشفّرة زي Telnet/FTP.
نصايح مهمة عشان تقلل المخاطر بسرعة 
- لو بتستخدم شبكة شركة: استخدم 802.1X للمصادقة على مستوى الشبكة.
- حدّث أجهزة الراوتر والسوِيتشات (firmware) علشان تسد ثغرات معروفة.
- سجّل واحتفظ بـ logs لفترات كافية عشان تقدر ترجع وتفهم هجمات حصلت.
- اعمل تدريب بسيط للموظفين عن مخاطر الواي‑فاي العام وقراءة تحذيرات الشهادات.
هجمات MITM خطرة لأن المهاجم يقدر يتنصت ويغيّر البيانات من غير ما أحد يحس. الحماية بسيطة بمبادئ أساسية: تشفير دائم (HTTPS/VPN)، مصادقة قوية (2FA، 802.1X)، ومراقبة الشبكة بانتظام. الوقاية أسهل بكتير من العلاج. التعديل الأخير: