Man in The Middle Attack - شرح هجمات MITM

x32x01
  • بواسطة x32x01 ||

🕵️‍♂️ إيه هو هجوم Man in The Middle Attack؟​

هجوم Man in The Middle (MITM) هو نوع من أخطر الهجمات السيبرانية، بيحصل لما شخص غريب يقف في النص بينك وبين الاتصال اللي بتعمله على الإنترنت.
ببساطة كده:
أنت 👉 البيانات 👉 ❌ المهاجم ❌ 👉 الطرف التاني من الاتصال

المهاجم هنا ممكن:
  • يتنصت عليك بس
  • يسرق بياناتك في هدوء
  • يعدل الرسائل
  • ينتحل شخصية الموقع أو الشخص اللي فاكره حقيقي
يعني وجود شخص غريب على شبكتك = خطر مباشر عليك ⚠️

تخيل زمان في القرن العشرين 📞
وأنت بتكلم حد مهم، وأخوك الصغير رافع السماعة التانية وبيسمعك…
وأنت مش واخد بالك 😅 ده بالظبط أساس هجوم MITM

🧠 أشهر تقنيات وأنواع هجوم MITM​

1️⃣ ARP Cache Poisoning (تسميم ARP)​

قبل ما نفهم الهجوم، لازم نعرف ARP 👇
بروتوكول Address Resolution Protocol وظيفته يربط بين:
  • IP Address (عنوان الجهاز على الشبكة)
  • MAC Address (العنوان الفيزيائي لكرت الشبكة)
كل جهاز على الشبكة عنده الاتنين.
📌 مثال بسيط:
لو جهاز A عايز يتصل بجهاز B لازم يعرف MAC Address بتاع B وده بيحصل عن طريق ARP

فين بقى المشكلة؟ 😈​

المهاجم يستغل النقطة دي ويبعث:
  • طلبات ARP مزيفة
  • يقنع الأجهزة إن عنوانه هو الراوتر أو السيرفر
والنتيجة 👇
  • البيانات تعدي عليه الأول
  • يقدر يشوف - يعدل - يحذف - يوقف الداتا
وده واحد من أشهر وأخطر هجمات الشبكات المحلية (LAN) 🔥

2️⃣ DNS Cache Poisoning (تسميم DNS)​

بروتوكول DNS وظيفته بسيطة: يحوّل اسم الموقع لعنوان IP
مثال: www.google.com 👉 142.250.217.68 علشان تكتب الاسم بدل الأرقام 🤯

سيناريو الهجوم​

أنت الضحية، والمهاجم مستنيك تدخل: www.facebook.com
رغم إنك كتبت العنوان صح ✔️
المهاجم:
  • يغيّر الـ IP في الخفاء
  • يوديك على صفحة مزورة بتاعته
شكلها فيسبوك .. بس في الحقيقة فخ لسرقة بياناتك 🎯
⚠️ الهجوم ده غالبًا بيشتغل مع ARP Poisoning

3️⃣ HTTPS Spoofing (تزوير HTTPS)​

ناس كتير فاكرة إن: 🔒 HTTPS = أمان 100%
وده مش دايمًا صح
المهاجم يعمل:
  • موقع شبه الأصلي
  • شهادة SSL صحيحة
  • لكن URL مختلف حاجة صغيرة جدًا
مثال خبيث 👇
الموقع شكله: https://www.facebook.com
بس حرف a مش a عادي ده Unicode حرف مختلف شكله زي الأصلي بالظبط 😵
النتيجة:
  • المستخدم يضغط
  • يفتكر الموقع حقيقي
  • يدخل بياناته
  • وكلها تروح للمهاجم

🛑 إزاي تحمي نفسك من هجوم MITM؟​

  • ما تستخدمش Wi-Fi مفتوح إلا للضرورة
  • اتأكد من الرابط حرف حرف
  • استخدم VPN موثوق
  • راقب شهادات HTTPS
  • ما تدخلش بياناتك من لينكات مش متأكد منها
  • حدّث جهازك دايمًا

⚠️ الخلاصة​

هجوم Man in The Middle مش محتاج هكر عبقري هو محتاج:
  • شبكة ضعيفة
  • مستخدم مستعجل
  • ثقة زيادة
🔐 الأمان الشبكي بقى أساس مش رفاهية وأي اتصال ممكن يكون مراقَب وانت مش واخد بالك 👁️‍🗨️
 
التعديل الأخير:
المواضيع ذات الصلة
x32x01
تحليل أمني لاختراق نظام بريد عبر الشبكة
  • x32x01
الردود
0
المشاهدات
120
x32x01
x32x01
x32x01
أبراج الموبايل المزيفة: احمِ نفسك اليوم!
  • x32x01
الردود
0
المشاهدات
328
x32x01
x32x01
x32x01
هجمات قومت بيهم على أرض الواقع وصور توضيحية من الهجمة
  • x32x01
الردود
0
المشاهدات
923
x32x01
x32x01
x32x01
حوّل الراوتر القديم لنقطة وصول WiFi قوية
  • x32x01
الردود
0
المشاهدات
431
x32x01
x32x01
x32x01
تأمين الشبكة من الأختراق الخارجى بأغلاق لوحة التحكم ..
  • x32x01
الردود
0
المشاهدات
705
x32x01
x32x01
الدخول أو التسجيل السريع
نسيت كلمة مرورك؟
آخر المشاركات
أحدث المنتجات
إحصائيات المنتدى
المواضيع
2,304
المشاركات
2,517
أعضاء أكتب كود
556
أخر عضو
عبدالاله بوعبال
عودة
أعلى