شرح سريع لهذا النوع من الهجمات ...
بداية .. توضيح للمقصد من العنوان ( هجوم شخص في الوسط ) ، باختصار بهذا الهجوم بقوم شخص معين باعتراض الريكويست أو البيانات المُرسله بين جهازك والسيرفر أو الشخص المطلوب فبصير هو حلقة الوصل بينكم ؛ يعني بربطكم مع بعض من خلاله فبمر الريكويست عنده قبل ما يوصل الطرف الآخر .. كيف يعني ؟
الحالة الطبيعيّة : مثلا نشوف الصورة اللي فوق اللون الأسود هو المسار الأصلي بين جهازك واالسيرفر المطلوب فالطلب المفروض يطلع من جهازك ويروح على السيرفر مباشرة طبعًا بعد ما يتم توجيهه من خلال الراوترز ( الموجهات ) اللي بينكم.
الحالة الأخرى ( MITM ) : مثل ماهو موضح بالصورة كيف الهاكر صار حلقة وصل بينك وبين السيرفر فصار الريكويست يطلع من جهازك ، وهو بطريقه للسيرفر وقبل ما يوصله رح يمر من خلال جهاز الهاكر وهون تكمن الخطورة حيث ممكن الهاكر لما يوصله يسرق منه داتا معيّنه ويعدل عليه وكذلك الرد اللي رح يوصلك من السيرفر بمر من خلاله ف أيضًا ممكن بتلاعب بهذا الرد ويحط فيه اشي أو كود ضار بنسميه ( Malicious ) ولما يوصلك بتنفذ الاشي على جهازك وهيك بكون قدر يوصل لهدفه فقط من خلال اعتراضه للإتصال بينكم، شوفوا الصورة التالية بتوضح الكلام اللي قلته.
ومن الطرق اللي ممكن يستخدمها الهكر حتى يعترض الطلب ويوجهه اله هي الـ ARP Poisoning موضحة بالصورة التالية :
هذه كانت فكرة عامّة ومعلومة على السريع ولاحقًا ان شاء الله بشرح كيف بتتم الـ ARP Poisining بتفصيل أكتر ...
بداية .. توضيح للمقصد من العنوان ( هجوم شخص في الوسط ) ، باختصار بهذا الهجوم بقوم شخص معين باعتراض الريكويست أو البيانات المُرسله بين جهازك والسيرفر أو الشخص المطلوب فبصير هو حلقة الوصل بينكم ؛ يعني بربطكم مع بعض من خلاله فبمر الريكويست عنده قبل ما يوصل الطرف الآخر .. كيف يعني ؟
الحالة الطبيعيّة : مثلا نشوف الصورة اللي فوق اللون الأسود هو المسار الأصلي بين جهازك واالسيرفر المطلوب فالطلب المفروض يطلع من جهازك ويروح على السيرفر مباشرة طبعًا بعد ما يتم توجيهه من خلال الراوترز ( الموجهات ) اللي بينكم.
الحالة الأخرى ( MITM ) : مثل ماهو موضح بالصورة كيف الهاكر صار حلقة وصل بينك وبين السيرفر فصار الريكويست يطلع من جهازك ، وهو بطريقه للسيرفر وقبل ما يوصله رح يمر من خلال جهاز الهاكر وهون تكمن الخطورة حيث ممكن الهاكر لما يوصله يسرق منه داتا معيّنه ويعدل عليه وكذلك الرد اللي رح يوصلك من السيرفر بمر من خلاله ف أيضًا ممكن بتلاعب بهذا الرد ويحط فيه اشي أو كود ضار بنسميه ( Malicious ) ولما يوصلك بتنفذ الاشي على جهازك وهيك بكون قدر يوصل لهدفه فقط من خلال اعتراضه للإتصال بينكم، شوفوا الصورة التالية بتوضح الكلام اللي قلته.
ومن الطرق اللي ممكن يستخدمها الهكر حتى يعترض الطلب ويوجهه اله هي الـ ARP Poisoning موضحة بالصورة التالية :
هذه كانت فكرة عامّة ومعلومة على السريع ولاحقًا ان شاء الله بشرح كيف بتتم الـ ARP Poisining بتفصيل أكتر ...
التعديل الأخير:
