مافيا سفن أكس - Mafia7x

انواع هجمات MITM او ما يعرف بهجمة ‏الرجل في المنتصف

صورة الكاتب - Mafia7x - نشر في 10-10-2021 | التصنيف: اختبار الاختراق
Man-in-the-Middle

مرحبا بكم في موقع Mafia7x في هذا الدرس سنقدم أنواع هجمات MITM أو هجمة الرجل في المنتصف وهناك 7 أنواع من هجمات MITM يمكن لمجرمي الإنترنت استخدام هجمات MITM للسيطرة على الأجهزة بعدة طرق.


 انتحال عنوان IP

كل جهاز قادر على الاتصال بالإنترنت له عنوان بروتوكول إنترنت IP ، مشابه لعنوان شارع منزلك ، من خلال انتحال عنوان IP ، يمكن للمهاجم أن يخدعك للاعتقاد بأنك تتفاعل مع موقع ويب أو مع شخص آخر ، وربما يمنح المهاجم إمكانية الوصول إلى المعلومات التي لم تشاركها بطريقة أخرى.


 انتحال DNS

خادم اسم المجال ، أو DNS ، هو تقنية انتحال تجبر المستخدم على موقع ويب مزيف بدلاً من الموقع الحقيقي الذي ينوي المستخدم زيارته ، إذا كنت ضحية لانتحال نظام أسماء النطاقات ، فقد تعتقد أنك تزور موقعًا آمنًا وموثوقًا به عندما تتفاعل بالفعل مع محتال ، هدف الجاني هو تحويل حركة المرور من الموقع الحقيقي أو الحصول على بيانات اعتماد تسجيل دخول المستخدم.


 انتحال HTTPS

عند القيام بأعمال تجارية على الإنترنت ، فإن رؤية "HTTPS" في عنوان URL بدلاً من "HTTP" هي علامة على أن موقع الويب آمن ويمكن الوثوق به ، في الواقع ، يشير الحرف "S" إلى "آمن" ، يمكن للمهاجم أن يخدع متصفحك ويدفعه إلى الاعتقاد بأنه يزور موقعًا موثوقًا به عندما لا يكون كذلك من خلال إعادة توجيه متصفحك إلى موقع ويب غير آمن يمكن للمهاجم مراقبة تفاعلاتك مع هذا الموقع وربما سرقة المعلومات الشخصية التي تشاركها.


اختطاف SSL

عندما يتصل جهازك بخادم غير آمن - يُشار إليه بواسطة "HTTP" - يمكن للخادم غالبًا إعادة توجيهك تلقائيًا إلى الإصدار الآمن من الخادم ، المشار إليه بواسطة "HTTPS" يعني الاتصال بخادم آمن وجود بروتوكولات أمان قياسية تعمل على حماية البيانات التي تشاركها مع ذلك الخادم يرمز SSL إلى Secure Sockets Layer ، وهو بروتوكول ينشئ روابط مشفرة بين متصفحك وخادم الويب.

في قرصنة SSL ، يستخدم المهاجم جهاز كمبيوتر آخر وخادمًا آمنًا ويعترض جميع المعلومات التي تمر بين الخادم وجهاز كمبيوتر المستخدم.


 اختطاف البريد الإلكتروني

يستهدف مجرمو الإنترنت أحيانًا حسابات البريد الإلكتروني للبنوك والمؤسسات المالية الأخرى بمجرد حصولهم على حق الوصول ، يمكنهم مراقبة المعاملات بين المؤسسة وعملائها يمكن للمهاجمين بعد ذلك انتحال عنوان البريد الإلكتروني للبنك وإرسال تعليماتهم الخاصة إلى العملاء هذا يقنع العميل باتباع تعليمات المهاجمين بدلاً من تعليمات البنك. نتيجة لذلك ، قد ينتهي الأمر بعميل غير مقصود بوضع المال في أيدي المهاجمين.


التنصت على الــWi-Fi 

يمكن لمجرمي الإنترنت إعداد اتصالات Wi-Fi بأسماء تبدو مشروعة للغاية ، على غرار الأعمال التجارية القريبة ، بمجرد اتصال المستخدم بشبكة Wi-Fi للمحتال ، سيتمكن المهاجم من مراقبة نشاط المستخدم عبر الإنترنت وسيكون قادرًا على اعتراض بيانات اعتماد تسجيل الدخول ومعلومات بطاقة الدفع والمزيد هذا مجرد واحد من عدة مخاطر مرتبطة باستخدام شبكة Wi-Fi العامة.


سرقة ملفات تعريف الارتباط للمتصفح 

لفهم مخاطر ملفات تعريف الارتباط المسروقة في المتصفح ، عليك أن تفهم ما هي ملف تعريف ارتباط المتصفح هو جزء صغير من المعلومات التي يخزنها موقع الويب على جهاز الكمبيوتر الخاص بك.

على سبيل المثال ، قد يقوم بائع تجزئة عبر الإنترنت بتخزين المعلومات الشخصية التي تدخلها وعناصر سلة التسوق التي حددتها في ملف تعريف ارتباط حتى لا تضطر إلى إعادة إدخال هذه المعلومات عند العودة.

يمكن لمجرم الإنترنت الاستيلاء على ملفات تعريف الارتباط للمتصفح نظرًا لأن ملفات تعريف الارتباط تخزن المعلومات من جلسة التصفح الخاصة بك ، يمكن للمهاجمين الوصول إلى كلمات المرور والعنوان والمعلومات الحساسة الأخرى.


وهنا وصلنا لنهاية هذا الدرس شكرا على قراءتكم له ومع السلامة.

كاتب التدوينة
صورة التدوينة
Mafia7x   

     لا يوجد وصف Ok

close

عن أبي هريرة(رضي الله عنه): (قال رسول الله (صلى الله عليه وسلم):(كلمتان خفيفتان على اللسان، ثقيلتان في الميزان، حبيبتان إلى الرحمن: سبحان الله وبحمده، سبحان الله العظيم))