• شروحات الأعضاء

  Man In The Middle Attack

  نشر بواسطة Abdelrahman في أغسطس 31, 2024 في 2:23 ص

  السلام عليكم، هتكلم عن هجوم الرجل في المنتصف اللي هو man in the middle attck 😁 هحاول اقسم الموضوع ان شاء الله ل Topics 3 هما :

  1_ايه الاتاك

  2_ازاي بيحصل

  3_ازاي تحاول تحمي نفسك

  1_دا هجوم اللي بيحصل فيه إن المهاجم يتوسط بين طرفين بيتواصلوا مع بعض، زي مثلاً لما تكون بتبعت رسالة او بيانات لحد على الشبكة، الهجوم ده بيخلّي الشخص اللي بيعمل الهجوم قادر يشوف أو يعدّل الرسائل قبل ما توصل للطرف التاني.

  الفكرة ببساطة هي إن الهكر بيحاول يدخل في النص بين الاتنين اللي بيتكلموا، من غير ما حد فيهم ياخد باله. يعني مثلاً، لو إنت بتبعت بياناتك البنكية لموقع البنك، الهكر ممكن يبقى في النص ياخد البيانات دي قبل ما توصل للبنك، وفي نفس الوقت ممكن يبعت للبنك رسالة تبدو كأنها منك.

  2_ازاي الهجوم بيحصل؟

  فيه كذا طريقة للهجوم دا منها

  1. DNS Spoofing:

  الهكر بيزوّر سجلات الـDNS عشان لما تيجي تفتح موقع معين، يحولك لموقع مشابه وهمي، ومن خلاله يقدر ياخد بياناتك.

  2.Wi-Fi Eaves:

  المهاجم بيستخدم شبكة واي فاي مفتوحة أو غير آمنة عشان يتصنت على الداتا اللي بتتبعت بين الأجهزة المتصلة بالشبكة دي.

  3. Packet Sniffing:

  المهاجم بيعمل برنامج يسجل البيانات اللي بتتبادل على الشبكة ويبدأ يحللها ويشوف فيها معلومات حساسة.

  4. HTTPS Spoofing:

  الهكر بيحاول يخدعك باستخدام مواقع مش مؤمنة بشهادات SSL سليمة، فيظهر لك إن الموقع آمن بس في الحقيقة هو مش كده.

  3_ازاي تحاول تحمي نفسك :

  خد بالك دي مجرد محاولات لتقليل حدوث الattack

  1.متفتحش شبكة عامة من غير VPN.

  2. اتاكد إن المواقع اللي بتستخدمها عليها بروتوكول HTTPS، مش HTTP .

  Abdelrahman قام بالرد منذ 2 أسابيع, 5 أيام 1 عضو · 0 ردود
• 0 ردود

سجل دخول للرد