الهاكرز - الجزء الرابع
نوع جديد من الهجمات هنشرحو اسمو
: MAN IN THE middle
واختصارو
MITM
, ومعناه ببساطة الرجل في المنتصف , أتوقع من التعريف فهمتو المعنى .
هنبسط الموضوع , إنتا وصاحبك بتتكلمو على الفيس بوك أو السكايب أو أي برنامج , إنتا فاكر إنك بتكلمو مباشرة وهوا كمان , لكن إنتا مش عارف إن فيه واحد تالت معاكم في الشات , وهوا المخترق .
شوف الصورة في نهاية البوست
الهجمات ده شائعة جداً ومنتشرة , زمان كان ممكن تتمسك وتتعرف , لكن دلوقتي بموبايلك الأندرويد تقدر تشبك على أي شبكة وايرليس وتعمل الهجمة من غير ما حد يعرفك .
الهجمات ده ممكن تكون
passive attack يعني تنصت بس من دون تعديل أو أي حاجة , يعني بتتفرج بس على الحوار اللي بينهم , وممكن يكو
ن active يعني تعدل في الرسالة قبل ما توصل للطرف التاني , أو تمنعها من الوصول أصلاً .
آلية العمل :
المهاجم بيستعمل برنامج فـ بيظهر للمرسل على انو مستقبل , وبيظهر للمستخدم على انو ملقم , يعني متخفي ومستحيل تكشفو .
إزاي أحمي نفسي من هجمات
MITM ؟
عموماً لو حد كان بيتجسس عليك حد الفيس هيظهرلك نحذير إن فيه حد بيتجسس عليك , ومعظم المنتديات الكبيرة والمواقع الكبيرة بتنبهك إن فيه حد بيتجسس عليك , وحاولت إني أتجاوز التحذير ده لكن مفيش فايدة , وطبعاً يفضل تستخدم تشفير محترم في الوايرليس
WPA 2
عشان مفيش حد غريب يقدر يدخل الشبكة .
هجمات الـ
replay attack
بس قبلها هنتكلم شوية عن الـ
sniffing
عشان نوضحو بشكل أوسع
وده معناها التنصت على الكتابة , الهجمة دى تقدر تعملها بموبايلك الأندرويد بكل بساطة وهفهم حضراتكو مخاطرها في نهاية البوست ,,
أولاً , هجمة الـ
Sniffing
بتتقسم لنوعين
النوع الأول :
Active write tapping
والنوع ده بيراقب ويسجل حركة المرور بس
النوع التاني :
Passive write tapping
وده بيسجل وبيراقب وبيغير كلمة المرور
الحمد لله إن الـ Sniffing مش خطيرة أوي , لإن استعمالها مقتصر على شبكات الوايرليس , يعني تقدر تتجسس على شبكة الوايرليس , سواء كانت بتاعتك أو بتاعت حد تاني .
هجمات الـ Sniffing تقدر تسرق معلومات أكبر مما تتخيلها , يعرف إنت بتكتب إيه باسووردات الإيميلات , الفيس بوك , تويتر ....إلخ
ببساطة ,أي حاجة بتحصل في الشبكة , هتمر عليه الأول , يعني إحنا عارفين إنك عشان تستخدم النت , بترسل وبتستقبل بيانات , مع الطريقة ده مفيش أي بيانات هتعدي من غير ما تعدي على اللي بيعمل هجمة الـ
Sniffing
. وإتخيل إنتا بقى الوضع ,,
للأسف الموضوع ده ملوش حل , حتى الاتصال الآمن
https
بقى بيخترق , بيتزور شهادة وبيخترق,,
هجمات حجب الخدمة , وشل المواقع , كل ده ممكن يتعمل بواسطة الأندرويد
عشان كده , إوعى تفكر تسيب الوايرليس بتاعك مفتوح , لإن بياناتك هتكون ف خطر
دلوقتي هنتكلم عن الـ
replay attack
الهجوم ده زي الهجوم اللي في الـ
MITM
تقريباً , لكن الفرق إن في هجوم
MITM
المخترق بيعدل المعلومات قبل ما يرسلها للمستخدم الأصلي , عكس الـ
Replay Attack .
الـ Replay Attack بيلتقط البيانات (capture) بعدين يرسلها في وقت تاني .
وده هيفيد بإيه إنو ياخدها ؟
معروف إن في أي موقع بتعمل فيه تسجيل دخول بيكون فيه تبادل بيانات الـ
replay attack
بس قبلها هنتكلم شوية عن الـ
sniffing
عشان نوضحو بشكل أوسع
وده معناها التنصت على الكتابة , الهجمة دى تقدر تعملها بموبايلك الأندرويد بكل بساطة وهفهم حضراتكو مخاطرها في نهاية البوست ,,
أولاً , هجمة الـ
Sniffing
بتتقسم لنوعين
النوع الأول :
Active write tapping
والنوع ده بيراقب ويسجل حركة المرور بس
النوع التاني :
Passive write tapping
وده بيسجل وبيراقب وبيغير كلمة المرور
الحمد لله إن الـ Sniffing مش خطيرة أوي , لإن استعمالها مقتصر على شبكات الوايرليس , يعني تقدر تتجسس على شبكة الوايرليس , سواء كانت بتاعتك أو بتاعت حد تاني .
هجمات الـ Sniffing تقدر تسرق معلومات أكبر مما تتخيلها , يعرف إنت بتكتب إيه باسووردات الإيميلات , الفيس بوك , تويتر ....إلخ
ببساطة ,أي حاجة بتحصل في الشبكة , هتمر عليه الأول , يعني إحنا عارفين إنك عشان تستخدم النت , بترسل وبتستقبل بيانات , مع الطريقة ده مفيش أي بيانات هتعدي من غير ما تعدي على اللي بيعمل هجمة الـ
Sniffing
. وإتخيل إنتا بقى الوضع ,,
للأسف الموضوع ده ملوش حل , حتى الاتصال الآمن
https
بقى بيخترق , بيتزور شهادة وبيخترق,,
هجمات حجب الخدمة , وشل المواقع , كل ده ممكن يتعمل بواسطة الأندرويد
عشان كده , إوعى تفكر تسيب الوايرليس بتاعك مفتوح , لإن بياناتك هتكون ف خطر
دلوقتي هنتكلم عن الـ
replay attack
الهجوم ده زي الهجوم اللي في الـ
MITM
تقريباً , لكن الفرق إن في هجوم
MITM
المخترق بيعدل المعلومات قبل ما يرسلها للمستخدم الأصلي , عكس الـ
Replay Attack .
الـ Replay Attack بيلتقط البيانات (capture) بعدين يرسلها في وقت تاني .
وده هيفيد بإيه إنو ياخدها ؟
معروف إن في أي موقع بتعمل فيه تسجيل دخول بيكون فيه تبادل بيانات الـ
(username & password )
بين العميل ونظام التحقق , المخترق بقى هيعترض الاتصال بينك وبين تظام التحقق وياخد البيانات ده وكده بقى معاه الباسوورد واليوزر بتاعك .
ممكن بقى يسرق حساب بنك إلكتروني , حساب باي بال , حساب كاش يو ... إلخ
إزاي أقدر أحمي نفسي من الهجمة ده ؟
الطريقة هنا اسمها
ممكن بقى يسرق حساب بنك إلكتروني , حساب باي بال , حساب كاش يو ... إلخ
إزاي أقدر أحمي نفسي من الهجمة ده ؟
الطريقة هنا اسمها
Time stamping ي
عني ختم الوقت , حضرتك لما بتتعامل مع نظام التحقق بترسل رسالة فيها الوقت وعنوان الماك
MAC
في أوقات متكررة وده بتكون وظيقة الطرف التاني إنو يتحقق من الوقت المناسب ويشوف الرسالة ده وصلت في وقت معقول ولا لا
وده مثال للهاكر الاخلاقى
اكتشف ثغرة فى الفيسبوك
0 comments:
Post a Comment