السلام عليكم ورحمة الله وبركاته الحمد لله وحده نحمده ونشكره ونستعين به ونستغفره وأشهد أن محمدا عبده ورسوله صلى الله عليه وسلم وعلى آله وصحبه
قبل أن نتطرق إلى مفهوم عمل هجوم Man In The Middle Attack أو MITM يجب أولا أن نعرف الفرق بين الـ Hub و Switch في ارسال الداتا حيث أن الـ Hub يقوم بإرسال الداتا إلى جميع الأجهزة الموجودة على نفس الشبكة ويقارن ما إذا كان الــ mac address المرسل إليه هو نفس الـ mac address الخاص بالجهاز فيقوم بارسال البيانات اليه وباقي الأجهزة ترفض استقبال الداتا لأن الـ mac address مختلف عنها
وبما أن الـ Hub قد انقرض وأخد محله الـ Switch فكيف يرسل الداتا داخل الشبكة ؟
يعتمد الـ Switch على انشاء جدول يحتوي على الأيبي كل جهاز متصل بالشبكة وبجانبه الـ mac address لكل جهاز
من هنا نفهم أن الـ Switch لا يقوم بإرسال لجميع الأجهزة الا لجهاز الذي طلب ارسال البيانات الخاصة بالجهاز ويقوم الـ Switch بعمل مقارنة من خلال الجدول الذي أنشئه من هنا جاءت فكرة هجوم Man In The Middle Attack وهذه الفكرة تعتمد على الحصول نفس الـ mac address الضحية من أجل اصطياد البيانات أو الداتا
لكن في هذا الجزء الأول سنعمل على انشاء هذا النوع من الهجوم على بروتوكول Http والجزء الثاني على بروتوكول Https
في هذا الفيديو قمت بحصول على الـ mac address الخاص بالروتر من خلال الأداة Arpspoof
وبعدها استحدمت الأداة التي من خلالها يقوم بسحب البيانات وتسمى هذه الأداه بالـ Ettercap لكن يتم تشغيلها في وضع الكوموند
رابط الأكواد :
الأكواد
من هنا نفهم أن الـ Switch لا يقوم بإرسال لجميع الأجهزة الا لجهاز الذي طلب ارسال البيانات الخاصة بالجهاز ويقوم الـ Switch بعمل مقارنة من خلال الجدول الذي أنشئه من هنا جاءت فكرة هجوم Man In The Middle Attack وهذه الفكرة تعتمد على الحصول نفس الـ mac address الضحية من أجل اصطياد البيانات أو الداتا
لكن في هذا الجزء الأول سنعمل على انشاء هذا النوع من الهجوم على بروتوكول Http والجزء الثاني على بروتوكول Https
في هذا الفيديو قمت بحصول على الـ mac address الخاص بالروتر من خلال الأداة Arpspoof
وبعدها استحدمت الأداة التي من خلالها يقوم بسحب البيانات وتسمى هذه الأداه بالـ Ettercap لكن يتم تشغيلها في وضع الكوموند
رابط الأكواد :
الأكواد
0 commentaires
Enregistrer un commentaire