السلام
عليكم ورحمة الله وبركاته الحمد لله وحده نحمده ونشكره ونستعين به
ونستغفره وأشهد أن محمدا عبده ورسوله صلى الله عليه وسلم وعلى آله وصحبه
استخدام sslstrip لتخطي تشفير SSL في بروتوكل HTTPS :
كنت قد تحدثت في الجزء الأول عن تفاصيل عمل هجوم Man In The Middle Attack أو MITM وكيف ظهرت , لكن نوع الهجوم كان على بروتوكول Http حيث قمت بحصول على الـ mac address الخاص بالروتر من خلال الأداة Arpspoof
وبعدها استحدمت الأداة التي من خلالها يقوم بسحب البيانات وتسمى هذه الأداه بالـ Ettercap لكن يتم تشغيلها في وضع الكوموند
في هذا الفيديو قمت بإستخدام أداة sslstrip وذلك من أجل تخطي تشفير SSL في بروتوكل HTTPS حيث يستعمل الهاكر هذه الطريقة من أجل سرقة البيانات كحسابات الفايسبوك والبايبال والجيمل وغيرها من الحسابات لكن في هذا الفيديو طبقت هذا الهجوم MITM على هاتفي SAMSUNG لأوريكم مدى خطورة هذا النوع من الهجوم في الفنادق أو مقاهي الأنترنيت وغيرها من الأماكن التي تستعمل الشبكات الداخلية
كيف أعرف أني ضحية لمثل هذه الهجمات "SSL Man in the MIddle Attack"
عند استخدامنا للحسابات كالفايسبوك أو البايبال فنجد في الأعلى في اطار اللخاص بالعنوان أن البيانات تتم تشفيرها وقراءتها عن طريق بروتوكول HTTPS لكن بهذه الهجمة فإن الهاكر يتجاوزها لتصبح HTTP
من أجل الحماية لمثل هذه الهجمات قم بتحميل هذا التطبيق HTTPS Everywhere حتى لا يسمح بتحويل البروتوكول من HTTPS إلى HTTP
تفاصيل الهجمه تجده في هذا الفيديو . مشاهدة ممتعة
رابط تحميل الكود :
الكلمات المفتاحية :
اختراق حساب فايسبوك 2015
Man in the MIddle Attack
SSLStrip
0 commentaires
Enregistrer un commentaire