ماهو Man-in-the-Middle Attack (MITM):
في بيئات الشبكات، يُعد هجوم Man-in-the-Middle من أكثر الهجمات فعالية وخطورة.
فهو لا يعتمد على كسر الأنظمة من الخارج، بل على اعتراض الاتصال بين طرفين والتلاعب به دون علمهم.
المفهوم:
MITM هو هجوم يتم فيه اعتراض الاتصال بين جهاز الضحية والطرف المستهدف (سيرفر – جهاز آخر)،
بحيث يمر الترافيك بالكامل عبر المهاجم الذي يمكنه:
قراءة البيانات
تعديلها
إعادة توجيهها
أو حتى استغلالها لأغراض اختراق إضافية
سيناريوهات شائعة للهجوم:
1. ARP Spoofing
تزييف جداول ARP داخل الشبكة المحلية لتوجيه الترافيك نحو جهاز المهاجم بدلًا من الراوتر.
2. DNS Spoofing
تغيير ردود DNS لتوجيه الضحية إلى موقع مزيف بدلاً من الحقيقي.
3. SSL Strip
التحايل على HTTPS وتحويل الاتصال إلى HTTP لعرض البيانات غير مشفرة.
4. Evil Twin Attack
إنشاء شبكة Wi-Fi مزيفة تطابق الحقيقية لجذب المستخدم والبدء باعتراض الترافيك.
أدوات مستخدمة في MITM:
Bettercap => تنفيذ MITM مع تحليل حي للترافيك
ARP Spoofing + Packet Injection <=Ettercap
SSLStrip => إلغاء تشفير HTTPS إلى HTTP
Responder => استغلال LLMNR وNBT-NS وSMB
Wireshark => مراقبة وتحليل الباكيتات
ما الذي يمكن سرقته أو التلاعب به؟
بيانات تسجيل الدخول (عبر HTTP)
التوكن الخاصة بالجلسات
الـ API Calls المكشوفة
تعديل المحتوى المرسل من وإلى الطرفين
تحميل برمجيات خبيثة بدل الملفات الأصلية
_________________________________________
كيف تحمي شبكتك من MITM؟
استخدام التشفير الكامل (HTTPS، TLS 1.3)
تفعيل HSTS على السيرفرات
الاعتماد على DNSSEC و DHCP Snooping
استخدام VPN في الشبكات المفتوحة
تفعيل IDS/IPS لمراقبة أي نشاط غير معتاد
كشف التزييف عبر تحليل ARP tables أو مراقبة الشهادات الرقمية
الختام:
هجوم Man-in-the-Middle ليس مجرد مفهوم نظري، بل أحد الهجمات الواقعية التي تُنفّذ بنجاح عند غياب التشفير والرقابة.
فهم طريقة عمله، واكتشافه، وطرق منعه، هو جزء أساسي من مسؤوليات كل مختص بأمن المعلومات.
#cybersecurity #offensivesecurity #mitm #pentest #bettercap #infosec #networksecurity #redteam #ethicalhacking #Sen00oo
حساباتي على منصات التواصل:
| المنصة | الرابط أو المعرف |
|---|---|
| فيسبوك | [حسابي الشخصي] |
| يوتيوب | [قناتي الرسمية] |
| تويتر (X) | [Sen00oo] |
| تليجرام (شخصي) | @Sen00oo |
| جروب تليجرام | [انضم للجروب] |
| قناة تليجرام | [تابع القناة] |
| جروب واتساب | [انضم للجروب] |
💰 للدعم المادي:
| الطريقة | التفاصيل |
|---|---|
| InstaPay | sen00oo@instapay |
| رقم الهاتف | 01272834923 |
| PayPal | [رابط PayPal ] |