القائمة الرئيسية

الصفحات

هندسة وأمن شبكات، احاول في هذه المدونة اكتب مما تعلمت
تعديل المشاركة

ماهو هجوم MITM, وكيف احمي نفسي منه ؟

Maha Eid
(0)

 


هجوم MITM وبالترجمة يسمى رجل في الوسط، هو مصطلح عام عندما يضع المهاجم نفسه في محادثة بين مستخدم وتطبيق مثلا إما للتنصت أو لانتحال شخصية أحد الطرفين.

 

الهدف من الهجوم هو سرقة المعلومات الشخصية مثل بيانات اعتماد تسجيل الدخول وتفاصيل الحساب وأرقام بطاقات الائتمان، ويتم استخدام المعلومات التي تم الحصول عليها أثناء الهجوم لأغراض عديدة.

بالإضافة الى انه يمكن استخدامه كنوع من APT "هجوم تهديد مستمرمتقدم".

كمثال اكاديمي دائم بذكر، هجوم MITM يعادل قيام ساعي البريد بفتح كشف حسابك المصرفي ومن ثم  تدوين تفاصيل حسابك ، ثم إعادة ختم الظرف وتسليمه إلى باب منزلك.

فـكيف يتم  تنفيذ MITM ؟

هذا الهجوم لانجاحة لابد ان يتكون من مرحلتين :

 الاعتراض، وفك التشفير.

·       الأعتراض

تعترض الخطوة الأولى حركة مرور المستخدم عبر شبكة المهاجم قبل أن تصل إلى وجهتها المقصودة.

و قد يقوم المهاجمون للاعتراض بإحدى الهجمات التالية:

 

1-   يتضمن انتحال IP مهاجمًا يتنكر في تطبيق عن طريق تغيير بيانات الحزمة في عنوان IP، فيتم إرسال المستخدمين الذين يحاولون الوصول إلى عنوان URL متصل بالتطبيق إلى موقع الويب الخاص بالمهاجم.

2-   انتحال ARP و هو عملية ربط عنوان MAC الخاص بالمهاجم بعنوان IP لمستخدم مصرح على شبكة محلية باستخدام رسائل ARP وهمية، فيتم إرسال البيانات التي يرسلها المستخدم إلى عنوان IP الخاص بالمستقبل إلى المهاجم.

3-   انتحال نظام أسماء النطاقات او" إفساد ذاكرة التخزين المؤقت لنظام أسماء النطاقات" ، وذلك يتضمن التسلل إلى خادم نظام أسماء النطاقات وتغيير سجل عنوان موقع الويب، و يتم إرسال المستخدمين الذين يحاولون الوصول إلى الموقع بواسطة سجل نظام أسماء النطاقات المعدل إلى موقع المهاجم.

 

·       فك التشفير

بعد الاعتراض ، يجب فك تشفير حركة مرور دون تنبيه المستخدم أو التطبيق، و يوجد عدد من الطرق لتحقيق ذلك، يرسل HTTPS spoofing شهادة زائفة إلى متصفح الضحية بمجرد إجراء طلب الاتصال الأولي بموقع آمن، فبذلك يكون المهاجم قادرًا على الوصول إلى أي بيانات يدخلها الضحية وتكون جلسة المستخدم بأكملها مرئية للمهاجم.

 

و لمنع حدوث هذه الهجمة على المستخدمين :

·       تجنب اتصالات WiFi غير المحمية بكلمة مرور.

·       الانتباه إلى إشعارات المتصفح التي تبلغ عن أن موقع الويب غير آمن.

·       تسجيل الخروج فورًا من تطبيق آمن عندما لا يكون قيد الاستخدام.

·       عدم استخدام الشبكات العامة (مثل المقاهي والفنادق) عند إجراء معاملات حساسة.

و لمشغلي مواقع الويب او التطبيقات، تساعد بروتوكولات الاتصال الآمن ، بما في مثل: TLS و HTTPS في التخفيف من هجمات الانتحال عن طريق التشفير القوي والمصادقة على البيانات المرسلة، فبذلك يمنع اعتراض حركة مرور الموقع ويمنع فك تشفير البيانات الحساسة ، مثل رموز المصادقة.

 

 

أخر المواضيع من قسم : أمن الشبكات والمعلومات

تعليقات

إرسال تعليق