بسم الله الرحمن الرحيم
السلام عليكم ورحمه الله وبركاته
معلومات سطحيه
فـــي
التنصت كـ طريق للوصول لمعلومات خاصه
=====( نبذة عن الموضوع )=====
سأتكلم في هذا الموضوع عن إمكانيه الوصول لمعلومات
خاصه نتيجه ضعف حمايه الشبكه وهو الذي يمكن الهاكر أو المتنصت لإمكانيه تحويل
الإتصالات لكي تمر من خلال جهازه وبالتالي يمكن تحليل هذه الباكجات للتوصل لمعلومات
خاصه كـ كلمات السر أو للتجسس على شخص معين ومراقبه كل مايقوم به تقريباً في عالم
الإنترنت وبالتفصيل.
طبعاً الموضوع راح يكون سطحي جداً لذلك سوف لن أقوم
بالتعمق فيه ولن أقوم بشرح مبدأ عمله شرحاً علمياً كذلك ، و الغرض من الموضوع هو
لمعرفه ضرر عدم حمايه الشبكه و ليكون القراء على بنيه على مايمكن للمتنصت الحصول
عليه من خلال ارتباطهم بانترنت عام لايعرفون مدى حمايته ، كـ انترنت الكوفي شوب أو
انترنت الجامعات وغيرهم الكثير ولذلك فلن أوضح بالتفصيل طريقه التنصت لأن هذا ليس
هو الغرض من الموضوع.
=====( طريقة التجربة )=====
الشرح سيكون عبارة عن تجربه ، أي إنني سوف آتي
بلآبتوب ليكون هو كـ جهاز الضحيه وسأستخدم كمبيوتري للتنصت على الآبتوب.
سأقوم بتسجيل دخول لأحد المواقع المعروفه عن طريق
الآبتوب وهو موقع قيمزر وهو يستخدم البروتوكول العادي HTTP ، وبعدها سأتنصت على
إتصال الآبتوب من خلال جهازي الخاص لأرى إن امكنني الحصول على اليوزرنيم والباسوورد.
الطريقه ستعتمد بشكل أساسي على الـ ARP poisoning ومن
الإسم يتضح بأن هذه الطريقه ستعمل على الـ الشبكات التي تعتمد على بروتوكول الـ ARP.
من الأسماء الأخرى للعمليه نفسها : ARP spoofing و ARP flooding و ARP poison routing.
=====( كيف ستتم العمليه )=====
بعد أن يقوم بروتوكول الـ ARP بعمله - لربط جهازين
معاً عن طريق الـ MAC وذلك لليتمكنوا من التواصل فيها بينهم - وذلك بـ ارسال
Request عن طريق الـ Broadcast إلى الـ Network ليصل للجهاز المعنى ليرد الأخير بـ
Unicast بالعنوان الخاص به ويتم تخزين عمليه الربط التي تمت في الـ ARP Table مؤقتاً للرجوع لها عند الحاجه.
بعد إنتهاء هذة العمليه تبدأ عمليه الخداع لكي نقوم
بعمل Alter Routing فسنقوم بربط الماك الخاص بالجهاز الذي سنتنصت من خلاله بآيبي
لجهاز معين كالـ Default Gateway مثلاً عن طريق إرسال ARP message مزور لخدعه وكأن
الطلب تم عن طريق الجهاز الحقيقي ليتم التعديل على الـ ARP Table ليتم بعدها تمرير
كل الـ Traffic الصادرة عن هذا الجهاز لجهاز الهاكر ، والهاكر بالتالي سيتمكن من
رؤيه الباكجات الصادرة وتحليلها لمراقبه الجهاز المعني ونصل بذلك لمايعرف بالـ
man-in-the-middle ويتمكن الهكر بذلك من تمريرها لمسارها الحقيقي للراوتر مثلاً اذا اراد ذلك وكأن شيئاً لم يحدث للضحيه.
=====( صورة للأجهزة المستخدمه للتجربه )=====
لابتوب : سيكون بمثابه الضحيه الكمبيوتر الشخصي : سيكون للتنصت
=====( بسم الله نبدأ )=====
================
كما في الصورة التاليه سأقوم بإختيار الـ Adapter
الصحيح الذي يعمل حالياً على الجهاز
================
بعد ذلك نقوم بالبحث عن الأجهزة المتوفرة على الشبكه
التي هي على مثل الـ Subnet الخاص بي
================
من خلال البحث حصلت على الآيبي الخاص بالآبتوب كما هو
واضح في الصورة :
================
================
سنقوم الآن بإختيار الأجهزة المراد التنصت عليها
وكيفيه تحويلها بعد مرورها على الجهاز لمسارها الصحيح وهو الراوتر في هذة
الحاله
طبعاً لم أبدأ تحويل الإتصالات لتمر خلال الجهاز حتى
الآن
فأنا بحاجه لبرنامج بمميزات تلبي احتياجاتي للمراقبه
وتحليل الباكجات
================
سأقوم بإستخدام البرنامج التالي لرؤيه الباكجات
وتحليلها
================
================
الآن سأقوم ببدأ عمليه الـ Poisoning كما بالصورة
================
الآن تمت عمليه التحويل وبرنامج المراقبه يعمل كما
بالصورة السابقه ، أي أن إتصالات الآبتوب من الآن فصاعداً ستمر من خلال جهازي هذا
ما سيمكنني من مراقبه مايقوم به صاحب الـ لآبتوب وطبعاً دوم علمه ودون أن آخذ منه
الآبتوب أو دون أن أرسل له أي ملف عن طريق المسنجر او غيرة من الأمور ..
================
الآن سأقوم بدور الضحيه فأنا منذ البدايه حتى الآن لم
أحتج الآبتوب قط ولم أقم بعمل أي شيء فيه إطلاقاً سوى إنني عرضت لكم صورة الآيبي الخاص به وذلك للتوضيح فقط.
سأقوم بالدخول لموقع gamezer على سبيل المثال بيوزر
نيم وباسوورد وهمي وبعد ذلك بتوجه لجهازي الخاص وبقوم برؤيه الباكج الذي مر من خلال
جهازي وسأقوم بتحليله لأرى هل سأتمكن من الحصول على يوزر نيم وباسوورد الدخول أو لا
================
قمت بالدخول للموقع من خلال الآبتوب وكتبت إميل وهمي وهو :
والباسوورد كتبته :
1qaz2wsx
وسجلت دخول
================
الآن نذهب للكمبيوتر الشخصي الذي تمر الباكجات من
خلاله ومن المفترض أن نرى الإتصال الذي جرى خلال الآبتوب
كما هو واضح في الصورة يوجد إتصال POST تم من خلال
الآيبي 192.168.2.192 وهو الجهاز الذي نراقبه وهو الآبتوب ويتضح المسار بأنه
/billiards/ ويمكن استخراج الوصله كامله طبعاً.
وهذة صورة أوضح للإتصال الذي تم إن كانت الصورة السابقه غير واضحه :
================
كما هو واضح بالصور السابقه فقد تم إظهار الإميل
وكذلك الباسوورد لمجرد كون الـ لآبتوب متصل على مثل الشبكه التي يتصل عليها الهاكر فقط.
طبعاً هذا شرح بسيط وسطحي جداً لجزئيه بسيطه مما يمكن
الحصول على من التنصت أو مايمكن عمله من خلال التنصت.
====================================
====================================
تمكنا من الوصول لمعلومات خاصه
لمجرد كون الجهاز متصل على مثل الشبكه المتصلين عليها بالجهاز الآخر وتم ذلك بكل
سهوله.
ومع الأسف فإن معضم الشبكات
كشبكات الكوفي شوب والجامعات والمنازل وغيرها هي غالباً شبكات ضعيفه حيث لاتوفر أي
حمايه للمستخدمين حيث يمكن لشخص مبتدأ أو هاوي أن يصل لمعلومات خاصه من خلال مراقبه
الإتصالات إن لم تكن مشفرة كما رأينا في هذا الموضوع فيمكن لشخص هاوي أن يذهب
للكوفي شوب ويراقب مايفل الناس ويحصل على معلومات خاصه كالباسووردات او الإميلات
كما يمكنه مراقبه وقراءه المحادثات التي تتم عن طريق المسنجر ، فمحادثات المسنجر
غير مشفرة ، ويمكنه رؤيه ماتقوم بمشاهدته من فيديوات ورؤيه ماتقرأه من مواضيع فما
ذكر في هذا الموضوع ماهو إلا جزء بسيط جداً مما يمكن فعله.
====================================
دُمتُم بخير ،،
Mu7