السلام عليكم

الموضوع يدور حول ما يسمى man in the middle وهو نوع من انواع السنايف للحصول على المعلومات المطلوبة مثل اليوزيرز نيم والباسورد وغيرها الكثبر

الموضوع يتلخص بان يقوم المهاجم بوضع نفسه بين الضحية والسيرفر او الرواتر ....الخ

ويتم هذا من خلال ادوات معينة اليوم بنتكلم عن ما يسمى ARP-SPOOFING

انت مثلا لما COMMAND PROMPT في الوندوز وتقوم بكتابة الامر التالي
arp -a

سوف تلاحظ الناتج كالاتي وهو اي بي وماك ادريس الكيت وي او الراوتر .....الخ

لكن عندما تتعرض الى هذا الهجوم ماذا سوف يكون الناتج يكون ناتج مختلف سوف تلاحظ انه هناك ايبيان مختلفان ولكن لهما نفس الماك ادريس وهوو هذا المقصود ب ARP-spoofing


كيف يتم هذا ؟سوف نوضح كيف يتم

العمل سوف يكون من على احد ى توزيعات اللينوكس

الادوات هي :-

arpspoof

dsniff

fragrouter

العمل :-

لنفرض انه لدينا الشبكة التاليه

[IMG][/IMG]

مثل ما تلاحظ هناك الضحية والمهاجم والسيرفر

لنفرض ان اي بي الضحية هو 192.168.0.183 واي بي السيرفر هو 192.168.0.1

لكي نعمل ارب سبووف يجن ان ننفذ الامرين التالين

[IMG][/IMG]


الامر الثاني

[IMG][/IMG]

الان نعمل ما يسمى اي بي فورورد من خلا ل الامر التالي [IMG][/IMG]

الان نعمل سنايف من خلال الكارت الذي لدينا ومن خلال هذا الامر

[IMG][/IMG]

الان ننتظر حتى يقوم الضحية باحد هذه الامور وهي ام فتح السيرفر عن طريق التلينت

او من خلال ftp او من خلال http

انا بالنسبة للشبكة التي انا موجود فيها ما فيها التلينت او اف تي بي

يوجد فقط http

لم يقوم الضحية بالولوج السيرفر عن طريق http ومن خلال البورت 80 سوف اتمكن من الحصول على اليوزر والباسورد كما تلاحظ في الصورة

[IMG][/IMG]


وهذا هو شرح موجز لانه هناك الكثير من الامور التي بالامكان عملها من خلال هذا التكنيك

اتمنى ان تكون قد استفدتم من الموضوع وبالذات الاخ TET_TAT




وشكرا