السلام عليكم
الموضوع يدور حول ما يسمى man in the middle وهو نوع من انواع السنايف للحصول على المعلومات المطلوبة مثل اليوزيرز نيم والباسورد وغيرها الكثبر
الموضوع يتلخص بان يقوم المهاجم بوضع نفسه بين الضحية والسيرفر او الرواتر ....الخ
ويتم هذا من خلال ادوات معينة اليوم بنتكلم عن ما يسمى ARP-SPOOFING
انت مثلا لما COMMAND PROMPT في الوندوز وتقوم بكتابة الامر التالي
arp -a
سوف تلاحظ الناتج كالاتي وهو اي بي وماك ادريس الكيت وي او الراوتر .....الخ
لكن عندما تتعرض الى هذا الهجوم ماذا سوف يكون الناتج يكون ناتج مختلف سوف تلاحظ انه هناك ايبيان مختلفان ولكن لهما نفس الماك ادريس وهوو هذا المقصود ب ARP-spoofing
كيف يتم هذا ؟سوف نوضح كيف يتم
العمل سوف يكون من على احد ى توزيعات اللينوكس
الادوات هي :-
arpspoof
dsniff
fragrouter
العمل :-
لنفرض انه لدينا الشبكة التاليه
[IMG][/IMG]
مثل ما تلاحظ هناك الضحية والمهاجم والسيرفر
لنفرض ان اي بي الضحية هو 192.168.0.183 واي بي السيرفر هو 192.168.0.1
لكي نعمل ارب سبووف يجن ان ننفذ الامرين التالين
[IMG][/IMG]
الامر الثاني
[IMG][/IMG]
الان نعمل ما يسمى اي بي فورورد من خلا ل الامر التالي [IMG][/IMG]
الان نعمل سنايف من خلال الكارت الذي لدينا ومن خلال هذا الامر
[IMG][/IMG]
الان ننتظر حتى يقوم الضحية باحد هذه الامور وهي ام فتح السيرفر عن طريق التلينت
او من خلال ftp او من خلال http
انا بالنسبة للشبكة التي انا موجود فيها ما فيها التلينت او اف تي بي
يوجد فقط http
لم يقوم الضحية بالولوج السيرفر عن طريق http ومن خلال البورت 80 سوف اتمكن من الحصول على اليوزر والباسورد كما تلاحظ في الصورة
[IMG][/IMG]
وهذا هو شرح موجز لانه هناك الكثير من الامور التي بالامكان عملها من خلال هذا التكنيك
اتمنى ان تكون قد استفدتم من الموضوع وبالذات الاخ TET_TAT
وشكرا
المفضلات