الدرس الثانى : هجمات الخداع (Spoofing Attacks )
مقدمة :
• هجمات الخداع (Spoofing) هى محاولة من قبل ( شخص ما – شئ ما ) للتنكر كشخص آخر ... حيث يحاولون خدام ( النظام – المضيف ) ليعتقد أنه شخص آخر .
• وهذا النوع من الهجمات يعتبر عادة هجمات وصول .
• كانت هجمات الخداع شائعة لعدة سنوات عن طريق استخدام نظام التشغيل Unix المبكر – الأنظمة المفتوحة الأخرى ) حيث كانت تتضمن كتابة برنامج يقوم بتزييف برنامج الاتصال .
• أكثر هجمات الخداع الشهيرة اليوم هى هجمات (IP spoofing - DNS spoofing )
آلية عمل برنامج تزييف الاتصال :
هذا البرنامج كان يقوم بـ :
• يقوم المهاجم بتمثيل شخصية السيرفر للعميل .
• يقوم العميل الحقيقى بكتابة الـ (user ID – password) لمحاولة الاتصال بالسيرفر... فيقوم البرنامج بالإشارة إلى محاولة اتصال باطلة ...
• ثم يقوم برنامج الخداع بعد ذلك بتحويل السيطرة إلى برنامج الاتصال الحقيقى .
• يقوم برنامج الخداع بكتابة الـ (user ID – password ) على القرص الصلب (H.D) ليتم استرجاعهما لاحقاً ويمكن
أولاً : هجمات الـ IP Spoofing :
فى حالة هجمات الـ IP spoofing ... يكون الهدف هو محاولة أن تجعل البيانات تبدو كأنها أتت من host موثوق فيه ... مع أنها ليست كذلك ... ( حيث يتم الغش فى عنوان IP الخاصة بالـ Host الذى يقوم بالإرسال .
ثانياً : هجمات الـ DNS Spoofing :
• فى حالة هجمات الـ DNS spoofing ... فإن الـ DNS Server يعطى معلومات حول اسم السيرفر الذى يعتقد أنه شرعى ... ولكنه ليس كذلك .
• وبنجاح هذه الهجمة فإنه يمكن أن يتم ( إرسال المستخدمين إلى مواقع ويب غير التى يرغبون فيها – إعادة توجيه البريد الإلكترونى – عمل أى نوع آخر من عمليات التوجيه للبيانات عن طريق الـ DNS Server الذى يستخدم لتحديد الاتجاه ) .
مثال على هجمات الخداع :
الشكل التالى يعرض حدوث هجمة خداع كجزء من عملية الاتصال على شبكة حاسب . حيث يحدث الخطوات التالية
• يتقدم المهاجم بتقليد شخصية السيرفر للشخص الذى يحاول الاتصال .
• مهما يقوم به المهاجم من عمل فإن الاتصال سيفشل .
• وعند انتهاء هذه العملية .. يقوم المهاجم بفصل ( نظام التقليد ) ويصبح الـ Client حر .
• بعد ذلك يقوم الـ Client الحقيقى بالاتصال بالسيرفر الشرعى ... وبدون أن يشعر بأى شئ غير طبيعى .
• فى هذه الأثناء ... أصبح لدى المهاجم (user ID and password ) حقيقية . وسيستخدمها فى الدخول على الشبكة .
قريبا إن شاء الله الدرس الثالث
المفضلات