الاحتراف الجزائري الاحتراف الجزائري
random

آخر الأخبار

random
SEO
جاري التحميل ...

ما هو هجوم MITM و كيف تستطيع منعه؟

ما هو هجوم MITM و كيف تستطيع منعه؟,MITM,Man In The Middle,


ما هو هجوم MITM و كيف تستطيع منعه؟


في عام 2015، سرقت مجموعة إجرامية من القراصنة الإلكترونية في بلجيكا ما يقارب 6 ملايين يورو عن طريق عمليات القرصنة على الشركات الأوروبية المتوسطة والكبيرة حيث تمكن القراصنة من الوصول إلى حسابات البريد الإلكتروني للشركات وطلب المال من العملاء باستخدام الحسابات التي تم الاستيلاء عليها. ووفقا للبيان الصحفي الرسمي لليوروبول، فإن طريقة عمل المجموعة تنطوي على استخدام البرمجيات الخبيثة وتقنيات الهندسة الاجتماعية. وسرعان ما تجد طريقها فتقوم برصد الاتصالات بعناية للكشف والاستيلاء على طلبات الدفع.

هذا الحدث الذي اظهر براعة القرصنة هو خير مثال على هجوم "MITM".

المغزى هو؛ أن شركتك كان يمكن أن تكون و بسهولة واحدة من تلك الشركات الأوروبية المتضررة.

إذا ما هو هجوم (MITM: "Man-In-The-Middle" )؟


يحدث هجوم MITM عندما يتم اعتراض الاتصالات بين نظامين من قبل كيان خارجي. هذا يمكن أن يحدث في أي شكل من أشكال الاتصال عبر الإنترنت، مثل البريد الإلكتروني، وسائل الاعلام الاجتماعية، تصفح الإنترنت، وما إلى ذلك ليس فقط أنهم يحاولون التنصت على المحادثات الخاصة بك، فإنها يمكن أيضا استهداف جميع المعلومات داخل الأجهزة الخاصة بك.

وباستبعاد جميع الجوانب الفنية، يمكن وصف مفهوم هجوم MITM في سيناريو بسيط؛ تخيل أن نعود بالزمن إلى وقت استخدام البريد العادي ... مارك يكتب رسالة إلى برسيلا يعبر فيها عن حبه لها بعد سنوات من إخفاء مشاعره. يرسل الرسالة إلى مكتب البريد ويتم التقاطها بواسطة موظف متطفل بالبريد.و قام بفتح الرسالة، و يشاء القدر ان يقرر إعادة كتابة الرسالة قبل تسليم البريد إلى برسيلا. وهذا أدى إلى ان برسيلا قد كرهت مارك لبقية حياتها بعد أن نعتها بالبقرة الثمينة.
العبرة من القصة هو ان رجل البريد كان اخرق، وكذلك القراصنة..يلحق بك الأذى لإرضاء تطفله.

في هذا النوع من الهجمات ..هناك قرصانا يجلس بينك (وبين متصفحك) وموقع الويب الذي تقوم بزيارته لاعتراض أية بيانات ترسلها إلى الموقع، مثل بيانات تسجيل الدخول أو المعلومات المالية و يقوم بالحاق الأضرار بك عن طريق سرقة حسابك مثلا أو اعتراض محادثاتك مع عملائك و إلحاق الأذى بك.

- كيف يعمل هجوم MITM؟


على مر السنين، وجد القراصنة طرق مختلفة لتنفيذ هجمات MITM ..و صدق ذلك أو لا .. فقد أصبح رخيص نسبيا شراء أداة القرصنة عبر الانترنت، و ذلك إثبات لمدى سهولة عمليات القرصنة ما إذا كان لديك ما يكفي من المال.

إليك بعض الأنواع الشائعة من هجمات MITM سوف يتعرض لها عملك على الأرجح اذا كان ناجحا :

1) إختراق البريد الإلكتروني:

و هو مماثل لما تحدثنا عنه بالأعلى، القراصنة الذين يستخدمون هذه الوسيلة يستهدفون البريد الإلكتروني للمنظمات الكبيرة، وخاصة المؤسسات المالية والبنوك. بمجرد وصولهم إلى حسابات البريد الإلكتروني الهامة،يقوموا بمراقبة المعاملات لجعل هجومهم في نهاية المطاف أكثر إقناعا. على سبيل المثال، السيناريو التالي ... حيث في لحظة ارسال العميل للمال والرد إلى الشركة التي يتعامل معها..يتم المخترق بتززيف عنوان البريد الالكتروني للشركة و استبداله بالحساب البنكي الخاص به ... وبهذه الطريقة، يعتقد العملاء أنهم يرسلون أموالهم إلى الشركة، في حين انهم يرسلونها حقا إلى القراصنة.

ليست فقط الشركات الكبرى هي من تسقط ضحايا لهذا النوع من الهجمات..حيث حدث موقف مشابه لPaul Lupton بعد أن قام ببيع منزله أرسل تفاصيل حسابه البنكي لمحاميه ليقوم بجمع 333,000£ من الإيرادات و هو غير مدرك ان المخترقين استطاعوا التدخل في هذه المحادثة و مراقبتها و رؤها فرصه ذهبية ليقتنصوها .. ثم سرعان ما ارسلوا ايميل اخر للمحامي باسم Paul يطالبه باهمال ذلك الايميل و ارسال هذه الإيرادات إلى حساب آخر عوضا عن ذلك (حساب شخص من المخترقين) .. و بدأت عمليه التحويل و لكن سرعان ما لاحظ Paul الأمر و استطاع استعادة غالبية تلك الأموال.

لسوء الحظ معظم هذه الهجمات لا تنتهي بنفس هذه النهاية السعيدة .

2-التنصت على الواي فاي :

معظم هجمات MITM تزدهر على اتصالات الواي فاي..واحدة من هذه الطرق ، يقوم المخترق بالاتصال بواي فاي شرعي. و كل ما عليهم فعله هو انتظارك لتقوم بالاتصال بنفس الواي فاي و من ثم تكون لديهم القدرة على اختراق جهازك...أو يقوم المخترق بإنشاء نقطة اتصال وهمية لسرقة جميع البيانات الشخصية الخاصة بأي أحد يتصل به.





3-اختطاف الجلسة :

بمجرد تسجيل الدخول إلى موقع ويب، يتم إنشاء اتصال بين جهاز الكمبيوتر الخاص بك وموقع الويب. يمكن للقراصنة اختطاف الجلسة الخاصة بك مع الموقع من خلال وسائل عديد .. أحد هذه الطرق الشائعة التي يستخدمونها هو سرقة ملفات تعريف الارتباط في المتصفح. في حال كنت لا تعرف، تقوم الكوكيز أجزاء صغيرة من المعلومات التي تجعل تصفح الإنترنت مريحة بالنسبة لك. يمكن أن تتمثل في نشاطك على الإنترنت، أو بيانات اعتماد تسجيل الدخول و في بعض الأحيان تحديد موقعك الذي تتواجد فيه . إذا استطاعوا وضع ايديهم على ملفات تعريف الارتباط الخاصة بك..فإنهم يمكن بسهولة تسجيل الدخول إلى حساباتك و تغيير بياناتك بافتراض سرقتهم لهويتك.





عن الكاتب

HARRANE DZ BLOG harrane amine algeria

ان مدونة الاحتراف الجزائري تحتفظ بحقها في نشر او عدم نشر اي تعليق لا يستوفي شروط النشر ونشير الى ان كل ما يندرج ضمن تعليقات القرّاء لا يعبّر بأي شكل من الأشكال عن آراء الموقع وهي تلزم بمضمون كاتبها حصرياً.
يمنع نشر التعليقات ذات الروابط الدعائية أو تعليقات بإسلوب غير لائق أو التى تحتوى على معلومات شخصية كالبريد الإلكترونى

شروط النشر: ان مدونة الاحتراف الجزائري تشجّع قرّائها على المساهمة والنقاش وابداء الرأي وذلك ضمن الاطار الأخلاقي الراقي بحيث لا نسمح بالشتائم أو التجريح الشخصي أو التشهير. كما لا نسمح بكتابة كلمات بذيئة او اباحية او مهينة كما لا نسمح بالمسّ بالمعتقدات الدينية او المقدسات.

لتصلك إشعارات ردود هذا الموضوع على البريد الإلكترونى أضف علامة بالمربع بجوار كلمة "إعلامى"

التعليقات



إذا أعجبك محتوى مدونتنا نتمنى البقاء على تواصل دائم ، فقط قم بإدخال بريدك الإلكتروني للإشتراك في بريد المدونة السريع ليصلك جديد المدونة أولاً بأول ، كما يمكنك إرسال رساله بالضغط على الزر المجاور ...

إتصل بنا

عن الموقع

مدونة الاحتراف الجزائري تهتم بشروحات المواقع اسرار seo و الربح من الانترنت مقالات متنوعة في تطوير المواقع دروس الويندوز و الشبكات الاجتماعيةوجديد التقنية والماركتينغ وتحميل الكتب

حمل تطبيقنا !

Get it on Google Play

جميع الحقوق محفوظة

الاحتراف الجزائري