هجوم الرجل في المنتصف
ما هو هجوم الرجل في المنتصف وكيف يطبّق وما هي الأدوات التي تستخدم لهجمات الرجل في المنتصف؟، سنقوم بشرح كل ما يتعلّق بهذا الهجوم.
فهرس المحتويات
هجمة الرجل في المنتصف من الهجمات الخطيرة والشائعة، حيث أنها تكون صعبة الاكتشاف، سنشرح عمل هجوم الرجل في المنتصف.
ما هو هجوم الرجل في المنتصف؟
هجمة الرجل في المنتصف أو هجمة الرجل في الوسط (Man in the middle)، هو أحد أخطر الهجمات الإلكترونية المشهورة في أمن المعلومات، حيث يعمل المهاجم على اعتراض المعلومات بينك وبين شبكة الانترنت.
إن أغلب البروتوكولات للتشفير تمتلك أنواعًا من المصادقة حتى تضمن الحماية من مثل تلك الهجمات، على سبيل المثال بروتوكول https و SSL.
اقرأ أيضًا: أداة Sublist3r؛ شرح أداة لجمع النطاقات الفرعية على كالي؟
خطورة هجمة الرجل في المنتصف
تكمن خطورة هذه الهجمة في إمكانية المهاجم من الحصول على أي شيء ترسله عبر الشبكة من كلمات مرور أو رسائل غير مشفرة، وأيضًا إمكانية التعديل عليها.
كانت هذه الهجمات شائعة جدًا لفترة، لكنها أصبحت نادرة في الوقت الحالي، لكن قد تستخدم من قبل المخترقين في عمليات محددة بذاتها، كعمليات الاستهداف لسرقة حسابات بنكية أو بطاقات ائتمان أو ما شابة ذلك، أو عمليات التنصت على الآخرين.
شرح آلية عمل هجوم الرجل في المنتصف
يمكن التمثيل بهذا الهجوم بأن هناك 3 أشخاص هم محمد وعلي وسعيد، محمد وسعيد يجريان دردشة فيما بينها، وفي نفس الوقت علي يراها دون علمهم، أيضًا في بعض الأحيان يقوم بتغيير المعلومات التي تمر هناك مما قد يسبب ردود غير مرغوب بها أو ضارة.
غالبًا ما يتم استخدام هذه الهجمة لعمليات الاستطلاع والتطفل على المستخدمين وعادة ما تكون غير فعّالة كثيرًا بسبب بعض تقنيات الحماية مثل طريقة المصادقة متعددة العوامل MFA، ففي حالة أن الضحية قام بإدخال اسم المستخدم وكلمة المرور فإن المهاجم لن يتمكّن من الحصول عليها إلا عن طريق فك تشفيرها الأمر الذي يعقّد العملية كثيرًا، لكن مع هذا فيمكن تجاوز ذلك التشفير.
مثال على هجمة الرجل في المنتصف
كمثال حقيقي عن هجمة الرجل في المنتصف، يمكن تجاوز الحماية MFA في برنامج مايكروسفت أوفيس.
- أولًا يقوم المستخدم بالنقر في رابط التصيد الذي يقوم بتحويله إلى صفحة تسجيل دخول وهمية إلى مايكروسوفت.
- بعد ذلك ستقوم صفحة الويب المزيفة بإعادة توجيه اسم المستخدم وكلمة المرور إلى الخادم للمهاجم.
- أيضا يقوم المهاجم بإعادة توجيه البيانات المدخلة إلى موقع Microsoft الأصلي حتى لا تثار الشكوك، ثم يدخل الشخص إلى الصفحة وكأن شيئًا لم يحصل.
يمكن أيضًا عمل ذلك على أغلب المواقع تقريبًا، عادةً ما يحدث هذا الهجوم في البيئات المفتوحة، أي في الأماكن العامة التي توجد بها شبكات عامة، حيث يقوم المهاجم أولًا بتشويش الشبكة الأصلية بواسطة أجهزة حتى تنقطع من عن الأجهزة، ثم يعمل شبكة بنفس الاسم ومزوّدة بالإنترنت.
أشهر أدوات هجمة الرجل في المنتصف
إن أكثر الأدوات التي سنذكرها مثبتة مسبقًا في نظام كالي لينكس ومن أهمها هي:
أداة MITMF
هي أداة صممت خصيصًا لهجمات MITM، تتميز بأنها تواكب التهديدات الجديدة في كل تحديث، مما يجعلها الأفضل بين الأدوات الأخرى، كما أنها تأتي مثبتة على نظام كالي لينكس.
أداة واير شارك
وهي الأداة الأكثر شهرة في تحليل والتقاط الحزم في الشبكة، لذا فهي مفيدة في هجوم الرجل في المنتصف، لأنها ستقوم بالتقاط الحزم المارة بين المستخدمين وشبكة الإنترنت.
أداة Cain and Abel
يعد المثالي في كسر تشفير كلمات المرور للحزم المشفّرة المارة.
أداة Ettercap
تم تصميمها لمنع هجوم الرجل في المنتصف، أيضًا تستخدم لعمليات التنصت على الشبكة مثل أداة wireshark.
كيفية اكتشاف الهجوم
قد يكون اكتشاف مثل هذه الهجمات صعبًا للغاية لأن الشبكة تحمل نفس الاسم وربما يقوم المهاجم أيضًا بتغيير عنوان الماك لجهازه إلى عنوان الشبكة، وأيضًا توفر الإنترنت، هذه الأشياء قد يعملها المخترق لكي لا يتم اكتشافه، لكن يمكن لبعض محترفي الأمن الإلكتروني بـأن يكتشفها وذلك عن طريق ملاحظة الآتي:
- تحدث بعض الاضطرابات في المنطقة، حيث توجد شبكة بإشارة قوية واخرى بإشارة ضعيفة جدًا.
- أيضا قطع اتصال الشبكة الغير متوقع، حيث يقوم المهاجم بفصل المستخدمين عن الشبكة ولو كان نطاقها قويًا، ثم استعادة الاتصال مجددًا، لذا عندما تنقطع الشبكة بشكل غير متوقع فقد يدل الأمر على وجود محاولة هجوم.
- ظهور عناوين لمواقع غريبة في المتصفح، فوجود أي شيء غير طبيعي – ولو كان طفيفًا – يحتمل أن هجمة الرجل في المنتصف تحدث في هذه الشبكة، خاصةً إذا كان الأمر يتعلق بعناوين DNS.
لأن المخترق غالبًا ما يصنع تغيير بسيط غير ملحوظ على العناوين مثل: www.go0gle.com ، بدلًا من العنوان www.google.com.
كذلك قد يستخدم المهاجم أسماء لشبكات مثل “انترنت مجاني”، أو “نقطة تحميل مجانية”، وذلك لتحفيز الناس على استخدامها، بينما ينوي أن يراقب المستخدمين أو يسرق أسماء كلمات المرور وبطاقات الائتمان.
الحماية من الهجمة
فيما يأتي بعض الممارسات السليمة لكي تحمي نفسك من هجمات الرجل في المنتصف، لكن لا يمكن أن تضمن عدم وقوعك في الهجمة 100% وإنما بنسبة 60-90 ، وهذه النسبة تزيد على حسب وعيك بالتقنية.
- حاول أن تتصل بالشبكات الأمنه مثل شبكة العمل أو الشبكة المنزلية، والتي تحمل الحماية WPA2، يجب عليك أن تعرف أن هذه الحماية لا تضمن لك تجنّب الهجمة بشكل كلي، ولكنها أفضل مم ما هو موجود حاليًا مثل حماية WPS.
- كذلك يفضّل الاتصال بشبكة VPN، لأن شبكة VPN تقوم بتشفير الاتصالات والمعلومات المرسلة إلى الانترنت الأمر الذي سيعيق عمل المهاجم عندما يقوم يتنصت على الشبكة.
- أيضا استخدام تقنية تشفير الند للند، هذه التقنية موجودة أصلًا في بعض البرامج لتأمين اتصالاتها مثل تطبيق Zoom أو تطبيق WhatsApp الذي يستخدم التشفير التام بين الأطراف.
- تحديث التطبيقات بانتظام وذلك لتجنب استغلال الثغرات المتعلقة بالهجمة.
- كما يمكنك استخدام مدير لكلمات مرورك حتى لا تقوم بإدخالها في كل مرة، هذا الشي سيحفظ كلمات مرورك عندما تحدث الهجمة.
- كذلك استخدم المواقع التي تحمل البروتوكول https وليس http لأنها تكون أكثر أمانًا، وذلك لتشفيرها لكل المعلومات المرسلة.
صفحة مزيفة أثناء حدوث الهجمة - أيضا يمكنك مراقبة نشاط الشبكة باستمرار ومراقبة المستخدمين في حالة ما يقومون بأنشطة غير طبيعية.
مستقبل هجمات الرجل في المنتصف
ستبقى هجمات MITM الأداة الامثل للمهاجمين كونها مفيدة جدًا في عمليات الاستهداف، كما يستمر السباق بينهم وبين مختبري الأمان الذين يسعون إلى تأمين المواقع والأنظمة والشبكات من هجمات MITM.
على سبيل المثال أنظمة إنترنت الأشياء (IOT) المنتشرة بكثرة لا تلتزم كلها بمعايير الأمان، مما يجعلها عرضًا لهجوم الرجل في المنتصف.
تعليقات
إرسال تعليق