الدرس الاول في ال hacking ...
الدرس دا هيكون دردشة عن ثغرة arp spoofing الي في بروتوكول ARP و الي بتخليك تقدر تقوم بعمل التكنيك المشهور MITM الي هي
man in the middle .
قبل مدخل في تفاصيل الثغرة و استراتيجة MITM لازم نعرف الاول ايه هو ال arp ده !؟
ال arp هي اختصار ل address resolution protocol
ايوه بيعمل ايه يعني البتاع دا !؟
البروتوكول دا ياسيدي بيشتغل لما تكون عاوز تبعت رسالة مثلا لجهاز تاني معاك في الشبكة وانت متعرفش غير ال ip بس و علشان تبعت حاجة لجهاز تاني في الشبكة لازم تكون عارف ال ip و ال mac address بتاعه
طيب انا معرفش غير ال ip بس (هنفترض انه 192.168.1.5 وهنسميه Y و هنفترض ان جهازك ال ip بتاعه هو 192.168.1.3 و هنسميه X )
اعمل ايه ؟
هنا بقا بيشتغل بروتوكول arp وهيعمل التالي :
يجي في الشبكة ويفضل ينادي و يقول : ياجماعة الجهاز الي ال ip بتاعه 192.168.1.5 يبعت ال mac address بتاعه للجهاز ال ip بتاعه 192.168.1.3 , فيقوم الجهاز Y يقول دا ال ip بتاعي انا فيقوم باعت mac address لجهاز X .
الجهاز X هيقوم واخد ال mac و مخزنها في جدول مخصص ل arp علشان مش كل لما يعوز يبعت حاجة يجي يصدع ال arp , اصل احنا مش قاعدين فاضيين لحضرته بس :joy:
***
لما ال arp قعد ينادي علي علي الجهاز Y علشان ال mac دا اسمه
arp request
لما الجهاز Y رد و بعت ال mac بتاعه دا اسمه arp response
***
-----------------------------------------------------------------------
نيجي بقا لعيوب ال arp :-
مشكلة بروتوكول ال arp انه بيثق في اي arp response جايلة و مش بيتاكد منه , ومش كدا و بس لا دا كمان بيقبل اي response حتي لو الجهاز مبعتش arp request اصلا و يقوم واخد response الي جاتله و يقوم مسجلها في جدول ال arp كمان
------------------------------------------------------------------------
بروتوكول أل arp مش بس موجود علي جهاز الكمبيوتر او الموبايل لا دا كمان موجود في الراوتر و السويتش و من هنا تبداء عملية MITM .
------------------------------------------------------------------------
طيب بما ان ممكن ابعت لاي جهاز في الشبكة arp response و هو هيقبلها طيب ايه رايك ابعت لجهاز Y مثلا arp response و اقوله انا الراوتر و ال ip بتاعي 192.168.1.1 و ال mac بتاعي هو xx:xx:xx:xx:xx:xx (اكتب ال mac address الحقيقي لجهازي)
فابتالي الجهاز Y لما هيعوز يبعت حاجة هتجيلي انا باعتبار ان هو فاكر ان انا الراوتر و هروح للراوتر ابعتله arp response و اقوله انا جهاز Y ال ip بتاعي 192.168.1.5 و ال mac address بتاعي هو xx:xx:xx:xx:xx:xx .
وبكدا جهاز Y فاكر اني الراوتر و الراوتر فاكر اني جهاز Y فابتالي اي حاجة هتيجي لجهاز Y من خلال الراوتر انا هشوفها و اي حاجة هيبعتها جهاز Y للراوتر انا هشوفها بس لازم افعل خاصية في جهازي اسمها ip forwarding علشان اقدر امرر البيانات الي جاية من الراوتر للجهاز و البيانات الي رايحة من الجهاز للراوتر علشان لو مفعلتش الخاصية دي الاتصال هيتقطع بين الاتنين و انا مش هتسفاد حاجة ,و بكدا انا عملت MITM attack من خلال arp spoofing وبتالي انا اقدر احصل علي معلومات مهمة وخطيرة يعني تخيل مثلا لو جهاز Y بيشتري حاجة اونلاين و كتب معلومات ال credit card بتاعه او بيكتب username و password لاكونت مهم بتاعه .
ملحوظة : البيانات الي ممكن يحصل عليها ممكن تكون مشفرة وسااعتها هيحتاج انه يعمل فك للتشفير للبيانات علشان يقدر يعرفها و دا ممكن ياخد وقت طويل شوية
او يخليه يفشل في انه يستخرج منها حاجة مفيدة ليه علشان كدا ياريت نتاكد ان الموقع بيشتغل عن طريق بروتوكول https علشان نضمن ان البيانات بتاعتنا مشفرة (الي هي علامة القفل الاخضر المقفول الموجودة جمب رابط او اسم الموقع فوق خالص )
وكدا نكون خلصنا الدرس الاول تابعونا لنزول باقي الدروس...
Post a Comment