هجوم رجل-في-الوسط

من ويكيبيديا، الموسوعة الحرة
(بالتحويل من الهجوم رجل-في-الوسط)
اذهب إلى: تصفح، ‏ ابحث

الهجوم رجل-في-الوسط (بالإنجليزية: Man-in-the-middle attack) في التشفير و أمن الحاسب هي نوع من الإختراق حيث يتسلل المهاجم بين متحاورين في شبكة دون علم كل منهما.

يمكن إعتماد هذا النوع من الهجمات في تبادل مفتاح ديفي-هيلمان عند غياب عملية التعرف على الهوية (Authentication).


معظم بروتوكولات التشفير تتضمن شكلا من أشكال المصادقة نقطة النهاية على وجه التحديد لمنع الهجمات MITM. على سبيل المثال، SSL يصادق الخادم باستخدام مرجع مصدق ثقة متبادلة.

الحاجة لنقل إضافية عبر قناة آمنة[عدل]

باستثناء بروتوكول الانترلوكInterlock، تعتبر جميع أنظمة التشفير تقريباً آمنة ضد الهجمات MITM والتي تتطلب نقل المعلومات عبر نوع من قنوات البيانات الآمنة.

مثال لهجوم[عدل]

Man in the middle attack.svg

لنفترض أليس يرغب في التواصل مع بوب عبر محادثه كتابيه. وفي الوقت نفسه، يرغب مالوري في اعتراض المحادثة والتنصت وربما توصيل رسالة زائفة لبوب. يمكن بأستخدام ذلك الأسلوب في الهجوم تحقيق كل هذا *_*


التطبيقات ذات علاقه بهذا الاسلوب[عدل]

  • dsniff—أداة لSSH و SSL الهجمات MITM
  • قابيل—أداة واجهة المستخدم الرسومية ويندوز التي يمكن أن تؤدي الهجمات MITM، جنبا إلى جنب مع استنشاق والتسمم ARP
  • Ettercap—أداة لبناء الهجمات LAN MITM
  • الكرمة—أداة يستخدم 802.11 هجمات الشر التوأم لتنفيذ الهجمات MITM
  • AirJack—أداة الذي يوضح 802.11 الهجمات MITM تستند
  • SSLStrip أداة لSSL الهجمات MITM القائمة.
  • SSLSniff أداة لSSL الهجمات MITM القائمة. في الأصل تم استغلال خطأ [1] في Internet Explorer.
  • مالوري—A MiTMing TCP و UDP شفافة الوكيل. الموسعة لMITM SSL، SSH، وبروتوكولات أخرى كثيرة.
  • wsniff—أداة ل802.11 HTTP / HTTPS الهجمات MITM تستند
  • قارئ بطاقة إضافية وطريقة لاعتراض مفتاح يضغط على جهاز الصراف الآلي

مراجع[عدل]

  1. ^ Goodin، Dan (October 1, 2009). "SSL spoof bug still haunts IE, Safari, Chrome; Thanks to Microsoft". The Register.co.uk. اطلع عليه بتاريخ July 17, 2010.  Text "The Register" ignored (help)

انظر أيضاً[عدل]


Computer.svg هذه بذرة مقالة عن الحاسوب أو العاملين في هذا المجال بحاجة للتوسيع. شارك في تحريرها.