يعتبر هجوم Man in The Middle من أكثر الهجومات استخداما من طرف أولئك الذين يحاولون سرقة معلومات المستخدمين داخل الشبكة،خصوصا عندما يتعلق الأمر بكلمات المرور و عناوين البريد اﻹلكتروني أو أرقام البطاقات اﻹئتمانية وهي اﻷمر اﻷكثر خطورة على اﻹطلاق.
بروتوكول HTTP هو اكثر البروتوكوﻻت استخداما على اﻹنترنت و لكن للأسف هو من أقل البروتوكوﻻت أمانا،فهو ﻻ يقوم بتشفير أية بيانات و بالتالي سيستطيع المهاجم اﻹطلاع على البيانات الصادرة من متصفحك بكل سهولة و بالتالي فمعلوماتك ستذهب إليه في طبق ليلتقطها،و لهذا ينصح دوما باستخدام البروتوكول الآمن HTTPS خصوصا عندما يتعلق الأمر بالتسجيل،الدخول أو الدفع لمواقع المتاجر اﻹلكترونية.
في هذا الدرس حاولت تبيان كيفية استخدام برنامج OWASP ZAP من أجل التنصت على متصفح الضحية اﻹفتراضية داخل الشبكة من أجل اﻹطلاع على المعلومات المرسلة من طرفه و بالتالي ستعرف لماذا عليك إرسال المعلومات عبر البروتوكول اﻵمن…
هته الدروس هي دروس تم تسجيلها على مختبر أختراق خاص و ﻻ أتحمل أية عمليات تقوم بها
بخصوص البث الحي المباشر،فأتمنى أن تقوموا بإضافة صفحة هاكركاديمي على جوجل بلس لدوائركم من أجل المشاركة في اللقاء الأسبوعية المزمع عقدها كل عطلة نهاية اﻷسبوع…دمتم بود،سلام
4 تعليقات. Leave new
السلام عليكم و رحمة الله و بركاته
بارك الله فيكم أخي على الدرس القيم
الاضافات HTTPS التي تستعمل في المتصفحات هل هي كافية
تحياتي
و عليكم السلام و رحمة الله
وفيك بركة أخي لحسن
البروتوكول الآن يقوم بإخفاء البيانات عن المهاجم و بالتالي لن يستطيع الإطلاع على شيء
شكرا على الدرس القيم بارك الله فيك وفي جزاك الله خيرا
شكرا اخي عبدالمجيد
هل سترينا في درس اخر كيف يستطيع الهكر من جهاز اخر التنصت على HTTP على جهاز اخر في الشبكة عن طريق owasp zap او اي طريقة اخرى مثلا