انتحال عنوان الماك #MAC #Spoofing #ARP

No tag
Video Science
تاريخ النشر:   2025-06-07

انتحال عنوان الماك (MAC Spoofing) و ARP Spoofing

يتناول هذا الفيديو شرحًا تقنيًا لمفهوم انتحال عنوان الماك (MAC Spoofing) و ARP Spoofing، مع التركيز على كيفية استخدامهما في السابق وما هي الحمايات الحديثة التي تم تطويرها لمواجهتهما.

انتحال عنوان الماك (MAC Spoofing):

  • المفهوم: يتمثل في انتحال هوية جهاز آخر عن طريق تقليد عنوان الماك الخاص به.
  • الاستخدامات السابقة: كان يُستخدم سابقًا لاختراق شبكات الواي فاي أو الشبكات المحلية. في السابق، كانت أنظمة التحكم في الوصول للشبكة (NAC) تعتمد على عناوين الماك لتحديد الأجهزة المسموح لها بالدخول.
  • كيفية العمل: يمكن للمهاجم مراقبة الشبكة، واكتشاف عناوين الماك للأجهزة الأخرى، ثم استخدام هذه العناوين لانتحال هويتها وتجاوز إجراءات الأمان القائمة على الماك.
  • الحماية الحديثة: معظم أجهزة NAC الحديثة لم تعد تعتمد على الماك فقط، بل تستخدم عملاء (Agents) يتم تثبيتها على أنظمة التشغيل للتواصل مع NAC وتوفير صلاحيات الدخول.

ARP Spoofing:

  • المفهوم: تقنية تتم على مستوى الشبكة الداخلية، حيث يقوم المهاجم بانتحال هوية جهاز معين، وغالبًا ما يكون البوابة (Gateway) أو الراوتر الذي يوفر الاتصال بالإنترنت.
  • كيفية العمل: بدلاً من أن تذهب طلبات الأجهزة المتصلة بالشبكة إلى البوابة للخروج إلى الإنترنت، يتم توجيهها إلى المهاجم. يمكن للمهاجم بعد ذلك:
    • استلام الطلبات.
    • الرد عليها بانتحال هوية خوادم إنترنت.
    • تمرير الطلبات إلى الإنترنت بعد فحص محتواها.
  • الاستخدامات الخطيرة (السابقة):
    • اختطاف الجلسات (Session Hijacking): كان يمكن للمهاجم اعتراض طلبات HTTP وقراءة معلومات الجلسة المخزنة في ملفات تعريف الارتباط (Cookies)، مما يسمح له بالدخول إلى المواقع كالمستخدم الأصلي.
  • الحماية الحديثة:
    • HTTPS: تحول معظم المواقع إلى HTTPS، مما يشفر الاتصالات ويجعل من الصعب على المهاجم قراءة المحتوى حتى لو اعترض حركة البيانات.
    • الطلبات غير المشفرة: لا تزال هناك بعض الطلبات التي تأتي غير مشفرة، مثل طلبات DNS. يمكن للمهاجم باستخدام ARP Spoofing انتحال هوية البوابة وإعادة توجيه طلبات DNS إلى خوادم يسيطر عليها، مما يسمح له بتوجيه المستخدمين إلى خوادم خبيثة.

باختصار، يشرح الفيديو كيف أن تقنيات انتحال الماك و ARP Spoofing كانت تشكل تهديدًا كبيرًا في السابق، وكيف أن التطورات الأمنية، مثل HTTPS، قللت من فعاليتها، لكنها لا تزال تتطلب الحذر مع بعض الثغرات المحتملة.

No tag
 السابق
عناوين IPv6 وكيف تفعلها في الراوتر عناوين IPv6 وكيف تفعلها في الراوتر
شرح IPv6 ومقارنته بـ IPv4، مع إبراز حل مشكلة محدودية العناوين. يتضمن دليلًا لتفعيل IPv6 على الراوتر للحصول على عناوين عامة وإمكانية الوصول للأجهزة عن بعد.
2025-06-07 Video Science
التالي 
مشكلة تداخل اشارات الوايفاي وكيف وايفاي 7 خفف من المشكلة مشكلة تداخل اشارات الوايفاي وكيف وايفاي 7 خفف من المشكلة
2025-06-07 Video Science