لقد
شاهدنا طرق مختلفة لعمل هجمات Man
In The Middle وكان
بعضها بطلب منك ssl
لتخطي
حماية الـ https,
لكن
هل خطر في بالك ان تقوم بعمل هجمة http
Man In The Middle؟
في هذا الدرس سوف اقوم بعمل شرح على اداة
رائعة تدعى mitmproxy
أو
ممكن أن تطلق عليها Man
In The Middle Proxy وهي
اداة تقوم قادرة على عمل ssl
وتتيح
لك أن تفحص او تراقب حركة المرور عبر
الشبكة بسرعة كبيرة.
اداة
mitmproxy
لها
ثلاثة واجهات وهم mitmweb
و
mitmproxy
و
mitmdump
سوف
اتحدث عنهم جميعاً.
-
mitmproxy: وهي
الواجهة الاساسية للاداة عبر سطر الاوامر
مع امكانية التحكم الكامل في الـ traffic
-
mitmdump: يمكن
أن تشبه هذه الاداة بأداة tcpdump
لكنها
تختلف قليلاً
-
mitmweb: اما
هذه الاداة فهي فقط واجهة web
ممكن
ان تراقب الـ traffic
عبر
المتصفح
أهم
مميزات الاداة هم:
Anticache
Client-side
replay
Proxy
Authentication
Replacements
Server-side
replay
Set
Headers
Sticky
Auth
Sticky
Cookies
Streaming
Upstream
Certificates
باختصار
هذه الاداة مصممة لعمل هجمات الرجل في
المنتصف مبرمجة بلغة python
يمكن
عمل سكربتات خاصة بك لعمل هجمات معينة
بالاضافة إلى ان تعمل public
proxy وتراقب
أي شخص يستخدم هذا البروكسي حتى لو كان
خارج الشبكة لكن يلزم بعض الأمور كي تستطيع
ان تفعل هذا,
هذه
الاداة ضخمة جداً ولها أمور معقدة للغاية
لكن في هذا الدرس سوف احاول ان بسط لكم
العملية و اقوم بشرح كيفية إنشاء ssl
خاص
لتخطي حماية https
بالاضافة
إلى طريقة معرفة كلمة سر الفيس بوك أو
twitter
للضحية
لمتابعة هذا الدرس من هنا.