SicherheitPro

الكثير منا قد حاول عمل هجمات MITM لكن قد واجه مشكلة الـ SSL/TLS وهذه المشاكل بسبب الحماية إن كان من الموقع أو من نظام التشغيل ففي هذا الوقت قد أصبحت الحماية عالية بسبب كل شيء متصل بالانترنت لكن يمكن عمل MITM وتخطي الحماية لكن يجب عليك الانتباه إلى أنه يمكن كشفك ايضاً بسهولة الطريقة التي اريد ان اتحدث عنها في أنك تقوم تخطي الـ SSL هي انك تشتري شهادة مسجلة لكن هذه الشهادة قد تطلب منك تأكيد الـ domain الخاص بك ومعلوماتك الشخصية ففي حال كشف امرك قد يكشف ايضاً معلوماتك لن اتطرق أكثر.

اليوم سوف اقوم بشرح اداة تدعى SSLStrip هذه الاداة تقوم بعمل هجمات MITM وتقوم بخطف الزيارات من الضحية ومنها الـ POST فقط أي بمعنى اخر تقوم بجلب إدخالات المستخدم على المتصفح أو أي طلب POST و الـ Cookies والجلسات وتقوم بمراقبة روابط الـ HTTPS وتقوم بحفظ المخرجات على ملف خارجي .log, والاداة تم برمجتها بلغة Python وهي مكتبة شهيرة يمكن القراءة عنها من هذا الرابط

https://pypi.org/project/service_identity/

في هذا الدرس سوف اقوم بشرح الخيارات بالاضافة إلى شرح عمل الاداة واستخدام الاداة على نظامي Windows 10 و Windows XP لنرى ماهو فرق الحماية في انظمة التشغيل والمتصفحات, لمشاهدة الدرس على الـ Youtube من هنا.