اعتراض حركة المرور
يحدث هجوم رجل في المنتصف (MITM - Man-in-the-Middle) عندما يقوم مهاجم سراً بنقل وتغيير الاتصال بين طرفين يعتقدان أنهما يتواصلان مع بعضهما البعض مباشرة.
الخطوات الثلاث
- الاعتراض: يجب على المهاجم إعادة توجيه حركة مرور الهدف عبر جهازه الخاص.
- الفحص/التعديل: يقرأ المهاجم أو يغير البيانات أثناء النقل (مثل استنشاق بيانات الاعتماد).
- التمرير: يقوم المهاجم بتوجيه حركة المرور إلى المستلم المقصود.
ناقل MITM الأساسي في الشبكة المحلية (LAN)
تعد تقنية تسميم ARP (التي ستتم تغطيتها لاحقاً) هي التقنية الأكثر شيوعاً لإعداد MITM في شبكة محلية، حيث تخدع الأجهزة لإرسال حركة مرورها إلى جهاز المهاجم بدلاً من البوابة الحقيقية (الراوتر).