البرامج الخبيثة والاختراق والمخاطر
| عنوان المقالة | أساليب الاصطياد الالكتروني (4 من 9) |
|---|---|
| مقدمة |
الأسلوب الرابع: هجمة الرجل في الوسط (Man-in-the-Middle Attack – MITM)
في هذا الأسلوب يقوم الصياد بالتدخل وانتحال شخصية كل من الطرفين خلال عملية الاتصال الآني على الشبكة العالمية بين المستخدم والموقع كما في الشكل (4-6). الحالة الصحيحة هو أن يتم التراسل بين العميل والخادم مباشرة بدون أي وسيط مجهول لكلا الطرفين كما في الشكل (4-7) . يتم التدخل من قبل الصياد عن طريق إنشاء اتصال منفصل لكل من المستخدم والموقع المراد الاتصال به من قبل المستخدم، بحيث يكون الصياد في المنتصف بين المستخدم والموقع، بالتالي البيانات الصادرة من المستخدم إلى الموقع في عملية الاتصال الآني يتمكن الصياد من استقبالها ومن ثم التلاعب بها وإعادة إرسالها مرة أخرى إلى الموقع والذي لازال يظن أن البيانات الواردة إليه قادمة من المستخدم، وكما في حالة الإرسال كذلك في حالة الرد فإن الصياد أيضا يقوم باستقبالها ومن ثم إعادة إرسالها إلى المستخدم كما في الشكل (4-8). لإكمال قراءة المقالة اضغط هنا |