جدول المحتويات
ما هي هجمات الوسيط الرجل؟
هجوم الرجل في منتصف الطريق عبارة عن هجوم يفتقر إلى المصادقة المتبادلة. الشرط الأساسي لنجاح هجوم الرجل في منتصف الطريق هو أن يكون قادرًا على تحويل نفسه إلى جهاز نهاية يشارك في المحادثة.
أساليب شائعة لهجمات الوسيط الرجل: اختطاف جلسة SMB، تزييف DNS، وغيرها من أساليب الهجوم النموذجية لهجمات MITM.
كيف يحدث هجوم الوسيط؟
1) يرسل العميل طلبًا إلى الخادم، ويتم اعتراض الطلب من قبل الوسيط.
2) يرسل الخادم المفتاح العام إلى العميل.
3) يعترض الوسيط المفتاح العام ويحتفظ به في يديه. ثم يولد مفتاح عام [مزيف] بنفسه ويُرسله إلى العميل.
4) بعد استلام المفتاح العام المزور، يقوم العميل بإنشاء قيمة تشفيرية مشفرة ويُرسلها إلى الخادم.
5) يحصل الوسيط على قيمة التجزئة المشفرة ويقوم بفك تشفيرها باستخدام مفتاحه الخاص للحصول على المفتاح السري الحقيقي. في نفس الوقت، يتم إنشاء قيمة تجزئة مشفرة مزيفة وإرسالها إلى الخادم.
6) يقوم الخادم بفك تشفير المفتاح الخاص للحصول على المفتاح الزائف. ومن ثم يتم نقل البيانات المشفرة إلى العميل.
كيف يمنع X-VPN هجمات الوسيط؟
1. ظهور الهجمات من الوسيط الإنساني المستمر يعترض عملية نقل بيانات الاتصال الشبكي العادية. دور X-VPN في هذه العملية هو توفير قناة بيانات شفافة.
2. X-VPN وفقًا لـ “متطلبات الاتصال بالبيانات” المرسلة من قبل العميل، ثم استخدام نفسه كجهاز عميل أصلي للاتصال بالكمبيوتر المستهدف، بعد أن يعود الكمبيوتر المستهدف بالبيانات، ثم يتم إرسالها إلى العميل الأصلي.
ثم يحصل الكمبيوتر المستهدف على عنوان IP المقدم من X-VPN، وليس عنوان IP الأصلي للعميل، لمنع حجب العنوان IP أو لأي طرف آخر من الحصول على العنوان IP الحقيقي.
X-VPN لديها أحدث تقنية تشفير حاليًا ويمكنها تأمين بيانات الإنترنت الخاصة بك بتشفير 256 بت. لذلك، يمكن بالكاد تنفيذ هجمات الرجل في المنتصف من قبل المستخدمين الذين يستخدمون X-VPN.
متجر التطبيقات | لمستخدمي نظام التشغيل iOS
متجر Google Play | لمستخدمي نظام Android
أمازون | لمستخدمي نظام الأندرويد