تعریف شما از حملهء مرد میانی درست نیست دوست عزیز! مرد میانی یعنی یک نفر یا درواقع یک سیستمی یا بنظرم حتی برنامه ای که ممکنه روی سیستم خودتون نصب شده باشه، بین شما و سرور اصلی/مقصد قرار میگیره بدون اینکه شما ازش آگاه باشید (شما فکر میکنید ارتباط مستقیم و بدون واسطه با سرور مقصد دارید درحالیکه اینطور نیست و یک واسطه ای بین شما و سرور مقصد قرار گرفته). خب این کسی یا چیزی که وسط هست میتونه اطلاعات ترافیک را بخونه یا حتی تغییر بده، ولی بهرحال سرور اصلی هم این وسط وجود و نقش داره و استفاده میشه. اما مثلا اونکه طرف ترافیک به سرور مقصد را به سیستم خودش هدایت کنه و مثلا ظاهر یک سایتی را هم جعل بکنه، حملهء مرد میانی نمیشه، ولی میتونه در صورتی مرد میانی بشه که یجوری به سرور اصلی هم وابسته باشه برای حمله اش. چون بعضی حمله ها به ارتباط تقریبا ریل تایم با سرور اصلی هم نیاز دارن، یعنی مثلا مرد میانی به کلاینت وانمود میکنه که سرور مقصد است و از اون طرف به سرور مقصد هم وانمود/ادعا میکنه که کلاینت مورد نظر است و اطلاعاتی از دو طرف را بین این دوتا رد و بدل میکنه که دو طرف فکر کنن در حال ارتباط مستقیم با همدیگر هستند ولی خودش این وسط میتونه اطلاعات را بخونه یا تغییر بده و لزوما تمام اطلاعات را هم بین دو طرف تبادل نمیکنه. حمله هایی که هکر بدون نیاز به ارتباط همزمان با سرور مقصد عمل میکنه، مرد میانی محسوب نمیشن، حتی اگر بعدا این اطلاعات را برای ارتباط با سرور مقصد و جا زدن خودش بعنوان کلاینت استفاده کنه. در مرد میانی، هکر به تعامل تقریبا همزمان با سرور مقصد هم نیاز داره و از اون طرف به اطلاعات ارسال شده از سمت کلاینت هم برای این کار نیاز داره که هر دوی این ارتباطها باید کم و بیش همزمان باشند چون مرد میانی بین مسیر ارتباطی این دوتاست و اگر یکی از طرفین در کار نباشه که دیگه عبارت «میانی» معنی پیدا نمیکنه.
@@HoosheSepid اسنیف یک حملهء پسیو (منفعل/غیرفعال) است و اطلاعات رد و بدل شده فقط خوانده میشود و دخالت و تغییری در ارتباط و اطلاعات رد و بدل شده بین دو طرف صورت نمیگیرد و برای این حمله نیازی نیست که مرد میانی باشی همانطور که اشاره کردم، مرد میانی یعنی بین دو طرف قرار میگیرد و به این شکل امکان دخالت و تغییر در ارتباط و اطلاعات رد و بدل شده بین دو طرف را هم دارد و بنابراین میتواند حمله های اکتیو (فعال) را اجرا کند
کارهای زیادی میشه انجام داد، تقریبا تمام تکنیک ها و اپلیکیشن های هک و تست نفوذ که در کالی دسکتاپ کار می کنند در نت هانتر هم در دسترس هستند. برای اطلاعات بیشتر پلی لیست هک اخلاقی رو در کانال هوش سپید ببینید.
👌👌
👍
It was very cool
Please make content regarding the HPING3 in kali and work with it in training lab ✌😊
Glad you liked it! I'll definitely consider creating content on HPING3 and showing practical usage in a lab environment. Stay tuned! ✌
داداش الان که کالی نت .هانت.ر نضب کردیم روی گوشی باهاش چیکار میتونیم بکنیم
تعریف شما از حملهء مرد میانی درست نیست دوست عزیز!
مرد میانی یعنی یک نفر یا درواقع یک سیستمی یا بنظرم حتی برنامه ای که ممکنه روی سیستم خودتون نصب شده باشه، بین شما و سرور اصلی/مقصد قرار میگیره بدون اینکه شما ازش آگاه باشید (شما فکر میکنید ارتباط مستقیم و بدون واسطه با سرور مقصد دارید درحالیکه اینطور نیست و یک واسطه ای بین شما و سرور مقصد قرار گرفته). خب این کسی یا چیزی که وسط هست میتونه اطلاعات ترافیک را بخونه یا حتی تغییر بده، ولی بهرحال سرور اصلی هم این وسط وجود و نقش داره و استفاده میشه.
اما مثلا اونکه طرف ترافیک به سرور مقصد را به سیستم خودش هدایت کنه و مثلا ظاهر یک سایتی را هم جعل بکنه، حملهء مرد میانی نمیشه، ولی میتونه در صورتی مرد میانی بشه که یجوری به سرور اصلی هم وابسته باشه برای حمله اش. چون بعضی حمله ها به ارتباط تقریبا ریل تایم با سرور اصلی هم نیاز دارن، یعنی مثلا مرد میانی به کلاینت وانمود میکنه که سرور مقصد است و از اون طرف به سرور مقصد هم وانمود/ادعا میکنه که کلاینت مورد نظر است و اطلاعاتی از دو طرف را بین این دوتا رد و بدل میکنه که دو طرف فکر کنن در حال ارتباط مستقیم با همدیگر هستند ولی خودش این وسط میتونه اطلاعات را بخونه یا تغییر بده و لزوما تمام اطلاعات را هم بین دو طرف تبادل نمیکنه.
حمله هایی که هکر بدون نیاز به ارتباط همزمان با سرور مقصد عمل میکنه، مرد میانی محسوب نمیشن، حتی اگر بعدا این اطلاعات را برای ارتباط با سرور مقصد و جا زدن خودش بعنوان کلاینت استفاده کنه.
در مرد میانی، هکر به تعامل تقریبا همزمان با سرور مقصد هم نیاز داره و از اون طرف به اطلاعات ارسال شده از سمت کلاینت هم برای این کار نیاز داره که هر دوی این ارتباطها باید کم و بیش همزمان باشند چون مرد میانی بین مسیر ارتباطی این دوتاست و اگر یکی از طرفین در کار نباشه که دیگه عبارت «میانی» معنی پیدا نمیکنه.
توضیحتون کاملاً دقیق و فنی بود. ممنون بابت این توضیحات کامل. توضیحاتی که ارسال فرمودید بیشتر توصیف کننده حملات
Packet Sniffing
هست تا مرد میانی.
@@HoosheSepid اسنیف یک حملهء پسیو (منفعل/غیرفعال) است و اطلاعات رد و بدل شده فقط خوانده میشود و دخالت و تغییری در ارتباط و اطلاعات رد و بدل شده بین دو طرف صورت نمیگیرد و برای این حمله نیازی نیست که مرد میانی باشی
همانطور که اشاره کردم، مرد میانی یعنی بین دو طرف قرار میگیرد و به این شکل امکان دخالت و تغییر در ارتباط و اطلاعات رد و بدل شده بین دو طرف را هم دارد و بنابراین میتواند حمله های اکتیو (فعال) را اجرا کند
الان تو داداش هکری؟ یا میتونی هک کنی سایتی اینستایی چیزی
داداش الان که کالی نت .هانت.ر نضب کردیم روی گوشی باهاش چیکار میتونیم بکنیم
کارهای زیادی میشه انجام داد، تقریبا تمام تکنیک ها و اپلیکیشن های هک و تست نفوذ که در کالی دسکتاپ کار می کنند در نت هانتر هم در دسترس هستند. برای اطلاعات بیشتر پلی لیست هک اخلاقی رو در کانال هوش سپید ببینید.