جامعة البصرة تنظم حلقة نقاشية عن الكشف والحماية من هجمات الـ Man-in-the-Middle

نظم قسم علوم الحاسوب في كلية التربية للعلوم الصرفة بجامعة البصرة حلقة نقاشية بعنوان (الكشف والحماية من هجمات الـ

Man-in-the-Middle) قدمها د.محمد عبدالرضا حسين

تضمنت الحلقة
MITM
يعتبر من اخطر هجمات الشبكات والانترنت بسبب صعوبة الكشف عن وجوده في الشبكة. يتواجد افتراضين بين طرفين لغرض التنصت على اتصال مع قابلية تحديث معلومة محددة اثناء تناقل البيانات والرسائل. يتوفر نوعين من الهجمات، الاول Sniffing ويعتمد على تزوير وثيقة (SSL Certificate)الموقع، والثاني Stripping يعتمد على تجريد الاتصال من الامنية من خلال الارتباط باستخدام HTTP بدلا عن HTTPS. اساس عمل MITM هو ARP spoofing والذي يستغل ثغرة في ARP protocol والتي تعرف بالـ Stateless، والتي تسمح بتحديث جدول ARP بمجرد استلام Reply بدون ارسال طلب Request.
وتناولت الحلقة ايضا
لغرض التغلب على ARP Spoofing والذي بدورة يمنع هجمات MITM يجب تغيير البروتوكول الى Stateful والمقترح ينفذ في مستوى الـ Kernel لنظام التشغيل. وتم ذلك في Linux Kernel وكان المقترح الاول بتسجيل كل طلب Request مع الـ IP، والمقترح الثاني لمنع حدوث Denial of Service تم الاضافة على المقترح الاول ارسال طلب Request مع كل Reply يستلم من المهاجم.
الهدف من الحلقة هو الكشف والحماية من هجمات الـ Man-in-the-Middle واثبتت النتائج نجاح المقترح في منع هجمات MITM وايضا اظهر المقترح الثاني تحسين في الاداء بسبب تقليل التأخير في معالجة Reply المهاجم.