الخطر الاول Snooping & sniffing هو رؤية كل الانشطه التي يفعلها الضحية باستخدام الشبكه التى يستخدمها عن طريق برنامج مثل Wireshark ولو استخدمت برتوكلات غير مشفرة زي HTTP وحطيت Username و Password المهاجم يشوفهم بـ Clear Text يعني بدون تشفير وليس الـ HTTP ايضا الـ Telnet اوالـ SMTP

الحل لتفادي هذا النوع من الهجوم لو مضطر تستخدم WIFI غير معلوم المصدر يفضل انه ماتستخدم اي مواقع HTTP ولكن تتأكد تماما ان الموقع اللى بتستخمه HTTPs يعني كمثال: وطبعا تبعد عن استخدام الـ email client مثل Microsoft outlook و غيره وافتح الـ Web Mail الخاص بك

الخطر الثاني Pharming لو الـ Attacker او المهاجم متحكم فى الشبكه بشكل كامل او بمعني اصح هو صاحب الـ Public wifi بيكون سهل يعمل اشياء كثير و يعتبر الـ Pharming من اقوي الطرق اللي يقدر يهاجم بها الضحية

نشرح الـ Pharming تخيل لو انت بتفتح موقع مثل و انت كاتب الموقع صح تماما و طلعلك نفس شكل موقع twitter بس العنوان مختلف وصار twitter(.)Local كمثال معناه ان المهاجم عدل فى الـ DNS يصير المستخدم بدل مايفتح الموقع السليم يفتح الموقع الغير سليم

ولو الضحية مو مركز فى الـ URL ومركز بس فى الشكل بيحط الـ Username و Password ويستلمها الـ Attacker على طبق من ذهب و يبدا يشتغل بها الحل : تتأكد من اي موقع تفتحه من الـ URL بدون اي تعديل او تغيير ولو شعرت انه بيروح على موقع تاني يفضل تطلع من الWIFI فورا لان فعلا انت الضحية

الخطر الثالث Malware distribution تخيل لو اول ماتفتح الموقع وفجأة يطلب منك تنزيل ملف من اجل زيادة سرعه الانترنت مثلا او للتعريف بالشبكه قبل استخدام الشبكه فى بعض الأحيان ممكن تلاقي ناس عادي تنزله لانه محتاج يستخدم الانترنت بشكل عاجل

المشكله ان ممكن يكون الملف عبارة عن Malware او Backdoor عشان المهاجم يقدر يدخل على جهازك ببساطه دون عناء بعد كده حتى لو انت مو متصل بالشبكه حقه بل انه يقدر يستولي على اي عدد ملفات موجوده داخل جهازك ولو خبير فى الـ Shellcoding او يستخدم Metasploit يقدر يشغل كاميرا او صوت او غيره

الحل : احذر تنزل اي ملف من مصدر غير معلوم و يفضل دائما انك تكون منزل Antivirus على جهازك وطبعا لو Endpoint Security بتشتغل بالـ Behavior Based افضل وطبعا لو لقيت شئ من هذا القبيل على Public Wifi فورا اخرج منها لانك ما تضمن الهجوم اللى بعده بيكون كيف !

الخطر الرابع MITM تخيل ان اي شي ترسله الى أي جهة يعبر على شخص آخر أو جهاز اخر يقوم بتمريره الى جهة الاتصال المراد توصيله و لكن هذا الشخص ياخذ نسخة منه و من ما تستلمه من هذا الموقع وهو ما نسميه Man in the middle attack ببساطه هو متجسس يقوم بايهام جهازك أنه الـ router كمثال

وانت ترسل إليه كل ما تريد و يقوم بايهام الrouter أنه انت فيتسلم كل ما يريد تسليمه لك و هناك العديد من الـ tools التي تؤدي هذه المهمه مثل Cain and able و ايضا arpspoof و غيرها ..

كل اللي فوق اهم الهجمات او المخاطر طبعا فى مخاطر ثانيه اكثر تعقيدا ومن الممكن استخدام جهازك نفسه في Bot او ddos attack دون معرفتك أو Smurf Attack وغيره

بعض النصائح للتعامل مع الشبكات العامه : 1- حاول تقفل اي File Sharing لو انت شغال على PC عشان ماحد يدخل عليها من الشبكه 2- لا تستخدم غير مواقع الـ HTTPS 3- اذا استخدمت موقع هام زي مواقع البنوك او الـ Social Media لازم تعمل Logout 4- تفعيل Antivirus قوي وعلى الاقل Windows Firewall

٥- عند دخولك على شبكات عامه استخدام VPN على جهازك يجعل من الصعب على المهاجم أن يتابع ما تفعله على جهازك بشكل كامل .. الوقايه خير من العلاج المرجع او المصدر

@khaliidviip شكرا لك استاذ ابراهيم #مساحه_حسين_للهلاليين

@khaliidviip بارك الله فيك شرح مع امثله خير طريقة لإيصال المعلومة.

@khaliidviip Open Web Application Security Project® (OWASP) top 10

@khaliidviip ياخي انت كنز معلوماتي ماشاء الله تبارك الله عليك 😊🌹

@khaliidviip اخوي خالد طيب يعني الجوال الايفون مافيه حمايه ذاتيه ؟؟