Forensic examination report by Bassam Al-Lahyani and Asim Al-Harthi

ssuser678c0b 20 views 10 slides May 07, 2025
Slide 1
Slide 1 of 10
Slide 1
1
Slide 2
2
Slide 3
3
Slide 4
4
Slide 5
5
Slide 6
6
Slide 7
7
Slide 8
8
Slide 9
9
Slide 10
10

About This Presentation

Foretm implemented a MITM attack using Ettercap in a virtual environment between two machines (Linux as the attacker, Windows as the victim). The focus was on identifying the attack using Wireshark, and it achieved impressive results in spoofing the router's MAC address and intercepting data.
No...

Size: 1.59 MB
Language: none
Added: May 07, 2025
Slides: 10 pages

Slide Content

يلمع يئانج صحف ريرقت
موجه ذيفنت :ةمهملا ناونعMITM ةادأ مادختساب Ettercapةئيب يف
ةيضارتفا
لخاد( سكنيل :مدختسملا ماظنلاVMwareزودنيو :يساسلأا زاهجلا - )
??????:تايوتحملا سرهف
ةمدقملا
لمعلا ةئيب
ةمدختسملا تاودلأا
ليصفتلاب ذيفنتلا تاوطخ
ةيحيضوتلا روصلا
ليلحتلاو جئاتنلا
تايصوتلا
ةمتاخلا

-1ةمدقم
موجه ذيفنت مت ،ريرقتلا اذه يفMan-In-The-Middle
(
MITM)
مادختساب ةيضارتفا ةئيب للاخ نم VMware.
ةيحضلا زاهج ىلع موجهلا رثأ ليلحت وه رابتخلاا نم فدهلا
ةادأ للاخ نم Wiresharkةهوبشملا تاتكابلا ةبقارمو ،
.ةكبشلا يف تارييغتلاو

2لمعلا ةئيب-
( يساسلأا زاهجلاHost ليغشت ماظن : )Windows
( ةيحضلاVictim ماظن :)Windows هيلع تبثم Wireshark
( مجاهملاAttacker ةعيزوت :)Linux
 :ةبقارملا ةادأWireshark
 :ةيضارتفلاا لمعلا ةئيبVMware
.)دادعلإا بسح ةيضارتفلاا ةكبشلا سفن ىلع نيزاهجلا دادعإ مت NAT)

4 .موجهلا ذيفنت
✅ ةوطخلا1ةئيبلا دادعإ :
زاهج نم لك ليصوت مت Windows زاهجو Linux ةكبشلا سفن ىلع.
- سكنيللا زاهج ناونع ديدحتIP address
# : رما للاخ نمip addr
- زودنيو زاهج ناونع ديدحتip address
# : رما للاخ نمipconfig
--------------------------------------------------------------------

✅ ةوطخلا2ءدب : Wireshark ةيحضلا زاهج ىلع
حتف مت Wireshark طاقتللاا ءدب مث ،طشنلا ةكبشلا تراك رايتخاو
Capture.

✅ ةوطخلا3موجه ذيفنت : MITM مادختساب Ettercap
مادختسا مت Ettercap موجه ءدبل MITM نم Linux .تاوطخلا:
1.حتف Ettercap مدختسملا ةهجاوب:
sudo ettercap -G
2.ةيموسرلا ةهجاولا نم:
o ىلإ باهذلاSniff > Unified Sniffingرايتخاو ،
ةكبشلا تراك( لثم eth0.)
o ىلإ باهذلاHosts > Scan for Hosts.
o حتفHosts List ىلإ ةيحضلا زاهج ةفاضإ مث Target
1ىلإ رتوارلاو ، Target 2.
o ىلإ باهذلاMitm > ARP poisoning رايتخاو"
Sniff remote connections."
o نم ءدبلاStart > Start sniffing.

✅ ةوطخلا4 مادختساب موجهلا فشك :wireshark زاهج يلع
لا مادختساب ةيحضلاfilters
ARP, HTTP, DHCP) )

✅ جئاتنلا:
ةبقارم للاخ نم Wiresharkناونع نأ ةظحلام مت ، MAC صاخلا
حاجن ىلع لدي امم ،رتوارلل ةهجوم تابلط ىلع درلل مدخ
ُتسا مجاهملاب
موجه MITM
7تايصوتلا -
مادختسا HTTPS مداوخلاب لاصتلال طقف.
ةيامح ليعفت ARP هيجوتلا ةزهجأ يف.
مادختسا VLANs ةكبشلا لزع تاينقتو.
لثم للستلا فشك ةمظنأ تيبثت Snort
Tags
Categories
General
Download
Download Slideshow Get the original presentation file
Quick Actions
Statistics
  • Views 20
  • Slides 10
  • Age 228 days
Related Slideshows
Pray For The Peace Of Jerusalem and You Will Prosper 22
Pray For The Peace Of Jerusalem and You Will Prosper
RodolfoMoralesMarcuc
45 views
Don_t_Waste_Your_Life_God.....powerpoint 26
Don_t_Waste_Your_Life_God.....powerpoint
chalobrido8
47 views
VILLASUR_FACTORS_TO_CONSIDER_IN_PLATING_SALAD_10-13.pdf 31
VILLASUR_FACTORS_TO_CONSIDER_IN_PLATING_SALAD_10-13.pdf
JaiJai148317
42 views
Fertility awareness methods for women in the society 14
Fertility awareness methods for women in the society
Isaiah47
40 views
Chapter 5 Arithmetic Functions Computer Organisation and Architecture 35
Chapter 5 Arithmetic Functions Computer Organisation and Architecture
RitikSharma297999
38 views
syakira bhasa inggris (1) (1).pptx....... 5
syakira bhasa inggris (1) (1).pptx.......
ourcommunity56
41 views
View More in This Category