Man İn The Middle (Ortadaki Adam Saldırısı)
Ortadaki Adam saldırıları Hacking'de çok ünlü ve çoğu zaman kullanılan işinize çok yarayabilecek kuvvetli bir saldırı tipidir.
Peki nedir bu Ortadaki Adam
Hedef cihazımız kendi isteğini bana yapsın ben o isteği alayım modeme ileteyim modem o cevabı bana versin ben o cevabı alayım geri hedef cihaza iletiyim istiyorum kaba bir şekilde anlatmak gerekirse tanım bu şekilde.
Peki neden ben böyle bir şey istiyorum?
Eğer bu bilgi transferi benim üzerimden olacak olursa ozaman ben bu tüm giden gelen bilgilerin hepsini rahatlıkla görebilirim ve rahatlıkla inceleme imkanına sahip olurum.
İşte Ortadaki Adam (Man İn The Middle) Bu yüzden var yani ben kendimi hedefin ve modemin yerine koymaya çalışıyorum. Ve bunu yapmak için MAC adreslerini kullanmam gerekli biliyorsanız Mac adresleri ne işe yarıyordu bir bilgi alışverişi bir MAC adresinden diğer MAC adresine göre yapılmakta yani bir MAC adresinden diğer MAC adresine bir transfer yaptığımızda, internette cevap yollamak istek yollamak tamamen bunları kullanarak yaptığımız işlemler
şimdi ben ne yapıcam diyeceğim ki benim hedef cihazıma benim MAC adresim modemin MAC adresi ile aynı daha doğrusu bak kardeşim ben modemim diyeceğim modeme'de diycem ki bak kardeşim ben cihazım yani hedef cihazım aslında ben İkiside değilim ben Ortadaki Adamım apayrı bir MAC adresim var
Fakat ben bu iki cihazı'da kandırıcam ve kendimi ortaya konumlatıcam ki gelen giden tüm trafik benim üzerimden gerçekleşsin Böylece aslında kimse bir şey anlamayacak ne modem anlayacak ne hedef cihaz anlayacak çünkü adam internete girecek güzel sorun yok Google' a giriyo işte mailine giriyor hiç bir sorun yok gibi gözüküyor şüphelenmesi için herhangi bir sebep yok fakat ben o arada arkadaşın yaptığı her şeyi görebiliyor hale gelicem. Ve bu durumda onun tüm bilgilerini ele geçirebilicem bu yüzden aynı ağ'da olduğumuzda kişilerin bilgilerini ele geçirmek çok kolay bir hal alacak bunun en büyük sebebi Man İn The Middle (Ortadaki Adam) saldırısı
Resimli Anlatmak Gerekirse Basit Bir Şekilde Şu Şekilde Anlatırdık
Nasıl korunurum ? ( Kişisel Bilgisayarlar )
Kablosuz ağınıza güçlü bir şifre koyun
Birçok kullanıcı kablosuz ağına hızlıca erişmek için basit şifreler kullanmaktadır. WPA/WPA2 şifreleme yöntemi kullanılarak Alfanumerik ve mümkün ise değişik şekil ve simgeler** kullanarak şifrenizi güçlendirin. Kablosuz ağ şifrenizi modemin ismi ile aynı kesinlikle yapmayın bu işlem saldırganın şifrenizi bulmasını kolaylaştırır Yeni nesil modemlerde kullanılan WPS otomatik şifre tanımlama sisteminin kapalı olduğundan emin olun
Fazladan güvenlik için kablosuz ağınıza mac filitreleme yapabilirsiniz
Yapabiliyorsanız sadece ağınıza bağlanan cihazların MAC ( Media Access Control ) ID lerini modem veya router cihazınıza girin. Bu farklı donanımların ağınıza bağlanmasını zorlaştıracaktır
Bilmediğiniz/Güvenmediğiniz kablosuz ağlara bağlanmayın
Bilmediğiniz ve güvenmediğiniz WI-FI ağlarına bağlanmayınız. Şifresiz ağlardan ise kesinlikle uzak durunuz. Bu şekil ağlar sizi tuzağa düşürmek için çok iyi bir yoldur örnek olarak şifresiz yapar ve adını mesela büyük şehir WiFi yapıp sizi tuzağa daha çabuk düşürür herhalde bunuda bir çoğumuz yeriz
HTTPS kullandığınıza emin olun
Bir web sitesine giriş yaptığınızda google.com, facebook.com gibi HTTPS ile şifrelendiğini kontrol etmeyi alışkanlık haline getirin. Bankalarda işlem yaparken Browserınızın üstündeki yeşil anahtarı görmeden işlem yapmayınız. ssl sertifikası olmayan sitelere kesinlikle kişisel bilgi vermeyin
Moderatör tarafında düzenlendi:
