Mıtm (anlatım)

[MR GLOBAL]

Elinizi sağlık bunların nssıl yapıldığını anlatmak için bir konu açmayı düşünüyor musunuz?

Aklımda öyle bir konu planlı var video destekli

 

[Amonkus]

Aklımda öyle bir konu planlı var video destekli

Anladım teşekküler

 

[Avalanche1]

Man-in-the-Middle (MITM) Saldırıları

Man-in-the-Middle (MITM) saldırısı, bir saldırganın iki kişi ya da sistem arasındaki iletişime gizlice girerek aradaki veri alışverişini izlemesi veya değiştirmesi anlamına gelir. Bu saldırıda saldırgan, iki tarafın birbirine gönderdiği mesajları kendi üzerinden geçirir ve gerektiğinde bu mesajlara müdahale eder. Yani saldırgan, bir "aracı" rolü üstlenir ve kurbanlar bunu fark etmez.

NE İŞE YARAR?

MITM saldırıları, hedef sistemden veri çalmak veya veri iletiminin içeriğini değiştirmek için kullanılır. Bu saldırı ile:

Kullanıcı adı, şifre, kredi kartı bilgileri gibi hassas bilgiler çalınabilir.

Gönderilen mesajlar değiştirilebilir ya da kurbanlara yanlış bilgiler gönderilebilir.

Özellikle banka işlemleri, sosyal medya hesapları veya e-posta iletişimlerinde kullanıldığında büyük zararlara yol açabilir.


NASIL KURULUR ?

MITM saldırısı kurmak için genelde şu yöntemler izlenir:

1. Ağ Üzerinde Konum Alma: Saldırgan, kurbanların bağlı olduğu ağa girer. Bu, genellikle halka açık Wi-Fi ağları veya güvenliği zayıf ağlar üzerinden yapılır.


2. IP Spoofing veya ARP Spoofing: Saldırgan, ağdaki bilgisayarlara kendisini ağa bağlı başka bir cihaz gibi tanıtır. Bu sayede, kurbanın verileri saldırganın cihazına yönlendirilir.


3. SSL Strip veya Proxy Kullanımı: Saldırgan, şifreli bağlantıları şifresiz hale getirerek verileri okunabilir formata çevirir. Böylece kurbanın internet üzerindeki işlemleri doğrudan saldırgan tarafından gözlemlenebilir.

NASIL KULLANILIR ?

MITM saldırısının kullanımında şu adımlar izlenir:

Ağ Trafiğini İzleme: Saldırgan, kurbanın gönderdiği verileri izlemeye başlar. Örneğin, kurban bir web sitesine giriş yaparken kullanıcı adı ve şifresini gönderdiğinde, bu bilgiler saldırgan tarafından ele geçirilir.

Veri Değiştirme: Saldırgan, kurbanın gönderdiği mesajları değiştirebilir. Örneğin, bir bankaya yapılan para transferinde alıcı hesabı değiştirilebilir veya bir mesajın içeriği farklı bir şekilde iletilebilir.

Kimlik Bilgilerini Çalma: Saldırgan, kullanıcının şifre, kredi kartı gibi bilgilerini çalar ve bu bilgileri daha sonra kullanabilir.

Desteğe ihtiyacı olan üyeler MR GLOBAL dm yolu ile iletişime geçebilir.


HERKESE İYİ FORUMLAR DİLİYORUM

Eğer böyle bir konu hakkında bir forum açılacaksa bunu uygulamalı ve bu saldırıda nasıl bir savunma yapılması gerektiğini de eklemen lazımdı.Bize bettercap den gösterebilirdin mesela.İyi forumlar yine de eline sağlık.

 

[By_ Scremente]

Emeğine Sağlık ​

 

[crash-d4rk-h4cker]

Eline sağlık

 

[BlackPion]

SSL Sertifikaları man-in-the-middle saldırısının önüne geçiyor yani HTTP bir siteyi HTTPS yapıyor. simetrik veya asimetrik şifreleme yöntemi ile verileri şifreleniyor. Bu durumda bu saldırıyı zorlaştırıyor. Bcrypt, SHA-256 gibi hash'leme algoritmaları da veri tabanında ki bilgileri hashliyor, hashlenen bilgide ulaşılamaz hale geliyor.

 

[Avalanche1]

SSL Sertifikaları man-in-the-middle saldırısının önüne geçiyor yani HTTP bir siteyi HTTPS yapıyor. simetrik veya asimetrik şifreleme yöntemi ile verileri şifreleniyor. Bu durumda bu saldırıyı zorlaştırıyor. Bcrypt, SHA-256 gibi hash'leme algoritmaları da veri tabanında ki bilgileri hashliyor, hashlenen bilgide ulaşılamaz hale geliyor.

Hashleri kırabilirsin?

 

[BlackPion]

Hashleri kırabilirsin?

Eski hashleri kırabilirsin, yenilerini özelikle Bcrypt, PBKDF2, Argon2 gibi hashleme algoritmaları kullanan bir veriyi kırman zor, özellikle salt kullanıyorsa iş daha da zor, Kırılabilenlerde basit parolalar oluyor mesela admin veya admin123 gibi. Önceden hash değerleri hesaplanıp bir veri tabanında saklanır.

Mesela benim şifrem admin123 ve bunu MD5 algoritması ile hashledim. sonra sen geldin aynı şekilde admin123 şeklinde şifreni belirledin ve sende MD5 algoritmasını kullanarak hashledin. Ve ikimizin aldığı hash değeri aynı oluyor. Mesela örnek veriyorum admin123'ün hash değeri; " 5g8f72Qv6r8w66fd " ve her kim şifresini admin123 yapıp hashlerse aldığı hash değeri aynı olacak. Sadece MD5 için konuşuyorum genelleme yapmıyorum. Dediğim gibi önceden değerli hesaplanıyor veri tabanına koyuluyor sonrasında veri tabanlarında eşleştiriliyor. Veri tabanındaki değeri önceden hesaplanmış hashler eşleştirme yaparak şifreyi kırıyor ve hashlenmemiş bir şifre karşımıza çıkartıyor.

Fakat salt yöntemi daha güvenlidir algoritmanın bir parçasıdır, şifremiz aynı olsa bile ayrı ayrı hash değerleri üretir. Ve şifre güncel ve basit değilse kırılamaz. Kırılan şey şifredir. Şifrelerken şifrelenen verinin bir keyi olur ve keyi bilen kişi şifreyi kırabilir, görebilir. Şifrelemek ile hashlemek ayrı şeylerdir.