Selamun Aleykum // Sk3r0ot
Bugun sizlere Ortadaki adam Saldirilari yani ingilizce olarak Man in the Middle Attacksi anlatacagim.
Kurban hakkinda bilgi elde etmek, sifre almak ya da yerel agda kullanicilarin hesaplarini elde etmek icin kullanilan en basarili yontemlerden biri Ortadaki adam saldirilaridir. Cok fazla detaya simdilik girmeden bu ortadaki adam nedir nasil yapilir onu anlatmaya calisacagim.
Ortadaki Adam Saldirisi Nedir?
Saldirganin server ve istemci arasinda gecen butun bilgi alisverisini dinlemesine Ortadaki Adam Saldirilari (Man in the middle attacks) denir. Gunumuzde bu saldirilari onlemek icin bircok alisveris sitesi ve e-mail saglayicilari Hypertext Transfer Protocol Secure (HTTPS) kullaniyor. Bu korunma yontemi bildigimiz HTTP protokolunun SSL (Secure Socket Layer) ile birlestirilip server ile istemci arasinda gecen bilgi alisverisinin sifrelenmesidir. Boylece bir saldirganin bu saldiriyi gerceklestirme olasilgi oldugu bir web sitesinde kullanicilar Gecersiz SSL Sertifikasi hatasiyla uyariliyor.
Bildigimiz gibi HTTP protokolunde butun bilgi acik metin halinde gonderilir. Bu yuzden eger kurbanin Gmail, Paypal gibi sitelere girerken kullandigi HTTPS protokolunu HTTP olarak degistirebilirsek, kurban hic farkina varmadan Ortadaki Adam Saldirisini basarili bir sekilde gerceklestirebiliriz. Bunu yapmak icin SSL strip olarak adlandirilan bir arac kullanacagiz.
Neler Gerekli ?
SSL Strip Indirmek Icin Tiklayin
Saldiriyi gerceklestirmek icin Ettercap adli arac.
Ettercap Indirmek Icin Tiklayin
Saldiriya Baslayalim
1. SSL Stripi acin ve gerekli olan alanlari doldurun. Eger ne yazacaginizi bilmiyorsaniz sadece Auto Check butonuna basmaniz yeterlidir. ChangeData bolumunde HTTPS to HTTPnin ekli oldugundan emin olun. Sonrasinda OK basin.
2. Kurbanin IP adresini secin ve Open butonuna tiklayin.
3. Simdi Ettercap uygulamasini acin. Sniff seceneginden unsniffed sniffingi secin ve kullandiginiz ag arayuzunu secin.
4. Sonra hosts seceneginden scan hostsu secin. Tarama bittikten sonra hosts sekmesinden host listi acin. Burada Target 1 olarak routerin IP adresini secin ve Target 2 olarak da kurbanin IP adresini secin.
5. Daha sonra mitm seceneginden arp poisoningi secip OK tiklayin.
6. Son olarak start seceneginden start sniffingi secin. Simdi kurban Gmaili actigi anda HTTPS yerine HTTP kullaniyor olacaktir. Bu yuzden de asagida goruldugu gibi User id, sifre gibi bilgileri alabilecegiz.
Korunmak Icin Birkac Tedbir
1. Ne zaman bir online alisveris ya da e-mail hesabi gibi onemli bir bilgi girisi yapiyorsaniz HTTPS protokolunu kullandiginizdan emin olun.
2. Her zaman online alisveri yapmadan once SSL sertifikasini kontrol edin.
Bugun sizlere Ortadaki adam Saldirilari yani ingilizce olarak Man in the Middle Attacksi anlatacagim.
Kurban hakkinda bilgi elde etmek, sifre almak ya da yerel agda kullanicilarin hesaplarini elde etmek icin kullanilan en basarili yontemlerden biri Ortadaki adam saldirilaridir. Cok fazla detaya simdilik girmeden bu ortadaki adam nedir nasil yapilir onu anlatmaya calisacagim.
Ortadaki Adam Saldirisi Nedir?
Saldirganin server ve istemci arasinda gecen butun bilgi alisverisini dinlemesine Ortadaki Adam Saldirilari (Man in the middle attacks) denir. Gunumuzde bu saldirilari onlemek icin bircok alisveris sitesi ve e-mail saglayicilari Hypertext Transfer Protocol Secure (HTTPS) kullaniyor. Bu korunma yontemi bildigimiz HTTP protokolunun SSL (Secure Socket Layer) ile birlestirilip server ile istemci arasinda gecen bilgi alisverisinin sifrelenmesidir. Boylece bir saldirganin bu saldiriyi gerceklestirme olasilgi oldugu bir web sitesinde kullanicilar Gecersiz SSL Sertifikasi hatasiyla uyariliyor.
Bildigimiz gibi HTTP protokolunde butun bilgi acik metin halinde gonderilir. Bu yuzden eger kurbanin Gmail, Paypal gibi sitelere girerken kullandigi HTTPS protokolunu HTTP olarak degistirebilirsek, kurban hic farkina varmadan Ortadaki Adam Saldirisini basarili bir sekilde gerceklestirebiliriz. Bunu yapmak icin SSL strip olarak adlandirilan bir arac kullanacagiz.
Neler Gerekli ?
SSL Strip Indirmek Icin Tiklayin
Saldiriyi gerceklestirmek icin Ettercap adli arac.
Ettercap Indirmek Icin Tiklayin
Saldiriya Baslayalim
1. SSL Stripi acin ve gerekli olan alanlari doldurun. Eger ne yazacaginizi bilmiyorsaniz sadece Auto Check butonuna basmaniz yeterlidir. ChangeData bolumunde HTTPS to HTTPnin ekli oldugundan emin olun. Sonrasinda OK basin.
2. Kurbanin IP adresini secin ve Open butonuna tiklayin.
3. Simdi Ettercap uygulamasini acin. Sniff seceneginden unsniffed sniffingi secin ve kullandiginiz ag arayuzunu secin.
4. Sonra hosts seceneginden scan hostsu secin. Tarama bittikten sonra hosts sekmesinden host listi acin. Burada Target 1 olarak routerin IP adresini secin ve Target 2 olarak da kurbanin IP adresini secin.
5. Daha sonra mitm seceneginden arp poisoningi secip OK tiklayin.
6. Son olarak start seceneginden start sniffingi secin. Simdi kurban Gmaili actigi anda HTTPS yerine HTTP kullaniyor olacaktir. Bu yuzden de asagida goruldugu gibi User id, sifre gibi bilgileri alabilecegiz.
Korunmak Icin Birkac Tedbir
1. Ne zaman bir online alisveris ya da e-mail hesabi gibi onemli bir bilgi girisi yapiyorsaniz HTTPS protokolunu kullandiginizdan emin olun.
2. Her zaman online alisveri yapmadan once SSL sertifikasini kontrol edin.
Son düzenleme:
