MITM NEDİR ?
MitM (Man in the Middle) sadırısı saldırganın sunucu ile kurbanın arasındaki iletişime gizlice dahil olmaktır
MitM kurban tarafından sunucuya gönderilen verilerin okunmasına ve değiştirilmesine imkan sağlar.
Bunu yapmanın birden fazla yolu vardır bu yolları aşağıdaki başlıkta özet geçeceğim.
MitM saldırısında saldırgan sahte bir sosyal medya sayfası oluşturarak kurbanın sosyal medya hesaplarını çalabilir,kişisel verilerini ele geçirebilir,banka hesaplarını ele geçirebilir yani ulaşabildiği herşeyi görebilir ve değiştirebilir.
MITM NASIL GERÇEKLEŞTİRİLİR ?
MitM birden fazla yöntemle gerçekleştirilebilir bunlar sniffing,sidejacking ve evil twindir bu yöntemleri aşağıdaki başlıkta kısa bir şekilde özet geçeceğim
Sniffing ile MitM Saldırısı
Sniffingde saldırgan verilere yazılım ile müdahale eder ve kendini tarayıcıya enjekte edebilir bu yöntemden korunmak için tarayacınızı güncellemenizi ve virüs programları kullanmanızı tavsiye ederim
Side Jacking (Session Hijacking,Oturum Kaçırma) ile MitM Saldırısı
Sidejackingde saldırgan oturum açma bilgilerini çalmaya odaklanır
Web sunucusuna erişmek için oturum belirtecini çalar
Evil Twin ile Mitm Saldırısı
Evil Twinde saldırgan kurbanın bağlandığı ağın aynısından sahte bir ağ oluşturur ve kurbanın bu ağa kanıp bağlanmasını bekler
MITM SALDIRI YÖNTEMLERİ
Replay Saldırısı ,Email hijacking ,Dns zehirlenmesi ,Wi-fi eavesdropping ,ARP Spoofing ,SSL Hijacking ,Man-in-the-browser bunları şimdi anlatmaya kalksam konu 1000 mesaja kadar çıkar bunları ayrı ayrı anlatacağım şuanki konumuz MitM saldırısı nedir
MITM SALDIRISINDAN NASIL KORUNURUZ
MitM (Man in the Middle) sadırısı saldırganın sunucu ile kurbanın arasındaki iletişime gizlice dahil olmaktır
MitM kurban tarafından sunucuya gönderilen verilerin okunmasına ve değiştirilmesine imkan sağlar.
Bunu yapmanın birden fazla yolu vardır bu yolları aşağıdaki başlıkta özet geçeceğim.
MitM saldırısında saldırgan sahte bir sosyal medya sayfası oluşturarak kurbanın sosyal medya hesaplarını çalabilir,kişisel verilerini ele geçirebilir,banka hesaplarını ele geçirebilir yani ulaşabildiği herşeyi görebilir ve değiştirebilir.
MITM NASIL GERÇEKLEŞTİRİLİR ?
MitM birden fazla yöntemle gerçekleştirilebilir bunlar sniffing,sidejacking ve evil twindir bu yöntemleri aşağıdaki başlıkta kısa bir şekilde özet geçeceğim
Sniffing ile MitM Saldırısı
Sniffingde saldırgan verilere yazılım ile müdahale eder ve kendini tarayıcıya enjekte edebilir bu yöntemden korunmak için tarayacınızı güncellemenizi ve virüs programları kullanmanızı tavsiye ederim
Side Jacking (Session Hijacking,Oturum Kaçırma) ile MitM Saldırısı
Sidejackingde saldırgan oturum açma bilgilerini çalmaya odaklanır
Web sunucusuna erişmek için oturum belirtecini çalar
Evil Twin ile Mitm Saldırısı
Evil Twinde saldırgan kurbanın bağlandığı ağın aynısından sahte bir ağ oluşturur ve kurbanın bu ağa kanıp bağlanmasını bekler
MITM SALDIRI YÖNTEMLERİ
Replay Saldırısı ,Email hijacking ,Dns zehirlenmesi ,Wi-fi eavesdropping ,ARP Spoofing ,SSL Hijacking ,Man-in-the-browser bunları şimdi anlatmaya kalksam konu 1000 mesaja kadar çıkar bunları ayrı ayrı anlatacağım şuanki konumuz MitM saldırısı nedir
MITM SALDIRISINDAN NASIL KORUNURUZ
- Bilgisayarınıza ve tarayacınıza virüs programı yüklemek mitm saldırılarını tespit etmeye yarar
- Wifi ağınızın şifrelerini güçlü yapmanız ve her hafta değiştirmeniz mitm saldırısına uğrama olasılığınızı en aza indirir
- Şifresiz olan wifi ağlarına girmemenizi öneririm
- Web trafiğinizi şifrelemek için VPN kullanmanızı tavsiye ederim
- Tarayacılarınızı güncel tutmanızı öneririm
- Https olmayan sitelere mümkün olduğunca az girmenizi öneririm
