Merhaba Değerli THT Üyeleri,
Bu Konumda Sizlere Ortadaki Adam (MitM) Saldırısı Nedir? Sorusu Cevaplıyacağız.
Bu Konumda Sizlere Ortadaki Adam (MitM) Saldırısı Nedir? Sorusu Cevaplıyacağız.
MITM(Man In The Middle) en eski siber saldırı türüdür. Türkçesi Aradaki Kişi Saldırısı Olarak Çevrilmekdedir isimden belli olduğu gibi iki taraf arasındaki iletişimi dinlemekle yapılan saldırıdır(bilgisayarlarla switch, router, modem ve s ağ aygıtlar arasındaki bağlantı üzerinden verileri ele geçirmek asıl amacı. sadece iletişimi dinlemekle kalmayıp her türlü değişikliği yapa bilirsiniz, iki taraf arasindaki bağlantıyı kesebilir, yanıltıcı iletişim oluştura bilirsiniz.)
Örnek verecek olursam Kurbanınız banka işlemi yaparken onun transfer yaptığını görebilirsiniz. Hesap numarasını ve gönderilen parayı değiştirip parayı (Mani Mani) Yapa bilirsiniz
KABLOSUZ AĞLARDA PAKETLER broadcast OLARAK YAYILIYOR VE EK İŞLEME GEREK KALMADAN PAKETLERİ KOLAYCA YAKALAYA BİLİRSİNİZ.
Peki Bu Nahlet Aradaki Kişi Saldırısı nasıl Gercekleşir? Şöyle Anlatayım:
Hepimizin anlaması için gercek hayatla örenek vereceğim. Mesella sevgilinize Mektub Yollayacaksiniz Postacıya ulaşıyor(Postacı Burda Saldırgandır) Postacı postayı Taşırken okuyor ve değişiklik yapıyor ve adrese teslim ediyor. VE artık SALDIRGAN(POSTACIMIZ) Ordaki bilgilere erişmiş oldu Bu her hangi bir bilgi ola bilir İletişim bilgileri falan filan yada yazdığnız mektupda değişiklik yapıp sevgilinizle aranızı boza bilir. Cok Kötü bir durum. Sonucta burda postacı siber korsandır ve yasal olmayan tutum sergiliyor.(Her Postaclya Güvenmeyin 
)
MITM Saldırı Yöntemlerine Göz Atalım:
Tarayıcı Çerezlerini Çalmak:
Web sitesinin bilgisarayınızda sakladığı verilerdir. Örnek Olarak: Bir siteye girdiğimizde bilgilerimizi yazarız ve bu tarayıcıda (kendi iznimiz ile) saklanır ve siteye bir daha girdiğimizde bilgiler otomatik olarak yazılır. Tabiki Siber Korsanlar tarayıcı cerezlerini ele gecirerek parola, adresinizi ve s Ele gecirirler.SSL Hijacking:
SSL bir gücenlik protokolüdür tarayıcımız ve web sitesi arasında şifleri bağlantı oluşmasını sağlıyor. Bir web sitesinin orjinal olup olmadığını denemek için Sitede iken tarayıcının adres cubuğunda ki kilit tıklayarak sitenin(Şirket Sitesinin) adını kontrol ede bilirsiniz.SSL Sıyırma MITM türündedir gönderen ve alan arasında güvenli bağlantı var gibi görünür ve bu yanıltıcıdır. Siber Korsan oturumu kontrol etmektedir. Siber Korsanımız, müdahale etme yoluyla uygulamanın, web sitenin şifrelenmemiş sürümünü kullanıcıya ulaştırır.
ARP Spoofing(ARP Zehirlenmesi)
Bu saldırı türüdür. Saldırqanlar gözüne kestirdiği bilgisayarın ARP(iletişim protokolüne) zararlı yazılımlar ile saldırıda bulunur ARP' yi zehirlerler. Sonrasında ARP paketlerini saldırganın cihazına veri göndermeye zorlanır. Ve çok sayıda zorunlu ARP isteği oluşturur. Kullanıcı bir istek gönderdiğinde, saldırgan cihaz gibi davranarak sahte bir yanıt gönderir. Saldırılar başarılı olduğu halde bilgisayar ve ağ aygıtı arasındaki iletişimin kontrolü, tıpkı postacı örneğinde olduğu gibi elimize geçer. Saldırgan, Tüm kontrolü ele geçirir. Sonrasında mektupları okumakla Yetinmez, Aradaki Kişi Saldırısının Amacı olan Hedef kişinin bilgisarayındaki verilere ve önem taşıyan şifrelere erişim sağlar.
STP Mangling:
STP Protokolünü engelliyor ve tekrar tekrar topoloji değişim isteği yolluyor.
Traffic Tunneling:
Wixstranın tünel oluşturup kendisini iç ağa yerleştirmesine yardımcı olan saldırı türlerinden biridir.
Saldırı Türleri: ICMP Redirection , IRDP Spoofing, Route Mangling, DHCP Spoofing , DNS Poisoning, Route Mangling
Bir Sonraki Konuda korunma yöntemlerini ve yukarda yazadan saldırı türlerini tek tek inceleyeğiz. Hayırlı Günler Dilerim Tht Üyeleri
videolu kaynak:
