- 1 Nis 2020
- 152
- 3
Bilgisayar ve bilgi güvenliğinde; karşı taraf, kötü niyetli kişiler (korsanlar) ve yaptıkları saldırılardır. Sistemi aşmak ve atlatmak, zafiyete uğratmak, bireyi doğrudan ya da dolaylı olarak zarara uğratmak, sisteme zarar vermek, işleyişi aksatmak/durdurmak/ çökertmek/ yıkmak amaçlarıyla bilgisayar sistemine yapılan girişimleri saldırı ya da atak olarak adlandırılır. Saldıranlar amaca ulaşmak için çok farklı yöntemler deneyebilirler.
Saldırı türünü bilmek, doğru şekilde analiz etmek, güvenlik için ilk şarttır.
Diğer adıyla Man in the middle attack (MITM) .
Ortada ki adam saldırısında, kısaca; saldırgan araya girip istediği bilgiyi ele geçirir. Hedef kişi girmek amaçladığı siteye girer ama bilgi saldırganın eline geçer ya da hedef kişi saldırgan tarafından hazırlanan kopya siteye girer bilgileri saldırganın hazırladığı siteye girip saldırgan amacına ulaşmış olur.
Daha açıklayıcı şekilde anlatalım;
2 bağlantı arasına sızılarak dinleme işlemleri yapılır bu istenilen verileri ele geçirmek için yapılan işlemlerdir. Ağa dahil olan dinleme işlemi; 2 network arasında i encrypt edilmemiş bağlantıyı çözerek yapılır.
Bu yöntemin kimisi istemci gerçekten sunucuda ki siteye giriş yapar fakat istek yolladığında veriler ortada ağı alan saldırgana iletilir.
Diğer yöntem ise; istemci (hedef) gerçek siteye erişmeden saldırgan tarafından hazırlanan aynı sayfanın kopyasına ulaşır. Giriş yaparken bilgilerini saldırgana iletir.
Saldırganların MITM saldırısında başarılı olabilmesi için, hedefi gerçek sucu yerine Proxy sunucusuna yönlendirmelidir. Bunun için şu senaryolar uygulanır;
1. LOCAL AREA NETWORK(Yerel Alan Ağı):
1.1. ARP poisoning
1.2. DNS spoofing
1.3. STP mangling
2. FROM LOCAL TO REMOTE (Uzakta Bulunan Yerel Alan Ağı):
2.1. ARP poisoning
2.2. DNS spoofing
2.3. DHCPspoofing
2.4. ICMP redirection
2.5. IRDP spoofing route mangling
3. REMOTE(Uzakta Bulunan Ağ):
3.1. DNS poisoning
3.2. Traffic tunneling
3.3. Route mangling
Saldırı türünü bilmek, doğru şekilde analiz etmek, güvenlik için ilk şarttır.
Diğer adıyla Man in the middle attack (MITM) .
Ortada ki adam saldırısında, kısaca; saldırgan araya girip istediği bilgiyi ele geçirir. Hedef kişi girmek amaçladığı siteye girer ama bilgi saldırganın eline geçer ya da hedef kişi saldırgan tarafından hazırlanan kopya siteye girer bilgileri saldırganın hazırladığı siteye girip saldırgan amacına ulaşmış olur.
Daha açıklayıcı şekilde anlatalım;
2 bağlantı arasına sızılarak dinleme işlemleri yapılır bu istenilen verileri ele geçirmek için yapılan işlemlerdir. Ağa dahil olan dinleme işlemi; 2 network arasında i encrypt edilmemiş bağlantıyı çözerek yapılır.
Bu yöntemin kimisi istemci gerçekten sunucuda ki siteye giriş yapar fakat istek yolladığında veriler ortada ağı alan saldırgana iletilir.
Diğer yöntem ise; istemci (hedef) gerçek siteye erişmeden saldırgan tarafından hazırlanan aynı sayfanın kopyasına ulaşır. Giriş yaparken bilgilerini saldırgana iletir.
Saldırganların MITM saldırısında başarılı olabilmesi için, hedefi gerçek sucu yerine Proxy sunucusuna yönlendirmelidir. Bunun için şu senaryolar uygulanır;
1. LOCAL AREA NETWORK(Yerel Alan Ağı):
1.1. ARP poisoning
1.2. DNS spoofing
1.3. STP mangling
2. FROM LOCAL TO REMOTE (Uzakta Bulunan Yerel Alan Ağı):
2.1. ARP poisoning
2.2. DNS spoofing
2.3. DHCPspoofing
2.4. ICMP redirection
2.5. IRDP spoofing route mangling
3. REMOTE(Uzakta Bulunan Ağ):
3.1. DNS poisoning
3.2. Traffic tunneling
3.3. Route mangling