THT DUYURU

Network Network İle İlgili Bölümümüz ...

takipci
chat
Seçenekler

Ortadaki Adam [MITM] Saldırısı Korunma Yolları//"P4RS

"P4RS - ait Kullanıcı Resmi (Avatar)
Purple Team Lideri
Üyelik tarihi:
01/2017
Nereden:
Balkes
Yaş:
19
Mesajlar:
4.833
Konular:
541
Teşekkür (Etti):
1423
Teşekkür (Aldı):
2794
Ticaret:
(0) %
4
6148
01-10-2019 11:04
#1
Ortadaki Adam [MITM] Saldırısı Korunma Yolları//"P4RS
Merhabalar TürkHackTeam ailesi, bugün sizlere "Ortadaki Adam Saldırısı [MITM] Korunma Yolları" konusunu anlatacağım. Konu başlıklarına bakalım ardından konumuza geçelim.

Konu Başlıkları
• Ortadaki Adam Saldırısı [MIMT] Nedir?
• ARP Spoofing Nedir?
• DNS Spoofing Nedir?
• Ortadaki Adam Saldırısı [MITM] Korunma Yolları





Ortadaki Adam Saldırısı [MIMT] Nedir?

Türkçe olarak 2 cihaz arasına (daha fazla da olabilir) sızılarak dinleme işlemi yapılmasıdır. Bu dinleme işlemleri birçok araç sayesinde yapılabilir. Dinleme işlemleri sayesinde saldırgan istediği verilere ulaşabilir.
MITM, birçok alternatifi vardır. Yani bir kullanıcı sunucuya bir giriş isteği yolladı diyelim fakat o istek sunucuya gitmeden önce saldırganın ekranına düşer ve saldırgan giriş bilgilerini alarak kullanıcıyı sunucuya yönlendirir.
Bir diğer saldırı, kullanıcı sunucuya ulaşmadan önce saldırganın oluşturduğu aynı sunucu tipinde (fake script olarak yapılabilir) siteye yönlendirilir. Kullanıcı burada siteye dikkatli bakmaz ise giriş bilgilerini direk girer ve saldırganın saldırısına mağruz kalır.

Bu saldırı tekniklerinde ARP Spoofing saldırısını da göreceğiz ne olduğundan bahsedeyim.






ARP Spoofing Nedir?




ARP nedir buna bakalım, ARP 2 veya daha fazla bilgisayarın/cihazın aralarında ki iletişimde sunucunun belirlenmesi, paketlerin belirlenmesi, paketlerin içerikleri, istekler, isteklerin süreleri gibi bilgileri içerisinde bulunduran protokoldür. Bu protokol bu verileri alarak sunucuya iletir.
ARP Spoofing ise sunucuya giden verilerin dinlemesidir. İçerisinde ki bilgilerin, kime gittiğini gibi bilgilerin ele geçirilmesidir. Normal şartlarda veriler sunucuya ulaşacaktır fakat biz araya girerek ilk bizim elimizden geçmesini sağlayarak sunucuya yönlendiririz.






DNS Spoofing Nedir?





DNS nedir buna bakalım, DNS, alan adı ile (www.turkhackteam.org gibi) IP adresini yekdiğeri bağlayan sistemdir. UDP ve TCP üzerinden çalışmaktadır.
DNS Spoofing, DNS zehirlenmesi olarakta geçer. Alan adında ki verilerin değiştirilmesi ya da baltalanarak kurbanın bilgisayarının saldırganın istediği IP adresine yönlendirilmesidir. Siz istediğiniz siteye giriyormuş gibi görürsünüz fakat aslında saldırganın belirlediği IP adresine gidersiniz.


Normal bir bilgisayar-sunucu arasında ki iletişim bu şekildedir;



Fakat MITM ile oluşan iletişim bu şekildedir;



Peki MITM saldırısından nasıl korunabiliriz?







Ortadaki Adam Saldırısı [MITM] Korunma Yolları

Ağımızın Şifresini Güçlendirelim!

Saldırı yapması için yukarıda hep ne dedik sunucu ile bilgisayar arasına giriyor, yani bizim ağımızda olması gerekiyor. Buradan ağımızın şifresini güçlendirmemiz gerektiğini anlıyoruz.




MAC Filtreleme

Her cihazın MAC adresi kendine özgüdür. Ağınızda MAC filtreleme yaparsanız sizin izin verdiğiniz cihazlar sadece ağda gezinebilir onun dışındakiler hiçbir dinleme ve internette gezinme işlemleri yapamaz.




Bilmediğiniz Kablosuz Ağlara Bağlanmayın

Bilmediğiniz şifresiz bir ağa bağlanmak çok yanlıştır. Siz girdiğiniz anda o kişinin avucunun içinde dolaşıyor olacaksınız. Saldırgan sizleri istediği siteye yönlendirebilir veyahut siz bir site de şifre girerken sizi izleyebilir.




HTTPS Olan Sitelere Giriniz

HTTPS demek SSL sertifikası almış siteler, güvenli iletişimi kurar. Fakat her SSL sitesi almış site de güvenli olacak diye bir şey yok günümüzde. Artık Oltalama saldırılarında sitelerine SSL desteği alıyorlar ve kullanıcıları kanıdırıyorlar. Buna da dikkat etmek lazım.




DHCP Saldırılarından Korunmak

Ağ ayarlarında ki DHCP Snooping özelliği vardır. Bunu aktif hale getirirseniz güvenli olmayan, şüpheli portlardan gelen veriler engellenir.


Bu önlemleri alarak MITM saldırısından korunabilirsiniz.




Konum bu kadardı arkadaşlar, başka bir yazımda görüşmek üzere sağlıcakla...








---------------------



purple-team@turkhackteam.org

Konu "P4RS tarafından (04-10-2019 16:13 Saat 16:13 ) değiştirilmiştir.
"P4RS - ait Kullanıcı Resmi (Avatar)
Purple Team Lideri
Üyelik tarihi:
01/2017
Nereden:
Balkes
Yaş:
19
Mesajlar:
4.833
Konular:
541
Teşekkür (Etti):
1423
Teşekkür (Aldı):
2794
Ticaret:
(0) %
01-10-2019 23:06
#2
Cevap: Ortadaki Adam Saldırısı [MITM] Korunma Yolları//"P4RS
Güncel+++
---------------------



purple-team@turkhackteam.org

AhmetKaan46 - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
02/2019
Nereden:
root@Kaan:~#
Yaş:
26
Mesajlar:
1.409
Konular:
138
Teşekkür (Etti):
747
Teşekkür (Aldı):
427
Ticaret:
(0) %
01-10-2019 23:12
#3
Cevap: Ortadaki Adam Saldırısı [MITM] Korunma Yolları//"P4RS
Tadından Yenmeyen Konulardan Biri daha Üyeler Sadece İşi düşünce Girip Bakarlar Birgirin bakın neymiş araştırın öğrenin En azından bilgi sahibi olursunuz Elinize Kolunuza sağlık hocam <3
Uchiha-Sasuke - ait Kullanıcı Resmi (Avatar)
Green Team (Deneyimli)
Üyelik tarihi:
07/2016
Nereden:
MSFVenom
Mesajlar:
1.414
Konular:
93
Teşekkür (Etti):
28
Teşekkür (Aldı):
532
Ticaret:
(0) %
01-10-2019 23:38
#4
Cevap: Ortadaki Adam Saldırısı [MITM] Korunma Yolları//"P4RS
P4RS ve Yine Müthiş Bir Konu Eline Sağlık, Port Açma konularının Devamını bekliyorum
---------------------
"Ölüm, insanın değişmez kaderidir; marifet unutulmamaktır.".

"P4RS - ait Kullanıcı Resmi (Avatar)
Purple Team Lideri
Üyelik tarihi:
01/2017
Nereden:
Balkes
Yaş:
19
Mesajlar:
4.833
Konular:
541
Teşekkür (Etti):
1423
Teşekkür (Aldı):
2794
Ticaret:
(0) %
02-10-2019 18:59
#5
Cevap: Ortadaki Adam Saldırısı [MITM] Korunma Yolları//"P4RS
Alıntı:
AhmetKaan46´isimli üyeden Alıntı Mesajı göster
Tadından Yenmeyen Konulardan Biri daha Üyeler Sadece İşi düşünce Girip Bakarlar Birgirin bakın neymiş araştırın öğrenin En azından bilgi sahibi olursunuz Elinize Kolunuza sağlık hocam <3
Alıntı:
Uchiha-Sasuke´isimli üyeden Alıntı Mesajı göster
P4RS ve Yine Müthiş Bir Konu Eline Sağlık, Port Açma konularının Devamını bekliyorum

Beğenmenize sevindim arkadaşlar, Port'tan sızma konuları da devam edecek inşAllah
---------------------



purple-team@turkhackteam.org

AhmetKaan46 Teşekkür etti.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler