İPUCU

Network Network İle İlgili Bölümümüz ...

Seçenekler

Ortadaki Adam [MITM] Saldırısı Korunma Yolları//"P4RS

"P4RS - ait Kullanıcı Resmi (Avatar)
Green Team (Kıdemli)
Üyelik tarihi:
01/2017
Nereden:
Balkes
Yaş:
18
Mesajlar:
3.578
Konular:
312
Teşekkür (Etti):
531
Teşekkür (Aldı):
1170
Ticaret:
(0) %
bir Hafta önce
#1
Ortadaki Adam [MITM] Saldırısı Korunma Yolları//"P4RS
Merhabalar TürkHackTeam ailesi, bugün sizlere "Ortadaki Adam Saldırısı [MITM] Korunma Yolları" konusunu anlatacağım. Konu başlıklarına bakalım ardından konumuza geçelim.

Konu Başlıkları
• Ortadaki Adam Saldırısı [MIMT] Nedir?
• ARP Spoofing Nedir?
• DNS Spoofing Nedir?
• Ortadaki Adam Saldırısı [MITM] Korunma Yolları





Ortadaki Adam Saldırısı [MIMT] Nedir?

Türkçe olarak 2 cihaz arasına (daha fazla da olabilir) sızılarak dinleme işlemi yapılmasıdır. Bu dinleme işlemleri birçok araç sayesinde yapılabilir. Dinleme işlemleri sayesinde saldırgan istediği verilere ulaşabilir.
MITM, birçok alternatifi vardır. Yani bir kullanıcı sunucuya bir giriş isteği yolladı diyelim fakat o istek sunucuya gitmeden önce saldırganın ekranına düşer ve saldırgan giriş bilgilerini alarak kullanıcıyı sunucuya yönlendirir.
Bir diğer saldırı, kullanıcı sunucuya ulaşmadan önce saldırganın oluşturduğu aynı sunucu tipinde (fake script olarak yapılabilir) siteye yönlendirilir. Kullanıcı burada siteye dikkatli bakmaz ise giriş bilgilerini direk girer ve saldırganın saldırısına mağruz kalır.

Bu saldırı tekniklerinde ARP Spoofing saldırısını da göreceğiz ne olduğundan bahsedeyim.






ARP Spoofing Nedir?




ARP nedir buna bakalım, ARP 2 veya daha fazla bilgisayarın/cihazın aralarında ki iletişimde sunucunun belirlenmesi, paketlerin belirlenmesi, paketlerin içerikleri, istekler, isteklerin süreleri gibi bilgileri içerisinde bulunduran protokoldür. Bu protokol bu verileri alarak sunucuya iletir.
ARP Spoofing ise sunucuya giden verilerin dinlemesidir. İçerisinde ki bilgilerin, kime gittiğini gibi bilgilerin ele geçirilmesidir. Normal şartlarda veriler sunucuya ulaşacaktır fakat biz araya girerek ilk bizim elimizden geçmesini sağlayarak sunucuya yönlendiririz.






DNS Spoofing Nedir?





DNS nedir buna bakalım, DNS, alan adı ile (www.turkhackteam.org gibi) IP adresini yekdiğeri bağlayan sistemdir. UDP ve TCP üzerinden çalışmaktadır.
DNS Spoofing, DNS zehirlenmesi olarakta geçer. Alan adında ki verilerin değiştirilmesi ya da baltalanarak kurbanın bilgisayarının saldırganın istediği IP adresine yönlendirilmesidir. Siz istediğiniz siteye giriyormuş gibi görürsünüz fakat aslında saldırganın belirlediği IP adresine gidersiniz.


Normal bir bilgisayar-sunucu arasında ki iletişim bu şekildedir;



Fakat MITM ile oluşan iletişim bu şekildedir;



Peki MITM saldırısından nasıl korunabiliriz?







Ortadaki Adam Saldırısı [MITM] Korunma Yolları

Ağımızın Şifresini Güçlendirelim!

Saldırı yapması için yukarıda hep ne dedik sunucu ile bilgisayar arasına giriyor, yani bizim ağımızda olması gerekiyor. Buradan ağımızın şifresini güçlendirmemiz gerektiğini anlıyoruz.




MAC Filtreleme

Her cihazın MAC adresi kendine özgüdür. Ağınızda MAC filtreleme yaparsanız sizin izin verdiğiniz cihazlar sadece ağda gezinebilir onun dışındakiler hiçbir dinleme ve internette gezinme işlemleri yapamaz.




Bilmediğiniz Kablosuz Ağlara Bağlanmayın

Bilmediğiniz şifresiz bir ağa bağlanmak çok yanlıştır. Siz girdiğiniz anda o kişinin avucunun içinde dolaşıyor olacaksınız. Saldırgan sizleri istediği siteye yönlendirebilir veyahut siz bir site de şifre girerken sizi izleyebilir.




HTTPS Olan Sitelere Giriniz

HTTPS demek SSL sertifikası almış siteler, güvenli iletişimi kurar. Fakat her SSL sitesi almış site de güvenli olacak diye bir şey yok günümüzde. Artık Oltalama saldırılarında sitelerine SSL desteği alıyorlar ve kullanıcıları kanıdırıyorlar. Buna da dikkat etmek lazım.




DHCP Saldırılarından Korunmak

Ağ ayarlarında ki DHCP Snooping özelliği vardır. Bunu aktif hale getirirseniz güvenli olmayan, şüpheli portlardan gelen veriler engellenir.


Bu önlemleri alarak MITM saldırısından korunabilirsiniz.




Konum bu kadardı arkadaşlar, başka bir yazımda görüşmek üzere sağlıcakla...








---------------------
SolidStar

Twitter Telegram

"Aydın beyinleri bekliyor karanlık gelecek"
Konu "P4RS tarafından (bir Hafta önce Saat 16:13 ) değiştirilmiştir.
"P4RS - ait Kullanıcı Resmi (Avatar)
Green Team (Kıdemli)
Üyelik tarihi:
01/2017
Nereden:
Balkes
Yaş:
18
Mesajlar:
3.578
Konular:
312
Teşekkür (Etti):
531
Teşekkür (Aldı):
1170
Ticaret:
(0) %
bir Hafta önce
#2
Cevap: Ortadaki Adam Saldırısı [MITM] Korunma Yolları//"P4RS
Güncel+++
---------------------
SolidStar

Twitter Telegram

"Aydın beyinleri bekliyor karanlık gelecek"
AhmetKaan46 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
02/2019
Nereden:
THT Merkez
Yaş:
25
Mesajlar:
591
Konular:
121
Teşekkür (Etti):
180
Teşekkür (Aldı):
140
Ticaret:
(0) %
bir Hafta önce
#3
Cevap: Ortadaki Adam Saldırısı [MITM] Korunma Yolları//"P4RS
Tadından Yenmeyen Konulardan Biri daha Üyeler Sadece İşi düşünce Girip Bakarlar Birgirin bakın neymiş araştırın öğrenin En azından bilgi sahibi olursunuz Elinize Kolunuza sağlık hocam <3
---------------------
Taktir Ediliyorsan Degil, Taklit Ediliyorsan Başarmıssın Demektir
Uchiha-Sasuke - ait Kullanıcı Resmi (Avatar)
Moderatör
Üyelik tarihi:
07/2016
Nereden:
MSFVenom
Mesajlar:
974
Konular:
37
Teşekkür (Etti):
30
Teşekkür (Aldı):
141
Ticaret:
(0) %
bir Hafta önce
#4
Cevap: Ortadaki Adam Saldırısı [MITM] Korunma Yolları//"P4RS
P4RS ve Yine Müthiş Bir Konu Eline Sağlık, Port Açma konularının Devamını bekliyorum
---------------------
Eğer Gerçekten Yanlış Birşey Yapacaksan, Bunu Zaten İsteyerek Yapacaksın.

"P4RS - ait Kullanıcı Resmi (Avatar)
Green Team (Kıdemli)
Üyelik tarihi:
01/2017
Nereden:
Balkes
Yaş:
18
Mesajlar:
3.578
Konular:
312
Teşekkür (Etti):
531
Teşekkür (Aldı):
1170
Ticaret:
(0) %
bir Hafta önce
#5
Cevap: Ortadaki Adam Saldırısı [MITM] Korunma Yolları//"P4RS
Alıntı:
AhmetKaan46´isimli üyeden Alıntı Mesajı göster
Tadından Yenmeyen Konulardan Biri daha Üyeler Sadece İşi düşünce Girip Bakarlar Birgirin bakın neymiş araştırın öğrenin En azından bilgi sahibi olursunuz Elinize Kolunuza sağlık hocam <3
Alıntı:
Uchiha-Sasuke´isimli üyeden Alıntı Mesajı göster
P4RS ve Yine Müthiş Bir Konu Eline Sağlık, Port Açma konularının Devamını bekliyorum

Beğenmenize sevindim arkadaşlar, Port'tan sızma konuları da devam edecek inşAllah
---------------------
SolidStar

Twitter Telegram

"Aydın beyinleri bekliyor karanlık gelecek"
AhmetKaan46 Teşekkür etti.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı