Man In The Middle Saldırıları Nedir?
Bu yazımızda sizlere man ın the middle saldırıları nedir? Sorusunun cevabını vereceğiz. Bilgi hırsızları, korumasız an gözetler ve gerekli ayarlamaları yaparak ağa gönderilen verileri ele geçirebilir. Veriler şifrelense de durum çok farklı olmaz. İşte ağa gönderilen bu korumasız verileri ele geçirmek için kullanılmakta olan yöntemlerden biri mitm (man in the middle, ortadaki adam) saldırılarıdır. Man in the middle saldırılarının yönteminde ki amaç, belirlenen hedef pc ile iletişim kurduğu pc veya internet ortamının arasında girerek, 2 hedef arası gelen giden trafikleri kendisine yönlendirici bir durumdur, trafiği dinlemek ve güvenlik zafiyeti yapmak. Bu yöntem ile kullanıcı pc verileri, sunucuya doğrudan ulaşmak yerine önce saldırgan bilgisayarına gidip, bu saldırgan pc üzerinden hedefe gitmektedir.
Man In The Middle Saldırıları
Man ın the middle saldırıları OSI Modelinin 2. Katmanında (Layer iki – Data Link) içinde çalışır, saldırgan başarılı olduktan hemen sonra tüm trafiği izleyebilmektedir. Bu saldırı Ettercap adlı uygulama ile günümüzde rahatlıkla yapılabilmektedir. MitM yani (ortadaki adam) saldırıları aşağıda yer alan seçeneklerde ki gibi farklı şekillerde gerçekleştirilebilir.
- Saldırgan 1 ortak ağ (halka açık yerler) üstünden aktarılan iletişimi dinliyordur.
- Saldırgan, kurban ile web sitesi içindeki bağlantıyı değiştirip ve kurbanı önceden belirlemiş olduğu bir websitesine yönlendirebilir.
- Bu yanıtlar ile saldırganın geçerli olan kullanıcı olarak siteye girmesini sağlamaktadır.
Yerel Ağ Üstünden Yapılabilecek Bütün Saldırılar
- Port Stealing
- ARP Poisoning (yani ARP Zehirlenmesi)
- DNS Spoofing (yani DNS Önbellek Zehirlenmesi ve Aldatma)
- STP Mangling
- Yerel Ağdan Uzak Ağa Gateway Aracılığı İle Yapılabilecek Bütün Saldırılar;
- IRDP Spoofing
- ARP Poisoning (yani ARP Zehirlenmesi)
- ICMP Redirection
- DNS Spoofing (yani DNS Önbellek Zehirlenmesi ve Aldatma)
- DHCP Spoofing (yani DHCP Aldatma)
