View hidden content is available for registered users!
Konu Başlıkları
View hidden content is available for registered users!
• Ortadaki Adam Saldırısı [MIMT] Nedir?
• ARP Spoofing Nedir?
• DNS Spoofing Nedir?
• Ortadaki Adam Saldırısı [MITM] Korunma Yolları
Ortadaki Adam Saldırısı [MIMT] Nedir?
Türkçe olarak 2 cihaz arasına (daha fazla da olabilir) sızılarak dinleme işlemi yapılmasıdır. Bu dinleme işlemleri birçok araç sayesinde yapılabilir. Dinleme işlemleri sayesinde saldırgan istediği verilere ulaşabilir.
MITM, birçok alternatifi vardır. Yani bir kullanıcı sunucuya bir giriş isteği yolladı diyelim fakat o istek sunucuya gitmeden önce saldırganın ekranına düşer ve saldırgan giriş bilgilerini alarak kullanıcıyı sunucuya yönlendirir.
Bir diğer saldırı, kullanıcı sunucuya ulaşmadan önce saldırganın oluşturduğu aynı sunucu tipinde (fake script olarak yapılabilir) siteye yönlendirilir. Kullanıcı burada siteye dikkatli bakmaz ise giriş bilgilerini direk girer ve saldırganın saldırısına mağruz kalır.
Bu saldırı tekniklerinde ARP Spoofing saldırısını da göreceğiz ne olduğundan bahsedeyim.
ARP Spoofing Nedir?
ARP nedir buna bakalım, ARP 2 veya daha fazla bilgisayarın/cihazın aralarında ki iletişimde sunucunun belirlenmesi, paketlerin belirlenmesi, paketlerin içerikleri, istekler, isteklerin süreleri gibi bilgileri içerisinde bulunduran protokoldür. Bu protokol bu verileri alarak sunucuya iletir.
ARP Spoofing ise sunucuya giden verilerin dinlemesidir. İçerisinde ki bilgilerin, kime gittiğini gibi bilgilerin ele geçirilmesidir. Normal şartlarda veriler sunucuya ulaşacaktır fakat biz araya girerek ilk bizim elimizden geçmesini sağlayarak sunucuya yönlendiririz.
DNS Spoofing Nedir?
DNS nedir buna bakalım, DNS, alan adı ile (www.spyhackerz.org gibi) IP adresini yekdiğeri bağlayan sistemdir. UDP ve TCP üzerinden çalışmaktadır.
DNS Spoofing, DNS zehirlenmesi olarakta geçer. Alan adında ki verilerin değiştirilmesi ya da baltalanarak kurbanın bilgisayarının saldırganın istediği IP adresine yönlendirilmesidir. Siz istediğiniz siteye giriyormuş gibi görürsünüz fakat aslında saldırganın belirlediği IP adresine gidersiniz.
Normal bir bilgisayar-sunucu arasında ki iletişim bu şekildedir;
Fakat MITM ile oluşan iletişim bu şekildedir;
Peki MITM saldırısından nasıl korunabiliriz?
Ortadaki Adam Saldırısı [MITM] Korunma Yolları
Ağımızın Şifresini Güçlendirelim!
Saldırı yapması için yukarıda hep ne dedik sunucu ile bilgisayar arasına giriyor, yani bizim ağımızda olması gerekiyor. Buradan ağımızın şifresini güçlendirmemiz gerektiğini anlıyoruz.
MAC Filtreleme
Her cihazın MAC adresi kendine özgüdür. Ağınızda MAC filtreleme yaparsanız sizin izin verdiğiniz cihazlar sadece ağda gezinebilir onun dışındakiler hiçbir dinleme ve internette gezinme işlemleri yapamaz.
Bilmediğiniz Kablosuz Ağlara Bağlanmayın
Bilmediğiniz şifresiz bir ağa bağlanmak çok yanlıştır. Siz girdiğiniz anda o kişinin avucunun içinde dolaşıyor olacaksınız. Saldırgan sizleri istediği siteye yönlendirebilir veyahut siz bir site de şifre girerken sizi izleyebilir.
HTTPS Olan Sitelere Giriniz
HTTPS demek SSL sertifikası almış siteler, güvenli iletişimi kurar. Fakat her SSL sitesi almış site de güvenli olacak diye bir şey yok günümüzde. Artık Oltalama saldırılarında sitelerine SSL desteği alıyorlar ve kullanıcıları kanıdırıyorlar. Buna da dikkat etmek lazım.
DHCP Saldırılarından Korunmak
Ağ ayarlarında ki DHCP Snooping özelliği vardır. Bunu aktif hale getirirseniz güvenli olmayan, şüpheli portlardan gelen veriler engellenir.
Bu önlemleri alarak MITM saldırısından korunabilirsiniz.
