Uncategorized

Man in the middle attack nedir?

Merhaba bu yazımızda network saldırılarında Man in the middle’ ın nasıl işlediğine bakacağız.

Man in the middle yönteminde ki amaç, belirlediğiniz hedef pc ile iletişim kurduğu pc yada internet ortamının arasında girerek, iki hedef arası gelen giden trafikleri kendisine yönlendirip, trafiği dinleyerek, güvenlik zafiyeti yapmak.Bu yöntem ile kullanıcı pc verileri, sunucuya doğrudan gitmek yerine önce saldırgan bilgisayarına gidip, saldırgan pc üzerinden hedefe gitmektedir.

mitm_web_vpn_pki_v7

MITM Saldırıları OSI Modelinin 2. Katmanında(Layer 2 – Data Link) içerisinde çalışır, saldırgan başarılı olduktan sonra tüm trafiğe izleyebilmektedir
Bu saldırı Ettercap isimli uygulama ile günümüzde rahatlıkla yapılabilmekte.

MitM(ortadaki adam) saldırıları aşağıda yazılanlar gibi farklı şekillerde gerçekleştirilebilir.

– Saldırgan bir ortak ağ (halka açık yerler) üzerinden aktarılan iletişimi dinliyordur.
– Saldırgan, kurban ile web sitesi arasındaki bağlantıyı değiştirip ve kurbanı önceden belirlediği websitesine yönlendirebilir.
– Bu yanıtlar saldırganın geçerli kullanıcı olarak siteye girmesini sağlar.

Yerel Ağ Üzerinde Yapılabilecek Saldırılar
ARP Poisoning (ARP Zehirlenmesi)
DNS Spoofing (DNS Önbellek Zehirlenmesi, Aldatma)
Port Stealing
STP Mangling
Yerel Ağdan Uzak Ağa Gateway Aracılığıyla Yapılabilecek Saldırılar
ARP Poisoning (ARP Zehirlenmesi)
DNS Spoofing (DNS Önbellek Zehirlenmesi, Aldatma)
DHCP Spoofing (DHCP Aldatma)
ICMP Redirection
IRDP Spoofing
Route Mangling
Uzak Ağ Üzerinde Yapılabilecek Saldırılar
DNS Poisoning (DNS Zehirlenmesi)
Traffiec Tunneling
Route Mangling

Bir sonraki yazı da Hp Comware switch için Arp Man in the middle attack önleminin nasıl alınacağını öğrenebilirsiniz.