Siber Güvenlik

Man In The Middle (MITM) saldırıları nedir ?

Bu yazımda size özetlemek gerekirse MITM saldırılarından ve kolayca önlemlerle bu saldırıdan korunma yöntemlerini anlatmaya çalışacağım.

Mitm (Man – in – the – middle) Türkçe’si Ortadaki Adam Saldırısı. Bunun sebebi saldırganın erişmek istediğiniz servis ile sizin bilgisayarınızın arasına girerek size ilişik detayları izlemesidir.

Bu hücum OSI katmanının 2. seviyesinde MAC adreslerinin haberleşmesi için kullanılan ARP ( Address Resolution Protokolünün zaafiyetinden faydalanılarak yapılmaktadır. ARP Spoof yöntemi ile yapılır. Saldırgan network yada WI-FI ağınıza bağlanarak Gateway ile kurban olarak belirlediği bilgisayar arasına girer ve devamlı olarak ARP saldırısı ile networkteki gateway benim diye gösterim yapar. Bu gösterim sonucunda kurbanın bilgisayarı gataway olarak saldırganın bilgisayarını kullanır. Bu işlem esnasında kurban hiçbirşey olmamış şeklinde web bağlantısına devam eder fakat bilgisayarı ile yazışma kurduğu tüm siteler artık filtrelenmektedir.

Peki bu yöntem ile saldırgan neler öğrenebilir ?

Tüm trafiğinizi izleyerek girdiğiniz tüm sitelere gönderilen POST edilen Kullanıcı Adı ve Gizyazı bilgilerini açık olarak görebilir. SSL kullanıyor olsanız dahi SSLstrip ile sizi HTTP trafiğine yönlendirebilir. Clear Text girilen tüm bilgilerinizi görebilir. Mesela FTP server bağlantınızda kullandığınız şifreler şeklinde. Özetlemek gerekirse size ilişik birçok informasyon bu yöntem ile çalabilir.

{Nasıl} korunurum ? ( Kişisel Bilgisayarlar )

Kablosuz ağınıza kuvvetli bir gizyazı koyun
Birçok kullanıcı kablosuz ağına hızlıca erişmek için rahat şifreler kullanmaktadır. WPA/WPA2 şifreleme yöntemi kullanılarak Alfanumerik ve mümkün ise !#&% şeklinde karakterler kullanarak şifrenizi güçlendiriniz. Yeni nesil modemlerde kullanılan WPS otomatik gizyazı tanımlama sisteminin kapalı olduğundan güvenilir olun.

Fazladan güvenlik için kablosuz ağınıza mac filitreleme yapabilirsiniz
Yapabiliyorsanız yalnız ağınıza bağlanan cihazların MAC ( Media Access Control ) ID lerini modem yada router cihazınıza girin. Bu değişik donanımların ağınıza bağlanmasını zorlaştıracaktır.

Bilmediğiniz/Güvenmediğiniz kablosuz ağlara bağlanmayı
Bilmediğiniz ve güvenmediğiniz WI-FI ağlarına bağlanmayınız. Şifresiz ağlardan ise kesinlikle uzak durunuz.

HTTPS kullandığınıza güvenilir olun
Bir internet sayfasına giriş yaptığınızda google.com, facebook.com şeklinde HTTPS ile şifrelendiğini denetim etmeyi alışkanlık haline getirin. Bankalarda işlem yaparken Browser’ınızın üstündeki yeşil anahtarı görmeden işlem yapmayınız.

Güvenli bir web Browser kullanın
Fire Fox
Google Chrome
Microsoft Edge ( Windows 10 ile Explorer Edge olarak yenilenmiştir. )
İnternet Explorer

Ben bunların içinde firefox’u öneriyorum. Bunun sebebi Yapmış olduğum MITM testerinde SSLstrip ile aldatılamayan tek browser olmasıdır. Öteki tüm browserlar MITM saldırısı altındayken HTTPS bir siteyi HTTP görürken Fire Fox HTTPS olarak devam etmekte ve dolayısı ile saldırgana clear kontrol okunabilen bir informasyon göndermemektedir.


Merhaba, beni Instagram'da takip etmeyi unutmayın : @tahamumcu
Taha Mumcu
Ben Taha Mumcu, Bilişim sektöründe uzun süreden beri tecrübe edinerek bir yerlere gelmek için çalışmalarına devam eden ve sektörü yakından takip ederek hiç bir veriden geri kalmayan, girişimci ruhu ile tüm işlere elinden geldiğinde çalışma yapan bir girişimciyim. Henüz genç yaşta birçok tecrübeye ulaşan ve koyulan engelleri aşarak bir yerlere gelmek için çaba göstermekten çekinmiyorum.

Leave a reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

You may also like

Next Article:

0 %