Ortadaki Adam Saldırısı (MITM) Nedir: Tanım, Önleme, Araçlar

Verilerimizi çevrimiçi olarak korumak asla kolay bir iş olmayacak, özellikle de saldırganların verilerinizi çalmak için düzenli olarak bazı yeni teknikler ve istismarlar icat ettiği günümüzde. Bazen saldırıları bireysel kullanıcılar için çok zararlı olmayacaktır. Ancak bazı popüler web sitelerine veya finansal veritabanlarına yapılan büyük ölçekli saldırılar son derece tehlikeli olabilir. Çoğu durumda, saldırganlar önce kullanıcının makinesine bazı kötü amaçlı yazılımları göndermeye çalışır. Ancak bazen bu teknik işe yaramaz.

Ortadaki adam saldırısı

Görüntü kaynağı: Kaspersky.

Ortadaki Adam Saldırısı Nedir?

Popüler bir yöntem,  Ortadaki Adam saldırısıdır(Man-In-The-Middle attack) . Aynı zamanda bir  kova tugayı saldırısı(bucket brigade attack) veya bazen   kriptografide Janus saldırısı olarak da bilinir. (Janus attack)Adından da anlaşılacağı gibi, saldırgan kendisini iki taraf arasında tutar ve aslında tüm konuşma saldırgan tarafından kontrol edilirken, özel bir bağlantı üzerinden birbirleriyle doğrudan konuştuklarına inanmalarını sağlar.

Ortadaki adam saldırısı, yalnızca saldırgan iki taraf arasında karşılıklı bir kimlik doğrulama oluşturduğunda başarılı olabilir. Çoğu şifreleme protokolü, özellikle kullanıcılara yönelik MITM(MITM) saldırılarını engellemek için her zaman bir tür uç nokta kimlik doğrulaması sağlar. Güvenli Yuva Katmanı (SSL)(Secure Sockets Layer (SSL)) protokolü, karşılıklı olarak güvenilen bir sertifika yetkilisi kullanarak bir veya her iki tarafın kimliğini doğrulamak için her zaman kullanılmaktadır.

Nasıl çalışır

Diyelim ki bu hikayede üç karakter var: Mike , Rob ve Alex . Mike , Rob ile iletişim kurmak istiyor . Bu arada, Alex (saldırgan) konuşmayı gizlice dinlemesini engeller ve Mike adına Rob ile yanlış bir konuşma sürdürür . İlk(First) olarak, Mike Rob'dan ortak(Rob) anahtarını ister. Rob , Mike'a(Mike) anahtarını verirse , Alex araya girer ve "ortadaki adam saldırısı" böyle başlar. Alex daha sonra (Alex)Mike'a(Mike) sahte bir mesaj gönderir.Rob'dan(Rob) olduğunu iddia eden ancak Alex'in(Alex) ortak anahtarını içeren. Mike , bu doğru olmadığında alınan anahtarın Rob'a(Rob) ait olduğuna kolayca inanır . Mike masum bir şekilde mesajını Alex'in anahtarıyla şifreler ve dönüştürülen mesajı (Alex)Rob'a(Rob) geri gönderir .

En yaygın MITM saldırılarında, saldırgan , kullanıcının iletişimini kesmek için çoğunlukla bir WiFi yönlendirici kullanır. (WiFi)Bu teknik, kullanıcının yönlendiricideki oturumlarını engellemek için bazı kötü amaçlı programlarla bir yönlendiriciden yararlanılarak gerçekleştirilebilir. Burada, saldırgan önce dizüstü bilgisayarını bir WiFi erişim noktası olarak yapılandırır ve havaalanı veya kafe gibi halka açık bir alanda yaygın olarak kullanılan bir ad seçer. Bir kullanıcı, çevrimiçi bankacılık siteleri veya ticaret siteleri gibi web sitelerine erişmek için bu kötü amaçlı yönlendiriciye bağlandığında, saldırgan daha sonra kullanmak üzere bir kullanıcının kimlik bilgilerini günlüğe kaydeder.

Ortadaki adam saldırı önleme ve araçları

MITM'ye(MITM) karşı etkili savunmaların çoğu yalnızca yönlendirici veya sunucu tarafında bulunabilir. İşleminizin güvenliği üzerinde herhangi bir özel kontrole sahip olmayacaksınız. Bunun yerine, istemci ve sunucu arasında güçlü şifreleme kullanabilirsiniz. Bu durumda sunucu, dijital bir sertifika sunarak istemcinin isteğini doğrular ve ardından tek bağlantı kurulabilir.

Bu tür MITM(MITM) saldırılarını önlemenin bir başka yöntemi de, hiçbir zaman doğrudan açık WiFi yönlendiricilerine bağlanmamaktır. Dilerseniz HTTPS Everywhere(HTTPS Everywhere ) veya ForceTLS gibi bir tarayıcı eklentisi kullanabilirsiniz . Bu eklentiler, seçenek mevcut olduğunda güvenli bir bağlantı kurmanıza yardımcı olacaktır.

Man-in- the (Read next)-Tarayıcı saldırıları(Man-in-the-Browser attacks) nelerdir ?



About the author

10 yılı aşkın deneyime sahip bir iOS geliştiricisiyim. iPhone ve iPad için uygulama geliştirme konusunda uzmanım. Kullanıcı akışları oluşturma, Özel Geliştirme Kitleri (CDK'ler) oluşturma ve çeşitli uygulama geliştirme çerçeveleriyle çalışma deneyimim var. Önceki çalışmamda, bir ürün yönetim aracı ve bir uygulama gönderme aracı içeren Apple'ın App Store'unu yönetmeye yardımcı olacak araçlar da geliştirdim.



Related posts