Orta Saldırıda Bir Adam Nedir


Orta Saldırıda Bir Adam Nedir

Ortadaki adam saldırısı (MITM) yaygın bir WiFi güvenlik açığı türüdür. Bu tür saldırılarda, bir saldırgan iki aygıt arasında geçen verileri keser, ancak yine de birbirleriyle doğrudan (ve güvenli bir şekilde) iletişim kurduklarına inanmalarını sağlar. Her iki taraf da uzak bir sunucu ile güvenli bir şekilde iletişim kurduklarını düşünüyor, ancak aslında tüm bu trafik ‘ortadaki bir adamdan’ geçiyor.


İki tarafın paylaştığı tüm veriler bilgisayar korsanı tarafından ele geçirilebildiğinden, potansiyel olarak onlar tarafından da okunabilir, hatta değiştirilebilir. Bu tür bir saldırıyı kullanarak, bir saldırgan hassas bilgilere erişebilir ve hatta cihazlarınız ile kullandığınız çevrimiçi hizmetler arasındaki iletişimi değiştirebilir..

vpn-man-in-the-middle-saldırı

Atlamak…

MITM Saldırısı Nasıl Çalışır?

Ortadaki Bir Adamın tipik olarak iki aşaması vardır: müdahale ve şifre çözme. Her adımdaki güvenlik açınız, uyguladığınız güvenlik önlemlerine bağlıdır.

durdurma

Orta saldırıda bir adam kurmanın ilk adımı, bir mağdur ile onların ağı arasında geçen verileri durdurmaktır. Bunu yapmanın en kolay ve en yaygın yolu, güvenli olmayan bir Wi-Fi etkin noktası kurmak ve konumuna göre adlandırmaktır. Şüphesiz kullanıcılar ağa meşru olduğunu düşünerek ağa bağlanır ve saldırgan yönlendiriciden geçen tüm verilere erişir.

IP, ARP veya DNS kimlik sahtekarlığı gibi ağ trafiğini durdurmak için daha birçok karmaşık yöntem de vardır. Bu saldırı türleriyle ilgili ayrıntılar için aşağıya bakın.

Şifre çözme

Bir saldırgan ağ trafiğini durdurduktan sonra, bir sonraki aşama iki yönlü SSL trafiğinin şifresini çözmektir. Bu çeşitli yöntemler kullanılarak yapılır.

HTTPS kimlik sahtekarlığı kullanarak, bir saldırgan kurbanın aygıtına sahte bir güvenlik sertifikası gönderebilir. Bu, mağdurun ziyaret ettiği tüm sitelerin güvenli olduğunu gösterirken, gerçekte saldırgan kendilerine girilen bilgileri topluyor.

SSL BEAST, bir web uygulaması tarafından gönderilen şifreli çerezleri durdurmak için kötü amaçlı javascript kullanan bir şifre çözme yöntemidir. İlgili bir teknik, saldırganın hem kullanıcıya hem de web uygulamasına sahte kimlik doğrulama anahtarları gönderdiği SSL ele geçirme yöntemini kullanmaktır. Bu, her iki taraf için de güvenli görünen ancak ortadaki adam tarafından kontrol edilen bir bağlantı kurar

Daha doğrudan bir yaklaşım SSL sıyırma kullanmaktır. Saldırgan, kurbanın bağlantısını HTTPS’den HTTP’ye düşürür ve güvenli bir bağlantıyı korurken ziyaret ettikleri sitelerin şifrelenmemiş bir sürümünü gönderir. Sonuç olarak, bir kullanıcının tüm oturumu saldırgan tarafından görülebilir.

Bir MITM Saldırısı Neler Olabilir??

Bir MITM saldırısının sonuçları ciddi olabilir. Başarılı bir saldırı, tüm şifreleriniz, bulut depolama alanınızdaki her şey ve hatta bankacılık bilgileriniz dahil olmak üzere saldırganın çevrimiçi yaptığınız her şeye erişmesini sağlayabilir.

Bir MITM saldırısının amaçları genellikle iki şeye odaklanır:

  • Veri ve Kimlik Hırsızlığı – Bir MITM saldırısı, bir bilgisayar korsanına tüm giriş ayrıntılarınıza erişim sağladığı için, kimliğinizi çalmak için başarılı bir saldırı kullanılabilir. Bir saldırgan sonunda tüm hesaplarınızın güvenliğini aşabilir ve kimliğinizi kullanarak alışveriş yapabilir veya kişisel bilgilerinizi Dark Web’de satabilir. Daha da kötüsü, hesaplarınızın her biri çalınabilecek kişisel veya hassas bilgileri barındırır..

  • Yasadışı Fon Transferleri – Bilgisayar korsanları genellikle tek bir şeyle ilgilenir: para. Bir MITM saldırısı yaptıktan sonra, bir hacker’ın fon çalması nispeten basittir. Bu çeşitli şekillerde olabilir. Çevrimiçi bankacılık bilgileriniz tehlikeye girerse, hesabınızdan para transfer etmek basit bir konudur.

    Daha karmaşık bir teknik, kurumsal bankacılık bilgilerini almak için bir MITM saldırısı kullanmaktır. Örneğin, bir iş arkadaşınız sizden bir şirket hesabının ayrıntılarını göndermenizi isterse ve bir MITM saldırısının aktif kurbanıysanız, bir bilgisayar korsanı kendi hesaplarının ayrıntıları için gönderdiğiniz ayrıntıları değiştirebilir ve iş arkadaşlarınız bilgisayar korsanına para transferi.

MITM Saldırı Varyantları

Saldırgan, Ortadaki Bir Adamın parçası olarak verileri yakalamak ve okumak için birtakım güvenlik açıklarından yararlanabilir. Bu nedenle, orta saldırılardaki adam hangi yazılımın tehlikeye atıldığına göre sınıflandırılabilir.

  • Örneğin, tarayıcı saldırısındaki bir erkekte, bir saldırgan bir web tarayıcısının güvenliğini tehlikeye atacak ve bu güvenlik deliğini iletişimleri dinlemek için kullanacaktır. Bu tür saldırılarda, kullanıcının tarayıcısına bulaşmak için kötü amaçlı kötü amaçlı yazılım kullanılır ve bu bilgiler daha sonra bir saldırgana bilgi gönderir.

    Bu tür saldırılar genellikle çevrimiçi bankacılık sistemlerini manipüle ederek finansal sahtekarlık yapmak için kullanılır. Bir kullanıcının giriş bilgilerini ele geçirerek, bir saldırgan kurbanın hesabına erişebilir ve hızlı bir şekilde buradan para aktarabilir.

  • Man In The Middle’ın bir başka çeşidi de telefon saldırısındaki bir adam. Akıllı telefon kullanımındaki büyük artış ve özellikle çevrimiçi bankacılık hizmetlerine erişimindeki popülerlik göz önüne alındığında, saldırganların kötü amaçlı yazılımlarla hedeflemeye başlaması sadece zaman meselesiydi..

    Diğer MITM saldırı biçimleri gibi, bu tür saldırılarda da kötü amaçlı yazılım bir akıllı telefona yüklenir ve bu en gelişmiş güvenlik önlemleri hariç hepsini yenebilir. Bu, bir saldırganın kişisel ve finansal ayrıntılar dahil olmak üzere akıllı telefondan ağa aktarılan tüm bilgilere erişebileceği anlamına gelir.

  • MITM saldırısının nispeten yeni bir biçimi de disk saldırısındaki adamdır. Bu, Harici Depolama ile çalışma yöntemleri söz konusu olduğunda bazı Android uygulamalarının biraz özensiz olduğu gerçeğinden yararlanır.

    Bir telefonun Harici Depolama Birimi’ne kötü amaçlı kod yükleyerek, bir saldırgan meşru uygulamaları kapatabilir ve hatta Android çökmesine neden olabilir ve bu, güvenli olmayan ayrıcalıklarla çalışacak başka kodların enjeksiyonu için bir kapı açar..

Orta Saldırıda İnsan Türleri

Tipik ortadaki adam, verileri yakalamak ve şifresini çözmek için birçok teknikten yararlanır. En yaygın yöntemler şunlardır:

DNS Kimlik Sahtekarlığı

DNS Kimlik Sahtekarlığı, Etki Alanı Adı Sunucusu (DNS) sistemindeki zayıflıklardan yararlanan bir yöntemdir. Bu, tarayıcınızın istediğiniz web sitelerini bulma yoludur ve bunu, IP adreslerini Wi-Fi yönlendiricinizde bulunan bir listede arayarak yapar. Bu listeyi değiştirerek, bir saldırgan sizi meşru görünen ancak onlar tarafından kontrol edilen bir web sitesine yönlendirebilir. Sahte web sitesine girdiğiniz bilgiler daha sonra kullanılmak üzere toplanacaktır.

ARP Kimlik Sahtekarlığı

ARP kimlik sahtekarlığı da benzer bir tekniktir. Bu yöntemi kullanarak, bir saldırgan bir IP adresiyle gelen paket başlıklarını değiştirerek kendilerini bir uygulama olarak gizler. Bu, bir kullanıcı bir web uygulamasına erişmeye çalıştığında, saldırgan tarafından kontrol edilen sahte bir sürümüne yönlendirileceğini gösterir..

Wi-Fi Ananas

Belki de ortadaki bir adamı uygulamanın en basit yolu Rogue Access Points kullanmaktır. Bunlar, meşru ağlar sağladıkları gibi görünen, ancak bunlar sektördeki erişim noktaları olarak adlandırılan yönlendiricilerdir. "sahte," bir saldırgan tarafından kontrol edilen ve daha sonra onları dinleyebilen güvenli olmayan ağlar. Son yıllarda, bu ağları kurmanın popüler bir yolu bir Wi-Fi Ananas kullanmak olmuştur: Bu, standart bir Wi-Fi yönlendirici olarak çalışan ancak çok daha geniş bir kapsama alanına sahip küçük bir cihazdır..

Kötü ikiz saldırı

bir Evil Twin saldırısı ayrıca oldukça sık görülür. Bu saldırı biçiminde hileli bir sunucu kurulur ve kullanıcılar daha sonra sunucunun sahibi tarafından çalınabilecek ayrıntıları kullanarak oturum açmaya davet edilir. Bu tür bir saldırı, temelde bilgisayar iletişimini durdurmak için bir teknik olan standart bir kimlik avı dolandırıcılığının Wi-Fi sürümüdür. Bu tür bir saldırının adı, kullanıcının ‘kötü ikizine’ bağlanırken eriştiği sunucunun meşru olduğuna inandığı gerçeğinden kaynaklanır..

Orta Saldırı Önleme Adam

Ortadaki bir adamın kurbanı olmaktan nasıl kaçınabilirsiniz? Bu saldırı türü oldukça yaygın olmasına rağmen, güvenlik açığınızı azaltmak için atabileceğiniz bazı basit adımlar vardır.

Güçlü Şifreleme Kullan

Wi-Fi güvenlik kurulumunuzun temel bölümünü kullandığınız şifreleme şeması ve MITM saldırılarına karşı iyi bir koruma sağlar. Kablosuz teknoloji yıllar içinde ilerledikçe, daha güçlü şifreleme protokolleri piyasaya sürüldü, ancak tüm Wi-Fi yönlendiricileri (ticarette erişim noktaları olarak adlandırıldı) bunları kullanmak için yükseltilmedi.

Sorumlu olduğunuz tüm ağlarda sağlam bir şifreleme protokolü kullanmalısınız: tercihen en yüksek düzeyde koruma sağlayan AES ile birlikte WPA2. Güçlü şifreleme, bir saldırganın ağa henüz yaklaşarak ağa erişmesini çok daha zor hale getirir ve kaba kuvvet saldırılarının etkinliğini de sınırlar.

VPN kullanın

Wi-Fi yönlendiricinizle olan bağlantınızı şifrelemenin yanı sıra, çevrimiçi yaptığınız her şeyi de şifrelemeniz gerekir. Sanal Özel Ağ (VPN) kullanmak bunu yapmanın kolay ve etkili bir yoludur. Bir VPN istemcisi tarayıcınızda veya işletim sisteminizde oturur ve güvenli iletişim için bir alt ağ oluşturmak için anahtar tabanlı şifreleme kullanır. Bu, bir saldırgan bu verilere erişse bile, verileri okuyamayacak veya değiştiremeyeceği ve böylece bir MITM saldırısı başlatamayacakları anlamına gelir..

Aralarından seçim yapabileceğiniz birçok farklı VPN var, ancak her zaman en iyi güvenliği ve en güçlü şifrelemeyi sağlayan VPN’yi seçmelisiniz. Sonuçta daha az bir şey seçmek, kendinizi MITM saldırılarına açmak istemek gibidir..

HTTPS’yi zorla

HTTPS, özel-ortak anahtar değişimi kullanarak HTTP üzerinden güvenli iletişim kurmak için bir sistemdir. Bu teknoloji yıllardır var ve bu yüzden her site onu kullanıyor olmalı, ancak durum böyle değil. Bazı şirketler, ana sitelerinin biri HTTPS ile güvence altına alınmış, diğeri HTTP ile açık bırakılmış olmak üzere iki sürümünü sağlar ve kullanıcıların kendilerini yanlışlıkla saldırıya açmasına izin verir.

Neyse ki, bu sorunun etrafında bir yol var. Tarayıcınız için, ziyaret ettiğiniz herhangi bir sitede HTTPS kullanmaya zorlayacak bir eklenti yükleyebilir ve bu mevcut değilse size bol miktarda uyarı verebilirsiniz. Bu şekilde, bir saldırgan ağınıza erişse bile, onunla paylaştığınız verilerin şifresini çözemez ve böylece bir MITM saldırısı başlatamaz..

Ortak Anahtar Çifti Tabanlı Kimlik Doğrulaması

Daha teknik düzeyde, bağlı olduğunuz makinelerin, sunucuların ve uygulamaların kimliğini doğrulamak için RSA gibi ortak anahtar çifti tabanlı bir kimlik doğrulama sistemi kullanmak da mümkündür. MITM saldırılarının çoğunluğu sahte bir web sitesine yönlendirmek veya bir web uygulamasını taklit etmek gibi bir şey sahtekarlığıyla gerçekleştirildiğinden, tüm anahtar düzeylerinin genel anahtarları kullanarak kimlik doğrulaması yapmasını gerektiren ağınıza bağlı tek varlıkların istediğin.

Sonuç

Aracılar, siber saldırıların en yaygın biçimlerinden bazılarıdır ve önemli sonuçları olabilir. Bu tür bir saldırıyı uygulayarak, bir saldırgan kimlik doğrulama ayrıntıları da dahil olmak üzere tüm sistemleri hızla tehlikeye atabilecek hassas bilgileri çalabilir. Daha da kötüsü, bu tür saldırılar genellikle kalıcıdır ve bir saldırganın uzun bir süre boyunca veri toplamasına izin verir ve genellikle gerçekleştikten uzun süre sonra tespit edilmez.

Güvenlik açığını MITM saldırılarıyla sınırlamak bazı yollarla yapılabilir. İlk olarak, MITM saldırılarına yönelik saldırı vektörlerinin çoğunun, ister gerçek bir şey olduğunu iddia eden bir sunucu veya sahte bir web sitesi gibi davranan bir saldırganın makinesi olsun, bir tür sahteciliğe bağlı olduğunu fark etmek önemlidir. En temel düzeyde, o zaman, MITM saldırılarından kaçınmak yüksek düzeyde uyanıklık gerektirir. Kısacası, bir Kablosuz ağ veya web sitesi şüpheli görünüyorsa, içgüdülerinize güvenin ve hiçbir bilgiyi paylaşmayın!

Riskinizi MITM saldırılarıyla sınırlandırmanın bir başka etkili yolu, çevrimiçi yaptığınız her şeyi şifrelemektir. Bu, ev Wi-Fi yönlendiricinizde en sağlam güvenlik protokollerini kullanmak anlamına gelir ve ayrıca en yüksek şifreleme düzeyine sahip bir VPN kullanımını da içermelidir. Her şeyi şifrelemek, bir saldırgan iletişiminizi kesebilse bile, onları okuyamayacak veya değiştiremeyeceği ve böylece bir MITM saldırısı başlatamayacağı anlamına gelir.

WiFi Tehditleri hakkında daha fazla kılavuz:

Diğer saldırı türlerini tespit edebildiğinizden emin olmak için diğer kılavuzlarımıza göz atın.

  • Kötü ikiz saldırı
  • Paket Koklama Saldırısı
  • Oturum Ele Geçirme Önleme
  • DNS Kimlik Sahtekarlığı
  • WiFi Ananas Rehberi
  • Kim Martin
    Kim Martin Administrator
    Sorry! The Author has not filled his profile.
    follow me