Ortadaki Adam Saldırısı Nedir?

Ortadaki Adam Saldırısı Nedir?

Biri iki bilgisayar (dizüstü bilgisayar ve uzak sunucu gibi) arasındaki trafiği engellediğinde ortadaki adam (MITM) saldırısı gerçekleşir. Bu kişi iki makine arasındaki iletişimi dinleyebilir, hatta araya girebilir ve bilgi çalabilir.

Ortadaki adam saldırıları ciddi bir güvenlik sorunudur. İşte bilmeniz gerekenler…

MITM saldırılarının “güzelliği” (daha iyi bir kelime olmaması nedeniyle), saldırganın fiziksel olarak veya uzaktan bilgisayarınıza erişimi olması gerekmez. Sizinle aynı ağda oturabilir ve verileri sessizce karıştırabilir. Bir MITM kendi ağını bile oluşturabilir ve sizi onu kullanmanıza zorlar.

Birinin bunu yapmasının en belirgin yolu , havaalanları veya kafelerdeki gibi şifrelenmemiş, halka açık bir Wi-Fi ağında oturmaktır  . Bir saldırgan oturum açabilir ve Wireshark gibi ücretsiz bir araç kullanarak bir ağ arasında gönderilen tüm paketleri yakalayabilir. Daha sonra potansiyel olarak yararlı bilgileri analiz edebilir ve tanımlayabilir.

Bu yaklaşım, web sitelerine ve hizmetlere şifreli bağlantılar sağlayan HTTPS yaygınlığı sayesinde bir zamanlar olduğu kadar meyve vermez . Saldırgan, şifrelenmiş bir HTTPS bağlantısı üzerinden iletişim kuran iki bilgisayar arasında gönderilen şifrelenmiş verilerin kodunu çözemez.

Ancak, HTTPS tek başına gümüş bir kurşun değildir. Bir saldırganın onu geçersiz kılmak için kullanabileceği çözümler vardır.

Bir MITM kullanarak, bir saldırgan bir bilgisayarın bağlantısını şifrelenmiş olandan şifrelenmemiş olana “düşürmek” için kandırmaya çalışabilir. Daha sonra iki bilgisayar arasındaki trafiği denetleyebilir.

Kişinin şifreli bir bağlantı arasında bulunduğu bir “SSL sıyırma” saldırısı da oluşabilir. Daha sonra trafiği yakalar ve potansiyel olarak değiştirir ve ardından şüpheli olmayan bir kişiye iletir.

Ağ Tabanlı Saldırılar

MITM saldırıları da ağ düzeyinde gerçekleşir. Bir yaklaşım, saldırganın MAC (donanım) adresini başka birinin IP adresiyle ilişkilendirmeye çalıştığı ARP Önbellek Zehirlenmesi olarak adlandırılır. Başarılı olursa, mağdur için amaçlanan tüm veriler saldırgana iletilir.

DNS sahteciliği benzer bir saldırı türüdür. DNS, internetin “telefon rehberi” dir . Google.com gibi insan tarafından okunabilen alan adlarını sayısal IP adresleriyle ilişkilendirir. Bu tekniği kullanarak, bir saldırgan meşru sorguları kontrol ettiği sahte bir siteye yönlendirebilir ve daha sonra veri yakalayabilir veya kötü amaçlı yazılım dağıtabilir.

Başka bir yaklaşım, sahte bir erişim noktası oluşturmak veya bir bilgisayarı son kullanıcı ile yönlendirici veya uzak sunucu arasında konumlandırmaktır.

Ezici bir çoğunlukla, halka açık Wi-Fi etkin noktalarına bağlanma konusunda insanlar çok güveniyorlar. “Ücretsiz Wi-Fi” kelimelerini görüyorlar ve arkasında hain bir hacker olup olmadığını düşünmek için durmuyorlar.

Sahte bir erişim noktası oluşturmak göründüğünden daha kolaydır. Bunu inanılmaz derecede basitleştiren fiziksel donanım ürünleri bile var. Bununla birlikte, bunlar geçimlerini sağlamak için penetrasyon testleri yapan meşru bilgi güvenliği uzmanları içindir.

Kötü Amaçlı Yazılım ve Ortadaki Adam Saldırıları

Daha önce de belirttiğimiz gibi, bir rakibin aynı odada, hatta aynı kıtada olmadan bir MITM saldırısı gerçekleştirmesi tamamen mümkündür. Bunu yapmanın bir yolu kötü amaçlı yazılımlardır.

Bir web tarayıcısına kötü amaçlı güvenlik bulaştığında tarayıcıda bir adam saldırısı (MITB) oluşur. Bu bazen saldırgana neredeyse kesintisiz erişim sağlayan sahte bir uzantı aracılığıyla yapılır.

Örneğin, bir kişi orijinal siteden farklı bir şey göstermek için bir web sayfasını değiştirebilir. Ayrıca, bankacılık veya sosyal medya sayfaları gibi web sitelerinde aktif oturumları ele geçirebilir ve spam ya da fon çalabilir.

Bunun bir örneği, web siteleri için kimlik bilgilerini çalmak için bir tuş kaydedici olarak kullanılan SpyEye Truva Atı . Ayrıca formları yeni alanlarla doldurarak saldırganın daha fazla kişisel bilgi yakalamasına izin verebilir.

Kendinizi Nasıl Korursunuz

Neyse ki, kendinizi bu saldırılara karşı korumanın yolları var. Tüm çevrimiçi güvenlikte olduğu gibi, sürekli uyanıklık kazanır. Herkese açık Wi-Fi etkin noktalarını kullanmamaya çalışın. Yalnızca mobil veriyi kullanmaya özen gösterin.

Bunu yapmazsanız, VPN bilgisayarınız ve dış dünya arasındaki tüm trafiği şifreleyecek ve sizi MITM saldırılarına karşı koruyacaktır. Elbette, burada güvenliğiniz yalnızca kullandığınız VPN sağlayıcısı kadar iyidir, bu yüzden dikkatlice seçin. Bazen, güvenebileceğiniz bir hizmet için biraz ekstra ödeme yapmaya değer. İşvereniniz seyahat ederken size bir VPN sunuyorsa, kesinlikle kullanmalısınız.