sifrenguvenlimi.com




Güçlü Parola Nedir?


Sosyal Mühendislik


DOS Saldırısı


MITM (Man In The Mıddle)


Şifre & Parola farkı


DNS Nedir?


Parola Kırma


Sözlük Atağı


Exploit & Payload nedir?



MITM (Man In The Mıddle) saldırısı nedir?


MITM yani ortadaki adam saldırısı, Layer 2 (Data-Link) katmanında gerçekleştirilen bir saldırı türüdür. Bu katmanda switch kullanılmaktadır ve bu sebeple bu katmandaki saldırıların tamamı switchler üzerinden yürütülmektedir.

ARP-Spoof
En yaygın bilenen MITM saldırı türüdür. Mantığı arp protokolünün çalışma mekanizmasına dayanır.
ARP (Address Resolution protocol) yerel ağda çalışır. IP adresi bilinen cihazın MAC adresini öğrenmeye yarar.
İşte tam bu nokta ARP-Poison (ARP-zehirlemesi) ile hedef ile gateway arasına girilerek plaintext (açık olarak) gönderilen veriler üçüncü kişilerin eline geçebilir.

Saldırgan hedefe, internet çıkışının kendi üzerinden olduğunu belirtir. Gateway’ e ise aslında hedefin cihazıymış gibi davranır.
Hedef cihaz saldırgana bağlıdır saldırgan da internete. Tüm trafik hacker kişinin cihazından geçer. İşte bu durumda SSL sertifikası olmayan bağlantılartamamı insan gözü ile okunabilen açık metin hali gönderildiği için rahatlıkla okunabilir.
(Parolalar, kart bilgiler veya sosyal medya mesajları vs.)

Saldırının yapılması ise, swicth cihazına, cihazın kapasitesini aşan miktarda sahte arp paketi gönderilir.
Kaynakları tükenen switch bir süre sonra hub gibi davranmaya başlar ve kendisine gelen paketleri tüm portlardan iletir. Bu durumda saldırgan, hedef ile internet arasına girmiş ve açık metin olarak gönderilen tüm verileri okuma imkanı bulmuştur.