Ali
Cu, 05/04/2019 - 16:56
FacebookTwitter

Ortadaki adam saldırısı veya İngilizce adıyla man in the middle saldırısı, hedef bilgisayarla o bilgisayarın iletişim kurduğu ağ araçlarının (router, server, switch, modem) arasındaki iletişimini dinleyerek gerçekleştirilen saldırıya verilen addır.

Ortadaki Adam Saldırısı Nasıl Gerçekleştirilir?

Ağ ortamında veri paketleri şifresiz olarak dolaşır. Bunu fırsat bilen hackerlar da bu zafiyetten yararlanır. Bu saldırının nasıl gerçekleştirildiğini anlatacak olursak şu şekilde anlatabiliriz (Aşağıda anlatacağım saldırı çeşidi, ortadaki adam saldırısının en çok kullanılan yöntemi olan ARP Spoofing yani ARP Zehirlenmesi yöntemidir);

Bir hacker ilk olarak dinlemek istediği bilgisayarı belirler, sonra hedef bilgisayarın ARP tablosuna çeşitli yazılımlarla kendi bilgisayarının bilgilerini göndermeye yani zehirlemeye çalışır ve yine aynı şekilde ağ cihazının ARP tablosuna da kendi bilgilerini gönderir ve eğer saldırı başarılı olursa hedef bilgisayarla ağ cihazı arasındaki tüm iletişim, saldırganın üzerinden gerçekleşmiş olacaktır ve böylece saldırgan veri paketlerini okuyarak her türlü şifre vb. bilgiyi rahatlıkla ele geçirebilecektir. Ayrıca sadece iletişimi dinlemekle kalmayıp her türlü değişikliği de yapabilir.

Konuyu herkesin anlayacağı bir başka örnekle anlatacak olursak; örneğin, bir arkadaşınıza bir mektup göndermek istediniz ve göndermek istediğiniz mektubu posta kutusuna attınız. Sonra mektubunuzu alan bir postacı, mektubunuzu arkadaşınıza ulaştırmadan önce okudu veya değiştirdi ama bundan ne sizin ne de arkadaşınızın haberi oldu ve siz aranızdaki iletişimi bu postacı üzerinden yaptıkça o mektuplarınızdaki her türlü bilgiyi öğrenmiş oldu.

Korunma Yöntemleri Nelerdir?

  • Ortadaki adam saldırılarından korunmak için girdiğiniz sitelerin HTTPS protokolü kullandığına dikkat etmeniz gerekmektedir ama eğer saldırgan sizi HTTP protokolüne yönlendiriyorsa ve siz bunu fark etmediyseniz bilgileriniz hackerın eline geçmiş olur. Bunun için HTTPS kullandığını bildiğiniz bir sitenin birden HTTP kullandığınız görürseniz şüphelenin ve o siteye herhangi bir kullanıcı adı veya parola girmeyin.
  • Ortadaki adam saldırısı, kullanmış olduğunuz Wi-Fi üzerinden de gerçekleşebilir. Bu yüzden Wi-Fi şifrenizi "güvenli şifre ilkelerine" uygun olarak oluşturmanız gerekmektedir.
  • Eğer herkese açık bir ağa bağlanıyorsanız (kafe, park vb.) bu ağların dinlenme olasılığı daha yüksektir. Sizde önlem olarak herkese açık ağlara bağlanmamalısınız. Ayrıca herhangi bir kafede veya parkta olmayıp da şifresiz bir ağ mevcutsa o ağa da asla bağlanmamalısınız.