Etnical Hacking, Güvenlik

Man in The Middle Saldırısı

0 209

Mitm(Man in the middle) – ortadaki adam saldırısı – TCP/IP ağlarda uygulanan ve başarı oranı oldukça yüksek bir saldırı tipidir.

Ağ güvenliği konusunda kulaktan dolma bilgisi olanların bile hakkında bilgi sahibi olduğu bu saldırı tipi hep bilinip hiç koruma alınmayan saldırı tiplerinin de en iyi örneği. Konu hakkında çeşitli koruma yöntemleri ele alınıyor fakat hemen hemen hepsi bir yerde etkisiz kalabiliyor(Switch seviyesinde alınmayan önlemler+veri şifreleme).

Bu tip araya girip veri çalma/değiştirme saldırılarının başarısı saldırganın hedef sistem ile sizin sisteminizin iletişimi esnasında(başlangıcında, ortasında vs.) araya giren birilerinin kendilerini hedef sistemmiş gibi gösterebilmesidir. L2 seviyesinde trafiği üzerine alan biri bilgi ve becerileri seviyesinde trafik üzerinde her tür işlemi yapabilir. Buna “https” trafiği ve çeşitli sistemlere login olurken kullanılan OTP(one time password) sistemler de dahil. Zira trafik üzerimizden akıyordur ve %100 müdahele imkanımız vardır.

Bugüne kadar bu tip basit ama hala önemini koruyan saldırı tiplerine karşı koruma yöntemi olarak genelde statik ARP kayıtları kullanılması öneriliyor. Yani hedef sistem(genelde router)in MAC adresini kendi sisteminize sabit ve değiştirilemez olarak girmek.

Bu yöntem bir dereceye kadar koruma sağlayabilir ama saldırgan biraz kafayi çalıştırıp sizin sisteminiz ile Router/Gateway arasına değil de Gateway/Router ile sizin aranıza girerse devre dışı kalır. Yani kulağını düz tutmak yerine tersinden tutarsa sizin aldığınız önlem işe yaramayacaktır.

Sizin sisteminizden çıkan trafik doğrudan Router’a gidecek, oradan da hedefine. Fakat dönen trafik Router’a ordan da araya girmiş olan saldırgana, saldırgandan sonra da sizin sisteminize doğru gidecektir. Yani gidiş paketleri üzerinde değil ama dönüş paketleri üzerinde tam bir hakimiyet söz konusu. Yine kafasını çalıştıran bir saldırgan bunu kullanarak istediği bilgiyi alabilir ve değiştirebilir.

Korunma için her iki sistemde de statik MAC adresleri kullanmak gerekebilir. Fakat DHCP calıştıran ağlarda ip-mac sabitlemesi pek mümkün değildir(lease sürelerini çok uzun tutarak ya da dhpc’den mac adresine göre ip ataması yapilabilir). Dolayısıyla çözüm yine donanım seviyesinde çözmeye kalıyor.

About the author / 

Mustafa Kaya

Leave a reply

Your email address will not be published. Required fields are marked *

Haftanın Klibi

Desem Ki

Desem ki vakitlerden bir Nisan akşamıdır,
Rüzgarların en ferahlatıcısı senden esiyor,
Sende seyrediyorum denizlerin en mavisini,
Ormanların en kuytusunu sende gezmekteyim,
Senden kopardım çiçeklerin en solmazını,
Toprakların en bereketlisini sende sürdüm,
Senden tattım yemişlerin cümlesini.

Desem ki sen benim için,
Hava kadar lazım,
Ekmek kadar mübarek,
Su gibi aziz bir şeysin;
Nimettensin, nimettensin!

Desem ki...
İnan bana sevgilim inan,
Evimde şenliksin, bahçemde bahar;
Ve soframda en eski şarap.
Ben sende yaşıyorum,
Sen bende hüküm sürmektesin.
Bırak ben söyleyeyim güzelliğini,
Rüzgarlarla, nehirlerle, kuşlarla beraber.
Günlerden sonra bir gün,
Şayet sesimi farkedemezsen,
Rüzgarların, nehirlerin, kuşların sesinden,
Bil ki ölmüşüm.
Fakat yine üzülme, müsterih ol;
Kabirde böceklere ezberletirim güzelliğini,
Ve neden sonra
Tekrar duyduğun gün sesimi gökkubbede,
Hatırla ki mahşer günüdür
Ortalığa düşmüşüm seni arıyorum.

Cahit Sıtkı Tarancı

RSS Hacks – Threatpost

Türkçe Konuş
Lütfen objektif yerine tarafsız kelimesini kullanın.