Ortadaki adam (MITM) saldırısı, biri iki bilgisayar (bir dizüstü bilgisayar ve uzak sunucu gibi) arasında oturup trafiği durdurduğunda meydana gelir. Bu kişi, iki makine arasındaki iletişimi dinleyebilir, hatta kesebilir ve bilgi çalabilir.
Ortadaki adam saldırıları ciddi bir güvenlik sorunudur. İşte bilmeniz gerekenler ve kendinizi nasıl koruyacağınız.
Two's Company, Three’s a Crowd
MITM saldırılarının "güzelliği" (daha iyi bir kelime olmadığı için), saldırganın bilgisayarınıza fiziksel veya uzaktan erişiminin olması gerekmemesidir. Sizinle aynı ağda oturabilir ve verileri sessizce höpürdetebilir. Bir MITM kendi ağını bile oluşturabilir ve sizi onu kullanmanız için kandırabilir.
Birinin bunu yapmasının en bariz yolu, şifrelenmemiş birinin üzerinde oturmaktır. Balsh ve ağda havaalanlarında veya kafelerde olduğu gibi. Bir saldırgan oturum açabilir ve aşağıdaki gibi ücretsiz bir araç kullanabilir: Wireshark , bir ağ arasında gönderilen tüm paketleri yakalayın. Daha sonra potansiyel olarak yararlı bilgileri analiz edip belirleyebilir.
Yaygınlığı sayesinde, bu yaklaşım eskisi kadar meyve vermiyor. HTTPS , web sitelerine ve hizmetlere şifreli bağlantılar sağlar. Saldırgan, şifreli bir HTTPS bağlantısı üzerinden iletişim kuran iki bilgisayar arasında gönderilen şifrelenmiş verilerin kodunu çözemez.
Ancak HTTPS tek başına sihirli bir değnek değildir. Bir saldırganın onu geçersiz kılmak için kullanabileceği geçici çözümler vardır.
Bir saldırgan, bir MITM kullanarak, bir bilgisayarı kandırarak bağlantısını şifrelenmişden şifresiz'e "düşürmeye" çalışabilir. Daha sonra iki bilgisayar arasındaki trafiği inceleyebilir.
Kişinin şifreli bir bağlantı arasında oturduğu bir "SSL sıyırma" saldırısı da meydana gelebilir. Ardından trafiği yakalar ve potansiyel olarak değiştirir ve ardından bunu şüphelenmeyen bir kişiye iletir.
İLİŞKİLİ: Yıl 2020. Halka Açık Wi-Fi Kullanımı Hala Tehlikeli mi?
Ağ Tabanlı Saldırılar ve Hileli Kablosuz Yönlendiriciler
MITM saldırıları aynı zamanda ağ düzeyinde de gerçekleşir. Bir yaklaşım, bir saldırganın MAC (donanım) adresini başka birinin IP adresiyle ilişkilendirmeye çalıştığı ARP Önbellek Zehirlemesi olarak adlandırılır. Başarılı olursa, mağdura yönelik tüm veriler saldırgana iletilir.
DNS sahtekarlığı da benzer bir saldırı türüdür. DNS, internetin "telefon rehberidir" . Google.com gibi insan tarafından okunabilen alan adlarını sayısal IP adresleriyle ilişkilendirir. Bu tekniği kullanarak, bir saldırgan meşru sorguları kontrol ettiği sahte bir siteye iletebilir ve ardından verileri yakalayabilir veya kötü amaçlı yazılım yerleştirebilir.
Diğer bir yaklaşım, hileli bir erişim noktası oluşturmak veya bir bilgisayarı son kullanıcı ile yönlendirici veya uzak sunucu arasında konumlandırmaktır.
Konu halka açık Wi-Fi erişim noktalarına bağlanmaya geldiğinde, ezici bir çoğunlukla insanlar fazlasıyla güveniyorlar. "Ücretsiz Wi-Fi" kelimesini görürler ve arkasında hain bir bilgisayar korsanı olup olmayacağını düşünmek için durmazlar. İnsanlar bazı sıcak noktalardaki hüküm ve koşulları okumadıklarında bu, komik bir etki ile defalarca kanıtlanmıştır. Örneğin, bazıları insanların temiz pis festival tuvaletleri veya ilk doğan çocuklarından vazgeçmek .
Yetkisiz bir erişim noktası oluşturmak göründüğünden daha kolaydır. Bunu inanılmaz derecede basitleştiren fiziksel donanım ürünleri bile var. Bununla birlikte, bunlar, bir yaşam için sızma testleri gerçekleştiren yasal bilgi güvenliği uzmanlarına yöneliktir.
Ayrıca, yönlendiricilerin üzücü bir güvenliğe sahip olma eğiliminde olan bilgisayarlar olduğunu da unutmayalım. Aynı varsayılan şifreler, tüm hatlarda kullanılma ve yeniden kullanılma eğilimindedir ve ayrıca güncellemelere kısmi erişime sahiptirler. Bir başka olası saldırı yolu, bir üçüncü tarafın uzaktan bir MITM saldırısı gerçekleştirmesine izin veren kötü amaçlı kod enjekte edilmiş bir yönlendiricidir.
Kötü Amaçlı Yazılım ve Ortadaki Adam Saldırıları
Daha önce de bahsettiğimiz gibi, bir düşmanın aynı odada, hatta aynı kıtada olmadan MITM saldırısı yapması tamamen mümkündür. Bunu yapmanın bir yolu kötü amaçlı yazılım kullanmaktır.
Tarayıcıdaki adam saldırısı (MITB), bir web tarayıcısına kötü amaçlı güvenlik bulaştığında gerçekleşir. Bu bazen, saldırgana neredeyse sınırsız erişim sağlayan sahte bir uzantı aracılığıyla yapılır.
Örneğin, bir kişi bir web sayfasını gerçek siteden farklı bir şey göstermek için değiştirebilir. Ayrıca bankacılık veya sosyal medya sayfaları gibi web sitelerinde aktif oturumları ele geçirebilir ve spam yayabilir veya para çalabilir.
Buna bir örnek, SpyEye Truva Atı olarak kullanılan keylogger Web siteleri için kimlik bilgilerini çalmak. Ayrıca, formları yeni alanlarla doldurarak saldırganın daha da fazla kişisel bilgi yakalamasını sağlayabilir.
Kendinizi Nasıl Korursunuz
Neyse ki, kendinizi bu saldırılardan korumanın yolları var. Tüm çevrimiçi güvenlikte olduğu gibi, sürekli ihtiyatlı olmaya bağlıdır. Halka açık Wi-Fi bağlantı noktalarını kullanmamaya çalışın. Yalnızca kendi kontrolünüzde olan bir ağı kullanmayı deneyin. mobil bir etkin nokta veya Mi-Fi.
Başarısız, bir VPN bilgisayarınız ile dış dünya arasındaki tüm trafiği şifreleyerek sizi MITM saldırılarından korur. Elbette burada, güvenliğiniz yalnızca kullandığınız VPN sağlayıcısı kadar iyidir, bu yüzden dikkatli seçin. Bazen güvenebileceğiniz bir hizmet için biraz daha fazla ödeme yapmaya değer. İşvereniniz seyahat ederken size bir VPN sunuyorsa, kesinlikle kullanmalısınız.
Kendinizi kötü amaçlı yazılım tabanlı MITM saldırılarından (tarayıcıdaki adam türü gibi) korumak için iyi güvenlik hijyeni . Uygulamaları yüklemeyin veya tarayıcı uzantıları yarım yamalak yerlerden. Yaptığınız işi bitirdiğinizde web sitesi oturumlarından çıkın ve sağlam bir antivirüs programı yükleyin.
