Ortadaki Adam saldırısı nedir? - Mutlu Android

İnternet dünyasında siber saldırılar yaygındır. Bu nedenle, her saniye bilgilerimizi kaybetme riskiyle karşı karşıyayız. Günümüzde en yaygın kullanılan yöntemlerden biri, Ortadaki Adam saldırısıdır . Bu sayede iki veya daha fazla cihaz arasındaki iletişime müdahale etmeye ve böylece iletilen verileri elde etmeye çalışır. Ancak, bazı önerilerle bilgisayar korsanlarının kurbanı olma korkusu olmadan gezinmeyi başarabilirsiniz.

Ortadaki Adam saldırısı nedir?

Ağda gezinmeye devam ettiğimiz her saniye siber saldırı riski altındayız. En çok tanınan ve bir alarm olduğunu düşünenler arasında, MitM veya aracı saldırı olarak da bilinen Ortadaki Adam saldırısıdır . Bilgisayarlar veya cihazlar arasındaki iletişime müdahale eden ve üçüncü bir tarafın iletilen bilgilere erişmesine izin veren bir kişi veya yazılımdan oluşur. Bu saldırının amacı, verileri yönlendirmek ve kontrol etmektir.

Teknolojinin gelişmesi, internetteki risklerin de gelişmesine izin verdi. Önceden, bilgisayar korsanı iletişimin kesilmesini sağlamak için fiziksel kanalı manipüle etmek zorundaydı. Bu artık gerekli değil. Paylaşılan ağların kullanılması, üçüncü bir tarafın MitM saldırısını gerçekleştirmesini kolaylaştırır. Bu sayede, iletişim kuran cihazların şifrelenmiş bilgilerine erişmek için güvenlik protokollerini geçersiz kılmaya çalışır . Genel olarak, bu saldırılar genellikle paranın dahil olduğu çevrimiçi işlemlere yöneliktir.

Ortadaki Adam saldırılarının türleri

MitM saldırısına uğrama riski her zaman gizlidir. Gerçek şu ki, veri iletişimine girmenin tek bir yolu yok . Hacker her şeyi tesadüfen yapmaz, en uygun yöntemi uygulamak ve onu aldatmak için kurbanı tanır. Man-in-the-Middle saldırı türleri şunları içerir:

  • DHCP sunucularına dayalı saldırılar: DHCP hakkında konuşurken, dinamik olarak bir IP adresi ve tüm ayarlarını atamanıza izin verir. Sahte bir DHCP sunucusu oluşturulursa, yerel IP adresi atamasının kontrolünü devralır. Bununla birlikte, ağ geçitlerini ve DNS sunucularını kendi avantajına kullanabilmesi sayesinde bilgi trafiğini yönlendirebilecek ve yönlendirebileceksiniz.

  • ARP önbellek zehirlenmesi: ARP veya Adres Çözümleme Protokolü, bir LAN ağının IP adreslerinin MAC adreslerine çözümlenmesine izin verir. Protokol çalışmaya başlar başlamaz, talep eden makinenin IP ve MAC adreslerinin yanı sıra talep edilen makinenin IP'si gönderilir. Son olarak bilgiler ARP önbelleğinde saklanır. Bu verilere erişmek için bilgisayar korsanı sahte bir ARP oluşturacaktır. Bu, saldırganın MAC adresinin ağın IP'sine bağlanmasına ve iletilen tüm bilgileri almasına olanak tanır.
  • DNS sunucularına dayalı saldırılar: DNS veya Alan Adı Sistemi, alan adlarını IP adreslerine çevirmekten ve bunları hatırlamak için bir önbellekte saklamaktan sorumludur. Saldırganın amacı, bu önbellekteki bilgileri manipüle etmek, alan adlarını değiştirmek ve farklı bir siteye yönlendirmektir.

MitM'de şifre çözme türleri

İletişim kesildikten sonra, elde edilen verilerin şifresinin çözülmesi gereken an gelir . Ortadaki Adam saldırıları söz konusu olduğunda, saldırganlar bilgiye erişmenin genellikle dört yoluna odaklanır:

  • HTTPS sahtekarlığı: HTTPS, ziyaret ettiğiniz web sitesinin verilerinizi güvende tutmasını sağlayan bir protokoldür. Ancak bir bilgisayar korsanı bu güvenliği kırma yeteneğine sahiptir. Sahte bir güvenlik kök sertifikası yükleyin. Tarayıcı, sitenin güvenli olduğuna ve şifreleme anahtarına erişime izin verdiğine inanarak kandırılır. Bununla birlikte, saldırgan, şifresi çözülen tüm bilgileri elde edebilecek ve ihlal edildiğini fark etmeden kullanıcıya iade edebilecektir.

  • SSL'de BEAST: İspanyolca'da SSL / TLS'de bir tarayıcı güvenlik açığı olarak bilinir. SSL ve TLS, kullanıcı bilgilerini korumaya çalışan diğer iki güvenlik protokolüdür. Bu durumda bilgisayar korsanı, tarayıcı ile web sunucusu arasında gönderilen her veriyi yönlendirmek ve şifresini çözmek için blok şifrelemenin zayıflıklarından yararlanır. Bu sayede mağdurun internet trafiğini bilir.
  • SSL kaçırma: Bir web sitesine girildiğinde, tarayıcı önce HTTP protokolüyle bağlantı kurar ve ardından HTTPS'ye gider. Bu, bir güvenlik sertifikasının sağlanmasına izin verir, böylece kullanıcının güvenli bir şekilde gezinmesini sağlar. Bir saldırgan varsa, HTTPS protokolüyle bağlantı kurulmadan önce saldırgan trafiği cihazınıza yönlendirecektir. Bu, kurbanın bilgilerine erişmenizi sağlayacaktır.
  • SSL Soyma - Saldırgan, ARP önbellek zehirlenmesine yönelik bir MitM saldırısı kullanır. Bu sayede, kullanıcının sitenin bir HTTP sürümünü girmesini sağlayacaksınız. Bununla, şifresi çözülmüş tüm verilere erişebileceksiniz.

Ortadaki Adam saldırısından kaçının

Man-in-the-Middle saldırıları, ağ içindeki kullanıcı bilgileri için büyük bir risk oluşturur. Bu nedenle, bir saldırı olasılığını azaltmak için her zaman tetikte olmak ve adımlar atmak gerekir . En iyi öneri, bağlantımızı şifreleyen bir VPN kullanmanızdır. Ayrıca, siteye girdikten sonra HTTPS ile kaldığını doğrulamayı da unutmayın. HTTP'ye geçerseniz, saldırı riski altında olabilirsiniz.

Ve bu protokole gelince, web sitesi yalnızca HTTP ile çalışıyorsa, güvenli olmadığı için girmemeye çalışın. Ayrıca tüm güncellemelerden haberdar olun . Kullanıcı bilgilerini korumak için güvenlik yöntemleri her gün yenilenmektedir. Aldığınız e-postaların güvenli adreslerden geldiğini doğrulamayı unutmayın. Bu önerileri uygulamak riskleri azaltacaktır.

Eğer var mı Telgraf yüklü? Kanalımızda her günün en iyi gönderisini alın . Veya isterseniz, her şeyi Facebook sayfamızdan öğrenin .