Merhaba Teknolojik Blog okurları bu yazımda size kısaca MITM saldırılarından ve basitçe önlemlerle bu saldırıdan korunma yöntemlerini anlatmaya çalışacağım.
Mitm (Man – in – the – middle) Türkçe’si Ortadaki Adam Saldırısı. Bunun nedeni saldırganın erişmek istediğiniz servis ile sizin bilgisayarınızın arasına girerek size ait bilgileri izlemesidir.
Bu saldırı OSI katmanının 2. seviyesinde MAC adreslerinin haberleşmesi için kullanılan ARP ( Address Resolution Protokolünün zaafiyetinden faydalanılarak yapılmaktadır. ARP Spoof yöntemi ile yapılır. Saldırgan network veya WI-FI ağınıza bağlanarak Gateway ile kurban olarak belirlediği bilgisayar arasına girer ve sürekli olarak ARP saldırısı ile networkteki gateway benim diye yayın yapar. Bu yayın sonucunda kurbanın bilgisayarı gataway olarak saldırganın bilgisayarını kullanır. Bu işlem sırasında kurban hiçbirşey olmamış gibi internet bağlantısına devam eder fakat bilgisayarı ile iletişim kurduğu tüm siteler artık filtrelenmektedir.
Peki bu yöntem ile saldırgan neler öğrenebilir ?
Bütün trafiğinizi izleyerek girdiğiniz tüm sitelere gönderilen POST edilen Kullanıcı Adı ve Şifre bilgilerini açık olarak görebilir. SSL kullanıyor olsanız dahi SSLstrip ile sizi HTTP trafiğine yönlendirebilir. Clear Text girilen tüm bilgilerinizi görebilir. Örneğin FTP server bağlantınızda kullandığınız şifreler gibi. Kısaca size ait birçok bilgi bu yöntem ile çalabilir.