About Teletype
Join
D
@delta29exe
November 29, 2023

MITM ATTACK

Bu dəfəki mövzumuz MITM ATTACK -dır.

  • Açılışı “Man In The Middle ATTACK” olan bu hücum növünün dilimizdə tərcüməsi “Ortadakı Adam Hücumu”-dur. Yəni hücumçunun, iki istifadəçinin də bağlantısını uzaqdan idarə edib, ondan istifadə edə, onu dəyişdirə, yönləndirə, və s. edə bildiyi hücum növüdür.
  • Belə desək, hücumçu bağlantını özünün üzərindən keçirərək bütün axan trafiki görə bilir. Istifadəçi ilə web program arasında olan bağlantını sanki onların arasındaymış kimi manipuliyasiya edir, amma öz üzərindən keçirərək istifadəçinin həyata keçirdiyi trafikdən xəbərdar olur
  • Bu hücum növü ilə hücumçular kredit kartı məlumatları, hesab məlumatları və bəzi şifrələr kimi həssas dataları görə bilirlər

MITM növləri

Lokal Şəbəkədə edilə bilən ən məhşur MITM növləri ARP / DNS spoofing -dir

ARP SPOOFING :

  • Hücumçu əvvəlcə öz MAC adressini trafikini oxuyacağı hədəf cihazın MAC adressi ilə eyniləşdirir.
  • Sonra isə saxta ARP paketləri göndərərək özünü hədəf istifadəçi olaraq göstərir. Beləcə hədəfə getməli olan paketlər hücumçuya da gəlir. Və trafiki öz üzərindən keçirərək oxuya bilir.

DNS SPOOFING :

  • Bu hücum növündə isə hücumçular bir növ DNS ilə oynayır, hədəfin gedəcəyi websayta oxşar bir websayt qurur.
  • Sonra isə DNS requestləri hədəfdən əvvəl alaraq dəyişdirib öz "saxta" saytlarına yönləndirir. Nəticə olaraq yenə məlumat trafikini görə bilir

Lokal şəbəkədən digər şəbəkəyə olan hücumlar :

Yenə əvvəlki hücum növləri burda da keçərlidir, ama burada DHCP SPOOFİNG adlı maraqlı hücum növü də var.

  • Bu hücum növündə isə hücumçu özünü DHCP serveri kimi göstərərək hədəf cihazlara IP paylayır və Gateway olaraq öz adresini verir. Bu şəkildə yenə trafik öz üzərindən axmağa başlayır.

Gəlin birlikdə praktika edək ;

Burada, mən bu hücumu bir növ laboratoriya şəraitində, öz Lokal virtual şəbəkəmdə özümün qurduğum iki virtual maşında ARP SPOOFING üsulundan istifadə edərək həyata keçirəcəm.

  • Maşınlardan biri Windows 7, digəri isə Metasploitable maşınıdır

İlk öncə, hər iki maşının IP adresini öyrənmək lazımdır.

Windows 7 maşınının IP adresi :

Metasploitable maşınının IP adresi :

Sonra isə Ettercap-a daxil olub şəbəkəni skanlayaraq hədəf maşınların IP adreslərini tapmaq lazımdır.

  • Terminala "ettercap -g" yazaraq başlada bilərsiniz

Yuxarıdakı "Tik" işarəsinə tıklayaraq Ettercap-a start veririk ;

Sonra isə, Şəbəkəni skanlamağa başlayırıq :

Skanlama bitdikdən sonra, tapılan IP-ləri Hosts List-ə tıklayaraq listləyirik :

Listlənmiş adresləri görəcəksiniz. Hədəfləri seçib Target bölməsinə əlavə etmək lazımdır. Bunun üçün ;

Bizə lazım olan IP-lərin üzərinə sağ klik edib Add to Target-ə klikləyirik. Bununla birlikdə bizə lazım olan IP-lər hədəflənir.

Bunlardan sonra, hədəfdəki IP-ləri görmək üçün işarələdiyim hissəyə daxil olmaq lazımdır

Hədəfləri listlədik. Artıq hədəfləri dinləməyin vaxtı çatdı ;

Üstdəki MITM menyusuna daxil olaraq istifadə edəcəyimiz üsulu seçirik. Mən ARP Poisoning üsulundan istifadə edirəm

Bu situasiyada hədəf şəxs Windows 7 maşınından Metasploitable maşınına giriş edərək Login olmaq istəyir.

Və gördüyümüz kimi Login proseduru gerçəkləşir. Amma Ortadaki Adam dinləmədədir :)

Budur. Hədəf şəxsin xəbəri olmadan onun bilgiləri artıq hücumçudadır.

MITM Attack buna görə təhlükəli hücumlardan sayılır. Bəs necə qorunaq?

  • Tunelləmədən istifadə edən Virtual Bağlantılardan istifadə edərək. Belə bağlantılar web trafiki şifrələyir və hücumçunun trafiki oxuya bilməsi daha çox çətinləşir
  • İki faktorlu doğrulamalar ilə də hücumdan qoruna bilərsiniz. Hücumçu ilk şifrəni görə bilər, amma ikinci şifrə hücumçunun əlinin çata bilmədiyi bir yerdə olsa, hücum tam gerçəkləşə bilməz :)

Oxuduğunuza görə təşəkkürlər! Kanalımıza abunə olmağı yaddan çıxartmayın :)

@delta29exe
November 29, 2023, 16:13
0 views
1 reaction
0 replies
0 reposts