Ortadaki Adam Saldırısı(MITM) Nedir?
Man In The Mıddle Attack
Türkçe karşılığı olarak Ortadaki Adam Saldırısı, bir ağ içerisindeki hedef ile ağ unsurlar (sunucu, router yada modem) arasında geçen trafiği dinlemek,kendine yönlendirmek, değiştirmek olarak tanımlanan saldırı türüdür.
MITM Saldırıları OSI modeli içerisinde 2. katman içerisinde gerçekleştiğinden saldırgan başarılı olduktan sonra tüm trafiğe hakim olabilmektedir. Bu hakimiyeti şifreli olan "https" trafiğinden şifresiz trafiğe kadar sınırsızdır. Ağ güvenliğinde oldukça bilinen bir saldırı türü olup korunma önlemi en az alınan saldırı tipidir.
Örnek verilmesi gerekirse kendilerini polis olarak tanıtarak insanlardan para vb değerli eşyalarını alanlar bu saldırıyı yapıyor diyebiliriz :)) . Tabi latifesi
Peki diğer 2. katman saldırıları nelerdir ?
- Mac Adres Atağı
- VLAN Hopping Atakları
- Spanning-Tree Protokolü
- MAC Spoofing Atağı
- ARP Spoofing Atağı
- CDP Açıklığı
Saldırganların MITM saldırılarında başarılı olabilmesi için, kurbanı gerçek sunucu yerine proxy sunucusuna yönlendirmesi gerekir. Bunun içinde aşağıdaki senaryolar uygulanır;
Yerel Ağ Üzerinde Yapılabilecek Saldırılar
ARP Poisoning (ARP Zehirlenmesi): Saldırgan sahte ARP Request çerçevesi ile kendisini hedef olarak gösterir. Böylece gerçek hedefe gidecek olan paketler saldırgana doğru gelir. Saldırgan MAC Adresini hedef bilgisayarın tablosuna 'Ağ Cihazı MAC Adresi' olarak eşleştirme yaptırır. Trafik bu şekilde kendi üzerinden akmaya başlar.
DNS Spoofing (DNS Önbellek Zehirlenmesi, Aldatma): DNS ön bellek zehirlenmesi bir DNS sunucusunun ön bellek veri tabanına veri eklenerek ya da oradaki veriler değiştirilerek ad sunucunun yanlış IP adresleri dönmesine ve trafiğin başka bir bilgisayara (sıklıkla da saldırıyı gerçekleştirenin bilgisayarına) yönlendirilmesine neden olan bir saldırıdır.
Port Stealing: Saldırgan, sahte ARP çerçevesi oluşturarak hedef sunucunun MAC adresini kaynak adres olarak kullanır. Switch, kurban bilgisayarın aslında bir saldırganın bağlı olduğu porta bağlı olduğunu sanarak kandırılır. Böylece kurbanın bilgisayarı için gönderilen tüm veri çerçeveleri, saldırganın switch portuna gönderilir.
STP Mangling: STP protokolünün çalışmasını engelleyen ve sürekli topoloji değişim isteği yollayan bir saldırı türüdür.
Yerel Ağdan Uzak Ağa Gateway Aracılığıyla Yapılabilecek Saldırılar
ARP Poisoning (ARP Zehirlenmesi)
DNS Spoofing (DNS Önbellek Zehirlenmesi, Aldatma)
DHCP Spoofing (DHCP Aldatma): Saldırgan DHCP sunucusu görevi görerek kurban bilgisayarlara IP dağıtır ve gateway olarak kendi adresini verir. Bu şekilde ağ trafiği kendi üzerinden akar.
ICMP Redirection: Yayınlanan ICMP Redirect mesajları saldırı amacıyla saldırganlar tarafından trafiğini üzerlerine almak için kullanılan saldırı yöntemidir.
IRDP Spoofing: ICMP Router keşif protokolü, ana bilgisayarın aktif yönlendiricilerin IP adresini keşfetmesini sağlar. Saldırgan, sahte ağdaki IRDP yönlendirici reklam iletisini alt ağdaki ana bilgisayara göndererek varsayılan yönlendiricisini değiştirmesine neden olur.
Route Mangling: Saldırgan internetteki istemci için en iyi route olduğunu gatewaye sahte paketler yollayarak kandırır. Paketler gatewaye uğramadan doğruca istemciye iletilir.
Uzak Ağ Üzerinde Yapılabilecek Saldırılar
DNS Poisoning (DNS Zehirlenmesi)
Traffic Tunneling: Saldırganın bir tünel oluşturarak kendisini iç ağa yerleştirmesine olanak tanıyan saldırı türüdür.
Bonus olarak Python kullanılarak kendi ortadaki adam saldırınızı nasıl kodlarsınız örnek bırakıyorum.
Sonraki yazımda Ortadaki Adam saldırısı gerçekleştireceğiz, bakalım neler yapabilirmişiz :)
@ykslkrkci tarafından Persona Non Grata için yazılmıştır . Telegram grubumuza katılın.
Şengüller Otomotiv kaskoda bir numara, gelin kaskonuzu yenileyelim üstelik 1 yılda ücretsiz.