teknopolis.net
  • ANA SAYFA
  • Eğitim
    • Bilim
  • Donanım
  • İnternet
  • Sosyal Medya
  • Kripto Para
  • Teknoloji
    • Mobil
    • Oyun
    • Yazılım
    • Uygulama
    • Giyilebilir Teknoloji
    • Yapay Zeka
    • Akıllı telefon
  • Otomobil
  • Sektörel
  • Rehber
Sonuç yok
Tüm Sonucu Görüntüle
TeknoPolis.NET
Sonuç yok
Tüm Sonucu Görüntüle
Ana Sayfa Genel

Ortadaki Adam (MitM) Saldırısı Nedir?

Ortadaki Adam (MitM) Saldırısı Nedir?

Tarafından Umut Yaşar
29 Temmuz 2022
Kategori: Genel
0
24
Paylaş
141
Görüntülenme
Facebook'da PaylaşTwitter'da Paylaş

Ortadaki Adam (MITM) saldırısı, eski olmasına rağmen, bugüne kadar devam eden bir dolandırıcılık yöntemidir. Peki ortadaki adam (MITM) saldırısı nasıl çalışır ve bunun ne zaman olduğunu nasıl tespit edebilirsiniz?

Ortadaki adam saldırısı veya Ortadaki Adam (MITM), tanımlanması ve savunulması zor bir saldırıdır. MITM saldırıları, insanlar, bilgisayarlar ve sunucular arasındaki bilgi akışını kontrol etmeye dayanan saldırılardır. Ortadaki adam saldırıları her zaman bilgisayara virüs bulaşmasını gerektirmez, birçok saldırı yolu vardır.

Neler Okuyacaksınız?

  • Ortadaki Adam Saldırısı (MITM) Nedir?
  • Çevrimdışı Ortadaki Adam Saldırısı
  • Çevrimiçi Ortadaki Adam Saldırısı
  • Ortadaki Adam Saldırısı (MITM) Çeşitleri

Ortadaki Adam Saldırısı (MITM) Nedir?

Ortadaki adam saldırısı, esas olarak, iletişim kuran iki taraf arasında araya giren bir siber saldırganı içerir. Ortadaki adam saldırıları teknik olarak telefon dinleme saldırısı olarak kabul edilir.

Man in the Middle saldırılarının nasıl çalıştığını daha iyi anlamak için aşağıdaki iki örneği inceleyebilirsiniz.

Çevrimdışı Ortadaki Adam Saldırısı

Çevrimdışı bir MITIM saldırısı basit görünüyor, ancak hala dünyada bir aldatmaca. Örneğin, birisi gönderilerinizden birini durdurur, okur, yeniden paketler ve ardından size veya asıl alıcıya gönderir. Sonra kişi size cevap verdiğinde ortadaki adam mesajı her yerde okur ve aynı şey tersten olur.

Yüksek düzeyde uygulandığında, bir MITM saldırısının kurcalama, manipülasyon ve veri hırsızlığı açısından anlaşılması neredeyse imkansızdır. Taraflar arasındaki saldırının temelinde iki katılımcı arasındaki iletişim kanalının ele geçirilmesi yatmaktadır.

Ortadaki adam (MITM) çevrimdışı saldırısı durumunda, siber saldırganlar çeşitli hile yolları da açabilir. Saldırganlar, iletişim araçlarını kontrol ederlerse, iletilen iletileri manipüle edebilirler. Örneğin, birisi araya girer, bir mesajı okur. Aynı kişi, dilerse, saldırının bir parçası olarak talepte bulunmak veya talepte bulunmak için mesajın içeriğini de değiştirebilir.

MITM ile olan iletişiminiz tamamen kontrol edildiğinden, soru veya talebe daha fazla atıfta bulunulmasını da önleyebilir ve bu saldırının herhangi bir ipucunu da iptal edebilir.

Çevrimiçi Ortadaki Adam Saldırısı

Çevrimdışı ortadaki adam (MTIM) saldırı örneklerimiz, bir ortadaki adam saldırısının bir güvenlik açığına nasıl dayandığını açıklamalıdır. Çevrimiçi bir ortadaki adam saldırısı, posta yerine bilgisayarları ve diğer dijital donanımları kullanmasına rağmen benzer şekilde çalışır.

Bu, kafenin ücretsiz halka açık WiFi’sini kullanarak sizi yakalamaya çalışan MITIM saldırısının bir çeşididir. Bağlandıktan sonra bankanızın web sitesine bağlanmayı deneyin.

 Örneğimizde, daha sonra bankanın web sitesini ziyaret ettiğinizde uygun kriptografik sertifikanın mevcut olmadığı hatası alırsınız. Bu, bankanın web sitesi yapılandırmasında bir sorun olduğu ve bir MTIM saldırısının gerçekleştiği konusunda sizi uyarır.

Ancak bu hata mesajına rağmen birçok kişi bankacılık sitesine tıklayıp ziyaret ediyor. Banka portalına giriş yaptığınızda, banka havalesi veya elektronik transfer yaparsınız, birkaç fatura ödersiniz ve o noktada her şey yolundadır.

Ancak gerçekte, bir bilgisayar korsanı, bankanız gibi görünen bir sunucu ve web sitesi kurabilirdi. Sahte bir banka sunucusuna bağlandığınızda, bankanızın web sitesine de girersiniz, giriş bilgilerinizi, şifrenizi ve kullanıcı adınızı, müşteri numaranızı veya TC tanımlayıcınızı girersiniz ve bu bilgiler makine, aracı sahibine gönderilir.

MITM sunucusu yine de bankaya bağlanmanıza ve size normal sayfayı göstermenize izin verecektir. Ancak saldırganın ortadaki adam sunucusu bu arada bilgilerinizi yakalar ve daha sonra kullanmak üzere saklar.

Bu senaryoda, erken uyarı iletisi yanlış bir site yapılandırma şifreleme sertifikası hatasıdır. Aracı sunucu bankanızla aynı güvenlik sertifikasına sahip değil ancak güvenlik sertifikasını başka bir yerden almış olabilir.

Ortadaki Adam Saldırısı (MITM) Çeşitleri

Siber saldırganlar günümüzde çeşitli MITM saldırıları ile kullanıcıları hedef alıyor. Bu saldırılar aşağıdaki gibidir:

Wi-Fi Saldırıları: Bir ağ saldırganı, yerel ücretsiz Wi-Fi seçeneğiyle aynı ada sahip sahte bir Wi-Fi etkin noktası oluşturabilir. Örneğin, bir belediyenin adını veya bir kahve dükkanının adını kullanabilir. Misafirler wi-fi adıyla sahte tercihler oluşturabilir. Hileli etkin noktalara bağlandığınızda, saldırganlar çevrimiçi etkinliğinizi izleyebilir.

HTTPS Saldırısı: Saldırganlar, tarayıcınızı güvenilen bir sitenin kullanımda olduğunu düşünmesi için kandırır ve ardından trafiği güvenilmeyen bir siteye yönlendirir. Giriş bilgilerinizi girdiğinizde, bilgisayar korsanları onu çalacaktır.

SSL Çalma: Güvenli olmayan bir HTTPS sitesine bağlanmaya çalıştığınızda tarayıcınız sizi güvenli HTTPS seçeneğine yönlendirebilir. Ancak saldırganlar yeniden yönlendirme sürecini ele geçirebilir, sunucuyla bağlantı kurabilir ve verilerinizi ve girdiğiniz tüm kimlik bilgilerini çalabilir.

DNS Spoofing: Etki Alanı Adı Sistemi, adres çubuğunuzdaki URL’leri insan tarafından okunabilen metinlerden makine tarafından okunabilen IP adreslerine dönüştürerek web’de gezinmenize yardımcı olur. DNS sahtekarlığı, tarayıcınızı saldırganın kontrolü altındaki belirli bir adresi ziyaret etmeye zorlar.

E-posta Saldırıları: Bir saldırganın güvenilir bir kurumun (banka veya okul gibi) posta kutusuna veya hatta bir e-posta sunucusuna erişimi varsa, e-postaya erişebilir. hassas bilgileri olan müşteriler ve kuruluş adına e-postalar gönderebilirler.

 

Etiket: Çevrimiçi Ortadaki Adam SaldırısıMTIMOrtadaki AdamOrtadaki Adam Saldırısı Çeşitleri
Paylaşım10Tweet6Gönder
Önceki yazı

DNS Spoofing Nedir?

Sonraki Gönderi

TF IDF Nedir?

Umut Yaşar

Umut Yaşar

Hobi olarak bu işi yapan, biraz aykırı bi' kişilik.

İlişkiliGönderiler

Genel

Marka Piramidi Nedir? Markalar Nasıl Büyür ?

Tarafından Umut Yaşar
12 Ocak 2023
Genel

Soar Analizi Nedir?

Tarafından Umut Yaşar
11 Ocak 2023
Genel

Profesyonel ve Pratik Ürün Fotoğrafı Nasıl Çekilir?

Tarafından Umut Yaşar
5 Ocak 2023
Eğitim

Artikülasyon Nedir?

Tarafından Umut Yaşar
4 Ocak 2023
Eğitim

Fonoloji Nedir?

Tarafından Umut Yaşar
3 Ocak 2023
Sonraki Gönderi

TF IDF Nedir?

Bir cevap yazın Cevabı iptal et

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

  • Trend
  • Yorumlar
  • En son
PSD Uzantılı Dosya Nasıl Açılır

PSD Dosyası Nedir? .PSD Uzantılı Dosya Nasıl Açılır?

7 Ekim 2019

Netflix benzeri ücretsiz film izleme sitesi

8 Ekim 2019
Opera VPN İnceleme

Opera VPN İnceleme: Opera VPN Güvenli Mi?

13 Ekim 2019
Popmundo ile maceraya hazır mısın?

Popmundo ile maceraya hazır mısın?

3

Gerçek Bir Köpek Gibi Davranan Dört Bacaklı Robot: Astro

1
Chrome ödeme yöntemleri için yenilik getiriliyor!

Chrome ödeme yöntemleri için yenilik getiriliyor!

1

Değer Odaklı Satış

7 Şubat 2023

Toleranslandırma Nedir

6 Şubat 2023

Kalp Masajı ve Suni Solunum Nasıl Yapılır

4 Şubat 2023

İlginizi Çekebilir

PST Dosyası Nedir?

Tarafından Umut Bolat
6 Eylül 2021
0
PST Dosyası Nedir?
Genel

PST dosya uzantısına sahip özellikte olan bir dosya, Microsoft Outlook ya da Microsoft Exchange’ de çokça kullanılıp kişisel bilgileri depolama işlevi gören...

Devamını oku

Mail Yazarken CC ve BCC Nedir?

Tarafından Umut Bolat
14 Temmuz 2021
0
Mail Yazarken CC ve BCC Nedir?
İnternet

Hayatımızın ve işlerimizin vazgeçilmezi haline gelen e-mail teknolojisinde, mail yazarken kullandığımız CC ve BCC kavramlarının ne anlama geldiğini ve e-mail...

Devamını oku
TeknoPolis.NET

Copyright © 2021 Teknopolis

  • Hakkımızda
  • Gizlilik politikası
  • Künye
  • İletişim

Sonuç yok
Tüm Sonucu Görüntüle
  • Home

Copyright © 2021 Teknopolis