Ortadaki Adam (MITM) saldırısı, eski olmasına rağmen, bugüne kadar devam eden bir dolandırıcılık yöntemidir. Peki ortadaki adam (MITM) saldırısı nasıl çalışır ve bunun ne zaman olduğunu nasıl tespit edebilirsiniz?
Ortadaki adam saldırısı veya Ortadaki Adam (MITM), tanımlanması ve savunulması zor bir saldırıdır. MITM saldırıları, insanlar, bilgisayarlar ve sunucular arasındaki bilgi akışını kontrol etmeye dayanan saldırılardır. Ortadaki adam saldırıları her zaman bilgisayara virüs bulaşmasını gerektirmez, birçok saldırı yolu vardır.
Ortadaki Adam Saldırısı (MITM) Nedir?
Ortadaki adam saldırısı, esas olarak, iletişim kuran iki taraf arasında araya giren bir siber saldırganı içerir. Ortadaki adam saldırıları teknik olarak telefon dinleme saldırısı olarak kabul edilir.
Man in the Middle saldırılarının nasıl çalıştığını daha iyi anlamak için aşağıdaki iki örneği inceleyebilirsiniz.
Çevrimdışı Ortadaki Adam Saldırısı
Çevrimdışı bir MITIM saldırısı basit görünüyor, ancak hala dünyada bir aldatmaca. Örneğin, birisi gönderilerinizden birini durdurur, okur, yeniden paketler ve ardından size veya asıl alıcıya gönderir. Sonra kişi size cevap verdiğinde ortadaki adam mesajı her yerde okur ve aynı şey tersten olur.
Yüksek düzeyde uygulandığında, bir MITM saldırısının kurcalama, manipülasyon ve veri hırsızlığı açısından anlaşılması neredeyse imkansızdır. Taraflar arasındaki saldırının temelinde iki katılımcı arasındaki iletişim kanalının ele geçirilmesi yatmaktadır.
Ortadaki adam (MITM) çevrimdışı saldırısı durumunda, siber saldırganlar çeşitli hile yolları da açabilir. Saldırganlar, iletişim araçlarını kontrol ederlerse, iletilen iletileri manipüle edebilirler. Örneğin, birisi araya girer, bir mesajı okur. Aynı kişi, dilerse, saldırının bir parçası olarak talepte bulunmak veya talepte bulunmak için mesajın içeriğini de değiştirebilir.
MITM ile olan iletişiminiz tamamen kontrol edildiğinden, soru veya talebe daha fazla atıfta bulunulmasını da önleyebilir ve bu saldırının herhangi bir ipucunu da iptal edebilir.
Çevrimiçi Ortadaki Adam Saldırısı
Çevrimdışı ortadaki adam (MTIM) saldırı örneklerimiz, bir ortadaki adam saldırısının bir güvenlik açığına nasıl dayandığını açıklamalıdır. Çevrimiçi bir ortadaki adam saldırısı, posta yerine bilgisayarları ve diğer dijital donanımları kullanmasına rağmen benzer şekilde çalışır.
Bu, kafenin ücretsiz halka açık WiFi’sini kullanarak sizi yakalamaya çalışan MITIM saldırısının bir çeşididir. Bağlandıktan sonra bankanızın web sitesine bağlanmayı deneyin.
Örneğimizde, daha sonra bankanın web sitesini ziyaret ettiğinizde uygun kriptografik sertifikanın mevcut olmadığı hatası alırsınız. Bu, bankanın web sitesi yapılandırmasında bir sorun olduğu ve bir MTIM saldırısının gerçekleştiği konusunda sizi uyarır.
Ancak bu hata mesajına rağmen birçok kişi bankacılık sitesine tıklayıp ziyaret ediyor. Banka portalına giriş yaptığınızda, banka havalesi veya elektronik transfer yaparsınız, birkaç fatura ödersiniz ve o noktada her şey yolundadır.
Ancak gerçekte, bir bilgisayar korsanı, bankanız gibi görünen bir sunucu ve web sitesi kurabilirdi. Sahte bir banka sunucusuna bağlandığınızda, bankanızın web sitesine de girersiniz, giriş bilgilerinizi, şifrenizi ve kullanıcı adınızı, müşteri numaranızı veya TC tanımlayıcınızı girersiniz ve bu bilgiler makine, aracı sahibine gönderilir.
MITM sunucusu yine de bankaya bağlanmanıza ve size normal sayfayı göstermenize izin verecektir. Ancak saldırganın ortadaki adam sunucusu bu arada bilgilerinizi yakalar ve daha sonra kullanmak üzere saklar.
Bu senaryoda, erken uyarı iletisi yanlış bir site yapılandırma şifreleme sertifikası hatasıdır. Aracı sunucu bankanızla aynı güvenlik sertifikasına sahip değil ancak güvenlik sertifikasını başka bir yerden almış olabilir.
Ortadaki Adam Saldırısı (MITM) Çeşitleri
Siber saldırganlar günümüzde çeşitli MITM saldırıları ile kullanıcıları hedef alıyor. Bu saldırılar aşağıdaki gibidir:
Wi-Fi Saldırıları: Bir ağ saldırganı, yerel ücretsiz Wi-Fi seçeneğiyle aynı ada sahip sahte bir Wi-Fi etkin noktası oluşturabilir. Örneğin, bir belediyenin adını veya bir kahve dükkanının adını kullanabilir. Misafirler wi-fi adıyla sahte tercihler oluşturabilir. Hileli etkin noktalara bağlandığınızda, saldırganlar çevrimiçi etkinliğinizi izleyebilir.
HTTPS Saldırısı: Saldırganlar, tarayıcınızı güvenilen bir sitenin kullanımda olduğunu düşünmesi için kandırır ve ardından trafiği güvenilmeyen bir siteye yönlendirir. Giriş bilgilerinizi girdiğinizde, bilgisayar korsanları onu çalacaktır.
SSL Çalma: Güvenli olmayan bir HTTPS sitesine bağlanmaya çalıştığınızda tarayıcınız sizi güvenli HTTPS seçeneğine yönlendirebilir. Ancak saldırganlar yeniden yönlendirme sürecini ele geçirebilir, sunucuyla bağlantı kurabilir ve verilerinizi ve girdiğiniz tüm kimlik bilgilerini çalabilir.
DNS Spoofing: Etki Alanı Adı Sistemi, adres çubuğunuzdaki URL’leri insan tarafından okunabilen metinlerden makine tarafından okunabilen IP adreslerine dönüştürerek web’de gezinmenize yardımcı olur. DNS sahtekarlığı, tarayıcınızı saldırganın kontrolü altındaki belirli bir adresi ziyaret etmeye zorlar.
E-posta Saldırıları: Bir saldırganın güvenilir bir kurumun (banka veya okul gibi) posta kutusuna veya hatta bir e-posta sunucusuna erişimi varsa, e-postaya erişebilir. hassas bilgileri olan müşteriler ve kuruluş adına e-postalar gönderebilirler.
