Man In The Middle (MITM) saldırıları nedir ?
Merhaba Teknolojik Blog okurları bu yazımda size kısaca MITM saldırılarından ve basitçe önlemlerle bu saldırıdan korunma yöntemlerini anlatmaya çalışacağım.
Mitm (Man – in – the – middle) Türkçe’si Ortadaki Adam Saldırısı. Bunun nedeni saldırganın erişmek istediğiniz servis ile sizin bilgisayarınızın arasına girerek size ait bilgileri izlemesidir.
Bu saldırı OSI katmanının 2. seviyesinde MAC adreslerinin haberleşmesi için kullanılan ARP ( Address Resolution Protokolünün zaafiyetinden faydalanılarak yapılmaktadır. ARP Spoof yöntemi ile yapılır. Saldırgan network veya WI-FI ağınıza bağlanarak Gateway ile kurban olarak belirlediği bilgisayar arasına girer ve sürekli olarak ARP saldırısı ile networkteki gateway benim diye yayın yapar. Bu yayın sonucunda kurbanın bilgisayarı gataway olarak saldırganın bilgisayarını kullanır. Bu işlem sırasında kurban hiçbirşey olmamış gibi internet bağlantısına devam eder fakat bilgisayarı ile iletişim kurduğu tüm siteler artık filtrelenmektedir.
Peki bu yöntem ile saldırgan neler öğrenebilir ?
Bütün trafiğinizi izleyerek girdiğiniz tüm sitelere gönderilen POST edilen Kullanıcı Adı ve Şifre bilgilerini açık olarak görebilir. SSL kullanıyor olsanız dahi SSLstrip ile sizi HTTP trafiğine yönlendirebilir. Clear Text girilen tüm bilgilerinizi görebilir. Örneğin FTP server bağlantınızda kullandığınız şifreler gibi. Kısaca size ait birçok bilgi bu yöntem ile çalabilir.
Nasıl korunurum ? ( Kişisel Bilgisayarlar )
Kablosuz ağınıza güçlü bir şifre koyun
Birçok kullanıcı kablosuz ağına hızlıca erişmek için basit şifreler kullanmaktadır. WPA/WPA2 şifreleme yöntemi kullanılarak Alfanumerik ve mümkün ise !#&% gibi karakterler kullanarak şifrenizi güçlendiriniz. Yeni nesil modemlerde kullanılan WPS otomatik şifre tanımlama sisteminin kapalı olduğundan emin olun.
Fazladan güvenlik için kablosuz ağınıza mac filitreleme yapabilirsiniz
Yapabiliyorsanız sadece ağınıza bağlanan cihazların MAC ( Media Access Control ) ID lerini modem veya router cihazınıza girin. Bu farklı donanımların ağınıza bağlanmasını zorlaştıracaktır.
Bilmediğiniz/Güvenmediğiniz kablosuz ağlara bağlanmayı
Bilmediğiniz ve güvenmediğiniz WI-FI ağlarına bağlanmayınız. Şifresiz ağlardan ise kesinlikle uzak durunuz.
HTTPS kullandığınıza emin olun
Bir web sitesine giriş yaptığınızda google.com, facebook.com gibi HTTPS ile şifrelendiğini kontrol etmeyi alışkanlık haline getirin. Bankalarda işlem yaparken Browser’ınızın üstündeki yeşil anahtarı görmeden işlem yapmayınız.
Güvenli bir internet Browser kullanın
Fire Fox
Google Chrome
Microsoft Edge ( Windows 10 ile Explorer Edge olarak yenilenmiştir. )
İnternet Explorer
Ben bunların içerisinde firefox’u öneriyorum. Bunun nedeni Yapmış olduğum MITM testerinde SSLstrip ile aldatılamayan tek browser olmasıdır. Diğer tüm browserlar MITM saldırısı altındayken HTTPS bir siteyi HTTP görürken Fire Fox HTTPS olarak devam etmekte ve dolayısı ile saldırgana clear test okunabilen bir bilgi göndermemektedir.
Sevgiyle ve Güvenle Kalın,
Aziz Ozdemiroglu
Teknolojik-Blog.Com