Ortadaki adam saldırısı: Tanım, Önleme, Araçlar

Çevrimiçi olarak verilerinizi korumak asla kolay bir iş değildir, özellikle günümüzde saldırganlar düzenli olarak bazı yeni teknikler ve istismarlar icat ederken Verilerinizi çalın. Bazen saldırılar bireysel kullanıcılar için çok zararlı olmayacaktır. Ancak bazı popüler web sitelerine veya finansal veritabanlarına yapılan büyük ölçekli saldırılar çok tehlikeli olabilir. Çoğu durumda, saldırganlar ilk olarak bazı kötü amaçlı yazılımları kullanıcının makinesine zorlamaya çalışır. Bazen bu teknik işe yaramıyor.

Resim kaynağı: Kaspersky

Ortadaki adam saldırısı

Popüler bir yöntem Ortadaki adam saldırısı . Kriptografide kova tugay saldırısı veya bazen Janus saldırısı olarak da bilinir. İsminden de anlaşılacağı gibi, saldırgan kendini iki taraf arasında tutuyor, bu da aslında tüm sohbetin saldırgan tarafından kontrol altına alındığı sırada, özel bir bağlantı üzerinden birbirleriyle doğrudan konuştuklarına inanıyor. Bir adam - orta saldırı sadece saldırgan iki taraf arasında karşılıklı bir kimlik doğrulama oluşturduğunda başarılı olabilir. Çoğu şifreleme protokolleri, özellikle kullanıcılara MITM saldırılarını engellemek için bir tür uç nokta kimlik doğrulaması sağlar.

Güvenli Yuva Katmanı (SSL) protokolü, her iki tarafın da karşılıklı güvenilen bir sertifika yetkilisi kullanarak kimliğini doğrulamak için kullanılır. Nasıl çalışır

Bu hikayede 3 karakter olduğunu söyleyelim: Mike, Rob ve Alex. Mike, Rob ile iletişim kurmak istiyor. Bu arada, Alex (saldırgan), Mike`la ilgili olarak Rob`le sahte bir sohbette bulunmak için gizlice konuşmayı ve konuşmayı engellemektedir. İlk olarak, Mike ortak anahtar için Rob sorar. Eğer Rob anahtarını Mike`a verirse, Alex kesişir ve “ortadaki adam saldırısı” bu şekilde başlar. Daha sonra Alex, Rob`a ait olduğunu iddia eden ve Alex`in açık anahtarı da dahil olmak üzere, Mike`a sahte bir mesaj yolladı. Mike, gerçekte bu doğru olmadığında alınan anahtarın Rob`a ait olduğuna inanır. Mike, mesajını Alex`in anahtarı ile masum bir şekilde şifreler ve dönüştürülen mesajı tekrar Rob`a gönderir.

En yaygın MITM saldırılarında, saldırgan çoğunlukla kullanıcının iletişimini kesmek için bir WiFi yönlendirici kullanır. Bu teknik, yönlendiricideki kullanıcı oturumlarını engellemek için bazı kötü amaçlı programlarla bir yönlendiriciden yararlanarak çalışabilir. Burada, saldırgan önce dizüstü bilgisayarını bir WiFi hotspot olarak yapılandırır ve bir havaalanı veya kahve dükkanı gibi genel bir alanda yaygın olarak kullanılan bir isim seçer. Kullanıcı çevrimiçi bankacılık siteleri veya ticaret siteleri gibi web sitelerine ulaşmak için bu kötü amaçlı yönlendiriciye bağlandığında, saldırgan daha sonra kullanmak üzere kullanıcının kimlik bilgilerini kaydeder.

Ortadaki adam saldırı önleme ve araçları

Etkin savunmaların çoğu MITM`e karşı yalnızca yönlendirici veya sunucu tarafında bulunabilir. İşleminizin güvenliği konusunda özel bir kontrolünüz olmayacak. Bunun yerine, istemci ve sunucu arasında güçlü bir şifreleme kullanabilirsiniz. Bu durumda sunucu dijital bir sertifika sunarak müşterinin isteğini doğrular ve daha sonra yalnızca bağlantı kurulabilir.

Böyle bir MITM saldırısını önlemek için başka bir yöntem, doğrudan açık WiFi yönlendiricilere bağlanmamaktır. Eğer isterseniz, HTTPS Everywhere veya ForceTLS gibi bir tarayıcı eklentisi kullanabilirsiniz. Bu eklentiler, seçenek mevcut olduğunda güvenli bir bağlantı kurmanıza yardımcı olur.