Man in The Middle Attack

Man in The Middle Attack (MITM)

Yazı okunmadan önce bilinmesi gereken bazı kavramlar;

Osi(Open Systems Interconnection) Nedir?

Osi, bilgisayar ağları oluşturulurken kullanılan, ağ farkındalığına sahip cihazlarda çalışan

uygulamaların birbiriyle nasıl iletişim kuracaklarını tanımlayan, donanımsal ve yazılımsal çözümleri

düzenleyen bir standarttır.

Osi modeli 7 katmana ayrılmıştır;

Ayrıca 1,2,3 ortam katmanı 4,5,6,7 sunucu katmanıdır

Mac(Media Access Control) Adresi Nedir?

Bir bilgisayar ağında, bir cihazın ağ donanımını tanımaya yarar. Bilgisayar, modem ve ağ kartı kendine

özgü bir Mac adresi içerir.

ARP(Address Resolution Protocol) Nedir?

Ağ katmanı adreslerinin veri bağlantısı katmanı adreslerine (IP adreslerinin MAC adreslerine)

çözümlenmesini sağlayan bir telekomünikasyon protokolüdür.

ARP Zehirlenmesi(ARP Spoof) Nedir?

Bir ip adresine karşılık, sahte bir MAC adresi oluşturulmasına denir.Mitm saldırılarında yaygın olarak

kullanılan yöntemdir

Man İn Middle Attack (Ortadaki Kişi Saldırısı)(MITM)

Nedir?

Bir ağ üzerinden bilgisayarın internete göndereceği veya alacağı bir bilgi bilgisayardan çıktıktan sonra

ağ ortamında eğer şifreli değilse(şifreli olsa dahi tamamen güvenli denilemez) bilgi ulaşacağı yere

gidene kadar her hangi bir saldırıya karşı korumasızdır, MİTM saldırısı da bu bilgileri ele geçirmek için

kullanılan yöntemlerden biridir, başka bir deyişle bir ağ üzerinden çıkıp ağ araçlarına (sunucu ,switch,

modem ya da router) gidecek olsun işte MİTM saldırısı tam bu aşamada yapılır, bu saldırılar ile bilgiler

ele geçirilebilir, değiştirilebilir ve hatta gideceği konuma ulaşmasına izin verilmeyip silinebilir

MİTM saldırıları Osi modelinin 2.katmanında(Veri bağlantısı katmanı) Mac adreslerinin haberleşmesi

için kullanılan ARP’nin zafiyetinden faydalanılarak, ARP zehirlenmesi yöntemiyle yapılmaktadır.

Konuyu bir örnekle açıklayacak olursak;

İki bilgisayara arasında bilgi aktarımı olduğunu düşünelim;

İlk olarak A bilgisayarı bulunduğu ağa B bilgisayarının mac adresini ARP REQUEST paketleriyle sorar.

Ağ içinde bu paketi alan bilgisayarlar adresi söyler (bilmiyorsa cevap vermez) paket B bilgisayarına

geldiğinde ağa ARP REPLY paketleri göndererek benim mac adresim budur der ve her bilgisayar bu

kaydı saklar. Artık tekrar gerektiğinde B’nin adresi kayıt altına alınmıştır.

Mac adresini bilen A bilgisayarı rahatlıkla paketi bu adrese gönderir, Normal bir paket trafiği böyledir.

Peki ya paketlerin aktarımı sırasında C bilgisayarı tarafından bir saldırı olursa, bu saldırı C

bilgisayarının mac adresi sorgulması(ARP REQUEST) yapılmadan ARP REPLY paketleri göndererek ve

B'nin mac adresini kullanarak benim mac adresim bu demesiyle olur bunun sonucunda paketi alan

bilgisayarlar B ye göndermek istedikleri paketleri C ye göndermiş olurlar bu şekilde C gönderilen tüm

bilgilere erişmiş olur, ayrıca bu saldırılarda genellikle ARP zehirlenmesi yöntemi kullanılır

Ortadaki Adam Saldırısından Nasıl korunulur?

Bilgileri, HTTPS gibi şifrelenmiş protokoller üzerinden göndermektir, bu durumda paketler saldırganın

eline geçse dahi içerikleri görüntülenemez ve değiştirilemez.

Bilmediğiniz/Güvenmediğiniz ağlara bağlanmayın

Kablosuz ağınıza güçlü bir şifre koyun

Emir Çetin

Kaynaklar

https://www.teknologweb.com/osi-katmanlari-ve-osi-modeli-nedir

https://www.teknolojik-blog.com/index.php/man-in-the-middle-mitm-saldirilari-nedir/

https://www.slideshare.net/AhmetGrel1/man-in-the-middle-atack-ortadaki-adam-saldrs

https://bayramaltun.wordpress.com/2012/06/06/tum-yonleriyle-mitm-ortadaki-adam-saldirisi