Man-in-the-middle ile parolaları atlama

Man-in-the-middle, casus örgütler ve profesyonel suçlular tarafından şifreleri atlamak, oturum açma bilgilerini çalmak, özel mesajları kaydetmek, fonları taşımak için kullanılan bir saldırı türüdür... Esasen, man-in-the-middle saldırıları web trafiğinin herhangi bir yönü üzerinde etkili olabilir. Görünmezdirler ve tespit edilmeleri çok zordur.

Normal web trafiği bir kullanıcının bilgisayarından (A Noktası) bir web uygulamasına veya hizmetine (B Noktası) akmalıdır. Yanıt daha sonra geri akar. Ortadaki adam saldırıları, hassas bilgileri toplamak için bu noktalar arasındaki boşluktan yararlanır.

Ortadaki adam saldırıları, trafiğin A Noktasından Dolandırıcı X aracılığıyla B Noktasına akmasına neden olur.

Geleneksel olarak bu, kurbanıyla aynı ağa bağlı birinin trafiği yeniden yönlendirmesiyle gerçekleştirilir. Ancak, daha sonra bahsedeceğimiz bazı daha gelişmiş yöntemler de vardır. İlk olarak,

Ortada kalan biri ne yapabilir?

1. Trafiği koklayın: Bir cihaza giden ve cihazdan gelen verileri dinleyin ve çalın
2. Trafiği değiştirin: Aktarım halindeki mesajları veya komutları değiştirin

Bu örneğe bir göz atın:

• Kullanıcı çevrimiçi bankaya giriş yapar
• 12345678 hesap numarasına 500,00 $ transfer girer
• Tıklamalar Gönder

• Ortadaki adam ileride kullanmak üzere giriş bilgilerini ele geçiriyor
• Transferi 5.000 $ olarak ve hesap numarasını 98765432 olarak değiştirir

• Banka değiştirilmiş komutu alır ve işler
• Banka yeni hesap bakiyesini içeren bir onay gönderir

• Ortadaki adam beklenen hesap bakiyesine yanıt değiştirir.

Bu size halka açık Wi-Fi erişim noktalarının neden bu kadar tehlikeli görüldüğü hakkında bir fikir verecektir.

Çok kolay olabilir. Ücretsiz indirilebilen yazılımlar herhangi bir dizüstü bilgisayarı aynı ağdaki herkese saldırmaya hazır bir "ortadaki adama" dönüştürebilir. YouTube'da 'oturum açma çerezlerini çal' şeklinde yapacağınız hızlı bir arama sizi 10 dakikadan daha kısa bir sürede hızlandıracaktır. Oturum açma çerezleri, çevrimiçi bankacılık veya sosyal ağlarda oturum açtığınızı hatırlatan şeylerdir, bunları çalmak bir kullanıcının hesabına ücretsiz geçiş yapmaktır.

• Kötü ikiz ağlar: Kurbanın ev veya ofis ağıyla aynı görünen bir Wi-Fi ağı oluşturmak. Cihazlar yanlışlıkla otomatik olarak bağlanır, kötü ikiz onların bilgilerini çalabilir veya fark edilmeden mesajları kaydedebilir.
• Kötü amaçlı yazılım: Yüklendikten sonra, web trafiğini başka bir konum üzerinden yönlendirir, tarayıcıdaki adam olarak bilinen ortadaki adamın uzak bir versiyonu.

• MITM ya hedef şirket çalışanları gibi belirli kişi veya grupları hedef alır ya da özelleştirilmiş kötü amaçlı yazılımlar kullanılarak otomatikleştirilir.
• Yüksek profilli kişiler hedefli saldırılar açısından daha fazla risk altındadır. Şirket yöneticileri, politikacılar, ünlüler, önemli firmaların çalışanları. Buna karşılık, yüksek profilli web siteleri - e-ticaret siteleri, sosyal ağlar, web posta sağlayıcıları, çevrimiçi bankalar. - MITM kötü amaçlı yazılım kullanan saldırılar için yüksek riskli olarak kabul edilir.

• Ortadaki adamı tespit etmek çok zor olduğundan, saldırılara karşı koruma, trafiği gönderen kullanıcı ve verileri ve yanıtları işleyen web hizmeti veya şirket tarafından yapılan savunmalar da dahil olmak üzere katmanlı olmalıdır.