Neler yeni

Döküman Ortadaki Adam Saldırısı Mitm Attacking (1 Viewer)

Russav 

Hayalet
majorrr
Mesajlar
508
Credits
891
Hack forum Faaliyeti Hakkında Kısa Bir Derleme
Bilgi Altındır
Revealed content
Ortadaki adam saldırısı, iki sistem arasındaki iletişimi engeller. Örneğin, bir http işleminde hedef, istemci ile sunucu arasındaki TCP bağlantısıdır. Farklı teknikler kullanarak saldırgan, şekil 1'de gösterildiği gibi, orijinal TCP bağlantısını biri istemci ile saldırgan arasında ve diğeri saldırgan ile sunucu arasında olmak üzere 2 yeni bağlantıya böler. TCP bağlantısı kesildiğinde, saldırgan şu şekilde davranır: yakalanan iletişimdeki verileri okuyabilen, ekleyebilen ve değiştirebilen bir proxy.

MITM saldırısı, http protokolünün doğası ve ASCII tabanlı veri aktarımı nedeniyle çok etkilidir. Bu sayede hem http protokolü içerisinde hem de aktarılan verilerde görüntülenebilir ve röportaj yapılabilir. Bu nedenle, örneğin, http başlığını okuyan bir oturum çerezi yakalamak mümkündür, ancak şekil 2'de gösterildiği gibi uygulama bağlamında bir miktar para işleminin değiştirilmesi de mümkündür.

! [Resim: request.JPG] (request.JPG "Resim: request.JPG") Şekil 2. Paros Proxy ile yakalanan bir HTTP Paketinin İllüstrasyonu.
MITM saldırısı, aynı teknik kullanılarak bir https bağlantısı üzerinden de yapılabilir; tek fark, her TCP bağlantısı üzerinden bir tane olmak üzere iki bağımsız SSL oturumunun kurulmasından ibarettir. Tarayıcı, saldırganla bir SSL bağlantısı kurar ve saldırgan, web sunucusuyla başka bir SSL bağlantısı kurar. Genel olarak tarayıcı, kullanıcıyı kullanılan dijital sertifikanın geçerli olmadığı konusunda uyarır, ancak kullanıcı tehdidi anlamadığı için uyarıyı görmezden gelebilir. Bazı belirli bağlamlarda, örneğin, Sunucu sertifikası saldırgan tarafından tehlikeye atıldığında veya saldırgan sertifikası güvenilir bir CA tarafından imzalandığında ve CN orijinal web sitesiyle aynı olduğunda, uyarının görünmemesi mümkündür.


MITM yalnızca bir saldırı tekniği değildir, aynı zamanda genellikle bir web uygulamasının geliştirme aşamasında veya Web Güvenlik Açığı değerlendirmeleri için hala kullanılmaktadır.

MITM Attack araçları
Bir MITM saldırısını gerçekleştirmek için çeşitli araçlar vardır. Bu araçlar özellikle LAN ağı ortamlarında etkilidir çünkü ana bilgisayarlar arasındaki iletişimin kesilmesine izin veren arp spoof yetenekleri gibi ekstra işlevler uygularlar.

  • PacketCreator
  • Ettercap
  • Dsniff
  • Cain e Abel
Yalnızca MITM Proxy araçları
Proxy araçları, yalnızca bir işlemin başlığı ve gövdesi gibi HTTP protokolünün bölümleriyle etkileşime izin verir, ancak istemci ile sunucu arasındaki TCP bağlantısını kesme yeteneğine sahip değildir. İletişimi kesmek için, diğer ağ saldırı araçlarını kullanmak veya tarayıcıyı yapılandırmak gerekir.


  • Paros Proxy
  • Burp Proxy
  • ProxyFuzz
  • Odysseus Proxy
  • Fiddler
 
Moderatör tarafında düzenlendi:

Bu konuyu görüntüleyen kullanıcılar