Teknolojinin gelişmesi ile eş değerde büyüyen siber dünyada, siber ataklarda çok çeşitlenmiştir. Bu siber ataklardan en popüler ve kullanılan olan saldırı türlerinden bir tanesi de MITM (Man-In The Middle) yani ortadaki adam saldırısıdır.
Man In The Middle saldırısında; iki bağlantı arasındaki iletişimin dinlenmesi, önemli verilerin ele geçirilmesi, iki bağlantı arasındaki iletişimi kesmek ya da çeşitli yöntemlerle manipüle etmek amaçlanmaktadır.
Genellikle cafe, restoran tarzı işletmelerde kullanılan ortak wi-filer MITM saldırısının gerçekleşmesi için çok elverişli bir ortamdır. Bu tarz ortak kullanım noktalarında saldırganlar tüm ağ trafiğini kendi üzerinden geçecek şekilde yönlendirir. Bu sayede tüm kişisel bilgiler, şifreler, banka hesapları kolayca ele geçirilebilmektedir. Bu nedenle ortak wi-fi kullanımına son vermek bu saldırıdan korunmanın basit tedbirlerinden bir tanesidir.
Bu saldırılar hedef ile ağ unsurları arasına girerek dinleme, bilgi hırsızlığı vb. birçok işlem için gerçekleştirilir. Ve birden fazla saldırı metodu bulunmaktadır. Bu saldırı türlerinden bazıları şöyledir;
YEREL AĞ ÜZERİNDEN GERÇEKLEŞTİRİLEN SALDIRILAR:
- DNS Spoofing ( DNS Önbellek Zehirlenmesi) : Bir DNS sunucusunun önbellek veri tabanına veri eklenerek ya da verilerin değiştirilmesi sonucu trafiğin başka bilgisayarlara dönmesine sağlayan bir saldırı türüdür.
- ARP Poisoning (ARP Zehirlenmesi): Saldırgan sahte ARP Request ile kendisini hedef olarak gösterir. Böylece gönderilen paketler saldırgana gelir. Saldırgan MAC adresini hedef cihaza ‘Ağ cihazı MAC adresi’ olarak eşleştirir. Bu sayede tüm ağ trafiği saldırgan üzerinden geçmeye başlar.
- STP Mangling: STP protokolünün çalışmasını engelleyen ayrıca sürekli olarak topoloji değişim isteği yollayan bir saldırı türüdür.
- Port Stealing: Saldırgan sahte ARP çerçevesi oluşturarak hedef sunucunun MAC adresini kaynak adres olarak gösterir. Bu sayede switch, hedef bilgisayarın aslında saldırganın bağlı olduğu porta bağlı olduğunu sanarak kandırılır. Böylece tüm veriler saldırganın switch portuna gönderilir.
Yerel ağdan uzak ağa Gateway yoluyla yapılan saldırı türleri;
- IRDP Spoofing
- DNS Spoofing
- ARP Spoofing
- ICMP Redirection
- Route Mangling
- DHCP Spoofing
Uzak ağdan yapılan saldırı türleri ise şöyledir;
- Route Mangling
- Traffic Tunnelling
- DNS Poisoning
Bu saldırı yöntemi için alınabilecek basit bir yöntem kimlik doğrulamadır. Görüldüğü üzere saldırı çeşitleri uzak, yakın çok çeşitli yollarla yapılabilmektedir. MITM saldırıları tespiti oldukça zor bir saldırı yöntemidir. Bu nedenle alanında uzman olan siber güvenlik ekip ya da firmalarından destek almak gerekmektedir.
