Konuyu Oyla:
  • Toplam: 0 Oy - Ortalama: 0
  • 1
  • 2
  • 3
  • 4
  • 5
   
Konu: Man İn The Middle | Wga Discovery
Stallk3r
*
avatar
Albay
Durum: Çevrimdışı
Seviye Puanı: 33
Yaşam Puanı: 742 / 824
Deneyim: 97 / 100
Rep Sayısı: 419
Mesaj Sayısı: 1610
Üyelik Tarihi: 06.11.2013
     
Yorum: #1
Man İn The Middle | Wga Discovery
06.06.2014 15:21
Man In The Middle Attack (MitM) Nedir?

Web siteleri arasındaki bağlantıyı kesip, değiştirerek kullanıcıların hassas bilgilerine erişim sağlamasını mümkün kılan bir saldırı yöntemidir.
Bu saldırılara güvenli kabul ettiğimiz ssl vb. dahildir.




Mitm yöntemi çok ciddi network bilgisine ihtiyaç duyulmadan yapılabildiği gibi bazı toollar yardımıylada yapılabilir. Bazı toolları kullanarakta bir kaç tıklama ile
saldırı yapılacak sistemler belirlenebilir. Ardından uygulanacak Mitm ile network trafiği rahatlıkla saldırgan üzerine yönlendirilebilir. Kullanılan araç içine
yerleşik sertifika sistemi sayesinde ssl bağlantılarının da taklidi yapılarak kişisel güvenliğiniz ile ilgili bilgilere ulaşılabilir.


Bunu önlemek için, E-posta sağlayıcıları Hypertext Transfer Protocol Secure (HTTPS) kullanmaya başladılar. Bu; sunucu ve istemci arasındaki bağlantıyı şifrelemeyi sağlayan SSL ile birlikte kullanılan bir Hypertext Transfer
Protocol (HTTP) kombinasyonudur.

Her Saldırıdada Olduğu Gibi MitM Saldırılarınında Farklı Çeşitleri Vardır ;


Örnek Bir Saldırı Türü


- Hacker bir ortak ağ (Wifi Şifresi Olmayan Cafe,Restauratnt) üzerinden aktarılan iletişimi dinliyordur.

- Bu ağ üzerinden kurban internette masumane bir site sayılabilecek olan cwoyun.com.tr.gg de oyun oynuyordur.

- Hacker, kurban ile web site arasındaki bağlantıyı keser ve kurbanı önceden belirlediği IFRAME’e (sitede html belgelesinin içine yerleştirilmiş başka bir html belgesi) yönlendirir.

- Kurbanın tarayıcısı, isteklerine cevap alırken, farkında olmadan aynı zamanda site için kullanıcı bilgilerini depolayan çerezleri de talep eder.

- Bu yanıtlar hackerin geçerli kullanıcı olarak siteye girmesini sağlar.

Tabi bu geçerli süredir bunu uzatmak için sistemde en iyi yol olan Rootkit ,Backdoor veya Url Poisoning yapabilir..

Saldırganların MitM saldırılarında başarılı olabilmesi için, kurbanı gerçek sunucu yerine proxy sunucusuna yönlendirmesi gerekir.


##############################################MitM Nasıl yapılır//Turk DevilZ |WGA Discovery#######################################################################​######


1. Adım

URL rewriting : Tüm URL ler saldırganınkiyle önüne eklenir. http://siteadı.com/, sitesi http://www.attacker.org/http://www.server.com/ olur.

2. Adım

Sayfalar, bu süreçte saldırganın istediği formasyonu uygulamak üzere gerçek ( http://www.server.com/) sayfayı almak için proxy görevini gören
http://www.attacker.org üzerinden talep edilir.

3. Adım




4. Adım



Yukarıdaki adımlar gerçekleştirildikten sonra saldırgan ile kurban arasında kurbanın farkında bile olmadığı güvenli bir bağlantı vardır.
Saldırgan alınan verileri çözebilir, tekrar şifreleyebilir, dönüşümleri uygulayabilir, ana bilgisayara güvenli bir bağlantı oluşturabilir ve bunu kurbana gönderir.

Dans ederken görülenler deli sanılır, Müziği duymayanlar tarafından.
Alinti



1 Ziyaretçi
[-]
Sponsor Reklam