Ana Sayfa Güvenlik Ortadaki Bir Adam Saldırısı Nedir? Güvenlik Jargonu Açıklaması

Ortadaki Bir Adam Saldırısı Nedir? Güvenlik Jargonu Açıklaması

  • Owen Little
  • 0
  • 4758
  • 783
reklâm

Ortadaki bir adamın saldırısını tanımlamak ve savunmak zordur. MITM saldırıları genellikle sistemin her iki tarafındaki bilgisayarları etkilemeye bağlı değildir. Bunun yerine, iki sistem arasındaki iletişim ekipmanını kontrol etmeye bağlıdırlar. Örneğin, ücretsiz Wi-Fi sunan halka açık bir yönlendirici 3 Ortak Wi-Fi Üzerine Giriş Yapmanın Tehlikeleri 3 Ortak Wi-Fi Üzerine Giriş Yapmanın Tehlikeleri Paypal, banka hesabınız ve muhtemelen hesabınızı açmamanız gerektiğini duydunuz genel WiFi kullanırken e-posta gönderin. Ama gerçek riskler neler? halka açık bir yerde ortadaki adam saldırı yapabilir.

Çevrimdışı Bir Orta-Adam Saldırı

Ortadaki adam saldırıları bilgisayarlardan önceydi. Bu tür bir saldırı, kendilerini birbirleriyle iletişim kuran iki taraf arasına sokan bir saldırgan içerir. Ortadaki adam saldırıları, esasen gizli dinleme saldırılarıdır.

Örneğin, fiziksel posta üzerinden biriyle iletişim kurduğunuzu varsayalım - birbirlerine mektup yazıyorsunuz. Çılgın bir postacınız varsa, postaladığınız her mektubu arayabilir, açabilir, okuyabilir ve mektubu yeniden paketleyebilir ve orijinal alıcınıza gönderebilir. Asıl alıcı daha sonra size bir mektubu geri gönderir ve postacı mektubu açar, okur, yeniden paketler ve size verirdi. İletişim kanalınızın ortasında bir adam olduğunu bilemezsiniz - doğru bir şekilde yapıldıysa, bu tür bir saldırı katılımcılara görünmez.

Bu tarz bir gizli dinleme - iki katılımcı arasındaki bir iletişim kanalını ele geçirmek ve trafikte gizli dinleme - ortadaki bir adamın saldırısının çekirdeğini oluşturuyor. Kişisel yazışmaları okumaktan daha kötü olabilir. İş planları ile ileri geri mektuplar gönderiyorsanız, saldırgan siz bilmeden bu verileri kesebilir.

Saldırgan aynı zamanda transit mesajları değiştirebilir. Diyelim ki birine bir mektup gönderdin. Ortadaki adam bu mektuba bir not ekleyebilir, bir çeşit iyilik isteyebilir - belki de diğer taraftaki kişiden biraz para eklemesini ister çünkü gerçekten paraya ihtiyacınız vardır. Elbette, yazı aynı görünmeyebilir, ancak ortadaki adam sözcük kelimenizi yeniden yazabilir, özel mesajlarını ekleyebilir ve mektubu alıcıya postalayabilir. Ortadaki adam sürekli bunu yaptığı sürece, alıcı bunun senin el yazman olmadığını farketmezdi. Alıcı bir mektubu geri yazıp bir miktar para içerdiğini belirtebilir ve ortadaki adam parayı tutabilir, mektubunu yeniden yazabilir - paraya atıfta bulunmadan - ve mektubu size gönderebilir. Bu, çevrimdışı bir dünyada biraz çalışma gerektiriyor, ancak çevrimiçi olarak yazılımla otomatikleştirilebilecek bir şey yapmak çok daha kolay.

Çevrimiçi Ortadaki Adam Saldırıları

Çevrimiçi ortadaki adam saldırıları da aynı şekilde çalışıyor. Örneğin, kötü niyetli bir kablosuz yönlendiriciye - örneğin halka açık bir yerde ücretsiz Wi-Fi sunan bir yönlendiriciye bağlandığınızı varsayalım. Ardından bankanızın web sitesine bağlanmayı deneyin. En belirgin saldırı senaryosunda, bankanın web sitesinin uygun şifreleme sertifikasına sahip olmadığını bildiren bir sertifika hatası göreceksiniz. Bu sizi ortadaki bir saldırıya karşı uyaracaktır, fakat epeyce kişi bu hata mesajını tıklayabilir. Bankanıza giriş yapın ve normalde yaptığınız gibi işlemleri gerçekleştirin. Her şey yolunda görünüyor.

Gerçekte, bir saldırgan bankanız gibi görünen sahte bir sunucu ayarlamış olabilir. Bağlandığınızda bankanın web sayfasını alır, biraz değiştirir ve size sunar. Hesap bilgilerinizle oturum açarsınız ve bu bilgiler ortadaki sunucuya gönderilir. Sunucu daha sonra sizin için oturum açar, hesap ayrıntıları sayfanızı alır ve size bir kopyasını gönderir. Her şey normal görünebilir, ancak gerçekten ortada oturan, verileri ileri geri ileten ve hassas bilgileri dinleyen bir sunucu var. Sertifika sorunu tek uyarıydı - ortadaki adam sunucusu gerçek bankanızın web sitesinde uygun güvenlik sertifikasına sahip olmazdı..

Tipik şifrelenmemiş HTTP web siteleriyle - şifrelenmemiş HTTPS web siteleriyle HTTPS Nedir ve Varsayılan Başına Güvenli Bağlantıları Nasıl Etkinleştirin HTTPS Nedir ve Güvenli Bağlantılarını Varsayılan Olarak Başararak Güvenlik kaygıları çok geniş çapta yayılır ve herkesin aklının en ön saflarına ulaşmıştır. Antivirüs veya güvenlik duvarı gibi terimler artık garip bir kelime değildir ve yalnızca anlaşılmamakla kalmaz, aynı zamanda… tarafından da kullanılır - ortadaki adam saldırısı için hiçbir uyarı almazsınız. Bu nedenle hesap giriş sayfaları, çevrimiçi bankacılık sistemleri, alışveriş siteleri ve e-posta hizmetleri gibi hassas web sayfalarının genellikle HTTPS üzerinden sunulması.

Yukarıdaki saldırı, bir sertifika uyarısını tıklamanıza bağlı değildir. SSLStrip saldırı aracı, bir siteden HTTPS şifrelemesini kaldırabilir, böylece bankanızın web sitesini ziyaret edersiniz, şifrelenmemiş bir HTTP sürümüne yönlendirilirsiniz ve giriş yapmaya kalkarsanız tehlikeye girersiniz. bankanın sitesi HTTPS yerine HTTP üzerinden sunuluyordu - kaçırması çok kolay bir şey.

Diğer ortadaki saldırılar, bilgisayarınıza bulaşan yazılımlara bağlı olabilir - örneğin, kötü amaçlı yazılım Bilgisayarınızda Kötü Amaçlı Yazılım Keşfederken Kullanmanız Gereken 10 Adım Bilgisayarınızda Kötü Amaçlı Yazılım Keşfederken 10 Adım Yapmanız İnternet zamanımızı (öksürüğü) harcamak için güvenli bir yerdir, ancak hepimiz her köşesinde riskler olduğunu biliyoruz. E-posta, sosyal medya, çalışmış kötü amaçlı web siteleri, bilgisayarınızda arka planda saklanabilir, tarayıcınıza ortada bir adam saldırısı gerçekleştirmek için web tarayıcınız ve iletişim kurduğu sunucular arasına kendini sokabilir. Bu tür kötü amaçlı yazılımlar elbette iyi bir virüsten koruma yazılımı tarafından algılanabilir olmalıdır.

MITM Saldırılarına Karşı Savunma

MITM saldırıları sizin tarafınızdan karşı savunmak zordur. Genellikle bir Wi-Fi yönlendirici gibi bir iletişim kanalının kendisinin tehlikeye atıldığını belirtirler. Ortadaki adamın saldırılarını fark etmek mümkündür, ancak uzaktaki sunucunun HTTPS şifrelemesi kullanıyor olması gerekir ve keskin bir göze ihtiyaç duyabilirsiniz. İşte birkaç ipucu:

  • Sertifika Uyarılarını Yoksayma: Bir güvenlik sertifikası uyarısı ciddi bir sorun olduğunu gösterir. Sertifika, gördüğünüz sunucuyla eşleşmiyor, bu nedenle bir kimlik avı sunucusuyla veya bir MITM saldırısı gerçekleştiren bir sahtekâr sunucusuyla iletişim kurduğunuz anlamına gelebilir. Ayrıca yanlış yapılandırılmış bir sunucuyu da gösterebilir, bu yüzden birçok insanın bunu görmezden gelmek için eğitildiğinden. Özellikle e-posta adresiniz veya çevrimiçi bankacılığınız gibi hassas sitelere erişirken, yalnızca bunun gibi uyarı sayfalarını tıklamayın..
  • HTTPS'yi kontrol et: Önemli bir şifre veya kredi kartı bilgilerinizi girdiğiniz hassas bir siteye bağlanırken, sitenin HTTPS şifrelemesi kullandığından emin olun. Adres çubuğunuza hızlı bir şekilde göz atın ve oturum açmadan önce, özellikle de halka açık Wi-Fi ağlarında şifrelemenin yerinde olduğundan emin olun. EFF'nin HTTPS Everywhere eklentisi, burada tarayıcınızı sitelerin desteklediği yerlerde HTTPS kullanmaya zorlayarak tarayıcınızı zorlar. Buraya HTTPS ile Her Yerde Tarayın [Firefox] Her yerde HTTPS ile Her Yerde Gezinme [Firefox] HTTPS Her Yerde bu uzantılardan biri bu sadece Firefox'un mümkün kıldığı. Electronic Frontier Foundation tarafından geliştirilen HTTPS Everywhere sizi otomatik olarak web sitelerinin şifreli sürümüne yönlendirir. Google, Wikipedia ve… 'da çalışıyor .
  • Genel Wi-Fi Ağları ile Egzersiz Dikkat: Güvenmediğiniz herkese açık Wi-Fi ağlarına bağlanırken özellikle dikkatli olun. Bu tür ağlarda çevrimiçi bankacılık ve diğer hassas şeyleri yapmaktan kaçının. Genel Wi-Fi ağlarında HTTPS şifrelemesi olmadan sertifika hatası mesajları ve hassas siteler görüyorsanız özellikle şüpheli olun.
  • Antivirüs Yazılımını Çalıştırın: Antivirüs yazılımı Ücretsiz Anti-Virüs Karşılaştırma: 5 Popüler Seçimler Başa Başa Git Ücretsiz Anti-Virüs Karşılaştırma: 5 Popüler Seçimler Başa Başa Git En iyi ücretsiz antivirüs nedir? Bu MakeUseOf'ta aldığımız en yaygın sorulardan biri. İnsanlar korunmak istiyor, ancak yıllık ücret ödemek ya da kullanmak zorunda kalmak istemiyorlar… ve diğer temel İnternet güvenliği uygulamaları, bilgisayarınızda çalışan kötü amaçlı yazılımlar gerektiren ortadaki adam saldırılarına karşı korunmanıza yardımcı olacak.

Ortadaki adam saldırıları, bir iletişim kanalından ödün verilmesine bağlıdır. İletişim kanalı genellikle kontrolünüz dışında olacak, bu nedenle potansiyel bir MITM saldırısıyla karşılaşırsanız farklı bir iletişim kanalı kullanmak isteyeceksiniz. Bu, şüpheli bir halka açık Wi-Fi ağından bağlantının kesilmesi ve daha güvenli bir İnternet bağlantısı kullanılması anlamına gelebilir..

Image Credit: Flickr'da Andy Rennie, Flickr'da Josh McGinn, Flickr'da Erin Pettigrew




Henüz no comments

Güçlü ve Sağlam Blackview BV8000 Pro, Attığınız Her Şeyi Alır
Ürün Yorumları
Element Amazon Fire TV Sürümü İncelemesi Ortaya Çıkarken
Ürün Yorumları
Amazon Echo'ya İnanmak İnançtır
Ürün Yorumları
Modern teknoloji hakkında basit ve uygun fiyatlı.
Modern teknoloji dünyasında rehberiniz. Her gün bizi çevreleyen teknolojileri ve araçları nasıl kullanacağınızı ve Internet'te ilginç şeyleri nasıl keşfedeceğinizi öğrenin.