Thread Starter
#0
Man-in-the-Middle (MITM), Türkçesiyle Ortadaki Adam Saldırısı, iki taraf (örneğin bir kullanıcı ve bir sunucu) arasında gerçekleşen iletişime gizlice girerek:
işlemlerinin yapılabildiği bir siber saldırı tekniğidir.
MITM’de saldırgan, kurban fark etmeden trafiği kendi üzerinden geçirir. Böylece kullanıcı kendini sunucuya bağlanıyor sanır, aslında saldırgan aracılığıyla bağlanmaktadır.
MITM saldırısında üç aktör vardır:
Adım Adım İşleyiş:
👉 Sonuç: Kullanıcı ile sunucu konuştuğunu sanır, ama saldırgan tüm mesajları görüp değiştirebilir.
Kullanıcı bankasına giriş yapıyor:
🔐 Teknik Önlemler
👤 Kullanıcı Önlemleri
MITM (Ortadaki Adam Saldırısı), iletişim güvenliği açısından en kritik tehditlerden biridir.
Bu saldırılar şifrelenmemiş bağlantılarda (HTTP, açık Wi-Fi, sahte DNS) çok kolay yapılabilir.
Bu yüzden günümüzde TLS, HTTPS, VPN, mTLS gibi güvenlik mekanizmaları MITM’i önlemek için standart hale gelmiştir.
- Dinleme (Eavesdropping) → İletilen verileri gözetleme,
- Manipülasyon (Tampering) → İletilen verileri değiştirme
işlemlerinin yapılabildiği bir siber saldırı tekniğidir.
MITM’de saldırgan, kurban fark etmeden trafiği kendi üzerinden geçirir. Böylece kullanıcı kendini sunucuya bağlanıyor sanır, aslında saldırgan aracılığıyla bağlanmaktadır.
MITM Nasıl Çalışır?
MITM saldırısında üç aktör vardır:
- Kurban (Client) – Örneğin: Tarayıcı
- Sunucu (Server) – Örneğin: Banka sitesi
- Saldırgan (Attacker) – İletişimi araya girerek ele geçiren kişi
Adım Adım İşleyiş:
- Kullanıcı sunucuya bağlanmaya çalışır.
- Saldırgan, ağ trafiğini manipüle ederek araya girer.
- Kullanıcı aslında saldırgana bağlanır.
- Saldırgan bu isteği gerçek sunucuya iletir.
- Sunucudan gelen cevabı tekrar kurbana iletir.
👉 Sonuç: Kullanıcı ile sunucu konuştuğunu sanır, ama saldırgan tüm mesajları görüp değiştirebilir.
MITM Saldırı Türleri
- ARP Spoofing / ARP Poisoning
- Yerel ağlarda ARP tabloları zehirlenir.
- Saldırgan, kendini kurbanın “gateway”i gibi gösterir.
- Yerel ağlarda ARP tabloları zehirlenir.
- DNS Spoofing
- Kullanıcı bankam.com yazdığında sahte bir IP adresine yönlendirilir.
- Saldırgan, gerçek siteyi taklit eden sahte siteye trafiği yönlendirir.
- Kullanıcı bankam.com yazdığında sahte bir IP adresine yönlendirilir.
- HTTPS Stripping
- Kullanıcı HTTPS siteye bağlanmak istediğinde saldırgan bağlantıyı HTTP’ye düşürür.
- Kullanıcı kırmızı “Güvenli değil” uyarısını görmezse bilgilerini şifrelenmemiş yollar.
- Kullanıcı HTTPS siteye bağlanmak istediğinde saldırgan bağlantıyı HTTP’ye düşürür.
- Wi-Fi MITM (Evil Twin Attack)
- Saldırgan, sahte bir Wi-Fi ağı (ör. “Starbucks_WiFi_Free”) kurar.
- Kullanıcı bu ağa bağlanınca tüm trafiği saldırgandan geçer.
- Saldırgan, sahte bir Wi-Fi ağı (ör. “Starbucks_WiFi_Free”) kurar.
- SSL Hijacking
- Saldırgan, kullanıcıya sahte bir SSL sertifikası sunar.
- Eğer kullanıcı uyarıyı göz ardı ederse, şifreli trafik çözülebilir.
- Saldırgan, kullanıcıya sahte bir SSL sertifikası sunar.
MITM Örneği (Teknik)
Kullanıcı bankasına giriş yapıyor:
- Kullanıcı → https://bankam.com/login isteği gönderir.
- Saldırgan HTTP’ye düşürüp araya girer.
- Kullanıcı şifreyi girer: username=ali&password=12345
- Bu bilgi önce saldırgana gider, sonra gerçek bankaya iletilir.
- Banka başarılı giriş döner, ama saldırgan da kullanıcı bilgilerini elde etmiştir.
MITM’e Karşı Önlemler
🔐 Teknik Önlemler
- HTTPS (TLS) Kullanımı → Şifreli bağlantı
- Sertifika Doğrulama → SSL/TLS sertifikasının geçerli olup olmadığını kontrol etmek
- DNSSEC → DNS sorgularının imzalanması
- HSTS (HTTP Strict Transport Security) → HTTPS’in zorunlu tutulması
- VPN Kullanımı → Trafiğin şifreli tünelden geçmesi
👤 Kullanıcı Önlemleri
- Kamuya açık Wi-Fi kullanırken VPN açmak
- Tarayıcıda kırmızı “Güvenli Değil” uyarılarını dikkate almak
- Sahte sertifika uyarılarını asla görmezden gelmemek
Sonuç
MITM (Ortadaki Adam Saldırısı), iletişim güvenliği açısından en kritik tehditlerden biridir.
Bu saldırılar şifrelenmemiş bağlantılarda (HTTP, açık Wi-Fi, sahte DNS) çok kolay yapılabilir.
Bu yüzden günümüzde TLS, HTTPS, VPN, mTLS gibi güvenlik mekanizmaları MITM’i önlemek için standart hale gelmiştir.
[IMG width="249px" size="1050x1050"]https://i.hizliresim.com/a6d55tm.png[/IMG]