Ortadaki Adam Saldırı (MITM)

Video: BetterCap ile MiTM Attack Ortadaki Adam Saldırısı Yapma

İçerik

Tanım - Ortadaki Adam Saldırısı (MITM) ne anlama geliyor?
Microsoft Azure ve Microsoft Cloud'a Giriş | Bu kılavuz boyunca, bulut bilişimin neyle ilgili olduğunu ve Microsoft Azure'un işinizi buluttan geçirmenize ve yürütmenize nasıl yardımcı olabileceğini öğreneceksiniz.
Techopedia Ortadaki Adam Saldırısını (MITM) Açıklıyor

Tanım - Ortadaki Adam Saldırısı (MITM) ne anlama geliyor?

Ortadaki bir adam (MITM) saldırısı, iki kullanıcı arasındaki iletişimin yetkisiz bir tarafça izlendiği ve değiştirildiği gizlice dinlendirme şeklidir. Genel olarak, saldırgan bir genel anahtar değişimini engelleyerek aktif olarak kulak misafiri olur ve istenen anahtarı kendisiyle değiştirirken süreyi yeniden iletir.

Bu süreçte, iki orijinal taraf normal iletişim kuruyor gibi görünüyor. Alıcı, alıcının yeniden iletmeden önce alıcısına erişmeye veya değiştirmeye çalışan bilinmeyen bir saldırgan olduğunu tanımıyor. Böylece, saldırgan tüm iletişimi kontrol eder.

Bu terim aynı zamanda janus saldırısı veya itfaiye saldırısı olarak da bilinir.

Microsoft Azure ve Microsoft Cloud'a Giriş | Bu kılavuz boyunca, bulut bilişimin neyle ilgili olduğunu ve Microsoft Azure'un işinizi buluttan geçirmenize ve yürütmenize nasıl yardımcı olabileceğini öğreneceksiniz.

Techopedia Ortadaki Adam Saldırısını (MITM) Açıklıyor

MITM, ortadaki üçüncü bir kişi topa müdahale etmeye çalışırken, iki kişinin oyun oynadığı bir top oyunu olarak adlandırılır. MITM ayrıca, bir yangını söndürmek için su kovalarının acil durum sürecinden türetilen bir terim olan itfaiye saldırısı olarak da bilinir.

MITM iki sistem arasındaki iletişimi keser ve saldırgan normal trafik noktası boyunca bir yönlendiricinin kontrolünde olduğunda gerçekleştirilir. Neredeyse tüm durumlarda saldırgan, kurban ile aynı yayın alanında bulunmaktadır. Örneğin, bir HTTP işleminde, istemci ile sunucu arasında bir TCP bağlantısı var. Saldırgan, TCP bağlantısını iki bağlantıya böler: biri kurban ile saldırgan arasında diğeri saldırgan ile sunucu arasında. Saldırgan, TCP bağlantısını durdururken, yakalanan iletişimdeki verileri değiştiren ve ekleyen bir vekil okuma işlevi görür. HTTP başlığını okuyan oturum çerezi, davetsiz misafir tarafından kolayca yakalanabilir.

HTTPS bağlantısında, her TCP bağlantısı üzerinden iki bağımsız SSL bağlantısı kurulur. Bir MITM saldırısı, ağ iletişim protokolündeki zayıflıktan yararlanır ve kurbanı trafiği normal yönlendirici yerine saldırgandan geçirmeye ikna eder ve genellikle ARP sahtekarlığı olarak adlandırılır.