Konuyu Oyla:
  • Derecelendirme: 0/5 - 0 oy
  • 1
  • 2
  • 3
  • 4
  • 5
Man İn The Middle | Wga Discovery
#1
Man In The Middle Attack (MitM) Nedir?

Web siteleri arasındaki bağlantıyı kesip, değiştirerek kullanıcıların hassas bilgilerine erişim sağlamasını mümkün kılan bir saldırı yöntemidir.
Bu saldırılara güvenli kabul ettiğimiz ssl vb. dahildir.




Mitm yöntemi çok ciddi network bilgisine ihtiyaç duyulmadan yapılabildiği gibi bazı toollar yardımıylada yapılabilir. Bazı toolları kullanarakta bir kaç tıklama ile
saldırı yapılacak sistemler belirlenebilir. Ardından uygulanacak Mitm ile network trafiği rahatlıkla saldırgan üzerine yönlendirilebilir. Kullanılan araç içine
yerleşik sertifika sistemi sayesinde ssl bağlantılarının da taklidi yapılarak kişisel güvenliğiniz ile ilgili bilgilere ulaşılabilir.


Bunu önlemek için, E-posta sağlayıcıları Hypertext Transfer Protocol Secure (HTTPS) kullanmaya başladılar. Bu; sunucu ve istemci arasındaki bağlantıyı şifrelemeyi sağlayan SSL ile birlikte kullanılan bir Hypertext Transfer
Protocol (HTTP) kombinasyonudur.

Her Saldırıdada Olduğu Gibi MitM Saldırılarınında Farklı Çeşitleri Vardır ;


Örnek Bir Saldırı Türü


- Hacker bir ortak ağ (Wifi Şifresi Olmayan Cafe,Restauratnt) üzerinden aktarılan iletişimi dinliyordur.

- Bu ağ üzerinden kurban internette masumane bir site sayılabilecek olan cwoyun.com.tr.gg de oyun oynuyordur.

- Hacker, kurban ile web site arasındaki bağlantıyı keser ve kurbanı önceden belirlediği IFRAME’e (sitede html belgelesinin içine yerleştirilmiş başka bir html belgesi) yönlendirir.

- Kurbanın tarayıcısı, isteklerine cevap alırken, farkında olmadan aynı zamanda site için kullanıcı bilgilerini depolayan çerezleri de talep eder.

- Bu yanıtlar hackerin geçerli kullanıcı olarak siteye girmesini sağlar.

Tabi bu geçerli süredir bunu uzatmak için sistemde en iyi yol olan Rootkit ,Backdoor veya Url Poisoning yapabilir..

Saldırganların MitM saldırılarında başarılı olabilmesi için, kurbanı gerçek sunucu yerine proxy sunucusuna yönlendirmesi gerekir.


##############################################MitM Nasıl yapılır//Turk DevilZ |WGA Discovery#############################################################################


1. Adım

URL rewriting : Tüm URL ler saldırganınkiyle önüne eklenir. http://siteadı.com/, sitesi http://www.attacker.org/http://www.server.com/ olur.

2. Adım

Sayfalar, bu süreçte saldırganın istediği formasyonu uygulamak üzere gerçek ( http://www.server.com/) sayfayı almak için proxy görevini gören
http://www.attacker.org üzerinden talep edilir.

3. Adım




4. Adım



Yukarıdaki adımlar gerçekleştirildikten sonra saldırgan ile kurban arasında kurbanın farkında bile olmadığı güvenli bir bağlantı vardır.
Saldırgan alınan verileri çözebilir, tekrar şifreleyebilir, dönüşümleri uygulayabilir, ana bilgisayara güvenli bir bağlantı oluşturabilir ve bunu kurbana gönderir.
En büyük acizlik,kendinden başkası gibi görünmektir.
Beğenenler:

Anahtar Kelimeler

Man İn The Middle | Wga Discovery indir, Man İn The Middle | Wga Discovery Videosu, Man İn The Middle | Wga Discovery Online izle, Man İn The Middle | Wga Discovery Bedava indir, Man İn The Middle | Wga Discovery Yükle, Man İn The Middle | Wga Discovery Hakkında, Man İn The Middle | Wga Discovery Nedir, Man İn The Middle | Wga Discovery Free indir, Man İn The Middle | Wga Discovery Oyunu, Man İn The Middle | Wga Discovery Download


1 Ziyaretçi