Man In The Middle Attack, Türkçeye “Ortadaki Adam Saldırısı” veya “Araya Giren Adam” olarak çevrilir. MITM olarak kısaltılan bu saldırı türü, isminin tam olarak karşılığını veren dijital bir saldırır. MITM saldırısı, iki kullanıcının birbiriyle haberleşirken bir saldırganın araya girerek çeşitli tekniklerle şifrelenmiş paket dosyalarını her iki tarafa iletmesi üzerine gerçekleşir.
Kabaca bu internet korsanlığı, iki kullanıcının arasında yer alan bir başka saldırganın kendi kişisel çıkarları doğrultusunda veri elde etmesi olarak tanımlanabilir. Man In The Middle Attack, şifrelenmiş sohbetlerde bile kullanılabilir. Wi-Fi ağları, MITM saldırıları için oldukça açık ve korumasızdır. Bununla birlikte MITM saldırılarından korunmak için alınabilecek bir dizi güvenlik önlemi vardır.
Man In The Middle Attack Nedir?
Man In The Middle Attack, dijital ortam üzerinden birbiriyle şifreli olarak haberleşen iki internet kullanıcısının birbirlerine gönderdikleri ve iletişim sağlayan elektronik paketlerin üçüncü bir şahıs tarafından ele geçirilmesi ve haberleşme sürecinin üçüncü şahsın kontrolü altında devam etmesi şeklinde tanımlanabilir.
Man In The Middle Attack için verilebilecek en iyi örnek gizli dinlemelerdir. Her iki kullanıcının haberi olmaksızın bir başka kullanıcı, yapılan görüşmeyi dinler ve kayıt altına alır. Bu, en tipik ve yaygın olarak kullanılan MITM saldırısı örneğidir. Aynı örnek, sohbet ve mesajlaşma programları üzerinden de verilebilir.
Program veya uygulama üzerinden sohbet eden iki kullanıcı, arada başka birinin olduğundan habersiz biçimde iletişimlerini sürdürür. Aradaki üçüncü kişi ise tüm sohbet verisini takip edebilir, kaydedebilir ya da saklayabilir.
Man In The Middle Saldırısı Nasıl Yapılır?
Man In The Middle Saldırısı, internet korsanlarının en sık kullandığı saldırı yöntemlerinden biridir. Bu saldırıyla korsanlar, kişilerin özel yaşamlarına doğrudan müdahale edebildiği gibi kullanıcılar için hassas bilgilere erişim sağlayabilir. Ayrıca aradaki kişi, haberleşen iki internet kullanıcısının birbirlerine ilettikleri mesajlara dahi müdahale edebilir.
Üstelik bu müdahaleden her iki kullanıcının da haberdar olmaması olasıdır. Man In The Middle Saldırısı nasıl yapılır merak edenler için kısaca bu elektronik saldırıyı özetleyelim:
- A kişisi, herhangi bir sohbet programı veya uygulaması aracılığıyla B ismindeki arkadaşına mesaj attı.
- Bu noktada saldırıyı gerçekleştirmeye hazırlanan C kişisi, ağın gerçekleştirdiği ARP (Adres Çözümleme Protokolü) eylemine müdahale etmeye başlar.
- Ağ üzerinde yoğun bir ARP isteği oluşturur ve bir süre sonra ağ zehirlenerek, normalde olduğundan daha fazla gelen ARP yükünü kaldıramaz.
- Daha sonra ise saldırıyı sürdüren C kişisi, “broadcast” adı verilen yayınlarla ARP isteklerinin yanıtını yollar ve ağ bu yanıtı kabul eder. Artık sohbet C kişisinin takibindedir.
- C kişisi bu süreçte A’dan B’ye ya da B’den A’ya gelen tüm şifreli paketleri açabilir ve tekrardan her iki kişiye iletebilir.
Tüm bu anlatılanlar geleneksel bir MITM saldırısı örneğidir. Bununla birlikte günümüzde çok farklı biçimde Man In The Middle Attack Saldırısı yapılabilmektedir.
Man In The Middle Saldırısına Karşı Nasıl Önlem Alınır?
Man In The Middle Saldırısına karşı önlem almak için kullanılabilecek iki farklı yöntem vardır. Bu yöntemlerden ilki kimlik doğrulamadır. Günümüzde birçok sohbet ve mesajlaşma uygulamasının kullandığı bu yöntem, ağ üzerinde kimlik doğrulamasını zorunlu kılar. Hatta “İki Aşamalı Kimlik Doğrulama” gibi protokoller, tam olarak bu saldırılara karşı alınmış bir önlemdir.
Öte yandan Man In The Middle Saldırısına karşı önlem almanın bir diğer yolu ise müdahale algılamadır. Müdahale algılama örnekte belirtildiği üzere üçüncü şahsın sohbet ortamını manipüle ettiğini anlama üzerinedir. Bazı güvenlik yazılımları, her iki tarafta mesajların iletim sürelerini takip ederek potansiyel bir MITM saldırısı olup olmadığını sürekli olarak teyit etmektedir.