Man in The Middle Attack (MITM)
Yazı okunmadan önce bilinmesi gereken bazı kavramlar;
Osi(Open Systems Interconnection) Nedir?
Osi, bilgisayar ağları oluşturulurken kullanılan, ağ farkındalığına sahip cihazlarda çalışan
uygulamaların birbiriyle nasıl iletişim kuracaklarını tanımlayan, donanımsal ve yazılımsal çözümleri
düzenleyen bir standarttır.
Osi modeli 7 katmana ayrılmıştır;
Ayrıca 1,2,3 ortam katmanı 4,5,6,7 sunucu katmanıdır
Mac(Media Access Control) Adresi Nedir?
Bir bilgisayar ağında, bir cihazın ağ donanımını tanımaya yarar. Bilgisayar, modem ve ağ kartı kendine
özgü bir Mac adresi içerir.
ARP(Address Resolution Protocol) Nedir?
Ağ katmanı adreslerinin veri bağlantısı katmanı adreslerine (IP adreslerinin MAC adreslerine)
çözümlenmesini sağlayan bir telekomünikasyon protokolüdür.
ARP Zehirlenmesi(ARP Spoof) Nedir?
Bir ip adresine karşılık, sahte bir MAC adresi oluşturulmasına denir.Mitm saldırılarında yaygın olarak
kullanılan yöntemdir
Man İn Middle Attack (Ortadaki Kişi Saldırısı)(MITM)
Nedir?
Bir ağ üzerinden bilgisayarın internete göndereceği veya alacağı bir bilgi bilgisayardan çıktıktan sonra
ağ ortamında eğer şifreli değilse(şifreli olsa dahi tamamen güvenli denilemez) bilgi ulaşacağı yere
gidene kadar her hangi bir saldırıya karşı korumasızdır, MİTM saldırısı da bu bilgileri ele geçirmek için
kullanılan yöntemlerden biridir, başka bir deyişle bir ağ üzerinden çıkıp ağ araçlarına (sunucu ,switch,
modem ya da router) gidecek olsun işte MİTM saldırısı tam bu aşamada yapılır, bu saldırılar ile bilgiler
ele geçirilebilir, değiştirilebilir ve hatta gideceği konuma ulaşmasına izin verilmeyip silinebilir