Bu madde henüz onaylanmamıştır.
EDİT
Ortadaki Adam Saldırısı (Man-in-the-Middle, MITM), iki sistem arasındaki iletişime saldırganın izinsiz olarak müdahale etmesiyle gerçekleşen bir siber saldırı türüdür. Saldırgan, iletişim kuran taraflar arasına girerek veri trafiğini izleyebilir, yönlendirebilir ya da değiştirebilir. Kurbanlar çoğunlukla bu müdahaleden haberdar değildir.
MITM saldırıları genellikle veri bağlantı (OSI 2. katman) seviyesinde gerçekleşir. Saldırgan, istemci ile sunucu arasında iki yeni bağlantı oluşturur: biri kurbanla kendisi, diğeri kendisiyle sunucu arasında. Bu yapı sayesinde saldırgan, iletişimdeki tüm verileri kontrol edebilir. Şifreli HTTPS trafiği bile, uygun araçlarla kırılabilir veya yönlendirilebilir.
MITM saldırılarının kökeni, ağ trafiğinin ilk kez paket temelli olarak yönlendirilmeye başlandığı dönemlere uzanır. Saldırının teknik tanımı ilk kez 1980’lerde akademik literatürde yer buldu. Özellikle kablosuz ağların ve çevrimiçi bankacılık gibi uygulamaların yaygınlaşmasıyla birlikte MITM, daha dikkat çeken bir tehdit haline gelmiştir. 2010’lu yıllarda SSL/TLS protokollerine yönelik zafiyetlerin keşfiyle MITM saldırıları tekrar gündeme gelmiştir.
MITM saldırılarında hem saldırı hem de savunma amaçlı çok sayıda araç geliştirilmiştir:
Saldırı Amaçlı:
Savunma Amaçlı:
MITM saldırıları, hem teknik karmaşıklığı hem de fark edilmesinin zorluğu nedeniyle ağ güvenliği açısından büyük risk taşır. İletişimin güvenliği yalnızca yazılımla değil, aynı zamanda altyapı ve kullanıcı farkındalığı ile de desteklenmelidir. Etkili bir korunma için hem istemci hem de sistem düzeyinde katmanlı savunma stratejileri benimsenmelidir.
Ali, Muhammad Usama, and Ubaid Ullah. "A Hidden Hazard: Man-In-The-Middle Attack in Networks." IJCSNS International Journal of Computer Science and Network Security 22, no. 7 (July 2022): 38–44. https://doi.org/10.22937/IJCSNS.2022.22.7.6.
Henüz Tartışma Girilmemiştir
"Ortadaki Adam (MITM) Saldırısı" maddesi için tartışma başlatın
İşleyiş
Yaygın Saldırı Türleri
Tarihçe
Örnek Vakalar
Kullanılan Teknik Araçlar
Korunma Yöntemleri
Sonuç
Bu madde yapay zeka desteği ile üretilmiştir.