MiTM Saldirilarini Cift Yonlu Engelleme

owasp-mitm.JPGMitm(Man in the middle)-ortadaki adam saldirisi TCP/IP aglarda uygulanan ve basari orani oldukca yuksek bir saldiri tipi. ,

Ag guvenligi konusunda kulaktan dolma bilgisi olanlarin bile hakkinda bilgi sahibi oldugu bu saldiri tipi hep bilinip hic koruma alinmayan saldiri tiplerinin de en iyi ornegi. Konu hakkinda cesitli koruma yontemleri ele aliniyor fakat hemen hemen hepsi bir yerde etkisiz kalabiliyor(Switch seviyesinde alinmayan onlemler).

Bu tip araya girip veri calma/degistirme saldirilarinin basarisi saldirganin hedef sistem ile sizin sisteminizin iletisimi esnasinda(baslangicinda, ortasinda vs) araya giren birilerinin kendilerini hedef sistemmis gibi gosterebilmesidir. L2 seviyesinde trafigi uzerine alan biri bilgi ve becerileri seviyesinde trafik uzerinde her tur islemi yapabilir. Buna “https” trafigi ve cesitli sistemlere login olurken kullanilan OTP(one time password) sistemler de dahil. Zira trafik uzerimizden akiyordur ve %100 mudahele imkanimiz vardir.

Bugune kadar bu tip basit ama hala onemini koruyan saldiri tiplerine karsi koruma yontemi olarak genelde statik ARP kayitlari kullanilmasi oneriliyor. Yani hedef sistem(genelde router)in MAC adresini kendi sisteminize sabit ve degistirilemez olarak girmek.

Bu yontem bir dereceye kadar koruma saglayabilir ama saldirgan biraz kafayi calistirip sizin sisteminiz ile Router/Gateway arasina degil de Gateway/Router ile sizin araniza girerse devre disi kalir. Yani kulagini duz tutmak yerine tersinden tutarsa sizin aldiginiz onlem ise yaramayacaktir.

Sizin sisteminizden cikan trafik dogrudan Router’a gidecektir oradan da hedefine fakat donen trafik Router’a ordan da araya girmis olan saldirgana, saldirgandan sonra da sizin sisteminize dogru gidecektir. Yani gidis paketleri uzerinde degil ama donus paketleri uzerinde tam bir hakimiyet soz konusu. Yine kafasini calistiran bir saldirgan bunu kullanarak istedigi bilgiyi alabilir ve degistirebilir.

Korunma icin her iki sistemde de statik MAC adresleri kullanmak gerekebilir. Fakat DHCP calistiran aglarda ip-mac sabitlemesi pek mumkun degildir(lease surelerini cok uzun tutarak ya da dhpc’den mac adresine gore ip atamasi yapilabilir). Dolayisi ile cozum yine donanim seviyesinde cozmeye kaliyor.

This entry was posted in Network Security. Bookmark the permalink.

Leave a Reply

Your email address will not be published. Required fields are marked *

4 × four =