Man in the Middle Saldırısı ve Wireshark Kullanımı

Man in the Middle Saldırısı ve Wireshark Kullanımı

Merhaba arkadaşlar, Jetto Topluluğundan selamlar!

Bugün sizlere siber güvenlik dünyasında sıkça karşılaşılan ve ciddi tehlikeler barındıran bir saldırı türü olan Man in the Middle (MITM) saldırısını anlatmak istiyorum. Ayrıca, bu tür saldırıları tespit etmek için kullanabileceğiniz popüler bir araç olan Wireshark’tan da bahsedeceğiz.

Man in the Middle (MITM) Saldırısı Nedir?

Man in the Middle saldırısı, saldırganın iki taraf arasındaki iletişimi gizlice dinleyip, değiştirdiği bir siber saldırı türüdür. İki taraf da güvenli bir şekilde iletişim kurduklarını zannederken, aslında tüm veri akışı saldırgan tarafından kontrol edilir. Bu saldırılar genellikle aşağıdaki adımlarla gerçekleşir:

1. Dinleme (Eavesdropping): Saldırgan, ağ trafiğini dinleyerek kurbanların bilgilerini toplar.
2. Manipülasyon (Manipulation): Saldırgan, bu trafiği değiştirir veya sahte bilgiler ekler.
3. Kimlik Avı (Phishing): Saldırgan, kullanıcıları sahte web sitelerine yönlendirerek hassas bilgilerini ele geçirir.

MITM Saldırı Türleri

Man in the Middle saldırılarının farklı türleri bulunmaktadır. En yaygın olanları:

• ARP Spoofing: Yerel ağda saldırgan, kurbanın ARP tablolarını manipüle ederek kendini ağdaki bir cihaz gibi gösterir.
• DNS Spoofing: Saldırgan, DNS yanıtlarını manipüle ederek kullanıcıları sahte web sitelerine yönlendirir.
• HTTPS Spoofing: Güvenli HTTPS bağlantılarını hedef alarak sahte SSL sertifikaları ile kullanıcı bilgilerini ele geçirir.

Wireshark ile MITM Saldırısı Tespiti

Wireshark, ağ trafiğini analiz etmek için kullanılan güçlü bir araçtır. MITM saldırılarını tespit etmek için Wireshark kullanabilirsiniz. İşte adım adım nasıl yapılacağı:

1. Wireshark’ı İndirin ve Kurun: Wireshark’ı resmi web sitesinden indirip kurabilirsiniz. Kurulum oldukça basittir ve çoğu platformda desteklenir.
2. Ağ Arayüzünü Seçin: Wireshark’ı açtıktan sonra, izlemek istediğiniz ağ arayüzünü seçin. Genellikle bu, Wi-Fi veya Ethernet bağlantınız olacaktır.
3. Canlı Trafiği İzleyin: "Start" butonuna basarak canlı ağ trafiğini izlemeye başlayabilirsiniz. Bu aşamada, ağdaki tüm veri paketlerini görebileceksiniz.
4. Filtreleme Yapın: Wireshark’ta ağ trafiğini daha rahat analiz edebilmek için filtreler kullanabilirsiniz. Örneğin, ARP trafiğini görmek için arp filtresini kullanabilirsiniz.
5. Şüpheli Trafiği Analiz Edin: Normalin dışında veya şüpheli görünen trafik akışlarına odaklanın. Örneğin, aynı IP adresine sahip birden fazla MAC adresi gibi.
6. Raporlama: Tespit ettiğiniz şüpheli aktiviteleri raporlayarak ağ güvenliği ekiplerine bildirin. Bu, gelecekte benzer saldırıları önlemeye yardımcı olacaktır.

Örnek Bir Wireshark İncelemesi

Diyelim ki, ağınızda bir ARP spoofing saldırısı olduğundan şüpheleniyorsunuz. Wireshark kullanarak bu saldırıyı tespit edebiliriz.

• Filtreleme: Wireshark’ta arp filtresini kullanarak ARP trafiğini inceleyin.
• Şüpheli Paketler: Aynı IP adresi için farklı MAC adreslerinden gelen ARP isteklerini arayın. Bu, ARP spoofing’in bir göstergesi olabilir.
• Detaylı İnceleme: Şüpheli paketlere sağ tıklayarak "Follow" seçeneği ile ilgili tüm trafiği izleyin ve detaylı analiz yapın.

Sonuç

Man in the Middle saldırıları, siber güvenlik dünyasında oldukça ciddi tehditler oluşturur. Bu saldırıları tespit etmek ve önlemek için Wireshark gibi araçları kullanmak son derece önemlidir. Wireshark ile ağ trafiğini analiz ederek, şüpheli aktiviteleri tespit edebilir ve önlemler alabilirsiniz. Unutmayın, ağ güvenliği sürekli bir dikkat ve güncelleme gerektirir.

Umarım bu yazı, MITM saldırıları ve Wireshark kullanımı konusunda sizlere faydalı olmuştur. Sorularınızı ve görüşlerinizi yorumlarda paylaşabilirsiniz.

Güvenli günler!