Embed Size (px)
Citation preview
SÜLEYMAN DEMİREL ÜNİVERSİTESİSİBER GÜVENLİK LABORATUVARI
Man in The Middle Attack (Ortadaki Adam Saldırısı)
Ahmet GÜREL
Man in The Middle Attack
SDÜ-CYBERLAB (Man in The Middle Attack)
Man in The Middle Attack
SDÜ-CYBERLAB (Man in The Middle Attack)
Man In The Mıddle Attack, Türkçe karşılığı olarak Ortadaki Adam Saldırısı veyaAradaki Adam Saldırısı, bir ağ içerisinde hedef ile ağ unsurları (sunucu, switch,router ya da modem) arasında geçen trafiği dinlemek, değiştirmek olaraktanımlanan saldırı türüdür.
MITM Saldırıları OSI Modeli içerisinde 2. Katman (Layer 2 - Data Link) içerisindegerçekleştirildiği için, saldırgan başarılı olduktan sonra tüm trafiğe hakimolabilmektedir. Bu hakimiyet şifreli olan “https” trafiğinden şifresiz trafiğe kadarsınırsızdır.
Ağ Güvenliği konusunda oldukça bilinen bir saldırı türü olmasıyla beraber koruma önlemi en az alınan saldırı tipidir.
Man in The Middle Attack
SDÜ-CYBERLAB (Man in The Middle Attack)
Man in The Middle Attack
İkinci Katman Saldırılarılarından Bazıları :1. MAC Adres Atağı2. VLAN Hopping Atakları3. Spanning-Tree Protokolü (STP) Atakları4. Sahte MAC (MAC Spoofing) Atağı5. Sahte ARP (ARP Spoofing, ARP Poisoning) Atağı6. DHCP Açlık (DHCP Starvation) Atağı7. CDP Açıklığı
SDÜ-CYBERLAB (Man in The Middle Attack)
Man in The Middle Attack
Arp Poisoning Saldırısı:
Arp zehirlenmesi, ARP (Adress Resolution Protocol) OSI katman modelinde network katmanında yer alır.Bu katmanda yer alan ARP, IP adreslerini MAC adreslerini çevirir.
Bu IP adreslerine karşılık gelen MAC adreslerini ARP tablolarında tutar ve ARP tabloları da belirli aralıklarla güncellenir.
Bir ip adresine karşılık, sahte bir MAC adresi oluşturulmasına ARP zehirlenmesi denir.
SDÜ-CYBERLAB (Man in The Middle Attack)
Man in The Middle Attack
Arp Poisoning Saldırısı için Kullanılabilecek Araçlar : · Arp Tool 1.0.2· Etherial yada Wireshark· Arpoison· Dsniff· Ettercap· Parasite· WinArpSpoofer· Cain & Abel
SSL Trafiğini Dinlemek için SSLTrip aracı kullanılmaktadır.
SDÜ-CYBERLAB (Man in The Middle Attack)
Man in The Middle Attack
SDÜ-CYBERLAB (Man in The Middle Attack)
ARP Poisoning Önleme Yöntemleri :1-Static ARP : Arp tablosunun statik olarak doldurulması arp anonslarına ihtiyacı ortadan kaldıracağı için bu saldırı önlenmiş olur ancak büyük networkler için uygulanabilirliği düşüktür.2-Encryption: Network üzerinde akan trafik şifrelenirse paketler ele geçirilse dahi okunamadığı için işe yaramayacaktır.Ya da kırılması için uzun zaman harcayacaklardır.3-Subnetting : Networkü küçük Vlan(Virtual Local Area Network)'lerebölmek ve yetkili kullanıcıları dış ortamdan soyutlamak arp poisoningsaldırısının yüzeyini azaltmaktadır.4-Network Ürünlerinde varsa ARP security veya Dynamic ARP Inspection özellikleri aktif hale getirilerek saldırı önlenebilir.5-İç networkte ARP Wathcher kullanarak sistemi gözlemlemek. ArpONve Arpalert gibi açık kaynak kodlu araçlar kullanılarak ARP protokolünün güvenli bir şekilde çalışması sağlanmış olur.
Man in The Middle Attack
SDÜ-CYBERLAB (Man in The Middle Attack)
import os
from Tkinter import *
def Alert():
root = Tk()
root.title('Saldiri Var')
w =500
h = 100
ws = root.winfo_screenwidth()
hs = root.winfo_screenheight()
x = (ws/2) - (500/2)
y = (hs/2) - (100/2)
root.geometry('%dx%d+%d+%d' % (w, h, x, y))
Message(root, text="Gateway degisti.", background='red', width=300,
fg='ivory', relief=GROOVE).pack(padx=100, pady=10)
root.mainloop()
gateway = (os.popen("route -n | grep 'UG[ \t]' | awk '{print $2}'")).read()
while 1:
gateway2 = (os.popen("route -n | grep 'UG[ \t]' | awk '{print $2}'")).read()
if gateway != gateway2:
Alert()
break
Python ile Arp Zehirlemesi Tespiti
Man in The Middle Attack
SDÜ-CYBERLAB (Man in The Middle Attack)
DEMO
Man in The Middle Attack
SDÜ-CYBERLAB (Man in The Middle Attack)
Man in The Middle Attack
SDÜ-CYBERLAB (Man in The Middle Attack)
Man in The Middle Attack
SDÜ-CYBERLAB (Man in The Middle Attack)
Man in The Middle Attack
SDÜ-CYBERLAB (Man in The Middle Attack)
Man in The Middle Attack
SDÜ-CYBERLAB (Man in The Middle Attack)
Man in The Middle Attack
SDÜ-CYBERLAB (Man in The Middle Attack)
Man in The Middle Attack
SDÜ-CYBERLAB (Man in The Middle Attack)
Man in The Middle Attack
SDÜ-CYBERLAB (Man in The Middle Attack)
Man in The Middle Attack
SDÜ-CYBERLAB (Man in The Middle Attack)
Man in The Middle Attack
SDÜ-CYBERLAB (Man in The Middle Attack)
Man in The Middle Attack
SDÜ-CYBERLAB (Man in The Middle Attack)
Man in The Middle Attack
SDÜ-CYBERLAB (Man in The Middle Attack)
Man in The Middle Attack
SDÜ-CYBERLAB (Man in The Middle Attack)
Man in The Middle Attack
SDÜ-CYBERLAB (Man in The Middle Attack)
Man in The Middle Attack
SDÜ-CYBERLAB (Man in The Middle Attack)
Man in The Middle Attack
SDÜ-CYBERLAB (Man in The Middle Attack)
Man in The Middle Attack
SDÜ-CYBERLAB (Man in The Middle Attack)
Man in The Middle Attack
SDÜ-CYBERLAB (Man in The Middle Attack)
Man in The Middle Attack
SDÜ-CYBERLAB (Man in The Middle Attack)
KAYNAKÇA
1- http://blog.btrisk.com/2016/01/arp-poisoning-nedir-nasil-yapilir.html
2- https://www.irongeek.com/i.php?page=security/arpspoof
3- https://www.owasp.org/index.php/Man-in-the-middle_attack
4- http://ettercap.github.io/ettercap/index.html
5- https://www.bilgiguvenligi.gov.tr/aktif-cihaz-guvenligi/ikinci-katman-
saldirilari-1-3.html
6- http://www.pythondersleri.com/2014/06/python-ile-arp-zehirlemesi-
tespiti.html
7- http://www.belgeci.com/arp-spoofing.html
SDÜ-CYBERLAB (Man in The Middle Attack)
![(arr. Courtney Pixton-Atack) (arr. Skye Pixton-Engstrom) · (arr. Courtney Pixton-Atack) 9. A Poor Wayfaring Man of Grief [3:25] 10. Master, the Tempest is Raging [3:24] 11. Nearer,](https://img.pdfslide.net/doc/110x75/5f03b3d37e708231d40a5a70/arr-courtney-pixton-atack-arr-skye-pixton-engstrom-arr-courtney-pixton-atack.jpg)
![Man in the Middle [ESTUDIO]](https://img.pdfslide.net/doc/110x75/5572029f4979599169a3d7b0/man-in-the-middle-estudio.jpg)
