Güvenlik ile İlgili Kavramlar
Gönderilme zamanı: 19 Kas 2021, 13:47
Önemli bulduğum bir görüntüyü aşağıda paylaşıyorum.
Kaynak: Sakarya Üniversitesi Bilgisayar Mühendisliği Facebook Grubu, Oğuz Ata
Man in the Middle Attack (Ortadaki Adam Saldırısı)
Özellikle herkese açık Wi-Fi erişimi sağlayan kafe gibi yerlerde iki bağlantı arasındaki iletişimin dinlenmesi ve verilerin dinlenip değiştirilmesi olarak karşımıza çıkan saldırıdır. Örnek vermek gerekirse siz bankanın sitesini yazıp oraya gittiğinizi sanırsınız, ya da karşınıza bir "Facebook oturumu sonlandı, Giriş Yap" gibi bir ekran çıkar, ancak bunlar sahtedir. Siz veri girdiğinizde verileriniz önce saldırganın bilgisayarına gider, ardından saldırgan saldırıyı fark etmemenizi isterse gerçek siteye yönlendirilirsiniz veya bir hata mesajı gösterir. Bu durumda sadece kullanıcı adı ve parolanız ya da akan trafiği elde etmiş olur. Ya da akan veriyi manipüle ederek başka bir bilgi gitmesini sağlar.
Burada detaylı olarak anlatmayacağım, isteyenler ARP Poisoning, DNS Spoofing, DHCP Spoofing gibi konuları araştırabilir.
Bu kısmı vaktim oldukça düzenleyeceğim.
- resim_2021-11-19_133034.png (582.83 KiB) 538 kere görüntülendi
Man in the Middle Attack (Ortadaki Adam Saldırısı)
Özellikle herkese açık Wi-Fi erişimi sağlayan kafe gibi yerlerde iki bağlantı arasındaki iletişimin dinlenmesi ve verilerin dinlenip değiştirilmesi olarak karşımıza çıkan saldırıdır. Örnek vermek gerekirse siz bankanın sitesini yazıp oraya gittiğinizi sanırsınız, ya da karşınıza bir "Facebook oturumu sonlandı, Giriş Yap" gibi bir ekran çıkar, ancak bunlar sahtedir. Siz veri girdiğinizde verileriniz önce saldırganın bilgisayarına gider, ardından saldırgan saldırıyı fark etmemenizi isterse gerçek siteye yönlendirilirsiniz veya bir hata mesajı gösterir. Bu durumda sadece kullanıcı adı ve parolanız ya da akan trafiği elde etmiş olur. Ya da akan veriyi manipüle ederek başka bir bilgi gitmesini sağlar.
Burada detaylı olarak anlatmayacağım, isteyenler ARP Poisoning, DNS Spoofing, DHCP Spoofing gibi konuları araştırabilir.
Bu kısmı vaktim oldukça düzenleyeceğim.