
Ortadaki adam saldırısı nedir? – SSL güvenliği ve veri koruması konusunda endişelenen acemi kullanıcıların bize sorduğu yaygın bir soru bu. Günümüzün birbirine bağlı dünyasında, dijital iletişimlerimizin güvenliği her zamankinden daha önemli. Peki bir saldırgan çevrimiçi etkileşimlerimizi gizlice ele geçirir ve manipüle ederse ne olur? En olası sonuç bir veri ihlalidir.
Bu makale ortadaki adam saldırılarını araştırmakta ve çeşitli hacker tekniklerini incelemektedir. Kendinizi ve kuruluşunuzu korumak için bunları tespit etmeyi ve önlemeyi öğreneceksiniz. Ayrıca, bu tehditlerin gerçek dünyayı nasıl etkileyebileceğini göstermek için ünlü MITM saldırılarının gerçek hayattaki örneklerine bakacağız.
İçindekiler
- Ortadaki Adam Saldırısı Nedir?
- Ortadaki Adam Saldırılarının Türleri
- Man-in-the-Middle Saldırılarında Kullanılan Teknikler
- Man-in-the-Middle Saldırıları Neden Tehlikelidir?
- Ortadaki Adam Saldırısı Nasıl Tespit Edilir
- Ortadaki Adam Saldırısı Nasıl Önlenir
- Ünlü Man-in-the-Middle Saldırılarına Örnekler

Ortadaki Adam Saldırısı Nedir?
Ortadaki Adam (MITM) saldırısı, bir saldırganın iki taraf (bir kullanıcının tarayıcısı ve bir web sitesinin sunucusu) arasındaki iletişimi her iki tarafın da haberi olmadan sessizce kesmesi ve değiştirmesi durumunda ortaya çıkar. Bu
MITM saldırıları, kurbanları kandırmak ve verilerine erişim sağlamak için farklı teknikler kullanarak çeşitli şekillerde gerçekleşebilir. Örneğin, bir saldırgan ağ protokollerindeki açıklardan yararlanabilir, DNS kayıtlarını manipüle edebilir veya güvenli olmayan bir halka açık Wi-Fi ağındaki iletişimleri engelleyebilir. Bu saldırıların nasıl çalıştığının yanı sıra farklı türlerini ve tekniklerini anlamak risklerini azaltmaya yardımcı olabilir.
Man-in-the-Middle Saldırısı Nasıl Çalışır?
Bir MITM saldırısı üç aşamadan oluşur: dinleme, şifre çözme ve veri manipülasyonu. Örneğin, bir saldırgan çevrimiçi bir işlem sırasında bankacılık bilgilerini değiştirerek fonları kendi hesabına yönlendirebilir. İşte nasıl çalıştığının ayrıntılı bir dökümü:
- Dinleme: Bir MITM saldırısının ilk adımı iki taraf arasındaki iletişimi kesmektir. Bunu birkaç yöntemle başarabilir:
- Sahtekarlık: Saldırgan, güvenilir bir cihazı veya sunucuyu taklit etmek için IP veya MAC adresi sahtekarlığını kullanabilir. Saldırgan, iletişimin meşru bir katılımcısıymış gibi davranarak gerçek alıcıya yönelik verileri ele geçirebilir.
- Sahte Erişim Noktaları: Bir saldırgan, meşru bir ağa benzer bir isimle sahte bir Wi-Fi ağı kurabilir. Bu sahte ağa bağlanan kullanıcılar bilmeden internet trafiklerini sistem üzerinden yönlendirirler.
- ARP Sahtekarlığı: Adres Çözümleme Protokolü (ARP) sahtekarlığı, yerel bir ağda sahte ARP mesajları göndermeyi içerir. Bu eylem ağdaki cihazların kafasını karıştırır ve verilerini amaçlanan hedef yerine saldırgana göndermelerine neden olur.
- Şifre çözme: Ele geçirilen veri şifrelenmişse, saldırganın veriyi okunabilir hale getirmek için şifresini çözmesi gerekir. Aşağıdaki yöntemleri kullanabilirler:
- SSL Sıyırma: Güvenli bir HTTPS bağlantısını şifrelenmemiş bir HTTP’ye düşürmek, verilerin düz metin olarak okunmasını mümkün kılar.
- Tarayıcıdaki Adam: Kötü amaçlı yazılımlar, verileri şifrelenmeden önce doğrudan tarayıcı içinde yakalayıp değiştirebilir ve SSL etkinleştirilmiş olsa bile hassas bilgileri ele geçirebilir.
- Veri Manipülasyonu: Saldırgan verilere eriştikten sonra, verileri aşağıdaki şekilde manipüle edebilir:
- Oturum Kaçırma: Oturum belirteçlerini çalarak aktif bir oturumun kontrolünü ele geçirmek, saldırganın meşru kullanıcıymış gibi eylemler gerçekleştirmesine izin vermek.
- Veri Enjeksiyonu: Bir banka transferinin hedefini değiştirmek veya bir e-postanın içeriğini değiştirmek gibi gönderilen veya alınan verileri değiştirmek.
Ortadaki Adam Saldırılarının Türleri
Çeşitli MITM saldırı türleri ağ iletişimi ve güvenliğinin farklı yönlerini istismar eder:
1. Wi-Fi Gizlice Dinleme
Wi-Fi gizli dinleme, saldırganlar kablosuz bir ağ üzerinden iletilen verileri ele geçirdiğinde ortaya çıkar. Ağ güvenliğinin genellikle gevşek olduğu halka açık Wi-Fi ortamlarında yaygın bir tehdittir. Saldırganlar, oturum açma bilgileri, finansal bilgiler ve diğer kişisel bilgiler dahil olmak üzere şifrelenmemiş veri paketlerini yakalamak için araçlar kullanabilir.
Örnek: Bir saldırgan halka açık bir yerde “Ücretsiz Wi-Fi” adında bir Wi-Fi erişim noktası kurar. Kullanıcılar bu erişim noktasına bağlandığında, saldırgan finansal bilgiler ve oturum açma kimlik bilgileri de dahil olmak üzere kullanıcıların internet etkinliklerini izleyebilir.
Wi-Fi gizli dinleme gerçekleştirmek için saldırganlar ağ trafiğini izlemek üzere Wireshark veya Ettercap gibi araçlar kullanırlar. Bu araçlar, ağdaki cihazlar arasında değiş tokuş edilen veri paketlerini analiz ederek saldırganın şifrelenmemiş verileri çıkarmasına olanak tanır.
2. DNS Spoofing
DNS sahtekarlığıveya DNS önbellek zehirlenmesi, kullanıcıları kötü niyetli web sitelerine yönlendirmek için DNS çözümleyici önbelleğini bozmayı içerir. Saldırganlar sahte DNS kayıtları ekleyerek, meşru sitelere yönelik trafiği gerçek sitelerin görünümünü taklit eden sahte web sitelerine yönlendirebilir.
Örnek: Bir saldırgan, bir şirketin ağının DNS önbelleğini zehirleyerek kullanıcıları gerçeğiyle aynı görünen sahte bir bankacılık sitesine yönlendirir. Kullanıcılar giriş bilgilerini girdiğinde, saldırgan bunları ele geçirir.
3. HTTPS Spoofing (SSL Hijacking)
HTTPS sahtekarlığı veya SSL kaçırma güvenli HTTPS bağlantılarını ele geçirmek ve manipüle etmektir. Saldırganlar, bağlantıyı HTTPS’den HTTP’ye düşürerek verileri okunabilir hale getirmek için SSL sıyırma özelliğini kullanabilir.
Örnek: Bir saldırgan, bir kullanıcının çevrimiçi bankacılık sitesine bağlantısını keser ve HTTPS bağlantısını HTTP’ye dönüştürmek için SSL sıyırma özelliğini kullanır. Saldırgan daha sonra banka hesap bilgileri gibi hassas bilgileri okuyabilir.
SSL kaçırma genellikle bir HTTPS bağlantısının ilk el sıkışmasının ele geçirilmesini içerir. Saldırganlar daha sonra sahte bir SSL sertifikası sunarak tarayıcıyı şifrelenmemiş bir bağlantı kurmaya ikna edebilir.
4. IP Spoofing
IP sah tekarlığı sırasında, saldırganlar veri paketlerindeki kaynak IP adresini tahrif ederek güvenilir bir varlık gibi davranırlar. Bu teknik trafiği kesebilir veya yeniden yönlendirebilir ya da diğer dürüst olmayan faaliyetleri gerçekleştirebilir.
Örnek: Bir saldırgan, IP adresini güvenilir bir sunucu olarak gizlemek için IP sahtekarlığı kullanır, meşru sunucuya yönelik trafiği ele geçirir ve yetkisiz erişime veya veri hırsızlığına yol açar.
IP sahteciliği, IP paketlerindeki kaynak adresini değiştirir. Saldırganlar IP başlıklarını taklit etmek için araçlar kullanarak trafiğin meşru bir kaynaktan geliyormuş gibi görünmesini sağlar. Bu, IP tabanlı kimlik doğrulama mekanizmalarını atlamalarına olanak tanır.
5. E-posta Korsanlığı
E-posta ele geçirme saldırganlar bir e-posta hesabına yetkisiz erişim sağladığında gerçekleşir. E-posta iletişimlerini izlemek ve manipüle etmek için genellikle kimlik avı veya kötü amaçlı yazılım kullanırlar. Hesaba eriştiklerinde, meşru kullanıcının bilgisi olmadan mesajları okuyabilir, gönderebilir ve değiştirebilirler. Bilgisayar korsanları, ele geçirilen e-postayı hassas bilgileri çalmak, kullanıcının kimliğine bürünmek veya dolandırıcılık yapmak için kullanabilir.

Örnek: Bir saldırgan bir e-posta hesabına erişim kazanır ve kullanıcının kişilerine kimlik avı e-postaları göndererek onları sahte faturaları dolandırıcı bir banka hesabına ödemeleri için kandırır.
Man-in-the-Middle Saldırılarında Kullanılan Teknikler
Bilgisayar korsanları MITM saldırılarını gerçekleştirmek için çeşitli sofistike teknikler kullanırlar:
- Paket Koklama: Veri paketlerinin bir ağ üzerinden geçerken yakalanmasını ve analiz edilmesini içerir. Saldırganlar, kullanıcı adları, parolalar ve kişisel mesajlar gibi hassas bilgileri içerebilecek şifrelenmemiş verileri yakalamak ve incelemek için paket koklayıcıları kullanır.
- Oturum Kaçırma: Bu, bir saldırgan oturum belirteçlerini veya kimliklerini çalarak aktif bir kullanıcı oturumunun kontrolünü ele geçirdiğinde meydana gelir. Kontrolü ele geçirdiklerinde, kullanıcı adına para transferi veya hesap ayarlarının değiştirilmesi gibi eylemler gerçekleştirebilirler.
- SSL Sıyırma: Bir saldırganın güvenli bir HTTPS bağlantısını şifrelenmemiş bir HTTP bağlantısına düşürdüğü bir teknik. Bu şekilde, aksi takdirde şifrelenmiş olan hassas verileri ele geçirir ve okurlar.
- Kötü İkiz Saldırıları: Kötü ikiz saldırısı, bir bilgisayar korsanı tıpkı gerçek bir ağ gibi görünen sahte bir Wi-Fi ağı kurduğunda gerçekleşir. İnsanlar bu sahte ağa bağlandığında, bilgisayar korsanı cihazlarından gönderilen tüm bilgileri görebilir ve çalabilir. “Kötü ikiz” adı, bu sahte ağın güvenilir gibi görünmesi ancak insanları kandırmak ve bilgilerini çalmak için tasarlanmış olmasından gelir.
Man-in-the-Middle Saldırıları Neden Tehlikelidir?
Ortadaki adam saldırısı birkaç önemli risk oluşturur:
- Veri Hırsızlığı: MITM saldırıları oturum açma bilgileri, finansal detaylar ve kişisel veriler gibi hassas bilgilerin çalınmasına yol açabilir. Saldırganlar bu bilgileri kimlik hırsızlığı, finansal dolandırıcılık veya diğer kötü niyetli faaliyetler için kullanabilir.
- Veri Manipülasyonu: Saldırganlar iletilen verileri değiştirerek potansiyel olarak hatalı işlemlere, yetkisiz değişikliklere veya yanlış bilgilere yol açabilir. Bu durum iletişim ve işlemlerin bütünlüğüne zarar verebilir.
- Mahremiyet Kaybı: İletişimin engellenebilmesi ve okunabilmesi, bireyler ve kuruluşlar için gizlilik kaybına neden olabilir. Saldırganlar kişisel mesajları, e-postaları ve diğer gizli bilgileri izleyebilir.
- İtibar Hasarı: İşletmeler için, bir MITM saldırısının kurbanı olmak itibarlarına zarar verebilir ve müşteri güvenini aşındırabilir. Müşteriler ve müşteriler, şirketin verilerini koruma becerisine olan güvenlerini kaybedebilirler.
- Yasal Sonuçlar: MITM saldırılarına karşı koruma sağlayamayan kuruluşlar, veri koruma yönetmeliklerine uymadıkları için para cezaları ve cezalar da dahil olmak üzere yasal sorunlarla karşılaşabilirler.
Ortadaki Adam Saldırısı Nasıl Tespit Edilir
MITM saldırılarını tespit etmek zor olabilir, ancak dikkat edilmesi gereken birkaç gösterge vardır:
- Olağandışı Ağ Etkinliği: İzleme araçları, bir MITM saldırganının varlığına işaret edebilecek olağandışı trafik modellerini veya beklenmedik veri aktarımlarını tespit edebilir.
- Sertifika Uyarıları: Tarayıcılar ve uygulamalar SSL/TLS sertifikalarıyla ilgili sorunlar tespit ettiklerinde uyarılar görüntüler. Bu uyarılar güvenli bir bağlantının tehlikede olduğunu gösterebilir.
- Beklenmedik Giriş İstemleri: Kullanıcılardan kimlik bilgilerini sahte bir web sitesine veya beklenmedik bir açılır pencereye girmeleri isteniyorsa, bu bir MITM saldırısının işareti olabilir.
- Bağlantı Hataları: Ağ yapılandırmasındaki sık bağlantı hataları veya değişiklikler bir MITM saldırısına işaret edebilir. Örneğin, SSL sıyırma işlemi güvenli bağlantıların başarısız olmasına veya şifrelenmemiş HTTP’ye dönmesine neden olabilir.
- Olağandışı Davranış: Beklenmedik hesap ayarları, işlemler veya iletişim değişiklikleri, bir saldırganın kullanıcının oturumunun kontrolünü ele geçirdiği anlamına gelebilir.
Ortadaki Adam Saldırısı Nasıl Önlenir
MITM saldırılarını önlemek tamamen proaktif olmakla ve sağduyulu güvenlik önlemleri ve uygulamaları uygulamakla ilgilidir:
- Şifreli Bağlantılar Kullanın: Güvenli iletişim için her zaman HTTPS kullanın. Web sitelerinin ve uygulamaların aktarım sırasında verileri şifrelemek için SSL/TLS sertifikaları kullandığından emin olun.
- VPN kullanın: İnternet trafiğini şifrelemek ve özellikle halka açık Wi-Fi ağlarında dinlemeye karşı korunmak için bir Sanal Özel Ağ (VPN) kullanın.
- Güvenli Wi-Fi Ağları: Wi-Fi ağlarını güçlü şifreleme (WPA3) ile koruyun ve hassas işlemler için halka açık veya güvenli olmayan ağları kullanmaktan kaçının.
- Düzenli Güncellemeler: Tarayıcılar, işletim sistemleri ve güvenlik araçları dahil olmak üzere tüm yazılımları bilinen güvenlik açıklarına karşı korumak için güncel tutun.
- Kullanıcıları Eğitin: Kullanıcıları kimlik avı girişimlerini fark etmeleri, şüpheli bağlantılardan kaçınmaları ve web sitelerinin ve iletişimlerin gerçekliğini doğrulamaları için eğitin.
- Ağ Trafiğini İzleyin: Şüpheli faaliyet veya yetkisiz erişim belirtilerine karşı trafiği izlemek ve analiz etmek için ağ güvenlik araçlarını kullanın.
Man-in-the-Middle Saldırılarını Önleme Araçları
Çeşitli araçlar ve teknolojiler MITM saldırılarını önlemeye yardımcı olabilir:
- Ağ Güvenliği Araçları: Wireshark gibi araçlar ağ trafiğini izlemek ve olası MITM saldırılarını tespit etmek için kullanılabilir. Bu araçlar ağ paketlerini analiz etmeye ve anormallikleri belirlemeye yardımcı olur.
- SSL/TLS Sertifikaları: Aktarım halindeki verileri korumak için web sitenizin geçerli ve güncel SSL/TLS sertifikaları kullandığından emin olun. Sertifikalar saygın bir Sertifika Yetkilisi (CA) tarafından verilmelidir.
- Saldırı Tespit Sistemleri (IDS): IDS, bir MITM saldırısına işaret edebilecek olağandışı ağ etkinliğini tespit etmeye yardımcı olabilir. IDS sistemleri ağ trafiğini izler ve şüpheli davranışlar için uyarılar oluşturur.
Ünlü Man-in-the-Middle Saldırılarına Örnekler
İşte MITM saldırılarının birkaç önemli örneği:
- Equifax İhlali (2017): 2017 yılında, büyük bir veri ihlali 147 milyon kişinin kişisel bilgilerini açığa çıkardı. Sadece bir MITM saldırısı olmasa da, saldırganlar kredi puanları ve finansal kayıtlarla ilgili verileri ele geçirmek için güvenlik açıklarından yararlandı. İhlal, Sosyal Güvenlik numaraları, adresler ve kredi geçmişleri de dahil olmak üzere hassas veri kaybına neden oldu.
- DigiNotar Saldırısı (2011): Hollandalı sertifika otoritesi DigiNotar, 2011 yılında bilgisayar korsanlarının SSL sertifikalarını ele geçirmesiyle bir MITM saldırısına kurban gitti. Bu sayede güvenli web sitelerini taklit ederek İran’daki 300.000’den fazla Google kullanıcısını hedef aldılar. Saldırganlar kurbanların özel iletişimlerini ele geçirerek hassas e-postaları ve kişisel verileri ifşa etti.
- Facebook MITM Saldırısı (2013): 2013 yılında Facebook’un Suriye’deki kullanıcılarının bir MITM saldırısının kurbanı olduğu bildirilmiştir. Bilgisayar korsanları Facebook’un giriş sayfasına kötü niyetli bir kod ekleyerek giriş bilgilerini ele geçirmelerine olanak sağladı. Saldırganlar içeri girdikten sonra kişisel hesaplara erişebiliyor ve bunları manipüle edebiliyordu.
Sonuç
Man-in-the-middle (MITM) saldırıları ciddi bir siber güvenlik tehdididir. Hassas verilerinizi tehlikeye atabilir ve dijital iletişimlere olan güveni zedeleyebilirler. Farklı MITM saldırı türlerini, nasıl çalıştıklarını öğrenerek ve gerçek hayattan örneklere bakarak kendinizi daha iyi koruyabilirsiniz. Bu saldırılara karşı korunmak için VPN’ler ve SSL sertifikaları gibi araçlar kullanın ve yazılımınızı güncel tutun. Bilgi sahibi olun ve dijital iletişiminizi güvence altına almak için harekete geçin.
Bugün SSL Dragon’dan sipariş vererek SSL Sertifikalarında %10 indirimden yararlanın!
Hızlı düzenleme, güçlü şifreleme, %99,99 tarayıcı güvenilirliği, özel destek ve 25 günlük para iade garantisi. Kupon kodu: SAVE10






