MITM Saldırı Nedir ?
MITM Saldırısı Nedir ? Nasıl Yapılır ? MITM (Man in the Middle) ortadaki adam saldırısı anlamına gelir. Saldırgan kişi giden ve gelen bağlantıların hepsini görür.
Bir görsel ile açıklayalım.

Saldırgan giden ve gelen bağlantılara el koyar. Giden veya gelen bağlantıları görür ve isterse içeriğiyle oynayıp yoluna devam etmesini sağlar.
Böylelikle saldırgan MITM yaptığı ağın bir çok bilgisine erişebiliyor. Şifrelerini yakalayabilir ve girdiği siteler hakkında bilgi toplayabilir.
Örneğin kurban MITM saldırı yapılmış bir ağda kullanıcı adını ve şifresini bir siteye girdi. Saldırgan bu şifreleri ele geçirdi.
MITM Saldırı Nasıl Yapılır ?
Ettercap aracı ile MITM saldırısı yapabilirz.
sudo apt install ettercap-common
komutu ile indirebilirsiniz. Kali Linux ve Parrot OS Sec dağıtımlarında yüklü gelmektedir.
Şimdi aracımızı açıyoruz. Detaylı bilgi için: https://www.ettercap-project.org/
ettercap -G
yazarak Ettercap programını açıyoruz.

Primary Interface bölümüne kendi internet arayüzünü seçin.
Üsste bulunan tik butonuna tıklayarak başlatıyoruz.

Sağ üstte bulunan üç çizgi butonuna basıp Hosts bölümüne tıklıyoruz.

Scan For hosts diyoruz.
Ardından Hosts list diyoruz.

En üstte bulunana (192.168.1.1) tıklayıp Add to Target 1 diyoruz.
Sonra diğerlerini seçip Add to Target 2 diyoruz.


Sağ üstte bulunan bilgisayar simgesine tıklayıp ARP poisoning diyoruz.

Üstte bulunan kutucuğu işaretleyip OK diyoruz.

View diyip Connections bölümüne basıyoruz.


Evet bağlantılar gözüküyor. Üstlerine sağ tıklayıp view details derseniz bir çok bilgi alabiliriz.

Burada bir çok bilgi bulunmakta.

Evet burada bağlantıyı seçip Kill Connection butona basarsanız bağlantıyı kapatır.
Şimdi bir bağlantının üstüne tıklayalım.

İnject Data diyip bilgi enjeksiyonu yapabilirsiniz. Inject File diyip dosya enjekte edebilirsiniz. Kill Connection diyerek bağlantıyı kapatabilirsiniz.
Evet MITM Saldırısı Nedir ? Nasıl Yapılır ? konumuz bu kadardı. Diğer konularımızı okumayı unutmayın.
Bir diğer konumuz: