Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Man in the Middle Atack (Ortadaki Adam Saldırısı)

4,955 views

Published on

Süleyman Demirel Üniversitesi Siber Güvenlik Laboratuvarında yapmış olduğum Man in the Middle Atack (Ortadaki Adam Saldırısı) sunumu. Mail : info@gurelahmet.com | Blog: www.gurelahmet.com | Twitter: @ahmettgurell

Published in: Education
  • Dating for everyone is here: ♥♥♥ http://bit.ly/2F4cEJi ♥♥♥
       Reply 
    Are you sure you want to  Yes  No
    Your message goes here
  • Follow the link, new dating source: ❤❤❤ http://bit.ly/2F4cEJi ❤❤❤
       Reply 
    Are you sure you want to  Yes  No
    Your message goes here
  • DOWNLOAD THIS BOOKS INTO AVAILABLE FORMAT (Unlimited) ......................................................................................................................... ......................................................................................................................... Download Full PDF EBOOK here { https://soo.gd/qURD } ......................................................................................................................... Download Full EPUB Ebook here { https://soo.gd/qURD } ......................................................................................................................... Download Full doc Ebook here { https://soo.gd/qURD } ......................................................................................................................... Download PDF EBOOK here { https://soo.gd/qURD } ......................................................................................................................... Download EPUB Ebook here { https://soo.gd/qURD } ......................................................................................................................... Download doc Ebook here { https://soo.gd/qURD } ......................................................................................................................... ......................................................................................................................... ................................................................................................................................... eBook is an electronic version of a traditional print book THIS can be read by using a personal computer or by using an eBook reader. (An eBook reader can be a software application for use on a computer such as Microsoft's free Reader application, or a book-sized computer THIS is used solely as a reading device such as Nuvomedia's Rocket eBook.) Users can purchase an eBook on diskette or CD, but the most popular method of getting an eBook is to purchase a downloadable file of the eBook (or other reading material) from a Web site (such as Barnes and Noble) to be read from the user's computer or reading device. Generally, an eBook can be downloaded in five minutes or less ......................................................................................................................... .............. Browse by Genre Available eBooks .............................................................................................................................. Art, Biography, Business, Chick Lit, Children's, Christian, Classics, Comics, Contemporary, Cookbooks, Manga, Memoir, Music, Mystery, Non Fiction, Paranormal, Philosophy, Poetry, Psychology, Religion, Romance, Science, Science Fiction, Self Help, Suspense, Spirituality, Sports, Thriller, Travel, Young Adult, Crime, Ebooks, Fantasy, Fiction, Graphic Novels, Historical Fiction, History, Horror, Humor And Comedy, ......................................................................................................................... ......................................................................................................................... .....BEST SELLER FOR EBOOK RECOMMEND............................................................. ......................................................................................................................... Blowout: Corrupted Democracy, Rogue State Russia, and the Richest, Most Destructive Industry on Earth,-- The Ride of a Lifetime: Lessons Learned from 15 Years as CEO of the Walt Disney Company,-- Call Sign Chaos: Learning to Lead,-- StrengthsFinder 2.0,-- Stillness Is the Key,-- She Said: Breaking the Sexual Harassment Story THIS Helped Ignite a Movement,-- Atomic Habits: An Easy & Proven Way to Build Good Habits & Break Bad Ones,-- Everything Is Figureoutable,-- What It Takes: Lessons in the Pursuit of Excellence,-- Rich Dad Poor Dad: What the Rich Teach Their Kids About Money THIS the Poor and Middle Class Do Not!,-- The Total Money Makeover: Classic Edition: A Proven Plan for Financial Fitness,-- Shut Up and Listen!: Hard Business Truths THIS Will Help You Succeed, ......................................................................................................................... .........................................................................................................................
       Reply 
    Are you sure you want to  Yes  No
    Your message goes here

Man in the Middle Atack (Ortadaki Adam Saldırısı)

  1. 1. SÜLEYMAN DEMİREL ÜNİVERSİTESİ SİBER GÜVENLİK LABORATUVARI Man in The Middle Attack (Ortadaki Adam Saldırısı) Ahmet GÜREL
  2. 2. Man in The Middle Attack SDÜ-CYBERLAB (Man in The Middle Attack)
  3. 3. Man in The Middle Attack SDÜ-CYBERLAB (Man in The Middle Attack) Man In The Mıddle Attack, Türkçe karşılığı olarak Ortadaki Adam Saldırısı veya Aradaki Adam Saldırısı, bir ağ içerisinde hedef ile ağ unsurları (sunucu, switch, router ya da modem) arasında geçen trafiği dinlemek, değiştirmek olarak tanımlanan saldırı türüdür. MITM Saldırıları OSI Modeli içerisinde 2. Katman (Layer 2 - Data Link) içerisinde gerçekleştirildiği için, saldırgan başarılı olduktan sonra tüm trafiğe hakim olabilmektedir. Bu hakimiyet şifreli olan “https” trafiğinden şifresiz trafiğe kadar sınırsızdır. Ağ Güvenliği konusunda oldukça bilinen bir saldırı türü olmasıyla beraber koruma önlemi en az alınan saldırı tipidir.
  4. 4. Man in The Middle Attack SDÜ-CYBERLAB (Man in The Middle Attack)
  5. 5. Man in The Middle Attack İkinci Katman Saldırılarılarından Bazıları : 1. MAC Adres Atağı 2. VLAN Hopping Atakları 3. Spanning-Tree Protokolü (STP) Atakları 4. Sahte MAC (MAC Spoofing) Atağı 5. Sahte ARP (ARP Spoofing, ARP Poisoning) Atağı 6. DHCP Açlık (DHCP Starvation) Atağı 7. CDP Açıklığı SDÜ-CYBERLAB (Man in The Middle Attack)
  6. 6. Man in The Middle Attack Arp Poisoning Saldırısı: Arp zehirlenmesi, ARP (Adress Resolution Protocol) OSI katman modelinde network katmanında yer alır.Bu katmanda yer alan ARP, IP adreslerini MAC adreslerini çevirir. Bu IP adreslerine karşılık gelen MAC adreslerini ARP tablolarında tutar ve ARP tabloları da belirli aralıklarla güncellenir. Bir ip adresine karşılık, sahte bir MAC adresi oluşturulmasına ARP zehirlenmesi denir. SDÜ-CYBERLAB (Man in The Middle Attack)
  7. 7. Man in The Middle Attack Arp Poisoning Saldırısı için Kullanılabilecek Araçlar : · Arp Tool 1.0.2 · Etherial yada Wireshark · Arpoison · Dsniff · Ettercap · Parasite · WinArpSpoofer · Cain & Abel SSL Trafiğini Dinlemek için SSLTrip aracı kullanılmaktadır. SDÜ-CYBERLAB (Man in The Middle Attack)
  8. 8. Man in The Middle Attack SDÜ-CYBERLAB (Man in The Middle Attack) ARP Poisoning Önleme Yöntemleri : 1-Static ARP : Arp tablosunun statik olarak doldurulması arp anonslarına ihtiyacı ortadan kaldıracağı için bu saldırı önlenmiş olur ancak büyük networkler için uygulanabilirliği düşüktür. 2-Encryption: Network üzerinde akan trafik şifrelenirse paketler ele geçirilse dahi okunamadığı için işe yaramayacaktır.Ya da kırılması için uzun zaman harcayacaklardır. 3-Subnetting : Networkü küçük Vlan(Virtual Local Area Network)'lere bölmek ve yetkili kullanıcıları dış ortamdan soyutlamak arp poisoning saldırısının yüzeyini azaltmaktadır. 4-Network Ürünlerinde varsa ARP security veya Dynamic ARP Inspection özellikleri aktif hale getirilerek saldırı önlenebilir. 5-İç networkte ARP Wathcher kullanarak sistemi gözlemlemek. ArpON ve Arpalert gibi açık kaynak kodlu araçlar kullanılarak ARP protokolünün güvenli bir şekilde çalışması sağlanmış olur.
  9. 9. Man in The Middle Attack SDÜ-CYBERLAB (Man in The Middle Attack) import os from Tkinter import * def Alert(): root = Tk() root.title('Saldiri Var') w =500 h = 100 ws = root.winfo_screenwidth() hs = root.winfo_screenheight() x = (ws/2) - (500/2) y = (hs/2) - (100/2) root.geometry('%dx%d+%d+%d' % (w, h, x, y)) Message(root, text="Gateway degisti.", background='red', width=300, fg='ivory', relief=GROOVE).pack(padx=100, pady=10) root.mainloop() gateway = (os.popen("route -n | grep 'UG[ t]' | awk '{print $2}'")).read() while 1: gateway2 = (os.popen("route -n | grep 'UG[ t]' | awk '{print $2}'")).read() if gateway != gateway2: Alert() break Python ile Arp Zehirlemesi Tespiti
  10. 10. Man in The Middle Attack SDÜ-CYBERLAB (Man in The Middle Attack) DEMO
  11. 11. Man in The Middle Attack SDÜ-CYBERLAB (Man in The Middle Attack)
  12. 12. Man in The Middle Attack SDÜ-CYBERLAB (Man in The Middle Attack)
  13. 13. Man in The Middle Attack SDÜ-CYBERLAB (Man in The Middle Attack)
  14. 14. Man in The Middle Attack SDÜ-CYBERLAB (Man in The Middle Attack)
  15. 15. Man in The Middle Attack SDÜ-CYBERLAB (Man in The Middle Attack)
  16. 16. Man in The Middle Attack SDÜ-CYBERLAB (Man in The Middle Attack)
  17. 17. Man in The Middle Attack SDÜ-CYBERLAB (Man in The Middle Attack)
  18. 18. Man in The Middle Attack SDÜ-CYBERLAB (Man in The Middle Attack)
  19. 19. Man in The Middle Attack SDÜ-CYBERLAB (Man in The Middle Attack)
  20. 20. Man in The Middle Attack SDÜ-CYBERLAB (Man in The Middle Attack)
  21. 21. Man in The Middle Attack SDÜ-CYBERLAB (Man in The Middle Attack)
  22. 22. Man in The Middle Attack SDÜ-CYBERLAB (Man in The Middle Attack)
  23. 23. Man in The Middle Attack SDÜ-CYBERLAB (Man in The Middle Attack)
  24. 24. Man in The Middle Attack SDÜ-CYBERLAB (Man in The Middle Attack)
  25. 25. Man in The Middle Attack SDÜ-CYBERLAB (Man in The Middle Attack)
  26. 26. Man in The Middle Attack SDÜ-CYBERLAB (Man in The Middle Attack)
  27. 27. Man in The Middle Attack SDÜ-CYBERLAB (Man in The Middle Attack)
  28. 28. Man in The Middle Attack SDÜ-CYBERLAB (Man in The Middle Attack)
  29. 29. Man in The Middle Attack SDÜ-CYBERLAB (Man in The Middle Attack)
  30. 30. KAYNAKÇA 1- http://blog.btrisk.com/2016/01/arp-poisoning-nedir-nasil-yapilir.html 2- https://www.irongeek.com/i.php?page=security/arpspoof 3- https://www.owasp.org/index.php/Man-in-the-middle_attack 4- http://ettercap.github.io/ettercap/index.html 5- https://www.bilgiguvenligi.gov.tr/aktif-cihaz-guvenligi/ikinci-katman- saldirilari-1-3.html 6- http://www.pythondersleri.com/2014/06/python-ile-arp-zehirlemesi- tespiti.html 7- http://www.belgeci.com/arp-spoofing.html SDÜ-CYBERLAB (Man in The Middle Attack)

×