şükela:  tümü | bugün
  • ks. man in the middle.

    internet aglarinda veri yakalamaya yonelik bir saldiri turu.
  • türkçeye aradaki/ortadaki adam şeklinde tercüme edilebilinecek olan. izniniz olmayan ağ'a, ağdaki bilgisayarları taklit ederek erişmenizi sağlayan man in the middle isimli güvenlik açığının kısaltılarak yazılmış halidir.

    bu güvenlik açığı sayesinde yetkiniz olmayan bir ağ üzerinde yetkisi olan bilgisayarları taklit edip onların arasındaki veri akışını izleyebilir, dilerseniz taklit edip değiştirebilirsiniz. (bkz: arp poisoning) yani bağlı bulunduğunuz networkdeki herhangi bir kullanıcının internet üzerinde hangi sitelerde dolaştığını, o sitelerdeki şifrelerini öğrenebileceğiniz gibi bağlandığı siteyi kullanıcının anlayamayacağı şekilde taklit edebilir veya o siteyi yasaklayabilirsiniz. (bkz: dns poisoning)

    geniş çapta düşünürseniz bu sniffing işlemini bir datacenterdaki dedicated üzerinde uygulamanız durumunda datacenterdaki tüm dedicated,vps, vds, hosting gibi hizmetlerden yararlanan kullanıcılara ait ssh,ftp,mail şifrelerini öğrenebilirsiniz. küçük çapta düşünecek olursanız kendi networkünüzdeki kullanıcıların girdikleri sitelerdeki şifrelerini öğrenebilirsiniz.

    windows üzerinde bu işlemi cain ile linux üzerinde ise ettercap ile yapabilirsiniz. güvenlik üzerine çalışıyorsanız veya güvenliğe önem veriyorsanız bootable olarak çalışan backtrack cd'sini mutlaka yanınızda bulundurmalısınız. ne derece etkili ve tehlikeli olduğunun tespitini yapmayı dilemeniz durumunda herhangi bir avm'ye gidip 10 dakika çalıştırmanız yeterli.
  • tükçe anlamı ''ortadaki adam'' olan saldırı şekli, ayrıca kafe vb ortamlarda niçin ortak ağ kullanmamamız gerektiğini hatırlatır. avcı, kurban ile modem arasına girip havada uçan dataları yakalar ve bunları kullanır bunada mitm saldırısı denir.