''Ortadaki adam saldırısı'' nedir?

Diss2ready · 4 Aralık 2020

Arkadaşlar merhaba, az önce Norton anti-virüsü kurulu bilgisayarımda yüksek riskli bir uyarı mesajı verdi. Uyarı mesajı "Ortadaki Adam Saldırısı" diye geçiyor. Detaylara bak dediğimde ise "ARP Sahtekarlığı" diyor. Ne yapacağımı bilmediğimden bilgisayarı kapatıp fişini de çektim. Çünkü internetten baktığım kadarıyla ciddi bir şey bu. Yardımlarınızı bekliyorum.

Graiden · 4 Aralık 2020

Çözümler:
Format atmak en çok kafanızı rahatlatır.
Bilgisayarı açın 3-4 antivirüsle tarat. (Emin olmak için 3-4 normal 2 yeter.)

Diss2ready · 4 Aralık 2020

Graiden dedi:
Çözümler:
Format atmak en çok kafanızı rahatlatır.
Bilgisayarı açın 3-4 antivirüsle tarat. (Emin olmak için 3-4 normal 2 yeter.)

Format zaten yeni atıldı. Daha 1 hafta oldu. 3 gün önce Wi-Fi kart aldım bilgisayarda internete bağlanmak için. Saldıran kişi Wi-Fi kart aracılığıyla mı saldırıyor bilmiyorum.

Diss2ready · 4 Aralık 2020

Diyelim ki işe yaramadı başka yöntem tavsiyesi olanlar var mı? Mesela modem şifresini değişsem atlatır mıyım?

Vâreste Feylesof · 4 Aralık 2020

ARP sahtekarlığı (ARP spoofing, ARP flooding, ARP poisoning) saldırısı lokal ağlarda gerçekleştirilebilen bir saldırıdır. Bu saldırı, üç şekilde gerçekleştirilmektedir: Birincisi; hedef bilgisayarın ARP tablosunun yanlış bilgilerle dolmasını sağlayarak, hedef bilgisayarın göndereceği paketlerin saldırganın istediği adreslere gitmesini sağlamak. İkincisi; hedef bilgisayarın göndereceği tüm paketlerin, saldırganın bilgisayarı üzerinden geçmesini sağlamak (Man in the Middle). Üçüncüsü de; hedef bilgisayarın, paketlerini bir başka bilgisayara göndermesini sağlayarak bu bilgisayara servis dışı bırakma (Denial of Service) saldırısı yapmak şeklindedir.

Biwkan · 4 Aralık 2020

"Ortadaki adam" saldırısı yabancı adıyla "Man in The Middle (MITM)" olarak bilinir. Kullandığınız cihaz ile modem arasındaki iletişimi manipüle etmenin yollarından birisidir. Basitçe bahsedece olursak "ortadaki adam" dediğimiz kişi kendi cihazının MAC adresini, senin bilgisayarına modem olarak, modeme de senin bilgisayarın olarak tanıtır. Bundan dolayı senin bilgisayarın ile internet modemin arasındaki tüm iletişimin ortasına geçer. Örnek olarak diyelimki Google'a girip bir araştırma yapacaksınız, bunu yaparken bilgisayarınız modeminize bir paket yollar ve modem de bu pakete cevap verir. Tüm bu iletişim tamamlandıktan sonra siz Google'a girebilirsiniz. Ancak MITM saldırısında modem saldırganımızı sizin bilgisayarınız, sizin bilgisayarınız da saldırganı modem olarak tanıdığı için tüm bu iletişim önce saldırgandan geçer. Bu saldırı internet ortamındaki tüm işlemlerinizi ve bilgilerinizi teoride ele geçirebilir. Bildiğim kadarıyla bu saldırıyı yapmak için aynı ağa bağlı olmak gerekiyor. Modem kurulumunuzu farklı isim ve şifreyle tekrar yapabilirsiniz. Şifreleme türü olarak WPA/WPA2 kullanmanızı tavsiye ederim. Basit parola koymayın.

Vâreste Feylesof · 4 Aralık 2020

Telefonunuzdan modemdeki açık portları kapatın ve PC'ye takılı lan kablosunu sökün.
Bu arada modeme bağlı IP'ler de şüpheli biri var mı kontrol edin. Burada Wi-Fi'nize başkası bağlanmış mı demiyorum, modemler de exploit yiyor. Hiçbir ağ bağlantısı olmadan PC'yi açıp tarama yapabilirsiniz.

Biwkan · 4 Aralık 2020

Biwkan dedi:
"Ortadaki adam" saldırısı yabancı adıyla "Man in The Middle (MITM)" olarak bilinir. Kullandığınız cihaz ile modem arasındaki iletişimi manipüle etmenin yollarından birisidir. Basitçe bahsedece olursak "ortadaki adam" dediğimiz kişi kendi cihazının MAC adresini, senin bilgisayarına modem olarak, modeme de senin bilgisayarın olarak tanıtır. Bundan dolayı senin bilgisayarın ile internet modemin arasındaki tüm iletişimin ortasına geçer. Örnek olarak diyelimki Google'a girip bir araştırma yapacaksınız, bunu yaparken bilgisayarınız modeminize bir paket yollar ve modem de bu pakete cevap verir. Tüm bu iletişim tamamlandıktan sonra siz Google'a girebilirsiniz. Ancak MITM saldırısında modem saldırganımızı sizin bilgisayarınız, sizin bilgisayarınız da saldırganı modem olarak tanıdığı için tüm bu iletişim önce saldırgandan geçer. Bu saldırı internet ortamındaki tüm işlemlerinizi ve bilgilerinizi teoride ele geçirebilir. Bildiğim kadarıyla bu saldırıyı yapmak için aynı ağa bağlı olmak gerekiyor. Modem kurulumunuzu farklı isim ve şifreyle tekrar yapabilirsiniz. Şifreleme türü olarak WPA/WPA2 kullanmanızı tavsiye ederim. Basit parola koymayın.

Ek olarak yeni nesil modemlerin çoğunda ARP saldırısı için koruma seçeneği bulunuyor.

333657 · 4 Aralık 2020

Dostum, şifreni kimse ile paylaşma. Ayrıca marka vb. önemli değil. Ne önlemler aldığın önemli. Bilgisayarına bir virüs girip güvenliği devre dışı da bırakabilir

''Ortadaki adam saldırısı'' nedir?

Ayrıntılı düzenleme

Diss2ready

Decapat

Graiden

Kilopat

Diss2ready

Decapat

Diss2ready

Decapat

Vâreste Feylesof

Kilopat

Biwkan

Hectopat

Vâreste Feylesof

Kilopat

Biwkan

Hectopat

333657

Kilopat

Benzer konular