Man-in-the-middle attack, bir network uzerinde kurban bilgisayar ile diğer ağ aracları (yonlendirici, switch, modem ya da server gibi) arasına girerek verileri yakalama ve şifrelenmemiş verileri gorebilme ilkesine dayanan bir saldırı ceşididir. Ağ uzerinde veri paketleri serbestce dolaşır. Ozellikle broadcast olarak salınan paketler, aynı ağa bağlı tum cihazlar tarafından gorulebilir. İlkesel olarak hedefinde kendi IP'si olmayan bir paketi alan makineler, bu paketlerle ilgili herhangi bir işlem yapmamaları gerekir. Ancak istenirse bu paketlere mudahale edebilir ya da iceriğini oğrenebilirler. Aradaki adam saldırısı ağ uzerindeki paketleri yakalayarak manipule etmek olarak ozetlenebilir. Saldırı yontemleri Klasik yontemlerden biri şudur: ARP zehirlenmesi yaparak yonlendiricinin ARP tablosu taşırılır. Yonlendirici gelen ARP isteklerini yanıtlayamaz hale gelir. Sonrasında ağda broadcast olarak ARP isteği yanıtı paketleri yollanır. Bu durumda ağda yonlendirici arayan bir bilgisayar olursa gercek yonlendirici yerine saldırganın bilgisayarını yonlendirici olarak tanıyacaktır. Ağ uzerinde verilerini saldırganın bilgisayarı uzerinden gonderecektir. Şifrelenmemiş her veri paketi kolaylıkla acılabilir ve değiştirilebilir. Kablosuz ağlarda ise paketler tamamen broadcast olarak yayıldığı icin herhangi bir on işleme gerek olmaksızın tum paketler saldırgan tarafından yakalanabilir. Şifrelenmemiş paketlerin icerikleri kolaylıkla okunabilir. Ancak değiştirilen paketlerin yeniden kurban bilgisayara gonderilmesi icin pasif olarak dinleme pozisyonunda olmak yeterli değildir. Korunma yolları En temel guvenlik onlemi, değerli bilgileri (parola, kredi kartı numarası gibi) HTTPS gibi şifrelenmiş protokoller uzerinden gondermektir. Bu durumda paketler saldırganın eline gecse dahi icerikleri goruntulenemez ve değiştirilemez.
__________________