Man-in-the-Middle (MITM) saldırısı, iki sistem arasındaki mevcut bir bağlantıya müdahale ederek, iletilen mesajları yakalama ve değiştirme yöntemi olarak bilinir. Bu tür saldırılar, genellikle ağ trafiğini dinleyerek, iletişimi iki bağlantıya bölerek—bir müşteri-saldırgan bağlantısı ve bir saldırgan-sunucu bağlantısı kurarak—gerçekleştirilir. Başarılı bir MITM saldırısı, saldırganın iletişimi okuyabilmesini, değiştirebilmesini ve sahte veriler ekleyebilmesini sağlar.
Cain & Abel, ağ üzerinden parolaları kurtarmak için kullanılan bir araçtır. Aynı zamanda ağ trafiğini koklayarak ve şifreli parolaları kırarak parola kurtarma işlemi yapabilir. Cain & Abel'in ARP zehirlenmesi özelliği, ağ üzerindeki hedeflere sahte ARP paketleri göndererek gerçekleştirilir. Bu sahte ARP paketleri, bir MITM saldırısının başarılı bir şekilde yapılmasını kolaylaştırabilir.
Cain & Abel ile MITM Saldırısı Gerçekleştirme
Cain & Abel’i İndirin ve Kurun
Cain & Abel'in en güncel sürümünü indirip kurun. Program genellikle Windows işletim sistemi üzerinde çalışır.
ARP Zehirlenmesi Yapma
Cain & Abel’i açın ve “Sniffer” sekmesine gidin.
“Sniffer” özelliğini etkinleştirin ve hedef IP adresleri ile ağ arayüzünüzü yapılandırın.
ARP zehirlenmesi başlatmak için Cain & Abel'deki “ARP Poisoning” özelliğini kullanın. Bu işlem, ağ üzerindeki trafiği kontrol etmenizi sağlar.
Paketleri Yakalama ve Analiz Etme
Cain & Abel, ARP zehirlenmesi gerçekleştirdikten sonra, ağ trafiğini yakalayabilir ve analiz edebilir.
“Sniffer” sekmesinde, yakalanan paketleri inceleyerek, şifreler, kullanıcı adları ve diğer hassas bilgileri arayın.
Parola Kurtarma
Yakalanan paketler içindeki şifreleri ve kullanıcı adlarını analiz ederek parolaları kırın.
Cain & Abel, çeşitli şifreleme yöntemlerini destekleyen parola kırma araçları sunar.
Saldırının Etkilerini İnceleme
MITM saldırısının başarılı olup olmadığını kontrol edin. Hedef sistemlerden gelen trafik ve yakalanan bilgiler, saldırının ne kadar etkili olduğunu gösterebilir.