Doğukan KARADAĞ Siber Güvenlik Uzmanı
Eavesdropping Nedir?
Eavesdropping, Türkçeye ‘Telekulak’ olarak çevrilmektedir. İlk olarak İngiltere’de 1769 yılında çıkan kanun ile birlikte asıl manası olan ‘Saçaklı Saldırı’ olarak kayıtlara geçmiştir. Böyle anılmasının sebebi, eskiden insanlar birbirlerini dinlemek için evlerinin saçaklarına gizlenir ve oradan içeride olup biteni dinlemeye çalışırlarmış. Günümüzde ise eavesdropping; akıllı telefonlar, bilgisayarlar, güvensiz ağ bağlantıları, SSL sertifikası veyahut SSH(güvenli kabuk) ı bulunmayan siteler aracılığıyla kötü niyetli kişi veya kişiler tarafından dinlenilmesidir. Özet olarak söyleyecek olursak, insanın özeli kabul edilen cihazlara, yazılım veya program yüklenerek, uzaktan erişim sağlayıp istem dışı olarak dinleme yapılmasıdır.
Active Eavesdropping Attack
Aktif Eavesdropping ataklarında, kötü niyetli kişi, istemci ile sunucu arasında değişiklik gösterilerek ilgili yazılım veya program aracılığı ile sunucuyu veyahut istemciyi kendi istediği bir konuma yönlendirebilmektedir. Bunu yapmanın en bilindik yöntemi ise spoofing ile aldatma saldırısı düzenlemektir.
Passive Eavesdropping Attack
Pasif Eavesdropping ataklarında dinlenildiğinizi, izlenildiğinizi çoğu zaman fark edemeyebilirsiniz. Bunun için özel programların olmasının yanı sıra kötü niyetli bir kişi size sosyal medya üzerinden göndereceği bir link veyahut cihazınıza yükleyebileceği virüs ile sizlerin cihazınız üzerinde yaptığı her hareketi gözaltına alabilir.
Wireshark ile Passive Eavesdropping
Pasif dinleme ve izlemeyi gerçekleştirmek için herkesin erişebileceği, Windows ve Linux için uyumlu bir program olan Wireshark idealdir. Bu program aracılığı ile IP adresini belirlediğiniz bir kurbanın network trafiğinden, SSL sertifikasına hatta portlarına kadar takip edebilirsiniz. Wireshark programının birçok özelliğinin bulunmasının yanı sıra grafik arayüzü ile de temel düzeyde bilgisi olan kullanıcıların çok kolay kullanabileceği bir ağ analizi aracıdır.
Bu özelliklerinden bazılarını sıralayacak olursak;
- Belirlediğiniz hedefteki paketleri tutarak sizlere sunabilir.
- İstatistiksel özellikleri ile kendinize özel belirlediğiniz grafikleri size sunar.
- Filtreleme özelliği ve belirlediğiniz metriklerin renkler ile ayrılmasını sağlayarak sizleri meşakkatten kurtarır.
- Ağda olan biten her şeyi bize gösterir.
- Ücretsiz olması ve buna rağmen sunduğu özellikler ile gerçekten sağlam ve kesinlikle güvenilirdir.
Wireshark ile kendi ağ trafiğinizi de izleyip analizler gerçekleştirebilirsiniz. Bilgisayarla ve internetle ilgisi olan herkesin bu ağ analiz aracını kullanması kendisi için gereklidir. Ağ trafiğinizde ne olup ne bittiğini, anormal bir durumun olup olmadığını bu sayede görebilir ve çözebilirsiniz.
Eavesdropping Saldırılarından Nasıl Korunulmalıdır?
Fiziksel Dünyada her yaptığınız ve her söylediğinizin başkaları tarafından dinlenilmesinin, izlenilmesinin ne kadar sinir bozucu olduğunu tahmin edebiliyorsunuzdur. Bir de bunun dijital dünyada başınıza geldiğini veya gelebileceğini düşünün. Durum yine aynı şekilde can sıkıcıdır. Peki, bunu engellemek imkânsız mı? Elbette ki hayır, değil. Eavesdropping saldırılarından korunmanın yolları basittir.
- Genel olarak kullandığınız veya E-Ticaret siteleri üzerinde mutlaka SSL sertifikası(https://) veya SSH ı bulunmasına özen gösterin. SSL sertifikası, istemci ile sunucu arasındaki verinin 128 ile 256 bit arasında şifreleme yapmasını sağlar ve girdiğiniz bilgilerin 3. kişiler tarafından izlenilmesini engeller.
- Genel Wi-Fi ağlarından uzak durun. Bu ağlar, düpedüz tuzaktır. Herkesin bağlanabildiği ağlarda kolayca veri izlemesi yapılmasının yanı sıra, etkileşim kurduğunuz cihaz üzerinden işlemler gerçekleştirilebilir.
- Bilmediğiniz keza güvenmediğiniz hiçbir linke tıklamayın veya girmeyin.
- Kullandığınız cihazların güncellemelerini kontrol edin ve her zaman güncel olmasına özen gösterin. Çünkü yeni getirilen güncellemeler ile eski sürümün açıkları paylaşılmaktadır ve nelerin düzeltildiği ilan edilmektedir.
- Sitenizin güvenliğini ve güncelliğini tam olarak sağlayın.
- XSS açıklarına dikkat etmelisiniz.
Spoofing ile cihazınıza veya kullandığınız bir siteye kök işlem saldırısı yapabilirler ve bu işlem çalışma performansını vs. hiçbir şekilde etkilemediği için siz bunun farkına dahi varamayabilirsiniz. Bundan dolayı yukarıdaki maddelere özen göstererek eavesdropping saldırı türlerinden uzak kalabilirsiniz.
