Türkçe 
English 
Русский 
简体中文 
Português do Brasil 
Français 
Español 
Polski 
Tiếng Việt 
한국어 
Nederlands 
Italiano 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
Güvenli İnternetMan-in-the-Middle (MitM) iki sistem arasındaki veri iletişimine yönelik bir saldırıdır. Bir saldırganın iki sistem arasındaki mesajları farkında olmadan ya da izin almadan ele geçirmesini ve aktarmasını içerir. Bu saldırgan daha sonra hassas bilgilere erişmek veya iletişimi bozmak amacıyla hem iletilen hem de alınan verileri gizlice dinleyebilir ve değiştirebilir.
Daha basit bir ifadeyle, Ortadaki Adam saldırısı genellikle bir kullanıcının bilgisayarı ve bir web sitesinin sunucusu gibi iki cihaz arasındaki iletişim sürecine kendini dahil ederek çalışır. Normal çalışıyormuş gibi görünürken, saldırgan iki cihaz arasında paylaşılan parolalar, kimlik doğrulama belirteçleri ve finansal bilgiler gibi verileri ele geçirebilir.
MitM saldırıları donanım, yazılım veya ikisinin bir kombinasyonu kullanılarak gerçekleştirilebilir. Örneğin, saldırgan donanım tabanlı bir MitM cihazı olarak bir yönlendiriciye bağlı kablosuz adaptörlü bir dizüstü bilgisayar kullanabilir. Saldırgan daha sonra yönlendiricinin MAC adresini kullanıcının bilgisayarıyla aynı olacak şekilde değiştirerek ikisi arasında görünmez bir köprü oluşturur.
Yazılım tabanlı MitM saldırılarında, kullanıcının cihazına veya hedeflenen yere kötü amaçlı kod enjekte edilir ve saldırganın tüm veri isteklerini ve yanıtlarını yeniden yönlendirmesine, incelemesine ve manipüle etmesine olanak tanır.
Man-in-the-Middle saldırılarının arkasındaki en yaygın nedenler hassas bilgilerin çalınması, veri bozulması ve casusluktur. MitM saldırıları bir güvenlik açığından yararlanmak veya bir web oturumunu ele geçirmek için de kullanılabilir, saldırgan kötü amaçlı yükler eklemek, istemci kimlik doğrulama verilerini günlüğe kaydetmek veya kötü amaçlı verileri taklit etmek için istekleri ve yanıtları kolayca değiştirebilir.
MitM saldırısına maruz kalma riskini azaltmak için veri iletişimini ve kullanıcı kimlik bilgilerini korumaya yönelik önlemler almak önemlidir. Bu adımlar, veri aktarırken güvenli protokoller ve şifreleme kullanmayı, yazılım ve sistemleri güncel tutmayı ve hassas bilgi alışverişi yaparken halka açık Wi-Fi ağlarından kaçınmayı içermelidir.
