Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
63<br />
16. SSL, Man In The Middle ve Turktrust<br />
Wired‘da 133 yayımlanan Law Enforcement Appliance Subverts<br />
SSL makalesinden 134 (haber mi deseydik?) sonra biraz geriye<br />
gidip makale üzerinden ve yakınlarda gerçekleşmiş<br />
TurkTrust‘ın 135 hatalı sertifika üretimi üzerine enteresan bir<br />
benzerlikten bahsedeceğim.<br />
Man in the middle attack nedir?<br />
MitM saldırısı yapısı itibariyle aktif bir dinlemedir. Kurban ile<br />
sunucu arasındaki orjinal bağlantıya bağımsız bir bağlantı ile giren<br />
saldırgan, aslında kendi kontrolü altında <strong>bu</strong>lunan iletişimi, kurbanı ve<br />
sunucu ile arasındaki iletişimin gizli ve sadece birbirleri arasında<br />
gerçekleştiğine inandırır. Tüm <strong>bu</strong> süreçte ise gönderilen ve alınan<br />
mesajlar saldırgan üzerinden gider. Daha iyi anlaşılabilmesi için<br />
133http://www.wired.com/<br />
134http://www.wired.com/threatlevel/2010/03/packet-forensics/<br />
135http://turktrust.com.tr/