İsp boyutunda bir sniffing organizasyonu profesyonelce bir senaryo olup
donanımsal cihazların da kullanılmasını gerektiren aşamaların olacağı bir
senaryodur.Bu senaryonun gerçekleşmesi ihtimal dahilindedir.Ciddi manada
isplerin yönlendirme ve çıkış nodelerine kadar güçlü şekilde haritalandırabilen
yazılımlar mevcut bunlarla profesyonel senaryolar hazırlanabilir sniffing
için.Burada isp çalışanlarının dikkati ve bilgiside kanıksanamayacak nitelikte
belirleyici etken olmaktadır.İsp çalışanlarının ve isp ağlarının da istismar
edilmesi ihtimal dahilindedir.Yine söylenildiği gibi mail sunucusu ele
geçirilmişse mailler izlenip kayıt altına alındıktan sonra hedeflerine
gönderiliyor olabilirler.Mail gönderilen bilgisayar enfekte edilmiş olabilir
yada şirket iç ağında firewall kurallarını bypass eden casus yazılımlar
aracılığıyla da bu işlem Gerçekleştirilebilir.SSL protokol katmanını kullanmak
mantıklı gelebilir ancak tam olarak guvenlık sagladıgı söylenemez bence.En
güvenli olan maillerde GPG (The GNU Privacy Guard) yada PGP kullanarak mailleri
şifreli olarak alıcısına iletmektir.
Saygılarımla.
Oguzhan AkkayaR&D Builder & Security ResearcherSpec.Mail: oakkaya@riseup.comGPG
id: 0xAA0F969APer.Mail: oakkaya@ymail.comGPG id: 0xE6381EA5Ins. Mail:
oakkaya@linux.comGPG id: 0xDD75F9C4Web: keybase.io/oakkayaLinkedIn | Twitter |
Reddit | Github | Researchgate |
22 Ekim 2016 16:30 Cumartesi tarihinde SIBEL MEREY <sme...@sisecam.com>
şöyle yazdı:
Merhaba,A kisi internetteki B kisine mail yolladiginda, aradaki C kisinin
maili ekegecirip icerigini degistirerek B kisisine sahte mail yollayabiliyor.
Pratikte bunu A nin lokal agindaki snifing disinda internette bunu nerelerde
yapabilirler ? ISP de bir tanidik bulup araya girme disinda?Tsk
Samsung Galaxy akıllı telefonumdan gönderildi.
