Gönderen kişi için kurum dnsi değiştirilip giden sunucu olarak saldırgan kontrolündeki smtp vs. sunucuya düşmesi sağlanabilir.
From: Liste [mailto:[email protected]] On Behalf Of Oguzhan Akkaya Sent: 24 Ekim 2016 Pazartesi 00:45 To: [email protected] Subject: [NetsecTR] Yan: Man in the email atak İsp boyutunda bir sniffing organizasyonu profesyonelce bir senaryo olup donanımsal cihazların da kullanılmasını gerektiren aşamaların olacağı bir senaryodur.Bu senaryonun gerçekleşmesi ihtimal dahilindedir.Ciddi manada isplerin yönlendirme ve çıkış nodelerine kadar güçlü şekilde haritalandırabilen yazılımlar mevcut bunlarla profesyonel senaryolar hazırlanabilir sniffing için.Burada isp çalışanlarının dikkati ve bilgiside kanıksanamayacak nitelikte belirleyici etken olmaktadır.İsp çalışanlarının ve isp ağlarının da istismar edilmesi ihtimal dahilindedir.Yine söylenildiği gibi mail sunucusu ele geçirilmişse mailler izlenip kayıt altına alındıktan sonra hedeflerine gönderiliyor olabilirler.Mail gönderilen bilgisayar enfekte edilmiş olabilir yada şirket iç ağında firewall kurallarını bypass eden casus yazılımlar aracılığıyla da bu işlem Gerçekleştirilebilir.SSL protokol katmanını kullanmak mantıklı gelebilir ancak tam olarak guvenlık sagladıgı söylenemez bence.En güvenli olan maillerde GPG (The GNU Privacy Guard) yada PGP kullanarak mailleri şifreli olarak alıcısına iletmektir. Saygılarımla. Oguzhan Akkaya R&D Builder & Security Researcher Spec.Mail: [email protected] <mailto:[email protected]> GPG id: 0xAA0F969A Per.Mail: [email protected] <mailto:[email protected]> GPG id: 0xE6381EA5 Ins. Mail: [email protected] <mailto:[email protected]> GPG id: 0xDD75F9C4 Web: keybase.io/oakkaya <https://keybase.io/oakkaya> LinkedIn <http://tr.linkedin.com/in/oguzhanakkaya> | Twitter <http://twitter.com/smashthekernel> | Reddit <https://www.reddit.com/user/Pwnerintheshell/> | Github <https://github.com/oakkaya> | Researchgate <https://www.researchgate.net/profile/Oguzhan_Akkaya> | 22 Ekim 2016 16:30 Cumartesi tarihinde SIBEL MEREY <[email protected] <mailto:[email protected]> > şöyle yazdı: Merhaba, A kisi internetteki B kisine mail yolladiginda, aradaki C kisinin maili ekegecirip icerigini degistirerek B kisisine sahte mail yollayabiliyor. Pratikte bunu A nin lokal agindaki snifing disinda internette bunu nerelerde yapabilirler ? ISP de bir tanidik bulup araya girme disinda? Tsk Samsung Galaxy akıllı telefonumdan gönderildi.
