Tekrar Saldırısı Nedir? Yeni Başlayanlar İçin Temel Rehber

GİRİŞ Kişisel veriler her yerde kullanılmaktadır ve günümüz dünyasında çok önemli hale gelmiştir. Verilerin hepimiz için giderek daha önemli hale gelmesiyle birlikte, güvenliği de en önemli sorunlardan biri haline geliyor. Tüm sektörler ve kuruluşlar, ne kadar büyük...

Tekrar-Saldırısı-Nedir-temel-rehber-coin-bilgi
coinbilgi cb logo İlknur Özer
Nedir & Nasıl

GİRİŞ

Kişisel veriler her yerde kullanılmaktadır ve günümüz dünyasında çok önemli hale gelmiştir. Verilerin hepimiz için giderek daha önemli hale gelmesiyle birlikte, güvenliği de en önemli sorunlardan biri haline geliyor. Tüm sektörler ve kuruluşlar, ne kadar büyük ya da küçük olursa olsun, bu verileri kullanır ve yine bu veriler görmemesi gereken kişiler tarafından görülemeyen birçok hassas ve gizli bilgiyi içerir. İşte güvenlik burada devreye giriyor. Bir veri setinin yalnızca onu görme yetkisi olan kişiler tarafından kullanılması için güvenli hale getirilmesinin birkaç yolu vardır.

Tüm kuruluşlar güvenli bir bağlantı veya verilerini korumak için kendi yöntemlerini kullanır. Ancak yine de, bazen yetkisiz bir kişi veya bir bilgisayar korsanı bilgilerimize erişebilir ve verilerimizin gizliliği, bütünlüğü ve kimlik doğrulaması için bir tehdit oluşturur. Tekrar saldırısı, bir tür güvenlik saldırısıdır ve bu makalede tekrar saldırının ne olduğunu ayrıntılı olarak tartışacağız.

Tekrar Saldırısı Nedir?

Tekrar saldırısı, yetkisiz bir kişinin veya bir bilgisayar korsanının orijinal gönderen gibi davranarak ve trafiği yakalayarak ardından orijinal hedefine bir iletişim göndererek gizli verilere erişim elde ettiği bir tür güvenlik saldırısıdır. Bilgisayar korsanı, ağ trafiğine müdahale ederek bir ağ iletişimini hileli bir şekilde geciktirebilir veya yeniden gönderebilir.

Bu saldırı, alıcıyı, aslında bir bilgisayar korsanı tarafından gönderildiğinde, mesajın kimliği doğrulanmış bir mesaj olduğunu düşünmeye yönlendirir. Saldırı, mesajı yeniden göndererek başarılı bir şekilde çalışabilir. Saldırının adı buradan geliyor. Alıcı veya müşteri aynı mesajı iki kez aldığı için buna Tekrar Saldırısı denir.

Tekrar Saldırısı Nasıl Çalışır?

Tekrar saldırısını size açıklamak için, bu saldırının gerçek dünyadaki bir örneğini ele alalım. Örneğin, bir müşterinin, şirketin finansal yönetiminden sorumlu yetkili kişiye şifrelenmiş ve güvenli bir mesaj göndererek finansal transfer talep ettiğini ele alalım. Şimdi bir saldırgan bu mesajı dinler ve onu yakalar, bu da onu mesajı tekrar göndermek için bir güç ve yetkilendirme konumuna getirir.

Gönderdiği mesaj yetkili mesaj olduğu ve doğru şekilde şifrelenmiş olduğu için finans yöneticisine tamamen meşru görünüyor. Dolayısıyla, finans yöneticisinin zaten bir şeyden şüphelenmek için iyi bir nedeni yoksa, hiç kimsenin iki mesajı, şirket çalışanı tarafından gönderilen ve bilgisayar korsanı tarafından gönderilen mesaj arasında ayrım yapmasına imkan yoktur.

Tekrar saldırısı tanımında belirtildiği gibi, bu güvenlik saldırısında aynı mesaj istemci veya alıcı tarafından iki kez alınır, bunlardan biri bilgisayar korsanı tarafından ve her ikisi de tamamen aynıdır ve meşru bir şekilde şifrelenir. Ve örnek, bunun gerçek dünyada nasıl mümkün olduğunu açıklıyor. Bu tür saldırılar için gerekli gelişmiş beceriler yoktur. Bilgisayar korsanı, bir mesajı ağdan yakaladığında şifresini çözmelidir. Saldırganın mesajı okuması veya deşifre etmesi bile gerekmez, sadece her şeyi olduğu gibi yeniden göndermesi gerekir. Bu, saldırıyı daha da tehlikeli hale getirir.

Tekrar Saldırısı Nasıl Önlenir?

Artık bir tekrar saldırısının ne olduğunu ve nasıl çalıştığını anladığımıza göre, tekrar  saldırısını önleme hakkında konuşalım. Bir saldırıyı önlemek için en önemli şey tüm mesajlar ve bilgiler için doğru şifrelemeye sahip olmaktır. Genel olarak, şifrelenmiş mesajların içinde ‘anahtarlar’ bulunur. Bu, aktarımın sonunda anahtar kullanılarak deşifre edilebilecekleri anlamına gelir. Bu nedenle, daha önce gördüğümüz gibi, bu saldırıda saldırganın mesajı çözüp çözmemesi önemli değil, sadece anahtar da dahil olmak üzere tüm mesajı ileriye gönderebilir ve meşru görünecektir. Bu nedenle bu tür bir şifreleme, tekrar koruma için çalışmaz.

Bu tür saldırıları önlemek için bir çözüm, rastgele bir oturum anahtarıyla bir iletişim ağı kurmaktır. Rastgele oturum anahtarı, yalnızca bir işlem için geçerli olan ve tekrar kullanılamayan bir kod veya anahtar türüdür. Böylece saldırgan aynı mesajı tekrar gönderemeyecektir.

Tekrarlama saldırılarını önlemek için bir başka fikir de gönderdiğiniz tüm mesajlarda zaman damgası kullanmaktır. Bir zaman damgası kullanırsanız, saldırganın saldırıya başlama süresini kısaltacak ve mesajı büyük ölçüde yeniden gönderecektir. Saldırganın mesajı yakalaması ve mesajı çok hızlı bir şekilde yeniden göndermesi gerekecektir. Aksi takdirde, zaman damgası yardımıyla, hangisinin meşru mesaj olduğunu ve hangisinin olmadığını anlayabileceksiniz.

Birçok kişinin saldırıları önlemek için kullandığı başka bir fikir, tüm işlemlerde ve iletişimlerde tek kullanımlık şifre kullanmaktır. Bu, rastgele oturum anahtarına benzer, çünkü parola bir işlem tamamlandıktan ve iptal edildikten sonra sona erer. Dolayısıyla, mesaj saldırgan tarafından alınıp kaydedilse bile, parola veya kod artık geçerli olmadığı için mesajı tekrar gönderemeyecektir.

Bunlar, insanların kendilerini ve verilerini tekrar saldırılarına karşı korumak için kullandıkları yaygın ve popüler tekniklerden bazılarıdır. Bunlardan herhangi birini veya başka bir şifreleme tekniğini kullanabilirsiniz.

Bitcoin ve Tekrar Saldırısı

Bitcoin gibi bir kripto para birimi, tüm katılımcı düğümlerde bulunan küresel, dağıtılmış ve dijital bir defter olarak çalışır. Her bir tam düğüm, Bitcoin’in tarihindeki tüm işlemleri içeren tüm defterin bir kopyasını taşır. Bitcoin’deki defter de şeffaftır, yani tüm işlem gönderme ve alma adreslerinin yanı sıra aktarılan tutarlar genel muhasebede görülebilir.

Bitcoin defteri, ağ içinde tek bir evrensel defter olarak bulunur, yani tüm kopyalar tamamen aynıdır. Düğüm uygulamasını çalıştıran yazılım, tüm ağ düğümleri için evrensel bir protokol olarak da var olan temel Bitcoin protokolüdür.

Tekrar saldırıları, bir kripto para birimi protokolünde bir sert çatallanma gerçekleştiğinde alakalı hale gelir. Esasen, protokol, yeni bir geliştirici ekibinin ilk protokol ve defterin daha iyi bir yinelemesi olarak gördüğü yeni, yükseltilmiş bir sürüme çatallanmıştır. Bu nedenle, protokol ile sonraki defter arasında 2 ayrı protokol tarafından yönetilen 2 defter oluşturan bir ayrım vardır.

Bunun en iyi örneği Bitcoin ve Bitcoin Cash’tir . 1 Ağustos 2017’de Bitcoin Cash geliştiricileri Bitcoin protokolünü zorla çatalladı. Eski Bitcoin zincirinde devam etmek isteyen tüm kullanıcılar, yazılımlarını Bitcoin Cash protokolüne yükseltmemeyi seçtiler ve Bitcoin Cash zincirine katılmak isteyen tüm kullanıcılar yazılımlarını yükselterek Bitcoin Cash ağına katıldılar. Sonuç olarak, orijinal Bitcoin defteri ve yeni bir Bitcoin Cash defteri kaldı.

Son Düşünceler 

Gizli ve önemli verileri kullanmak ve bunlara sahip olmak, onu korumak anlamına gelir. Verilerimizi ve bilgilerimizi, bilgileri herhangi bir şekilde kötüye kullanan saldırganlardan ve bilgisayar korsanlarından korumak için gerekli tüm adımları atmamız son derece önemlidir. Günümüz dünyasında gerçekleşen birçok saldırı var ve bunlardan biri tekrar saldırısı.

Tekrar saldırısı tehlikelidir çünkü bu tür bir saldırıyı yapmak için çok fazla gelişmiş beceri gerekmez ve sadece mesajı yeniden göndererek kolayca yapılabilir. Tekrar saldırısının ne olduğunu, nasıl kullanıldığını ve tekrar saldırılarının nasıl önleneceğini ayrıntılı olarak tartıştık. Doğru ve en iyi şifrelemeyi kullanmak, her türlü veriyi korumak için yapılacak en önemli şeydir.

İlginizi çekebilir: Socios Nedir?

İlginizi çekebilir

  • coinbase wallet

    Coinbase Wallet Nedir? Nasıl Kullanılır?

    Kripto para dünyasında, güvenilir ve güvenli bir cüzdana sahip olmak, dijital varlıklarınızı yönetmek için çok önemlidir. Coinbase Wallet, kullanıcılara kripto para birimlerini depolamak, yönetmek ve ticaret yapmak için sorunsuz ve sezgisel bir platform sunan popüler...

  • milan fan token

    AC Milan Fan Token (ACM) Nedir?

    AC Milan Fan Token, AC Milan ve Socios.com tarafından 2021 yılının Ocak ayında piyasaya sürülmüştür. ERC-20 standartlarına uygun olarak oluşturulmuş bir token olan ACM, Chiliz’in altyapısı ve teknolojisi tarafından desteklenir. Socios.com Nedir? AC Milan Fan...

  • dusting attack

    Dusting Attack Nedir?

    Dusting Attack, yani Dusting Saldırısı, cüzdan sahibinin kimliğini ortaya çıkarmak için küçük miktarlarda kripto para birimini (“toz” olarak bilinir) o cüzdana gönderen bir kripto para cüzdanına yapılan bir saldırıdır. Bilgiler daha sonra yasal ödemelerin veya...

  • santos fan token

    Santos Fan Token Nedir?

    Santos Fan Token ($SANTOS), Binance tarafından özel olarak Santos Futbol Kulübü için oluşturulan bir kripto para birimidir. Bu token, Brezilya merkezli kulübün taraftarlarına özel fırsatlar sunmak amacıyla geliştirilmiştir. Token, BEP-20 standardıyla tasarlanmıştır ve BNB Chain...

  • Chiliz 2.0: Spor ve Eğlence Endüstrisini Dönüştüren Kripto Para Platformu

    Chiliz 2.0, spor ve eğlence endüstrisinde kripto para ve blockchain teknolojilerinin kullanılmasını sağlayan ve genişleten güncellenmiş bir platformdur. Chiliz‘in başarılı uygulaması Socios.com ile birlikte, taraftarların sevdikleri takımlar ve spor organizasyonlarıyla daha fazla etkileşime geçmelerine olanak...

  • Bizans Generalleri Problemi

    Bizans Generalleri Problemi Nedir?

    Bizans Generalleri Problemi, bazen Byzantine Fault olarak da adlandırılır, bir grup dağıtık varlık arasında uzlaşma sağlama zorluğuyla ilgili klasik bir bilgisayar bilimi problemidir. Bu problem, Leslie Lamport, Robert Shostak ve Marshall Pease tarafından 1982 tarihli...