Post

MITM (Man-in-the-Middle) Hücumu Nədir? Şəbəkədəki Görünməz Düşmən (2025 Yenilənmiş)

MITM hücumu ilə şəxsi məlumatlar necə ələ keçirilir? Sadə Wi-Fi bağlantısı belə həyatınızı dəyişə bilər. Texniki izah, real ssenari və qorunma yolları — Emin Savaylov-un təhlükəsizlik bloqunda. 2025 Yenilənmiş məqalə.

Posted
Preview Image
Author "https://twitter.com/senin_twitter_adin", "icon"=>"fab fa-twitter"}">Emin Savaylov
1 min read
MITM (Man-in-the-Middle) Hücumu Nədir? Şəbəkədəki Görünməz Düşmən (2025 Yenilənmiş)

MITM (Man-in-the-Middle) Hücumu Nədir? Şəbəkədəki Görünməz Düşmən (2025 Yenilənmiş)

İnternetdə “güvəndiyiniz bağlantı” sizi aldada bilər. MITM (Man-in-the-Middle) hücumları — hakerlərin şəbəkənizlə server arasına girərək sizin şəxsi məlumatlarınızı oğurlamasının ən təhlükəli yollarından biridir.

Bu yazıda MITM-in necə işlədiyini, real ssenarini və özünüzü qorumağın effektiv yollarını öyrənəcəksiniz.

MITM konsepti və sxematik görünüş

Şəkil: Hücumçunun qurban və server arasında gizli şəkildə yerləşdiyi MITM strukturu

💣 MITM Hücumları Necə İşləyir? (Sadə Dillə)

MITM hücumu zamanı haker sizi və daxil olmaq istədiyiniz serveri bir-birinə birləşdirir, amma trafikiniz əvvəlcə onun əlindən keçir. Bu, həm şifrə oğurlamaq, həm də sizi saxta saytlara yönləndirmək üçün istifadə olunur.

Əsas mərhələlər:

  • Trafik ələ keçirilir
  • Məlumatlar oxunur və analiz olunur
  • Zərərli yönləndirmə və ya manipulyasiya edilir

🎯 Real Ssenari: Kafedə “Pulsuz Wi-Fi” MITM Tələsi

Bir kafedə Free_Coffee_Wifi adlı pulsuz Wi-Fi-a qoşuldunuz. Amma bu əslində hücumçu tərəfindən yaradılmış saxta şəbəkədir.

Siz sosial media və ya bank hesabınıza girərkən bütün trafik MITM hücumçunun laptopundan keçir.

🔎 Alətlər: Wireshark, Ettercap, Bettercap
HTTPS olmayan səhifələrdə hər şey açıq şəkildə görünür!

🛡️ MITM Hücumlarından Necə Qorunmaq Olar?

QorunmaTəsviri
VPN istifadə edinTrafikinizi şifrələyən VPN MITM hücumlarına qarşı ən effektiv qorunmadır
Yalnız HTTPS istifadə edin“Kilid” simvolu olmayan saytlara şifrə daxil etməyin
Tanımadığınız Wi-Fi-lardan uzaq durunEyni adlı Wi-Fi-lar varsa ehtiyatlı olun (Evil Twin texnikası)
Antivirus və firewall aktiv edinƏsas təhlükəsizlik qatıdır
SSL Pinning tətbiq edinTətbiqlər yalnız etibarlı serverlərlə işləməlidir

🔗 Əlavə resurs:
Google Təhlükəsizlik Mərkəzi

👨‍💻 Red Team Baxışı

“Pentest zamanı saxta Wi-Fi yaradıldı. 13 nəfər qoşuldu, 5 istifadəçinin login məlumatları MITM vasitəsilə oğurlandı.”

Red Team ssenariləri, toxunmadan məlumat oğurlamaq üçün ideal üsullardır.

🔐 Blue Team Müdafiəsi

  • 🔍 SIEM ilə trafik monitorinqi
  • 🚫 DNS spoofing və ARP poisoning qoruması
  • 🎓 Maarifləndirmə təlimləri
  • 📶 Wi-Fi təhlükəsizlik sistemləri

✅ Nəticə

MITM hücumları — sadəcə texniki bir termin deyil. O, real həyatda şəxsi və korporativ məlumatlarınızı ciddi şəkildə riskə ata bilər.

🔐 Maariflən — qorun — paylaş.

📞 Əlaqə və Praktiki Dəstək

Hücumla qarşılaşmısınız və ya kibertəhlükəsizlik təlimi almaq istəyirsiniz?
📲 WhatsApp ilə əlaqə saxlayın — Birbaşa konsultasiya.

📚 Oxşar Yazılar

təhlükəsizlik, şəbəkə hücumları
mitm man in the middle şəbəkə təhlükəsizliyi sniffing vpn kibertəhlükəsizlik ictimai wi-fi red team blue team
This post is licensed under CC BY 4.0 by the author.