MITM (Man-in-the-Middle) Hücumu Nədir? Şəbəkədəki Görünməz Düşmən (2025 Yenilənmiş)
MITM hücumu ilə şəxsi məlumatlar necə ələ keçirilir? Sadə Wi-Fi bağlantısı belə həyatınızı dəyişə bilər. Texniki izah, real ssenari və qorunma yolları — Emin Savaylov-un təhlükəsizlik bloqunda. 2025 Yenilənmiş məqalə.
MITM (Man-in-the-Middle) Hücumu Nədir? Şəbəkədəki Görünməz Düşmən (2025 Yenilənmiş)
İnternetdə “güvəndiyiniz bağlantı” sizi aldada bilər. MITM (Man-in-the-Middle) hücumları — hakerlərin şəbəkənizlə server arasına girərək sizin şəxsi məlumatlarınızı oğurlamasının ən təhlükəli yollarından biridir.
Bu yazıda MITM-in necə işlədiyini, real ssenarini və özünüzü qorumağın effektiv yollarını öyrənəcəksiniz.
Şəkil: Hücumçunun qurban və server arasında gizli şəkildə yerləşdiyi MITM strukturu
💣 MITM Hücumları Necə İşləyir? (Sadə Dillə)
MITM hücumu zamanı haker sizi və daxil olmaq istədiyiniz serveri bir-birinə birləşdirir, amma trafikiniz əvvəlcə onun əlindən keçir. Bu, həm şifrə oğurlamaq, həm də sizi saxta saytlara yönləndirmək üçün istifadə olunur.
Əsas mərhələlər:
- Trafik ələ keçirilir
- Məlumatlar oxunur və analiz olunur
- Zərərli yönləndirmə və ya manipulyasiya edilir
🎯 Real Ssenari: Kafedə “Pulsuz Wi-Fi” MITM Tələsi
Bir kafedə Free_Coffee_Wifi adlı pulsuz Wi-Fi-a qoşuldunuz. Amma bu əslində hücumçu tərəfindən yaradılmış saxta şəbəkədir.
Siz sosial media və ya bank hesabınıza girərkən bütün trafik MITM hücumçunun laptopundan keçir.
🔎 Alətlər:
Wireshark,Ettercap,Bettercap
HTTPS olmayan səhifələrdə hər şey açıq şəkildə görünür!
🛡️ MITM Hücumlarından Necə Qorunmaq Olar?
| Qorunma | Təsviri |
|---|---|
| VPN istifadə edin | Trafikinizi şifrələyən VPN MITM hücumlarına qarşı ən effektiv qorunmadır |
| Yalnız HTTPS istifadə edin | “Kilid” simvolu olmayan saytlara şifrə daxil etməyin |
| Tanımadığınız Wi-Fi-lardan uzaq durun | Eyni adlı Wi-Fi-lar varsa ehtiyatlı olun (Evil Twin texnikası) |
| Antivirus və firewall aktiv edin | Əsas təhlükəsizlik qatıdır |
| SSL Pinning tətbiq edin | Tətbiqlər yalnız etibarlı serverlərlə işləməlidir |
🔗 Əlavə resurs:
Google Təhlükəsizlik Mərkəzi
👨💻 Red Team Baxışı
“Pentest zamanı saxta Wi-Fi yaradıldı. 13 nəfər qoşuldu, 5 istifadəçinin login məlumatları MITM vasitəsilə oğurlandı.”
Red Team ssenariləri, toxunmadan məlumat oğurlamaq üçün ideal üsullardır.
🔐 Blue Team Müdafiəsi
- 🔍 SIEM ilə trafik monitorinqi
- 🚫 DNS spoofing və ARP poisoning qoruması
- 🎓 Maarifləndirmə təlimləri
- 📶 Wi-Fi təhlükəsizlik sistemləri
✅ Nəticə
MITM hücumları — sadəcə texniki bir termin deyil. O, real həyatda şəxsi və korporativ məlumatlarınızı ciddi şəkildə riskə ata bilər.
🔐 Maariflən — qorun — paylaş.
📞 Əlaqə və Praktiki Dəstək
Hücumla qarşılaşmısınız və ya kibertəhlükəsizlik təlimi almaq istəyirsiniz?
📲 WhatsApp ilə əlaqə saxlayın — Birbaşa konsultasiya.