Man-in-the-Middle hücumu nədir?
www.jetschool.azMan-in-the-Middle hücumu nədir?
"Ortada Adam" hücumu, ingiliscə "Man-in-the-Middle" (qısaca MitM) adlandırılır və bu, iki tərəf arasında gedən məlumat mübadiləsinə gizli şəkildə müdaxilə edərək həmin məlumatları dinləmək, dəyişmək və ya oğurlamaq məqsədi daşıyan kiber hücum növüdür.
Bu hücum zamanı hücumçu, iki tərəfin (məsələn, istifadəçi və vebsayt) öz aralarında birbaşa əlaqə qurduqlarını düşündüyü anda özünü bu əlaqənin “ortasında” yerləşdirir və hər iki tərəfə ayrı-ayrılıqda etibar qazanaraq məlumat axınını idarə edir.
Necə işləyir?
- İki tərəf arasında əlaqə qurulur
- Məsələn, istifadəçi brauzer vasitəsilə banka məxsus vebsayta daxil olur və giriş məlumatlarını daxil edir.
- Hücumçu bu əlaqəni ələ keçirir
- Hücumçu istifadəçi ilə vebsayt arasında olan əlaqəni gizlicə izləyir. O, ya məlumatları passiv şəkildə dinləyir, ya da aktiv şəkildə dəyişiklik edir.
- Məlumatlar oğurlanır və ya manipulyasiya edilir
- Hücumçu istifadəçinin göndərdiyi login, parol, kart nömrəsi və digər həssas məlumatları görə və ya dəyişə bilir.
MitM hücumunun həyata keçirildiyi üsullar
1. Wi-Fi Sniffing (təhlükəsiz olmayan şəbəkələr üzərindən izləmə):
İctimai Wi-Fi şəbəkələrində (kafelərdə, hava limanlarında və s.) hücumçular, eyni şəbəkəyə qoşulmuş digər istifadəçilərin trafikinə giriş əldə edə və məlumatları izləyə bilərlər.
2. ARP Spoofing (Şəbəkədə yönləndirməni dəyişmək):
Hücumçu şəbəkə daxilində cihazlara saxta yönləndirmə ünvanı göndərərək, istifadəçinin məlumatlarının əvvəlcə ona, daha sonra isə orijinal ünvanına yönləndirilməsinə nail olur.
3. DNS Spoofing:
İstifadəçini saxta vebsaytlara yönləndirməklə orijinal sayt kimi təqdim olunan səhifədə şəxsi məlumatları oğurlayır.
4. HTTPS Hijacking və ya SSL Stripping:
Təhlükəsiz HTTPS əlaqəsini pozaraq şifrələnməmiş HTTP əlaqəsinə dəyişmək, beləliklə istifadəçi məlumatlarını açıq şəkildə əldə etmək.
Ortada Adam Hücumunun məqsədləri
- Login məlumatlarını oğurlamaq (istifadəçi adı, şifrə)
- Bank və ödəniş məlumatlarını əldə etmək
- Məlumat axınını manipulyasiya etmək (məsələn, istifadəçiyə saxta məzmun göstərmək)
- Şəxsi və ya korporativ məlumatları toplamaq
Ortada Adam Hücumuna qarşı müdafiə üsulları
✅ HTTPS protokoluna üstünlük vermək:
Hər zaman ünvan çubuğunda https:// olduğuna və sertifikatın etibarlı olduğuna əmin olun.
✅ VPN istifadə etmək:
VPN vasitəsilə məlumat trafiki şifrələndiyi üçün hücumçuların onu oxuması mümkünsüzləşir.
✅ İki mərhələli identifikasiya tətbiq etmək:
Əgər parol oğurlansa belə, ikinci təsdiq vasitəsi hesabı qoruyur.
✅ Təhlükəsiz Wi-Fi istifadə etmək və ictimai şəbəkələrdə həssas əməliyyatlardan çəkinmək.
✅ Firewall və antivirus proqramlarından istifadə etmək.
✅ DNSSEC və digər təhlükəsizlik texnologiyalarını tətbiq etmək.
Nəticə
Man-in-the-Middle Attack, texniki baxımdan sadə görünsə də, çox ciddi təhlükələrə yol aça bilən və istifadəçilərin həssas məlumatlarını ifşa edən kiber hücum formasıdır. Bu hücumlar fərdi istifadəçilərdən tutmuş, bank sistemləri və korporativ şəbəkələrə qədər hər kəsi hədəf ala bilər. Bu səbəbdən, istifadəçi şüurunun artırılması və təhlükəsizlik tədbirlərinin tətbiqi bu hücumlara qarşı əsas müdafiə vasitəsidir.
"Ortada Adam" hücumu, ingiliscə "Man-in-the-Middle" (qısaca MitM) adlandırılır və bu, iki tərəf arasında gedən məlumat mübadiləsinə gizli şəkildə müdaxilə edərək həmin məlumatları dinləmək, dəyişmək və ya oğurlamaq məqsədi daşıyan kiber hücum növüdür.
Bu hücum zamanı hücumçu, iki tərəfin (məsələn, istifadəçi və vebsayt) öz aralarında birbaşa əlaqə qurduqlarını düşündüyü anda özünü bu əlaqənin “ortasında” yerləşdirir və hər iki tərəfə ayrı-ayrılıqda etibar qazanaraq məlumat axınını idarə edir.
Necə işləyir?
- İki tərəf arasında əlaqə qurulur
- Məsələn, istifadəçi brauzer vasitəsilə banka məxsus vebsayta daxil olur və giriş məlumatlarını daxil edir.
- Hücumçu bu əlaqəni ələ keçirir
- Hücumçu istifadəçi ilə vebsayt arasında olan əlaqəni gizlicə izləyir. O, ya məlumatları passiv şəkildə dinləyir, ya da aktiv şəkildə dəyişiklik edir.
- Məlumatlar oğurlanır və ya manipulyasiya edilir
- Hücumçu istifadəçinin göndərdiyi login, parol, kart nömrəsi və digər həssas məlumatları görə və ya dəyişə bilir.
MitM hücumunun həyata keçirildiyi üsullar
1. Wi-Fi Sniffing (təhlükəsiz olmayan şəbəkələr üzərindən izləmə):
İctimai Wi-Fi şəbəkələrində (kafelərdə, hava limanlarında və s.) hücumçular, eyni şəbəkəyə qoşulmuş digər istifadəçilərin trafikinə giriş əldə edə və məlumatları izləyə bilərlər.
2. ARP Spoofing (Şəbəkədə yönləndirməni dəyişmək):
Hücumçu şəbəkə daxilində cihazlara saxta yönləndirmə ünvanı göndərərək, istifadəçinin məlumatlarının əvvəlcə ona, daha sonra isə orijinal ünvanına yönləndirilməsinə nail olur.
3. DNS Spoofing:
İstifadəçini saxta vebsaytlara yönləndirməklə orijinal sayt kimi təqdim olunan səhifədə şəxsi məlumatları oğurlayır.
4. HTTPS Hijacking və ya SSL Stripping:
Təhlükəsiz HTTPS əlaqəsini pozaraq şifrələnməmiş HTTP əlaqəsinə dəyişmək, beləliklə istifadəçi məlumatlarını açıq şəkildə əldə etmək.
Ortada Adam Hücumunun məqsədləri
- Login məlumatlarını oğurlamaq (istifadəçi adı, şifrə)
- Bank və ödəniş məlumatlarını əldə etmək
- Məlumat axınını manipulyasiya etmək (məsələn, istifadəçiyə saxta məzmun göstərmək)
- Şəxsi və ya korporativ məlumatları toplamaq
Ortada Adam Hücumuna qarşı müdafiə üsulları
✅ HTTPS protokoluna üstünlük vermək:
Hər zaman ünvan çubuğunda https:// olduğuna və sertifikatın etibarlı olduğuna əmin olun.
✅ VPN istifadə etmək:
VPN vasitəsilə məlumat trafiki şifrələndiyi üçün hücumçuların onu oxuması mümkünsüzləşir.
✅ İki mərhələli identifikasiya tətbiq etmək:
Əgər parol oğurlansa belə, ikinci təsdiq vasitəsi hesabı qoruyur.
✅ Təhlükəsiz Wi-Fi istifadə etmək və ictimai şəbəkələrdə həssas əməliyyatlardan çəkinmək.
✅ Firewall və antivirus proqramlarından istifadə etmək.
✅ DNSSEC və digər təhlükəsizlik texnologiyalarını tətbiq etmək.
Nəticə
Man-in-the-Middle Attack, texniki baxımdan sadə görünsə də, çox ciddi təhlükələrə yol aça bilən və istifadəçilərin həssas məlumatlarını ifşa edən kiber hücum formasıdır. Bu hücumlar fərdi istifadəçilərdən tutmuş, bank sistemləri və korporativ şəbəkələrə qədər hər kəsi hədəf ala bilər. Bu səbəbdən, istifadəçi şüurunun artırılması və təhlükəsizlik tədbirlərinin tətbiqi bu hücumlara qarşı əsas müdafiə vasitəsidir.