«O‘rtadagi odam» (MITM) hujumi: Tushuncha, turlari va himoya choralari

«O‘rtadagi odam» (Man-in-the-Middle, MITM) hujumi kiberxavfsizlikda eng xavfli hujum turlaridan biri hisoblanadi. Ushbu hujumda tajovuzkor o‘zini ikki tomon o‘rtasidagi vositachi sifatida ko‘rsatadi va shaxsiy ma’lumotlarni, masalan, parollar, bank ma’lumotlari, kartalar raqami kabi maxfiy ma’lumotlarni o‘g‘irlashga harakat qiladi.

MITM hujumining mexanizmi

MITM hujumining asosiy maqsadi – ikki tomon orasidagi aloqani o‘rnatib, ma’lumotlarni yashirincha o‘zgartirish yoki o‘g‘irlashdir. Tajovuzkor dastlab qurbonning tarmoq yoki aloqa vositasiga ulanishini ta’minlaydi, keyin esa butun trafikni o‘z qurilmasi orqali o‘tkazadi. Bu holatda qurbon hech qanday o‘zgarish sezmasligi ham mumkin.

MITM hujumi nafaqat Wi-Fi tarmoqlarida, balki mobil aloqalar, elektron pochta, brauzer orqali ulanish kabi boshqa kanallarda ham amalga oshirilishi mumkin. Shu sababli, ushbu turdagi hujum xavfini kamaytirish uchun hujum usullarini chuqur tushunish zarur.

MITM hujum turlari

1. IP manzillarni o‘zgartirish

Har bir qurilmaning internetda o‘ziga xos IP-manzili mavjud. Tajovuzkor IP-manzilni o‘zgartirish orqali foydalanuvchini haqiqiy server bilan aloqa qilayotganiga ishontiradi. Aslida esa foydalanuvchi o‘z ma’lumotlarini bevosita tajovuzkorga yuboradi. Ushbu usul bilan nafaqat trafik kuzatiladi, balki shaxsiy ma’lumotlar ham o‘g‘irlanadi.

2. DNS-spufing (soxta DNS yaratish)

DNS (Domen nomi tizimi) internetdagi domen nomlarini IP manzillarga o‘zgartiradi. Tajovuzkor DNS-spufing orqali foydalanuvchini soxta saytga yo‘naltirishi mumkin. Ushbu usuldan phishing sahifalar yaratish va ularga trafikni yo‘naltirish uchun keng foydalaniladi. Soxta sahifalar haqiqiy sayt ko‘rinishida bo‘lishi mumkin va foydalanuvchidan parollar, kartalar raqami kabi ma’lumotlarni kiritishni talab qiladi.

3. ARP-spufing

ARP (Address Resolution Protocol) tarmoqdagi IP-manzillarni MAC-manzillarga bog‘lash uchun ishlatiladi. Tajovuzkor ARP-spufing orqali qurbonni o‘zining MAC-manzilini haqiqiy marshrutizator manzili sifatida qabul qilishiga majbur qiladi. Bu orqali foydalanuvchining butun tarmoq trafigi tajovuzkor qurilmasi orqali o‘tadi.
Misol:

Tajovuzkor qurilmaning IP va MAC-manzillarini aniqlaydi.
Tarmoqni netdiscover kabi vositalar bilan skanerlab, qurbonni topadi.
Arpspoof vositasini ishga tushiradi.
Qurbon internetdan foydalanishda davom etadi, lekin uning barcha ma’lumotlari tajovuzkor orqali o‘tadi.

4. Wi-Fi orqali MITM hujumlari

Soxta Wi-Fi tarmoqlari (Fake Access Point) yaratish MITM hujumining eng ko‘p uchraydigan usullaridan biri hisoblanadi. Foydalanuvchi soxta tarmoqqa ulanadi va tajovuzkor orqali internetga kiradi. Ushbu jarayonda foydalanuvchi va haqiqiy server orasidagi aloqa to‘liq tajovuzkor nazoratida bo‘ladi.

MITM hujumlarini aniqlash belgilari

MITM hujumlarini aniqlash qiyin bo‘lishi mumkin, ammo quyidagi belgilar yordamida gumon qilish mumkin:

Tarmoq ulanishlarining tez-tez uzilishi. Tajovuzkor sun’iy uzilishlar yaratishi mumkin.
MAC-manzil o‘zgarishi. Agar tarmoq nuqtasi o‘z MAC-manzilini o‘zgartirsa, bu hujumga ishora qilishi mumkin.
Bir xil SSID (tarmoq nomi) ga ega bir nechta tarmoq nuqtalari. Bu soxta tarmoq belgisi bo‘lishi mumkin.
So‘rovlarni yuborishda kechikish. Trafikni kuzatish va o‘zgartirish vaqtni talab qiladi, bu esa ulanishni sekinlashtiradi.

MITM hujumlarining oldini olish choralari

1. Wi-Fi tarmog‘ini himoyalash

Tarmoq uchun kuchli parollardan foydalaning.
Jamoat Wi-Fi tarmoqlaridan foydalanishda ehtiyot bo‘ling. VPN ishlatish tavsiya etiladi.

2. Sertifikatlarni tekshirish

Haqiqiy HTTPS ulanishlarni tekshirish kerak. Sertifikatning yaroqsizligi yoki yo‘qligi MITM hujumiga ishora qilishi mumkin.

3. MAC-manzillarni monitoring qilish

Arduino UNO va ESP32 modullari yordamida tarmoq nuqtalarining MAC-manzillarini kuzatish va o‘zgarishlarni aniqlash mumkin.

4. Signal darajasini tahlil qilish

Soxta tarmoq nuqtalari odatda pastroq yoki o‘zgaruvchan signal darajasiga ega bo‘ladi. Signalning keskin o‘zgarishi hujum alomati bo‘lishi mumkin.

5. Ulanish tarixini kuzatish

Tarmoqdan tez-tez uzilishlar va qayta ulanishlar kuzatilsa, bu MITM hujumining belgisi bo‘lishi mumkin.

MITM hujumlari zamonaviy kiberxavfsizlikning jiddiy muammosi bo‘lib qolmoqda. Ushbu hujumlar muvaffaqiyatli amalga oshirilishi uchun tajovuzkorlar foydalanuvchilarning xatolaridan yoki tarmoqdagi zaifliklardan foydalanadi. Yuqorida keltirilgan usullar va choralar MITM hujumlari xavfini sezilarli darajada kamaytirishga yordam beradi. Har bir foydalanuvchi o‘z tarmoq xavfsizligini ta’minlash va ehtiyot choralarini ko‘rish uchun mas’uliyatli bo‘lishi zarur.

Kiberxavfsizlik hodisalariga
chora ko'rish xizmati

Kiberxavfsizlik hodisalariga
chora ko'rish xizmati

«O‘rtadagi odam» (MITM) hujumi: Tushuncha, turlari va himoya choralari

MITM hujumining mexanizmi

MITM hujum turlari

1. IP manzillarni o‘zgartirish

2. DNS-spufing (soxta DNS yaratish)

3. ARP-spufing

4. Wi-Fi orqali MITM hujumlari

MITM hujumlarini aniqlash belgilari

MITM hujumlarining oldini olish choralari

1. Wi-Fi tarmog‘ini himoyalash

2. Sertifikatlarni tekshirish

3. MAC-manzillarni monitoring qilish

4. Signal darajasini tahlil qilish

5. Ulanish tarixini kuzatish

MITM hujumining mexanizmi

MITM hujum turlari

1. IP manzillarni o‘zgartirish

2. DNS-spufing (soxta DNS yaratish)

3. ARP-spufing

4. Wi-Fi orqali MITM hujumlari

MITM hujumlarini aniqlash belgilari

MITM hujumlarining oldini olish choralari

1. Wi-Fi tarmog‘ini himoyalash

2. Sertifikatlarni tekshirish

3. MAC-manzillarni monitoring qilish

4. Signal darajasini tahlil qilish

5. Ulanish tarixini kuzatish

MITRE eng xavfli dasturiy zaifliklar top-25 ro‘yxatini yangiladi

2024-yilning eng yaxshi top 5 ta tarmoq trafigini tahlil qilish vositalari

2025-yil uchun Oʻzbekistonda asosiy kibertahdidlar prognozi