ఇంటర్నెట్ ప్రపంచంలో సైబర్ దాడులు సర్వసాధారణం. అందువల్ల, ప్రతి సెకను, మన సమాచారాన్ని కోల్పోయే ప్రమాదం ఉంది. నేడు ఎక్కువగా ఉపయోగించే పద్ధతుల్లో ఒకటి మ్యాన్-ఇన్-ది-మిడిల్ అటాక్. దీని ద్వారా, ఇది రెండు లేదా అంతకంటే ఎక్కువ పరికరాల మధ్య కమ్యూనికేషన్లో జోక్యం చేసుకోవడానికి ప్రయత్నిస్తుంది మరియు తద్వారా ప్రసారం చేయబడిన డేటాను పొందుతుంది. అయితే, కొన్ని సిఫార్సులతో మీరు హ్యాకర్ల బారిన పడతారనే భయం లేకుండా నావిగేట్ చేయవచ్చు.
మ్యాన్-ఇన్-ది-మిడిల్ అటాక్ అంటే ఏమిటి?
మనం నెట్వర్క్లో సర్ఫింగ్ చేస్తున్న ప్రతి సెకను సైబర్ దాడికి గురయ్యే ప్రమాదం ఉంది. అత్యంత గుర్తింపు పొందిన వాటిలో, మరియు ఒక హెచ్చరిక అనుకుందాం, మనిషి-ఇన్-ది-మిడిల్ దాడి, చాలాMitM లేదా మ్యాన్-ఇన్-ది-మిడిల్ అటాక్ అని పిలుస్తారు. ఇది కంప్యూటర్లు లేదా పరికరాల మధ్య కమ్యూనికేషన్లో జోక్యం చేసుకునే వ్యక్తి లేదా సాఫ్ట్వేర్ను కలిగి ఉంటుంది, ఇది మూడవ పక్షానికి ప్రసారం చేయబడిన సమాచారాన్ని యాక్సెస్ చేయడానికి అనుమతిస్తుంది. ఈ దాడి యొక్క ఆలోచన డేటాను మళ్లించడం మరియు దానిని నియంత్రించడం.
సాంకేతికత అభివృద్ధి ఇంటర్నెట్లో ప్రమాదాల పరిణామాన్ని కూడా అనుమతించింది. గతంలో, హ్యాకర్ కమ్యూనికేషన్ యొక్క అంతరాయాన్ని సాధించడానికి భౌతిక ఛానెల్ని మార్చవలసి ఉంటుంది. ఇది ఇకపై అవసరం లేదు. భాగస్వామ్య నెట్వర్క్లను ఉపయోగించడం వలన మూడవ పక్షం MitM దాడిని నిర్వహించడానికి ప్రక్రియను సులభతరం చేస్తుంది. దీని ద్వారా, ఇది కోరబడుతుంది భద్రతా ప్రోటోకాల్లను భర్తీ చేయండి, కమ్యూనికేట్ చేసే పరికరాల గుప్తీకరించిన సమాచారాన్ని యాక్సెస్ చేయడానికి. సాధారణంగా, ఈ దాడులు సాధారణంగా డబ్బు ప్రమేయం ఉన్న ఆన్లైన్ లావాదేవీలను లక్ష్యంగా చేసుకుంటాయి.
మ్యాన్-ఇన్-ది-మిడిల్ దాడుల రకాలు
MitM దాడికి గురయ్యే ప్రమాదం అన్ని సమయాల్లో దాగి ఉంటుంది. వాస్తవం ఏమిటంటే, సాధించడానికి ఒకే మార్గం లేదు డేటా కమ్యూనికేషన్కు అంతరాయం. హ్యాకర్ యాదృచ్ఛికంగా ప్రతిదీ చేయడు, అతను చాలా సరైన పద్ధతిని అమలు చేయడానికి మరియు వారిని మోసం చేయడానికి బాధితుడిని తెలుసు. మ్యాన్-ఇన్-ది-మిడిల్ దాడుల రకాలు:
- DHCP సర్వర్ ఆధారిత దాడులు: DHCP గురించి మాట్లాడేటప్పుడు, ఇది డైనమిక్గా IP చిరునామా మరియు దాని అన్ని సెట్టింగ్లను కేటాయించడానికి మిమ్మల్ని అనుమతిస్తుంది. నకిలీ DHCP సర్వర్ సృష్టించబడితే, అది స్థానిక IP చిరునామా కేటాయింపు నియంత్రణను తీసుకుంటుంది. దీనితో, గేట్వేలు మరియు DNS సర్వర్లను దాని అనుకూలంగా ఉపయోగించుకోగలగడం వల్ల మీరు సమాచార ట్రాఫిక్ను మళ్లించగలరు మరియు మార్చగలరు.
- ARP కాష్ పాయిజనింగ్: ARP లేదా అడ్రస్ రిజల్యూషన్ ప్రోటోకాల్ LAN నెట్వర్క్ యొక్క IP చిరునామాలను MAC చిరునామాలలోకి రిజల్యూషన్ చేయడానికి అనుమతిస్తుంది. ప్రోటోకాల్ పని చేయడం ప్రారంభించిన వెంటనే, అభ్యర్థించే యంత్రం యొక్క IP మరియు MAC చిరునామాలు అలాగే అభ్యర్థించిన యంత్రం యొక్క IP కూడా పంపబడతాయి. చివరగా సమాచారం ARP కాష్లో నిల్వ చేయబడుతుంది. ఈ డేటాకు యాక్సెస్ పొందడానికి, హ్యాకర్ నకిలీ ARPని సృష్టిస్తాడు. ఇది దాడి చేసే వ్యక్తి యొక్క MAC చిరునామాను నెట్వర్క్ యొక్క IPకి కనెక్ట్ చేయడానికి మరియు ప్రసారం చేయబడిన మొత్తం సమాచారాన్ని స్వీకరించడానికి అనుమతిస్తుంది.
- DNS సర్వర్ ఆధారిత దాడులు: DNS లేదా డొమైన్ నేమ్ సిస్టమ్ డొమైన్ పేర్లను IP చిరునామాలుగా అనువదించడానికి మరియు వాటిని గుర్తుంచుకోవడానికి వాటిని కాష్లో నిల్వ చేయడానికి బాధ్యత వహిస్తుంది. ఈ కాష్లోని సమాచారాన్ని మార్చడం, డొమైన్ పేర్లను మార్చడం మరియు వేరే సైట్కు దారి మళ్లించడం దాడి చేసేవారి ఆలోచన.
MitMలో డిక్రిప్షన్ రకాలు
కమ్యూనికేషన్ అడ్డగించబడిన తర్వాత, అతను వచ్చే సమయం వస్తుందిపొందిన డేటా తప్పనిసరిగా డీక్రిప్ట్ చేయబడాలిలు. మ్యాన్-ఇన్-ది-మిడిల్ దాడుల విషయానికి వస్తే, దాడి చేసేవారు సాధారణంగా సమాచారాన్ని యాక్సెస్ చేయడానికి నాలుగు మార్గాలను లక్ష్యంగా చేసుకుంటారు:
- HTTPS స్పూఫింగ్: HTTPS అనేది మీరు సందర్శించే వెబ్సైట్ మీ డేటాను సురక్షితంగా ఉంచుతుందని నిర్ధారించే ప్రోటోకాల్. కానీ ఈ భద్రతను విచ్ఛిన్నం చేయగల సామర్థ్యం హ్యాకర్కు ఉంది. నకిలీ సెక్యూరిటీ రూట్ సర్టిఫికేట్ను ఇన్స్టాల్ చేయండి. సైట్ సురక్షితమైనదని మరియు ఎన్క్రిప్షన్ కీకి యాక్సెస్ను అనుమతిస్తుంది అని నమ్మి బ్రౌజర్ మోసగించబడుతుంది. దీనితో, దాడి చేసే వ్యక్తి అతను ఉల్లంఘించబడ్డాడని గమనించకుండానే డీక్రిప్ట్ చేయబడిన మొత్తం సమాచారాన్ని పొందగలడు మరియు దానిని వినియోగదారుకు తిరిగి ఇవ్వగలడు.
- SSLలో బీస్ట్: స్పానిష్లో దీనిని SSL / TLSలో బ్రౌజర్ దుర్బలత్వం అంటారు. SSL మరియు TLS అనేవి వినియోగదారు సమాచారాన్ని రక్షించడానికి ప్రయత్నించే రెండు ఇతర భద్రతా ప్రోటోకాల్లు. ఈ సందర్భంలో, బ్రౌజర్ మరియు వెబ్ సర్వర్ మధ్య పంపబడే ప్రతి డేటాను మళ్లించడానికి మరియు డీక్రిప్ట్ చేయడానికి బ్లాక్ ఎన్క్రిప్షన్ యొక్క బలహీనతలను హ్యాకర్ ఉపయోగించుకుంటాడు. ఈ విధంగా, ఇది బాధితుడి ఇంటర్నెట్ ట్రాఫిక్ను తెలుసుకుంటుంది.
- SSL హైజాకింగ్: వెబ్సైట్ను నమోదు చేసినప్పుడు, బ్రౌజర్ మొదట HTTP ప్రోటోకాల్తో కనెక్షన్ని చేస్తుంది మరియు తర్వాత HTTPSకి వెళుతుంది. ఇది భద్రతా ప్రమాణపత్రాన్ని అందించడానికి అనుమతిస్తుంది, తద్వారా వినియోగదారు సురక్షితంగా నావిగేట్ చేస్తారని నిర్ధారిస్తుంది. దాడి చేసే వ్యక్తి ఉన్నట్లయితే, HTTPS ప్రోటోకాల్కు కనెక్షన్ సాధించడానికి ముందు దాడి చేసే వ్యక్తి మీ పరికరానికి ట్రాఫిక్ను మళ్లిస్తాడు. ఈ విధంగా మీరు బాధితుడి సమాచారాన్ని యాక్సెస్ చేయగలరు.
- SSL స్ట్రిప్పింగ్- దాడి చేసే వ్యక్తి ARP కాష్ పాయిజనింగ్ యొక్క MitM దాడిని ఉపయోగిస్తాడు. దీని ద్వారా, మీరు సైట్ యొక్క HTTP సంస్కరణను నమోదు చేయడానికి వినియోగదారుని పొందుతారు. దీనితో, మీరు డీక్రిప్ట్ చేయబడిన మొత్తం డేటాకు ప్రాప్యతను కలిగి ఉంటారు.
మనిషి-ఇన్-ది-మిడిల్ దాడిని నివారించండి
మ్యాన్-ఇన్-ది-మిడిల్ దాడులు నెట్వర్క్లోని వినియోగదారు సమాచారానికి గొప్ప ప్రమాదాన్ని కలిగిస్తాయి. అందువల్ల, ఎల్లప్పుడూ అప్రమత్తంగా ఉండటం మరియు చర్యలు తీసుకోవడం అవసరం దాడి సంభావ్యతను తగ్గించండి. మా కనెక్షన్ని గుప్తీకరించడానికి నిర్వహించడం ద్వారా మీరు VPNని ఉపయోగించడం ఉత్తమమైన సిఫార్సు. అలాగే, మీరు ఒకసారి సైట్లోకి ప్రవేశించిన తర్వాత అది HTTPSతో ఉంటుందని ధృవీకరించడం మర్చిపోవద్దు. మీరు HTTPకి మారితే, మీరు దాడికి గురయ్యే ప్రమాదం ఉంది.
మరియు ఈ ప్రోటోకాల్ విషయానికొస్తే, వెబ్సైట్ HTTPతో మాత్రమే పనిచేస్తుంటే, అది సురక్షితంగా పరిగణించబడనందున నమోదు చేయకుండా ప్రయత్నించండి. చాలా అన్ని అప్డేట్లతో తాజాగా ఉండండి. వినియోగదారు సమాచారాన్ని రక్షించడానికి ప్రతిరోజూ భద్రతా పద్ధతులు పునరుద్ధరించబడతాయి. మీరు స్వీకరించే ఇమెయిల్లు సురక్షిత చిరునామాల నుండి వచ్చినవని ధృవీకరించడం మర్చిపోవద్దు. ఈ సిఫార్సులను వర్తింపజేయడం ద్వారా మీరు ప్రమాదాలను తగ్గించవచ్చు.
మీరు కలిగి ఉన్నారు టెలిగ్రామ్ ఇన్స్టాల్ చేయబడిందా? ప్రతి రోజు అత్యుత్తమ పోస్ట్ను స్వీకరించండి మా ఛానెల్. లేదా మీరు కావాలనుకుంటే, మా నుండి ప్రతిదీ కనుగొనండి Facebook పేజీ.