మ్యాన్-ఇన్-ది-మిడిల్ అటాక్ అంటే ఏమిటి? - హ్యాపీ ఆండ్రాయిడ్

ఇంటర్నెట్ ప్రపంచంలో సైబర్ దాడులు సర్వసాధారణం. అందువల్ల, ప్రతి సెకను, మన సమాచారాన్ని కోల్పోయే ప్రమాదం ఉంది. నేడు ఎక్కువగా ఉపయోగించే పద్ధతుల్లో ఒకటి మ్యాన్-ఇన్-ది-మిడిల్ అటాక్. దీని ద్వారా, ఇది రెండు లేదా అంతకంటే ఎక్కువ పరికరాల మధ్య కమ్యూనికేషన్‌లో జోక్యం చేసుకోవడానికి ప్రయత్నిస్తుంది మరియు తద్వారా ప్రసారం చేయబడిన డేటాను పొందుతుంది. అయితే, కొన్ని సిఫార్సులతో మీరు హ్యాకర్ల బారిన పడతారనే భయం లేకుండా నావిగేట్ చేయవచ్చు.

మ్యాన్-ఇన్-ది-మిడిల్ అటాక్ అంటే ఏమిటి?

మనం నెట్‌వర్క్‌లో సర్ఫింగ్ చేస్తున్న ప్రతి సెకను సైబర్ దాడికి గురయ్యే ప్రమాదం ఉంది. అత్యంత గుర్తింపు పొందిన వాటిలో, మరియు ఒక హెచ్చరిక అనుకుందాం, మనిషి-ఇన్-ది-మిడిల్ దాడి, చాలాMitM లేదా మ్యాన్-ఇన్-ది-మిడిల్ అటాక్ అని పిలుస్తారు. ఇది కంప్యూటర్లు లేదా పరికరాల మధ్య కమ్యూనికేషన్‌లో జోక్యం చేసుకునే వ్యక్తి లేదా సాఫ్ట్‌వేర్‌ను కలిగి ఉంటుంది, ఇది మూడవ పక్షానికి ప్రసారం చేయబడిన సమాచారాన్ని యాక్సెస్ చేయడానికి అనుమతిస్తుంది. ఈ దాడి యొక్క ఆలోచన డేటాను మళ్లించడం మరియు దానిని నియంత్రించడం.

సాంకేతికత అభివృద్ధి ఇంటర్నెట్‌లో ప్రమాదాల పరిణామాన్ని కూడా అనుమతించింది. గతంలో, హ్యాకర్ కమ్యూనికేషన్ యొక్క అంతరాయాన్ని సాధించడానికి భౌతిక ఛానెల్‌ని మార్చవలసి ఉంటుంది. ఇది ఇకపై అవసరం లేదు. భాగస్వామ్య నెట్‌వర్క్‌లను ఉపయోగించడం వలన మూడవ పక్షం MitM దాడిని నిర్వహించడానికి ప్రక్రియను సులభతరం చేస్తుంది. దీని ద్వారా, ఇది కోరబడుతుంది భద్రతా ప్రోటోకాల్‌లను భర్తీ చేయండి, కమ్యూనికేట్ చేసే పరికరాల గుప్తీకరించిన సమాచారాన్ని యాక్సెస్ చేయడానికి. సాధారణంగా, ఈ దాడులు సాధారణంగా డబ్బు ప్రమేయం ఉన్న ఆన్‌లైన్ లావాదేవీలను లక్ష్యంగా చేసుకుంటాయి.

మ్యాన్-ఇన్-ది-మిడిల్ దాడుల రకాలు

MitM దాడికి గురయ్యే ప్రమాదం అన్ని సమయాల్లో దాగి ఉంటుంది. వాస్తవం ఏమిటంటే, సాధించడానికి ఒకే మార్గం లేదు డేటా కమ్యూనికేషన్‌కు అంతరాయం. హ్యాకర్ యాదృచ్ఛికంగా ప్రతిదీ చేయడు, అతను చాలా సరైన పద్ధతిని అమలు చేయడానికి మరియు వారిని మోసం చేయడానికి బాధితుడిని తెలుసు. మ్యాన్-ఇన్-ది-మిడిల్ దాడుల రకాలు:

• DHCP సర్వర్ ఆధారిత దాడులు: DHCP గురించి మాట్లాడేటప్పుడు, ఇది డైనమిక్‌గా IP చిరునామా మరియు దాని అన్ని సెట్టింగ్‌లను కేటాయించడానికి మిమ్మల్ని అనుమతిస్తుంది. నకిలీ DHCP సర్వర్ సృష్టించబడితే, అది స్థానిక IP చిరునామా కేటాయింపు నియంత్రణను తీసుకుంటుంది. దీనితో, గేట్‌వేలు మరియు DNS సర్వర్‌లను దాని అనుకూలంగా ఉపయోగించుకోగలగడం వల్ల మీరు సమాచార ట్రాఫిక్‌ను మళ్లించగలరు మరియు మార్చగలరు.

• ARP కాష్ పాయిజనింగ్: ARP లేదా అడ్రస్ రిజల్యూషన్ ప్రోటోకాల్ LAN నెట్‌వర్క్ యొక్క IP చిరునామాలను MAC చిరునామాలలోకి రిజల్యూషన్ చేయడానికి అనుమతిస్తుంది. ప్రోటోకాల్ పని చేయడం ప్రారంభించిన వెంటనే, అభ్యర్థించే యంత్రం యొక్క IP మరియు MAC చిరునామాలు అలాగే అభ్యర్థించిన యంత్రం యొక్క IP కూడా పంపబడతాయి. చివరగా సమాచారం ARP కాష్‌లో నిల్వ చేయబడుతుంది. ఈ డేటాకు యాక్సెస్ పొందడానికి, హ్యాకర్ నకిలీ ARPని సృష్టిస్తాడు. ఇది దాడి చేసే వ్యక్తి యొక్క MAC చిరునామాను నెట్‌వర్క్ యొక్క IPకి కనెక్ట్ చేయడానికి మరియు ప్రసారం చేయబడిన మొత్తం సమాచారాన్ని స్వీకరించడానికి అనుమతిస్తుంది.
• DNS సర్వర్ ఆధారిత దాడులు: DNS లేదా డొమైన్ నేమ్ సిస్టమ్ డొమైన్ పేర్లను IP చిరునామాలుగా అనువదించడానికి మరియు వాటిని గుర్తుంచుకోవడానికి వాటిని కాష్‌లో నిల్వ చేయడానికి బాధ్యత వహిస్తుంది. ఈ కాష్‌లోని సమాచారాన్ని మార్చడం, డొమైన్ పేర్లను మార్చడం మరియు వేరే సైట్‌కు దారి మళ్లించడం దాడి చేసేవారి ఆలోచన.

MitMలో డిక్రిప్షన్ రకాలు

కమ్యూనికేషన్ అడ్డగించబడిన తర్వాత, అతను వచ్చే సమయం వస్తుందిపొందిన డేటా తప్పనిసరిగా డీక్రిప్ట్ చేయబడాలిలు. మ్యాన్-ఇన్-ది-మిడిల్ దాడుల విషయానికి వస్తే, దాడి చేసేవారు సాధారణంగా సమాచారాన్ని యాక్సెస్ చేయడానికి నాలుగు మార్గాలను లక్ష్యంగా చేసుకుంటారు:

• HTTPS స్పూఫింగ్: HTTPS అనేది మీరు సందర్శించే వెబ్‌సైట్ మీ డేటాను సురక్షితంగా ఉంచుతుందని నిర్ధారించే ప్రోటోకాల్. కానీ ఈ భద్రతను విచ్ఛిన్నం చేయగల సామర్థ్యం హ్యాకర్‌కు ఉంది. నకిలీ సెక్యూరిటీ రూట్ సర్టిఫికేట్‌ను ఇన్‌స్టాల్ చేయండి. సైట్ సురక్షితమైనదని మరియు ఎన్‌క్రిప్షన్ కీకి యాక్సెస్‌ను అనుమతిస్తుంది అని నమ్మి బ్రౌజర్ మోసగించబడుతుంది. దీనితో, దాడి చేసే వ్యక్తి అతను ఉల్లంఘించబడ్డాడని గమనించకుండానే డీక్రిప్ట్ చేయబడిన మొత్తం సమాచారాన్ని పొందగలడు మరియు దానిని వినియోగదారుకు తిరిగి ఇవ్వగలడు.

• SSLలో బీస్ట్: స్పానిష్‌లో దీనిని SSL / TLSలో బ్రౌజర్ దుర్బలత్వం అంటారు. SSL మరియు TLS అనేవి వినియోగదారు సమాచారాన్ని రక్షించడానికి ప్రయత్నించే రెండు ఇతర భద్రతా ప్రోటోకాల్‌లు. ఈ సందర్భంలో, బ్రౌజర్ మరియు వెబ్ సర్వర్ మధ్య పంపబడే ప్రతి డేటాను మళ్లించడానికి మరియు డీక్రిప్ట్ చేయడానికి బ్లాక్ ఎన్‌క్రిప్షన్ యొక్క బలహీనతలను హ్యాకర్ ఉపయోగించుకుంటాడు. ఈ విధంగా, ఇది బాధితుడి ఇంటర్నెట్ ట్రాఫిక్‌ను తెలుసుకుంటుంది.
• SSL హైజాకింగ్: వెబ్‌సైట్‌ను నమోదు చేసినప్పుడు, బ్రౌజర్ మొదట HTTP ప్రోటోకాల్‌తో కనెక్షన్‌ని చేస్తుంది మరియు తర్వాత HTTPSకి వెళుతుంది. ఇది భద్రతా ప్రమాణపత్రాన్ని అందించడానికి అనుమతిస్తుంది, తద్వారా వినియోగదారు సురక్షితంగా నావిగేట్ చేస్తారని నిర్ధారిస్తుంది. దాడి చేసే వ్యక్తి ఉన్నట్లయితే, HTTPS ప్రోటోకాల్‌కు కనెక్షన్ సాధించడానికి ముందు దాడి చేసే వ్యక్తి మీ పరికరానికి ట్రాఫిక్‌ను మళ్లిస్తాడు. ఈ విధంగా మీరు బాధితుడి సమాచారాన్ని యాక్సెస్ చేయగలరు.
• SSL స్ట్రిప్పింగ్- దాడి చేసే వ్యక్తి ARP కాష్ పాయిజనింగ్ యొక్క MitM దాడిని ఉపయోగిస్తాడు. దీని ద్వారా, మీరు సైట్ యొక్క HTTP సంస్కరణను నమోదు చేయడానికి వినియోగదారుని పొందుతారు. దీనితో, మీరు డీక్రిప్ట్ చేయబడిన మొత్తం డేటాకు ప్రాప్యతను కలిగి ఉంటారు.

మనిషి-ఇన్-ది-మిడిల్ దాడిని నివారించండి

మ్యాన్-ఇన్-ది-మిడిల్ దాడులు నెట్‌వర్క్‌లోని వినియోగదారు సమాచారానికి గొప్ప ప్రమాదాన్ని కలిగిస్తాయి. అందువల్ల, ఎల్లప్పుడూ అప్రమత్తంగా ఉండటం మరియు చర్యలు తీసుకోవడం అవసరం దాడి సంభావ్యతను తగ్గించండి. మా కనెక్షన్‌ని గుప్తీకరించడానికి నిర్వహించడం ద్వారా మీరు VPNని ఉపయోగించడం ఉత్తమమైన సిఫార్సు. అలాగే, మీరు ఒకసారి సైట్‌లోకి ప్రవేశించిన తర్వాత అది HTTPSతో ఉంటుందని ధృవీకరించడం మర్చిపోవద్దు. మీరు HTTPకి మారితే, మీరు దాడికి గురయ్యే ప్రమాదం ఉంది.

మరియు ఈ ప్రోటోకాల్ విషయానికొస్తే, వెబ్‌సైట్ HTTPతో మాత్రమే పనిచేస్తుంటే, అది సురక్షితంగా పరిగణించబడనందున నమోదు చేయకుండా ప్రయత్నించండి. చాలా అన్ని అప్‌డేట్‌లతో తాజాగా ఉండండి. వినియోగదారు సమాచారాన్ని రక్షించడానికి ప్రతిరోజూ భద్రతా పద్ధతులు పునరుద్ధరించబడతాయి. మీరు స్వీకరించే ఇమెయిల్‌లు సురక్షిత చిరునామాల నుండి వచ్చినవని ధృవీకరించడం మర్చిపోవద్దు. ఈ సిఫార్సులను వర్తింపజేయడం ద్వారా మీరు ప్రమాదాలను తగ్గించవచ్చు.