हमारे डेटा को ऑनलाइन सुरक्षित करना कभी भी आसान काम नहीं होने वाला है, खासकर आजकल जब हमलावर नियमित रूप से कुछ नई तकनीकों का आविष्कार कर रहे हैं और आपका डेटा चुराने के लिए शोषण कर रहे हैं। कभी-कभी उनके हमले व्यक्तिगत उपयोगकर्ताओं के लिए इतने हानिकारक नहीं होंगे। लेकिन कुछ लोकप्रिय वेबसाइटों या वित्तीय डेटाबेस पर बड़े पैमाने पर हमले बेहद खतरनाक हो सकते हैं। ज्यादातर मामलों में, हमलावर पहले कुछ मैलवेयर को उपयोगकर्ता की मशीन पर धकेलने का प्रयास करते हैं। हालाँकि, कभी-कभी यह तकनीक कारगर नहीं होती है।

मैन-इन-द-बीच का हमला

छवि स्रोत: कास्परस्की।

क्या है मैन-इन-द-मिडिल अटैक

एक लोकप्रिय तरीका मैन-इन-द-मिडिल अटैक^{(Man-In-The-Middle attack)} है। इसे बकेट ब्रिगेड अटैक^{(bucket brigade attack)} या कभी-कभी क्रिप्टोग्राफी में जानूस अटैक के रूप में भी जाना जाता है। ^{(Janus attack)}जैसा कि इसके नाम से पता चलता है, हमलावर खुद को दो पक्षों के बीच रखता है, जिससे उन्हें विश्वास होता है कि वे एक निजी कनेक्शन पर एक-दूसरे से सीधे बात कर रहे हैं, जब वास्तव में पूरी बातचीत हमलावर द्वारा नियंत्रित की जा रही है।

एक मानव-मध्य हमला तभी सफल हो सकता है जब हमलावर दो पक्षों के बीच आपसी प्रमाणीकरण करता है। अधिकांश क्रिप्टोग्राफ़िक प्रोटोकॉल हमेशा किसी न किसी रूप में समापन बिंदु प्रमाणीकरण प्रदान करते हैं, विशेष रूप से उपयोगकर्ताओं पर MITM हमलों को रोकने के लिए। सिक्योर सॉकेट लेयर (एसएसएल)^{(Secure Sockets Layer (SSL))} प्रोटोकॉल हमेशा एक या दोनों पक्षों को प्रमाणित करने के लिए पारस्परिक रूप से विश्वसनीय प्रमाणन प्राधिकरण का उपयोग करने के लिए उपयोग किया जा रहा है।

यह काम किस प्रकार करता है

मान लें कि इस कहानी में तीन पात्र हैं: माइक^(Mike) , रॉब^(Rob) , और एलेक्स^(Alex) । माइक ^(Mike)रोब^(Rob) के साथ संवाद करना चाहता है । इस बीच, एलेक्स (हमलावर) बातचीत को छिपने से रोकता है और ^(Alex)माइक^(Mike) की ओर से रॉब^(Rob) के साथ झूठी बातचीत करता है । सबसे पहले^(First) , माइक ^(Mike)रॉब^(Rob) से उसकी सार्वजनिक कुंजी मांगता है। यदि रॉब ^(Rob)माइक^(Mike) को अपनी कुंजी प्रदान करता है , तो एलेक्स^(Alex) इंटरसेप्ट करता है, और इस तरह "मैन-इन-द-मिडिल अटैक" शुरू होता है। एलेक्स फिर ^(Alex)माइक^(Mike) को एक जाली संदेश भेजता हैजो रॉब^(Rob) से होने का दावा करता है लेकिन एलेक्स^(Alex) की सार्वजनिक कुंजी सहित। माइक^(Mike) आसानी से मानता है कि प्राप्त कुंजी रॉब^(Rob) की है जब यह सच नहीं है। माइक^(Mike) मासूम रूप से एलेक्स की कुंजी के साथ अपने संदेश को एन्क्रिप्ट करता है और परिवर्तित संदेश को वापस ^(Alex)रोब^(Rob) को भेजता है ।

सबसे आम एमआईटीएम^(MITM) हमलों में, हमलावर ज्यादातर उपयोगकर्ता के संचार को बाधित करने के लिए वाईफाई^(WiFi) राउटर का उपयोग करता है। राउटर पर उपयोगकर्ता के सत्रों को बाधित करने के लिए कुछ दुर्भावनापूर्ण कार्यक्रमों के साथ राउटर का शोषण करके इस तकनीक का काम किया जा सकता है। यहां, हमलावर पहले अपने लैपटॉप को वाईफाई^(WiFi) हॉटस्पॉट के रूप में कॉन्फ़िगर करता है, एक सार्वजनिक क्षेत्र में आमतौर पर इस्तेमाल होने वाले नाम का चयन करता है, जैसे कि हवाई अड्डे या कॉफी शॉप। एक बार जब कोई उपयोगकर्ता ऑनलाइन बैंकिंग साइटों या वाणिज्य साइटों जैसी वेबसाइटों तक पहुंचने के लिए उस दुर्भावनापूर्ण राउटर से जुड़ता है, तो हमलावर बाद में उपयोग के लिए उपयोगकर्ता के क्रेडेंशियल्स को लॉग करता है।

मैन-इन-द-मिडिल हमले की रोकथाम और उपकरण

MITM के खिलाफ अधिकांश प्रभावी बचाव केवल राउटर या सर्वर-साइड पर पाए जा सकते हैं। आपके लेन-देन की सुरक्षा पर आपका कोई समर्पित नियंत्रण नहीं होगा। इसके बजाय, आप क्लाइंट और सर्वर के बीच मजबूत एन्क्रिप्शन का उपयोग कर सकते हैं। इस मामले में, सर्वर एक डिजिटल प्रमाणपत्र प्रस्तुत करके क्लाइंट के अनुरोध को प्रमाणित करता है, और उसके बाद ही एकमात्र कनेक्शन स्थापित किया जा सकता है।

ऐसे MITM^(MITM) हमलों को रोकने का एक अन्य तरीका है, कभी भी खुले वाईफाई^(WiFi) राउटर से सीधे कनेक्ट न होना । यदि आप ऐसा करना चाहते हैं, तो आप HTTPS एवरीवेयर^{(HTTPS Everywhere )} या ForceTLS जैसे ब्राउज़र प्लग-इन का उपयोग कर सकते हैं । ये प्लग-इन विकल्प उपलब्ध होने पर आपको एक सुरक्षित कनेक्शन स्थापित करने में मदद करेंगे।

आगे पढ़ें^{(Read next)} : मैन-इन-द-ब्राउज़र हमले^{(Man-in-the-Browser attacks)} क्या हैं ?

What is Man-In-The-Middle Attack (MITM): Definition, Prevention, Tools

Protecting our data online is never going to be an easy tаsk, especiallу nowadays when attackers are regularly inventing some new techniques and exploits to steal your dаta. Sometimes their attacks will not be so harmful to individual users. But large-scale attacks on sоme popular websites or financial databases could be highly dangerous. In mоst cases, the attackers first try to puѕh some malware on to user’s machinе. Sometimes this technique doeѕn’t work oυt, however.

Man-in-the-middle attack

Image source: Kaspersky.

What is Man-In-The-Middle Attack

A popular method is Man-In-The-Middle attack. It is also known as a bucket brigade attack, or sometimes Janus attack in cryptography. As its name suggests, the attacker keeps himself/herself between two parties, making them believe that they are talking directly to each other over a private connection, when actually the entire conversation is being controlled by the attacker.

A man-in-the-middle attack can be successful only when the attacker forms a mutual authentication between two parties. Most cryptographic protocols always provide some form of endpoint authentication, specifically to block MITM attacks on users. Secure Sockets Layer (SSL) protocol is always being used to authenticate one or both parties using a mutually trusted certification authority.

How it works

Let’s say there are three characters in this story: Mike, Rob, and Alex. Mike wants to communicate with Rob. Meanwhile, Alex (attacker) inhibits the conversation to eavesdrop and carries on a false conversation with Rob, behalf on Mike. First, Mike asks Rob for his public key. If Rob provides his key to Mike, Alex intercepts, and this is how “man-in-the-middle attack” begins. Alex then sends a forged message to Mike that claims to be from Rob but including Alex’s public key. Mike easily believes that the received key does belong to Rob when that’s not true. Mike innocently encrypts his message with Alex’s key and sends the converted message back to Rob.

In the most common MITM attacks, the attacker mostly uses a WiFi router to intercept the user’s communication. This technique can be work out by exploiting a router with some malicious programs to intercept user’s sessions on the router. Here, the attacker first configures his laptop as a WiFi hotspot, choosing a name commonly used in a public area, such as an airport or coffee shop. Once a user connects to that malicious router to reach websites such as online banking sites or commerce sites, the attacker then logs a user’s credentials for later use.

Man-in-the-middle attack prevention & tools

Most of the effective defenses against MITM can be found only on the router or server-side. You won’t be having any dedicated control over the security of your transaction. Instead, you can use strong encryption between the client and the server. In this case, the server authenticates the client’s request by presenting a digital certificate, and then the only connection could be established.

Another method to prevent such MITM attacks is, to never connect to open WiFi routers directly. If you wish to so, you can use a browser plug-in such as HTTPS Everywhere or ForceTLS. These plug-ins will help you in establishing a secure connection whenever the option is available.

Read next: What are Man-in-the-Browser attacks?

Owais Handa

About the author

मैं एक सॉफ्टवेयर इंजीनियर हूं, जिसके पास मोबाइल और डेस्कटॉप एप्लिकेशन पर काम करने का दो साल से अधिक का अनुभव है। मुझे विंडोज़ अपडेट, सेवाओं और जीमेल में विशेषज्ञता हासिल है। मेरे कौशल मुझे विंडोज़ एप्लिकेशन विकसित करने या ईमेल क्लाइंट बनाए रखने जैसे कार्यों के लिए सही उम्मीदवार बनाते हैं।

मैन-इन-द-मिडिल अटैक (एमआईटीएम) क्या है: परिभाषा, रोकथाम, उपकरण

क्या है मैन-इन-द-मिडिल अटैक

यह काम किस प्रकार करता है

मैन-इन-द-मिडिल हमले की रोकथाम और उपकरण

What is Man-In-The-Middle Attack (MITM): Definition, Prevention, Tools

What is Man-In-The-Middle Attack

How it works

Man-in-the-middle attack prevention & tools

Owais Handa

About the author

Related posts

विंडोज उपयोगकर्ताओं के लिए इंटरनेट सुरक्षा लेख और सुझाव

ऑनलाइन सुरक्षा के लिए 5 सर्वश्रेष्ठ Firefox गोपनीयता ऐड-ऑन

ऑनलाइन प्रतिष्ठा प्रबंधन युक्तियाँ, उपकरण और सेवाएँ

कैसे जांचें कि कोई लिंक सुरक्षित है या आपके वेब ब्राउज़र का उपयोग नहीं कर रहा है

पता करें कि क्या आपका ऑनलाइन खाता हैक कर लिया गया है और ईमेल और पासवर्ड विवरण लीक हो गए हैं

दूरस्थ प्रशासन उपकरण: जोखिम, खतरे, रोकथाम

फर्जी पहचान बनाने के लिए फ्री फेक नेम जेनरेटर

इंटरनेट उपयोग की निगरानी के लिए सर्वश्रेष्ठ ऐप्स

फ्लीसवेयर क्या है? फ्लीसवेयर ऐप्स से खुद को कैसे बचाएं?

डार्क पैटर्न: वेबसाइट ट्रिक्स, उदाहरण, प्रकार, कैसे स्पॉट करें और कैसे बचें

सर्वश्रेष्ठ मुफ्त ऑनलाइन फ़्लोचार्ट निर्माता उपकरण

Microsoft को अपने अपनाने में सुधार के लिए Office ऑनलाइन के बारे में क्या ठीक करना चाहिए

ऑनलाइन बैंकिंग और अन्य साइबर धोखाधड़ी से बचें - पीसी उपयोगकर्ताओं के लिए सुरक्षा युक्तियाँ

ASUS राउटर पर पैरेंटल कंट्रोल कैसे सेट करें -

ब्राउज़र फ़िंगरप्रिंटिंग। ब्राउज़र फ़िंगरप्रिंट को कैसे निष्क्रिय करें

स्वच्छ ब्राउज़िंग का उपयोग करके अपने बच्चों को वयस्क सामग्री से सुरक्षित रखें

बच्चों के लिए 4 सर्वश्रेष्ठ सर्च इंजन

फर्जी ऑनलाइन रोजगार और नौकरी के घोटाले बढ़ रहे हैं

क्या इंटरनेट डाउनलोड मैनेजर डाउनलोड स्पीड बढ़ाता है?

साइबर अपराध क्या है? इसका सामना कैसे करें?