Man in Middle Attack (MITM) क्या होता है?
जैसा की आप नाम से ही पता लगा सकते है की Man in Middle Attack का मतलब क्या होता है , नाम से ही पता चल रहा है की किन्हीं दो लोगो के बीच कोई तीसरा आ जाता है। Man in Middle Attack कुछ इस तरह से होता है जैसे की आप एक WIFi से connected हो और उस wifi से कोई हैकर भी कनेक्टेड है और अगर अब आप उस wifi से कुछ भी search करोगे तो hacker ये देख सकता है की आप क्या क्या सर्च कर रहे हो।
मतलब अब हैकर उसी wifi से कनेक्ट होकर आपके और आपके web server के बीच में आ जाता है अब अगर आप कुछ भी उस wifi पर सर्च करोगे तो वो हैकर के कंप्यूटर से होकर जायेगा और जब आपको web server रिप्लाई देगा वो भी हैकर के कंप्यूटर से होकर आप के पास आएगा इसे अच्छे से समझने के लिए आप निचे का image देख सकते है.
Man in Middle Attack |
Man in Middle Attack में जब कोई Attacker आपके और आपके वेब सर्वर के बीच आ जाता है तो वह आपके डिवाइस या ब्राउज़र में malwear भी इनस्टॉल कर सकता है ताकि वह आपके डिवाइस पर पूरा कण्ट्रोल बना ले और आपके sensitive इनफार्मेशन को अपने सर्वर पर स्टोर कर सके जैसे की आपका ईमेल पासवर्ड बैंक अकाउंट नंबर और पासवर्ड आप कौन कौन वेबसाइट विजिट करते है और भी बहुत कुछ.
MITM Attack किन तरीको से किया जा सकता है?
Man in Middle Attack दो तरीको से किया जा सकता है।
1 . जिसमे physical proximity involve हो टारगेट के साथ।
2 . या तो किसी malicious software, or malware के द्वारा किया जाय।
ऊपर wifi वाले example में physical proximity involve इन्वॉल्व है।
cybercriminals अक्शर Man in Middle Attack को दो phase में execute करते है====== interception and decryption.
एक traditional MITM attack में , साइबर क्रिमिनल को असुरक्षित या poorly secure वाई-फाई राउटर तक पहुंच प्राप्त करने की आवश्यकता होती है। इस प्रकार के कनेक्शन आम तौर पर मुफ्त वाई-फाई हॉटस्पॉट वाले सार्वजनिक क्षेत्रों में पाए जाते हैं, और यहां तक कि कुछ लोगों के घरों में भी, यदि वे अपने नेटवर्क की सुरक्षा नहीं करते हैं। attacker एक कमजोर पासवर्ड जैसे विशिष्ट कमजोरियों की तलाश में राउटर को स्कैन कर सकते हैं।
एक बार attacker को एक vulnerable राउटर मिल जाता है, फिर वे victim के द्वारा send डेटा को intercept और पढ़ने के लिए tools का उपयोग करते हैं। फिर attacker victim व्यक्ति के कंप्यूटर और वेबसाइट पर जाकर उपयोगकर्ता के credential बैंकिंग जानकारी और अन्य व्यक्तिगत जानकारी में लॉग इन करने के लिए अपने टूल डाल सकता है।
एक सफल Man in Middle Attack interception पर नहीं रुकता है। victim का एन्क्रिप्ट किया गया डेटा तब अनएन्क्रिप्टेड होना चाहिए, ताकि attacker उसे पढ़ सके और उस पर काम कर सके।
Man in the Browser Attack क्या है?
Man in the browser attack में attacker victim के कंप्यूटर या मोबाइल डिवाइस में किसी भी तरीके से malicious software, or malware को inject कर देता है.इसे करने का सबसे आसान तरीका है phishing.
Phishing में attacker अपने target को एक ईमेल या फिर message send जिसमे एक लिंक पर क्लिक करना रहता है जिसमे यह लिखा रहता है की वो मैसेज या तो टारगेट के ऑफिस बैंक या callege से है.मैसेज इतना ओरिजनल लगता है की victim उस लिंक पर क्लिक कर देता है जब वह लिंक उसके ब्राउज़र में खुलता है तो backend में victim के डिवाइस में मैलवेयर install हो जाता है और victim को इस बात का पता भी नहीं चलता है की उसके मोबाइल में कोई malicious software, or malware install हो गया है।
जब एक बार मैलवेयर victim के जानकारी के बिना अपने आप को ब्राउज़र में install कर लेता है तो वह victim की information जैसे की user name, password बैंक details और भी बहुत कुछ हैकर को send करने लगता है।
Man in Middle Attack (MITM) 7 तरह के होते है।
Cybercriminal MITM attack में आपके डिवाइस का एक्सेस पाने के लिए बहुत तरीके अपनाते है जैसे की।
1.IP spoofing:
इंटरनेट से जुड़ने में सक्षम प्रत्येक डिवाइस में एक इंटरनेट प्रोटोकॉल (IP) address होता है, जो आपके घर के लिए सड़क के पते के समान होता है। एक आईपी address को spoofing करने से, attacker आपको यह सोचकर धोखा दे सकता है कि आप किसी वेबसाइट या किसी ऐसे व्यक्ति के साथ बातचीत कर रहे हैं, जो शायद attacker को आपकी जानकारी तक पहुंच प्रदान कर रहा है अन्यथा आप साझा नहीं करते।
2. DNS spoofing:
डोमेन नेम सर्वर या DNS, स्पूफिंग एक ऐसी तकनीक है जो User को असली वेबसाइट के बजाय नकली वेबसाइट पर ले जाती है, जिसे उपयोगकर्ता देखना चाहता है। यदि आप DNS स्पूफिंग के शिकार हैं, तो आप सोचते हैं कि आप किसी सुरक्षित, विश्वसनीय वेबसाइट पर जा रहे है जबकी आप वास्तव में किसी fraudster के साथ बातचीत कर रहे होते है. attacker का लक्ष्य वास्तविक साइट से ट्रैफ़िक को मोड़ना या users लॉगिन क्रेडेंशियल्स पर कब्जा करना होता है.
3. HTTPS spoofing:
इंटरनेट पर व्यापार करते समय, "HTTP" के बजाय URL में "HTTPS" देखना एक संकेत है कि वेबसाइट सुरक्षित है और उस पर भरोसा किया जा सकता है। वास्तव में, "S" का अर्थ "सुरक्षित" है। एक attacker आपके ब्राउज़र को किसी Trusted वेबसाइट पर जाने पर विश्वास कर सकता है जबकी वह website trusted नहीं होता है। आपके ब्राउज़र को एक असुरक्षित वेबसाइट पर redireact करके, हमलावर उस वेबसाइट के साथ आपकी बातचीत की निगरानी कर सकता है और संभवतः आपके द्वारा साझा की जाने वाली व्यक्तिगत जानकारी को चुरा सकता है।
4. SSL hijacking:
जब आपका डिवाइस एक Unsecure सर्वर से कनेक्ट होता है - "HTTP" द्वारा indicated किया जाता है - सर्वर अक्सर "HTTPS" द्वारा indicated सर्वर के secure version में आपको automatic रूप से रीडायरेक्ट कर सकता है। एक सुरक्षित सर्वर से कनेक्शन का मतलब है कि आपके द्वारा उस सर्वर के साथ साझा किए गए डेटा की सुरक्षा के लिए मानक सुरक्षा प्रोटोकॉल हैं। SSL का मतलब secure socket layer होता है, एक प्रोटोकॉल जो आपके ब्राउज़र और वेब सर्वर के बीच एन्क्रिप्टेड लिंक स्थापित करता है।
SSL hijacking में, attacker एक अन्य कंप्यूटर और सुरक्षित सर्वर का उपयोग करता है और सर्वर और उपयोगकर्ता के कंप्यूटर के बीच गुजरने वाली सभी सूचनाओं को स्वीकार करता है।
5. Email hijacking:
साइबर अपराधी कभी-कभी बैंकों और अन्य वित्तीय संस्थानों के ईमेल खातों को निशाना बनाते हैं। एक बार जब वे इन सब तक पहुंच प्राप्त कर लेते हैं, तो वे संस्था और उसके ग्राहकों के बीच लेनदेन की निगरानी कर सकते हैं। इसके बाद हमलावर बैंक के ईमेल address को spoof कर सकते हैं और ग्राहकों को अपने निर्देश भेज सकते हैं। यह ग्राहक को बैंक के बजाय हमलावरों के निर्देशों का पालन करने के लिए आश्वस्त करता है। नतीजतन, एक अनजाने ग्राहक को हमलावरों के हाथों में पैसा देना पड़ सकता है।
6. Wi-Fi eavesdropping:
साइबर क्रिमिनल्स पास के व्यवसाय के जैसा बहुत vailid लगने वाले नामों के साथ वाई-फाई कनेक्शन स्थापित कर सकते हैं। एक बार जब कोई उपयोगकर्ता जालसाज़ के वाई-फाई से जुड़ जाता है, तो हमलावर उपयोगकर्ता की ऑनलाइन गतिविधि की निगरानी करता और login क्रेडेंशियल्स, credit कार्ड की जानकारी और अन्य चीजों को इंटरसेप्ट कर सकेगा। यह सार्वजनिक वाई-फाई का उपयोग करने से जुड़े कई जोखिमों में से एक है।
7. Stealing browser cookies:
चुराए गए ब्राउज़र कुकीज़ के जोखिम को समझने के लिए, आपको यह समझने की आवश्यकता है की यह क्या है। एक ब्राउज़र कुकी आपके कंप्यूटर पर किसी वेबसाइट की जानकारी का एक छोटा सा टुकड़ा है।
उदाहरण के लिए, एक ऑनलाइन रिटेलर आपके द्वारा दर्ज की गई व्यक्तिगत जानकारी को स्टोर कर सकता है और आपके द्वारा कुकी पर चयनित cart आइटम खरीद सकता है, इसलिए जब आप वापस उस ऑनलाइन रिटेलर के website पर लौटते हैं तो आपको उस जानकारी को फिर से नहीं fill करना होगा।
एक साइबर क्राइम इन ब्राउजर कुकीज़ को हाईजैक कर सकता है। चूंकि कुकीज़ आपके ब्राउज़िंग session से जानकारी संग्रहीत करती हैं, इसलिए हमलावर आपके पासवर्ड, address और अन्य संवेदनशील जानकारी तक पहुंच प्राप्त कर सकते हैं।
Man-in-the-middle attack से कैसे बचे?
Man-in-the-middle attack से कैसे बचे |
मै यहाँ पर आपको कुछ tips बताऊंगा जिसको ध्यान में रख कर आप अपने डेटा और अपने इनफार्मेशन, devices को Man-in-the-middle attack से सुरक्षित रख सकते है।
सुनिश्चित करें कि "HTTPS" - S के साथ - आपके द्वारा देखी जाने वाली वेबसाइटों के URL bar में हमेशा होता है।
Attacker से संभावित फ़िशिंग ईमेलों से सावधान रहें, आपको अपना पासवर्ड या किसी अन्य लॉगिन क्रेडेंशियल को अपडेट करने के लिए कहें। ईमेल में दिए गए लिंक पर क्लिक करने के बजाय, मैन्युअल रूप से वेबसाइट का address अपने ब्राउज़र में टाइप करें।
यदि संभव हो तो कभी भी सीधे सार्वजनिक वाई-फाई राउटर से कनेक्ट न करें।सार्वजनिक जगहों पर एक VPN वाई-फाई,पर जैसे पासवर्ड या क्रेडिट कार्ड की जानकारी का उपयोग करते हुए आपके द्वारा प्राप्त निजी डेटा की सुरक्षा के लिए सार्वजनिक हॉटस्पॉट पर आपके इंटरनेट कनेक्शन को एन्क्रिप्ट करता है।
चूंकि MITB (Man in the browser attack) हमले मुख्य रूप से execution के लिए मैलवेयर का उपयोग करते हैं, इसलिए आपको अपने कंप्यूटर पर एक व्यापक internet security solution, को install करना चाहिए। हमेशा security सॉफ्टवेयर को अपडेट रखें।
सुनिश्चित करें कि आपका home वाई-फाई नेटवर्क सुरक्षित है। सभी डिफ़ॉल्ट उपयोगकर्ता नाम और पासवर्ड को अपने होम राउटर और सभी कनेक्टेड डिवाइस को Strong, unique पासवर्ड से अपडेट करें।
हमारी तेजी से विकसित हो रही connected दुनिया में, उन प्रकार के खतरों को समझना महत्वपूर्ण है जो आपकी व्यक्तिगत जानकारी की ऑनलाइन सुरक्षा से समझौता कर सकते हैं। सूचित रहें और सुनिश्चित करें कि आपके device proper security के साथ fortified हैं।
Post a Comment