मध्य-मध्य हमला (MITM)

लेखक: Peter Berry
निर्माण की तारीख: 13 अगस्त 2021
डेट अपडेट करें: 22 जून 2024
Anonim
काली लिनक्स - मॅन इन द मिडल अटॅक (एमआयटीएम) एटरकॅप वापरून ट्यूटोरियल
वीडियो: काली लिनक्स - मॅन इन द मिडल अटॅक (एमआयटीएम) एटरकॅप वापरून ट्यूटोरियल

विषय

परिभाषा - मैन-इन-द-मिडिल अटैक (MITM) का क्या अर्थ है?

एक मैन-इन-द-मिड (MITM) हमला ईवसड्रॉपिंग का एक रूप है जहां दो उपयोगकर्ताओं के बीच संचार की निगरानी और एक अनधिकृत पार्टी द्वारा संशोधित की जाती है। आम तौर पर, हमलावर सक्रिय रूप से एक सार्वजनिक कुंजी विनिमय को रोककर एप्रोच करता है और अपने स्वयं के साथ अनुरोधित कुंजी को प्रतिस्थापित करते समय पीछे हटता है।


इस प्रक्रिया में, दो मूल पक्ष सामान्य रूप से संवाद करते दिखाई देते हैं। एर यह नहीं पहचानता है कि रिसीवर एक अज्ञात हमलावर है जो रिसीवर को पुनः प्राप्ति से पहले एक्सेस या संशोधित करने की कोशिश कर रहा है। इस प्रकार, हमलावर पूरे संचार को नियंत्रित करता है।

इस शब्द को जानूस हमले या फायर ब्रिगेड हमले के रूप में भी जाना जाता है।

Microsoft Azure और Microsoft क्लाउड का परिचय | इस गाइड के दौरान, आप जानेंगे कि क्लाउड कंप्यूटिंग क्या है और Microsoft Azure आपको क्लाउड से अपना व्यवसाय चलाने और चलाने में कैसे मदद कर सकता है।

Techopedia मानव-मध्य हमले (MITM) की व्याख्या करता है

MITM का नाम एक बॉल गेम के लिए रखा गया है, जहां दो लोग कैच खेलते हैं, जबकि बीच में एक तीसरा व्यक्ति गेंद को रोकने की कोशिश करता है। MITM को एक फायर ब्रिगेड हमले के रूप में भी जाना जाता है, एक शब्द जो आग लगाने के लिए पानी की बाल्टियों को पारित करने की आपातकालीन प्रक्रिया से लिया गया है।

MITM दो प्रणालियों के बीच संचार को स्वीकार करता है और यह तब किया जाता है जब हमलावर राउटर के नियंत्रण में यातायात के सामान्य बिंदु के साथ होता है। लगभग सभी मामलों में हमलावर पीड़ित के रूप में एक ही प्रसारण डोमेन पर स्थित है। उदाहरण के लिए, HTTP ट्रांजेक्शन में, क्लाइंट और सर्वर के बीच एक टीसीपी कनेक्शन मौजूद होता है। हमलावर टीसीपी कनेक्शन को दो कनेक्शनों में विभाजित करता है - एक पीड़ित और हमलावर के बीच और दूसरा हमलावर और सर्वर के बीच। टीसीपी कनेक्शन को इंटरसेप्ट करने पर, हमलावर प्रॉक्सी रीडिंग के रूप में कार्य करता है, इंटरसेप्टेड संचार में डेटा को बदलकर और सम्मिलित करता है। HTTP हेडर पढ़ने वाला सत्र कुकी आसानी से घुसपैठिये द्वारा कब्जा कर लिया जा सकता है।


HTTPS कनेक्शन में, प्रत्येक TCP कनेक्शन पर दो स्वतंत्र SSL कनेक्शन स्थापित होते हैं। MITM हमला नेटवर्क संचार प्रोटोकॉल में कमजोरी का फायदा उठाता है, पीड़ित को सामान्य राउटर के बजाय हमलावर के माध्यम से यातायात के लिए आश्वस्त करता है और आमतौर पर एआरपी स्पूफिंग के रूप में संदर्भित किया जाता है।