విషయము
- నిర్వచనం - మ్యాన్-ఇన్-ది-మిడిల్ అటాక్ (MITM) అంటే ఏమిటి?
- మైక్రోసాఫ్ట్ అజూర్ మరియు మైక్రోసాఫ్ట్ క్లౌడ్కు పరిచయం | ఈ గైడ్ మొత్తంలో, క్లౌడ్ కంప్యూటింగ్ అంటే ఏమిటి మరియు క్లౌడ్ నుండి మీ వ్యాపారాన్ని తరలించడానికి మరియు అమలు చేయడానికి మైక్రోసాఫ్ట్ అజూర్ మీకు ఎలా సహాయపడుతుందో మీరు నేర్చుకుంటారు.
- టెకోపీడియా మ్యాన్-ఇన్-ది-మిడిల్ అటాక్ (MITM) గురించి వివరిస్తుంది
నిర్వచనం - మ్యాన్-ఇన్-ది-మిడిల్ అటాక్ (MITM) అంటే ఏమిటి?
మ్యాన్-ఇన్-ది-మిడిల్ (MITM) దాడి అనేది ఇద్దరు వినియోగదారుల మధ్య కమ్యూనికేషన్ను అనధికార పార్టీ పర్యవేక్షిస్తుంది మరియు సవరించబడుతుంది. సాధారణంగా, దాడి చేసిన వ్యక్తి పబ్లిక్ కీ మార్పిడిని అడ్డగించడం ద్వారా చురుకుగా వింటాడు మరియు అభ్యర్థించిన కీని తన స్వంతదానితో భర్తీ చేసేటప్పుడు తిరిగి ప్రసారం చేస్తాడు.
ఈ ప్రక్రియలో, రెండు అసలు పార్టీలు సాధారణంగా సంభాషించేలా కనిపిస్తాయి. రిసీవర్ రిసీవర్కు తిరిగి ప్రసారం చేయడానికి ముందు ప్రాప్యత చేయడానికి లేదా సవరించడానికి ప్రయత్నిస్తున్న తెలియని దాడి చేసే వ్యక్తి అని ఎర్ గుర్తించలేదు. అందువలన, దాడి చేసేవాడు మొత్తం కమ్యూనికేషన్ను నియంత్రిస్తాడు.
ఈ పదాన్ని జానస్ దాడి లేదా ఫైర్ బ్రిగేడ్ దాడి అని కూడా అంటారు.
మైక్రోసాఫ్ట్ అజూర్ మరియు మైక్రోసాఫ్ట్ క్లౌడ్కు పరిచయం | ఈ గైడ్ మొత్తంలో, క్లౌడ్ కంప్యూటింగ్ అంటే ఏమిటి మరియు క్లౌడ్ నుండి మీ వ్యాపారాన్ని తరలించడానికి మరియు అమలు చేయడానికి మైక్రోసాఫ్ట్ అజూర్ మీకు ఎలా సహాయపడుతుందో మీరు నేర్చుకుంటారు.
టెకోపీడియా మ్యాన్-ఇన్-ది-మిడిల్ అటాక్ (MITM) గురించి వివరిస్తుంది
ఇద్దరు వ్యక్తులు క్యాచ్ ఆడే బంతి ఆటకు MITM పేరు పెట్టబడింది, మధ్యలో మూడవ వ్యక్తి బంతిని అడ్డగించడానికి ప్రయత్నిస్తాడు. MITM ను ఫైర్ బ్రిగేడ్ అటాక్ అని కూడా పిలుస్తారు, ఈ పదం మంటలను ఆర్పడానికి నీటి బకెట్లను దాటడం యొక్క అత్యవసర ప్రక్రియ నుండి తీసుకోబడింది.
MITM రెండు వ్యవస్థల మధ్య సమాచార మార్పిడిని అడ్డుకుంటుంది మరియు దాడి చేసేవాడు సాధారణ రద్దీతో పాటు రౌటర్ నియంత్రణలో ఉన్నప్పుడు నిర్వహిస్తారు. దాదాపు అన్ని సందర్భాల్లో దాడి చేసిన వ్యక్తి బాధితుడి వలె అదే ప్రసార డొమైన్లో ఉంటాడు. ఉదాహరణకు, ఒక HTTP లావాదేవీలో, క్లయింట్ మరియు సర్వర్ మధ్య TCP కనెక్షన్ ఉంది. దాడి చేసిన వ్యక్తి TCP కనెక్షన్ను రెండు కనెక్షన్లుగా విభజిస్తాడు - ఒకటి బాధితుడు మరియు దాడి చేసిన వ్యక్తి మధ్య మరియు మరొకటి దాడి చేసేవాడు మరియు సర్వర్ మధ్య. TCP కనెక్షన్ను అడ్డగించినప్పుడు, దాడి చేసిన వ్యక్తి ప్రాక్సీ పఠనం వలె పనిచేస్తాడు, అడ్డగించిన కమ్యూనికేషన్లో డేటాను మార్చడం మరియు చొప్పించడం. HTTP శీర్షికను చదివే సెషన్ కుకీ చొరబాటుదారుని సులభంగా సంగ్రహించవచ్చు.
HTTPS కనెక్షన్లో, ప్రతి TCP కనెక్షన్పై రెండు స్వతంత్ర SSL కనెక్షన్లు ఏర్పాటు చేయబడతాయి. ఒక MITM దాడి నెట్వర్క్ కమ్యూనికేషన్ ప్రోటోకాల్లోని బలహీనతను సద్వినియోగం చేసుకుంటుంది, బాధితుడిని సాధారణ రౌటర్కు బదులుగా దాడి చేసేవారి ద్వారా ట్రాఫిక్ మార్గంలో నడిపించమని ఒప్పిస్తుంది మరియు దీనిని సాధారణంగా ARP స్పూఫింగ్ అని పిలుస్తారు.