మ్యాన్-ఇన్-ది-మిడిల్ అటాక్ (MITM)

రచయిత: Peter Berry
సృష్టి తేదీ: 13 ఆగస్టు 2021
నవీకరణ తేదీ: 22 జూన్ 2024
Anonim
మీ ఇన్‌స్టాగ్రామ్ ఖాతాను హ్యాకర్ల నుండి ఎలా భద్రపరచాలి | తమిళంలో | 2021
వీడియో: మీ ఇన్‌స్టాగ్రామ్ ఖాతాను హ్యాకర్ల నుండి ఎలా భద్రపరచాలి | తమిళంలో | 2021

విషయము

నిర్వచనం - మ్యాన్-ఇన్-ది-మిడిల్ అటాక్ (MITM) అంటే ఏమిటి?

మ్యాన్-ఇన్-ది-మిడిల్ (MITM) దాడి అనేది ఇద్దరు వినియోగదారుల మధ్య కమ్యూనికేషన్‌ను అనధికార పార్టీ పర్యవేక్షిస్తుంది మరియు సవరించబడుతుంది. సాధారణంగా, దాడి చేసిన వ్యక్తి పబ్లిక్ కీ మార్పిడిని అడ్డగించడం ద్వారా చురుకుగా వింటాడు మరియు అభ్యర్థించిన కీని తన స్వంతదానితో భర్తీ చేసేటప్పుడు తిరిగి ప్రసారం చేస్తాడు.


ఈ ప్రక్రియలో, రెండు అసలు పార్టీలు సాధారణంగా సంభాషించేలా కనిపిస్తాయి. రిసీవర్ రిసీవర్‌కు తిరిగి ప్రసారం చేయడానికి ముందు ప్రాప్యత చేయడానికి లేదా సవరించడానికి ప్రయత్నిస్తున్న తెలియని దాడి చేసే వ్యక్తి అని ఎర్ గుర్తించలేదు. అందువలన, దాడి చేసేవాడు మొత్తం కమ్యూనికేషన్‌ను నియంత్రిస్తాడు.

ఈ పదాన్ని జానస్ దాడి లేదా ఫైర్ బ్రిగేడ్ దాడి అని కూడా అంటారు.

మైక్రోసాఫ్ట్ అజూర్ మరియు మైక్రోసాఫ్ట్ క్లౌడ్‌కు పరిచయం | ఈ గైడ్ మొత్తంలో, క్లౌడ్ కంప్యూటింగ్ అంటే ఏమిటి మరియు క్లౌడ్ నుండి మీ వ్యాపారాన్ని తరలించడానికి మరియు అమలు చేయడానికి మైక్రోసాఫ్ట్ అజూర్ మీకు ఎలా సహాయపడుతుందో మీరు నేర్చుకుంటారు.

టెకోపీడియా మ్యాన్-ఇన్-ది-మిడిల్ అటాక్ (MITM) గురించి వివరిస్తుంది

ఇద్దరు వ్యక్తులు క్యాచ్ ఆడే బంతి ఆటకు MITM పేరు పెట్టబడింది, మధ్యలో మూడవ వ్యక్తి బంతిని అడ్డగించడానికి ప్రయత్నిస్తాడు. MITM ను ఫైర్ బ్రిగేడ్ అటాక్ అని కూడా పిలుస్తారు, ఈ పదం మంటలను ఆర్పడానికి నీటి బకెట్లను దాటడం యొక్క అత్యవసర ప్రక్రియ నుండి తీసుకోబడింది.

MITM రెండు వ్యవస్థల మధ్య సమాచార మార్పిడిని అడ్డుకుంటుంది మరియు దాడి చేసేవాడు సాధారణ రద్దీతో పాటు రౌటర్ నియంత్రణలో ఉన్నప్పుడు నిర్వహిస్తారు. దాదాపు అన్ని సందర్భాల్లో దాడి చేసిన వ్యక్తి బాధితుడి వలె అదే ప్రసార డొమైన్‌లో ఉంటాడు. ఉదాహరణకు, ఒక HTTP లావాదేవీలో, క్లయింట్ మరియు సర్వర్ మధ్య TCP కనెక్షన్ ఉంది. దాడి చేసిన వ్యక్తి TCP కనెక్షన్‌ను రెండు కనెక్షన్‌లుగా విభజిస్తాడు - ఒకటి బాధితుడు మరియు దాడి చేసిన వ్యక్తి మధ్య మరియు మరొకటి దాడి చేసేవాడు మరియు సర్వర్ మధ్య. TCP కనెక్షన్‌ను అడ్డగించినప్పుడు, దాడి చేసిన వ్యక్తి ప్రాక్సీ పఠనం వలె పనిచేస్తాడు, అడ్డగించిన కమ్యూనికేషన్‌లో డేటాను మార్చడం మరియు చొప్పించడం. HTTP శీర్షికను చదివే సెషన్ కుకీ చొరబాటుదారుని సులభంగా సంగ్రహించవచ్చు.


HTTPS కనెక్షన్‌లో, ప్రతి TCP కనెక్షన్‌పై రెండు స్వతంత్ర SSL కనెక్షన్లు ఏర్పాటు చేయబడతాయి. ఒక MITM దాడి నెట్‌వర్క్ కమ్యూనికేషన్ ప్రోటోకాల్‌లోని బలహీనతను సద్వినియోగం చేసుకుంటుంది, బాధితుడిని సాధారణ రౌటర్‌కు బదులుగా దాడి చేసేవారి ద్వారా ట్రాఫిక్ మార్గంలో నడిపించమని ఒప్పిస్తుంది మరియు దీనిని సాధారణంగా ARP స్పూఫింగ్ అని పిలుస్తారు.