ম্যান-ইন-দ্য-মিডল আক্রমণ (man-in-the-middle attacks)

in hive-129948 •  3 years ago 

man-in-the-middle-attack.jpg

একটি ম্যান-ইন-দ্য-মিডল (MiTM) আক্রমণ কী?

একটি ম্যান-ইন-দ্য-মিডল (MiTM) আক্রমণ হল এক ধরনের সাইবার আক্রমণ যেখানে আক্রমণকারী গোপনে আটকায় এবং দুটি পক্ষের মধ্যে বার্তা রিলে করে যারা বিশ্বাস করে যে তারা একে অপরের সাথে সরাসরি যোগাযোগ করছে। আক্রমণ হল এক ধরনের ছিনতাইয়ের মাধ্যমে যাতে আক্রমণকারী বাধা দেয় এবং তারপর পুরো কথোপকথন নিয়ন্ত্রণ করে।

MitM আক্রমণ কিভাবে কাজ করে?

এমআইটিএম আক্রমণের সময়, সাইবার অপরাধীরা ডেটা লেনদেন বা অনলাইন যোগাযোগের মাঝখানে নিজেদের ঢুকিয়ে দেয়। ম্যালওয়্যার বিতরণের মাধ্যমে, আক্রমণকারী ব্যবহারকারীর ওয়েব ব্রাউজার এবং লেনদেনের সময় যে ডেটা পাঠায় এবং গ্রহণ করে তাতে সহজে অ্যাক্সেস লাভ করে। অনলাইন ব্যাঙ্কিং এবং ই-কমার্স সাইটগুলি, যেগুলির জন্য একটি পাবলিক কী এবং একটি প্রাইভেট কী সহ নিরাপদ প্রমাণীকরণ প্রয়োজন, তারা MiTM আক্রমণের প্রধান লক্ষ্য কারণ তারা আক্রমণকারীদের লগইন শংসাপত্র এবং অন্যান্য গোপনীয় তথ্য ক্যাপচার করতে সক্ষম করে৷

সাধারণত, এই আক্রমণগুলি ডাটা ইন্টারসেপশন এবং ডিক্রিপশন নামে পরিচিত একটি দ্বি-পদক্ষেপ প্রক্রিয়ার মাধ্যমে পরিচালিত হয়। ডেটা ইন্টারসেপশন একটি আক্রমণকারীকে একটি ক্লায়েন্ট এবং একটি সার্ভারের মধ্যে ডেটা স্থানান্তরকে বাধা দেয়। আক্রমণকারী ক্লায়েন্ট এবং সার্ভারকে বিশ্বাস করার জন্য কৌশল করে যে তারা একে অপরের সাথে তথ্য বিনিময় করছে, যখন আক্রমণকারী ডেটা আটকায়, আসল সাইটের সাথে একটি সংযোগ তৈরি করে এবং যোগাযোগে মিথ্যা তথ্য পড়তে এবং সন্নিবেশ করার জন্য একটি প্রক্সি হিসাবে কাজ করে।

ম্যান-ইন-দ্য-মিডল আক্রমণের ধরন কী কী?

ডিভাইস এবং সংবেদনশীল তথ্য অ্যাক্সেস পেতে, সাইবার অপরাধীরা MiTM আক্রমণ পরিচালনা করার জন্য নিম্নলিখিত উপায়গুলি ব্যবহার করে:

ইন্টারনেট প্রোটোকল স্পুফিং। পরিচয় চুরির মতো, আইপি স্পুফিং ঘটে যখন সাইবার অপরাধীরা একটি ওয়েবসাইট, ইমেল ঠিকানা বা ডিভাইসের উৎস আইপি ঠিকানাটি মাস্ক করার উদ্দেশ্যে পরিবর্তন করে। এটি ব্যবহারকারীদের বিশ্বাস করতে প্রতারিত করে যে তারা একটি বৈধ উত্সের সাথে যোগাযোগ করছে এবং লেনদেনের সময় তারা যে সংবেদনশীল তথ্য ভাগ করে তা পরিবর্তে সাইবার অপরাধীদের কাছে স্থানান্তরিত হয়।
ডোমেইন নেম সিস্টেম স্পুফিং। এটি এমন এক ধরনের ম্যান-ইন-দ্য-মিডল আক্রমণ যেখানে সাইবার অপরাধীরা ট্রাফিককে নকল ওয়েবসাইটে পুনঃনির্দেশ করতে ডোমেন নাম পরিবর্তন করে। ব্যবহারকারীরা ভাবতে পারে যে তারা একটি নিরাপদ এবং বিশ্বস্ত ওয়েবসাইটে পৌঁছেছে, কিন্তু পরিবর্তে, তারা সাইবার অপরাধীদের দ্বারা পরিচালিত একটি ওয়েবসাইটে অবতরণ করে। ডিএনএস স্পুফিংয়ের পিছনে মূল লক্ষ্য হল ট্র্যাফিককে একটি জাল ওয়েবসাইটে রিরুট করা বা ব্যবহারকারীর লগইন শংসাপত্রগুলি ক্যাপচার করা।
HTTP স্পুফিং। HTTP প্রোটোকল হল নিরাপদ ইন্টারনেট যোগাযোগের মূর্ত প্রতীক। HTTPS একটি নিরাপদ এবং বিশ্বস্ত ওয়েবসাইট নির্দেশ করে। একটি HTTPS স্পুফিং আক্রমণের সময়, একটি ব্রাউজার সেশন ব্যবহারকারীর জ্ঞান বা সম্মতি ছাড়াই একটি অনিরাপদ বা HTTP-ভিত্তিক ওয়েবসাইটে পুনঃনির্দেশিত হয়। সাইবার অপরাধীরা এই পুনঃনির্দেশের মাধ্যমে ব্যবহারকারীর মিথস্ক্রিয়া নিরীক্ষণ করতে পারে এবং শেয়ার করা ব্যক্তিগত তথ্য চুরি করতে পারে।
সিকিউর সকেট লেয়ার হাইজ্যাকিং। SSL হল একটি প্রোটোকল যা একটি ব্রাউজার এবং ওয়েব সার্ভারের মধ্যে একটি এনক্রিপ্ট করা সংযোগ স্থাপন করে। SSL হাইজ্যাকিংয়ের সময়, একজন সাইবার অপরাধী সার্ভার এবং শেষ ব্যবহারকারীর কম্পিউটারের মধ্যে ভ্রমণ করা সমস্ত তথ্য আটকাতে অন্য কম্পিউটার এবং একটি সুরক্ষিত সার্ভার ব্যবহার করতে পারে।
ইমেইল হাইজ্যাকিং। এটি এমন এক ধরনের MiTM আক্রমণ যেখানে সাইবার অপরাধীরা ব্যাঙ্ক এবং অন্যান্য আর্থিক প্রতিষ্ঠানের ইমেল অ্যাকাউন্টের নিয়ন্ত্রণ পায় যাতে ব্যবহারকারীরা যে কোনো লেনদেন পরিচালনা করে তা নিরীক্ষণ করে। সাইবার অপরাধীরা এমনকি ব্যাঙ্কের ইমেল ঠিকানা ফাঁকি দিতে পারে এবং গ্রাহকদের নির্দেশ পাঠাতে পারে যা তাদের অজান্তে সাইবার অপরাধীদের কাছে তাদের অর্থ স্থানান্তর করতে পরিচালিত করে।
ওয়াই-ফাই ইভসড্রপিং। এই MiTM আক্রমণটি পাবলিক ওয়াই-ফাই দ্বারা উত্থাপিত অনেক ঝুঁকির কারণগুলির মধ্যে একটি। এই আক্রমণের সময়, পাবলিক ওয়াই-ফাই ব্যবহারকারীরা দূষিত Wi-Fi নেটওয়ার্ক এবং হটস্পটে সংযোগ করার জন্য প্রতারিত হন। সাইবার অপরাধীরা আশেপাশের ব্যবসার সাথে সাদৃশ্যপূর্ণ নামের সাথে Wi-Fi সংযোগ স্থাপন করে এটি সম্পন্ন করে।
সেশন হাইজ্যাকিং। ব্রাউজার কুকিজ চুরি হিসাবেও পরিচিত, এই দূষিত অভ্যাসটি ঘটে যখন সাইবার অপরাধীরা ব্যবহারকারীর ব্রাউজিং সেশনের কুকিজের ভিতরে সংরক্ষিত ব্যক্তিগত ডেটা এবং পাসওয়ার্ড চুরি করে। কখনও কখনও, সাইবার অপরাধীরা ব্যবহারকারীদের সংরক্ষিত সংস্থানগুলিতে অবিরাম অ্যাক্সেস পেতে পারে। উদাহরণস্বরূপ, তারা ব্যবহারকারীদের গোপনীয় তথ্য এবং পরিচয় চুরি করতে পারে, আইটেম ক্রয় করতে পারে বা তাদের ব্যাঙ্ক অ্যাকাউন্ট থেকে টাকা চুরি করতে পারে।
ক্যাশে বিষক্রিয়া। অ্যাড্রেস রেজোলিউশন প্রোটোকল, বা ARP ক্যাশে বিষক্রিয়া নামেও পরিচিত, এই জনপ্রিয় আধুনিক দিনের MiTM আক্রমণটি সাইবার অপরাধীদের সক্ষম করে যারা শিকারের মতো একই সাবনেটে রয়েছে তাদের মধ্যে চলাচল করা সমস্ত ট্র্যাফিকের কথা শুনতে।

C3TZR1g81UNaPs7vzNXHueW5ZM76DSHWEY7onmfLxcK2iP9LtUWwTcZRWTSvZNvJHwntKaVZrA9iHGN74NffKdbFtmrRKimYDFVPmgaGaG1TJpoxfk8Jo5G.png

hive-129948 cybersecurity security it mitm
3 years ago by

Downvoting a post can decrease pending rewards and make it less visible. Common reasons:

  • Disagreement on rewards
  • Fraud or plagiarism
  • Hate speech or trolling
  • Miscategorized content or spam

Submit
$0.00
    1 vote
    3
    Authors get paid when people like you upvote their post.
    If you enjoyed what you read here, create your account today and start earning FREE STEEM!
    Sort Order:  
  • Trending
    • [-]
      ·  3 years ago 

    গুরুত্বপূর্ণ একটি বিষয় নিয়ে আলোচনা করেছেন। ভালো লাগলো আপনার পোস্ট পড়ে। তবে, তবে

    আমার বাংলা ব্লগে পোস্ট করতে হলে, সর্বপ্রথম একটি পরিচিতিমূলক পোস্ট লিখতে হবে।
    আর অবশ্যই পোস্ট বাংলাতে হতে হবে।
    পোস্টে অবশ্যই #abb-intro ট্যাগ ব্যাবহার করতে হবে। একটি পরিস্কার কাগজে আমার বাংলা ব্লগ, আপনার স্টিমিট আইডি এবং তারিখ লিখে সেই কাগজসহ আপনার ছবি তুলতে হবে। এই ছবির সাথে আরও নূন্যতম তিন চারটি ছবি এবং ২৫০ শব্দের একটি পরিচিতি মূলক পোস্ট লিখতে হবে। আপনার সম্পর্কে আরও তথ্য লিখতে হবে যেমন আপনার শিক্ষাগত যোগ্যতা, পরিবার, জাতীয়তা, এলাকা সম্পর্কে সব তথ্য উল্লেখ করতে হবে। আপনাকে সঠিকভাবে ভেরিফিকেশন পোস্ট করতে হলে এই সকল নিয়ম মেনে আবার পোস্ট করতে হবে। আপনার পোস্টে রেফারার সম্পর্কে লিখতে হবে অথবা এই কমিউনিটির ব্যাপারে কোন 'মাধ্যম' থেকে জানতে পেরেছেন তা উল্লেখ করতে হবে অবশ্যই।
    👇
    আরও কিছু জানতে জয়েন করুন আমাদের discord server এ
    Discord link : লিংক ঃhttps://discord.gg/esbZH6GU

    নিচের লিংক টি ক্লিক করে দেখে নিতে পারেনঃ আমার বাংলা ব্লগ এর সর্বশেষ আপডেট নিয়মাবলী
    👉 [লিংক] ঃ https://steemit.com/hive-129948/@rme/last-updated-rules-of-amar-bangla-blog-community-29-sep-21

    Downvoting a post can decrease pending rewards and make it less visible. Common reasons:

    • Disagreement on rewards
    • Fraud or plagiarism
    • Hate speech or trolling
    • Miscategorized content or spam

    Submit
    $0.00
      [-]
        ·  3 years ago 

      আমার বাংলা ব্লগ কমিউনিটি তে পোস্ট করতে হলে প্রথমে পরিচিত মূলক পোস্ট করতে হবে কমিটির যে সকল দিক নির্দেশনা রয়েছে সেগুলো সম্পর্কে অবগত হবে না সেটাই কামনা করি

      Downvoting a post can decrease pending rewards and make it less visible. Common reasons:

      • Disagreement on rewards
      • Fraud or plagiarism
      • Hate speech or trolling
      • Miscategorized content or spam

      Submit
      $0.00
        [-]
          ·  3 years ago 

        আপনি নিজস্ব লেখা ব্যতীত অন্যের সামগ্রী এখানে শেয়ার করতে পারবেন না।

        আপনার পোস্টের লেখাগুলো শতভাগই চৌর্যবৃত্তি করা।
        এ ধরনের post আমাদের কমিটিতে রাখা হয় না। নতুন ইউজার হওয়ার কারণে শুধুমাত্র আপনার পোস্ট Mute করা হচ্ছে। পরবর্তীতে আবার একই ধরনের কাজ করলে আপনার একাউন্ট কমিউনিটি থেকে ব্যান করা হবে।

        কমিউনিটির নিয়মাবলী ভালোভাবে পড়ে নিন
        https://steemit.com/hive-129948/@rme/last-updated-rules-of-amar-bangla-blog-community-29-sep-21

        যে কোন বিষয়ে জানার প্রয়োজন হলে আমাদের সাথে Discord এ যোগাযোগ করুন।

        Discord server link: https://discord.gg/ettSreN493

        source: https://www.techtarget.com/iotagenda/definition/man-in-the-middle-attack-MitM

        Downvoting a post can decrease pending rewards and make it less visible. Common reasons:

        • Disagreement on rewards
        • Fraud or plagiarism
        • Hate speech or trolling
        • Miscategorized content or spam

        Submit
        $0.00