ইন্টারনেট

একটি ম্যান-ইন-দ্য-মিডল আক্রমণ কী? - হ্যাপি অ্যান্ড্রয়েড

ইন্টারনেট জগতে সাইবার হামলা সাধারণ ঘটনা। তাই, প্রতি সেকেন্ডে আমরা আমাদের তথ্য হারানোর ঝুঁকিতে আছি। বর্তমানে সবচেয়ে ব্যবহৃত পদ্ধতিগুলির মধ্যে একটি হল ম্যান-ইন-দ্য-মিডল অ্যাটাক. এর মাধ্যমে, এটি দুই বা ততোধিক ডিভাইসের মধ্যে যোগাযোগে হস্তক্ষেপ করতে চায় এবং এইভাবে প্রেরিত ডেটা প্রাপ্ত করে। যাইহোক, কিছু সুপারিশের মাধ্যমে আপনি হ্যাকারদের শিকার হওয়ার ভয় ছাড়াই নেভিগেট করতে পারেন।

একটি ম্যান-ইন-দ্য-মিডল আক্রমণ কী?

প্রতি সেকেন্ডে আমরা নেটওয়ার্কের মধ্যে সার্ফিং করি আমরা সাইবার আক্রমণের ঝুঁকিতে থাকি। সর্বাধিক স্বীকৃত, এবং যে একটি সতর্কতা ধরুন, হল ম্যান-ইন-দ্য-মিডল আক্রমণ, খুবMitM বা ম্যান-ইন-দ্য-মিডল অ্যাটাক নামে পরিচিত. এটি একটি ব্যক্তি বা সফ্টওয়্যার নিয়ে গঠিত যা কম্পিউটার বা ডিভাইসের মধ্যে যোগাযোগে হস্তক্ষেপ করে, যা তৃতীয় পক্ষকে প্রেরণ করা তথ্য অ্যাক্সেস করার অনুমতি দেয়। এই আক্রমণের ধারণা ডাটা ডাইভার্ট করা এবং নিয়ন্ত্রণ করা।

প্রযুক্তির অগ্রগতি ইন্টারনেটে ঝুঁকির বিবর্তনের অনুমতি দিয়েছে। পূর্বে, হ্যাকারকে যোগাযোগের বাধা অর্জনের জন্য ফিজিক্যাল চ্যানেল ম্যানিপুলেট করতে হতো। এই আর প্রয়োজন নেই. শেয়ার্ড নেটওয়ার্ক ব্যবহার করা একটি তৃতীয় পক্ষের MitM আক্রমণ সঞ্চালনের প্রক্রিয়াটিকে সহজ করে তোলে। এর মাধ্যমে তা চাওয়া হয় নিরাপত্তা প্রোটোকল ওভাররাইড করুন, যোগাযোগকারী ডিভাইসগুলির এনক্রিপ্ট করা তথ্য অ্যাক্সেস করার জন্য। সাধারণভাবে, এই আক্রমণগুলি সাধারণত অনলাইন লেনদেনের লক্ষ্যে থাকে যেখানে অর্থ জড়িত থাকে।

ম্যান-ইন-দ্য-মিডল আক্রমণের ধরন

MitM আক্রমণে আক্রান্ত হওয়ার ঝুঁকি সব সময়েই প্রচ্ছন্ন থাকে। বাস্তবতা হল অর্জনের কোন একক উপায় নেই তথ্য যোগাযোগ ব্যাহত. হ্যাকার ঘটনাক্রমে সবকিছু করে না, তিনি সবচেয়ে উপযুক্ত পদ্ধতি প্রয়োগ করতে এবং তাদের প্রতারণা করার জন্য শিকারকে জানেন। ম্যান-ইন-দ্য-মিডল আক্রমণের ধরনগুলির মধ্যে রয়েছে:

  • DHCP সার্ভার ভিত্তিক আক্রমণ: DHCP সম্পর্কে কথা বলার সময়, এটি আপনাকে গতিশীলভাবে একটি IP ঠিকানা এবং এর সমস্ত সেটিংস বরাদ্দ করতে দেয়। যদি একটি জাল DHCP সার্ভার তৈরি করা হয়, তাহলে এটি স্থানীয় আইপি ঠিকানা বরাদ্দের নিয়ন্ত্রণ গ্রহণ করবে। এটির সাহায্যে, আপনি তথ্য ট্র্যাফিককে ডাইভার্ট এবং ম্যানিপুলেট করতে সক্ষম হবেন কারণ এটি তার পক্ষে গেটওয়ে এবং ডিএনএস সার্ভারগুলি ব্যবহার করতে সক্ষম।

  • ARP ক্যাশে বিষক্রিয়া: এআরপি বা অ্যাড্রেস রেজোলিউশন প্রোটোকল ল্যান নেটওয়ার্কের আইপি অ্যাড্রেসের ম্যাক অ্যাড্রেসগুলিতে রেজোলিউশনের অনুমতি দেয়। প্রোটোকল কাজ শুরু করার সাথে সাথে, অনুরোধকারী মেশিনের আইপি এবং ম্যাক ঠিকানাগুলি পাঠানো হয়, সেইসাথে অনুরোধ করা মেশিনের আইপিও। অবশেষে তথ্য ARP ক্যাশে সংরক্ষণ করা হয়. এই ডেটা অ্যাক্সেস করার জন্য, তারপর হ্যাকার একটি জাল ARP তৈরি করবে। এটি আক্রমণকারীর MAC ঠিকানাটিকে নেটওয়ার্কের IP এর সাথে সংযোগ করতে এবং প্রেরণ করা সমস্ত তথ্য গ্রহণ করার অনুমতি দেবে৷
  • DNS সার্ভার-ভিত্তিক আক্রমণ: ডিএনএস বা ডোমেন নেম সিস্টেম আইপি অ্যাড্রেসগুলিতে ডোমেন নাম অনুবাদ করার এবং সেগুলিকে মনে রাখার জন্য একটি ক্যাশে সংরক্ষণ করার দায়িত্বে রয়েছে। আক্রমণকারীর ধারণা এই ক্যাশে তথ্য হেরফের করা, ডোমেইন নাম পরিবর্তন করা এবং একটি ভিন্ন সাইটে পুনঃনির্দেশ করা।

একটি MitM-এ ডিক্রিপশন প্রকার

একবার যোগাযোগ বিঘ্নিত হলে, সময় আসে যখন তিনিপ্রাপ্ত তথ্য ডিক্রিপ্ট করা আবশ্যকs যখন ম্যান-ইন-দ্য-মিডল আক্রমণের কথা আসে, আক্রমণকারীরা সাধারণত তথ্য অ্যাক্সেস করার চারটি উপায় লক্ষ্য করে:

  • HTTPS স্পুফিং: HTTPS হল একটি প্রোটোকল যা নিশ্চিত করে যে আপনি যে ওয়েবসাইটটিতে যান সেটি আপনার ডেটা সুরক্ষিত রাখে। কিন্তু একজন হ্যাকারের এই নিরাপত্তা ভাঙার ক্ষমতা আছে। একটি জাল নিরাপত্তা রুট শংসাপত্র ইনস্টল করুন. ব্রাউজারটিকে বিশ্বাস করে বোকা বানানো হয়েছে যে সাইটটি সুরক্ষিত এবং এনক্রিপশন কী অ্যাক্সেস করার অনুমতি দেয়৷ এটির সাহায্যে, আক্রমণকারী সমস্ত ডিক্রিপ্ট করা তথ্য পেতে সক্ষম হবে এবং ব্যবহারকারীকে সে লঙ্ঘন হয়েছে তা লক্ষ্য না করেই তা ফেরত দিতে পারবে।

  • SSL-এ BEAST: স্প্যানিশ ভাষায় এটি SSL/TLS-এ ব্রাউজার দুর্বলতা হিসাবে পরিচিত। SSL এবং TLS হল অন্য দুটি নিরাপত্তা প্রোটোকল যা ব্যবহারকারীর তথ্য রক্ষা করতে চায়। এই ক্ষেত্রে, হ্যাকার ব্রাউজার এবং ওয়েব সার্ভারের মধ্যে পাঠানো প্রতিটি ডেটা ডাইভার্ট এবং ডিক্রিপ্ট করতে ব্লক এনক্রিপশনের দুর্বলতার সুযোগ নেয়। এইভাবে, এটি শিকারের ইন্টারনেট ট্র্যাফিক জানে।
  • SSL হাইজ্যাকিং: যখন একটি ওয়েবসাইট প্রবেশ করা হয়, ব্রাউজারটি প্রথমে HTTP প্রোটোকলের সাথে একটি সংযোগ তৈরি করে এবং তারপরে HTTPS-এ যায়। এটি একটি নিরাপত্তা শংসাপত্র প্রদানের অনুমতি দেয়, এইভাবে নিশ্চিত করে যে ব্যবহারকারী নিরাপদে নেভিগেট করে। যদি কোনো আক্রমণকারী থাকে, তাহলে HTTPS প্রোটোকলের সাথে সংযোগ অর্জনের আগে আক্রমণকারী আপনার ডিভাইসে ট্রাফিককে সরিয়ে দেবে। এইভাবে আপনি ভিকটিমদের তথ্য অ্যাক্সেস করতে সক্ষম হবেন।
  • SSL স্ট্রিপিং- আক্রমণকারী ARP ক্যাশে বিষক্রিয়ার একটি MitM আক্রমণ ব্যবহার করে। এর মাধ্যমে, আপনি ব্যবহারকারীকে সাইটের একটি HTTP সংস্করণ প্রবেশ করতে পাবেন। এটির সাহায্যে, আপনি সমস্ত ডিক্রিপ্ট করা ডেটা অ্যাক্সেস করতে পারবেন।

একটি ম্যান-ইন-দ্য-মিডল আক্রমণ এড়িয়ে চলুন

ম্যান-ইন-দ্য-মিডল আক্রমণ নেটওয়ার্কের মধ্যে ব্যবহারকারীর তথ্যের জন্য একটি বড় ঝুঁকি তৈরি করে। অতএব, সর্বদা সতর্ক হওয়া এবং পদক্ষেপ নেওয়া প্রয়োজন আক্রমণের সম্ভাবনা হ্রাস করুন. সেরা সুপারিশ হল আপনি একটি VPN ব্যবহার করুন, আমাদের সংযোগ এনক্রিপ্ট করতে পরিচালনা করুন৷ এছাড়াও, একবার আপনি সাইটে প্রবেশ করলে এটি HTTPS এর সাথে থাকে তা যাচাই করতে ভুলবেন না। আপনি যদি HTTP-তে স্যুইচ করেন তবে আপনি আক্রমণের ঝুঁকিতে থাকতে পারেন।

এবং এই প্রোটোকলের জন্য, ওয়েবসাইটটি শুধুমাত্র HTTP এর সাথে কাজ করলে, প্রবেশ না করার চেষ্টা করুন, যেহেতু এটি নিরাপদ বলে মনে করা হয় না। খুব সব আপডেট সঙ্গে আপ টু ডেট থাকুন. ব্যবহারকারীর তথ্য সুরক্ষিত রাখতে প্রতিদিন নিরাপত্তা পদ্ধতি পুনর্নবীকরণ করা হয়। আপনি যে ইমেলগুলি পান তা নিশ্চিত করতে ভুলবেন না নিরাপদ ঠিকানাগুলি থেকে। এই সুপারিশগুলি প্রয়োগ করে আপনি ঝুঁকি হ্রাস করবেন।

তোমার আছে টেলিগ্রাম ইনস্টল করা? প্রতিটি দিনের সেরা পোস্ট গ্রহণ করুন আমাদের চ্যানেল. অথবা আপনি যদি চান, আমাদের থেকে সবকিছু খুঁজে বের করুন ফেসবুক পাতা.

সাম্প্রতিক পোস্ট

ভিডিও রূপান্তর এবং ডাউনলোড করতে সেরা ভিডিও রূপান্তর সফ্টওয়্যার কিভাবে ব্যবহার করবেন?
ডেস্কটপ

ভিডিও রূপান্তর এবং ডাউনলোড করতে সেরা ভিডিও রূপান্তর সফ্টওয়্যার কিভাবে ব্যবহার করবেন?

Android এর জন্য 6GB RAM সহ সেরা মোবাইল
রিভিউ

Android এর জন্য 6GB RAM সহ সেরা মোবাইল

$config[zx-auto] not found$config[zx-overlay] not found