हेल्लो दोस्तों ,
इस पोस्ट में हम MEN-IN-THE-MIDDLE-ATTACK क्या होता है और इसके होने से क्या हो सकता है और इससे कैसे बचा जा सकते है इसके बारे में जानने वाले है |
दोस्तों जैसा की HACKER के इस हमले का नाम MEN-IN-THE-MIDDLE-ATTACK है | मतलब की कोई ऐसा इंसान जो बिच में हो | इसके नाम के मुताबिक ही इसका काम भी है |
तो चलिए देखते क्या होता है MEN-IN-THE-MIDDLE-ATTACK...??
सबसे पहले देखते है की ये MEN-IN-THE-MIDDLE-ATTACK होता क्या है |
ये एक बहुत ही खतनाक HACKING ATTACK है | इस अटैक का उपयोग ज्यादातर BLACK HAT HACKERS करते है | हैकर इस अटैक का इस्तेमाल SENSITIVE INFORMATION को चुराने के लिए करते है | इस अटैक में हैकर दो लोगो के बिच हो रहे COMMUNICATION के बिच intercept करते हुए data को access करने के लिए बैठा होता है | ये हैकर डेटा को जो authorised reciver से पहले याने की जिसको हम डेटा भेजना चाहते है उससे पहले डेटा को recive कर लेता है और उस के अंदर new modification करके आगे भेजता है ऐसे में हमे ये लगता है की जिसे हम डेटा भेजना चाहते है डेटा उसीके पास जा रहा है लेकिन सबसे पहले डेटा हैकर के पास जाता है और फिर हैकर फिर उस डेटा के अन्दर अपने हिसाब से modification करके डेटा को आगे भेजता है
अगर आप MEN-IN-THE-MIDDLE-ATTACK से सुरक्षित रहना चाहते है तो म्यूच्यूअल ऑथेंटिकेशन का उपयेग करे |अब आप कहेंगे की ये म्यूच्यूअल ऑथेंटिकेशन क्या है |तो ये एक वेरिफिकेशन प्रोसेस है इसको TWO-STEP -VERIFICATION भी कहा जाता है और 2FA याने की two-factor authentication भी कहा जाता है |
ENCRYPTION
ENCRYPTION हमारे डाटा को बहुत सुरक्षित रखता है |अगर आप अपने डाटा को एन्क्रिप्ट करते है तो वह COMPUTER की भाष में बदल जाता है याने की इसको सिर्फ कंप्यूटर ही समझ सकेगा अगर उस DATA आप human-readable फॉर्म में लाना चाहते है तो उसको decrypt करना होगा | वो तभी decrypt होगा जब आपके पास उसकी decryption key होगी |
PASSWORD
आप अपने डाटा को PASSWORD लगाकर भी सुरक्षित क्र सकते है | अगर आप अपना डाटा एन्क्रिप्ट नहीं करते है तो आप इसको PASSWORD POROTECTION लगा सकते है |
DIGITAL SIGNITURE
digital signiture भी डाटा को सुरक्षित करने का एक अच्छा तरीका है |
ये data encryption की तरह ही काम करता है | डिजिटल signiture के लिए आपको रेटिना या फिर फिंगरप्रिंट स्कैन करना होगा |
इस पोस्ट में हम MEN-IN-THE-MIDDLE-ATTACK क्या होता है और इसके होने से क्या हो सकता है और इससे कैसे बचा जा सकते है इसके बारे में जानने वाले है |
दोस्तों जैसा की HACKER के इस हमले का नाम MEN-IN-THE-MIDDLE-ATTACK है | मतलब की कोई ऐसा इंसान जो बिच में हो | इसके नाम के मुताबिक ही इसका काम भी है |
तो चलिए देखते क्या होता है MEN-IN-THE-MIDDLE-ATTACK...??
MEN-IN-THE-MIDDLE-ATTACK
ये एक बहुत ही खतनाक HACKING ATTACK है | इस अटैक का उपयोग ज्यादातर BLACK HAT HACKERS करते है | हैकर इस अटैक का इस्तेमाल SENSITIVE INFORMATION को चुराने के लिए करते है | इस अटैक में हैकर दो लोगो के बिच हो रहे COMMUNICATION के बिच intercept करते हुए data को access करने के लिए बैठा होता है | ये हैकर डेटा को जो authorised reciver से पहले याने की जिसको हम डेटा भेजना चाहते है उससे पहले डेटा को recive कर लेता है और उस के अंदर new modification करके आगे भेजता है ऐसे में हमे ये लगता है की जिसे हम डेटा भेजना चाहते है डेटा उसीके पास जा रहा है लेकिन सबसे पहले डेटा हैकर के पास जाता है और फिर हैकर फिर उस डेटा के अन्दर अपने हिसाब से modification करके डेटा को आगे भेजता है
इससे क्या हो सकता है ...??
For Example :-- मन लीजिये की मैंने आपको एक E -MAILभेजा था जिसमे लिखा था की 'मुझे आपका स्वाभाव बहुत अच्छा लगता है ' तो अगर वो हैकर चाहे तो ऐसा भी लिख सकता है की ' मुझे आपका स्वाभाव अच्छा नहीं दुबारा मुझे अपनी शकल भी मत दिखाना |इससे ये होगा की आपको massegeया फिर e -mail उसमे पत्ता तो मेरा होगा लेकिन जो massege होगा वो हैकर द्वारा बदला हुआ होगा | और इस तरह फिर आप मेरे massege का रिप्लाई करेंगे की आप ऐसा क्यों कह रहे हो ? और फिर हैकर उस massege देगा और लिख देगा की ' तुम भी अपनी शकल दोबारा मत दिखाना ' इससे होगा ये की आपकी और मेरी दोस्ती कभी नहीं होगी | इस तरह हमे लगेगा की हम दोनों ही आपस में बाते क्र रहे है लेकिन असल में ओ masseges हैकर द्वारा भेजे हुए होंगे |
- अगर किसी कंपनी में किसी employee का performanceबहुत अच्छा है और कंपनी के तरफ से उसे ईमेल भेजा गया की आपकी प्रमोशन की जा रही है |लेकिन अगर MEN-IN-THE-MIDDLE-ATTACK हो गया और मेल हैकर के पास चला गया और उसने ये लिख दिया की कल से कंपनी में आने की कोई जरीरत नहीं तो। .... ये तो ठीक है कंपनी से बात कर लेगा तो वो बता देंगे की हमारे सिस्टम को किसी ने हैक कर लिया था | लेकिन अगरआपने किसी दोस्त को पैसे की मदत मांगी है और वो आपको १ लाख रुपये आपके अकाउंट में जमा कर रहा है ऐसे में अगर MEN-IN-THE-MIDDLE-ATTACK हो गया और हैकर ने Accoint No.ही चेंज क्र दिया तो। .... वो पैसे तो उसके अकाउंट में चले जायेंगे |
MEN-IN-THE-MIDDLE-ATTACK से कैसे बच सकते है ...??
अगर आपको अपने system को MEN-IN-THE-MIDDLE-ATTACK के बचाना चाहते है तो आपको निचे दिए गए तरीको का उपयोग करना चाहिए। ...
MUTUAL AUTHENTICATION
अगर आप MEN-IN-THE-MIDDLE-ATTACK से सुरक्षित रहना चाहते है तो म्यूच्यूअल ऑथेंटिकेशन का उपयेग करे |अब आप कहेंगे की ये म्यूच्यूअल ऑथेंटिकेशन क्या है |तो ये एक वेरिफिकेशन प्रोसेस है इसको TWO-STEP -VERIFICATION भी कहा जाता है और 2FA याने की two-factor authentication भी कहा जाता है |
ENCRYPTION हमारे डाटा को बहुत सुरक्षित रखता है |अगर आप अपने डाटा को एन्क्रिप्ट करते है तो वह COMPUTER की भाष में बदल जाता है याने की इसको सिर्फ कंप्यूटर ही समझ सकेगा अगर उस DATA आप human-readable फॉर्म में लाना चाहते है तो उसको decrypt करना होगा | वो तभी decrypt होगा जब आपके पास उसकी decryption key होगी |
PASSWORD
आप अपने डाटा को PASSWORD लगाकर भी सुरक्षित क्र सकते है | अगर आप अपना डाटा एन्क्रिप्ट नहीं करते है तो आप इसको PASSWORD POROTECTION लगा सकते है |
DIGITAL SIGNITURE
digital signiture भी डाटा को सुरक्षित करने का एक अच्छा तरीका है |
ये data encryption की तरह ही काम करता है | डिजिटल signiture के लिए आपको रेटिना या फिर फिंगरप्रिंट स्कैन करना होगा |
No comments:
Post a Comment