انٹرنیٹ

مین ان دی مڈل حملہ کیا ہے؟ - دی ہیپی اینڈرائیڈ

انٹرنیٹ کی دنیا میں سائبر حملے عام ہیں۔ لہذا، ہر سیکنڈ، ہم اپنی معلومات کو کھونے کے خطرے میں ہیں. آج کل سب سے زیادہ استعمال ہونے والے طریقوں میں سے ایک ہے۔ مین-ان-دی-مڈل حملہ. اس کے ذریعے، یہ دو یا دو سے زیادہ آلات کے درمیان رابطے میں مداخلت کرنے کی کوشش کرتا ہے، اور اس طرح وہ ڈیٹا حاصل کرتا ہے جو منتقل ہوتا ہے۔ تاہم، کچھ سفارشات کے ساتھ آپ ہیکرز کا شکار ہونے کے خوف کے بغیر نیویگیٹ کرنے کا انتظام کر سکتے ہیں۔

مین ان دی مڈل حملہ کیا ہے؟

ہر سیکنڈ میں جب ہم نیٹ ورک کے اندر سرفنگ کرتے رہتے ہیں تو ہمیں سائبر حملے کا خطرہ ہوتا ہے۔ سب سے زیادہ پہچانے جانے والے، اور فرض کریں کہ ایک الرٹ، مین-ان-دی-مڈل حملہ ہے، بھیMitM یا مین ان دی مڈل اٹیک کے نام سے جانا جاتا ہے۔. یہ کمپیوٹر یا آلات کے درمیان رابطے میں مداخلت کرنے والے شخص یا سافٹ ویئر پر مشتمل ہوتا ہے، جو کسی تیسرے فریق کو منتقل ہونے والی معلومات تک رسائی حاصل کرنے کی اجازت دیتا ہے۔ اس حملے کا مقصد ڈیٹا کو ہٹانا اور اسے کنٹرول کرنا ہے۔

ٹیکنالوجی کی ترقی نے انٹرنیٹ پر خطرات کے ارتقاء کی بھی اجازت دی ہے۔ اس سے پہلے، ہیکر کو مواصلت کی رکاوٹ کو حاصل کرنے کے لیے جسمانی چینل میں ہیرا پھیری کرنی پڑتی تھی۔ اب یہ ضروری نہیں رہا۔ مشترکہ نیٹ ورکس کا استعمال تیسرے فریق کے لیے MitM حملہ کرنے کے عمل کو آسان بناتا ہے۔ اس کے ذریعے اس کی تلاش کی جاتی ہے۔ سیکیورٹی پروٹوکول کو اوور رائیڈ کریں۔، مواصلاتی آلات کی خفیہ کردہ معلومات تک رسائی حاصل کرنے کے لیے۔ عام طور پر، ان حملوں کا مقصد عام طور پر آن لائن لین دین ہوتا ہے جہاں پیسہ شامل ہوتا ہے۔

مین ان دی مڈل حملوں کی اقسام

MitM حملے کا خطرہ ہر وقت پوشیدہ رہتا ہے۔ حقیقت یہ ہے کہ حصول کا کوئی واحد راستہ نہیں ہے۔ ڈیٹا مواصلات میں خلل ڈالنا. ہیکر ہر کام اتفاقاً نہیں کرتا، وہ شکار کو جانتا ہے تاکہ سب سے مناسب طریقہ اپنایا جائے اور انہیں دھوکہ دیا جائے۔ مین-ان-دی-مڈل حملوں کی اقسام میں شامل ہیں:

  • DHCP سرور پر مبنی حملے: DHCP کے بارے میں بات کرتے وقت، یہ آپ کو متحرک طور پر ایک IP ایڈریس اور اس کی تمام ترتیبات تفویض کرنے کی اجازت دیتا ہے۔ اگر ایک جعلی DHCP سرور بنایا جاتا ہے، تو یہ مقامی IP ایڈریس ایلوکیشن کا کنٹرول سنبھال لے گا۔ اس کے ساتھ، آپ معلومات کی ٹریفک کو ڈائیورٹ اور جوڑ توڑ کر سکیں گے اس حقیقت کی بدولت کہ یہ گیٹ ویز اور ڈی این ایس سرورز کو اپنے حق میں استعمال کرنے کے قابل ہے۔

  • اے آر پی کیشے کی زہر آلودگی: اے آر پی یا ایڈریس ریزولوشن پروٹوکول LAN نیٹ ورک کے آئی پی ایڈریسز کو میک ایڈریسز میں ریزولوشن کی اجازت دیتا ہے۔ جیسے ہی پروٹوکول کام کرنا شروع کرتا ہے، درخواست کرنے والی مشین کے آئی پی اور میک ایڈریس کے ساتھ ساتھ درخواست کردہ مشین کا آئی پی بھیجا جاتا ہے۔ آخر میں معلومات کو اے آر پی کیشے میں محفوظ کیا جاتا ہے۔ اس ڈیٹا تک رسائی حاصل کرنے کے لیے، پھر ہیکر ایک جعلی اے آر پی بنائے گا۔ یہ حملہ آور کے میک ایڈریس کو نیٹ ورک کے آئی پی سے منسلک ہونے اور منتقل ہونے والی تمام معلومات حاصل کرنے کی اجازت دے گا۔
  • DNS سرور پر مبنی حملے: DNS یا ڈومین نام کا نظام ڈومین ناموں کا IP پتوں میں ترجمہ کرنے اور انہیں یاد رکھنے کے لیے کیشے میں ذخیرہ کرنے کا ذمہ دار ہے۔ حملہ آور کا خیال یہ ہے کہ اس کیشے میں موجود معلومات میں ہیرا پھیری کرے، ڈومین کے ناموں کو تبدیل کرے اور کسی دوسری سائٹ پر ری ڈائریکٹ کرے۔

ایک MitM میں ڈکرپشن کی اقسام

ایک بار مواصلات کو روک دیا گیا ہے، وقت آتا ہے جب وہحاصل کردہ ڈیٹا کو ڈکرپٹ کیا جانا چاہیے۔s جب بات مین-ان-دی مڈل حملوں کی ہو، حملہ آور عام طور پر معلومات تک رسائی کے چار طریقوں کو نشانہ بناتے ہیں:

  • HTTPS سپوفنگ: HTTPS ایک پروٹوکول ہے جو اس بات کو یقینی بناتا ہے کہ آپ جس ویب سائٹ پر جاتے ہیں وہ آپ کے ڈیٹا کو محفوظ رکھتی ہے۔ لیکن ایک ہیکر اس سیکیورٹی کو توڑنے کی صلاحیت رکھتا ہے۔ ایک جعلی سیکیورٹی روٹ سرٹیفکیٹ انسٹال کریں۔ براؤزر کو یہ یقین کرنے میں بے وقوف بنایا جاتا ہے کہ سائٹ محفوظ ہے اور خفیہ کاری کی کلید تک رسائی کی اجازت دیتی ہے۔ اس کے ساتھ، حملہ آور تمام خفیہ معلومات حاصل کر سکے گا اور اسے صارف کو واپس کر سکے گا، بغیر اس کے کہ اس کی خلاف ورزی ہوئی ہے۔

  • SSL میں BEAST: ہسپانوی میں اسے SSL/TLS میں براؤزر کی کمزوری کے طور پر جانا جاتا ہے۔ SSL اور TLS دو دیگر حفاظتی پروٹوکول ہیں جو صارف کی معلومات کی حفاظت کرنا چاہتے ہیں۔ اس صورت میں، ہیکر بلاک انکرپشن کی کمزوریوں کا فائدہ اٹھاتے ہوئے براؤزر اور ویب سرور کے درمیان بھیجے گئے ہر ڈیٹا کو ڈائیورٹ اور ڈکرپٹ کرتا ہے۔ اس طرح، یہ شکار کے انٹرنیٹ ٹریفک کو جانتا ہے.
  • SSL ہائی جیکنگ: جب کسی ویب سائٹ میں داخل ہوتا ہے، براؤزر پہلے HTTP پروٹوکول کے ساتھ کنکشن بناتا ہے اور پھر HTTPS پر جاتا ہے۔ یہ سیکورٹی سرٹیفکیٹ فراہم کرنے کی اجازت دیتا ہے، اس طرح یہ یقینی بناتا ہے کہ صارف محفوظ طریقے سے تشریف لے جائے۔ اگر کوئی حملہ آور ہے، تو حملہ آور HTTPS پروٹوکول سے کنکشن حاصل کرنے سے پہلے ٹریفک کو آپ کے آلے کی طرف موڑ دے گا۔ اس طرح آپ شکار کی معلومات تک رسائی حاصل کر سکیں گے۔
  • SSL اتارنا- حملہ آور ARP کیشے زہر کے ایک MitM حملے کا استعمال کرتا ہے۔ اس کے ذریعے، آپ کو صارف کو سائٹ کا HTTP ورژن داخل کرنے کا موقع ملے گا۔ اس کے ساتھ، آپ کو تمام ڈکرپٹڈ ڈیٹا تک رسائی حاصل ہوگی۔

مین ان دی مڈل حملے سے بچیں۔

مین-ان-دی-مڈل حملے نیٹ ورک کے اندر صارف کی معلومات کے لیے بہت بڑا خطرہ ہیں۔ لہذا، یہ ہمیشہ ہوشیار رہنا اور اقدامات کرنے کے لئے ضروری ہے حملے کے امکانات کو کم کریں. بہترین تجویز یہ ہے کہ آپ ہمارے کنکشن کو خفیہ کرنے کا انتظام کرتے ہوئے VPN استعمال کریں۔ اس کے علاوہ، اس بات کی تصدیق کرنا نہ بھولیں کہ ایک بار جب آپ سائٹ میں داخل ہو جائیں گے تو یہ HTTPS کے ساتھ باقی ہے۔ اگر آپ HTTP پر سوئچ کرتے ہیں تو آپ پر حملے کا خطرہ ہو سکتا ہے۔

اور جہاں تک اس پروٹوکول کا تعلق ہے، اگر ویب سائٹ صرف HTTP کے ساتھ کام کرتی ہے، تو داخل نہ ہونے کی کوشش کریں، کیونکہ اسے محفوظ نہیں سمجھا جاتا ہے۔ بھی تمام اپڈیٹس کے ساتھ اپ ٹو ڈیٹ رہیں. صارف کی معلومات کی حفاظت کے لیے ہر روز حفاظتی طریقوں کی تجدید کی جاتی ہے۔ اس بات کی تصدیق کرنا نہ بھولیں کہ آپ کو موصول ہونے والی ای میلز محفوظ پتوں سے آتی ہیں۔ ان سفارشات کو لاگو کرنے سے آپ خطرات کو کم کریں گے۔

آپ کے پاس ہے ٹیلی گرام نصب کیا؟ ہر دن کی بہترین پوسٹ حاصل کریں۔ ہمارا چینل. یا اگر آپ چاہیں تو ہماری طرف سے سب کچھ معلوم کریں۔ فیس بک پیج.

حالیہ پوسٹس

انٹرنیٹ پر اپنے ڈبل کو کیسے تلاش کریں (حیرت انگیز طور پر موثر)
انٹرنیٹ

انٹرنیٹ پر اپنے ڈبل کو کیسے تلاش کریں (حیرت انگیز طور پر موثر)

اینڈرائیڈ کے لیے ٹاپ 10 میوزک پلیئرز
ایپلی کیشنز

اینڈرائیڈ کے لیے ٹاپ 10 میوزک پلیئرز

$config[zx-auto] not found$config[zx-overlay] not found