ম্যান-ইন-দ্য-মিডল আক্রমণ (man-in-the-middle attacks)

in hive-129948 •  3 months ago 

man-in-the-middle-attack.jpg

একটি ম্যান-ইন-দ্য-মিডল (MiTM) আক্রমণ কী?

একটি ম্যান-ইন-দ্য-মিডল (MiTM) আক্রমণ হল এক ধরনের সাইবার আক্রমণ যেখানে আক্রমণকারী গোপনে আটকায় এবং দুটি পক্ষের মধ্যে বার্তা রিলে করে যারা বিশ্বাস করে যে তারা একে অপরের সাথে সরাসরি যোগাযোগ করছে। আক্রমণ হল এক ধরনের ছিনতাইয়ের মাধ্যমে যাতে আক্রমণকারী বাধা দেয় এবং তারপর পুরো কথোপকথন নিয়ন্ত্রণ করে।

MitM আক্রমণ কিভাবে কাজ করে?

এমআইটিএম আক্রমণের সময়, সাইবার অপরাধীরা ডেটা লেনদেন বা অনলাইন যোগাযোগের মাঝখানে নিজেদের ঢুকিয়ে দেয়। ম্যালওয়্যার বিতরণের মাধ্যমে, আক্রমণকারী ব্যবহারকারীর ওয়েব ব্রাউজার এবং লেনদেনের সময় যে ডেটা পাঠায় এবং গ্রহণ করে তাতে সহজে অ্যাক্সেস লাভ করে। অনলাইন ব্যাঙ্কিং এবং ই-কমার্স সাইটগুলি, যেগুলির জন্য একটি পাবলিক কী এবং একটি প্রাইভেট কী সহ নিরাপদ প্রমাণীকরণ প্রয়োজন, তারা MiTM আক্রমণের প্রধান লক্ষ্য কারণ তারা আক্রমণকারীদের লগইন শংসাপত্র এবং অন্যান্য গোপনীয় তথ্য ক্যাপচার করতে সক্ষম করে৷

সাধারণত, এই আক্রমণগুলি ডাটা ইন্টারসেপশন এবং ডিক্রিপশন নামে পরিচিত একটি দ্বি-পদক্ষেপ প্রক্রিয়ার মাধ্যমে পরিচালিত হয়। ডেটা ইন্টারসেপশন একটি আক্রমণকারীকে একটি ক্লায়েন্ট এবং একটি সার্ভারের মধ্যে ডেটা স্থানান্তরকে বাধা দেয়। আক্রমণকারী ক্লায়েন্ট এবং সার্ভারকে বিশ্বাস করার জন্য কৌশল করে যে তারা একে অপরের সাথে তথ্য বিনিময় করছে, যখন আক্রমণকারী ডেটা আটকায়, আসল সাইটের সাথে একটি সংযোগ তৈরি করে এবং যোগাযোগে মিথ্যা তথ্য পড়তে এবং সন্নিবেশ করার জন্য একটি প্রক্সি হিসাবে কাজ করে।

ম্যান-ইন-দ্য-মিডল আক্রমণের ধরন কী কী?

ডিভাইস এবং সংবেদনশীল তথ্য অ্যাক্সেস পেতে, সাইবার অপরাধীরা MiTM আক্রমণ পরিচালনা করার জন্য নিম্নলিখিত উপায়গুলি ব্যবহার করে:

ইন্টারনেট প্রোটোকল স্পুফিং। পরিচয় চুরির মতো, আইপি স্পুফিং ঘটে যখন সাইবার অপরাধীরা একটি ওয়েবসাইট, ইমেল ঠিকানা বা ডিভাইসের উৎস আইপি ঠিকানাটি মাস্ক করার উদ্দেশ্যে পরিবর্তন করে। এটি ব্যবহারকারীদের বিশ্বাস করতে প্রতারিত করে যে তারা একটি বৈধ উত্সের সাথে যোগাযোগ করছে এবং লেনদেনের সময় তারা যে সংবেদনশীল তথ্য ভাগ করে তা পরিবর্তে সাইবার অপরাধীদের কাছে স্থানান্তরিত হয়।
ডোমেইন নেম সিস্টেম স্পুফিং। এটি এমন এক ধরনের ম্যান-ইন-দ্য-মিডল আক্রমণ যেখানে সাইবার অপরাধীরা ট্রাফিককে নকল ওয়েবসাইটে পুনঃনির্দেশ করতে ডোমেন নাম পরিবর্তন করে। ব্যবহারকারীরা ভাবতে পারে যে তারা একটি নিরাপদ এবং বিশ্বস্ত ওয়েবসাইটে পৌঁছেছে, কিন্তু পরিবর্তে, তারা সাইবার অপরাধীদের দ্বারা পরিচালিত একটি ওয়েবসাইটে অবতরণ করে। ডিএনএস স্পুফিংয়ের পিছনে মূল লক্ষ্য হল ট্র্যাফিককে একটি জাল ওয়েবসাইটে রিরুট করা বা ব্যবহারকারীর লগইন শংসাপত্রগুলি ক্যাপচার করা।
HTTP স্পুফিং। HTTP প্রোটোকল হল নিরাপদ ইন্টারনেট যোগাযোগের মূর্ত প্রতীক। HTTPS একটি নিরাপদ এবং বিশ্বস্ত ওয়েবসাইট নির্দেশ করে। একটি HTTPS স্পুফিং আক্রমণের সময়, একটি ব্রাউজার সেশন ব্যবহারকারীর জ্ঞান বা সম্মতি ছাড়াই একটি অনিরাপদ বা HTTP-ভিত্তিক ওয়েবসাইটে পুনঃনির্দেশিত হয়। সাইবার অপরাধীরা এই পুনঃনির্দেশের মাধ্যমে ব্যবহারকারীর মিথস্ক্রিয়া নিরীক্ষণ করতে পারে এবং শেয়ার করা ব্যক্তিগত তথ্য চুরি করতে পারে।
সিকিউর সকেট লেয়ার হাইজ্যাকিং। SSL হল একটি প্রোটোকল যা একটি ব্রাউজার এবং ওয়েব সার্ভারের মধ্যে একটি এনক্রিপ্ট করা সংযোগ স্থাপন করে। SSL হাইজ্যাকিংয়ের সময়, একজন সাইবার অপরাধী সার্ভার এবং শেষ ব্যবহারকারীর কম্পিউটারের মধ্যে ভ্রমণ করা সমস্ত তথ্য আটকাতে অন্য কম্পিউটার এবং একটি সুরক্ষিত সার্ভার ব্যবহার করতে পারে।
ইমেইল হাইজ্যাকিং। এটি এমন এক ধরনের MiTM আক্রমণ যেখানে সাইবার অপরাধীরা ব্যাঙ্ক এবং অন্যান্য আর্থিক প্রতিষ্ঠানের ইমেল অ্যাকাউন্টের নিয়ন্ত্রণ পায় যাতে ব্যবহারকারীরা যে কোনো লেনদেন পরিচালনা করে তা নিরীক্ষণ করে। সাইবার অপরাধীরা এমনকি ব্যাঙ্কের ইমেল ঠিকানা ফাঁকি দিতে পারে এবং গ্রাহকদের নির্দেশ পাঠাতে পারে যা তাদের অজান্তে সাইবার অপরাধীদের কাছে তাদের অর্থ স্থানান্তর করতে পরিচালিত করে।
ওয়াই-ফাই ইভসড্রপিং। এই MiTM আক্রমণটি পাবলিক ওয়াই-ফাই দ্বারা উত্থাপিত অনেক ঝুঁকির কারণগুলির মধ্যে একটি। এই আক্রমণের সময়, পাবলিক ওয়াই-ফাই ব্যবহারকারীরা দূষিত Wi-Fi নেটওয়ার্ক এবং হটস্পটে সংযোগ করার জন্য প্রতারিত হন। সাইবার অপরাধীরা আশেপাশের ব্যবসার সাথে সাদৃশ্যপূর্ণ নামের সাথে Wi-Fi সংযোগ স্থাপন করে এটি সম্পন্ন করে।
সেশন হাইজ্যাকিং। ব্রাউজার কুকিজ চুরি হিসাবেও পরিচিত, এই দূষিত অভ্যাসটি ঘটে যখন সাইবার অপরাধীরা ব্যবহারকারীর ব্রাউজিং সেশনের কুকিজের ভিতরে সংরক্ষিত ব্যক্তিগত ডেটা এবং পাসওয়ার্ড চুরি করে। কখনও কখনও, সাইবার অপরাধীরা ব্যবহারকারীদের সংরক্ষিত সংস্থানগুলিতে অবিরাম অ্যাক্সেস পেতে পারে। উদাহরণস্বরূপ, তারা ব্যবহারকারীদের গোপনীয় তথ্য এবং পরিচয় চুরি করতে পারে, আইটেম ক্রয় করতে পারে বা তাদের ব্যাঙ্ক অ্যাকাউন্ট থেকে টাকা চুরি করতে পারে।
ক্যাশে বিষক্রিয়া। অ্যাড্রেস রেজোলিউশন প্রোটোকল, বা ARP ক্যাশে বিষক্রিয়া নামেও পরিচিত, এই জনপ্রিয় আধুনিক দিনের MiTM আক্রমণটি সাইবার অপরাধীদের সক্ষম করে যারা শিকারের মতো একই সাবনেটে রয়েছে তাদের মধ্যে চলাচল করা সমস্ত ট্র্যাফিকের কথা শুনতে।

C3TZR1g81UNaPs7vzNXHueW5ZM76DSHWEY7onmfLxcK2iP9LtUWwTcZRWTSvZNvJHwntKaVZrA9iHGN74NffKdbFtmrRKimYDFVPmgaGaG1TJpoxfk8Jo5G.png

Authors get paid when people like you upvote their post.
If you enjoyed what you read here, create your account today and start earning FREE STEEM!
Sort Order:  

গুরুত্বপূর্ণ একটি বিষয় নিয়ে আলোচনা করেছেন। ভালো লাগলো আপনার পোস্ট পড়ে। তবে, তবে

আমার বাংলা ব্লগে পোস্ট করতে হলে, সর্বপ্রথম একটি পরিচিতিমূলক পোস্ট লিখতে হবে।
আর অবশ্যই পোস্ট বাংলাতে হতে হবে।
পোস্টে অবশ্যই #abb-intro ট্যাগ ব্যাবহার করতে হবে। একটি পরিস্কার কাগজে আমার বাংলা ব্লগ, আপনার স্টিমিট আইডি এবং তারিখ লিখে সেই কাগজসহ আপনার ছবি তুলতে হবে। এই ছবির সাথে আরও নূন্যতম তিন চারটি ছবি এবং ২৫০ শব্দের একটি পরিচিতি মূলক পোস্ট লিখতে হবে। আপনার সম্পর্কে আরও তথ্য লিখতে হবে যেমন আপনার শিক্ষাগত যোগ্যতা, পরিবার, জাতীয়তা, এলাকা সম্পর্কে সব তথ্য উল্লেখ করতে হবে। আপনাকে সঠিকভাবে ভেরিফিকেশন পোস্ট করতে হলে এই সকল নিয়ম মেনে আবার পোস্ট করতে হবে। আপনার পোস্টে রেফারার সম্পর্কে লিখতে হবে অথবা এই কমিউনিটির ব্যাপারে কোন 'মাধ্যম' থেকে জানতে পেরেছেন তা উল্লেখ করতে হবে অবশ্যই।
👇
আরও কিছু জানতে জয়েন করুন আমাদের discord server এ
Discord link : লিংক ঃhttps://discord.gg/esbZH6GU

নিচের লিংক টি ক্লিক করে দেখে নিতে পারেনঃ আমার বাংলা ব্লগ এর সর্বশেষ আপডেট নিয়মাবলী
👉 [লিংক] ঃ https://steemit.com/hive-129948/@rme/last-updated-rules-of-amar-bangla-blog-community-29-sep-21

আমার বাংলা ব্লগ কমিউনিটি তে পোস্ট করতে হলে প্রথমে পরিচিত মূলক পোস্ট করতে হবে কমিটির যে সকল দিক নির্দেশনা রয়েছে সেগুলো সম্পর্কে অবগত হবে না সেটাই কামনা করি

আপনি নিজস্ব লেখা ব্যতীত অন্যের সামগ্রী এখানে শেয়ার করতে পারবেন না।

আপনার পোস্টের লেখাগুলো শতভাগই চৌর্যবৃত্তি করা।
এ ধরনের post আমাদের কমিটিতে রাখা হয় না। নতুন ইউজার হওয়ার কারণে শুধুমাত্র আপনার পোস্ট Mute করা হচ্ছে। পরবর্তীতে আবার একই ধরনের কাজ করলে আপনার একাউন্ট কমিউনিটি থেকে ব্যান করা হবে।

কমিউনিটির নিয়মাবলী ভালোভাবে পড়ে নিন
https://steemit.com/hive-129948/@rme/last-updated-rules-of-amar-bangla-blog-community-29-sep-21

যে কোন বিষয়ে জানার প্রয়োজন হলে আমাদের সাথে Discord এ যোগাযোগ করুন।

Discord server link: https://discord.gg/ettSreN493

source: https://www.techtarget.com/iotagenda/definition/man-in-the-middle-attack-MitM