About us - Privacy Policy - Disclaimer - Contact us - Guest Posting - Income Reports

Hackers का Man In Middle Attack क्या है? कैसे बचें?

हेल्लो दोस्तों, आज इस एथिकल हैकिंग बिगिनर ट्यूटोरियल में हम हैकर्स का man in middle attack क्या होता है और ये हमला कितना खतरनाक होता है इसके बारे में बात करेंगे।

Man in middle attack hindi

Man in middle attack hindi guide

और साथ ही इस पोस्ट में हम आपको man in middle attack से बचने के तरीके भी बताने वाले है जिससे आप अपने डाटा को हैकर्स से सुरक्षित रख सकते है।

आज इस पोस्ट में हम मैन इन मिडल हमला क्या है? एक hacker man in middle attack कैसे करता है और हम इससे कैसे बच सकते है इस तीन महत्वपूर्ण मुद्दों पर चर्चा करेंगे। तो चलिए शुरू करते है।

सबसे पहले man in middle attack आखिर क्या है इसके बारे में जान लेते है।

Man In Middle Attack क्या है? ये कैसे होता है?

दोस्तों जैसा की हैकर्स के इस हमले का नाम मिडल मैन अटैक है मतलब कोई ऐसा इंसान जो बीच में हो। इस हमले का काम भी कुछ ऐसा ही है।

इस हैकिंग के तकनीक में एक ब्लैक हैट (black hat) हैकर दो लोगो के बीच में बैठा होता है और वो दोनों लोगो के डेटा को उनसे पहले एक्सेस करके खूद पढ़कर उसमे कुछ फेर बदल करके फिर अगले इंसान को भेज देता है।

उदहारण के लिए मान लीजिए की मैंने आपको एक ईमेल भेजा जिसमे मैंने लिखा की मुझे आपका स्वभाव बहुत अच्छा लगा और मैं आपका दोस्त बनना चाहता हूँ।

ऐसा ईमेल लिखकर मैंने आपको भेज दिया तो वो मेरे कंप्यूटर से तो चला जायेगा पर आप तक पहुचने से पहले वो सन्देश किसी और आदमी मतलब की हैकर के पास पहुँच जायेगा और उसके बाद वो उस मैसेज को अपने हिसाब से बदलकर आपको भेज देगा।

उदहारण के लिए मान लीजिए की मैंने आपको संदेश में ये लिखकर भेजा था की मुझे आपका स्वभाव पसंद आया और मैं आपका दोस्त बनना चाहता हूँ।

तो अगर वो हैकर चाहे तो ऐसा भी लिख सकता है की मुझे आपकी शकल बिल्कुल पसंद नहीं!

इससे आपको जो मैसेज या ईमेल मिलेगा उसमे ईमेल का पत्ता भी मेरा होगा पर जो मैसेज है वो हैकर द्वारा बदल दिया गया होगा।

इसी तरह अगर आप मेरे ईमेल का रिप्लाई करेंगे की ऐसा क्यू कह रहे हो? तो फिरसे ये मैसेज हैकर के पास जायेगा जहाँ से वो उसे बदल देगा और फिर आगे मुझे भेज देगा।

ऐसे में हम दोनों को लगेगा की हम दोनों ही बात कर रहे है पर असल में हमारी हर एक बात बिच में बैठे एक black hat hacker से होकर गुजरेगी और हम दोनों को जो भी मैसेज मिलेंगे वो हैकर द्वारा भेजे गए मैसेज होंगे।

इस तरह से ये man in the middle attack होता है जो की बहुत ही खतरनाक होता है। इससे किसीके भी बीच बड़ी आसानी से झगड़ा हो सकता है या कोई हैकर इसका गलत इस्तेमाल भी कर सकता है।

उदहारण – अगर आपने किसी आदमी को जॉब के लिए मैसेज किया और वो मैसेज हैकर के पास चला गया तो उसके रिप्लाई में वो हैकर आपसे पैसे भी मांग सकता है। वो बोल सकता है की हमारे कंपनी में जॉइन होने के लिए आपको पचास हजार रूपए देने होंगे।

ऐसे में हमें लगेगा की ये ईमेल उस आदमी से आया है जिसको हमने जॉब के लिए मेल किया था जब की असलियत में वो हैकर द्वारा भेजा गया होगा।

अगर संक्षिप्त स्वरुप में बताना हो तो man in middle attack के चपेट में आने के बाद हमारे और सामने वाले व्यक्ति के बीच कोई संदेश वहन होता ही नहीं है। बल्कि दोनों के बीच में बैठा हैकर ही दोनों तरफ के मैसेज को देखकर अपने हिसाब से मॉडिफाई कर देता है और फिर आगे वाले को भेज देता है।

अब यहाँ तक तो आम बात है की दो लोग बातें कर रहे है तो एक हैकर उनकी बातें पढ़ सकता है और बदल सकता है। पर जितना आप सोच रहे हो, man in middle attack उससे कई ज्यादा खतरनाक और घातक है।

यहाँ तक तो ठीक है की हैकर अगर हमारे मैसेज बदल भी दे तो हम उस आदमी से फ़ोन पर बात करके या आमने सामने मिलकर उसको बता सकते है की जो कुछ हुआ वो man in middle attack के कारण हुआ। पर अगर यही बात किसी बड़े नामांकित कंपनी के बारे में हो तो??

मान लीजिए की किसी हैकर को आपके बैंक की गोपनीय जानकारी चाहिए हो तो ऐसे में वो बड़े आसानी से man इन middle attack का इस्तेमाल करके आपसे वो जानकारी हासिल कर सकता है।

आपको इसकी भनक तक नहीं लगेगी की कब आपने खुद अपने ही हाथों से अपने बैंक खाते की जानकारी एक हैकर के हवाले कर दी।

उदहारण – एक हैकर है जिसे आपके बैंक की सेंसिटिव जानकारी चाहिए जैसे यूजर नेम और पासवर्ड तो वो सीधे तरीके से आपको ईमेल या रजिस्टर्ड मोबाइल नंबर पर मैसेज करेगा की कुछ कारन से आपको अपना बैंक का पासवर्ड बदलना होगा।

और उस मैसेज या ईमेल में एक लिंक देकर वो आपको उस पर क्लिक करने  के लिए कहेगा। और जब आप वो लिंक खोलोगे तो आपको एकदम आपके बैंक की वेबसाइट जैसी दिखने वाली नकली वेबसाइट दिखाई जाएगी।

आपको आपके ब्राउज़र में यूआरएल भी आपके बैंक के वेबसाइट का ही दिखाई देगा। HTTPS Security भी नजर आएगी पर वो वेबसाइट नकली होगी जिसे हम मास्किंग या फिशिंग कहते है। इसके जरिए आपको भ्रमित किया जायेगा की आप अपने बैंक के वेबसाइट पर हो पर असल में आप किसी अलग वेबसाइट पर होंगे।

जब आप पासवर्ड रिसेट करने के लिए आपका यूजर नेम और पुराना पासवर्ड डालोगे जो की अभी आपका असली पासवर्ड होगा वो सीधा उस हैकर के साइट के डाटाबेस में स्टोर हो जायेगा जिससे वो आपके बैंक अकाउंट के साथ कुछ भी कर सकता है।

अभी जब upi सिस्टम नया आया था तो महाराष्ट्र में ४ लड़को ने उस UPI एप्प को हैक करके ९ करोड़ से भी ज्यादा रूपए लोगो के बैंक खातों से निकाल लिए थे।

ऊपर मैने आपको बस एक उदाहरण दिया की मैन इन द मिड्ल अटैक से एक हैकर हमें कितना नुकसान पहुँचा सकता है। इस तकनीक का प्रयोग करके और भी ऐसी भयानक चीजे की जा सकती है जिसके बारे में हम सोच तक नहीं सकते।

अब शायद आपको पता चल चुका होगा की man in middle attack कितना खतरनाक है और एक हैकर man in middle attack कैसे करता है। तो चलिए अब इसका हल भी जान लेते है की इससे कैसे बचा जा सकता है।

Prevent Man In Middle Attack से कैसे बचें?

इस हमले से खुद को सुरक्षित रखने के लिए मैं आपको कुछ असरदार तरीके बता रहा हूँ जिन्हें इस्तेमाल करके आप मैन इन दी मिड्ल हमले को रोख सकते है।

1. Mutual Authentication –

अगर आप चाहते हो की hacker आपके मैसेज पढ़ या बदल ना सके तो आप म्यूच्यूअल ऑथेंटिकेशन का इस्तेमाल कर सकते हो। इससे आप अपने जो भी जो भी डेटा दूसरे के साथ शेयर करोगे वो सिर्फ आप दोनों ही देख पाओगे।
2. Encryption –

दूसरा तरीका है एन्क्रिप्शन। ये हमारे डेटा को बहुत हद तक सुरक्षित करता है। क्योंकि अगर हम किसी डॉक्यूमेंट, फाइल, तस्वीर या किसी भी प्रकार के डेटा को एन्क्रिप्ट करते है तो वो कंप्यूटर लैंग्वेज (binary language) में तबदील हो जाता है। मतलब अगर बिना decryption के कोई भी अगर उसे खोलेगा तो उसे बस 0 और 1 ये दोनों अंको में ही वो डेटा दिखेगा जिसे सिर्फ कंप्यूटर ही समझ सकता है ना की इंसान।

और उस डॉक्यूमेंट को सिर्फ वही कंप्यूटर इंसानी भाषा में ट्रांसलेट कर सकता है जिसके पास आपके द्वारा निर्धारित की गयी decryption key हो।

3. Password –

अगर आपका डेटा इतना सेक्रेट नहीं है तो आप सिर्फ पासवर्ड लगाकर भी उसे सुरक्षित रख सकते है। क्योंकि ज्यादातर ऐसे ही मामलों में मिड्ल मैन अटैक होता है जब डेटा काफी सीक्रेट या उपयुक्त हो।

4. Digital Signature –

एन्क्रिप्शन की तरह ही डिजिटल सिग्नेचर एक बढ़िया तरीका है अपने डेटा को सुरक्षित रखने का…!

आप किसी भी भरोसेमंद 3rd पार्टी साइट से अपनी डिजिटल सिग्नेचर बना सकते हो। इसके लिए आपको रेटिना और फिंगरप्रिंट स्कैन कराना होगा जो डिजिटल सिग्नेचर की तरह काम करेगा।

5. Be Sure Before Clicking –

आपको किसी भी कंपनी या साइट से ईमेल या टेक्स्ट मैसेज आये तो पहले पता कर ले की आखिर सचमें ऐसा कुछ हुआ है और ये मैसेज असली कंपनी से आया है इसकी पूरी जानकारी लेने के बाद ही उस लिंक को खोले।

अगर आपको जरासा भी शक हो की ईमेल स्पैम है तो वो लिंक ना खोले और अपने ख़ुफ़िया पासवर्ड्स किसी के साथ शेयर ना करे।

ये भी पढ़े –

अगर आपको ये हैकर्स का man in middle attack क्या है और इससे कैसे बचा जाता है उसके तरीके पसंद आये हो तो इस लेख को अपने दोस्तों के साथ शेयर करके उन्हें इस खतरनाक हमले के बारे में जरूर सूचित करे। और हमें ईमेल से फ्री सब्सक्राइब करना ना भूलें।

  • Keywords –

What is Man in the middle attack in hindi, man in middle attack kya hai? how to protect data from man in middle attack hindi information

Subscribe Us Via Email

Content Delivery By Success Veda

Leave a Reply

Your email address will not be published. Required fields are marked *