فہرست کا خانہ:
- تعریف - درمیانی حملہ مین (MITM) سے کیا مراد ہے؟
- ٹیکوپیڈیا میں انسان کے درمیان وسطی حملے (MITM) کی وضاحت کرتا ہے
تعریف - درمیانی حملہ مین (MITM) سے کیا مراد ہے؟
مین ان دی مڈل (ایم آئی ٹی ایم) حملہ آفاقی قوت کی ایک قسم ہے جہاں ایک غیر مجاز پارٹی کے ذریعہ دو صارفین کے مابین مواصلات کی نگرانی اور اس میں ترمیم کی جاتی ہے۔ عام طور پر ، حملہ آور عوامی کلیدی میسج کے تبادلے میں رکاوٹ ڈال کر سرگرمی سے باز آتا ہے اور درخواست کی کلید کو اپنے ساتھ تبدیل کرتے ہوئے پیغام کو منتقل کرتا ہے۔
اس عمل میں ، دونوں اصل جماعتیں عام طور پر بات چیت کرتی دکھائی دیتی ہیں۔ پیغام بھیجنے والا یہ تسلیم نہیں کرتا ہے کہ وصول کنندہ ایک نامعلوم حملہ آور ہے جو وصول کنندہ کو منتقل کرنے سے پہلے پیغام تک رسائی حاصل کرنے یا اس میں ترمیم کرنے کی کوشش کر رہا ہے۔ اس طرح حملہ آور پوری طرح کے مواصلات کو کنٹرول کرتا ہے۔
اس اصطلاح کو جینس اٹیک یا فائر بریگیڈ اٹیک بھی کہا جاتا ہے۔
ٹیکوپیڈیا میں انسان کے درمیان وسطی حملے (MITM) کی وضاحت کرتا ہے
ایم آئی ٹی ایم کا نام ایک بال گیم کے لئے رکھا گیا ہے جہاں دو افراد کیچ کھیلتے ہیں جبکہ درمیان میں تیسرا شخص گیند کو روکنے کی کوشش کرتا ہے۔ ایم آئی ٹی ایم کو فائر بریگیڈ اٹیک کے نام سے بھی جانا جاتا ہے ، یہ اصطلاح آگ لگانے کے لئے پانی کی بالٹیاں گزرنے کے ہنگامی عمل سے ماخوذ ہے۔
MITM دو نظاموں کے مابین مواصلات کو روکتا ہے اور اس وقت انجام دیا جاتا ہے جب حملہ آور ٹریفک کے معمول کے مقام پر روٹر کے کنٹرول میں ہوتا ہے۔ تقریبا تمام معاملات میں حملہ آور اسی نشریاتی ڈومین پر واقع ہے جس کا شکار ہوا ہے۔ مثال کے طور پر ، کسی HTTP ٹرانزیکشن میں ، کلائنٹ اور سرور کے مابین TCP کنکشن موجود ہے۔ حملہ آور نے ٹی سی پی کنکشن کو دو کنکشنوں میں تقسیم کردیا ہے - ایک شکار اور حملہ آور کے درمیان اور دوسرا حملہ آور اور سرور کے مابین۔ ٹی سی پی کنکشن کو روکنے پر ، حملہ آور ایک پراکسی پڑھنے کا کام کرتا ہے ، روکا ہوا مواصلات میں ڈیٹا کو تبدیل اور داخل کرتا ہے۔ HTTP ہیڈر پڑھنے والے سیشن کوکی کو آسانی سے گھسنے والے کے ذریعہ پکڑا جاسکتا ہے۔
HTTPS کنکشن میں ، ہر TCP کنکشن پر دو آزاد SSL کنکشن قائم کیے جاتے ہیں۔ ایک ایم آئی ٹی ایم حملہ نیٹ ورک مواصلات پروٹوکول میں کمزوری کا فائدہ اٹھاتا ہے ، اور متاثرہ شخص کو راؤٹر کو معمول کے روٹر کی بجائے ٹریفک روٹ پر راضی کرنے کے لئے راضی کرتا ہے اور عام طور پر اسے اے آر پی اسپوفنگ کہا جاتا ہے۔
