Computer Terminals(Servers) को hack करने के common methods:
इस method में हम या तो terminal (या Server) पे control पा लेते हैं, या फिर उसको useless बना देते हैं, या फिर crash कर देते हैं. ये Hacking Techniques बहुत लंबे time से use किये जा रहे हैं, और आज भी use होते हैं:
1. Denial of Service
DoS attack से hackers बिना internal access पाए ही network down कर सकते हैं. DoS attacks से access routers को control करके उनपे bogus traffic डाल दिया जाता है (जो की e-mail या Transmission Control Protocol, TCP, packets हो सकते हैं ).
2. Distributed DoSs
Distributed DoSs (DDoSs) multiple sources से किये जाने वाले multiple DoS attacks हैं. एक DDoS attack को रोकना या block करना बहुत मुश्किल है, क्योंकि इसमें multiple, changing, source IP addresses use किये जाते हैं.
3. Sniffing
Sniffing का मतलब होता है TCP packets पे interception / attack करना. ये interception simple eavesdropping या किसी और sinister से की जा सकती है.
4. Spoofing
Spoofing का मतलब होता है एक किसी hacker को illegitimate packet भेजना जिसमे expected acknowledgment (ACK) हो, और जिसे hacker guess, predict, या obtain कर सके snooping की मदद से.
5. SQL injection
SQL injection एक code injection Hacking Techniques है जो की एक application database layer की security vulnerability को control कर सकती है. इसमें database को access करने के लिए normal SQL commands use किये जाते हैं.
6. Viruses and Worms
Viruses and worms self-replicating programs या code fragments हैं जो की खुद को other programs (viruses) या machines (worms) से attach कर लेते हैं. Viruses और worms दोनों ही network को shut down करने की कोशिश करते हैं, जो की bogus traffics के द्वारा किया जाता है.
7. Back Doors
Hackers किसी भी network पे उसकी back doors administrative shortcuts, configuration errors, deciphered passwords, और unsecured dial-ups को access कर के control पा सकते हैं. Computerized searchers (bots) की help से hackers किसी भी network की weakness को ढून्ढ सकते हैं.
8. Trojan Horses
Trojan horses, जो की other programs के साथ attached होते हैं, break-ins के सबसे बड़े कारण हैं. जब भी कोई user Trojan horse को download या activate करता है, तो ये software उस user के system पे पूरी तरह से control पा जाता है और उस computer को control भी कर सकता है. great..!!! इन्हें RATs(Remote Administration tools) भी कहा जाता है.
9. Keyloggers
Situation को समझिये, आप एक system में जो भी type करते हैं वो एक hacker को mail हो जाता है..!! क्या इससे password hack करना आसान नहीं हो जाता. Keyloggers ऐसे ही functions perform करते हैं, इसलिए अगली बार कुछ भी type करने से पहले सावधान रहे.!! इससे कैसे बचें, उसके बारे में भी आप Google कर सकते हैं.
10. Brute Forcing
ये सबसे लंबा, और थका देने वाला काम है,इसका use कभी भी ना करें अगर आपको अपने victim का SET of password नहीं पता है.
Note: Victim मतलब जिसका email आप hack करना चाहते हैं.
11. Secret Question
Security companies के द्वारा किये गए survey के अनुसार, ये पाया गया है की, security question hackers के लिए बहुत ज्यादा helpful हैं. इसलिए, अगर आप victim को अच्छे से जानते हैं, तो इसे जरूर try करें.
12. Social Engineering
ये hacking की सबसे old tricks में से एक है. इस method में, आप अपने victim को यकीन दिलाने की कोशिश करें की आप एक legitimate person हैं और आपको उनके password की जरुरत है, उनके account की maintenance के लिए. ये आज के time में काम नहीं करता क्योंकि अब सभी users scam के बारे में जानते हैं, अगर आप किसी और तरीके से users को convince कर सकते हैं, तो ही ये method use करें !
13. Phishing
ये keylogging का एक प्रकार है, इस method में आपको user को एक ऐसे webpage पे लाना पड़ता है जो की आप ने create किया है, user जैसे ही अपना password type करता है, आप उसका password, अपने mail box में पा सकते हैं..!!
14. Fake Messengers
ये Phishing के application format का ही एक प्रकार है. इस method में आपको user को किसी तरह अपने software में password enter करवाना होता है, और फिर आप password देख सकते हैं.
15. Cookie Stealer
इस method में sites में जो cookies saved होती हैं उन्हें decode किया जाता है, और अगर आप lucky हो, तो आपको password मिल सकता है.!!!
Hmmm.. एक बार में एक account hack करने में मज़ा नहीं आ रहा ? तो चलिए multiple accounts hack करने के कुछ तरीके देखते हैं.
16. DNS Poisoning or PHARMING
Phisihing एक बहुत मुश्किल काम है..है न ?? किसी को अपने page पे उनका password डालने के लिए convince करना..?? कैसा होगा अगर उन्हें directly आपकी site पे redirect कर दिया जाए बिना किसी clue के ?? Nice न … Pharming आपके लिए यही करता है.
17. Whaling
इस method से आप hackers के उस account का password पा सकते हैं, जो की hackers दुसरो के passwords receive करने के लिए use करते हैं. यानी आपको सिर्फ एक ID hack करनी है, ये सबसे simplest method है. आपके pass बहुत से passwords होंगे, मतलब बहुत से accounts आपके control में..!!!
अगर आपको hacking को deeply सीखना है, तो tools या software का use करने की बजाये, खुद से कुछ मेहनत करें, और research कर के खुद के Hacking Techniques develop करें.
No comments:
Post a Comment