नमस्कार दोस्तों आज फिर हमने आपके लिए लिए एक नया टॉपिक लाए है इस पोस्ट में बहुत कुछ सीखने को मिलेगा इसमे आप सीखने वाले है की साइबर अटैक कितने प्रकार के होते है । 

पिछले पोस्ट में मैंने हैकिंग क्या होती हैं कितने प्रकार के हैकर होते हैं  हैकर कैसे किसी भी सिस्टम को हैक करते हैं इन सब के बारे में बताया था आज की इस ब्लॉग में विभन्न प्रकार के साइबर अटैक के बारे में बात करेंगे । क्या आपको पता हैं हैकर कैसे किसी का पासवर्ड को क्रैक कर लेते हैं ? कैसे हैकर किसी बैंक के खाते से पैसे चुरा लेते हैं ?

मूवीज मे देखे होंगे कैसे हैकर किसी भी सिस्टम को हैक करते है यहाँ तक की car को भी हैक कर लेते हैं पब्लिक वाईफाई नेटवर्क को हैक करते है  इन सभी को कैसे हैक करते है उनके बारे में इस आर्टिकल में पूरी जानकारी आपको मिल जाएगा   

आज की दुनिया में साइबर अटैक  आम बात हो गया हैं  हमे साइबर अटैक के बारे में जानकारी होनी चाहिए क्योंकि हम भी इसी का एक हिस्सा हैं 

Objective :-

  1. Social Engineering 
  2. Password hacking
  3. Wi-Fi hacking
  4. Web Hacking
  5. DoS attack
  6. Phishing attack
  7. MITM attack

1. Social Engineering :-    



यह अटैक हैकिंग के  शुरुवाती  दिनों से हो रही है  और आज भी इसका उपयोग किया जा रहा है जो बहुत ही popular  इसमे हैकर मनोविज्ञान का उपयोग करते हैं हैं इसका उपयोग हैकर अपने टारगेट या विक्टिम के बारे में इनफार्मेशन प्राप्त करने के लिए किया जाता है साथ ही हैकिंग के लिए भी किया जाता है ।
 
इस अटैक में हैकर टारगेट को एक नकली वेब साइट का फिसिंग पेज  भेजते हैं और इस फिसिंग पेज का कंट्रोल हैकर के पास रहता है जैसे ही टारगेट अपना username और पासवर्ड सबमिट करते हैं तो ये यूसर्नेम और पासवर्ड हैकर के पास चला जाता हैं । जरूरी नहीं हैं की अटैकर सिर्फ  फिसिंग पेज भेजे हो सकता हैं वो कोई ऐप्लकैशन भेज सकते है जिसका कंट्रोल उसी के पास होते है जैसे ही आप अपने कंप्युटर या मोबाईल में इंस्टॉल करते है सिस्टम का पूरा कंट्रोल उसके पास हो जाता है जिससे वो आपके पर्सनल डाटा को चुरा लेते है और सिस्टम को हानि पहुचा सकता है । यहाँ पे अटैकर डायरेक्ट विक्टिम को कॉल करके OTP के लिए रीक्वेस्ट कर सकते है । ऐसा आपके साथ हो चुका होगा । 


2. Password Attack :- 



पासवर्ड अटैक को brute फोर्स अटैक भी कहते हैं । इस अटैक का प्रयोग सभी हैकर करते है । brute force अटैक करने के लिए इंटरनेट में बहुत से फ्री और ओपन सोर्स टूल मौजूद हैं जिसका प्रयोग करना भी काफी सरल  हैं इसे कोई भी उपयोग कर सकते हैं इसे उपयोग में लाने के लिए बेसिक लिनक्स के commands आना चाहिए  । 
Brute Force करने से पहले इसके लिए पासवर्ड लिस्ट और यूसर्नेम लिस्ट होना चाहिए पासवर्ड लिस्ट का अर्थ बहुत से पासवर्ड होना चाहिए और username भी होने चाहिए । जो हैकर पासवर्ड ब्रेक करते हैं उन हैकर को cracker कहा जाता हैं । 

नीचे कुछ password हैकिंग टूल्स के नाम दिए गए हैं :-

  1. john the ripper
  2. hashcat
  3. hydra
  4. ncrack
  5. ophcrack

3. Wi-Fi Hacking :- 




वाईफाई से familiar तो होंगे ही  इस हैकिंग में हैकर वाईफाई के पासवर्ड को हैक करने के लिए perform करते हैं 
वाईफाई में लगे पासवर्ड को क्रैक करके उस वाईफाई से कनेक्ट होते हैं और उस नेटवर्क को अपने कंट्रोल में करते हैं । इसी को ही wi-fi हैकिंग कहते हैं । वाईफाई को हैक करने के लिए इंटरनेट में फ्री tools उपलब्ध हैं ।
वाईफाई को हैक करने के लिए brute फोर्स और social इंजीनियरिंग इन दोनों का उपयोग करते हैं  । social इंजीनियरिंग optional होते हैं इसका प्रयोग कर भी सकते हैं और नहीं भी लेकिन यदि हैकर  brute फोर्स से हैक नहीं कर पाते हैं तब हैकर सोशल इंजीनियरिंग का प्रयोग करते हैं । 
नीचे कुछ वाईफाई हैकिंग टूल्स के नाम दिए गए हैं :-
  1. aircrack-ng 
  2. john the ripper
  3. hashcat
  4. Reaver
  5. Wifite

4. Web Hacking :-


वेब हैकिंग का मतलब होता है वेबसाइट को हैक करना । किसी भी सिस्टम या नेटवर्क और वेबसाइट को डायरेक्ट हैक करना impossible होता है इसलिए हैकर पहले अपने टारगेट के बारे में पूरी इनफार्मेशन प्राप्त करते हैं उसके बाद टारगेट वेबसाइट में vulnerability अर्थात कमी खोजते हैं vulnerability की सहायता से ही उस वेबसाइट को हैक करते हैं । वेब साइट अटैक के   विभिन्न प्रकार हैं या विभिन्न प्रकार के vulnerability पाए जाते हैं नीचे कुछ वेबसाइट में पाए जाने वाले vulnerability के नाम लिस्ट दिए है :-

  1. Broken access control
  2. injection
  3. Security misconfiguration
  4. Server-side request forgery (SSRF)
  5. Cross-side-request  Forgery (CSRF)
  6. Cryptographic failures
  7. Cross-site scripting (XSS)
  8. Insecure direct object references (IDOR)
  9. Denial of service (DoS) attack
  10. Distributed Denial of service attack ( DDoS) 
इसके अलावा और भी vulnerability हैं आप चाहे तो गूगल कर सकते हैं । यहाँ पे मुख्य रूप से पाए जाने वाले vulnerability के लिस्ट दिए गए हैं । 

5. Denial of service attack ( DoS):-



यह अटैक ऐसी साइबर अटैक हैं जिसमे अटैकर विक्टिम की वेबसाइट, सर्वर या  नेटवर्क  पर बहुत से रीक्वेस्ट एक साथ भेजा जाता हैं जिससे वेबसाइट , सेवर या नेटवर्क स्लो हो जाते है और यूजर को ऑपरेशन करने में परेशानीयों  की सामना करना पड़ता है यदि  वेबसाइट या सर्वर  पर बहुत ज्यादा  रीक्वेस्ट  भेजा जाए तो शट्डाउन हो जाते है । 
इस तरह के अटैक से विक्टिम का बिजनस , अनलाइन सर्विसेज़ , कम्यूनिकेशन और नेटवर्क एक्सेस आदि disrupts हो सकते है ।  आने वाले पोस्ट में इस चैप्टर को और भी अच्छे तरीके से समझेंगे । 

6. Phishing Attack :- 



यह हैकर का favurite अटैक होते हैं जो बहुत ही popular अटैक हैं इसमे हैकर किसी भी original website को कॉपी करके हूबहू  original website जैसे बनाते है और victim को भेजते है जिससे victim आसानी से हैक हो जाते हैं यह social इंजीनियरिंग का ही भाग हैं ।  इसका उपयोग विक्टिम  

7. MITM Attack :-

Man-in-the-Middle (MITM) attack  यह  एक ऐसा साइबर अटैक होता है जिसमे अटैकर  जब विक्टिम किसी सर्वर से कम्यूनिकेशन कर रहे होते है तब अटैकर उनके बीच में इंटरफेस करते है और उनके कम्यूनिकेशन को capture या इन्टर्सेप्ट करता है इस अटैक के जरिए अटैकर कम्यूनिकेशन को manipulate, read और capture कर सकता है और यूजर की sensitive information जैसे की login credential, (login username , password ) credit card numbers , और अन्य personal डाटा को steal (चुरा ) कर सकता है । 

इस अटैक को एक्सक्यूट करने के लिए कई तरीके होते है जैसे ARP spoofing, DNS spoofing, SSL hijacking
आदि जैसे अटैक का प्रयोग करते है । 

Conclusion :- 

दोस्तों आजकल साइबर अटैक बहुत तेजी से बढ़ रहा है आज की दुनिया में हम सभी इंटरनेट इस्तेमाल कर रहे है एक दूसरे से कनेक्ट है । इंटरनेट के जरिए ही साइबर अटैक फैल रहा है जिससे संभावना होती है की कही हम भी साइबर अटैक के हमला न हो और सिक्युर रहे इसके लिए जरूरी है की हम टेक्नॉलजी के बारे में जानकारी रखे और इन्हे पढे समझे । मैं यहीं कहना चाहूँगी की आप कोई भी ऐसे वेबसाइट या लिंक को विज़िट न करे जिसके बारे में आपको जानकारी नहीं है या सिक्युर नहीं है साथ विज़िट करने से पहले चेक करे की वेबसाइट या लिंक सिक्युर है या नहीं है । 
जहां पर भी अकाउंट बना रहे है वहाँ पे स्ट्रॉंग यूसर्नेम और पासवर्ड रखे की ऐसे यूजर होते है जो जीतने भी वेबसाइट ब्राउज़ करते है सभी में एक ही पासवर्ड को रखे होते है दोस्तों मैं बात दूँ की यदि आप ऐसे करते है तब आप सिक्युर नहीं है । 
अपने मोबाईल या कंप्युटर में थर्ड पार्टी वेबसाइट से कोई भी application इंस्टॉल न करे । पब्लिक वाईफाई को उसे करने से पहले चेक करे की सिक्युर है या नहीं है ।  
एक और बात यह है की मोबाईल में स्पैम मैसेज बहुत आते है कहते है की आप इतने पैसे जीते है आपको इतना अमाउन्ट का लोन मिलेगा और ऐसे ऐसे कॉल आते है जो हमारे साथ स्कैम करने की कोशिश करते हैं । इन सब से बचे और सिक्युर रहे । 

हमारे ब्लॉग में विज़िट करने के लिए धन्यवाद । 

उम्मीद करती हूँ ये आर्टिकल आपको पसंद आया होगा  और जहां पर आपको समझ नहीं आया है कृपया कमेन्ट करके बताए हम कोशिश करेंगे और भी सरल तरीके से समझाने के । हमारे ब्लॉग को अपने दोस्तों और फॅमिली के साथ साझा करे ताकि आप और आपके प्रियजनों साइबर अटैक के शिकार न हो ।
जल्दी ही अगले पोस्ट में फिर मिलेंगे ।