पिछले एक दशक में हैकिंग का अत्याधिक विकास हुआ है
पिछले एक दशक में हैकिंग का अत्याधिक विकास हुआ है और नई तकनीकों का आविष्कार हुआ है जो काफी आसान भी हैं। एक आम प्रोग्रामर भी इनका इस्तेमाल कर सकता है और एक vulnerable वेबसाइट को हैक कर सकता है। आज मैं इस पोस्ट में कुछ एक techniques के बारे में बताता हूँ जिनका इस्तेमाल करके आप Pro की तरह websites को हैक कर सकते हैं।
तकनीकों का इस्तेमाल आप पासवर्ड चुराने, वेबसाइट को De-morph करने तथा महत्वपूर्ण जानकारी चुराने के लिए कर सकते है। इन तकनीकों को पूरा सीखने के लिए आप हमारे dedicated hacking tutorials को पढ़ सकते हैं। आपके पास प्रोग्रामिंग का basic knowledge होना चाहिए जैसे HTML , CSS, PHP तथा MySQL इत्यािद।
1. SQL इंजेक्शन
SQL इंजेक्शन बहुत अधिक इस्तेमाल की जाने वाली तकनीक है। इसका उपयोग data-driven applications को हैक करने के लिए किया जाता है। SQL इंजेक्शन attack में input fields या address bar में वेबसाईट URL के अन्त में malicious कोड को डाला जाता है। SQL injection tutorial को पूरा पढ़ने के लिए उपर िदए गए लिंक पर क्लिक करें।
2. कुकीज़ Poisoning
कुकीज़ Poisoning बहुत अधिक इस्तेमाल की जाने वाली तकनीक है। पहले मैं आपको बताना चाहूँगा कि cookies डाटा का एक छोटा सा packet होता है जिसको website द्वारा user के कंप्यूटर में से सेव किया जाता है। Normally कुकीज़ में username और पासवर्ड सेव किए जाते हैं। उदाहरण के लिए फेसबुक में जब आप लॉगिन करते हैं तो आपके username और पासवर्ड कुकीज़ में सेव किया जाता है और जब अगली बार आप facebok पर जातें हैं तो website आपके computer से कुकीज़ को retrieve करती है जिससे आपको फिर से login नहीं करना पडता है। और आप सीधे अपने account में प्रवेश कर जाते हैं। कुकी प्वॉयज़निंग अटैक में कुकी के कंटेंट से छेड़छाड़ की जाती है, ताकि सिक्योरिटी mechanism को बाईपास किया जा सके ।
Cookie poisoning tutorial को पूरा पढ़ने के लिए उपर िदए गए लिंक पर क्लिक करें।
3. क्लिकजैकिंग
क्लिकजैकिंग शब्द का उपयोग पहली बार जेरेमियाह ग्रॉसमैन तथा रोवर हेन्सन द्वारा पहली बार 2008 में किया गया था। क्लिकजैकिंग में HTML elements को अदृश्य (invisible) किया जाता है और invisible HTML elements में हैकर अपना malicious कोड डालता है और जब यूज़र पेज पर क्लिक करता है तो वह िबना जाने ही हैकर के जाल में फंस जाता है। इसका मतलब है कि एक यूज़र को पेज normal visible होगा। वह invisible elements को देख नहीं पाएगा, परन्तु जब वह पेज पर किसी और element पर क्लिक करेगा तो अनजाने में आपके द्वारा बनाए गए link पर क्लिक हो जाएगा। आमतौर पर हैकर iFrames का उपयोग करके, उसमें अपने फेसबुक पेज plugin का कोड डालता है और जब आप किसी और visible element पर क्लिक करते हैं तो आप उसके फेसबुक पेज को अनजाने में लाईक कर देते हैं।
Clickjacking tutorial को पूरा पढ़ने के लिए उपर िदए गए लिंक पर क्लिक करें।
4. डिनायल ऑफ सर्विस
इस तकनीक का इस्तेमाल किसी साइट पर बहुत ज्यादा ट्रैफिक भेजने के लिए किया जाता है। इसमें हैकर एक कम्प्यूटर या फिर hacker groups बहुत से computers ज़्यादा मात्रा में traffic भेजते हैं। और जब सर्वर इतने ज़्यादा traffic को हैंडल नहीं कर पाता तो वह या slow हो जाता है या फिर shutdown हो जाता है। जिस कारण लोग साईट को इस्तेमाल नहीं कर पाते अर्थात् उनके लिए service deny की जाती है।
Denial of service tutorial को पूरा पढ़ने के लिए उपर िदए गए लिंक पर क्लिक करें।
5. क्रॉस साइट स्क्रिप्टिंग
क्रॉस साइट स्क्रिप्टिंग में वेबसाईट vulnerability का फायदा उठाकर उस वेबसाईट को हैक किया जाता है। यह अटैक आमतौर पर उन वेबसाईट पर किया जाता है जो यूज़र से unsanitized डाटा प्राप्त करती हैं। आप इस तरह के हमले discussion groups पर कर सकते हैं जहां पर यूज़र अपनी opinion किसी विषय पर रखते हैं ।
आप कमेन्ट बॉक्स में एक लिंक डाल सकते हैं जिसके अन्दर आप अपनी malicious script embed कर सकते हैं। जब forum का यूज़र आपके लिंक पर क्लिक करेगा तो आपकी script execute हो जाएगी।
Cross site scripting tutorial को पूरा पढ़ने के लिए उपर िदए गए लिंक पर क्लिक करें।
6. सिमलिंकिंग
सिमलिंकिंग का मतलब similar links बनाने से है इसमें आप अपने सर्वर पर दूसरी वेबसाईट्स की configuration files की जानकारी प्राप्त कर सकते हैं। जिससे आप किसी दूसरी वेबसाईट के डाटाबेस तथा
cPanel पर कब्ज़ा कर सकते हैं। cPanel पर कब्ज़ा करने के बाद आप उस वेबसाईट पर कुछ भी कर सकते हैं, क्योंकि फिर आप कुछ समय के लिए उस वेबसाईट को control कर सकते हैं
No comments