शुरुआत करे नैतिक हैकिंग

प्रसन: एथिकल हैकिंग क्या है?

उतर: हैकिंग कभी नैतिक नहीं होती जबकि कुछ विशेषज्ञ कहते हैं कि मालिक की सभी आवश्यक अनुमति के साथ प्रदर्शन "एथिकल हैकिंग" कहलाता है।

अगर हम यह नहीं मानते हैं कि एथिकल हैकिंग इस दुनिया मैं होती है, तो इसे घुसपैठ कहा जाता है, सरल साधन हैकिंग "अवैध घुसपैठ" है।

एथिकल हैकिंग के चरण:

एथिकल हैकिंग के छह चरण हैं:

1. टोही,

2. स्कैनिंग,

3. पहुँच प्राप्त करना,

4. पहुंच बनाए रखना,

5. क्लियरिंग ट्रैक,

6. रिपोर्ट ।

1. टोही:

इसे "फुट प्रिंटिंग" भी कहा जाता है, फुटप्रिंटिंग का मतलब है कि अपने लक्ष्य के बारे में अधिक से अधिक जानकारी जुटाना। हम 3 तरीकों से जानकारी एकत्र कर सकते हैं;

ए)। मेज़बान

ख)। नेटवर्क

सी)। सम्मिलित लोग

फुट-प्रिंटिंग दो तरीके हैं;

1. सक्रिय पैरों के निशान

2. निष्क्रिय पदचिह्न

*सक्रिय पैरों के निशान:

सीधे अपने लक्ष्य के साथ नज़र रखने और सभी जानकारी एकत्र करने में। सक्रिय फुटप्रिंटिंग में ऐसे उपकरण और तकनीकों का उपयोग शामिल है जो आपके लक्ष्य के बारे में अधिक जानकारी जुटाने में आपकी सहायता कर सकते हैं। निष्क्रिय फुटप्रिंटिंग के विपरीत, जहां प्रक्रिया कभी भी लक्ष्य को 'स्पर्श' नहीं करती है, सक्रिय फ़ुटप्रिंटिंग में ऐसे कार्य शामिल होते हैं जो लक्ष्य के सिस्टम द्वारा लॉग किए जा सकते हैं इसलिए चुपके होना महत्वपूर्ण है

उदाहरण: हम अपने लक्ष्य को स्कैन करने के लिए n-map जैसे कुछ टूल का उपयोग कर सकते हैं।

* निष्क्रिय पदचिह्न:

अपने लक्ष्य के बारे में जानकारी एकत्र करने के लिए लेकिन सीधे बातचीत के बिना या सीधे लक्ष्य तक पहुँचने के बिना।

2. स्कैनिंग:

मुख्य रूप से तीन प्रकार की स्कैनिंग:

1. पोर्ट स्कैनिंग,

2. नेटवर्क मैपिंग,

3. भेद्यता स्कैनिंग।

:*: पोर्ट स्कैनिंग:

ओपन पोर्ट, लाइफ सिस्टम और विट ऑपरेशन सिस्टम जैसे लक्ष्य को स्कैन करना। पोर्ट स्कैनिंग यह निर्धारित करने की एक विधि है कि नेटवर्क पर कौन से पोर्ट खुले हैं और डेटा प्राप्त या भेज सकते हैं। यह एक मेजबान पर विशिष्ट बंदरगाहों को पैकेट भेजने और कमजोरियों की पहचान करने के लिए प्रतिक्रियाओं का विश्लेषण करने के लिए भी एक प्रक्रिया है।

:*: नेटवर्क मैपिंग:

नेटवर्क की टोपोलॉजी के नेटवर्क का पता लगाने पर, हमें फ़ायरवॉल, सर्वर, आदि जैसी जानकारी भी मिलेगी। नेटवर्क स्कैनिंग से अतिरिक्त जानकारी प्राप्त करने और फ़ुटप्रिंटिंग चरण में एकत्रित जानकारी के आधार पर अधिक विस्तृत टोही प्रदर्शन करने की प्रक्रिया का उल्लेख है।

:*: भेद्यता स्कैनिंग:

इसका अर्थ है वेबसाइट के लिए हमारा लक्ष्य जांचना। एक भेद्यता स्कैन कंप्यूटर, नेटवर्क और संचार उपकरणों में सिस्टम की कमजोरियों का पता लगाता है और उन्हें वर्गीकृत करता है और काउंटरमेशर्स की प्रभावशीलता की भविष्यवाणी करता है।

एक्सेस प्राप्त करना:

अपने लक्ष्य प्रणाली या सिस्टम वेबसाइट में प्रवेश करें।

पासवर्ड क्रैकिंग:

पासवर्ड क्रैक करने के कुछ बुनियादी तरीके हैं:

ब्रूट फोरस:

पासवर्ड का तोड़ निकलने तक सभी संभव संयोजनों की कोशिश करना।

डिक्शनरी अटैक:

यह सार्थक शब्दों की एक संकलित सूची है, जो किसी मैच के मिलने तक पासवर्ड फ़ील्ड की तुलना में है।

नियम-आधारित हमला:

यदि लक्ष्य के बारे में कुछ विवरण ज्ञात हैं, तो हम जो जानकारी जानते हैं, उसके आधार पर हम नियम बना सकते हैं।

रेनबो टेबल:

सीधे पासवर्ड की तुलना करने के बजाय, पासवर्ड का हैश मान लेना, उनकी तुलना प्री-कंप्यूटेड हैश मानों की सूची से करें जब तक कि कोई मैच न मिल जाए।

रेनबो टेबल विधि हमलावर को एक फायदा देती है क्योंकि पासवर्ड के खिलाफ गलत हैश के लिए कोई खाता लॉकआउट सक्षम नहीं है। इंद्रधनुष तालिका हमले को रोकने के लिए, सलाटिंग का उपयोग किया जा सकता है। लवण पासवर्ड में यादृच्छिक संख्याओं को जोड़ने की एक प्रक्रिया है, इसलिए हमलावर उस नमक को जोड़े बिना हैश को क्रैक नहीं कर पाएगा।

पासवर्ड हमलों के प्रकार:

निष्क्रिय ऑनलाइन हमले:

एक निष्क्रिय हमला एक प्रणाली पर हमला है जो किसी भी तरह से प्रणाली में बदलाव के परिणामस्वरूप नहीं होता है।

हमला विशुद्ध रूप से निगरानी या डेटा रिकॉर्ड करने के लिए है।

* तार सूँघना

* बीच वाला व्यक्ति

* फिर से हमला

सक्रिय ऑनलाइन हमला:

एक सक्रिय ऑनलाइन हमला सिस्टम में अनधिकृत व्यवस्थापक-स्तरीय पहुंच प्राप्त करने का सबसे आसान तरीका है

* पासवर्ड का अनुमान लगाना

* ट्रोजन / स्पाइवेयर / कीलॉगर्स

* हैश इंजेक्शन

* फिशिंग

ऑफ़लाइन हमले:

ऑफलाइन हमले तब होते हैं जब घुसपैठिया पासवर्ड की वैधता की जांच करता है। ऑफ़लाइन हमलों में अक्सर उपभोग करने का समय होता है।

* पूर्व-संकलित हैश

* वितरित नेटवर्क

* इंद्रधनुष

गैर-इलेक्ट्रॉनिक हमले:

गैर-इलेक्ट्रॉनिक हमलों को गैर-तकनीकी हमलों के रूप में भी जाना जाता है। इस तरह के हमले के लिए किसी अन्य प्रणाली में घुसपैठ करने के तरीकों के बारे में किसी भी तकनीकी ज्ञान की आवश्यकता नहीं होती है।

* सोशल इंजीनियरिंग

* प्रत्यक्ष प्रेक्षण तकनीक

* डंपस्टर डाइविंग

मुख्यता:

यह बहुत महत्वपूर्ण है क्योंकि जब तक हम लक्ष्य पीसी (पर्सनल कंप्यूटर) सिस्टम में हैं, तब तक आप अधिक जानकारी प्राप्त कर सकते हैं, आप लक्ष्य से जानकारी चुरा सकते हैं। हम इसे ट्रिगर, रूट-किट और दुर्भावनापूर्ण फ़ाइलों का उपयोग करके कर सकते हैं।

क्लियरिंग ट्रेक:

कोई भी चोर सबूत के सभी टुकड़ों को साफ करने के लिए अधिक महत्वपूर्ण खांसी नहीं चाहता है। हम स्पष्ट रूप से लॉग इन करेंगे या हम कुछ रजिस्ट्री मानों को संशोधित करेंगे या हम अपने द्वारा इंस्टॉल किए गए एप्लिकेशन को अनइंस्टॉल कर सकते हैं ताकि हम इस तरह के एप्लिकेशन को छिपा सकें, हम दो तरीकों से कर सकते हैं;

१- मैन्युअल रूप से,

२- स्वचालित उपकरण जैसे ऑडिट टूल आदि।

शारीरिक हथौड़ों के प्रकार :

हैकर्स के तीन प्रकार हैं:

1. सफेद टोपी हैकर्स,

2. ब्लैक हैट हैकर्स,

3. ग्रे हैट हैकर्स।

~ सफेद हैकर्स:

इस प्रकार के हैकर्स स्वामी की सभी अनुमति के साथ काम कर रहे होंगे। वे सिर्फ काली टोपी हैकर्स या आभासी दुनिया से कुछ अवैध गतिविधि के लिए संगठन की रक्षा करते हैं या हम कह सकते हैं कि कंप्यूटर की दुनिया में।

~ ब्लैक हेटर्स:

इस प्रकार के हैकर्स किसी को नुकसान पहुंचाने के लिए हैकिंग कर रहे हैं या किसी संगठन या कंपनी की गोपनीय जानकारी को चुरा रहे हैं। वे बस जानकारी चुराना चाहते हैं और फिर उस जानकारी को वापस करने के लिए वे सम्मानित कंपनी या संगठन के लिए एक बड़ी राशि की मांग करते हैं।

~ ब्रेस्ट हेटर्स:

इस प्रकार का हैकर सफेद और काले दोनों हैकरों का एक संयोजन है क्योंकि वे किसी संगठन या किसी कंपनी के साथ काम नहीं कर रहे हैं। यदि कंपनी प्रतिद्वंद्वी कंपनियों के बारे में कुछ जानकारी चुराना चाहती है तो वे इस प्रकार के हैकर्स को नियुक्त करती हैं। इस प्रकार के हैकर्स केवल पैसे के लिए काम करते हैं।

Hacking Over-View

Que: What is Ethical Hacking?

Ans: Hacking will never happen. be ethical while some expert says performing with all required permission of the owner is called "Ethical Hacking".

If we don't assume that ethical hacking exists then it is called penetration. Hacking simple means is "Illegal intrusion".

> Phases of Ethical Hacking

There are six phases of ethical hacking:

1. Reconnaissance,

2. Scanning,

3. Gaining Access,

4. Maintaining Access,

5. Clearing Tracks.

~ RECONNAISSANCE:

It is also called "Foot Printing", footprinting means gathering information about your target as possible. we can collect the information in 3 ways;

a). Host

b). Network

c). People Involved

foot-printing is two ways;

1. Active footprinting

2. Passive footprinting

~ ACTIVE FOOTPRINTING:

Directly in tracking with your target and collecting all the information. Active footprinting involves the use of tools and techniques that can aid you in gathering more information about your target. Unlike passive footprinting where the process never 'touches' the target, active footprinting involves tasks that may be logged by the target's systems so being stealth is key

eg: we can use some tools like n-map to scan our target.

~ PASSIFOOTPRINTINGNIG:

To collect information about your target but without direcinteractingract or without directly accessing the target.

~ SCANNING:

Mainly three types of scanning:

1. Port Scanning,

2. Network Mapping,

3. Voilarability Scanning.

~ PORT SCANNING:

Scanning the target like open port, life system and vit operation system running. Port scanning is a method of determining which ports on a network are open and could be receiving or sending data. It is also a process for sending packets to specific ports on a host and analyzing responses to identify vulnerabilities.

~ VULNERABILITY SCANNING:

It means checking our target for the website. A vulnerability scan detects and classifies system weaknesses in computers, networks and communications equipment and predicts the effectiveness of countermeasures.

~ NETWORK SCANNING:

To find out the network of the topology of the network, we will inbound the information like firewall, server, etc. Network scanning refers to the process of obtaining additional information and performing a more detailed reconnaissance based on the collected information in the footprinting phase.

~ GAINING ACCESS:

Entry into your target system or system website.

Password Cracking:

There are a few basic methods of password cracking:

Bruteforce: Trying all possible combinations until the password is cracked.
Dictionary attack: This is a compiled list of meaningful words, compared against the password field till a match is found.
Rule-based attack: If some details about the target are known, we can create rules based on the information we know.
Rainbow table: Instead of comparing the passwords directly, taking the hash value of the password d, and comparing them with a list of pre-computed hash values until a match is found.

The rainbow table method gives an advantage to the attacker since no account lockout is enabled for wrong hashes against the password. To prevent rainbow table attacks, salting can be used. Salting is a process of adding random numbers to the password so the attacker will not be able to crack the hash without that salt added.

Types of Password Attacks

1. Passive online attacks:

A passive attack is an attack on a system that does not result in a change to the system in any way.

The attack is to purely monitor or record data.

Wire Sniffing
Man in the middle
Replay attack

2. Active online attack:

An active online attack is the easiest way to gain unauthorized administrator-level access to the system

Password guessing
Trojan/spyware/keyloggers
Hash injection
Phishing

3. Offline attacks:

Offline attacks occur when the intruder checks the validity of the passwords. Offline attacks are often time to consume.

Pre-computed hashes
Distributed Network
Rainbow

4. Non-electronic attacks

Non-electronic attacks are also known as non-technical attacks. This kind of attack doesn't require any technical knowledge about the methods of intruding into another system.

Social engineering
Shoulder surfing
Dumpster Diving

~ MAINTAIN ACCESS:

It is essential because long we are in the target PC (personal computer) system more you can get information, and you can steal information from the target. we can do this using triggers, rootkits and malicious files.

~ CLEARING TRACKS:

No thief wants to cough too more important to clear all the pieces of evidence. we'll clear logs we'll modify some registry value or we can uninstall the application we have installed in order to maintain access for we can hide such applications, we can do this in two ways;

a). Manually,

b). Automatic tools like audit tools etc.

> TYPES OF ETHICAL HACKERS"

There are three types of hackers are:

1. White Hat Hackers,

2. Black Hat Hackers,

3. Gray Hat Hackers.

~ WHITE HAT HACKERS:

These types of hackers will be doing work with the permission of the owner. They just protect the organization for black hat hackers or some illegal activity from the virtual world or we can say that in the computer world.

~ BLACK HAT HACKERS:

These types of hackers are performing the hacking to harm someone or steal confidential information from some organization or company. They just want to steal the information and then to return that information they demand a huge amount from the respected company or organization.

~ GRAY HAT HACKERS:

This type of hacker combines white and black hackers because they are not working with some organization or company. if the company want to steal some information from its rival companies then they hire this type of hacker. This type of hacker works for only money.

Friday, July 10, 2020

शुरुआत करे नैतिक हैकिंग से ।

Friday, June 12, 2020

Ethical Hacking For Beginner.