Brute Force Attack क्या है, इसके प्रकार

नमस्कार दोस्तों, अक्सर हम तरह-तरह के साइबर अटैक और साइबर क्राइम के बारे में सुनते रहते हैं क्योंकि इन दिनों इंटरनेट और डिजिटल डिवाइस की उपयोगिता अपने उच्चतम स्तर पर है, ऐसे में डिजिटल डिवाइस को हैक किया जा सकता है, इसके जरिए फ्रॉड किया जा सकता है। हो सकता है ऐसे में आज का लेख साइबर हमले से ही संबंधित हो। ब्रूट फोर्स अटैक क्या हैइसी पर आधारित है।

अक्सर एक आम आदमी को ब्रूट फ़ोर्स अटैक के बारे में पता नहीं होता है क्योंकि यह एक तरह की तकनीक है जो हैकिंग की दुनिया में बहुत लोकप्रिय है, जिसके बारे में आम जनता को पता नहीं होता है, लेकिन इसका इस्तेमाल हैकर या साइबर अपराधी करते हैं। इनके पास काफी अच्छी जानकारी होती है जिसका इस्तेमाल ये आम जनता के साथ साइबर क्राइम करने में करते हैं.

मछली पकड़ने उदाहरण के लिए, साइबर हमले में हैकर्स को बहुत मेहनत करने की आवश्यकता होती है, जिसमें यह आवश्यक नहीं है कि उनका काम सफल हो, लेकिन दूसरी ओर, ब्रूट फ़ोर्स अटैक एक ऐसा हमला है, जिसमें साइबर अपराधियों को काम करने की आवश्यकता भी नहीं होती है। अधिकता। क्योंकि यहां हैकर्स को सिस्टम की कमजोरियों को खोजने की जरूरत नहीं है।

तो हम सब कौन स्मार्ट फोनकंप्यूटर या किसी डिजिटल डिवाइस से जुड़ा है, उनके लिए यह जरूरी है कि ब्रूट फ़ोर्स अटैक क्या है, ब्रूट फ़ोर्स अटैक कितने प्रकार के होते हैं, ब्रूट फ़ोर्स अटैक कैसे काम करता है, ब्रूट फ़ोर्स अटैक से कैसे बचा जाए? इन सबके बारे में विस्तार से जानिए ताकि इंटरनेट की इस दुनिया में ये सुरक्षित रूप से जीवित रह सकें। तो बिना किसी और देरी के चलिए शुरू करते हैं।

ब्रूट फ़ोर्स अटैक क्या है?

क्रूर बल हमला प्रकार साइबर हमला जिसे अक्सर डिक्शनरी अटैक और ब्रूट फ़ोर्स क्रैकिंग के नाम से जाना जाता है। इस अटैक के जरिए हैकर्स पिन, पासवर्ड जैसी संवेदनशील जानकारी चुराने की कोशिश करते हैं, ताकि वे उस जानकारी का इस्तेमाल कर सकें। बैंक खातासोशल मीडिया अकाउंट, कंप्यूटरसर्वर या किसी सिस्टम के पर्सनल अकाउंट को एक्सेस कर उसे हैक किया जा सकता है, जिसके लिए साइबर अपराधी खास सॉफ्टवेयर टूल्स का इस्तेमाल करते हैं।

इस हमले की मदद से किसी भी उपयोगकर्ता की गोपनीय जानकारी जैसे लॉगिन विवरण का अनुमान लगाया जा सकता है, यहां किसी भी सिस्टम की भेद्यता नहीं पाई जाती है और न ही किसी उपयोगकर्ता को संदेश, ईमेल भेजे जाते हैं, लेकिन यह हमला लॉगिन विवरण के विभिन्न संयोजनों के माध्यम से सही होता है। लॉगिन विवरण का पता लगाया जाता है और लॉगिन विवरण का पता चलने के बाद, उपयोगकर्ता का खाता हैकर द्वारा हैक कर लिया जाता है।

ब्रूट फोर्स अटैक को आसान भाषा में समझा जाए तो यह एक प्रकार की हैकिंग तकनीक है जो इस तकनीक के जरिए हैकर्स के बीच काफी लोकप्रिय है। साइबर अपराधी वे विक्टिम की लॉगिन जानकारी का अनुमान लगाने की कोशिश करते हैं, जिसमें वे विभिन्न प्रकार के सॉफ़्टवेयर का उपयोग करते हैं, जिसकी मदद से हैकर्स विक्टिम के लॉगिन सिस्टम में हर संभव लॉगिन विवरण की कोशिश करते हैं और फिर जब लॉगिन विवरण सफलतापूर्वक मेल खाते हैं। ऐसा होने पर यूजर का सिस्टम हैक हो जाता है।

ब्रूट फ़ोर्स अटैक कितने प्रकार के होते हैं?

ब्रूट फ़ोर्स अटैक भी एक प्रकार का साइबर अटैक है, लेकिन गौर करने वाली बात यह है कि ब्रूट फ़ोर्स अटैक कई तरह के होते हैं, जिनकी मदद से हैकर यूज़र की संवेदनशील जानकारी को चुराने या सिस्टम को हैक करने की कोशिश करता है। मैंने नीचे सभी प्रकार के बारे में बताया है:-

1. सिंपल ब्रूट फ़ोर्स अटैक

यह ब्रूट फ़ोर्स अटैक के तहत एक सरल तकनीक है, जिसके तहत हैकर अपने दिमाग का उपयोग करके उपयोगकर्ता के सिस्टम के लॉगिन विवरण का अनुमान लगाने की कोशिश करता है, यहाँ किसी भी सॉफ्टवेयर टूल का उपयोग नहीं किया जाता है, जिसके कारण हैकर के लिए लॉगिन विवरण का अनुमान लगाना मुश्किल होता है। उपयोगकर्ता का।

लेकिन यह तकनीक कुछ मामलों में काम करती है जब यूजर द्वारा बनाया गया पासवर्ड काफी सरल होता है जैसे 1234, एबीसीडी, 1111 और इसी तरह।

2. डिक्शनरी अटैक

जिस तरह से हम अक्सर डिक्शनरी पर कोई शब्द खोजते हैं उसी तरह डिक्शनरी अटैक सॉफ्टवेयर टूल काम करता है, यह एक बहुत ही लोकप्रिय प्रकार का बूट फोर्स अटैक है, हालाँकि ब्रूट फ़ोर्स अटैक को आमतौर पर डिक्शनरी अटैक कहा जाता है।

डिक्शनरी अटैक के तहत हैकर के पास यूजर के सिस्टम के लॉगइन डिटेल्स की एक लंबी लिस्ट होती है, जिसमें लॉगइन डिटेल्स के सभी संभावित कॉम्बिनेशन मौजूद होते हैं, इन सभी को हैकर एक खास सॉफ्टवेयर टूल की मदद से यूजर के लॉगिंग सिस्टम में ट्राई करता है। .

3. हाइब्रिड ब्रूस फोर्स अटैक

हाइब्रिड ब्रूस फोर्स अटैक भी एक प्रकार का ब्रूट फोर्स अटैक है। इस तकनीक के तहत हैकर यूजर की लॉगिन जानकारी का अंदाजा लगाने के लिए कई तरह की तकनीक अपनाता है, जिसके तहत वह डिक्शनरी अटैक और सिंपल ब्रूट फोर्स अटैक दोनों कर सकता है। यूज यानी इसमें हैकर दिमाग से पासवर्ड का अंदाजा लगाने की कोशिश करता है और सॉफ्टवेयर टूल्स का भी इस्तेमाल करता है।

4. रिवर्स ब्रूट फोर्स अटैक

यह Reverse Brute Force Attack भी एक प्रकार का ब्रूट फोर्स अटैक है। इस अटैक में हैकर को यूजर की लॉगइन इनफॉर्मेशन का पासवर्ड पता होता है, लेकिन उसे यूजरनेम के बारे में पता नहीं होता, जिसके बारे में जानने के लिए हैकर तरह-तरह के यूजरनेम का इस्तेमाल करता है। वर्डलिस्ट का उपयोग करता है और उपयोगकर्ता के सटीक उपयोगकर्ता नाम का पता लगाने की कोशिश करता है।

5. क्रेडेंशियल स्टफिंग

यह भी एक प्रकार का ब्रूट फ़ोर्स अटैक है, जिसके तहत हैकर के पास यूज़र का यूज़रनेम और पासवर्ड दोनों पहले से मौजूद होते हैं, जिनका इस्तेमाल हैकर्स यूज़र की अन्य वेबसाइटों तक पहुँचने के लिए करते हैं, जैसे यूज़रनेम के फ़ेसबुक अकाउंट का यूज़रनेम और पासवर्ड। हैकर के पास है, तो हैकर उसी पासवर्ड और यूजरनेम से यूजर के अन्य सोशल मीडिया अकाउंट को हैक करने की कोशिश कर सकता है।

ब्रूट फ़ोर्स अटैक क्यों किया जाता है?

ब्रूट फ़ोर्स अटैक हैकर्स अपने अलग-अलग उद्देश्यों के लिए करते हैं, ऐसे में एक लाइन में यह नहीं कहा जा सकता कि ब्रूट फ़ोर्स अटैक क्यों किया जाता है? लेकिन इस हमले के पीछे हैकर का मुख्य उद्देश्य उपयोगकर्ता की लॉगिन जानकारी चुराना है और इसके अलावा इस प्रकार के हमले करने के कई उद्देश्य हैं जो इस प्रकार हैं:-

कई बार ब्रूट फ़ोर्स अटैक के पीछे हैकर का मकसद किसी सिस्टम को क्रैश करना होता है क्योंकि इसके जरिए वह किसी सिस्टम को हैक करके उसमें मालवेयर इंस्टॉल कर सकता है और उस सिस्टम को क्रैश कर सकता है ताकि ज्यादा से ज्यादा पीड़ितों को मारा जा सके। नुकसान हो सकता है।
ब्रूट फ़ोर्स अटैक आमतौर पर संवेदनशील उपयोगकर्ता जानकारी जैसे बैंक खाता, डेबिट कार्ड, क्रेडिट कार्ड की जानकारी चुराने के उद्देश्य से किया जाता है ताकि आपके खाते में धनराशि चोरी हो सके।
कई मामलों में बदले की भावना से क्रूर बल का हमला भी किया जाता है ताकि वह पीड़ित की गोपनीय जानकारी चुराकर या उसके सिस्टम को हैक करके उससे बदला ले सके।
किसी प्रतिष्ठित वेबसाइट की प्रतिष्ठा खराब करने के उद्देश्य से भी ब्रूट फ़ोर्स अटैक किया जाता है।
कई बार हैकर्स यूजर की हैकिंग स्किल्स को परखने के लिए उस पर ब्रूट फोर्स अटैक भी कर सकते हैं, जहां हैकर्स का मकसद सिर्फ और सिर्फ उनकी स्किल्स को टेस्ट करना हो सकता है।

ब्रूट फ़ोर्स अटैक से कैसे बचें?

अब सवाल आता है कि ब्रूट फ़ोर्स अटैक से कैसे बचेंतो आप सभी को बता दें कि बहुत सारे लोग ब्रूट फ़ोर्स अटैक का शिकार हो रहे हैं क्योंकि हर कोई इंटरनेट का इस्तेमाल कर रहा है, इसीलिए हैकर्स इसका फायदा उठा रहे हैं और मासूम लोगों को अपना शिकार बना रहे हैं, ऐसे में आप कर सकते हैं निम्नलिखित में से कुछ सुरक्षा कदमों का पालन करके आप इससे बच सकते हैं:-

1. मजबूत पासवर्ड बनाएं।

अक्सर बहुत से लोग ऐसे होते हैं जो अपने अकाउंट या सिस्टम का पासवर्ड बहुत ही सिंपल रखते हैं ताकि उन्हें लॉगिन करते समय किसी तरह की परेशानी का सामना न करना पड़े लेकिन आप सभी को बता दें कि ऐसा करना आप सभी के लिए काफी हानिकारक हो सकता है। क्योंकि अक्सर हैकर्स इस अटैक की मदद से ही सिंपल पासवर्ड का अंदाजा लगा लेते हैं, इस वजह से हमें अपने नाम के 1234,0000 जैसे सिंपल पासवर्ड नहीं रखने चाहिए।

बल्कि हमें ऐसा स्ट्रांग पासवर्ड बनाना चाहिए जिसमें Numbers, Alphabets, Special Characters जैसे MyNameIsG@jendra123 का इस तरह इस्तेमाल हो कि हैकर्स उसे हैक न कर सकें।

2. टू स्टेप वेरिफिकेशन का इस्तेमाल करें।

टू स्टेप ऑथेंटिकेशन से हमारे सिस्टम या अकाउंट की सुरक्षा बढ़ जाती है क्योंकि अगर कोई व्यक्ति सही लॉगिन जानकारी दर्ज करने के बाद भी लॉगिन करने की कोशिश करता है, तो वह किसी भी सिस्टम या अकाउंट में लॉगिन नहीं कर पाएगा क्योंकि यहां भी एडमिन की परमिशन देनी होगी तब लिया जाएगा जब एडमिन लॉग इन की अनुमति देगा, यानी अनुमति देने पर ही लॉग इन कर पाएगा।

दरअसल टू स्टेप वेरिफिकेशन को लागू करने से सिस्टम या अकाउंट की सुरक्षा दोगुनी हो जाती है, जब कोई यूजर आपके सिस्टम या अकाउंट में लॉग इन करने की कोशिश करता है तो उसका नोटिफिकेशन एडमिन के पास जाता है, जहां एडमिन को अनुमति देनी होती है, जिसके बाद ही वह लॉगिन प्रयास सफल हो सकता है।

3. लॉगिन प्रयासों को सीमित करें।

हम सोशल मीडिया अकाउंट, गूगल अकाउंट और कई अन्य सिस्टम में लॉगिन अटेम्प्ट की लिमिट सेट कर सकते हैं, जहां अगर कोई आपके अकाउंट या सिस्टम में एक तय लिमिट से ज्यादा लॉगइन करने की कोशिश करता है, तो वह नहीं कर पाएगा, लेकिन वह करेगा केवल एक निर्दिष्ट सीमा तक ही लॉगिन करने का प्रयास कर सकते हैं।

उदाहरण के लिए अगर आप दो बार Login Attempt सेट करते हैं तो अगर कोई आपके अकाउंट को दो बार लॉगिन करने की कोशिश करता है और असफल हो जाता है तो वह तीसरी बार लॉगिन करने की कोशिश नहीं कर पाएगा।

4. कैप्चा का प्रयोग करें।

Captcha का प्रयोग हमें किसी भी प्रकार के login सिस्टम में करना चाहिए क्योंकि यह bots द्वारा किये जा रहे login को रोक कर सुरक्षा को बहुत बढ़ा देता है क्योंकि यदि कोई व्यक्ति login करने का प्रयास करता है तो उसे पहले Captcha को हल करना होगा जो एक मनुष्य कर सकता है. Solve कर सकता है लेकिन दूसरी तरफ एक bot इसमें असफल हो जाता है।

ताकि अगर हैकर Brute Force Attack के तहत Automated Software Tool का इस्तेमाल कर लॉगइन करने की कोशिश करता है तो वह पहले ही प्रयास में असफल हो जाएगा क्योंकि मशीन Captcha को सॉल्व करने में पूरी तरह असमर्थ है।

ब्रूट फ़ोर्स अटैक के कुछ लोकप्रिय टूल

हैकर्स ब्रूट फ़ोर्स अटैक को अंजाम देने के लिए सॉफ़्टवेयर टूल का उपयोग करते हैं, जिसके माध्यम से वे इस प्रकार के साइबर क्राइम को अंजाम देने में सक्षम होते हैं, जिनमें से कुछ लोकप्रिय टूल का मैंने नीचे उल्लेख किया है:-

टीएचसी हाइड्रा
क्रैक
हैशकैट
ओफक्रैक
और इसी तरह

इस आर्टिकल का उद्देश्य साइबर अपराधों को बढ़ावा देना नहीं है बल्कि इसका उद्देश्य लोगों को सही जानकारी प्रदान करना है ताकि वे इस अटैक के बारे मे जान सके और इससे बच सके।

निष्कर्ष

आज के समय में अक्सर विभिन्न प्रकार के साइबर हमले होते रहते हैं, इसलिए साइबर हमलों के बारे में जानना बहुत जरूरी है, उनमें से एक बहुत लोकप्रिय साइबर हमला है, ब्रूट फोर्स अटैक, जिसका साइबर अपराधियों द्वारा बहुत अधिक उपयोग किया जा रहा है। ऐसा इसलिए क्योंकि आजकल भोले-भाले लोग भी इंटरनेट का इस्तेमाल कर रहे हैं तो कहीं ब्रूट फ़ोर्स अटैक क्या है? यह जानना हम सभी के लिए जरूरी था।

उम्मीद है कि आज इस लेख के माध्यम से आपको बहुत कुछ नया जानने को मिला होगा और बहुत कुछ जानना होगा, अब इस लेख के अंत में आप सभी से अनुरोध है कि अगर कोई जानकारी हमसे छूट गई हो तो लिखिए इसे नीचे टिप्पणी में। इस लेख को फेसबुक, ट्विटर आदि पर भी शेयर करें।