Brute Force Attack क्या है What is Brute Force Attack in Hindi

0

आज इस पोस्ट में जानेगे की Brute Force Attack क्या है कितना प्रकार का होता है और कैसे बच सकते है क्या आप जानते है की Brute Force Attack से किसी भी तरह का जैसे Facebook, किसी भी login site का पासवर्ड हैक किया जा सकता है, अगर आपका password strong नहीं है तो. कोई आसानी से आपके अकाउंट को एक्सेस कर सकता है हम अपने पासवर्ड को एसे ही किसी नाम या जनम दिन रख देते है आसन सा पासवर्ड को रख देती है ताकि याद रहे पर यही गलती सबसे बड़ा हैकर के लिए वरदान साबित होता है और आसानी से आपके अकाउंट को use कर सकते है कैसे आज आपको बताएँगे तो बने रहे हमारे साथ दोस्तों इस अटैक में यूजर के पासवर्ड को बिभिन तरीके से पासवर्ड को गेस किया जाता है

ब्रूट फाॅर्स अटैक (Brute Force Attack) क्या है?

Brute Force एक पासवर्ड हैकिंग technique होता है जिसमे हैकर यूजर के Facebook Instagram जैसी अन्य वेबसाइट और कंप्यूटर के password का पता लगाया जाता है Dictionary में जितना सब्द मोजूद होते है उसे एक एक कर के passwords wordlist को एक साथ try किया जाता है, जो की एक file में सारे वर्ड जैसे Special characters ((! ,atoz @ # $ % & ? ) , numbers, एक बहुत लम्बी वर्ड list होती है, जिसको किसी भी software और tool की help से आपके account के ऊपर सारे वर्ड को try किया जाता है. जब इन सब्द आपका पासवर्पड मैच करता है तो पासवर्ड क्रैक हो जाता है इसे Dictionary Attack भी कहा जाता है

मतलब इस Brute force attack अटैक में हैकर में hacker Password की एक वर्ड लिस्ट तयार करता है जिसमे लाखों की संख्या में विभिन्न प्रकार के Password Combination होते है सरे possible वो वर्ड होते है जो एक इंसान पासवर्रड को रख सकते है और फिर software के हेल्प से Wordlist फाइल को टारगेट यूजर के पासवर्ड सिस्टम से सेट कर दिया जाता है और इसके बाद brute force attack tool आटोमेटिक Wordlist के फाइल में मोजूद सभी Password को यूजर के अकाउंट पर Try करता है और तब तक try करता है जब तक की सही पासवर्ड का पता चल जाये इसी तरह किसी भी अकाउंट हैक कर लेते है लेकिन victim का password crack होने में 1 minute भी लग सकते हैं, और 5 days भी यह निर्आभर करता है की जितनी बड़ी पासवर्ड होगी उतना ही टाइम लेगा पासवर्ड को क्रैक करने में और हार्डवेयर पर भी निर्भर है पर इस अटैक में गरंटी होती है की पासवर्ड को पता लगा सकती है पर कितना टाइम लेगा

Types of brute force attack ब्रूट फोर्स अटैक के प्रकार

आपके किसी वेबसाइट की अकाउंट या कंप्यूटर की पासवर्ड को चुराने लिए हैकर ब्रूट फोर्स अटैक का उपयोग विभिन्न तरीकों से कर सकते है जैसे की

  1. Simple Brute Force Attacks
  2. Dictionary Attacks
  3. Hybrid Brute Force Attacks
  4. Reverse brute force attacks
  5. Credential stuffing

२ Simple Brute Force Attacks मे हैकर यूजर के पासवर्ड का इंटरेस्ट के अनुसार अनुमान लगाता है बिना किसी टूल के सिंपल ब्रूट फोर्स अटैक में पासवर्ड क्रैक करना मुश्किल है लेकिन अगर यूजर ने कोई साधारण पासवर्ड लगा रखा है जैसे की अपना नाम मोबाइल नंबर जन्म दिनांक आदि आसानी से पासवर्ड का पता किया जा सकता है पर इसके चांस बहुत कम होते है

Hybrid Brute Force Attacks)इस टैक में हैकर एक साथ अलग अलग अटैक technique का इस्तेमाल करते है यानि हैकर इसमें ब्रूट फोर्स अटैक सॉफ्टवेयर टूल का इस्तेमाल भी करता है और खुद के गेस किये हुए पासवर्ड उसे Try करता है

Reverse brute force attacks) रिवर्स ब्रूट फोर्स अटैक में हैकर को Username नहीं पता होता है रिवर्स ब्रूट फोर्स अटैक में हैकर username की तलाश में रहते है जिस तरह पासवर्ड को पता लगाया जाता है ठीक उसी तरह रिवर्स ब्रूट फोर्स अटैक में Username की wordlist का प्रयोग करते है

Credential stuffing) जब हैकर को यूजर का Username और Password दोनों पता लगा लेता है तो इसे उसे अन्य websites पर भी इस password को try आजमाते है जैसे की मान लीजिये की फेसबुक की पासवर्ड हैकर पता लगा लेता है तो उसी पासवर्ड को अलग वेबसाइट जैसे की ट्विटर इन्स्ताग्राम पर try करता है हो सकता है की यही पासवर्ड किसी दूसरी सोशल साईट पर यूजर रखी हो

How to prevent Brute force attack ब्रूट फाॅर्स अटैक से कैसे बचे?

यह भी पढ़े: 

strong password use करे

कभी भी साधरण पासवर्ड जैसे की नाम मोबाइल नंबर जनम तिथि इत्यादि जैसा की मैंने बताया की अगर आप एक simple password use करते होतो हो सकता है की हैकर आपके पासवर्ड को 1 – 10 minute में ही c rack कर सकता है इसलिए आप एक strong password use करे

Strong Password Example: k@E9x4g6$0GDn!8l5D

Two Factor Authentication का उपयोग करे

अगर आप Two Factor Authentication use करते है तो आपकी सुरक्षा 2 गुना ज्यादा हो जाती है Two Factor Authentication आप अपने mobile email में लगा सकते है अगर कोई यूजर Login करता है तो सबसे पहले आपके mobile पर या email पर एक security message आता है जिसे की कोई लॉग इन नहीं कर सकता है क्युकी इसमें यूजर के पास मोबाइल में otp जाता है इस तरह से आप अपने अकाउंट को सुरक्षित रख सकते है

Popular tools for brute-force attacks

दोस्तों इस Brute Force Attack करने के लिए निचे दिए गए है जिसका use कर सकते है

  • Aircrack-ng
  • John the Ripper
  • Rainbow Crack
  • Hashcat
  • THC Hydra

LEAVE A REPLY

Please enter your comment!
Please enter your name here