What Is Session Hijacking In Hindi

0

दोस्तों आपने देखा होगा की जब आप पहली बार किसी वेबसाइट को open करते है तो थोडा लेट से वेबसाइट open होता है जब आप बार बार उसी वेबसाइट को खोलते है तो बहुत जल्दी सिर्फ एक वर्ड लिखने से ही पूरी वेबसाइट की नाम आ जाता है और तुरंत खुल जाता है और लोडिंग में टाइम नहीं लगाता है या आप किसी वेबसाइट का पासवर्ड सेव करते है तो दुबारा वेबसाइट open करते समय पासवर्नड नहीं लिखना पड़ता है जानते है क्यों क्युकी जिस भी वेबसाइट को पहली बार open करते है अपनी यूजर नाम और पासवर्तोड सेव करते है तो एक फाइल आपके सिस्टम में स्टोर हो जाता है ताकि आप दुबारा उस वेबसाइट को खोले तो पहले ही मेमोरी में लोड हो जाये ये यूजर को आसान बनाने के लिए होता है पर यही चीज़ हैकर के लिए वरदान जैसा कम करता है उस फाइल को ही हैकर चुरा ले तो क्या होगा आपका सिस्टम की सारी जानकारी जो फाइल में मोजूद हो वो सारी फाइल को use कर सकता है

What Is Sesson

जब भी आप किसी वेबसाइट को विजिट करते है या किसी से चैट करते है आप किसी को file send करते है जो भी इन्टरनेट में करते है किसी वेबसाइट को समय देते है तो उस time  को session कहते है

What Is Sesson Hijacking

जब हम किसी browser से कोई वेबसाइट को use कर रहे होते है तो वह वेबसाइट आपके अपने कंप्यूटर में कुछ file छोड़ जाते है जिसे हम कुकी कहते है वो कुकी कुछ इस तरह की होती है की जब तक कुकी आपके कंप्यूटर में है तब तक उस कुकी के द्वारा कोई भी हैकर उस session को use कर सकता है जो आपने वेबसाइट को खोली थी या use कर रहे है तो हैकर उस session की कुक्की को Hijack कर लेता है चुरा कर use कर लेता  है जैसे मान लीजिये आपने कोई भी वेबसाइट में user name और पासवर्ड डालकर लॉग इन किया था तो उस कुकी के द्वारा हैकर उस वेबसाइट में फिर से use कर सकता है मतलब हैकर को user name और पासवर्ड डालने की जरुरत नहीं पड़ेगी

आप देख सकते है user और server के बिच से हैकर उस session को use करने की कोसिस कर रहा है

type of Session Hijacking 

1 Active Hijacking

2 Passive Hijacking

1 Active Hijacking वो session जो पहले ही stablish हो चूका है Connection बना हुआ है user वेबसाइट में लॉग इन हुआ होता है तो बिच में से attacker उस session को Hijack कर लेता है steal कर लेता है और user की connection को काटकर  उस session के द्वारा active connection बना लेता है और खुद use करता है इसी को ही active hijacking कहते है

आप देख सकते है user और server से conected है पर बिच में से हैकर victim की pc के conection कट कर एक्सेस कर रहा है

 2 Pasive Hijacking वो होता है जो conection stablish के लिए try कर रहा होता है जैसे की मान लीजिये आप किसी वेबसाइट पर विजिट कर रहे है कनेक्ट हो रहे होते है तो उस समय बिच में से हैकर उस session को hijack कर लेता है steal कर लेता है तो user और server को पता भी नहीं होता है की कोई उसके डाटा को बिच में steal कर रहा है

pasive hijacking.png

      Buffer Over Flow

Buffer Over Flow hacker का सबसे मन पसंद अटैक है पिछले दस सालो में सबसे जादा अटैक हुए है वो Buffer Over Flow के हुए है इसका कारन यह है की किसी कंप्यूटर या server या network पर पूरी तरह से control किया जा सकता है इसी वजह से हैकर का सबसे पहली पसंद Buffer Over Flow अटैक है या हैकर के लिए जितने भी अटैक करने की technic होती है जब सारे technic फेल हो जाते है काम नहीं करता है तो Buffer Over Flow को सबसे last आखिरी technic मानते है इस इस अटैक का होने का सबसे बड़ा कारन है यह है की Buffer Over Flow वो loophole vulnerbility कमी है जो कॉमन system में या server में पाई जाती है लगभग 10 system में से 6 system में यह कमी होती है इसी वजह से हैकर इस तकनीक को पसंद करते है आइये समझते है बफर क्या होता है

LEAVE A REPLY

Please enter your comment!
Please enter your name here