What is Sniffing In Hindi Learn Ethical Hacking In Hindi

0

नमस्कार दोस्तो पहले के पोस्ट में जाना steganography क्या होता है आज के इस एथिकल हैकिंग पार्ट में जानेगे What is Sniffing क्या होता और कितना प्रकार का होता है दोस्तों जब आप किसी वेबसाइट में में अपने यूजर नाम और पासवर्ड को डालते है तो पहले आपके डेटा प्रोटोल के जरिये server तक पहुचता है तब आपको server से रेस्पोंसे मिलता है तो आप उस वेबसाइट को लॉग इन कर पते है पर क्या होगा आपका डाटा server तक पहुचने से पहले ही कोई कैप्चर कर ले जी हा दोस्तों में आज इसी के बारे पूरी detail में जानेंगे की कैसे एक हैकर आपकी पासवर्ड को चुरा सकता है

जब भी कोई डाटा network में flow हो रहा होता है user और server के बिच में से एक डेटा चुरा लेना या देखना स्निफिंग कहलाता है या दुसरे में सब्दो में कहे तो user और server के बिच में से डाटा को steal करना स्निफिंग कहलाता है स्निफिंग का main काम victim के पासवर्ड क्रेडिट कार्ड चुराने के लिए होता है

स्निफिंग एक एसा प्रोसेस है जिसमे एक नेटवर्क ज्जिसमे डाटा पाकेट ट्रेवल करते है एक कंप्यूटर नेटवर्क में उस डाटा को बिच में कैप्चर करना यानि की बिच में  से उनको डाटा को  कैप्चर करना स्टोर कर के रखना analyze के लिए बाद में उस में से अलग अलग डाटा को एक्सट्रेक्ट करने के लिए इस स्निफिंग कहते है और एक एसा प्रोग्राम या एक एसा हार्डवेयर जो इस स्निन्फिंग प्रोसेस करने के लिए होता वो sniffer होता है generally का use यूजर नाम  पासवर्ड को चुराने के लिए करते है

Type Of Sniffing सनिफिंग के प्रकार

  1. Active
  2. Passive

Pasive में हैकर silently डाटा को देख रहा होता है user को पता नहीं होता है की कोई उसके डाटा को चुरा रहा है मतलब user और server को पता भी नहीं चलता है की कोई डाटा को देख रहा है तो यह होता है passive

आइये एक image  से समझते है

आप देख सकते है a user बी user के साथ मेसेज एक दुसरे में भेज रहे है exchange कर रहे है पर बिच में से एक hacker डाटा को देख रहा है या चुरा रहा है इस तरह से a और बी को कुछ पता भी नहीं होगा की उनके डाटा को Snif किया जा रहा है

स्निफिंग का use येसा नहीं है की सिर्फ black hat ही करते है इनके अवाला white hat भी उसका use करते है ये जानने के लिए की network में क्या चल रहा है

Type Of Sniffing

  1. Dhcp Attack
  2. Mac Flooding Attack
  3. Spoofing Attack
  4. Dns Poisoning
  5. Arp Poisoning

Snifing के टाइप को समझने से पहले यह जानना जरुरी है की जब इस तरह के स्निफिंग की जाती है तब server के द्वारा एक तकनीक use की जाती है जिसे ssl Secure Socks Layer कहते है पहले इसके बारे में समझेंगे

WHAT IS SSL

(SSL)Secure Sockets Layer यह वेब की सिक्यूरिटी होती है जो user और server को सुरक्षा करती है जैसे की मान लीजिए आप किसी server को use कर रहे है जैसे की Netbanking तो उस समय यह काफी sansetive इनफार्मेशन user और server के बिच share हो रही होती है तो उसको सुरक्षा करने के लिए ssl का use किया जाता है

जो भी e-commerce या netbanking जिनमे transection हो रही होती है तो इसे सिक्योर करने के लिए ssl का use किया जाता है इसे HTTPS के साथ किया जाता है

जब भी आप किसी वेबसाइट को आप बनाते है तो आपको ssl का use करना चाहिए ताकि आपका डाटा स्निफ न हो सके वेसे तो https में भी डाटा स्निफ हो जाते है पर यह अलग बात है  

HOW HTTP AND HTTPS WORK

HTTP में डाटा BLANK Text में होता है एक नार्मल user जब अपने पासवर्ड एक server या वेबसाइट में फिल कर रहा होता है उस समय में एक हैकर बिच से पासवर्ड को चुरा सकता है user के एक copy को आसानी के साथ देख सकता है क्युकी पासवर्ड incrypt नहीं है blank text में ही server के पास पहुचता है  

आइये एक image से समझते है

आप यहाँ देख सकते है http में Helloworld blank text में server के पास पहुचता है तो बिच में से हैकर डाटा को steal कर लेता है

HTTPS लेयर में जब भी आप पासवर्ड डालते है या send करते है तो वो पासवर्ड encrypted फॉर्म में होता है server के पास पहुचने पर decrypt होता है तो जब हैकर इस file को बिच में से चुरयागा तो वो encrypt फॉर्म में होगा जिसे की वो कुछ समझ नहीं पायेगा जब तक की decrypt न किया जाये आइये एक image से समझते है

https में आप image में देख सकते है Hello world को encrypted forum में server के पास send किया जा रहा है तो ऐसे में अगर हैकर बिच में से पासवर्ड को चुराता है तो उस पासवर्ड encrypted फॉर्म में होगा जब तक use decrypted नहीं करेगा तब तक उस पासवर्ड को नहीं देख पायेगा ऐसे तो इसको भी हैकर decrypt कर लेते है ये हैकर के स्किल पर depend करता है पर हा मुस्किल जरुर होती है

पहले हमने समझा था की स्निफिंग तो तरह के होते है active और pasive तो इन दोनों को समझने के पहले hub और switch के बारे में जानना जरुरी है तो आइये समझते है

What is Hub or Switch 

hub या switch वो devised होती है जो आपके इन्टरनेट सर्विस प्रोवाइडर जो वो devised प्रोवाइड करते है या तो वो hub या switch होता है आजकल hub use नहीं होते है switch use होता है in दोनों का क्या कम है वो जानते है

hub में जितने भी कंप्यूटर कनेक्ट होते है उनकी एक copy सभी कंप्यूटर में जाते है share होते है पर swith में डाटा एक कंप्यूटर से दुसरे distension में जाता है hub के साथ जो hacking होती है वो passive कहलाती है

आप image में देख सकते है hub में जितने भी कंप्यूटर है सभी में डाटा share हो रहा है जबकि switch में user और destination को ही डाटा send किया जा रहा है पर snifing अटैक में हैकर server को इतना overload कर देता है की swith hub में convert हो जाता है जिससे की एक copy steal कर लेता है hu.pngइसे आप और अछे से समझ सकते है

आप यहाँ देख सकते है switch से तिन कंप्यूटर कनेक्ट है पर डाटा a और b को ही share किया जा रहा है पर hub में चार pc कनेक्ट है तो उन सब को एक एक copy send करता है आज कल हब use नहीं होते है swith use होते है पर आगे जो जानने वाले है उसमे हैकर swith में इतना सारा fake address send करता है की swith hub में convert हो जाता है

DHCP ATTACK

जब भी आपके कंप्यूटर boot करता है तो वो request करता है DHCP के लिए मतलब जब आप किसी वेबसाइट को search करते है तो पहले ip address server को request करता है की आप इस वेबसाइट को खोलना चाहते है तब आपको DHCP रिप्लाई करता है तब वेबसाइट open होती है तो हैकर server को response करने के पहले ही एक fake response Client को दे देता है की वह ही DHCP server है आइये एक image से समझते है

आप यहाँ देख सकते है Clint Dhcp के लिए request कर रहा है तो server को request करने से पहले हैकर एक फेक response दे देता है की वही server है तो user जो भी search कर रहा होगा वो सब हैकर आसानी के साथ देख सकता है

Mac Attack

Mac Flooding में हैकर server को जादा fake responce भेजता है जिसे की server overload हो जाता है और swith hub की तरह कम करने लगता है

switch में सारे मैक addresses एक टेबल में सेव होते है की किस particular पोर्ट में कोन सा डाटा पहुचना है और किसने भेजा और किसे भेजना है पर मैक addrsses की सेव करने की एक कैपिसिटी होती है जिसे हम टेबल कहते है जब हैकर बहुत सारा बोगस fake मैक addresses एक बार में 1310000 send करता है किसी tool के द्वारा या mac cmd के द्वारा तो swith क्रेश (flood) हो जाता है बाहर बहने लगता है जिस तरह से गिलास में जादा पानी भरने पर पानी बहने लगता है ठीक उसकी प्रकार यह पर होता है जैसे ही मैक फ्लूडिंग काम करने लगता है जिसे हम fall open मोड कहते है तो switch hub में convert हो जाता है जिस से की डाटा की एक copy हैकर अपने system में मंगा लेता है

आप image में देख सकते है दो user swith से एक दुसरे से conected है तो हैकर बहुत सारा mac addresses इस switch में send करता है तो switch hub में convert हो जाता है जिससे की ये दोनों जो भी डाटा exchange कर रहे होंगे वो एक copy हैकर अपने पास मंगा सकता है तो यह होता है mac attack  

Spoofing Attack हमारे कंप्यूटर की पहचान होती है वो मैक address से होती है जब आप network में request करते है तो वह मैक address के द्वारा ही पता चलता है की इस Partucular कंप्यूटर ने request की है तो अगर आपका मैक address कोई और कंप्यूटर use करने लगे तो आप जो भी काम करेंगे तो एक copy हैकर आसानी के साथ देख सकता है और सभी अटैक इसी की तरह होता है जैसे

मान लीजिये आप फेसबुक open करने के लिए server को request करते है तब arp प्रोटोकॉल देखता है की इस Mac Addresess ने request की है तब जाकर आपकी facebook वेबसाइट open होती है तो अगर कोई हैकर इस मैक address को अपने कंप्यूटर में use करने लग जाये तो एक copy हैकर अपने पास मंगा सकता है हैकर server को यह शो कर रहा होता है की जिस कंप्यूटर ने request की है या खोज रहा है वो खुद है

आइये अब जानते की कंप्यूटर में मैक address कहा होता है कैसे chek करे

सबसे पहले cmd को open करे

अब cmd में टाइप कर ipconfig और inter करे

अब आपको आपका मैक address देखने को मिलेगा जैसे की आप देख सकते हो यही आपका Mac Address होता है तो जब इसी mac address को हैकर स्पूफ कर लेता है और अपने कंप्यूटर में सेव कर देता है जिससे की victim की डाटा को आसानी के साथ देख सकता है और इसका मिसयूज भी कर सकता है तो यह होता है स्पूफिंग

Sniffing Tools

  1. SolarWinds Network Performance Monitor (My personal favorite tool)
  2. Paessler PRTG Network Monitor
  3. ManageEngine NetFlow Analyzer
  4. Savvius Omnipeek
  5. tcpdump
  6. WinDump
  7. Wireshark
  8. Telerik Fiddler
  9. NETRESEC NetworkMiner
  10. Colasoft Capsa

LEAVE A REPLY

Please enter your comment!
Please enter your name here