What Is Website Hacking IN Hindi

0

Webhacking किसी भी वेबसाइट को कामिओ को जानकर अपने हिसाब से मॉडिफाई करना वेब hacking कहलाता है

Webhacking को समझने के लिए पहले यह जानना जरुरी है की वेबसाइट किस तरह से कम करता है उसका इंटरनल प्रोसेस क्या है उसे किस तरह से बनाया गया है तभी आप अपने हिसाब से वेब को control कर सकते है

किसी वेबसाइट को डेवलेप करने के लिए डिजाईन करने के लिए एक languse की जरुरत पड़ती है इसके लिए कुछ भाषा use किये जाते है जैसे की HTML.XML XHTML यह सब भाषा use में लायी जाती है website को डेवलेप करने के लिए टैग का use होता है जैसे मान लीजिये user से कोई input कराना है तो वेबसाइट में फॉर्म fillup करना होता है तो input टैग दिया जाता है तो यही input टैग वेबसाइट के लिए रिस्क हो जाता है क्युकी एक user को आज्ञा दे रहे होते है की इस वेबसाइट में कुछ inter कर सके

तो hacker इसी का फायदा उठाता है और जो actual में inter करना चाहिए था उसे छोड़कर कुछ और code inter करता है जिनसे उस वेबसाइट से कुछ डिटेल पता चलता है

<Fourm> जब user से कुछ inter कराना होता है तो fourm टैग दिया जाता है जैसे

आप यहाँ देख सकते है ईमेल में कुछ inter कराना है तो fourm action दिया हुआ है

HTML ELEMENTS-Attributes and Security Implications

fourm action :- में जो उस webserver पर भी की एक्स्चुताब्ले प्रोब्ग्राम होता है तो उसके बारे में बताता है

   <Fourm> 
  <Forum mathod> 
  <Forum mathod> 
  <Scrept language=<Variable> 
<Input> 
<Input Type Hidden> 
<input maxlength=variable 
<input size =variable 

<Forum mathod> किसी भी program में दो तरह के mathod होते है एक send करना और दूसरा रेसिव करना सारी informaiton को समझ सकता है जब आप वेबसाइट से मंगवा रहते है तो गेट का use होता है जब आप send कर रहे होते है तो पोस्ट होता है अगर कोई वेबसाइट किस तरह से डेवलेप की गई है इसमें कितने तरह के element या attribtes change है यह जब एक हैकर को देखना होता है तोवो किसी वेबसाइट पर जाकर write click कर के view page Source एलिमेंट करने पर वेबसाइट के सारी एलिमेंट दिख जाते है किस type का टैग use हुआ है उसका सिक्यूरिटी implication पता चलता है

<Scrept language=<Variable> जब आप किसी वेबसाइट में डोमेन फिल कर रहे होते है जैसे www.google.com जब भी आप वेबसाइट को कॉल करते है तो जो हैकर स्क्रिप्टिंग का नॉलेज रखते है तो वो स्क्रिप्ट के द्वारा कुछ भी वेबसाइट में कर सकते है in स्क्रिप्ट से कुछ भी informaiton को निकाल सकते है कुछ सिक्यूरिटी को बाईपास कर सकते है

<Input Type Hidden> होता है आपने देखा होगा ऐसी वेबसाइट जहा सेल किया जाता है जैसे ecormce वेबसाइट तो हर प्रोडक्ट के नीच उसका प्राइस दिया होता है तो अगर input hidden है तो वहा पर 5000 की कोई प्रोडक्ट होगा तो एक attacker या हैकर कहे तो 5000 के जगह ५० रुपया में ही इस प्रोडक्ट को buy कर लेगा तो यह होता है

तो अगर input hidden type हो रहा है तो उस प्रोडक्ट की वेलुए को change किया जा सकता है यह program होता है जब आप किसी प्रोडक्ट को सेल करने के लिए उस प्रोडक्ट की value राशी राखी जाती है की इस प्रोडक्ट का प्राइस २००० रहेगा

जब आप क्रेडिट कार्ड से buy करते है तो उतनी ही राशी कटी जाती है जितना उस प्रोडक्ट में लिखा हुआ है तो अगर उस value को change कर दिया जाये तो जितना लिखा होगा उतना ही value कटेगा तो यह सब होता है input type hidden तो हैकर इसी को change कर देते है और 500 की प्रोडक्ट को 1 रुपया में buy कर सकते है

<input maxlength=variable जब भी कोई value दिखानी होती है तो input maxlenth का use होता है तो इसी का फायदा एक हैकर उठता है एक हैकर बहुत जादा लेंथ डालते है जिसे की server बहुत स्लो हो जाता है

HOW WORK webserver

जब कोई नार्मल user किसी वेबसाइट को कॉल कर रहा होता है तो जिस वेबसाइट  को कॉल कर रहा है तो URLBAR की पथ को सिर्यसली नहीं लेता है लेकिन हैकर लेता है यूआरएल बार एक ऐसा tool है जो सबसे जादा हसकर फायदा उठता है उनको किसी other tool की जरुरत नहीं पढ़ती है यूआरएल बार ही उनके लिए एक tool की तरह कम करता है

हमें सबसे पहले यह जानना होगा की एक हैकर URLBAR को किस तरह से अटैक करने में कम में लता हैhow work web.png

सबसे पहले यहजानना आवेसय्क है की आपका BROSER किसी भी यूआरएल बार को तिन पार्ट में divided करता है https//example.com/site index सबसे पहला https दूसरा server name जिस वेबसाइट को खोले रहे होते है जैसे example.com और तीसरा file name जिस पेज को आपने खोला होता है उसका पाथ का name तो यह नार्मल user देखता है

आप यहाँ देख सकते है एक नार्मल user इस तरह से यूआरएल को देखता है

पर हैकर इसी यूआरएल बार को अगलग नज़रिए से देखता है सबसे पहले Protocol/server/path/resorce/pramiter

resorce/pramiter यह वो यूआरएल बार में use होने वाले वो करेक्टर है वो अल्फा value है जिनके जरिये attacker हैक करता है जब आप कभी ecormce वेबसाइट को देखेंगे तो बहुत सरे pramiter दिए होते है जैसे image में देख सकते है

in pramiter का इनका अपना मीनिंग होता है ये बिना वजह के use नहीं होते है अगर आपको यह paramiter को पढना आता है तो आप बिना किसी tool के वेब को हैक कर सकते है एक हैकर complite in pramiter को जनता है आपीए pramiter के बारे में खुल कर समझते है

?:- को तब use किया जाता है जब आप किसी quariy को खोलते है तो वो quariy को सेपरेट करता है question मार्क

&:- को तब use किया जाता है जब कोई भी name को है तो सेपरेट करने के लिए इसका use होता है

=:- यह pramiter सर्च की हुई value को सेपरेट करने के लिए use होता है

+:- स्पेस के जगह पर प्लस का sign दिखाया जाता है

: तो प्रोटोकॉल को सेपरेट करने के लिए इसका use होता है

# webpage का एक ancor point मे use होता है

@ ईमेल के लिए use होता है 

आइये एक उद्धरण से समझते है कैसे हैकर यूआरएल बार से हैक करता है जब हम किसी साईट से कुछ buy कर रहे होते है तो इस तरह का यूआरएल शो होता है 

https://www.techjankari.com/order/buy.asp?item=A003&pmt=visa

जैसा की इस यूआरएल को देख सकते है buy.asp दिया हुआ है यह एक एक्सटेंशन है जहा पर buy.asp run कर रही है तो वहा पर माइक्रोसॉफ्ट का iis webserver run हो रहा होगा जब iis webserver use हो रहा है तो obisly windows का ओप्रेंग system use हो रहा होगा windows 7 windows 8 हो सकता है तो हैकर इतने डिटेल निकाल सकता है उसके बाद item=A003 हर item को obisly किसी database में save किया जाता होगा तो माइक्रोसॉफ्ट की दो database है एक sql server और xces use हो रहा होगा इसके बाद visa जब क्रेडिट कार्ड से पेमेंट हो रहा होता है तब visa यूआरएल में शो होता है तो इतने डिटेल एक हैकर यूआरएल बार को देख कर समझ सकता है 

How Work Webserver

जब आप किसी browser से कुछ search करते है जैसे google.com तो यह request सबसे पहले dns domain name server के पास पहुचती है फिर dns google के server को send करता है तब google.com आपके browser में open होती है 

dns .png

popular web server

Apache webserver

ms webserver

Apache webserver

आइये जानते है जो webserver हैक करने में होते है

Type Of webhacking

  • Parameter Tempering
  • Path Travel Attack
  • Cross Site Scripting(XSS)\CSS)
  • Web Spidering
  • Cookies Poisning
  • Cookie Parameter
  • Parameter Tempering वो webpage technic होती है जिसमे इन्फॉर्म

resorce locator या यूआरएल बार जहा address फिल करते है उसके द्वारा किया जाता है जो भी pramiter दिए होते है उनमे change करके किया जाता है

आइये एक image से समझते है

मान लीजिये कोई ऑनलाइन banking साईट है तो ऑनलाइन banking साईट पर user को पासवर्ड डालकर sign in होना रहता है जब user sign करने पर उस user के वेबसाइट में उसका अकाउंट informaiton डिटेल शो होती है जब एक user को अकाउंट की डिटेल देखनी होती है तो अकाउंट की activity click करने पर पूरी डिटेल आ जाती है तो आप यूआरएल बार में देख सकते है कुछ pramiter use हुए होते है

अकाउंट दिखने के बाद अगर यूआरएल बार में इस value को change करते है तो वो किसी न किसी के अकाउंट से मैच करगी

Path Travel Attack में हैकर उन file को acces करता है जो सिर्फ वेबसाइट की admin के लिए ही होते है जैसे ऐसे file and folder को देखना जिसमे user name और पासवर्ड तथा क्रेडिट कार्ड की जानकारी हो तो हैकर ../ देकर उस path तक inter कर जाते है जहा sensitive file होते है एक्चुअली में dot dot slash ../ का use किसी file में एंड तक पहुचने के लिए होता है या कह सकते है की जम्प करने के लिए होता है

किसी वेबसाइट को open करने के लिए name डालते है जैसे www.ats.com  और search करते है और किसी file में जाते है तो वो file slash/ के साथ open होता है अगर किसी attacker को इस बात की पूरी जानकारी हो की web server किस तरह से काम करते है पासवर्ड file किस जगह पर होती है तो डॉट डॉट स्लैश ../ से जम्प करा के उस पासवर्ड file तक पहुच जाते है तो यह अटैक को डिरेक्टरी travel अटैक भी कहते है वेब server में etc फोल्डर में पासवर्ड को रखा जाता है तो हैकर

hacker .pngआप देख सकते है हैकर http://example/../../../../etc/password file तक पहुच जाते

  • Web Spidering जब भी आप किसी web browser से कुछ search करते है कोई क्वेरी डालते है तो उन quarry से मिलती हुई जितने भी वेबसाइट में इंडेक्स होते है पुरे वेब में उन वेबसाइट को search कर के लाते है उन्हें स्पाइडर bot या क्रॉलर भी कहते है
  • वेब में जितने भी सर्च इंगन है जैसे की google याहू बिंग उनमे इसी तरह से काम स्पाइडर इन्हें इस लिए कहा जाता है क्युकी बहुत सारे वेबसाइट को एक ही समय में search कर के लाता है जिस तरह मकड़ी होती है ठीक उसकी प्रकार स्पाइडर program बहुत बड़े cover करते है

आप देख सकते है स्पाइडर एक साथ बहुत सारे वेबसाइट को search करता है  

how does work spider

स्पाइडर सबसे पहले उन वेबसाइट को chek करता है जो user द्वारा किसी वेब browser में कीवर्ड search किये जाते है तो स्पाइडर सबसे पहले जो सबसे popular वेबसाइट होती है उसे पहले पेज पर लाता है या दिखता है google के बहुत सारे स्पाइडर एक साथ run होते है एक बार में 3 स्पाइडर काम करते है जब भी कुछ search बॉक्स में क्वेरी search की जाती है तब स्पाइडर पुरे वेब में उस quarry को खोजते है 1 स्पाइडर 300 पेज एक ही समय search कर के लाते है 1 सेकेंड में 100 पेज search कर के लाते है हैकर इसका use hidden file सेंसेटिव जानकारी को खोजने के लिए use करते है आपने footprinting में google hacking के बारे में पड़ा ही होगा

  • Cross Site Scripting(XSS)\CSS) यह एक तरह की loophole vulnerbility है जो किसी web अप्लिकेशन के निर्माण के समय कोई कमी छुट जाती है या रह जाती है उस पर यह अटैक काम करता है
  • xss में हैकर किसी वेबसाइट के पेज में malisius स्क्रिप्ट inject करता है जब कोई visiter उस inject किये हुए साईट में विजिट करता है तो वो user भी इस से इन्फेक्ट हो जाता है दरअसल user को ही हैक करने के लिए स्क्रिप्ट किसी वेबसाइट में डाली जाती है इसे चाहे तो वो user की कंप्यूटर को remotly एक्सेस कर सकता है

यहाँ देख सकते है Attacker वेबसाइट में code inject करता है तो जब कोई रेगुलर user उस वेबसाइट पर आता है तो वही code return होता है जो उस वेबसाइट में हैकर ने inject किया था तो visiter हैक हो जाता है और उसे remotly control किया जा सकता है

    WHAT IS SQL INJECTION

इन्टरनेट को live मान के चले तो तो webserver को हार्ट और deta base को ब्रेन कह सकते है इन्टरनेट की हर धड़कन database से आती है या कहे webserver इन्टरनेट की हार्ट है और database server ब्रेन और memory storege यादास्त या किसी काम को रिकॉल करना database से आती है webserver और database इन्टरनेट को मजबूती देने के लिए है उसे सेफ रखने के लिए फिर भी एक हैकर या attacker सबसे जादा hacking database और webserver को करते है क्युकी इसी में तो खजाना रहता है तो अगर आपको इस खजाने को सेफ रखना है बचाना चाहते है तो एक तकनीक सीखनी होगी उस web application को समझना होगा जो web application को सेफ रखने में होता है आपको ऐसी तेचनीक सीखनी होगी की जब hacking अटेम्प हो रहा हो तब पता चल जाये या कोई हैकर हैक करना चाह रहा हो तो वो हैक कर न सके

  what is database

database एक ऐसी server होती है जहा वेबसाइट की डाटा को रखा जाता है

 WHAT IS SQL INJECTION

sqlinjection एक ऐसी तकनीक है जिसमे हैकर कुछ ऐसी sgl कमांड को inject करता है web के द्वारा जिस से database को देखा भी जा सकता है और authentic को बाईपास भी किया जा सकता है जैसे

जब आप किसी वेबसाइट पर user name और पासवर्ड inter करते है तब अकाउंट लॉग इन होता है पर अगर पासवर्ड नहीं पता है तो आप sql के द्वारा बाईपास कर सकते है

आप एक हैकर है और उस पासवर्ड को बाईपास करना चाहते है तो sqlinjection काम में आता है sql जो cmd को inter करर्ते है वो इस प्रकार है

or 1=1

# or 1=1..

or “a=a

]or ‘’a=’’

]’or[a=a

in cmd के माध्यम से हैकर डाटा base में inter कर जाते है आइये अब समझते है कैसे यह sql में cmd काम कर जाता है 

webserver की जो कोडिंग होती है वो कुछ इस तरह की होती है

SQL Query=’’ Select Username From User Where Username=’’&

Str Username &’’’ And Password =’’&str password&’’’’

Str AuthCheck =GetQuery Result(SQLQuery)

If start AuthChek=’’then

Boot Authenticated=False

Else

Boot authenticated =True

जब आप अपना user name और पासवर्ड सबमिट करते है तो उस Query टेबल के पास जाती है जहा आपके user name और पासवर्ड सेव है तो जब वो Query पासवर्ड server से match करता है तो authenticated मिलता है और पासवर्ड नहीं match नहीं करता है तो आप inter नहीं कर सकते है फिर पासवर्ड डालने के लिए कहा जाता है

तो हैकर authenticated को by पास कर ने के लिए attacker कुछ इस तरह के a’UNION SELECT user,password frome user#

cmd को डालते है जिसे की victim की user name और पासवर्ड शो कर देता है 

Denial Of Services Attack

जब हम कभी कभी कोई वेबसाइट को acces करने की कोसिस करते है तो हम पाते है है की server बहुत slow काम कर रहा है या कभी हम बैंक में जाते है तो बैंक की तरफ से कहा जाता है की server down चल रहा है तो इसके बहुत सारे कारन में एक कारन dos attack भी होता है जब dos अटैक किया जाता है तो server बहुत slow हो जाता है कोई user इस server को एक्सेस नहीं कर सकते है जो की dos अटैक का यही मकसद होता है की कोई user इस वेबसाइट को open न कर सके server busy हो जाये

Denial Of Services Attack:- एक ऐसी अटैक है है जिसमे हैकर किसी वेबसाइट को जरुरत से जादा fake request ट्राफिक send करता है जिस से की server down हो जाता है या क्रेश भी हो सकता है कोई user उस वेबसाइट को acces नहीं कर पाता है

आप यहाँ देख सकते है server के पास बहुत सारा request send किया जा रहा है जिस से की server इतने सारे request को संभाल नहीं  सकता है server क्रेश हो जाता है

Syn Flood जब आप किसी वेबसाइट को request करते है conection के लिए या browser से वेबसाइट को सर्च करते है तो server आपकी request को accept करता है तब वेबसाइट open होती है conection stablised होता है

आपका brawser internally server को syn मेसेज भेजता है conection stablised करने के लिए और server एक syn ack आपके brawser को send करता है तो इस syn ack को brwaser के द्वारा accept किया जाता है तब एक कनेक्शन stablised होता है  पर जब हैकर dos अटैक करता है तो वेबसाइट को सिर्फ syn request send करता है उसे receved नहीं करता है सिर्फ send करता ही चला जाता है जिसे की server एक ही user को responce करने में लग जाता है बाकि user को रिप्लाई देने के लिए उस server को टाइम ही नहीं मिल पाता है और साईट नहीं खुलती है 

आप देख सकते है user server को syn request भेजता है server ack user को भेजता है और जब ack को accept किया जाता है  तब conection stablish होता है पर हैकर सिर्फ syn request ही send करते रहता है use accept नहीं करता है आप image में देख सकते है

आइये जानते है किस तरह से हैकर dos अटैक को करता है इसके लिए cmd कुछ इस प्रकार के है ping ip address –t -65550

Example ping 192.123.23.12 –t -65000

-t का use टाइम देने के लिए होता है attacker कोई टाइम नहीं देता है तो जब तक server क्रेश न हो जाये तब तक यह request send करता ही रहेगा

   What Is Sesson

जब भी आप किसी वेबसाइट को विजिट करते है या किसी से चैट करते है आप किसी को file send करते है जो भी इन्टरनेट में करते है किसी वेबसाइट को समय देते है तो उस time  को sesson कहते है

What Is Sesson Hijacking

जब हम किसी browser से कोई वेबसाइट को use कर रहे होते है तो वह वेबसाइट आपके अपने कंप्यूटर में कुछ file छोड़ जाते है जिसे हम कुकी कहते है वो कुकी कुछ इस तरह की होती है की जब तक कुकी आपके कंप्यूटर में है तब तक उस कुकी के द्वारा कोई भी हैकर उस session को use कर सकता है जो आपने वेबसाइट को खोली थी या use कर रहे है तो हैकर उस session की कुक्की को Hijack कर लेता है चुरा कर use कर लेता  है जैसे मान लीजिये आपने कोई भी वेबसाइट में user name और पासवर्ड डालकर लॉग इन किया था तो उस कुकी के द्वारा हैकर उस वेबसाइट में फिर से use कर सकता है मतलब हैकर को user name और पासवर्ड डालने की जरुरत नहीं पड़ेगी

आप देख सकते है user और server के बिच से हैकर उस session को use करने की कोसिस कर रहा है

type of Session Hijacking 

1 Active Hijacking

2 Passive Hijacking

1 Active Hijacking वो session जो पहले ही stablish हो चूका है Connection बना हुआ है user वेबसाइट में लॉग इन हुआ होता है तो बिच में से attacker उस session को Hijack कर लेता है steal कर लेता है और user की connection को काटकर  उस session के द्वारा active connection बना लेता है और खुद use करता है इसी को ही active hijacking कहते है

आप देख सकते है user और server से conected है पर बिच में से हैकर victim की pc के conection कट कर एक्सेस कर रहा है

 2 Pasive Hijacking वो होता है जो conection stablish के लिए try कर रहा होता है जैसे की मान लीजिये आप किसी वेबसाइट पर विजिट कर रहे है कनेक्ट हो रहे होते है तो उस समय बिच में से हैकर उस session को hijack कर लेता है steal कर लेता है तो user और server को पता भी नहीं होता है की कोई उसके डाटा को बिच में steal कर रहा है

pasive hijacking.png

      Buffer Over Flow

Buffer Over Flow hacker का सबसे मन पसंद अटैक है पिछले दस सालो में सबसे जादा अटैक हुए है वो Buffer Over Flow के हुए है इसका कारन यह है की किसी कंप्यूटर या server या network पर पूरी तरह से control किया जा सकता है इसी वजह से हैकर का सबसे पहली पसंद Buffer Over Flow अटैक है या हैकर के लिए जितने भी अटैक करने की technic होती है जब सारे technic फेल हो जाते है काम नहीं करता है तो Buffer Over Flow को सबसे last आखिरी technic मानते है इस इस अटैक का होने का सबसे बड़ा कारन है यह है की Buffer Over Flow वो loophole vulnerbility कमी है जो कॉमन system में या server में पाई जाती है लगभग 10 system में से 6 system में यह कमी होती है इसी वजह से हैकर इस तकनीक को पसंद करते है आइये समझते है बफर क्या होता है

What Is Buffer

जब ram में कोई भी डाटा कुछ समय के लिए आपके browser में दिखाने से पहले store होता है उसे बफर कहते है या दुसरे सब्दो में कहे तो ram का वो temprory यारिया जिसे डाटा को होल्ड कर के रखा जाता है उसे बफर कहते है

जैसे जब आप इन्टरनेट से youtube videos को देख रहे होते है तो वो videos पहले ram में कुछ समय के store होता है इसके बाद आपको दिखया जाता है विडियो की एक पार्ट चल रहा होता है तो दूसरी पार्ट ram में store हो रहा होता है आपने कभी कभी देखा होगा जब इन्टरनेट slow होती है तो विडियो रुक रुक कर के चलता है बफर करता है वो इसलिए की ram में store नहीं हुआ होता है इसलिए बफर करता है

Buffer Over Flow Attack

हैकर इस अटैक में ram में जो store करने की कैपिसिटी जगह होती है उसको फुल कर देता है  भर दिया जाता है जिसे की ram की डाटा बाहर बहने लगता है overflow हो जाता है हैकर एक copy अपने system में steal कर लेता है

Buffer Over Flow Pratical

आइये जानते है कैसे Buffer Over Flow को हैकर द्वारा apply किया जाता है एक बाद ध्यान देने वाली है की जब system में बफर की कमी होगी तभी यह अटैक काम करेगा और apply हमेसा लैब में करे किसी को victim न बनाये तो आइये aplly कर के देखते है

जिस system पर apply कर के देख रहे है वो system back track os है और जिसे target बना रहे है वो windows xp है

step 1 सबसे पहले Terminal को open करे

backtrack .png

step 2 अब msf gui लिखे और inter करे

msi.png

step 3 अब msf tool lounch हो जायेगा

3.png

step 4 lounch होने के बाद exploit पर click कर के windows में जाये और mso three पर click करे

louonch.png

step 4 अब आप windows पर chek करे और स्क्रोल कर और shell reverse tcp पर target की ip लिखे जैसे 192.258.2.32 run concol par click kre

target.png

step 5 अब हम victim के pc में inter हो चुके है आप जो देखना चाहते है वो cmd दे सकते है जैसे victim की डिरेक्टरी को देखना चाहते है तो dir लिखे और सबमिट करे

e  .png

 अब आप देख सकते है victim की डिरेक्टरी open हो चुकी है इसी तरह कोई भी cmd देकर कुछ भी कर सकते है

अगर आप hacking की videos tutorial

LEAVE A REPLY

Please enter your comment!
Please enter your name here