क्या आप भी जानना चाहते है की ब्रूट फोर्स अटैक क्या है (what is brute force attack in hindi) और इससे कैसे बचे ? तो इस आर्टिकल को अंत तक जरूर पढ़े क्योंकि इसमें मैं आपको Brute Force Attack के बारे में A-Z जानकारी आसान हिंदी भाषा में बताने वाला हूँ .
Brute Force Attack को Dictionary Attack भी कहा जाता है यह एक पासवर्ड हैकिंग की तकनीक है जिसका उपयोग करके साइबर अपराधी यूजर के Facebook , Instagram , Twitter जैसी अन्य websites और Apps के password चुराते है .
साइबर अपराधियों के लिए किसी भी वेबसाइट के सर्वर तक जाकर Database चुराने के लिए ब्रूट फाॅर्स अटैक एक सरल मार्ग होता है , बाकि हैकिंग टेक्निक्स के मुकाबले Brute force attack आसान होता है इसलिए ज्यादातर हैकर्स इसी तकनीक का इस्तेमाल करके साइबर अपराध को अंजाम देते है .
इस आर्टिकल में मैं आपको बताऊंगा ब्रूट फोर्स अटैक क्या होता है यह कैसे काम करता है और आपको ब्रूट फाॅर्स अटैक से खुद को कैसे बचाना है इसलिए अपना कीमती समय निकाल कर इस आर्टिकल को अंत तक पूरा जरूर पढ़े क्योंकि इसमें जो बाते मैं आपको बताने जा रहा हूँ वो आपके बहुत काम आ सकती है .
ब्रूट फोर्स अटैक क्या है (What is brute force attack in Hindi)
ब्रूट फोर्स अटैक एक साइबर हमले का प्रकार है इसे डिक्शनरी अटैक के नाम से भी जाना जाता है जिसमे पासवर्ड/पिन का पता लगाकर किसी कंप्यूटर, सर्वर, सोशल प्रोफाइल या बैंक अकाउंट जैसे प्राइवेट एकाउंट्स को हैक किया जाता है . brute force attack को brute force cracking भी कहा जाता है .
साइबर अपराधी brute force attack का उपयोग लॉगिन जानकारी , एन्क्रिप्शन कीज या किसी छिपे हुए वेब पेज को खोजने के लिए करते है , इस अटैक में साइबर अपराधी एक विशेष सॉफ्टवेयर टूल की सहायता से सभी संभावित passwords के कॉम्बिनेशन यूजर के लॉगिन सिस्टम में Try करते है , और जब पासवर्ड मैच हो जाता है तब यूजर का सिस्टम हैक कर लिया जाता है .
Brute force attack में साइबर अपराधियों के पास Wordlist होती है , Wordlist मतलब यह एक प्रकार की Password की लिस्ट होती है जिसमे हजारों या लाखों की संख्या में विभिन्न प्रकार के Password Combination होते है . जितने ज्यादा पासवर्ड कॉम्बिनेशन Wordlist में होंगे उतनी ही ज्यादा password crack होने की संभावना होती है .
Wordlist में मौजूद हजारों password combinations को अगर एक एक करके Try किया जाये तो बहुत समय लगेगा इसलिए साइबर अपराधी किसी विशेष brute force attack tool का उपयोग करते है , यह एक automated software होता है जिसमे Wordlist को टार्गेटेड यूजर के पासवर्ड सिस्टम से सेट कर दिया जाता है और इसके बाद brute force attack tool आटोमेटिक Wordlist के सभी Password Combinations यूजर के सिस्टम पर Try करता है और जब पासवर्ड मैच हो जाता है तब साइबर अपराधी उसे हैक कर लेते है .
ब्रूट फोर्स अटैक के प्रकार (Types of brute force attack)
आपके संवेदनशील और निजी डाटा को चुराने के लिए साइबर अपराधी ब्रूट फोर्स अटैक का उपयोग विभिन्न तरीकों से कर सकते है . brute force attack के भी अलग अलग प्रकार होते है और हैकर्स इनमे से किसी भी प्रकार से आपका संवेदनशील डाटा चुराने की कोशिश कर सकते है . तो चलिए जानते है ब्रूट फोर्स अटैक के प्रकारों के बारे में .
- सिंपल ब्रूट फोर्स अटैक
- डिक्शनरी अटैक
- हाइब्रिड ब्रूट फोर्स अटैक
- रिवर्स ब्रूट फोर्स अटैक
- क्रेडेंशियल स्टफींग
ब्रूट फोर्स अटैक के इन पांचों प्रकारों को विस्तार से समझिए –
सिंपल ब्रूट फोर्स अटैक (Simple Brute Force Attacks)
यह पासवर्ड हैकिंग की एक आम तकनीक है जिसमे हैकर यूजर के पासवर्ड का अपने दिमाग से अनुमान लगता है बिना किसी सॉफ्टवेयर टूल के . सिंपल ब्रूट फोर्स अटैक में पासवर्ड क्रैक कर पाना थोड़ा मुश्किल काम होता है लेकिन अगर यूजर ने अपने सिस्टम में कोई साधारण पासवर्ड लगा रखा है जैसे 12345 , खुद का नाम , खुद का मोबाइल नंबर , जन्म दिनांक आदि . तो सिंपल ब्रूट फोर्स अटैक से भी आसानी से पासवर्ड का पता लग जाता है .
डिक्शनरी अटैक (Dictionary Attacks)
ब्रूट फोर्स अटैक अटैक का यह काफी प्रसिद्द प्रकार है और कई बार ब्रूट फोर्स अटैक को डिक्शनरी अटैक के नाम से भी जाना जाता है , Dictionary Attack में हैकर्स के पास पासवर्ड की एक लम्बी लिस्ट होती है जिसमे संभव पासवर्ड के अलग अलग कॉम्बिनेशंस होते है इस अटैक में हैकर विशेष सॉफ्टवेयर टूल का उपयोग करता है जो टूल एक एक करके लिस्ट में मौजूद सभी password combinations यूजर के सिस्टम पर try करता है , Dictionary Attack Software tool का प्रोसेस ठीक उसी प्रकार चलता है जिस प्रकार हम dictionary में कोई शब्द खोजते है इसलिए इसे Dictionary Attack कहा जाता है .
हाइब्रिड ब्रूट फोर्स अटैक (Hybrid Brute Force Attacks)
हाइब्रिड ब्रूट फोर्स अटैक में हैकर एक साथ विभिन्न ब्रूट फोर्स अटैक तकनीकों का इस्तेमाल करता है Hybrid Brute Force Attacks अटैक में हैकर आमतौर पर सिंपल ब्रूट फोर्स अटैक और डिक्शनरी अटैक का एक साथ इस्तेमाल करता है मतलब इसमें हैकर ब्रूट फोर्स अटैक सॉफ्टवेयर टूल का इस्तेमाल भी करता है और खुद के दिमाग से भी पासवर्ड सोचकर उसे Try करता है .
रिवर्स ब्रूट फोर्स अटैक (Reverse brute force attacks)
जैसा कि नाम से ही स्पष्ट होता है , रिवर्स ब्रूट फोर्स अटैक में हैकर को यूजर का Password तो पता होता है लेकिन उसका Username नहीं पता होता है . रिवर्स ब्रूट फोर्स अटैक में साइबर अपराधी username की तलाश में रहते है जिस प्रकार सिंपल ब्रूट फोर्स अटैक में पासवर्ड पता करने के लिए हैकर्स Passwords wordlist का प्रयोग करते है ठीक उसीप्रकार रिवर्स ब्रूट फोर्स अटैक में भी वे Username wordlist का प्रयोग करते है जिसमे हजारों Usernames होते है .
क्रेडेंशियल स्टफींग (Credential stuffing)
अगर कसी हैकर के पास किसी यूजर का Username और Password दोनों है और अगर यह Username और Password का कॉम्बो एक वेबसाइट पर काम कर रहा है तो हैकर उसे अन्य websites पर भी आजमाते है चूंकि उपयोगकर्ताओं को कई वेबसाइटों में लॉगिन जानकारी का पुन: उपयोग करने के लिए जाना जाता है .
ब्रूट फोर्स अटैक से हैकर्स को क्या मिलता है?
हैकर्स ब्रूट फोर्स अटैक को लेकर गंभीर रहते है और कई बार वे इसके ऊपर पैसा भी खर्च करते है , Brute force attacks software tools , wordlist जैसी चीजें हैकर्स पैसे देकर खरीदते है लेकिन आपके मन में यह सवाल जरूर आया की आखिर ब्रूट फोर्स अटैक से हैकर्स को क्या मिलता है?
Brute force attack के पीछे हैकर्स का सबसे बड़ा उद्देश्य होता है यूजर की Login details को पता लगना , हैकर्स Brute force attack से यूजर का Password और Username चुराने का प्रयास करते है . यूजर की Login details चुराकर हैकर्स इसका कई तरीके से गलत उपयोग करते है .
यहां बताया मैंने आपको बता रहा हूँ कि हैकर्स को Brute force attacks से कैसे फायदा होता है –
- Brute force attack से अगर किसी की वेबसाइट हैक होती है तो इसके पीछे हैकर्स का उद्देश्य होता है उस वेबसाइट पर आ रहे ट्रफिक को खुद की वेबसाइट पर लाना , वेबसाइट पर लगे Ads को हटाकर खुद के Ads लगाना और पैसे कामना , activity data को कलेक्ट करना और कई प्रकार से इसका गलत इस्तेमाल करना .
- व्यक्तिगत डेटा और क़ीमती सामग्री चोरी करना यह भी Brute force attack का उद्देश्य होता है , हैकर्स हमेशा Bank account , Credit card आदि जैसी संवेदनशील और कीमती चीजों के password crack करने के लिए Brute force attack का उपयोग करते है .
- मैलवेयर फैलाने के लिए भी कई बार साइबर अपराधी Brute force attack का उपयोग करते है , अगर कोई हैकर अपने स्किल का अभ्यास कर रहा है तो वह कई बार बिना अनुमति के लोगों को शिकार बनाता है इस अभ्यास में हैकर आपकी वेबसाइट हैक करके वेबसाइट का पूरा ट्रैफिक किसी मालिसियस वेबसाइट पर भेज सकता है .
- Malicious activity के लिए आपके सिस्टम को हाईजैक करके पैसे कामना
- एक वेबसाइट की प्रतिष्ठा को बर्बाद करके पैसा कामना
- किसी व्यक्ति से बदला लेने के लिए Brute force attack से उसकी निजी जानकारियां चुराना
ब्रूट फोर्स अटैक से कैसे बचे (How to prevent Brute force attack)
अब बात करते है हमारे मुख्य टॉपिक की , ब्रूट फोर्स अटैक से कैसे बचे (How to prevent Brute force attack) क्योंकि आजकल पासवर्ड हैकिंग के मामले बहुत ज्यादा सुनने को मिलते है , थोड़ी सी लापरवाही से लोगों के फेसबुक , इंस्टाग्राम भी हैक हो जाते है इसलिए अगर आप भी इस इंटरनेट की दुनिया में सुरक्षित रहना चाहते है और ब्रूट फोर्स जैसे खतरनाक अटैक से बचना चाहते है तो निचे बताये गए टिप्स को फॉलो करे .
मजबूत पासवर्ड रखे : आपको कभी भी एक साधारण पासवर्ड नहीं रखना है जैसे – 12345 , खुद का नाम , मोबाइल नंबर आदि. पासवर्ड में न रखे हमेशा एक मजबूत पासवर्ड रखे . पासवर्ड ऐसा बनाये जिसमे सभी चीजों का कॉम्बिनेशन हो जैसे – Special characters ((! , . @ # $ % & ? ) , नंबर्स , अल्फाबेट्स आदि. Strong Password का एक Example – X(%=m!Sa67G8+P+ आप एक Strong password कैसे बना सकते है इसके ऊपर मैंने एक आर्टिकल लिखा है उसे भी आप पढ़ सकते है मजबूत पासवर्ड कैसे बनायें | Password कैसे बनाये टिप्स और ट्रिक्स
लॉगिन प्रयास को सिमित रखे : websites और social media जैसे कई प्लेटफॉर्म्स पर हम Login Attempts को सिमित रख सकते है मतलब कोई भी यूजर सिमित नंबर तक ही लॉगिन करने का प्रयास कर सकता है . अगर आप Login Attempts सिर्फ 2 सेट करते है तो आपके सिस्टम में कोई भी यूजर सिर्फ 2 बार लॉगिन करने का प्रयास कर सकता है इससे आपके सिस्टम पर कभी भी Dictionary attack नहीं हो पायेगा क्योंकि इसमें हजारों बार लॉगिन प्रयास करना पड़ता है .
Captcha का उपयोग करे : आपको अपने Login System पर Captcha का उपयोग जरूर करना चाहिए इसमें हर login attempt के बाद यूजर को captcha solve करना होता है ऐसे में अगर कोई हैकर किसी automated software tool की सहायता से brute force attack करने का प्रयास करता है तो वो असफल हो जायेगा क्योंकि हर एक login attempt के बाद उसे captcha solve करना पड़ेगा जो की एक automated software tool नहीं कर सकता है captcha को सिर्फ एक मनुष्य ही solve कर सकता है .
Two Factor Authentication का उपयोग करे : किसी भी यूजर के लॉगिन सिस्टम में अगर Two Factor Authentication लगा है तो उसकी सुरक्षा २ गुना ज्यादा हो जाती है क्योंकि Two Factor Authentication में अगर कोई व्यक्ति बिलकुल सही Login details डालकर भी Login करने का प्रयास करता है तो उसे सबसे पहले Admin की परमिशन लेनी पड़ती है यदि खुद Admin भी login करना चाहता है तो उसे परमिशन को allow करना पड़ता है . Two Factor Authentication आप अपने email या फिर mobile phone में लगा सकते है , अगर कोई यूजर Login attempt करता है तो सबसे पहले आपके mobile पर या email पर एक security message आता है .
अंतिम शब्द
दोस्तों उम्मीद है आपको हमारा आज का आर्टिकल ब्रूट फोर्स अटैक क्या है और इससे कैसे बचे (Brute force attack in hindi) अच्छा लगा होगा . अगर आपको Brute force attack की यह जानकारी अच्छी लगी तो इसे अपने दोस्तों के साथ जरूर शेयर करे और अगर आपके मन में Brute force attack से सम्बंधित कोई भी सवाल है तो हमे कमेंट करके जरूर पूछें और आर्टिकल को अंत तक पढ़ने के लिए आपका बहुत बहुत धन्यवाद .
