Brute Force Attack kya hai – कैसे बचें

Brute Force Attack – नमस्कार मित्रों आज की इस पोस्ट में हम जानेंगे Brute Force Attack के बारे में! यह brute force attack क्या है? इसके कितने प्रकार हैं? और कैसे Brute force अटैक किया जाता है? और कैसे आप इससे खुद का बचाव कर सकते हैं।

आज इंटरनेट पर हमारी Activities काफी बढ़ चुकी हैं! हम अनेक कार्य ऑनलाइन कर रहे हैं तो ऐसे में हमारी personal information कहीं Leak न हो! और प्राइवेसी secure रहे इसके लिए हमें हमेशा जागरूक होना चाहिए।

Brute Force Attack kya hai -  कैसे बचें

क्योंकि जरा सी चूक हमारे लिए काफी नुकसानदायक हो सकती है! साइबर क्राइम को अंजाम देने में कई सारे Hackers खुफिया तरीकों का इस्तेमाल करते हैं! और उनमें से ही एक तरीका है ब्रूट फोर्स अटैक का जिसके माध्यम से user की पर्सनल इंफॉर्मेशन को चुरा लिया जाता है।

और यदि एक बार यूजर का चुराया Data किसी अपराधी व्यक्ति के हाथों में चला जाए तो उस डाटा का इस्तेमाल किसी भी बुरे कार्य एवं नुकसान करने हेतु कर जा सकता है! तो चलिए दोस्तों इस आर्टिकल में अब हम सबसे पहले जानते हैं

यह पोस्ट भी पढ़े : CRPF kaise Join kare ? यहां जाने CRPF बनने के लिए योग्यता व एग्जाम पैटर्न

ब्रूट फोर्स अटैक क्या है ?

इसे Brute Force Attack या Brute force cracking भी कहा जाता है! यह साइबर अटैक के समान ही होता है! जिसमें हैकर्स द्वारा यूजर्स के personal Data को प्राप्त करने के लिए उनके विभिन्न सोशल मीडिया अकाउंट का पासवर्ड पता करने की कोशिश की जाती है।

तथा वे किसी अकाउंट का correct पासवर्ड पता करने के लिए एक ऐसी तकनीक का इस्तेमाल करते हैं! जिसमें एक फाइल में कई सारे पासवर्ड की List होती है, अब इस लिस्ट में से जो भी पासवर्ड आपके अकाउंट के पासवर्ड से match होता है उसकी पहचान हो जाती है।

यह पासवर्ड्स विभिन्न characters, Numerical तथा स्पेशल पासवर्ड होते हैं! लेकिन यह जरूरी नहीं कि हर बार ब्रूट फोर्स अटैक का इस्तेमाल करने पर किसी अकाउंट के पासवर्ड को पता किया जाए!

क्योंकि कई लोग अपने अकाउंट को secure करने के लिए काफी secure पासवर्ड का इस्तेमाल करते हैं। इसलिए ब्रूट फोर्स अटैक के जरिए आमतौर पर उन अकाउंट का पासवर्ड आसानी से पता कर लिया जाता है, जिनके पासवर्ड week (कमजोर) होते हैं!

तो दोस्तों मजे की बात यह है कि आप भी Brute फोर्स अटैक कर सकते हैं! और किसी अकाउंट का पासवर्ड पता लगाने के लिए इसका इस्तेमाल कर सकते हैं!

क्योंकि कई ऐसे इंटरनेट पर टूल्स हैं जिनसे ब्रूट फोर्स अटैक को अंजाम दिया जा सकता है! अतः यह भी पॉसिबल है कि कोई अनजान व्यक्ति या आपका फ्रेंड आपकी personal information प्राप्त करने के लिए आप पर ब्रूट फोर्स अटैक कर सकता है।

अब सवाल आता है कि ब्रूट फोर्स अटैक कर किसी अकाउंट का पासवर्ड कितनी देर में पता किया जा सकता है? तो इसका जवाब यह है कि जितना Weak अर्थात आसान आपका पासवर्ड होगा! ब्रूट फोर्स अटैक से उसे इतनी जल्दी पता किया जाता है!

जबकि कठिन होने पर इसमें काफी समय लग सकता है या कभी आपका पासवर्ड इससे पता ही ना किया जा सके।

यह पोस्ट भी पढ़े : IAS officer kaise bane ? यहां जाने IAS ऑफिसर बनने के लिए योग्यता व एग्जाम पैटर्न

Brute Force attack क्यों किया जाता है?

विभिन्न उद्देश्यों के लिए इस साइबर क्राइम को अंजाम दिया जाता है नीचे कुछ मुख्य पॉइंट्स दिए गए हैं।आपके सोशल मीडिया या अन्य online अकाउंट को access करने,आपकी पर्सनल इंफॉर्मेशन को चुराने या उसका इस्तेमाल करने के लिए Brute Force attack को अंजाम दिया जाता है।

किसी थर्ड पार्टी को आपका डाटा sell करने के लिए भी Brute Force attack किया जाता है।आज बड़ी बड़ी कंपनी, संस्थाओं के दुश्मनों द्वारा पासवर्ड का पता करने के लिए भी Brute Force attack अटैक किया जाता है! ताकि कंपनी की प्रतिष्ठा को नुकसान पहुंचाया जा सके।

दोस्तों इस तरह के कई कारण हो सकते हैं कई बार Malcious कॉन्टेंट को आप तक पहुंचाने के लिए भी Brute Force attack किया जाता है! अतः ब्रूट फोर्स अटैक के हमले से हुए नुकसान से बचने के लिए बेहतर तरीका है कि आप पहले से ही Ready रहे।

हालांकि Positive नजरिए से देखें तो कई सारे IT स्पेशलिस्ट द्वारा किसी नेटवर्क सिक्योरिटी को टेस्टिंग के लिए भी Brute Force attack किया जाता है! जिससे वह चेक कर पाते हैं कि पासवर्ड strong है या नहीं!

लेकिन अधिकतर ऐसे मामले आते है जहां पर ब्रूट फोर्स अटैक का इस्तेमाल किसी को नुकसान पहुंचाने के लिए ही किया जाता है।

यह पोस्ट भी पढ़े : Ips officer kaise bane ? यहां जाने ips ऑफिसर बनने के लिए योग्यता व एग्जाम पैटर्न

brute force attack ke prakar

Dictionary Attack

यह ब्रूट फोर्स अटैक का एक सबसे common प्रकार है, जिसे हम Hybrid ब्रूट फोर्स अटैक भी कहते हैं! जहां पर हैकर्स अकाउंट का पासवर्ड जानने के लिए पासवर्ड की एक डिक्शनरी का इस्तेमाल करते हैं! इस डिक्शनरी में हजारों पासवर्ड होते हैं और इन सभी पासवर्ड्स को उस अकाउंट पर try किया जाता है।

डिक्शनरी में शुरुवात सिंपल पासवर्ड से होती है तथा Hard पासवर्ड इस डिक्शनरी में होते हैं! इनमें से जो पासवर्ड real पासवर्ड से मैच खाता है उसकी जानकारी अटैकर्स को मिल जाती है।

लेकिन आज के समय में डिक्शनरी अटैक थोड़ा पुराना हो चुका है, क्योंकि नई टेक्निक से आज मार्केट में ब्रूट फोर्स अटैक को अंजाम दिया जाता है।

यह पोस्ट भी पढ़े : WordPress में Blog kaise Banaye पूरी जान करि हिंदी में

Reverse Brute Force Attack

ब्रूट फोर्स अटैक की टेक्निक में किसी सिंगल यूजर नेम को Target नहीं किया जाता! अर्थात किसी इंडिविजुअल अकाउंट को हैक करने के लिए रिवर्स ब्रूट फोर्स अटैक नहीं किया जाता बल्कि इसमें एक या कई सारे Common पासवर्ड्स को कुछ संभावित Usernames पर Try किया जाता है।

Credential Stuffing

अब इस प्रकार का ब्रूट फोर्स अटैक किसी अटैकर्स द्वारा तब किया जाता है जब उसे किसी यूज़र की यूजर नेम और पासवर्ड इन दोनों की जानकारी होती है! अब हैकर इस इनफार्मेशन के जरिए यूजर के multiple वेबसाइट्स& अकाउंट को एक्सेस करने की कोशिश करते हैं।

ऐसा इसलिए क्योंकि कई सार यूजर्स अपनी सुविधा के लिए सभी वेबसाइट और अकाउंट पर Same ही पासवर्ड सेट करते हैं! ताकि उन्हें याद रखने में आसानी हो और इसका फायदा अटैकर्स को होता है और वे एक बार यूजरनेम और पासवर्ड पता लगने के बाद उसे मल्टीपल वेबसाइट्स में उपयोग करने की कोशिश करते हैं!

और यदि पासवर्ड सेम होता है! तो इस तरह अटैकर्स यूजर के विभिन्न अकाउंट में लॉग इन कर पाते हैं। अब इस तरह के अटैक से बचने का एक सिंपल उपाय यह है, कि हम अलग-अलग सोशल अकाउंट में अलग-अलग पासवर्ड का इस्तेमाल करें! ताकि यदि किसी एक यूजरनेम का पासवर्ड का पता कर भी लिया जाए तो बाकी के अन्य अकाउंट safe रहे।

यह पोस्ट भी पढ़े . NPS क्या है ? जानिए NPS Account कैसे खोले पूरी जान करि !

Brute Force अटैक कैसे किया जाता है?

दोस्तों सामान्यता ब्रूट फोर्स अटैक कंप्यूटर सॉफ्टवेयर की मदद से होता है! इस प्रक्रिया में एक ऑटोमेटिक सॉफ्टवेयर का उपयोग होता है, जिसमें कई सारे Passwords store होते हैं। तथा यह पासवर्ड विभिन्न कैरेक्टर्स एवं Combination के आधार पर पासवर्ड को search करते है।

तथा यह जब तक कार्य करता है जब तक कि वह सही पासवर्ड को Detect ना कर ले! लेकिन यह प्रोसेस आसान नहीं होती। इसमें सॉफ्टवेयर के पास हजारों पासवर्ड स्टोर होते हैं एवं पासवर्ड को फाइंड करने के लिए एक ऐसी टेक्निक का इस्तेमाल होती है जिससे एक normal इंसान पासवर्ड का पता नहीं कर सकता।

यहां कुछ टूल्स दिए गए हैं जिनसे Brute Force अटैक को अंजाम दिया जाता हैं।

  • Aircrack
  • John the Ripper
  • RainbowCrack

अब सवाल आता है कि कैसे एक इंटरनेट यूजर के तौर पर आप कैसे अपनी ब्राउजिंग को सेव कर सकते हैं और ब्रूट फोर्स अटैक से बच सकते हैं आइए जानते हैं वे कुछ टिप्स जिनसे आप ब्रूट फोर्स अटैक से खुद को बचा सकते हैं।

यह पोस्ट भी पढ़े : Doctor kaise bane ? यहां जाने Doctor बनने के लिए योग्यता व एग्जाम

Brute Force Attack से कैसे बचें?

दोस्तों चूंकि सिंपल पासवर्ड ब्रूट फोर्स अटैक का शिकार होने की एक मुख्य वजह है! इसलिए हम अपने पासवर्ड को अधिक Secure बनाने की चर्चा करेंगे।

• Password Length

Brute Force Attack kya hai -  कैसे बचें

आप शायद अपने सोशल अकाउंट में सिंपल और शार्ट पासवर्ड सेट करके रखते हैं! ताकि आपको उसे याद करने में आसानी हो लेकिन यदि आप पासवर्ड में अधिक कैरेक्टर्स का इस्तेमाल कर उसे long बनाएं तो ब्रूट फोर्स अटैक से काफी हद तक बचा जा सकता है।

• Strong Password

Brute Force Attack kya hai -  कैसे बचें

देखिए! पासवर्ड जितना सरल होगा उतना आप जान चुके हैं उससे Brute Force अटैक का शिकार होने कि संभावना उतनी अधिक है। अतः अपने पासवर्ड्स में latters के साथ number एवं characters इत्यादि का भी इस्तेमाल जरूर करें! इससे आपका पासवर्ड Strong हो जाएगा!

•Limit login attempts

अपने अकाउंट को secure रखने का एक बेहतरीन तरीका यह है कि आप Login Attempts की लिमिट रखें! यदि कोई यूजर बार-बार आपके अकाउंट में लॉगिन करने की कोशिश कर रहा है तो लिमिट लॉगइन Attempts के जरिए आप उसे ऐसा करने से रोक सकते हैं। यह ब्रूट फोर्स अटैक से भी यह आपकी सहायता करता है।

इसका सबसे अच्छा उदाहरण ब्लॉग या वेबसाइट है! जहां पर कई सारे वेबसाइट admin site में Login attempts का इस्तेमाल कर अपने वेबसाइट को secure रखते हैं।

• Captcha

Brute Force Attack kya hai -  कैसे बचें

ब्रूट फोर्स अटैक से बचने का एक और तरीका यह है कि आप captcha इस्तेमाल करें! यदि आपका blog या कोई सोशल अकाउंट है जहां पर कैप्चर इस्तेमाल किया जा सकता है! तो इससे किसी भी boat को आपके साइट में एक्सेस करने या फिर ब्रूट फोर्स अटैक होने में मुश्किलें आएंगी।

•Multi factor authentication

आजकल फेसबुक, Whatsapp जैसे अनेक सोशल अकाउंट में आपको टू फैक्टर ऑथेंटिकेशन system मिल रहा है। जिससे आप अपने अकाउंट को secure रख सकते हैं इसी प्रकार आप अपने जिस अकाउंट को अधिक सिक्योर रखना चाहते हैं! उसमें multi फैक्टर ऑथेंटिकेशन Enable कर सकते हैं, ताकि जब भी कोई यूजर लॉगइन करें तो आपको इसकी जानकारी ई-मेल, मोबाइल नंबर इत्यादि के माध्यम से मिल सके।

यह पोस्ट भी पढ़े : Free Blog kaise banaye पूरी जान करि हिंदी में

Note:- यह पोस्ट  सिर्फ  Educational Purpose के लिए है , इसका  कोई भी गलत उपयोग न करे.

Conclusion

तो साथियों आज के इस आर्टिकल में बस इतना ही मुझे आशा है Brute force Attack के बारे में पूरी जानकारी इस आर्टिकल में आपको मिली होगी! लेख के संबंध में कोई और सवाल है तो आप कॉमेंट बॉक्स में बता सकते हैं!

साथ ही जानकारी यदि पसंद पसंद आई है तो फेसबुक या whatsapp पर अपने अधिक से अधिक दोस्तों के साथ शेयर करें! ताकि वह भी अपने इन सोशल अकाउंट को secure रख सकें! thanks for visiting in this blog https://tagifind.com/

TECHNOLOGY

Leave a Reply