कोई भी स्वतंत्र रूप से उपलब्ध पासवर्ड-हैकिंग टूल के साथ एक प्रभावी पासवर्ड अनुमानक बन सकता है। एक पासवर्ड हैकर अपने लक्ष्य की पहचान करने के लिए एक स्वचालित पासवर्ड खोजक का उपयोग कर सकता है, और फिर काम खत्म करने के लिए एक शक्तिशाली पासवर्ड क्रैकर तैनात कर सकता है।
पासवर्ड क्रैकिंग क्या है?
पासवर्ड क्रैकिंग तब होती है जब कोई हैकर प्लेन टेक्स्ट पासवर्ड का पता लगाता है या कंप्यूटर सिस्टम में संग्रहीत हैशेड पासवर्ड को खोल देता है। पासवर्ड क्रैकिंग टूल परीक्षण और त्रुटि और विशिष्ट पासवर्ड क्रैकिंग एल्गोरिदम के माध्यम से एक हैकर को पासवर्ड खोजने में मदद करने के लिए कंप्यूटिंग शक्ति का लाभ उठाते हैं।
इस लेख में शामिल हैं:
- पासवर्ड क्रैकिंग क्या है?
- हैशिंग एल्गोरिथम क्या है?
- सामान्य पासवर्ड हैकिंग तकनीक
- पासवर्ड क्रैकिंग टूल
यदि कोई हैकर आपके पासवर्ड का पता लगाता है , तो वे आपकी पहचान चुरा सकते हैं , आपके अन्य सभी पासवर्ड चुरा सकते हैं, और आपको आपके सभी खातों से लॉक कर सकते हैं। वे आपको अधिक संवेदनशील डेटा देने, अपने उपकरणों पर स्पाइवेयर स्थापित करने , या डेटा दलालों को अपना डेटा बेचने के लिए धोखा देने के लिए फ़िशिंग हमले भी कर सकते हैं ।
साइबर अपराधियों और पासवर्ड की चोरी जैसे साइबर अपराधों से खुद को बचाने का सबसे अच्छा तरीका सामान्य ज्ञान और आधुनिक सुरक्षा समाधानों का स्वस्थ मिश्रण है।
मैं अपने पासवर्ड को हैक होने से कैसे रोक सकता हूं?
अपने पासवर्ड को हैक होने से बचाने के लिए पहला कदम है अपने सभी खातों के लिए लंबे और अद्वितीय पासवर्ड बनाना । हम जानते हैं कि अपने सभी पासवर्ड के लिए अपने कुत्ते के जन्मदिन का उपयोग करना बहुत सुविधाजनक है, लेकिन यह पासवर्ड हैकर्स के लिए इसे और अधिक सुविधाजनक बनाता है।
अपने ब्राउज़र को आपके लिए अपने सभी पासवर्ड सहेजने देना भी आसान है। लेकिन अगर कोई आपके कंप्यूटर को दूर से या व्यक्तिगत रूप से नियंत्रित करता है, तो वे आपके पासवर्ड को भी नियंत्रित कर सकते हैं । अपने ब्राउज़र में पासवर्ड सहेजते समय सावधान रहने के कई कारणों में से एक यह है – और पासवर्ड प्रबंधक आमतौर पर जाने का सुरक्षित तरीका क्यों है।
जैसे-जैसे तकनीक उन्नत हुई है, हैकर्स के लिए पासवर्ड का अनुमान लगाना आसान हो गया है। जबकि कुछ बेहतरीन पासवर्ड मैनेजर पासवर्ड क्रैकिंग टूल से बचाव कर सकते हैं, सामान्य पासवर्ड क्रैकिंग तकनीकों के बारे में सीखना आपके पक्ष में बाधाओं को स्विंग करने का एक शानदार तरीका है।
हैशिंग एल्गोरिथम क्या है?
हैशिंग एल्गोरिथम एक तरफ़ा एन्क्रिप्शन है जो एक सादे-पाठ पासवर्ड को अक्षरों, संख्याओं और विशेष वर्णों की एक स्ट्रिंग में बदल देता है। हैशिंग एल्गोरिथम को उलटना व्यावहारिक रूप से असंभव है, लेकिन हैकर्स पासवर्ड क्रैकिंग सॉफ्टवेयर की मदद से मूल पासवर्ड ढूंढ सकते हैं।
जैसे-जैसे हैकर्स हैशिंग एल्गोरिदम को क्रैक करना सीखते हैं, नए और मजबूत हैश विकसित होते हैं। कुछ लोकप्रिय – हालांकि अब अप्रचलित – पासवर्ड हैशिंग एल्गोरिदम में एमडी 5 (मैसेज डाइजेस्ट एल्गोरिथम 5) और एसएचए (सिक्योर हैशिंग एल्गोरिथम) शामिल हैं। आज, सबसे मजबूत पासवर्ड हैशिंग एल्गोरिदम में से एक bcrypt है ।
सामान्य पासवर्ड हैकिंग तकनीक
पासवर्ड क्रैक करने का पहला चरण हैश किए गए संस्करणों को चुरा रहा है, अक्सर पासवर्ड रखने वाले सिस्टम या नेटवर्क को क्रैक करके । हैकर्स किसी कंपनी की सॉफ़्टवेयर कमजोरियों को कारनामों और अन्य हैकिंग विधियों के माध्यम से पासवर्ड के अंदर प्राप्त करने के लिए लक्षित कर सकते हैं।
वहां से, यह सही पासवर्ड क्रैकिंग तकनीकों और उपकरणों को चुनने की बात है। व्यक्ति आमतौर पर लक्ष्य को हैक नहीं कर रहे हैं – इसका उद्देश्य एक विस्तृत जाल डालना और अधिक से अधिक पासवर्ड पकड़ना है।
हर दिन नए पासवर्ड हमले के तरीके विकसित किए जाते हैं। सौभाग्य से हैकर्स के लिए, मानव पासवर्ड की आदतें विकसित नहीं हुई हैं । कई क्लासिक नियम-आधारित प्रोग्राम और एल्गोरिदम अभी भी लोगों के पासवर्ड विकल्पों की भविष्यवाणी करने में प्रभावी हैं।
कभी-कभी एक हैकर को लाखों पासवर्ड और निजी विवरण लीक करने के लिए डेटा ब्रीच का इंतजार करना पड़ता है। हैकर्स अक्सर अपने द्वारा खोजे गए संवेदनशील डेटा को साझा और व्यापार करते हैं, इसलिए यह अवास्ट ब्रीचगार्ड जैसे गोपनीयता सॉफ़्टवेयर के लिए भुगतान करता है जो कंपनियों को आपकी व्यक्तिगत जानकारी बेचने से रोकने में मदद करता है, सोशल मीडिया स्नूप्स से आपकी रक्षा करता है, और आपके संवेदनशील विवरण के बाहर होने पर वेब को स्कैन करता है।
यहां कुछ सबसे आम पासवर्ड हैकिंग तकनीकें दी गई हैं:
Brute force attack
एक क्रूर बल हमला तब होता है जब हैकर परीक्षण और त्रुटि के अनगिनत चक्रों के माध्यम से पासवर्ड को क्रैक करने के लिए कंप्यूटर प्रोग्राम का उपयोग करते हैं। एक रिवर्स ब्रूट फोर्स अटैक उसी विधि के माध्यम से उपयोगकर्ता नाम को क्रैक करने का प्रयास करता है। पाशविक बल के हमले सरल लेकिन प्रभावी होते हैं।
आधुनिक कंप्यूटर कुछ ही घंटों में आठ-वर्णों के अल्फ़ान्यूमेरिक पासवर्ड या आईडी को क्रैक कर सकते हैं। वेब के चारों ओर कई स्वतंत्र रूप से उपलब्ध ब्रूट फोर्स टूल हैं जो लक्ष्य के लॉगिन क्रेडेंशियल के लगभग अनंत अनुमानों की अनुमति देते हैं, जैसे कि लोकप्रिय और कुख्यात ब्रूटस पासवर्ड क्रैकर।
एक अस्पष्ट शब्द का उपयोग करने से मदद नहीं मिलेगी – एक हैकर ज्ञात ब्रह्मांड के सभी शब्दकोशों को कुछ ही क्षणों में खंगाल सकता है।
सबसे खराब पासवर्ड अनुक्रमिक अक्षर और संख्याएं, सामान्य शब्द और वाक्यांश हैं, और आपके बारे में सार्वजनिक रूप से उपलब्ध या आसानी से अनुमान लगाने योग्य जानकारी है। इन सरल पासवर्डों को क्रूर बल के माध्यम से क्रैक करना अविश्वसनीय रूप से आसान है , और वे जल्दी या बाद में डेटा उल्लंघन में समाप्त हो सकते हैं ।
हैकर्स क्रैक किए गए उपयोगकर्ता नाम और पासवर्ड को अन्य नेटवर्क और सिस्टम पर हमलों के लिए एक हिटलिस्ट में संकलित करते हैं जिसे क्रेडेंशियल रीसाइक्लिंग कहा जाता है । हैकर हिंसा का चक्र घूमता रहता है — और आपका निजी डेटा केंद्र में होता है।
Dictionary attack – शब्दकोश हमले
एक Dictionary attack ब्रूट फोर्स हमले कि एक इलेक्ट्रॉनिक शब्दकोश या शब्द सूची की मदद से हमले गुंजाइश सीमित कर देता है का एक प्रकार है। डिक्शनरी अटैक ऐसे पासवर्ड को लक्षित करता है जो शब्द संयोजन, वर्तनी में भिन्नता, अन्य भाषाओं में शब्द, या अस्पष्ट शब्दों का उपयोग करते हैं जो नियमित क्रूर बल हमले के लिए बहुत फिसलन वाले होते हैं।
क्योंकि एक डिक्शनरी अटैक वास्तविक शब्दों की एक सेट सूची का उपयोग करता है, ऐसे पासवर्ड जिनमें यादृच्छिक विशेष वर्ण होते हैं, वे बहुत अधिक अप्रत्याशित होते हैं और इस प्रकार इन हमलों के खिलाफ सुरक्षित होते हैं । इसके बावजूद, बहुत से लोग नियमित शब्दों को अपने पासवर्ड के रूप में उपयोग करते हैं क्योंकि इसे याद रखना आसान होता है।
एक अस्पष्ट शब्द का उपयोग करने से मदद नहीं मिलेगी – एक हैकर ज्ञात ब्रह्मांड के सभी शब्दकोशों को कुछ ही क्षणों में खंगाल सकता है।
Mask attack – मुखौटा हमला
एक मुखौटा हमला एक क्रूर बल के हमले के कार्यभार को कम कर देता है, जिसमें एक हैकर पहले से ही हमले में पासवर्ड का हिस्सा शामिल करता है। यदि कोई हैकर जानता है कि आपके पासवर्ड में 10 वर्ण हैं, उदाहरण के लिए, वे केवल उस लंबाई के पासवर्ड के लिए हमले को फ़िल्टर कर सकते हैं।
मास्क हमले विशिष्ट शब्दों, एक निश्चित सीमा के भीतर संख्याओं, उपयोगकर्ता द्वारा पसंद किए जाने वाले विशेष वर्ण, या किसी भी अन्य पासवर्ड विशेषताओं के द्वारा फ़िल्टर कर सकते हैं जिनके बारे में हैकर को भरोसा है। यदि आपका कोई भी डेटा लीक हो जाता है, तो यह आपको पूर्ण उल्लंघन के प्रति अधिक संवेदनशील बना देता है ।
Social engineering – सोशल इंजीनियरिंग
सोशल इंजीनियरिंग एक ऐसी तकनीक है जिसमें अपराधी लोगों को छेड़छाड़ करने वाली जानकारी देने के लिए हेरफेर करते हैं। हैकिंग, सोशल इंजीनियरिंग के संदर्भ में एक पासवर्ड तब होता है जब हैकर्स किसी को उनके पासवर्ड विवरण को प्रकट करने के लिए धोखा देते हैं, जैसे कि तकनीकी सहायता होने का नाटक करके ।
अपने कंप्यूटर तक पहुंच हासिल करने की तुलना में किसी का विश्वास हासिल करना अक्सर आसान होता है, खासकर अगर वह व्यक्ति तकनीक-प्रेमी नहीं है।
सोशल इंजीनियरिंग कई रूप लेती है, खासकर सोशल मीडिया के युग में। कभी एक विचित्र सोशल मीडिया क्विज़ में आया है जिसमें आपको सुपरहीरो नाम बनाने के लिए अपने पहले पालतू और गली में प्रवेश करने के लिए कहा गया है? हो सकता है कि कोई हैकर आपके पासवर्ड सुरक्षा प्रश्नों के उत्तर सोशल इंजीनियर करने का प्रयास कर रहा हो।
Spidering – स्पाइडरिंग
स्पाइडरिंग तब होती है जब हैकर्स किसी कंपनी के सोशल मीडिया अकाउंट्स, मार्केटिंग कैंपेन या अन्य कॉरपोरेट सामग्री को क्रॉल करते हैं ताकि एक क्रूर बल या डिक्शनरी अटैक के लिए एक शब्द सूची एकत्र की जा सके। स्पाइडरिंग सोशल इंजीनियरिंग बन सकती है जब हैकर्स भौतिक हैंडबुक और कीवर्ड से भरे प्रशिक्षण मैनुअल के लिए व्यवसायों में घुसपैठ करते हैं ।
किसी व्यवसाय के उत्पाद का अध्ययन करके, एक हैकर कॉर्पोरेट भाषा, शब्दजाल, स्लोगन और अन्य भाषा को क्रैकिंग के लिए एक शब्द सूची में संकलित कर सकता है। डिफ़ॉल्ट कंपनी पासवर्ड आमतौर पर किसी ब्रांड की पहचान से संबंधित होते हैं, और अक्सर अपरिवर्तित रहते हैं।
कर्मचारी अपनी नौकरी से संबंधित पासवर्ड चुन सकते हैं क्योंकि इसे याद रखना आसान होता है। बड़ी कंपनियों के साथ, स्पाइडरिंग विशेष रूप से प्रभावी है क्योंकि इसमें छानने के लिए बहुत सारी सामग्री है। संभावना अधिक है कि एक या दो पासवर्ड दरार के माध्यम से और सीधे हैकर के वेब में गिर जाते हैं।
Shoulder surfing – प्रत्यक्ष प्रेक्षण तकनीक
शोल्डर सर्फिंग एक सोशल इंजीनियरिंग तकनीक है जिसमें किसी के कंधे की जासूसी की जाती है क्योंकि वे लॉगिन विवरण दर्ज करते हैं। शोल्डर सर्फिंग एटीएम पिन खोजने का एक सामान्य तरीका है, यही वजह है कि ज्यादातर लोग पैसे निकालते समय अपने परिवेश से सावधान रहते हैं।
लेकिन हैकर्स पासवर्ड क्रैकिंग इंटेल के लिए आपके ईमेल को शोल्डर सर्फ़ भी कर सकते हैं, या जब आप इंटरनेट कैफे में टैप करते हैं तो आपके कीस्ट्रोक्स देख सकते हैं ।
Offline cracking – ऑफलाइन क्रैकिंग
ऑफ़लाइन क्रैकिंग तब होती है जब हैकर्स हैश किए गए पासवर्ड को अधिक सुरक्षित और कुशलता से क्रैक करने के लिए ऑफ़लाइन स्थानांतरित करते हैं। ऑनलाइन हमले खोज के प्रति संवेदनशील होते हैं, बहुत अधिक प्रयासों के बाद तालाबंदी को ट्रिगर कर सकते हैं, और नेटवर्क की गति से बाधित होते हैं। ऑफ़लाइन क्रैकिंग के साथ, एक हैकर अदृश्य है , अनंत लॉगिन का प्रयास कर सकता है, और केवल अपने स्वयं के कंप्यूटर पावर द्वारा सीमित है।
हैश किए गए पासवर्ड को सीधे डेटाबेस से SQL इंजेक्शन जैसी हैकर तकनीकों द्वारा आजमाया जा सकता है । यदि कोई हैकर व्यवस्थापकीय विशेषाधिकार प्राप्त करता है, तो व्यवस्थापक के सिस्टम पर सभी पासवर्ड का खेल समाप्त हो जाता है । फ़ाइलों और फ़ोल्डरों को पासवर्ड से सुरक्षित रखना सीखना, व्यवस्थापकों को एक विनाशकारी पासवर्ड उल्लंघन से बचा सकता है।
Password guessing – पासवर्ड अनुमान लगाना
जब अन्य सभी विफल हो जाते हैं, तो साइबर अपराधी एक प्रभावी पासवर्ड-अनुमान लगाने वाले समूह के रूप में सहयोग कर सकते हैं। एक हैकर हाइवमाइंड एक इंसान की याददाश्त की शक्तियों से कहीं बेहतर है।
आज के वैश्विक नेटवर्क में, किसी भी इंटरनेट उपयोगकर्ता पर विवरण प्राप्त करने के लिए केवल कुछ क्लिक और थोड़े से ज्ञान की आवश्यकता होती है। और आधुनिक पासवर्ड क्रैकिंग टूल और उनकी उंगलियों पर तकनीक के साथ, रोगी पासवर्ड अनुमानक द्वारा असुरक्षित पासवर्ड को क्रैक करने से पहले यह केवल समय की बात है ।
Password cracking tools – पासवर्ड क्रैकिंग टूल
कई तकनीकों और कंप्यूटर प्रोग्रामों के साथ, हैकर्स क्रैकिंग उद्देश्यों के लिए कच्चे उपयोगकर्ता डेटा को जब्त करने के लिए शक्तिशाली पासवर्ड टूल का उपयोग कर सकते हैं। किसी भी पहचान की जानकारी हैकर के लिए मूल्यवान होती है।
एक चतुर साइबर अपराधी एक पहेली की तरह टुकड़ों को एक साथ रख सकता है और फिर टूट सकता है। हैकर समुदाय डार्क वेब पर हैशेड पासवर्ड, उपयोगकर्ता प्रोफाइल, क्रेडिट कार्ड नंबर और अन्य आकर्षक सामग्री साझा करते हैं । एक डार्क वेब स्कैन आपको दिखा सकता है कि क्या आपकी जानकारी हासिल करने के लिए तैयार है।
Network analysers – नेटवर्क विश्लेषक
एक नेटवर्क विश्लेषक नेटवर्क के ट्रैफ़िक का निरीक्षण और विश्लेषण कर सकता है, जिसमें मूल्यवान उपयोगकर्ता डेटा वाले नेटवर्क पैकेट शामिल हैं। मैलवेयर एक नेटवर्क पर यात्रा करने वाले डेटा पर जासूसी करने के लिए एक विश्लेषक स्थापित कर सकता है, या नेटवर्क स्विच तक भौतिक पहुंच वाला कोई व्यक्ति इसमें नेटवर्क विश्लेषक प्लग कर सकता है।
नेटवर्क एनालाइजर एक खतरनाक आधुनिक पासवर्ड हैकिंग टूल है, क्योंकि वे नेटवर्क में सुरक्षा खामियों या कारनामों पर भरोसा नहीं करते हैं । एक नेटवर्क विश्लेषक द्वारा पैकेटों को सूँघने के बाद, एक पैकेट कैप्चरिंग टूल पासवर्ड के पेलोड को अंदर से चुरा सकता है।
Packet capturing – पैकेट कैप्चरिंग
एक पैकेट कैप्चरिंग टूल एक नेटवर्क पर चल रहे डेटा के पैकेट के लिए एक खोजी के रूप में कार्य कर सकता है । पैकेट का एक हिस्सा मूल और गंतव्य होता है, जबकि दूसरा हिस्सा वास्तविक डेटा होता है, जैसे पासवर्ड।
पैकेट पर “छिपाकर” और जानकारी को अंदर दर्ज करके, हैकर्स संभावित पीड़ितों की प्रोफाइल बना सकते हैं – समय के साथ, पासवर्ड क्रैकिंग डेटा का एक समूह जमा कर सकते हैं। वे इस जानकारी को उच्चतम बोली लगाने वाले को बेच देंगे, एक दूसरे के साथ व्यापार करेंगे, या बड़े पैमाने पर डेटा लीक में जानकारी को मुफ्त में जारी करेंगे।
टेक कंपनियों और अन्य तीसरे पक्ष के साथ इतना डेटा एकत्र करने के साथ, पासवर्ड क्रैकर्स आपके निजी विवरण को हवा से बाहर कर सकते हैं। आपका सबसे अच्छा दांव प्रतिद्वंद्वी तकनीक है जो वापस लड़ सकती है और आपके डेटा को हैकर के हाथों से दूर रख सकती है, जैसे कि एंटी-ट्रैकिंग तकनीक वाला एक सुरक्षित ब्राउज़र ।