क्या आप इस बारे में उत्सुक हैं कि हैकर्स वेबसाइटों को हैक या ख़राब कैसे करते हैं? चिंता न करें, ApkVenue उन सभी तरीकों की व्याख्या करेगा जो हैकर्स आमतौर पर वेबसाइटों या डेटाबेस_वेब में सेंध लगाने के लिए उपयोग करते हैं।
हाल ही में Telkomsel साइट के हैक होने की खबर सामने आई और इंडोसैटे जो हंगामा करता है। यह घटना उन ऑपरेटर साइटों की सूची में भी जुड़ती है जो अज्ञानी कृत्यों का शिकार हुई हैं हैकर. कल दो ऑपरेटर साइटों के साथ जो मामला हुआ, उसे आमतौर पर कहा जाता है विकृत, यानी हैकर्स केवल साइट के पहले पन्ने को बदलें सिस्टम को नष्ट किए बिना, फिर भी कार्रवाई अभी भी उचित नहीं है क्योंकि यह किया गया था मालिक की सहमति के बिना.
आप उत्सुक हो सकते हैं कि हैकर्स कैसे करते हैं हैकिंग या ख़राब करना वेबसाइट? चिंता मत करो, जाका समझाएगा सभी तरीके जो हैकर्स आमतौर पर वेबसाइटों में सेंध लगाने के लिए उपयोग करते हैं या डेटाबेस वेब।
- अगर आपको नहीं पता है तो हैकर को न मानें ये 10 शर्तें
- हैकर के बैग में क्या है मि. इलियट एल्डरसन रोबोट? यहाँ सूची है!
- असली कंप्यूटर हैकर बनने के 7 तरीके
सावधान! ये 6 तकनीक हैकर्स ऑनलाइन वेबसाइट्स को हैक करते हैं
वेबसाइट हैक करने से पहले हैकर्स को कौन सी बुनियादी बातें पता होनी चाहिए?
बनने से पहले पेशेवर हैकर, निश्चित रूप से कई प्रक्रियाएं हैं जिन्हें पारित किया जाना चाहिए, शून्य से सीखने से लेकर सबसे कठिन स्तर तक। हालांकि यह केवल वैकल्पिक है, यदि आप हैकर बनने का इरादा रखते हैं, तो कम से कम ये बुनियादी कौशल क्या हैं महारत हासिल होनी चाहिए. वो क्या है?
- मूल बातें एचटीएमएल, एसक्यूएल, पीएचपी
- के बारे में बुनियादी जानकारी जावास्क्रिप्ट
- के बारे में बुनियादी जानकारी सर्वर कैसे काम करता है
- और सबसे महत्वपूर्ण, सीखना होगा कि कैसे सिस्टम तक पहुंच समाप्त होने पर निशान हटा दें. अगर इस छोटी सी बात पर ध्यान नहीं दिया गया तो यह आत्महत्या के समान होगी।
आप ऊपर दिए गए पहले दो बिंदु इंटरनेट पर साइटों के माध्यम से सीख सकते हैं। एक लोकप्रिय साइट जिस पर बहुत से लोग HTML, SQL, PHP, और Javascript की मूल बातें सीखने के लिए जाते हैं, वह पृष्ठ के माध्यम से हो सकती है //www.w3schools.com/
वेबसाइटों को हैक करने के तरीके
तकनीकी रूप से, कम से कम 6 तरीके हैं किसी वेबसाइट को हैक या ख़राब करना। वे तरीके क्या हैं? आइए, निम्नलिखित विवरण देखें।
1. एसक्यूएल इंजेक्शन
आगे जाने से पहले, आइए इस पहली विधि से परिचित हों, तो यह क्या है एसक्यूएल इंजेक्षन? SQL इंजेक्शन एक तकनीक है जिसका उपयोग किया जाता है वेबसाइट पर हमला. SQL इंजेक्शन निष्पादित करके, हैकर निम्न कार्य कर सकते हैं: लॉग इन करें वेब के लिए बिना खाता.
इस तरीके से हैकर्स कर सकते हैं संपूर्ण वेब सिस्टम तक पहुंचें जैसे बदलना, हटाना, नया डेटा जोड़ना, और इससे भी बदतर, अर्थात् वेबसाइट की संपूर्ण सामग्री हटाएं.
यहाँ कुछ हैं उपकरण जिसका उपयोग हैकिंग की दुनिया में अपने आवेदन में SQL इंजेक्शन के अभ्यास को सरल बनाने के लिए किया जाता है:
- बीएसक्यूएल हैकर्स
- मस्सा
- छिपकली
- एसक्यूएलमैप
- हविजो
- एसक्यूएल एनीमा
- एसक्यूएल निंजा
- एसक्यूएल सुस
- सुरक्षित एसक्यूएल इंजेक्टर
- एसक्यूएल जहर
2. क्रॉस साइट स्क्रिप्टिंग
क्रॉस साइट स्क्रिप्टिंग या XSS एक हमला है जो कोड इंजेक्शन पद्धति का उपयोग करता है। XSS मेथड का मतलब हैकर दुर्भावनापूर्ण डेटा दर्ज करें एक वेबसाइट में, वह दुर्भावनापूर्ण डेटा ऐप को कुछ ऐसा करने का कारण बनता है जो वह करने के लिए नहीं था।
सीधे शब्दों में कहें, हमलावर एक साइट में कुछ HTML कोड या दुर्भावनापूर्ण कोड सम्मिलित करता है, इसका उद्देश्य है जैसे कि हमला एक्सेस किए गए वेब से आया हो NS। इस तरीके से हैकर्स कर सकते हैं उपमार्ग ग्राहक पक्ष से सुरक्षा, फिर संवेदनशील जानकारी प्राप्त करें।
कुछ साइटें जो आमतौर पर XSS हमलों की चपेट में आती हैं, वे हैं:
- खोज इंजन
- लॉगइन फॉर्म
- टिप्पणी क्षेत्र
3. दूरस्थ फ़ाइल समावेशन
इस विधि को अक्सर कहा जाता है आरएफआई, जो एक हैकिंग विधि है जिसका उपयोग किया जाता है शोषण प्रणाली. RFI विधि ऐसा करने का एक तरीका है वेब सिस्टम पैठ एसक्यूएल इंजेक्शन का उपयोग करने के अलावा। जिस तरह से यह आरएफआई काम करता है वह वेबसाइट में खामियों का फायदा उठाकर है वेब के बाहर से फ़ाइलें डालें जिसे बाद में सर्वर द्वारा निष्पादित किया जाता है।
आरएफआई पद्धति का उपयोग करके हैकर्स जो चीजें कर सकते हैं वे इस प्रकार हैं:
- वेब सर्वर पर कोड निष्पादन
- क्लाइंट-साइड कोड का निष्पादन, जैसे कि जावास्क्रिप्ट जो अन्य हमलों को जन्म दे सकता है
- क्रॉस-साइट स्क्रिप्टिंग (XSS)
- सेवा से इनकार (DoS)
- डेटा चोरी और हेरफेर
4. स्थानीय फ़ाइल समावेशन
स्थानीय फ़ाइल समावेशन या LFI विधि अर्थात् ऐसी साइट में कुछ दुर्भावनापूर्ण कोड डालना जिसमें सुरक्षा छेद है। यह विधि हमलावर को अनुमति देती है सर्वर की सामग्री को ब्राउज़ करने की क्षमता है एक निर्देशिका अनुप्रस्थ के माध्यम से।
एलएफआई के सबसे आम उपयोगों में से एक है फ़ाइल खोजें /etc/passwd. फ़ाइल में Linux सिस्टम पर महत्वपूर्ण उपयोगकर्ता जानकारी होती है। एलएफआई विधि लगभग आरएफआई के समान ही है, हालांकि इस विधि को इनमें से एक के रूप में जाना जाता है कीड़े पुराने वाले, प्रभाव को उच्च जोखिम वाला कहा जा सकता है क्योंकि यह पहुंच से संबंधित है सीप.
5. डीडीओएस अटैक
हल्ला रे डीडीओएस (डिस्ट्रिब्यूटेड डेनियल ऑफ सर्विस) कंप्यूटर संसाधनों को उनके इच्छित उपयोगकर्ताओं के लिए अनुपलब्ध बनाने का एक प्रयास है। हैकर्स द्वारा DDoS हमलों का मकसद और उद्देश्य भिन्न हो सकते हैं, लेकिन आमतौर पर DDoS हमले इंटरनेट साइटों या सेवाओं को संबोधित अनिश्चित काल तक ठीक से काम नहीं करना।
इसकी असीमित प्रकृति के कारण, DDoS हमले बहुत अधिक खपत वाले होते हैं बैंडविड्थ और हमला की गई वेबसाइट के संसाधन। परिणामस्वरूप, हमला की गई वेबसाइट अनुभव करेगी नीचे उपनाम पर पहुंच-योग्य किसी के भी द्वारा।
6. भेद्यता का शोषण
आखिरी तरीका जिसकी हम चर्चा करेंगे वह है भेद्यता का शोषण या अगर इसका मतलब है सुरक्षा छेद का फायदा उठाएं. इस विधि में वास्तव में उपरोक्त पाँच विधियाँ शामिल हैं, लेकिन जानबूझकर अलग से वर्णित किया गया है क्योंकि कई प्रकार के शोषण होते हैं एक अलग विधि के रूप में उपयोग किया जाता है।
मूल रूप से इस पद्धति का मूल विचार खोजना है सुरक्षा अंतराल एक वेबसाइट पर और महत्वपूर्ण जानकारी प्राप्त करने के लिए इसका फायदा उठाते हैं, जैसे कि व्यवस्थापक या मॉडरेटर खाते ताकि हमलावर आसानी से हर चीज में हेरफेर कर सकें। भेद्यता का दोहन करने के दो तरीके हैं जो अक्सर हैकर्स द्वारा किए जाते हैं, अर्थात्: स्थानीय शोषण और दूरस्थ शोषण, दोनों के अपने फायदे और नुकसान हैं।
वह है 6 तरीके जो हैकर्स अक्सर इस्तेमाल करते हैं वेबसाइटों या इंटरनेट सेवाओं में सेंध लगाने के लिए। हैकिंग का उद्देश्य वास्तव में सुरक्षा छेदों को खोजने के लिए उपयोग किया जाता है ताकि भविष्य में यह समस्या न बने। परन्तु फिर हैकर्स द्वारा दुर्व्यवहार जो सिस्टम को तोड़ने और व्यक्तिगत उद्देश्यों के लिए इसे हैक करने के लिए जिम्मेदार नहीं हैं।
