How to Hacker Hack Our Password In Hindi.
हेलो दोस्तों स्वागत है आपका आपकी हमारे इस नए
आर्टिकल में. तो दोस्तों आपने ऐसा बहुत बार देखा होगा.
या फिर न्यूज़ सुना होंगा कि बहुत बार फेमस
व्यक्तियों के जैसे कि क्रिकेटर, फिल्म स्टार, इनके सोशल मीडिया अकाउंट हैक हो
जाते हैं.
और हैकर उनके सोशल मीडिया अकाउंट से कुछ खराब
तरीके की चीजें करते हैं. जो बिलकुल भी Unएथिकल होते हे .
How to Hacker Hack Our Password In Hindi. |
दोस्तों क्या आपने कभी सोचा है कि आखिर कोई
हैकर किसी चीज को किस तरह से हैक करता है?अगर आपको आपकी सिक्योरिटी का ध्यान रखना है.
और
आपको भी इस तरह के हैकिंग अटैको से बचना है. तो आपको यह जानना जरूरी है कि आखिर कोई चीज किस
तरह से हैक होती हे.
तो अगर आपको ये जानना हे तो आप इस आर्टिकल को पूरा और ध्यान
से पढ़िए . दोस्तों चलिए जान लेते हैं कि आखिर हैकर आपका
पासवर्ड किस तरह से हैक करते हैं."How to Hacker Hack Our Password In Hindi."
- First टाइम रजिस्ट्रेशन
आप जब भी किसी नई वेबसाइट पर या फिर किसी नए
एप्लीकेशन पर सबसे पहली बार जाते हैं.
तब आपको सबसे पहली बार रजिस्ट्रेशन करना पड़ता
है.
इसमें आप अपना यूजरनेम
अपना फुल नेम
अपना ईमेल आईडी
पासवर्ड सेट करके और साइन अप करते हे .
पर आपने उस समय ध्यान दिया होगा कि आप जो
पासवर्ड उसमें डालते हैं. वह पासवर्ड .... में आता है. और आपका पूरा डाटा
उस वेबसाइट या फिर एप्लीकेशन के सर्वर पर सेव हो जाता है.
- Hash Algoritham (#)
तो इसको सिक्योर रखने के लिए रखने के लिए
ज्यादातर केस में # algoritham.
आपके मन में यह सवाल आया होगा कि आखिर वेबसाइट ओनर और एप्लीकेशन ओनर हमारे डाटा का क्या करते हैं?
फिर उसके बाद हम बात करेंगे कि आखिर hashing किसे कहते हे? और आखिर ये hash # algorithm क्या होता हे? "How to Hacker Hack Our Password In Hindi."
- # Hash Algorithm क्या होता हे?
तो आपको बता दे इसमें किसी perticular इनपुट को
मैथमेटिकल फंक्शन के जरिए
फिक्स value में कन्वर्ट कर देते हैं.
और देखने में यह किसी key की तरह लगती है.
इसको आसान भाषा में समझे तो हम एक इनपुट को
लेते और उस पर कुछ प्रोसेस करके उसे इस तरह बना देते हैं
जोकि दिखने में और पढने पर समझ में नहीं आती.
और सिंपल मैसेज से कन्वर्ट
होकर जो टैक्स मिलेगा वह नंबर और letters के फॉर्मेट में होगा.
और जिस massage कन्वर्ट करने के लिए जिस
मैथमेटिकल फंक्शन का इस्तेमाल करना पड़ता है उसको हम fixed वैल्यू कहते हैं.
उससे
हमें जो रिजल्ट मिलता है उस रिजल्ट को output कहते हैं. आपको बता दें कि हमें जो आउटपुट में जो रिजल्ट मिलता है वो एक फिक्स वैल्यू में रहता है.
अब आपको बता दें की hash फंक्शन का इस्तेमाल
करने के लिए बहुत सारे algoritham का
यूज़ किया जा सकता है.
दोस्तों अगर आप टेक्निकल बैकग्राउंड से बिलॉन्ग करते हैं तो
आपको यह कंसेप्ट समझ में आ गया होगा.
पर अब मैं सिंपल तरीके से एक example की मदद से
आप को समझाना चाहूंगा उनके लिए, जिनको टेक्निकल चीजें समझने में थोड़ी दिक्कत होती
है.
तो चलिए अब हम एक example के मदद से इस कंसेप्ट को समझते हैं.
तो मान लीजिए आपने कहीं पर एक पासवर्ड एंटर
किया जैसे कि password@123 और इंटर किया .तो उस टेक्स्ट को इनपुट टैक्स कहा जाता हे . फिर उस टेक्स्ट पर hash फंक्शन प्रोसेस होगा.
इसका मतलब उस टेक्स्ट पर hashing टेक्निक का
इस्तेमाल होगा. फिर पासवर्ड एक ऐसे fixed साइज में कन्वर्ट हो
जाएगा.
जो दिखने में हमको कुछ नंबर्स और अल्फाबेट की
तरह लगता होंगा . फिर उस टेक्स्ट को हम सीधे-सीधे नहीं पढ़ सकते.
तो इसको हम इंक्रिप्टेड टैक्स कहेंगे जोकि hash
algoritham यूज़
करके क्रिएट होता हे .
Hashing टेक्निक एक वन वे टेक्निक है.
दोस्तों आपको बता दें यह जो है hashing टेक्निक
है यह एक वन वे टेक्निक है. वन वे इसका मतलब है अगर आप किसी मैसेज को एक बार fixed वैल्यू में
कन्वर्ट कर देते हैं..
तो इसके बाद उसे वैल्यू से डिक्रिप्ट करना संभव
नहीं होता. अगर आप को किसी को वह hash वैल्यू देते हो. और उसे कहते हो इसके पीछे का जो मैसेज था.
उसके decrept करके दिखाएं तो यह बड़े से बड़े
हैकर के लिए भी संभव नहीं होगा. यही इसकी खासियत है.
मान लीजिए कि यहां पर एक यूजर है जिसने एक Hii
massage किसी को AMD फाइल की मदद से hashing
टेक्निक का यूज़ करके hash value में कन्वर्ट कर दिया.
और उसी समय किसी दूसरे जगह पर एक और यूजर है
जिसने भी same massage AMD फाइल की मदद से
और hash
function की
मदद से इंक्रिप्ट किया.
तो उन
दोनों मैसेज के लिए जो hash वैल्यू या फिर
कहीं लीजिए वह फंक्शन मिलेगा वह same होगा
क्योंकि उनके मैसेज सेम है.
लेकिन अगर कोई एक भी यूजर अपने मैसेज का एक भी अल्फाबेट भी चेंज कर दे. तो इससे hash वैल्यू चेंज हो जाएगी.
तो दोस्तों तो हैकर इसी चीज का फायदा उठाते हैं. दोस्तों जब भी आप किसी वेबसाइट पर रजिस्टर करते
हैं.
तो आप उसमें अपना नेम,यूज़र नेम, ईमेल आईडी,
मोबाइल नंबर, और पासवर्ड डालते तो यह सब चीजें उस वेबसाइट के सर्वर पर सेव हो जाती
है.
पर इसमें इंटरेस्टिंग बात यह है कि जब आप अपना
नाम,ईमेल आईडी, मोबाइल नंबर, डालते हैं तो वह सीधा सीधा वेबसाइट के सर्वर पर save
हो जाता हे.
पर आप जो पासवर्ड डालते हैं वह वेबसाइट के
सर्वर पर save होंने से पहले hash एल्गोरिदम से गुजरता है. और उससे एक fixed वैल्यू बन जाती है.
और वह वेबसाइट के सर्वर पर save हो जाती हे. तो जो हमारा ओरिजिनल पासवर्ड है हमें पता होता
है और यह पासवर्ड कंपनी वालों को भी नहीं पता होता .
क्योंकि यह सीधा सीधा वेबसाइट के सर्वर पर save
नहीं होता. वेबसाइट सर्वर पर हमारे पासवर्ड का fixed वैल्यू होता है.
पर मान लीजिए अगर किसी हैकर को हमारा USERNAME और hash value जो सर्वर पर save हे वो किसी तरह से मिल जाये .
अब ये मिलने के लिए हैकर कई तरह के हथकंडे अपना
सकते हे या फिर वो अपने हैकिंग स्किल से भी ये पता कर सकते हे .
फिर वो हमारा अकाउंट लॉग इन करनेका तरी करते हे
. पर हमारा अकाउंट लॉग इन नहीं हो पता .
क्योकि अकाउंट को लॉग इन करने के लिए हम
ओरिजिनल password ही चाहिए होंगा न की hash value.
तो इसी वजह से पासवर्ड सिक्योरिटी के लिए hashing
technique का इस्तमाल किया जाता हे .
तो अब यहाँ से हैकर का असली खेल शुरू होता हे .
अगर कोई हैकर बहुत एक्सपर्ट हुआ तो अब वो
ओरिजिनल प्लेनटेक्स्ट को पाने के लिए कुछ technique का इस्तमाल करेगा .
- Rainbow Table Technique
इसी मेसे एक technique हे rainbow table. दोस्तों अगर आपको हैकिंग में थोडा सा भी
इंटरेस्ट हे तो आपने शायद rainbow table के बारे में जरुर सुना होंगा .
अब आप कहेंगे की आखिर ये rainbow table क्या हे
?
तो आपको सीधे सीधे बता दे की rainbow table एक
एसा table होता हे . ये एक एसा table हे जीमे दुनिया के बहुत से एसे
password जो बिलकुल सिंपल होते हे और ज्यादातर लोग उनको इस्तमाल करते हे .
जेसे की मेरा नाम yogesh हे तो में अपना
password रखूँगा Yogesh@123 एस तरह के password या फिर कोई password रखता हे जेसे 123456seven.
की पूरी लिस्ट होती हे और साथ ही में उन
password के साथ साथ उनकी hash value भी उस table में होती हे .
तो यहाँ पर हैकर इसी रेनबो table की मदत से
आपके password को पाने के कोशिश करेगा .
तो वो इस तरह से की जेसे
की हैकर हे पास आपका यूजरनाम और hash value तो
हे ,
तो इसकी मदत से तो हैकर तो आपका password नहीं
जान सकता पर. हैकर के पास जो rainbow table हे वो उस table के
सरे password को अपनी technique से try करेंगा .
और अगर कोई password आपके password से मैच हो
जाये . तो फिर हैकर easily आपके password के प्लेन
टेक्स्ट को मालूम कर सकते हे .
और फिर हैकर आपके अकाउंट easily access कर
सकेंगे.
हेलो अभी तो बात हुई एक साइट की पर कुछ लोग
कहेंगे कि हम तो सिंपल पासवर्ड यूज़ नहीं करते ऐसे में अगर किसी हैकर को टेबल में
कोई पासवर्ड ढूंढने पर नहीं मिलता
तो सीधी सी बात है वह आपके पासवर्ड को क्रैक
नहीं कर सकता अब इस तरह के कंडीशन में हैकर को rainbow टेबल से मदद नहीं मिलेगी.
अब
उसको आपका पासवर्ड हैक करने के लिए किसी दूसरे method जरूरत होगी जैसे कि broot force attack,diction attack.
तो दोस्तों broot फाॅर्स अटैक में भी कुछ इसी तरह का technique होता हे जेसे रिबो table में
हे .
इसमे हैकर करता ये हे की
वो अपने हिसाब से कुछ एसे password बनता हे और
साथ ही में उनकी hash वैल्यूज बनता हे जो
शायद यूज़ लगता हे की ये आपके password हो सकता
हे ."How to Hacker Hack Our Password In Hindi."
और फिर उन सभी को वो किसी मेथड के इस्तमाल से
आपके साईट पर अप्लाई करता हे .
तो एस केस में आपको ध्यान रखना होंगा की आपके
password हमेशा स्ट्रोंग रहे .
- आखरी शब्द
तो दोस्तों आपको हमारा आज का आर्टिकल केसा लगा हमें कमेंट में जरुर बताईये .
और अगर आप चाहते हे की आपके फ्रेंड्स और फॅमिली मेम्बेर्स भी hacker से सिक्योर रहे तो उनके साथ भी ये आर्टिकल जरुर share करे .
Post a Comment