हैकरों की दुनिया से खुद को कैसे बचाएं ----- हैकिंग का मतलब ये ही नही की कोई व्यक्ति आपसे दूर होकर आपका अकाउंट हैक करे , किसी भी तरह के यूजफु...
हैकरों की दुनिया से खुद को कैसे बचाएं -----
हैकिंग का मतलब ये ही नही की कोई व्यक्ति आपसे दूर होकर आपका अकाउंट हैक करे , किसी भी तरह के यूजफुल डेटा को डेटा ओनर के परमिशन के वगैर एक्सेस कर पाना ही हैकिंग है |
चलिए बताते हैं हम अनजाने में अपना कितना महत्वपूर्ण डेटा आसानी से एक अनजाने व्यक्ति को दे देते हैं |
मार्किट में सबसे ज्यादा शेयर एंड्राइड ऑपरेटिंग सिस्टम की है तो जाहिर सी बात है उसके ज्यादा यूजर हैं | किसी भी मशीन/व्यक्ति को हैक करने के लिए एक प्रोपर माध्यम चाहिए होता है| एंड्राइड में सबसे जयादा जासूसी apps की वजह से होती है यदि हमारे पास मोबाइल फ़ोन है तो एप्प यूज करेंगे ही करेंगे | इसमें सबसे ज्यादा ध्यान देने वाली बात यह है की जब हम कोई एप्प प्ले स्टोर से डाउनलोड करते है तो फर्स्ट टाइम ओपन करने पर डायलॉग बॉक्स जैसा खुलता है और massege की तरह दीखता दो आप्शन रहते है एस/नो डोयलोग बॉक्स में लिखा रहटा है एप्प को messege देखने और पढने की परमिशन दीजिए,एप्प को sd कार्ड एक्सेस करने की परमिशन दीजिए ,एप्प को कांटेक्ट एक्सेस करने की परमिशन दीजिए और भी कई हैं पर हम लोग बिना पढ़े yes ..yes कर देते हैं |यदि कोई एप्प मेसेज की परमिशन ले रहा है तो वो आपके messege देख भी सकता है रीड भी कर सकता है और उसे एप्प डेवेलपर तक पहुचा भी सकता है डिपेंड करता है डेवलपर ने किस किस टास्क के लिए कोडिंग किया है |
यदि कोई एप्प sd कार्ड की प्परमिशन ले रहा तो वह एक्सटर्नल और इंटरनल दोनों स्टोरेज का यूज कर सकता है उस स्टोरेज में क्या क्या रखा है उसे हैकर तक पंहुचा भी सकता है इसी तरह अन्य परमिशन भी हैं इनमे से सबसे महत्वपूर्ण कांटेक्ट परमिशन है कांटेक्ट में सिर्फ phonebook में सेव किये हुए नम्बर ही नही आते बल्कि सभी वो एकाउंट्स जिससे एप्प लॉग इन कर सकते हैं जैसे-फेसबुक,गमेल इत्यादि |
परमिशन से डर करएप्प uninstall करदेना चाहिए ?
नही |
इन परमिशन की वजह से ही आप एप्प को चला पाते हैं जैसे-यदि फेसबुक का एप्प sd कार्ड की परमिशन नही लेगा तो फोटो वगैरह सेव कैसे करेगा ,यदि कांटेक्ट का परमिशन नही लेगा तो आपके कोंतैक्ट्स को एक्सेस केसे करेगा (कुछ apps में कांटेक्ट परमिशन के बिना खुद लॉग इन होने में भी प्रोब्लम होती है ) |
ध्यान देने वाली बात यह है की आप कोण सा एप्प प्ले स्टोर से डाउनलोड कर रहे है और वो एप्प कोण कौन की परमिशन ले रहा है यदि कोई म्यूजिक प्लेयर है और कॉल/मेसेज की परमिशन मांग रहा है इसका मतलब वो फ्रॉड है उसे सिर्फ ऑडियो ,माइक्रोफोन ,sd कार्ड एक्सेस करने का परमिशन चाहिए |
तो ध्यान में रखे की क्या परमिशन आप दे रहें हैं|
दूसरी बात किसी भी एप्प को प्ले स्टोर से ही डाउनलोड करें या उस एप्प के ऑफिसियल वेबसाइट से |
किसी भी अननोन जगह से एप्प डाउनलोड क्र के इनस्टॉल करने पर क्या होता है?
किसी भी अन्य जगह कोई डेवलपर अपना एप्प क्यों अपलोड करेगा? शायद कोई रीजन नही ! दरअसल अलग अलग जगह orignal एप्प क्यों मिल जाते हैं ? कौन अपलोड करता है ?उसको क्या जरुरत है? आइये जानते हैं -
डेवलपर एप्प बना कर उसमे ad लगाता है ताकि कुछ आमदनी हो सके per १००० ad पर १-२ dollor मिलते हैं (ad कम्पनी पे डिपेंड करता है )
हैकर /पैचर लोग उस एप्प को पैच/मॉडिफाई कर के उस डेवलपर की ad id एप्प से हटा देतें हैं जो की बहुत आसन है अगले लेख में बताउगा कैसे |
ad id हटा क्र मॉडिफाइड एप्प /mod एप्प के नाम से अलग अलग वेबसैट पर अपलोड करते हैं पर इससे उनका क्या फायदा ?
यदि कोई सिर्फ patching ही करे तो इससे उसे कुछ फायदा नही मिलेगा | कोई भी हैकर /पैचर पैच करते समय अपना बैकडोर उस एप्प में ऐड क्र देता है जिससे एप्प की आड़ में एप्प यूजर का पूर्ण एक्सेस मिल जाता है | जब भी आप उस एप्प को इनस्टॉल करेंगे तो इनस्टॉल होते ही हैकर कम्पूटर पर meterpetre सेशन ओपन हो जाएगा जहा से वो आपका sd कार्ड कोपी कर सकता है कॉल ,messege ,कांटेक्ट सब कुछ एक्सेस कर सकता है (इसके लिए लिनक्स पर dump_call,dump_sms..........कमांड चलता है )|
जैसे ही आप इन्टरनेट ओंन करेंगे हैकर को नोटिफिकेशन पहुच जाएगा और सेशन एक्टिव हो जाएगा ,इन्टरनेट ऑफ़ होते ही सेशन क्लोज |
तो ध्यान इस बात का दें की पहले तो कोई moded एप्प यूज न करें अगर यूज करें ही तो इन्टरनेट बंद कर के | कोशिश करें यदि ऐड से कोई खास प्रोब्लम न होती हो तो moded न यूज करे डेवलपर को indirect तरह से अपना सहयोग दें| यदि किसी एप्प का moded वेर्शन ही यूज करना है खुद पैच करके यूज करें (अगले acticle में बताउगा केसे किया जाता है ) |
ये तो रही एप्प की बात अब आगे बढ़ते हैं --
ब्राउज़र हर कोई यूज करता है पर इन ब्राउज़र के एडवांस फीचर की वजह से हैकरो की लाइफ आसान हो जाती है | जब आप किसी ब्राउज़र में कोई भी वेबसाइट पर लॉग इन करते हैं तो लॉग इन करते ही एक नोटिफिकेशन आता है -क्या आप पासवर्ड सेव करना चाहते हैं? तो इसे no पर ही क्लिक करें | क्योकि जब कूकीज हैकिंग में हैकर को आपके पासवर्ड की जरूरत नहीं पड़ेगी वो बिना पासवर्ड के ही लॉग इन हो सकता है और इससे आपको कोई notification भी नही मिलेगा |
तो पासवर्ड सेव करने से बचें |
जैसे एप्लीकेशन डाउनलोड क्र के इनस्टॉल करते हैं तो वो prmission लेता है उसी तरह जब आप कोई वेबसाइट ओपन करते हैं तो वो वेबसाइट भी एक वेब एप्प ही होती है और ब्राउज़र को आपने जितने परमिशन दिये है वो उस वेबसाइट के लिए accessable रहेगा means वेबसाइट भी sd कार्ड ,ऑडियो prmision.........यूज करेगो | तो व्ही वेबसाइट पर समय दें जिसपे आपको भरोसा हो,जावास्क्रिप्ट इनेबल होने की वजह से कूकीज हैकिंग ,किलोगिंग ,शैल uploading आसानहो जाता है और वेबसाइट की हेल्प से लोग हैकिंग क्र लेते हैं |
किसी भी अननोन person द्वारा भेजे गये लिंक पर क्लिक न करें (इसे मास मेलर अटैक कहते हैं आगे बताऊंगा) |
अननोन मेल का रिप्लाई न कीजिए |
हमेसा ऑफिसियल साईट से ही लॉग इन होइए इस बात का ध्यान रहे |
google.com====g00gle.com(इसे देखीए दोनों दीखते same हैं इसे फिशिंग अटैक कहते हैं इसमें orignal लॉग इन पेज का क्लोन बना कर यूजरनेम ,पासवर्ड हैक किया जाता है ( आगे विस्तार से बताउगा) इस तरह के पेज पर लॉग इन होने से बचें) |
यदि आपको लगता है की आपके अकाउंट के साथ छेड़खानी हुई है तो बिना देर किये पासवर्ड बदलें |
पासवर्ड हमेसा unique रहे ऐसा प्रयास करें .....नोर्मल पस्वोर्ड १२३४५, लव@१२३ , ४५६७८९ ,मोबाइल नम्बर ,gf/bf के नाम से सम्बन्धित,...............न रखे ये सब dictonary अटैक में २ मिनुत में क्रैक हो जाते हैं |
पब्लिक wifi युज्ज करने से बचें इसमें wifi का मालिक अपने राउटर पर एनालाइजर सेटअप करके आपके द्वारा एक्सेस किये किये वेबसाइट ,डेटाबेस,यूजरनेम पासवर्ड को कैप्चर कर सकता है (सिर्फ मालिक नही कोई भी नेटवर्क में आकर mitm(man in the middle अटैक) कर सकता हैं ) |
फेसबुक ,व्हात्सप्प इत्यादी जगहों पर द्वि-चरणीय सुरक्षा (two step verification)ओन रखें इससे आपके शिवा कोई और आपका अकाउंट एक्सेस नही कर सकता |
मोबाइल फ़ोन में फिंगरप्रिंट की जगह पिन पर भरोसा करें |
इतनी सिक्यूरिटी काफी है ......ये जान लीजिए की कोई भी व्यक्ति आपको तभी हैक कर सकता है जब आप उसकी मदद करेंगे खुद को हैक होने में |
-वैभव पांडेय
-System administrator & Trainer
11/02/2019
हैकिंग का मतलब ये ही नही की कोई व्यक्ति आपसे दूर होकर आपका अकाउंट हैक करे , किसी भी तरह के यूजफुल डेटा को डेटा ओनर के परमिशन के वगैर एक्सेस कर पाना ही हैकिंग है |
चलिए बताते हैं हम अनजाने में अपना कितना महत्वपूर्ण डेटा आसानी से एक अनजाने व्यक्ति को दे देते हैं |
मार्किट में सबसे ज्यादा शेयर एंड्राइड ऑपरेटिंग सिस्टम की है तो जाहिर सी बात है उसके ज्यादा यूजर हैं | किसी भी मशीन/व्यक्ति को हैक करने के लिए एक प्रोपर माध्यम चाहिए होता है| एंड्राइड में सबसे जयादा जासूसी apps की वजह से होती है यदि हमारे पास मोबाइल फ़ोन है तो एप्प यूज करेंगे ही करेंगे | इसमें सबसे ज्यादा ध्यान देने वाली बात यह है की जब हम कोई एप्प प्ले स्टोर से डाउनलोड करते है तो फर्स्ट टाइम ओपन करने पर डायलॉग बॉक्स जैसा खुलता है और massege की तरह दीखता दो आप्शन रहते है एस/नो डोयलोग बॉक्स में लिखा रहटा है एप्प को messege देखने और पढने की परमिशन दीजिए,एप्प को sd कार्ड एक्सेस करने की परमिशन दीजिए ,एप्प को कांटेक्ट एक्सेस करने की परमिशन दीजिए और भी कई हैं पर हम लोग बिना पढ़े yes ..yes कर देते हैं |यदि कोई एप्प मेसेज की परमिशन ले रहा है तो वो आपके messege देख भी सकता है रीड भी कर सकता है और उसे एप्प डेवेलपर तक पहुचा भी सकता है डिपेंड करता है डेवलपर ने किस किस टास्क के लिए कोडिंग किया है |
यदि कोई एप्प sd कार्ड की प्परमिशन ले रहा तो वह एक्सटर्नल और इंटरनल दोनों स्टोरेज का यूज कर सकता है उस स्टोरेज में क्या क्या रखा है उसे हैकर तक पंहुचा भी सकता है इसी तरह अन्य परमिशन भी हैं इनमे से सबसे महत्वपूर्ण कांटेक्ट परमिशन है कांटेक्ट में सिर्फ phonebook में सेव किये हुए नम्बर ही नही आते बल्कि सभी वो एकाउंट्स जिससे एप्प लॉग इन कर सकते हैं जैसे-फेसबुक,गमेल इत्यादि |
परमिशन से डर करएप्प uninstall करदेना चाहिए ?
नही |
इन परमिशन की वजह से ही आप एप्प को चला पाते हैं जैसे-यदि फेसबुक का एप्प sd कार्ड की परमिशन नही लेगा तो फोटो वगैरह सेव कैसे करेगा ,यदि कांटेक्ट का परमिशन नही लेगा तो आपके कोंतैक्ट्स को एक्सेस केसे करेगा (कुछ apps में कांटेक्ट परमिशन के बिना खुद लॉग इन होने में भी प्रोब्लम होती है ) |
ध्यान देने वाली बात यह है की आप कोण सा एप्प प्ले स्टोर से डाउनलोड कर रहे है और वो एप्प कोण कौन की परमिशन ले रहा है यदि कोई म्यूजिक प्लेयर है और कॉल/मेसेज की परमिशन मांग रहा है इसका मतलब वो फ्रॉड है उसे सिर्फ ऑडियो ,माइक्रोफोन ,sd कार्ड एक्सेस करने का परमिशन चाहिए |
तो ध्यान में रखे की क्या परमिशन आप दे रहें हैं|
दूसरी बात किसी भी एप्प को प्ले स्टोर से ही डाउनलोड करें या उस एप्प के ऑफिसियल वेबसाइट से |
किसी भी अननोन जगह से एप्प डाउनलोड क्र के इनस्टॉल करने पर क्या होता है?
किसी भी अन्य जगह कोई डेवलपर अपना एप्प क्यों अपलोड करेगा? शायद कोई रीजन नही ! दरअसल अलग अलग जगह orignal एप्प क्यों मिल जाते हैं ? कौन अपलोड करता है ?उसको क्या जरुरत है? आइये जानते हैं -
डेवलपर एप्प बना कर उसमे ad लगाता है ताकि कुछ आमदनी हो सके per १००० ad पर १-२ dollor मिलते हैं (ad कम्पनी पे डिपेंड करता है )
हैकर /पैचर लोग उस एप्प को पैच/मॉडिफाई कर के उस डेवलपर की ad id एप्प से हटा देतें हैं जो की बहुत आसन है अगले लेख में बताउगा कैसे |
ad id हटा क्र मॉडिफाइड एप्प /mod एप्प के नाम से अलग अलग वेबसैट पर अपलोड करते हैं पर इससे उनका क्या फायदा ?
यदि कोई सिर्फ patching ही करे तो इससे उसे कुछ फायदा नही मिलेगा | कोई भी हैकर /पैचर पैच करते समय अपना बैकडोर उस एप्प में ऐड क्र देता है जिससे एप्प की आड़ में एप्प यूजर का पूर्ण एक्सेस मिल जाता है | जब भी आप उस एप्प को इनस्टॉल करेंगे तो इनस्टॉल होते ही हैकर कम्पूटर पर meterpetre सेशन ओपन हो जाएगा जहा से वो आपका sd कार्ड कोपी कर सकता है कॉल ,messege ,कांटेक्ट सब कुछ एक्सेस कर सकता है (इसके लिए लिनक्स पर dump_call,dump_sms..........कमांड चलता है )|
जैसे ही आप इन्टरनेट ओंन करेंगे हैकर को नोटिफिकेशन पहुच जाएगा और सेशन एक्टिव हो जाएगा ,इन्टरनेट ऑफ़ होते ही सेशन क्लोज |
तो ध्यान इस बात का दें की पहले तो कोई moded एप्प यूज न करें अगर यूज करें ही तो इन्टरनेट बंद कर के | कोशिश करें यदि ऐड से कोई खास प्रोब्लम न होती हो तो moded न यूज करे डेवलपर को indirect तरह से अपना सहयोग दें| यदि किसी एप्प का moded वेर्शन ही यूज करना है खुद पैच करके यूज करें (अगले acticle में बताउगा केसे किया जाता है ) |
ये तो रही एप्प की बात अब आगे बढ़ते हैं --
ब्राउज़र हर कोई यूज करता है पर इन ब्राउज़र के एडवांस फीचर की वजह से हैकरो की लाइफ आसान हो जाती है | जब आप किसी ब्राउज़र में कोई भी वेबसाइट पर लॉग इन करते हैं तो लॉग इन करते ही एक नोटिफिकेशन आता है -क्या आप पासवर्ड सेव करना चाहते हैं? तो इसे no पर ही क्लिक करें | क्योकि जब कूकीज हैकिंग में हैकर को आपके पासवर्ड की जरूरत नहीं पड़ेगी वो बिना पासवर्ड के ही लॉग इन हो सकता है और इससे आपको कोई notification भी नही मिलेगा |
तो पासवर्ड सेव करने से बचें |
जैसे एप्लीकेशन डाउनलोड क्र के इनस्टॉल करते हैं तो वो prmission लेता है उसी तरह जब आप कोई वेबसाइट ओपन करते हैं तो वो वेबसाइट भी एक वेब एप्प ही होती है और ब्राउज़र को आपने जितने परमिशन दिये है वो उस वेबसाइट के लिए accessable रहेगा means वेबसाइट भी sd कार्ड ,ऑडियो prmision.........यूज करेगो | तो व्ही वेबसाइट पर समय दें जिसपे आपको भरोसा हो,जावास्क्रिप्ट इनेबल होने की वजह से कूकीज हैकिंग ,किलोगिंग ,शैल uploading आसानहो जाता है और वेबसाइट की हेल्प से लोग हैकिंग क्र लेते हैं |
किसी भी अननोन person द्वारा भेजे गये लिंक पर क्लिक न करें (इसे मास मेलर अटैक कहते हैं आगे बताऊंगा) |
अननोन मेल का रिप्लाई न कीजिए |
हमेसा ऑफिसियल साईट से ही लॉग इन होइए इस बात का ध्यान रहे |
google.com====g00gle.com(इसे देखीए दोनों दीखते same हैं इसे फिशिंग अटैक कहते हैं इसमें orignal लॉग इन पेज का क्लोन बना कर यूजरनेम ,पासवर्ड हैक किया जाता है ( आगे विस्तार से बताउगा) इस तरह के पेज पर लॉग इन होने से बचें) |
यदि आपको लगता है की आपके अकाउंट के साथ छेड़खानी हुई है तो बिना देर किये पासवर्ड बदलें |
पासवर्ड हमेसा unique रहे ऐसा प्रयास करें .....नोर्मल पस्वोर्ड १२३४५, लव@१२३ , ४५६७८९ ,मोबाइल नम्बर ,gf/bf के नाम से सम्बन्धित,...............न रखे ये सब dictonary अटैक में २ मिनुत में क्रैक हो जाते हैं |
पब्लिक wifi युज्ज करने से बचें इसमें wifi का मालिक अपने राउटर पर एनालाइजर सेटअप करके आपके द्वारा एक्सेस किये किये वेबसाइट ,डेटाबेस,यूजरनेम पासवर्ड को कैप्चर कर सकता है (सिर्फ मालिक नही कोई भी नेटवर्क में आकर mitm(man in the middle अटैक) कर सकता हैं ) |
फेसबुक ,व्हात्सप्प इत्यादी जगहों पर द्वि-चरणीय सुरक्षा (two step verification)ओन रखें इससे आपके शिवा कोई और आपका अकाउंट एक्सेस नही कर सकता |
मोबाइल फ़ोन में फिंगरप्रिंट की जगह पिन पर भरोसा करें |
इतनी सिक्यूरिटी काफी है ......ये जान लीजिए की कोई भी व्यक्ति आपको तभी हैक कर सकता है जब आप उसकी मदद करेंगे खुद को हैक होने में |
-वैभव पांडेय
-System administrator & Trainer
11/02/2019
COMMENTS