ब्रूट-फ़ोर्स अटैक क्या है ? कैसे किया जाता है ?इससे बचे कैसे ----------- दुनिया में आज तक् कोई ऐसा सॉफ्टवेयर नही बना जो की किसी पासवर्ड प्रोट...
ब्रूट-फ़ोर्स अटैक क्या है ? कैसे किया जाता है ?इससे बचे कैसे -----------
दुनिया में आज तक् कोई ऐसा सॉफ्टवेयर नही बना जो की किसी पासवर्ड प्रोटेक्टेड फाइल या अकाउंट का पासवर्ड ब्रेक कर सके |
जैसे हम किसी के कम्पुटर में लॉग इन करने के लिए हर तरह के सम्भावित/अनुमानित पासवर्ड का यूज करते हैं वैसे ही ब्रूट फाॅर्स अटैक में हजारो पासवर्ड की लिस्ट बना लेते हैं और क्रैक करने वाले सॉफ्टवेयर के चरणों में वर्डलिस्ट समर्पित क्र देते हैं | और वह सॉफ्टवेयर हमारे दिए गये वर्डलिस्ट में से सारे पासवर्ड को बारी बारी से try करता है, जिस वर्ड से अकाउंट में एंट्री मिल जाती है वही अकाउंट का पासवर्ड होता है |
ब्रूट फ़ोर्स अटैक में पासवर्ड ब्रेक करने के लिए wordlist(dictionary) का यूज किया जाता है इस लिए इसे डिक्शनरी अटैक भी कहते हैं |
वर्ड लिस्ट हम स्वयम से एक -एक वर्ड लिख कर बना सकते हैं पर इस प्रोसेस में वर्ड लिस्ट बनाने ही बहुत समय लग जाएगा ,इसके लिए वर्ड लिस्ट मेकर सॉफ्टवेयर का यूज करते हैं |
वर्ड लिस्ट कैसे बनाते हैं?--
अकाउंट के पासवर्ड का अनुमान लगाते हुए सॉफ्टवेयर को इंस्ट्रक्शन देते हैं जैसे-पासवर्ड ४/५/६/ अक्षर का होना चाहिए ,पास्वोर्ड फलाने अक्षर से शुरू और फलाने से अंत|
वर्ड लिस्ट मेकर में सारे आप्शन हैं ,हर तरह के conditional पासवर्ड बनाए जा सकते हैं |
पासवर्ड २ तरह के होते हैं -
(१).सिंपल-इस तरह के पासवर्ड में या तो अल्फाबेट या तो नुमेरिक अक्षर यूज किये जाते हैं;
(२).काम्प्लेक्स-इस तरह के पासवर्ड में अल्फाबेट,नुमेरिक,और विशिष्ट कैरेक्टर्स (!@#$%^&*) मिक्स कर यूज किये जाते हैं |
ब्रूट फ़ोर्स अटैक से अपने अकाउंट को बचाने के लिए काम्प्लेक्स पासवर्ड का यूज करना चाहिए ,काम्प्लेक्स पासवर्ड का अनुमान कर वर्ड लिस्ट बना पाना और क्रैक कर पाना बहुत मुश्किल काम होता है |
यदि वर्ड लिस्ट में सही पासवर्ड नही हुआ तो अकाउंट हैक नही हो सकता |
आप सोच रहे होंगे की नोर्मल ५ से ६ अंको से बनने वाले शब्दों की संख्या लाखो में होगी तो इतने सारे पासवर्ड को बारी बारी से चेक करने में तो काफी समय लग जाता होगा ?
बिलकुल!
पर ऐसे अटैक एक अकेले कम्पुटर से नही किये जाते जब ऐसे अटैक करने होते हैं तो जैसे हमारी कम्पनी में टोटल ५०० कम्पुटर लगे है तो किसी एक कम्पुटर को सर्वर और बाकि सभी को क्लाइंट बना कर सभी कंप्यूटरों को पासवर्ड क्रकिंग पर लगा देते है |अब यदि एक कम्पुटर १ सेकंड में १० पासवर्ड try करता है तो ५०० कम्पुटर एक अकाउंट का पासवर्ड ब्रेक करने में कितना कम समय लेगे ?????
बहुत ज्यादा तो २ मिनट|
एक सिंगल कम्पुटर या मोबाइल से पासवर्ड ब्रेक करने में घंटो लग जाते हैं |
ब्रूट फ़ोर्स अटैक अक्सर wifi के wpa/wpa२ इनक्रिप्शन के पासवर्ड ब्रेक करने में ,ज़िप /पीडीऍफ़ / अन्य पासवर्ड प्रोटेक्टेड फाइल के पासवर्ड ब्रेक करने में ,क्लाइंट कम्पुटर के पासवर्ड ब्रेक करने में ,non-secured वेबसाइट के पासवर्ड ब्रेक करने में किया जाता है |
ब्रूट फ़ोर्स अटैक फेसबुक ,गमेल,वर्डप्रेस पर काम नहीं करता|
दुनिया में आज तक् कोई ऐसा सॉफ्टवेयर नही बना जो की किसी पासवर्ड प्रोटेक्टेड फाइल या अकाउंट का पासवर्ड ब्रेक कर सके |
जैसे हम किसी के कम्पुटर में लॉग इन करने के लिए हर तरह के सम्भावित/अनुमानित पासवर्ड का यूज करते हैं वैसे ही ब्रूट फाॅर्स अटैक में हजारो पासवर्ड की लिस्ट बना लेते हैं और क्रैक करने वाले सॉफ्टवेयर के चरणों में वर्डलिस्ट समर्पित क्र देते हैं | और वह सॉफ्टवेयर हमारे दिए गये वर्डलिस्ट में से सारे पासवर्ड को बारी बारी से try करता है, जिस वर्ड से अकाउंट में एंट्री मिल जाती है वही अकाउंट का पासवर्ड होता है |
ब्रूट फ़ोर्स अटैक में पासवर्ड ब्रेक करने के लिए wordlist(dictionary) का यूज किया जाता है इस लिए इसे डिक्शनरी अटैक भी कहते हैं |
वर्ड लिस्ट हम स्वयम से एक -एक वर्ड लिख कर बना सकते हैं पर इस प्रोसेस में वर्ड लिस्ट बनाने ही बहुत समय लग जाएगा ,इसके लिए वर्ड लिस्ट मेकर सॉफ्टवेयर का यूज करते हैं |
वर्ड लिस्ट कैसे बनाते हैं?--
अकाउंट के पासवर्ड का अनुमान लगाते हुए सॉफ्टवेयर को इंस्ट्रक्शन देते हैं जैसे-पासवर्ड ४/५/६/ अक्षर का होना चाहिए ,पास्वोर्ड फलाने अक्षर से शुरू और फलाने से अंत|
वर्ड लिस्ट मेकर में सारे आप्शन हैं ,हर तरह के conditional पासवर्ड बनाए जा सकते हैं |
पासवर्ड २ तरह के होते हैं -
(१).सिंपल-इस तरह के पासवर्ड में या तो अल्फाबेट या तो नुमेरिक अक्षर यूज किये जाते हैं;
(२).काम्प्लेक्स-इस तरह के पासवर्ड में अल्फाबेट,नुमेरिक,और विशिष्ट कैरेक्टर्स (!@#$%^&*) मिक्स कर यूज किये जाते हैं |
ब्रूट फ़ोर्स अटैक से अपने अकाउंट को बचाने के लिए काम्प्लेक्स पासवर्ड का यूज करना चाहिए ,काम्प्लेक्स पासवर्ड का अनुमान कर वर्ड लिस्ट बना पाना और क्रैक कर पाना बहुत मुश्किल काम होता है |
यदि वर्ड लिस्ट में सही पासवर्ड नही हुआ तो अकाउंट हैक नही हो सकता |
आप सोच रहे होंगे की नोर्मल ५ से ६ अंको से बनने वाले शब्दों की संख्या लाखो में होगी तो इतने सारे पासवर्ड को बारी बारी से चेक करने में तो काफी समय लग जाता होगा ?
बिलकुल!
पर ऐसे अटैक एक अकेले कम्पुटर से नही किये जाते जब ऐसे अटैक करने होते हैं तो जैसे हमारी कम्पनी में टोटल ५०० कम्पुटर लगे है तो किसी एक कम्पुटर को सर्वर और बाकि सभी को क्लाइंट बना कर सभी कंप्यूटरों को पासवर्ड क्रकिंग पर लगा देते है |अब यदि एक कम्पुटर १ सेकंड में १० पासवर्ड try करता है तो ५०० कम्पुटर एक अकाउंट का पासवर्ड ब्रेक करने में कितना कम समय लेगे ?????
बहुत ज्यादा तो २ मिनट|
एक सिंगल कम्पुटर या मोबाइल से पासवर्ड ब्रेक करने में घंटो लग जाते हैं |
ब्रूट फ़ोर्स अटैक अक्सर wifi के wpa/wpa२ इनक्रिप्शन के पासवर्ड ब्रेक करने में ,ज़िप /पीडीऍफ़ / अन्य पासवर्ड प्रोटेक्टेड फाइल के पासवर्ड ब्रेक करने में ,क्लाइंट कम्पुटर के पासवर्ड ब्रेक करने में ,non-secured वेबसाइट के पासवर्ड ब्रेक करने में किया जाता है |
ब्रूट फ़ोर्स अटैक फेसबुक ,गमेल,वर्डप्रेस पर काम नहीं करता|
COMMENTS