Techcalculation
यह एक हिंदी ब्लॉग है इस ब्लॉग पर आपको कम्प्यूटर, Internet, मोबाइल और अन्य सभी टेक्नॉलजी से सम्बंधित जानकरी हिंदी में मिलती है।
What is Cyber attack (in hindi) | साइवर अटैक क्या है
आपने Cyber attack का नाम तो सुना होगा कि हैकर हमारे Computer, Phone, Network, website आदि पर Cyber attack कर के कैसे हमें फसातें है और हमारी जानकारी चुराते है । तो आज इस post में हम साइवर अटैक क्या है What is Cyber attack (in hindi) के बारे में जानते है कि कोन-कोन से attack कर के हैकर हमें नुकसान पाहुचते है ।
What is Cyber attack (in hindi) साइवर अटैक क्या है
जिस तरह से किसी व्यक्ति, संस्था ,देश पर अपना कब्जा जमाने के लिए हमला या अटैक किया जाता है इसी तरह Cyber मतलब इंटरनेट की दुनिया में किसी सिस्टम, नेटवर्क या वैबसाइट पर कब्जा या फिर हैक करने के लिए कई तरह के अटैक किए जाते है इन्हे हम Cyber Attack कहते है।
Types of Cyber Attack (साइवर अटैक के प्रकार)
1- Malware attack
कुछ एसे Software होते है जो हमारी जानकारी के बिना हमारे System में Install हो जाते है इन्हें हम Malicious software भी कहते है अब सवाल यह है कि Malware हमारे System में कहाँ-कहाँ से आ सकते है Internet चलाते चलाते अगर हम किसी Malicious Website पर चले जाते है या कोई Pirated Software install करते है या Pirated Movie Download करते है या फिर किसी Pop-up Add पर Click कर देते है तो Malware हमारे system में आ जाता है या फिर आपको Target कर के Phishing Attack से आपके System में Malware डाला जा सकता है हैकर Malware या वाइरस जैसे software का इस्तमाल करके cyber attack करते है Malware के अलग-अलग प्रकार होते है और इनका काम भी अलग-अलग होता है Malware के बारे में Detail में जानने के लिए आप Link पर Click कर के हमारी पिछली Post को देख सकते है
2 – Phishing cyber attack in hindi
सबसे पहले हम Phishing Attack को समझने के लिए एक Example लेते है जिस तरह से हम एक नदी में से एक मछली पकड़ने के लिए अपने जाल में बहुत अच्छी अच्छी चीजें जो मछली को खाने में अच्छी लगती है वह सब हम जाल में डाल के रखते है और जब मछ्ली उसे खाने के लिए आती है तो जाल में फंस जाती है । इसी तरह से हमारे Computer या Phone भी हैक होते है हैकर हमारे सामने एक चारा रखते है और हमें लालच में फसातें है वह हमारे सामने अच्छे अच्छे Offers रखता है Online shopping के लिए अच्छे-अच्छे Discount हमें दिये जाते है या फिर आपने इतने रुपये जीत लिए है और इन सब का फायदा लेने के लिए इस लिंक पर Click करिए और App install करिए । और जेसे ही आप उस Link पर click कर के वह App install कर लेते है तो आप भी एक मछली की तरह फंस जाते है । और आपका Phone हैक हो जाता है । अब हैकर अपने Laptop से घर बैठे आपके Phone को Access कर सकता है वह आपके सारे Message read कर सकता है आपके सारे Photos देख सकता है। आपका Camera on कर के देख सकता है की आप इस समय क्या कर रहे है । Mick को Access कर के आपकी सारी बाते सुन सकता है। आपके Phone से Call भी कर सकता है या आपकी सारी Calls को भी सुन सकता है । पर ये सब तभी होगा जब हैकर आपके Phone में वह App कराने में सफल हो जाता है इस तरह की Apps को Spyware कहते है और हैकर ने जो आपको लालच दिया था जिस लालच में आ कर आपने Apps install किया था उसे ही Phishing Attack कहते है ।
3- DDos Attack cyber attack in hindi
इसका पूरा नाम Distributed denial-of-service है । यह Attack किसी भी Website को बंद करने के लिए किया जाता है अगर किसी भी Website पर यह Attack हो जाता है तो वह Website बंद हो जाएगी बिलकुल थप हो जाएगी या फिर उस Website का Server ही Crash हो जाएगा और फिर उस Website को कोई भी Access नहीं कर सकता है । पर यह DDos Attack होता क्या है और हैकर इस Attack को करते कैसे है । जब भी हम किसी भी Website को Access करते है तो उस Website की एक Limit होती है कि इस Website को एक समय में 1000 user एक साथ Access कर सकते है उस से ज्यादा उसकी Limit नहीं है पर अगर एक ही समय पर 4 से 5 हज़ार user एक साथ उस Website को Access करने के लिए आ गए तो उस Website का Server Over load हो जाएगा और Crash हो जाएगा और Website बंद हो जाएगी। और यही काम हैकर करते है किसी भी Website पर Cyber attack कर उस website को बंद करने के लिए। पर यह काम वह अकेले नहीं कर सकते DDos Attack करने के लिए उन्हें बहुत सारे Computers, Pones कि जरूरत पड़ती या जिस भी Device में Internet कि Service होती हो । जिस से वह उस Device से Website को Traffic भेज सके । इस लिए हैकर इस Attack को करने के लिए Botnet का use करते है । वह खुद कि एक Botnet Army बनाते है और Attack करते है। Botnet कि Army बनाने के लिए वह आपके और हमारे Computer और Phone को Target करते है वह Phishing के जरिये हमारे System में कोई Malware या Trojan horse Install करते है और Botnet Army में शामिल कर लेते है अब आपका Computer और Phone वही करेगा जो हैकर चाहता है तो इस तरह से हैकर Botnet Army तैयार करता है और आपका Computer और Phone एक Botnet Army का हिस्सा बन चुका है और आपको इस बारे में पता भी नहीं । अब जब हैकर किसी Website पर DDos Attack करता तो वह Botnet Army को Command देता है कि जीतने भी Computer और Phone Botnet से जुड़े है वह एक साथ उस Website पर Traffic भेजने लग जाते है । और एक साथ आए Traffic को Server Process नहीं कर पता है और Crash हो जाता है । और आपको पता भी नहीं चलता कि आपका Computer या Phone किसी Website पर DDos Attack कर रहा है । और अगर आपकी कोई Device Botnet Army का हिस्सा है तो उसे Zombies System भी कहते है । क्यूकी आपकी Device उस Virus या Malware से Infected है ।
4– Man-in-the-middle (MitM) attack.
जैसा कि इसके नाम से ही पता चलता है एक आदमी बीच में है पर वह किसके बीच में है वह Server और Client के बीच होता है । जब भी हम किसी से Communicate करते है तो हैकर Session hijack कर के Client और Server के बीच Access बना लेता है । पर Client को पता नहीं होता है की उसका Session hijack हो गया है और हैकर Client और Server के बीच रह कर हमारे Communication या Messages को Read और Modify भी कर सकता है ।
5- Drive-by cyber-attack
Internet पर जब हम Browsing करते है तो Internet पर कई Website एसी है जो Spyware, Malware से भरी पड़ी है जब भी हम गलती से Malicious Website पर चले जाते है या किसी Email को Check करते है या Pop-up पर click करते है तो हमारी बिना किसी Knowledge के हमें पता चले बिना हमारे System में कोई Spyware, Malware या Virus Install हो जाता है और हमारे system को Slow कर देता है या फिर हमारी सारी जानकारी चुरा लेता है ।
6- Password Attack
जब भी हमें अपने किसी भी दोस्त का System Password या कोई Social Media site का Password हैक करना हो तो हम क्या करेंगे अगर हम अपने दोस्त को बहुत अच्छे से जानते है तो हम Guess कर सकते है की वह क्या Password रख सकता है उसका Password क्या हो सकता है क्या वह अपना Password अपनी DOB रख सकता है या अपना कोई Lucky नंबर या फिर किसी का नाम । पर ये बात तो रही जिसको हम अच्छे से जानते है उसका सही Password कभी न कभी सही Guess हो ही जाएगा पर जिसके बारे में हम कुछ भी नहीं जानते उसका Password हम कैसे Guess करें उसके लिए हम Brute-force password guessing software का Use करते है। यह Uppercase, Lowercase, Digits और Special chars के Combination से Password बनाता जाता है और Guess करता जाता है Target person का Password कुछ भी हो सकता है इस लिए जरूरी नहीं की यह जो Password बनाए उसका कोई मतलब बनाता हो यह Password कुछ भी हो सकता है ।
अपने password को Strong कैसे बनाएँ वीडियो देखें।
इसके बाद Password attack में एक Method और use होता है उसे Dictionary Attack कहते है यह भी Password guessing tool है पर यह एक Meaningful Password बनाता है जो words हमें Dictionary में मिलते है यह वही Password Guess करता है ।
7- SQL injection cyber attack in hindi
SQL injection समझने के लिए सबसे पहले हमें Data Base को समझना पड़ेगा Data Base क्या होता है किसी भी Website में दो तरह की Coding होती है Frontend Coding जैसे PHP जिसमें Website बनती है दूसरी Backend में Data Base जो SQL में होती है Website के Data Base में है हर चीज Store रहती है । Website के Admin Panel का User name और Password , हर एक User की Detail, सबके Comment, सबके Likes , Images, और भी बहुत कुछ यह सब Website के Data Base में Store रहता है । अगर किसी भी तरह Website का Data Base हैक हो जाता है तो फिर पूरी Website ही हैक हो जाती है । अगर कोई हैकर Data Base को हैक कर लेता है तो वह अपनी हिसाब से Website के Content को बदल सकता है । तो अब समझते है कि SQL क्या है इसकी Full form structure Query Language होता है । यह एक Language है जो Data Base से Data को Retrieve करने का काम करती है । तो अगर कोई Website के Backend में Data Base के लिए SQL Use होता है तो वह Website SQL injection से हैक हो सकती है । हैकर SQL injection से Data base में छेड़-छाड़ कर के Data Base को हैक करते है और पूरी Website हैक हो जाती है ।
8- Cross-site scripting (XSS) attack
अगर किसी Website पर Input Field होता है जिसमें आप कोई Input दे सकते है जैसे अपने Comments, अपना नाम, अपनी Email ID, Message. और वह हमें फिर उसी Website पर दिखता है जैसे किसी Website पर आपने अपना नाम डाल कर कोई Comment किया और वही आपका नाम और आपका Comment सब लोगों को दिखेगा । वैसे सब लोग Plain Text में नाम लिखते है पर अगर आप उस Input Box में अपना नाम Plain Text की बजाय HTML Tags के साथ लिखिए। जैसे में कोई Comment HTML Tags के साथ लिखता हूँ <b>Nice post </b> यहाँ मेंने अपने Comment में Bold Tag लगाया है । और अब में अपने Comment को Submit करूंगा अगर मेरा Comment Bold Text में दिखता है (Nice post) तो वह Website Cross-site scripting (XSS) attack से हैक हो सकती है। इसी तरह हैकर Java Script में अपना Code लिखते है और Input box में Paste कर देते है और उनका Code Run हो जाता है इस तरह से एक हैकर Website पर कुछ भी कर सकता है। वह इस तरह से Website की link बदल सकता है Images बदल सकता है, Website को Down कर सकता है, और सबसे बड़ी बात वह Cookies को चुरा सकता है मतलब पूरी तरह से Website हैकर हो सकती है ।
9– Eavesdropping cyber attack in hindi
यह एक Network Attack होता है इसमें दो लोगों के बीच की Communication में एक Network को हैक कर के एक हैकर Access कर लेता है और यह Attack 2 तरह का होता है पहला Passive eavesdropping इस Attack में हैकर सिर्फ दो लोगों के बीच की बातचीत को सुन व देख सकता है और दूसरी Active eavesdropping इसमें हैकर हमारी Communication और Message को Modify भी कर सकता है ।
10- Birthday cyber attack in hindi
यह एक Brute-force Attack की एक Class है । कुछ User एसे होते है जो अपने Password में अपनी Date of Birth डालते है और हो सकता है कि किसी और User कि Date of Birth भी same हो सकती है । और इस तरह के कितने User होंगे जो Password में अपनी Date Of Birth डाल के रखते होंगे । तो इसमें Probability check करते है कि कितने एसे User है जिनकी Date Of Birth same हो सकती है । एक साल में 365 दिन होते है (हम यहाँ Leap year को नहीं ले रहे )और 365 लोगों का एक Group है और सबकी Date of birth अलग – अलग है अगर इस Group में हम एक आदमी और जोड़ते है तो (365+1=366) तो Probability 100% होगी कि 2 लोगों की Date of birth समान होगी। पर अगर हम 2 लोगों की Date of birth समान होने की Probability को 50% तक निकालें तो कितने लोगों का Group बनाना होगा शायद आपके मन आया हो की 365 में से आधे लोग कम कर दें लगभग 182 लोग पर यह गलत है यह एक Prediction formula ये पता चलता है कि अगर हमारे पास 23 लोगों का एक Group है तो इनमें से 2 लोगों की Date Of Birth एक जैसी होने की संभावना लगभग 50% से ज्यादा होगी । इसलिए इसे हम Birthday Paradox भी कहते है । इसे हम इस Calculation से समझ सकते है । किन्हीं n व्यक्तियों का Birthday same day होने की संभावना निम्न Equation द्वारा समझी जा सकती है।
यह भी पढ़ें ।
इंटरनेट कैसे चलता है जानिए हिन्दी में
Calculation में पाया गया कि 23 व्यक्तियों कि एक समूह में किसी का Birthday same day न होने कि संभावना 49% है अतः यह सिद्ध होता है कि किसी भी 23 व्यक्तियों कि समूह में उनमें से किसी का Birthday same day होने की संभावना लगभग 50% से ज्यादा है । यह भी एक तरह का cyber attack होता है ।
conclusion
हैकर द्वारा की गई किसी भी activity या हैक करने के process को cyber attack कहते है.
मुझे पूरी आशा है कि आप लोगों What is Cyber attack (in hindi) | साइवर अटैक क्या है इसके बारे में समझ आ गया होगा। अगर आपको यह Post अच्छी लगी तो आप सभी से गुजारिश है कि आप लोग इस जानकारी को अपने दोस्तों, रिश्तेदारों, के साथ share करें , जिससे कि हमारे बीच जागरूकता होगी और ज्ञान बढ़ेगा । अगर आप लोगों को किसी भी तरह का Doubt है तो आप मुझे बेझिजक comment कर के पूछ सकते है । में पूरी कोशिश करूंगा कि आपके सवाल का जवाब दे सकूँ। और इस post को पूरा पढ़ने के लिए धन्यवाद ।
