Information Gathering Meaning in Hindi
information gathering in cyber security |
Information Gathering Meaning in Hindi: आज के इस आर्टिकल में जानेंगे की हैकिंग और cyber security में information gathering in cyber security, website information gathering, information gathering meaning in hindi, active and passive information gathering, iot devices gather private information about users क्या होता है।
तो चलिए शुरू करते है आज का टॉपिक information gathering in cyber security.
{tocify} $title={Table of Contents}
सूचना एकत्र करने की तकनीक (information gathering meaning in hindi)
एक कहावत है कि लक्ष्य के बारे में जितनी अधिक जानकारी होगी, उसके सफल exploitation की संभावना उतनी ही अधिक होगी। सूचना एकत्र करना हैकिंग का पहला चरण है।
इस चरण में, हम लक्ष्य की ऑनलाइन उपस्थिति के संबंध में यथासंभव अधिक से अधिक जानकारी एकत्र करते हैं, जो बदले में लक्ष्य के बारे में उपयोगी जानकारी को प्रकट करता है।
information gathering in cyber security
आवश्यक जानकारी इस बात पर निर्भर करेगी कि हम Network Pentest कर रहे हैं या Web Application Pentest. Network Pentest के मामले में, हमारा मुख्य लक्ष्य नेटवर्क पर जानकारी एकत्र करना होगा।
वही Web Application Pentest पर लागू होता है। इस मॉड्यूल में, हम वास्तविक दुनिया की जानकारी के कई तरीकों पर चर्चा करेंगे।
सामान्य तौर पर, सभी सूचना एकत्र करने की तकनीकों को दो मुख्य श्रेणियों में वर्गीकृत किया जा सकता है:
active and passive information gathering | type of gathering
1. सक्रिय जानकारी एकत्र करना (Active Information Gathering)
2. निष्क्रिय सूचना एकत्र करना (Passive Information Gathering)
सक्रिय जानकारी एकत्र करना (Active Information Gathering)
Active Information Gathering in cyber security करने में, हम सीधे लक्ष्य के साथ जुड़ेंगे, उदाहरण के लिए, किसी विशेष लक्ष्य पर कौन से ports खुले हैं, वे कौन सी सेवाएं चला रहे हैं, और वे किस ऑपरेटिंग सिस्टम का उपयोग कर रहे हैं, इस बारे में जानकारी एकत्र करना।
हालांकि, Active Information Gathering in cyber security करने वाली तकनीकें दूसरे छोर पर बहुत शोर-शराबे वाली होंगी, क्योंकि वे IDS, IPS और firewalls द्वारा आसानी से पहचानी जाती हैं और उनकी उपस्थिति का एक लॉग उत्पन्न करती हैं, और इसलिए कभी-कभी recommended नहीं होती हैं।
निष्क्रिय सूचना एकत्र करना (passive information gathering)
passive information gathering in cyber security करने में, हम सीधे लक्ष्य के साथ नहीं जुड़ते हैं। इसके बजाय, हम लक्ष्य के बारे में जानकारी एकत्र करने के लिए search engines, सोशल मीडिया और अन्य वेबसाइटों का उपयोग करते हैं।
information gathering in cyber security
इस पद्धति की अनुशंसा की जाती है क्योंकि यह लक्ष्य प्रणाली पर उपस्थिति का कोई लॉग उत्पन्न नहीं करती है। कर्मचारियों और उनकी रुचियों के बारे में जानकारी एकत्र करने के लिए Linkedln, Facebook और अन्य सामाजिक नेटवर्क का उपयोग करना एक सामान्य उदाहरण होगा।
यह बहुत उपयोगी होगा जब हम कर्मचारियों पर फ़िशिंग, कीलॉगिंग, browser exploits और अन्य क्लाइंट-साइड हमले करते हैं।
सूचना एकत्र करने के स्रोत (Sources of Information Gathering)
जानकारी के कई स्रोत हैं; सबसे महत्वपूर्ण इस प्रकार हैं:
1. सोशल मीडिया वेबसाइट
2. खोज इंजन (Search engine)
3. मंचों (forums)
4. प्रेस प्रकाशनी (Press releases)
5. लोग खोजते हैं (people search)
6. नौकरी की साइटें (job sites)
तो आइए trade के कुछ tools के साथ इनमें से कुछ स्रोतों पर विस्तार से चर्चा करें।
स्थानीय रूप से वेबसाइटों की प्रतिलिपि बनाना (Copying Websites Locally)
ऐसे कई उपकरण हैं जिनका उपयोग वेबसाइटों को स्थानीय रूप से कॉपी करने के लिए किया जा सकता है; हालांकि, सबसे व्यापक टूल में से एक httrack है।
इसका उपयोग आगे वेबसाइट (website information gathering) की जांच के लिए किया जा सकता है। उदाहरण के लिए, मान लें कि configuration file की फ़ाइल अनुमतियाँ ठीक से सेट नहीं हैं।
information gathering in cyber security
Configuration कुछ महत्वपूर्ण जानकारी प्रकट कर सकता है, उदाहरण के लिए, उपयोगकर्ता नाम और पासवर्ड, लक्ष्य के बारे में।
यदि आप लिनक्स पर हैं, तो आप वेबपेज को स्थानीय रूप से कॉपी करने के लिए Wget कमांड का उपयोग कर सकते हैं,
Wget http://www.rafayhackingarticles.net
एक और बढ़िया टूल Website Ripper Copier है, जिसमें httrack की तुलना में कुछ अतिरिक्त कार्य हैं।
Whois के साथ सूचना एकत्र करना (Information Gathering with Whois)
जैसा कि मैंने पहले उल्लेख किया है, सूचना एकत्र करने और गणना चरण में हमारा लक्ष्य लक्ष्य के बारे में अधिक से अधिक जानकारी एकत्र करना है। Whois के पास एक विशाल डेटाबेस है जिसमें शामिल है।
वेब पर मौजूद लगभग हर वेबसाइट के बारे में जानकारी, सबसे आम जानकारी यह है कि वेबसाइट (website information gathering) का मालिक कौन है और "मालिक का ई-मेल, जिसका उपयोग सोशल इंजीनियरिंग हमलों को करने के लिए किया जा सकता है।
information gathering in cyber security
Whois डेटाबेस whois.domaintools.com पर पहुंच योग्य है। यह Backtrack में भी उपलब्ध है लेकिन इसे सक्षम करने के लिए आपको Backtrack से निम्नलिखित कमांड जारी करने की आवश्यकता होगी:
apt-get install whois
किसी वेबसाइट पर Whois खोज करने के लिए, आपको कमांड लाइन से Whois <domainname> टाइप करना होगा:
whois www.techlotips.com
आप निम्न आउटपुट देखेंगे:
आप देख सकते हैं कि इसने कुछ दिलचस्प जानकारी का खुलासा किया है जैसे कि मालिक का ई-मेल जिसे मैंने निजी b/w पर सेट किया है) और name server, जो दर्शाता है कि hostagtor.com इस वेबसाइट को होस्ट कर रहा है।
जब हम DNS एन्यूमरेशन के बारे में बात करेंगे तो हम इस खंड में बाद में name server निर्धारित करने के लिए कुछ प्रभावी तरीके सीखेंगे।
समान सर्वर पर होस्ट की गई अन्य वेबसाइटों को ढूँढना (Finding Other Websites Hosted on the Same Server)
आप "Symlink bypassing" नामक एक विधि सीखेंगे जो आपको दिखाएगा कि एक ही सर्वर पर प्रत्येक वेबसाइट (website information gathering) से समझौता करने के लिए एक attacker एक वेबसाइट का उपयोग कैसे कर सकता है।
हालांकि, अभी के लिए, हम केवल होस्ट किए गए डोमेन को खोजने की विधि पर चर्चा करेंगे। वही सर्वर विधि को reverse IP lookup कहा जाता है।
Merkur 37C Safety Razor Review – Merkur 37C
जवाब देंहटाएंThe Merkur 37c is an excellent novcasino short handled DE safety razor. It is more suitable for https://www.communitykhabar.com both งานออนไลน์ heavy https://deccasino.com/review/merit-casino/ and non-slip hands 바카라 사이트 and is therefore a great option for experienced