Information Gathering Meaning in Hindi
information gathering in cyber security |
Information Gathering Meaning in Hindi: आज के इस आर्टिकल में जानेंगे की हैकिंग और cyber security में information gathering in cyber security, website information gathering, information gathering meaning in hindi, active and passive information gathering, iot devices gather private information about users क्या होता है।
तो चलिए शुरू करते है आज का टॉपिक information gathering in cyber security.
{tocify} $title={Table of Contents}
सूचना एकत्र करने की तकनीक (information gathering meaning in hindi)
एक कहावत है कि लक्ष्य के बारे में जितनी अधिक जानकारी होगी, उसके सफल exploitation की संभावना उतनी ही अधिक होगी। सूचना एकत्र करना हैकिंग का पहला चरण है।
इस चरण में, हम लक्ष्य की ऑनलाइन उपस्थिति के संबंध में यथासंभव अधिक से अधिक जानकारी एकत्र करते हैं, जो बदले में लक्ष्य के बारे में उपयोगी जानकारी को प्रकट करता है।
information gathering in cyber security
आवश्यक जानकारी इस बात पर निर्भर करेगी कि हम Network Pentest कर रहे हैं या Web Application Pentest. Network Pentest के मामले में, हमारा मुख्य लक्ष्य नेटवर्क पर जानकारी एकत्र करना होगा।
वही Web Application Pentest पर लागू होता है। इस मॉड्यूल में, हम वास्तविक दुनिया की जानकारी के कई तरीकों पर चर्चा करेंगे।
सामान्य तौर पर, सभी सूचना एकत्र करने की तकनीकों को दो मुख्य श्रेणियों में वर्गीकृत किया जा सकता है:
active and passive information gathering | type of gathering
1. सक्रिय जानकारी एकत्र करना (Active Information Gathering)
2. निष्क्रिय सूचना एकत्र करना (Passive Information Gathering)
सक्रिय जानकारी एकत्र करना (Active Information Gathering)
Active Information Gathering in cyber security करने में, हम सीधे लक्ष्य के साथ जुड़ेंगे, उदाहरण के लिए, किसी विशेष लक्ष्य पर कौन से ports खुले हैं, वे कौन सी सेवाएं चला रहे हैं, और वे किस ऑपरेटिंग सिस्टम का उपयोग कर रहे हैं, इस बारे में जानकारी एकत्र करना।
हालांकि, Active Information Gathering in cyber security करने वाली तकनीकें दूसरे छोर पर बहुत शोर-शराबे वाली होंगी, क्योंकि वे IDS, IPS और firewalls द्वारा आसानी से पहचानी जाती हैं और उनकी उपस्थिति का एक लॉग उत्पन्न करती हैं, और इसलिए कभी-कभी recommended नहीं होती हैं।
निष्क्रिय सूचना एकत्र करना (passive information gathering)
passive information gathering in cyber security करने में, हम सीधे लक्ष्य के साथ नहीं जुड़ते हैं। इसके बजाय, हम लक्ष्य के बारे में जानकारी एकत्र करने के लिए search engines, सोशल मीडिया और अन्य वेबसाइटों का उपयोग करते हैं।
information gathering in cyber security
इस पद्धति की अनुशंसा की जाती है क्योंकि यह लक्ष्य प्रणाली पर उपस्थिति का कोई लॉग उत्पन्न नहीं करती है। कर्मचारियों और उनकी रुचियों के बारे में जानकारी एकत्र करने के लिए Linkedln, Facebook और अन्य सामाजिक नेटवर्क का उपयोग करना एक सामान्य उदाहरण होगा।
यह बहुत उपयोगी होगा जब हम कर्मचारियों पर फ़िशिंग, कीलॉगिंग, browser exploits और अन्य क्लाइंट-साइड हमले करते हैं।
सूचना एकत्र करने के स्रोत (Sources of Information Gathering)
जानकारी के कई स्रोत हैं; सबसे महत्वपूर्ण इस प्रकार हैं:
1. सोशल मीडिया वेबसाइट
2. खोज इंजन (Search engine)
3. मंचों (forums)
4. प्रेस प्रकाशनी (Press releases)
5. लोग खोजते हैं (people search)
6. नौकरी की साइटें (job sites)
तो आइए trade के कुछ tools के साथ इनमें से कुछ स्रोतों पर विस्तार से चर्चा करें।
स्थानीय रूप से वेबसाइटों की प्रतिलिपि बनाना (Copying Websites Locally)
ऐसे कई उपकरण हैं जिनका उपयोग वेबसाइटों को स्थानीय रूप से कॉपी करने के लिए किया जा सकता है; हालांकि, सबसे व्यापक टूल में से एक httrack है।
इसका उपयोग आगे वेबसाइट (website information gathering) की जांच के लिए किया जा सकता है। उदाहरण के लिए, मान लें कि configuration file की फ़ाइल अनुमतियाँ ठीक से सेट नहीं हैं।
information gathering in cyber security
Configuration कुछ महत्वपूर्ण जानकारी प्रकट कर सकता है, उदाहरण के लिए, उपयोगकर्ता नाम और पासवर्ड, लक्ष्य के बारे में।
यदि आप लिनक्स पर हैं, तो आप वेबपेज को स्थानीय रूप से कॉपी करने के लिए Wget कमांड का उपयोग कर सकते हैं,
Wget http://www.rafayhackingarticles.net
एक और बढ़िया टूल Website Ripper Copier है, जिसमें httrack की तुलना में कुछ अतिरिक्त कार्य हैं।
Whois के साथ सूचना एकत्र करना (Information Gathering with Whois)
जैसा कि मैंने पहले उल्लेख किया है, सूचना एकत्र करने और गणना चरण में हमारा लक्ष्य लक्ष्य के बारे में अधिक से अधिक जानकारी एकत्र करना है। Whois के पास एक विशाल डेटाबेस है जिसमें शामिल है।
वेब पर मौजूद लगभग हर वेबसाइट के बारे में जानकारी, सबसे आम जानकारी यह है कि वेबसाइट (website information gathering) का मालिक कौन है और "मालिक का ई-मेल, जिसका उपयोग सोशल इंजीनियरिंग हमलों को करने के लिए किया जा सकता है।
information gathering in cyber security
Whois डेटाबेस whois.domaintools.com पर पहुंच योग्य है। यह Backtrack में भी उपलब्ध है लेकिन इसे सक्षम करने के लिए आपको Backtrack से निम्नलिखित कमांड जारी करने की आवश्यकता होगी:
apt-get install whois
किसी वेबसाइट पर Whois खोज करने के लिए, आपको कमांड लाइन से Whois <domainname> टाइप करना होगा:
whois www.techlotips.com
आप निम्न आउटपुट देखेंगे:
आप देख सकते हैं कि इसने कुछ दिलचस्प जानकारी का खुलासा किया है जैसे कि मालिक का ई-मेल जिसे मैंने निजी b/w पर सेट किया है) और name server, जो दर्शाता है कि hostagtor.com इस वेबसाइट को होस्ट कर रहा है।
जब हम DNS एन्यूमरेशन के बारे में बात करेंगे तो हम इस खंड में बाद में name server निर्धारित करने के लिए कुछ प्रभावी तरीके सीखेंगे।
समान सर्वर पर होस्ट की गई अन्य वेबसाइटों को ढूँढना (Finding Other Websites Hosted on the Same Server)
आप "Symlink bypassing" नामक एक विधि सीखेंगे जो आपको दिखाएगा कि एक ही सर्वर पर प्रत्येक वेबसाइट (website information gathering) से समझौता करने के लिए एक attacker एक वेबसाइट का उपयोग कैसे कर सकता है।
हालांकि, अभी के लिए, हम केवल होस्ट किए गए डोमेन को खोजने की विधि पर चर्चा करेंगे। वही सर्वर विधि को reverse IP lookup कहा जाता है।
Merkur 37C Safety Razor Review – Merkur 37C
जवाब देंहटाएंThe Merkur 37c is an excellent novcasino short handled DE safety razor. It is more suitable for https://www.communitykhabar.com both งานออนไลน์ heavy https://deccasino.com/review/merit-casino/ and non-slip hands 바카라 사이트 and is therefore a great option for experienced
So, for example, Wild Casino certainly one of the|is among the|is doubtless certainly one of the} best Bitcoin casinos, and you solely need to deposit a minimum $20 to kick things off taking part in} there. Blackjack has varying card values that vary from 1 to 11. So, Jacks, Queens and Kings are valued at 10, whereas the ace can stand for 1 or 11. This brings us to the promotion section because of|as a end result of} it’s where they excel. Las Atlantis is 토토사이트 consistently tweaking its providing, so together with its generous welcome package deal, they provide a constant supply of contests and recharge choices. But in case you are more than a maximum wager behind the chip leader and the match is already half over, want to} always place massive bets to catch up or get closer to the chip leader.
जवाब देंहटाएंAll Rummy Apps
जवाब देंहटाएंRummy Bloc
The best way to order your stuff, the world of psilocybin and mushrooms, and a charming approach to get whatever you need. You are able to buy now fusion chocolate bars
जवाब देंहटाएंfusion chocolate bar
fusion bar mushroom
fusion shroom bars
fusion chocolate bars
fusion mushroom chocolate bar
fusion bars
fusion shroom bars
fusion mushroom bars
chocolate bars
fusion bar wholesale
nerds fusion bars
heath fusion bars