Information Gathering Meaning in Hindi

Information Gathering Meaning in Hindi

information gathering in cyber security
information gathering in cyber security

Information Gathering Meaning in Hindiआज के इस आर्टिकल में जानेंगे की हैकिंग और cyber security में information gathering in cyber securitywebsite information gathering, information gathering meaning in hindi, active and passive information gathering, iot devices gather private information about users क्या होता है। 

तो चलिए शुरू करते है आज का टॉपिक information gathering in cyber security. 

{tocify} $title={Table of Contents}

सूचना एकत्र करने की तकनीक (information gathering meaning in hindi)

एक कहावत है कि लक्ष्य के बारे में जितनी अधिक जानकारी होगी, उसके सफल exploitation की संभावना उतनी ही अधिक होगी। सूचना एकत्र करना हैकिंग का पहला चरण है। 

इस चरण में, हम लक्ष्य की ऑनलाइन उपस्थिति के संबंध में यथासंभव अधिक से अधिक जानकारी एकत्र करते हैं, जो बदले में लक्ष्य के बारे में उपयोगी जानकारी को प्रकट करता है। 

information gathering in cyber security

आवश्यक जानकारी इस बात पर निर्भर करेगी कि हम Network Pentest कर रहे हैं या Web Application Pentest.  Network Pentest के मामले में, हमारा मुख्य लक्ष्य नेटवर्क पर जानकारी एकत्र करना होगा। 

वही Web Application Pentest पर लागू होता है। इस मॉड्यूल में, हम वास्तविक दुनिया की जानकारी के कई तरीकों पर चर्चा करेंगे।

सामान्य तौर पर, सभी सूचना एकत्र करने की तकनीकों को दो मुख्य श्रेणियों में वर्गीकृत किया जा सकता है:

active and passive information gathering | type of gathering

1. सक्रिय जानकारी एकत्र करना (Active Information Gathering)

2. निष्क्रिय सूचना एकत्र करना (Passive Information Gathering)

सक्रिय जानकारी एकत्र करना (Active Information Gathering)

Active Information Gathering in cyber security करने में, हम सीधे लक्ष्य के साथ जुड़ेंगे, उदाहरण के लिए, किसी विशेष लक्ष्य पर कौन से ports खुले हैं, वे कौन सी सेवाएं चला रहे हैं, और वे किस ऑपरेटिंग सिस्टम का उपयोग कर रहे हैं, इस बारे में जानकारी एकत्र करना। 

हालांकि, Active Information Gathering in cyber security करने वाली तकनीकें दूसरे छोर पर बहुत शोर-शराबे वाली होंगी, क्योंकि वे IDS, IPS और firewalls द्वारा आसानी से पहचानी जाती हैं और उनकी उपस्थिति का एक लॉग उत्पन्न करती हैं, और इसलिए कभी-कभी recommended नहीं होती हैं।

निष्क्रिय सूचना एकत्र करना (passive information gathering)

passive information gathering in cyber security करने में, हम सीधे लक्ष्य के साथ नहीं जुड़ते हैं। इसके बजाय, हम लक्ष्य के बारे में जानकारी एकत्र करने के लिए search engines, सोशल मीडिया और अन्य वेबसाइटों का उपयोग करते हैं। 

information gathering in cyber security

इस पद्धति की अनुशंसा की जाती है क्योंकि यह लक्ष्य प्रणाली पर उपस्थिति का कोई लॉग उत्पन्न नहीं करती है। कर्मचारियों और उनकी रुचियों के बारे में जानकारी एकत्र करने के लिए Linkedln, Facebook और अन्य सामाजिक नेटवर्क का उपयोग करना एक सामान्य उदाहरण होगा। 

यह बहुत उपयोगी होगा जब हम कर्मचारियों पर फ़िशिंग, कीलॉगिंग, browser exploits और अन्य क्लाइंट-साइड हमले करते हैं।

सूचना एकत्र करने के स्रोत (Sources of Information Gathering)

जानकारी के कई स्रोत हैं; सबसे महत्वपूर्ण इस प्रकार हैं:

1. सोशल मीडिया वेबसाइट

2. खोज इंजन (Search engine)

3. मंचों (forums)

4. प्रेस प्रकाशनी (Press releases)

5. लोग खोजते हैं (people search)

6. नौकरी की साइटें (job sites)

तो आइए trade के कुछ tools के साथ इनमें से कुछ स्रोतों पर विस्तार से चर्चा करें।

स्थानीय रूप से वेबसाइटों की प्रतिलिपि बनाना (Copying Websites Locally)

ऐसे कई उपकरण हैं जिनका उपयोग वेबसाइटों को स्थानीय रूप से कॉपी करने के लिए किया जा सकता है; हालांकि, सबसे व्यापक टूल में से एक httrack है। 

इसका उपयोग आगे वेबसाइट (website information gathering) की जांच के लिए किया जा सकता है। उदाहरण के लिए, मान लें कि configuration file की फ़ाइल अनुमतियाँ ठीक से सेट नहीं हैं। 

information gathering in cyber security

Configuration कुछ महत्वपूर्ण जानकारी प्रकट कर सकता है, उदाहरण के लिए, उपयोगकर्ता नाम और पासवर्ड, लक्ष्य के बारे में।

यदि आप लिनक्स पर हैं, तो आप वेबपेज को स्थानीय रूप से कॉपी करने के लिए Wget कमांड का उपयोग कर सकते हैं, 

Wget http://www.rafayhackingarticles.net

एक और बढ़िया टूल Website Ripper Copier है, जिसमें httrack की तुलना में कुछ अतिरिक्त कार्य हैं।

Whois के साथ सूचना एकत्र करना (Information Gathering with Whois)

जैसा कि मैंने पहले उल्लेख किया है, सूचना एकत्र करने और गणना चरण में हमारा लक्ष्य लक्ष्य के बारे में अधिक से अधिक जानकारी एकत्र करना है। Whois के पास एक विशाल डेटाबेस है जिसमें शामिल है। 

वेब पर मौजूद लगभग हर वेबसाइट के बारे में जानकारी, सबसे आम जानकारी यह है कि वेबसाइट (website information gathering) का मालिक कौन है और "मालिक का ई-मेल, जिसका उपयोग सोशल इंजीनियरिंग हमलों को करने के लिए किया जा सकता है।

information gathering in cyber security

Whois डेटाबेस whois.domaintools.com पर पहुंच योग्य है। यह Backtrack में भी उपलब्ध है लेकिन इसे सक्षम करने के लिए आपको Backtrack से निम्नलिखित कमांड जारी करने की आवश्यकता होगी:

apt-get install whois

किसी वेबसाइट पर Whois खोज करने के लिए, आपको कमांड लाइन से Whois <domainname> टाइप करना होगा:

whois www.techlotips.com

आप निम्न आउटपुट देखेंगे:

आप देख सकते हैं कि इसने कुछ दिलचस्प जानकारी का खुलासा किया है जैसे कि मालिक का ई-मेल जिसे मैंने निजी b/w पर सेट किया है) और name server, जो दर्शाता है कि hostagtor.com इस वेबसाइट को होस्ट कर रहा है। 

जब हम DNS एन्यूमरेशन के बारे में बात करेंगे तो हम इस खंड में बाद में name server निर्धारित करने के लिए कुछ प्रभावी तरीके सीखेंगे।

समान सर्वर पर होस्ट की गई अन्य वेबसाइटों को ढूँढना (Finding Other Websites Hosted on the Same Server)

आप "Symlink bypassing" नामक एक विधि सीखेंगे जो आपको दिखाएगा कि एक ही सर्वर पर प्रत्येक वेबसाइट (website information gathering) से समझौता करने के लिए एक attacker एक वेबसाइट का उपयोग कैसे कर सकता है। 

हालांकि, अभी के लिए, हम केवल होस्ट किए गए डोमेन को खोजने की विधि पर चर्चा करेंगे। वही सर्वर विधि को reverse IP lookup कहा जाता है।

एक टिप्पणी भेजें (0)
और नया पुराने

Click Me

Click Me