Brute force attack in hindi-
brute force attack एक सबसे सरल तरीका है किसी भी website, server या database को एक्सेस करने के लिए. इससे किसी भी प्रोग्राम को एक्सेस किया जा सकता है जो password protected हो.
यह एक प्रकार का साइबर क्राइम है.
brute force attack को brute force cracking भी कहा जाता है
brute force attack एक साइबर attack है यह attack एक ऑटोमेटेड सॉफ्टवेर कि मदद से किया जाता है जिसमे attacker एक wordlist का प्रयोग करता है.
wordlist क्या है समझें-
“यह एक ऐसी text फाइल है जिसमे वह words(शब्द) होते हैं जिन्हें “automated software(हैकिंग टूल)” cracking के लिए password की तरह use करता है. text फाइल में जितने वर्ड्स(शब्द) होंगे उतने ज्यादा chance होंगे password crack होने के.
“brute force attack टूल(automated software) जो है वह password crack करने के लिए वो ऐसे लाखो passwords को automatically apply करता रहता है. brute force attack एक cryptanalytic attack है जो कि किसी भी डेटा को decrypt या encrypt करता है लेकिन यह information theoretic security को break नही कर पाता है.
दरअसल हर common ID का एक पासवर्ड होता है आपको बस यह करना है कि उस पासवर्ड को GUESS करना है
उदहारण के लिए- जैसे 2-डिजिट का एक पिन/पासवर्ड है आपके pass 10 नुमेरिक digits हैं 0-9.इसका मतलब आपके pass 100 possibilities हे जिसको कि एक copy मै आसानी से हल किया जा सकता है.
लेकिन असल में password सिर्फ दो अंको का नहीं होता इन्टरनेट में generally 8 अंको का password होता है इसके बाद इसमें complexity बड़ा दी जाती है जैसे कि alphabet or अंको को मिक्स करना, लॉग इन को secure करने के लिए अल्फाबेट्स को कैपिटल or small letters मै लिखना, ताकि उसे case sensitive बनाया जा सके जिससे कि वो और ज्यादा secure हो जाये.
how to avoid brute force attack in hindi (इससे बचने के तरीके)-
इससे बचने के तरीके निम्न है:-
1- अपने password को ज्यादा से ज्यादा complex बनाने कि कोशिश करे जेसे कि अंको or शब्दो का प्रयोग करे जिसे आसानी से guess न किया जा सके ex-3As6F7V.
2- आपका password जितना लम्बा होगा जितने ज्यादा अंको or शब्दो का आपका password होगा उतना मुश्किल उसे guess करना होगा उसे crack करने के लिए.
3- हम लॉग इन Attempt कि संख्या को फिक्स कर सकते हैं जेसे हमने अपनी लॉग इन attempt कि संख्या 3 फिक्स कि हुयी है तब यदि कोई रोबोट या हैकर 3 bar गलत password या username डालता है तोह वह कंप्यूटर हैकर या रोबोट कुछ time period के लिए login attempts नहीं कर पायेगा जिससे कि आपकी वेबसाइट secure रहेगी
4- captcha का इस्तेमाल – captcha का पूरा नाम “Completely Automated Public Turing test to tell Computers and Humans Apart” है। हम captcha का प्रयोग करके वेबसाइट को secure कर सकते है क्योंकि जो रोबोट्स होते है वो captcha read नही कर सकते है. Captcha को केवल human ही read कर सकते है।
5- two factor authentication- इसके प्रयोग से भी हम वेबसाइट को secure कर सकते है जेसे कि अगर किसी हैकर ने username or password डाल भी दिया तब भी वो डेटाबेस/वेबसाइट को access नही कर सकता क्योंकि उसे एक और authentication कि जरुरत पड़ेगी जेसे gmail मै two step authentication होता है कि हमने अगर उसमे id password डाल भी दिया है तोह भी हमे उस डिवाइस कि जरुरत पड़ेगी जिस से हमने लॉग इन किया हो.
निवेदन:- आपको brute force attack की यह पोस्ट कैसी लगी मुझे कमेंट के द्वारा बताइए तथा इस पोस्ट को अपने दोस्तों के साथ share करें. धन्यवाद.
Very nice sir
Thanks sachin….keep visiting
Network security se related
Answer please sir
Thanks.
My question is :weakness buffer overflow, protocol attacks, cross site and other GG1 vulnerabilities etc, spoofing, denial of service
Sir bhot acchi lagi apki post, aapka bhot bhot shukriya jo aap ne humara apne gyan se margdarshn kiya
very nice sir
thank you so much