ब्रूट फोर्स अटैक क्या है, इसके प्रकार – What is Brute Force Attack in Hindi

नमस्ते दोस्तों, अक्सर हम तरह तरह के साइबर अटैक और साइबर अपराधों के बारे मे सुनते रहते है क्योंकि इन दिनों इंटरनेट और डिजिटल उपकरणों की उपयोगिता अपने उच्चतम स्तर पर है ऐसे मे डिजिटल उपकरण को हैक किया जा सकता है, इसके माध्यम से Frauds किया जा सकता है ऐसे मे आज का यह आर्टिकल साइबर अटैक से ही जुड़ा विषय ब्रूट फोर्स अटैक क्या है? इस पर आधारित है।

अक्सर करके एक सामान्य व्यक्ति को ब्रूट फोर्स अटैक के बारे मे मालूम नहीं होता है क्योंकि यह एक तरह तकनिक है जो की हैकिंग की दुनिया मे काफी अधिक प्रचलित है जिसके बारे मे आम जनता को पता नहीं होता है बल्कि इसके बारे मे हैकर या साइबर अपराधियों को भली भांति जानकारी होती है जिसका की वे इस्तेमाल आम जनता के साथ साइबर अपराध को अंजाम देने के लिए करते है।

फिशिंग जैसे साइबर अटैक मे हैकर्स को काफी अधिक मेहनत करने की जरूरत पड़ती है जिसमे की जरूरी नहीं है की उनका कार्य सफल हो पाएगा लेकीन वहीं पर ब्रूट फोर्स अटैक एक ऐसा अटैक है जिसमे की साइबर अपराधियों को इतना अधिक मेहनत करने की जरूरत भी नहीं पड़ती है क्योंकि यहाँ पर हैकर्स को System की Vulnerabilities को ढूँढने की जरूरत नहीं पड़ती है।

ऐसे मे हम सभी व्यक्ति जो की स्मार्टफोन, कंप्युटर या किसी भी डिजिटल डिवाइस से जुड़े हुए है उनके लिए यह आवश्यक है की ब्रूट फोर्स अटैक क्या होता है, ब्रूट फोर्स अटैक कितने प्रकार के होते है, ब्रूट फोर्स अटैक कैसे काम करता है, ब्रूट फोर्स अटैक से कैसे बचे? इन सभी के बारे मे विस्तार से जाने ताकि वे इंटरनेट की इस दुनिया मे सुरक्षित Survive कर सके। तो चलिए बिना किसी देरी के जानना शुरू करते है।

ब्रूट फोर्स अटैक क्या है – What is Brute Force Attack in Hindi

ब्रूट फोर्स अटैक एक तरह का साइबर अटैक है जिसको अक्सर डिक्शनरी अटैक एवं ब्रूट फोर्स क्रैकिंग के नाम से जाना जाता है इस अटैक के माध्यम से हैकर पिन, पासवर्ड जैसी संवेदनशील जानकारी को चुराने की कोशिश करते है ताकि वे उस जानकारी के माध्यम से बैंक अकाउंट, सोशल मीडिया अकाउंट, कंप्युटर, सर्वर या किसी भी सिस्टम के पर्सनल अकाउंट को Access करके उसे हैक कर सके जिसके लिए साइबर अपराधी विशेष तरह के सॉफ्टवेयर टूल का इस्तेमाल करते है।

इस अटैक की सहायता से किसी भी उपयोगकर्ता के गोपनीय जानकारी जैसे Login Details को Guess किया जा सकता है, यहाँ पर किसी भी सिस्टम के Vulnerabilities यानि कमियों को नहीं ढूंढा जाता है और न ही किसी उपयोगकर्ता को मैसेज, ईमेल किया जाता है बल्कि इस अटैक के माध्यम से Login Details के अलग अलग Combinations का उपयोग करके सही Login Details का पता लगाया जाता है और Login details का पता लगा जाने के बाद उपयोगकर्ता के अकाउंट को हैकर द्वारा हैक कर लिया जाता है।

ब्रूट फोर्स अटैक एक सरल भाषा मे समझे तो यह एक प्रकार की हैकिंग तकनिक है जो की हैकर्स के बीच काफी लोकप्रिय है इस तकनिक के माध्यम से साइबर अपराधी Victim के लॉगिन जानकारी का अनुमान लगाने का प्रयास करते है जिसमे की वे अलग अलग तरह के सॉफ्टवेयर को उपयोग मे लाते है जिसकी सहायता से हैकर Victim के लॉगिन सिस्टम मे सभी संभावित Login Details को Try करते है और फिर जब Login Details सफल रूप से Match हो जाता है तब उपयोगकर्ता के सिस्टम को हैक कर लिया जाता है।

ब्रूट फोर्स अटैक कितने प्रकार के होते है (Types)

साइबर अटैक का ही एक प्रकार ब्रूट फोर्स अटैक भी है लेकीन ध्यान देने वाली बात ये है की ब्रूट फोर्स अटैक के भी कई सारे प्रकार मौजूद है जिनकी सहायता से हैकर उपयोगकर्ता के संवेदनशील जानकारी को चुराने की या सिस्टम को हैक करने की कोशिश करता है जिन सभी समस्त प्रकारों को मैंने नीचे Mention कीया हुआ है :-

1. Simple Brute Force Attack

यह ब्रूट फोर्स अटैक के अंतर्गत आने वाली एक साधारण तकनिक है जिसके तहत हैकर अपने दिमाग का उपयोग करके उपयोगकर्ता के सिस्टम के Login Details का अनुमान लगाने की कोशिश करता है यहाँ पर किसी भी तरह के सॉफ्टवेयर टूल का उपयोग नहीं किया जाता है जिस वजह से हैकर के लिए उपयोगकर्ता के Login Details का अनुमान लगाना कठिन होता है।

लेकीन यह तकनिक कुछ Cases मे काम कर जाती है जब उपयोगकर्ता द्वारा बनाया गया पासवर्ड काफी सरल होता है जैसे 1234, ABCD, 1111 इत्यादि।

2. Dictionary Attack

जिस तरह हम अक्सर Dictionary पर कोई शब्द को ढूंढते है उसी तरह ही Dictionary Attack Software Tool की प्रक्रिया चलती है यह बूट फोर्स अटैक का एक काफी लोकप्रिय प्रकार है वैसे तो साधारणतः ब्रूट फोर्स अटैक को ही Dictionary Attack कहा जाता है।

Dictionary Attack के तहत हैकर के पास उपयोगकर्ता के System के Login Details का एक लंबा List मौजूद होता है जिसमे की समस्त संभावित Login details के Combinations मौजूद होते है जिन सभी को हैकर एक विशेष सॉफ्टवेयर टूल के मदद से उपयोगकर्ता के लॉगिंग सिस्टम मे Try करता है।

3. Hybrid Bruce Force Attack

Hybrid Bruce Force Attack भी ब्रूट फोर्स अटैक का ही एक प्रकार है इस तकनिक के तहत हैकर उपयोगकर्ता के लॉगिन जानकारी को Guess करने के लिए विभिन्न तकनीकों को अपनाता है इसके तहत वह Dictionary Attack और Simple Brute Force Attack ब्रूट फोर्स अटैक के दोनों ही प्रकार का उपयोग करता है मतलब इसमे हैकर अपने दिमाग से पासवर्ड को Guess करने का कोशिश करता है और साथ मे सॉफ्टवेयर टूल को भी उपयोग मे लाता है।

4. Reverse Brute Force Attack

यह Reverse Brute Force Attack भी ब्रूट फोर्स अटैक का एक प्रकार है इस अटैक मे हैकर को उपयोगकर्ता के लॉगिन जानकारी का पासवर्ड पता होता है लेकीन उसे Username के विषय मे जानकारी नहीं होती है जिसके बारे मे जानने के लिए हैकर अलग अलग तरह के Username के Wordlist का उपयोग करते है और उपयोगकर्ता के Exact Username को पता लगाने की कोशिश करता है।

5. Credential Stuffing

यह भी ब्रूट फोर्स अटैक का ही एक प्रकार है इसके तहत हैकर के पास पहले से ही उपयोगकर्ता का Username और Password दोनों ही मौजूद होता है जिनका इस्तेमाल हैकर उपयोगकर्ता के अन्य Websites को Access करने के लिए करते है जैसे उपयोगकर्ता के फेसबूक अकाउंट का Username और Password हैकर के पास है तो हैकर उसी Password और Username से उपयोगकर्ता के अन्य सोशल मीडिया अकाउंट को हैक करने की कोशिश कर सकता है।

ब्रूट फोर्स अटैक क्यों किया जाता है?

ब्रूट फोर्स अटैक हैकर्स अपने अलग अलग उद्देश्यों से करते है ऐसे मे एक लाइन मे यह कहा नहीं जा सकता है की ब्रूट फोर्स अटैक क्यों किया जाता है? लेकीन इस अटैक को करने के पीछे हैकर का मुख्य उद्देश्य उपयोगकर्ता के लॉगिन जानकारी को चुराना होता है एवं इसके अलावा इस तरह के अटैक को करने का कुछ गिने चुने उद्देश्य होते है जो की इस प्रकार है :-

ब्रूट फोर्स अटैक से कैसे बचे?

अब यह सवाल आता है की आखिर ब्रूट फोर्स अटैक से कैसे बचे? तो आप सभी को बता दे की ब्रूट फोर्स अटैक के शिकार काफी सारे लोग हो रहे है क्योंकि इंटरनेट का इस्तेमाल हर कोई कर रहा है इसी वजह से हैकर इसका फायदा उठाकर भोले भाले लोगों को इसका शिकार बना रहा है ऐसे मे आप नीचे दिए गए कुछ सुरक्षा के स्टेप्स को फॉलो करके इससे बच सकते है :-

1. मजबूत पासवर्ड बनाए.

अक्सर काफी सारे लोग है जो की अपने अकाउंट या सिस्टम का पासवर्ड काफी सरल रखते है ताकि उन्हे लॉगिन करते वक्त किसी भी तरह की परेशानी का सामना करना न पड़े लेकीन आप सभी को बता दे की ऐसा करना आप सभी के लिए काफी नुकसानदायक हो सकता है क्योंकि अक्सर हैकर सरल पासवर्ड को ही इस अटैक की मदद से Guess कर लेते है इस वजह से हमें सरल पासवर्ड जैसे 1234, 0000, अपना नाम ये सब नहीं रखना चाहिए।

बल्कि हमें एक मजबूत पासवर्ड बनाना चाहिए जिसमे की Numbers, Alphabets, Special Characters इन सब का उपयोग कीया गया हो जैसे MyNameIsG@jendra123 कुछ इस तरह जिसे की हैकर हैक न कर सके।

2. Two Step Verification का उपयोग करे.

Two Step Authentication हमारे सिस्टम या अकाउंट के सुरक्षा को बढ़ा देता है क्योंकि अगर कोई व्यक्ति सही लॉगिन जानकारी दर्ज करके भी अगर लॉगिन करने का प्रयास करता है तब भी वह किसी सिस्टम या अकाउंट को लॉगिन नहीं कर पाएगा क्योंकि यहाँ पर इसके बावजूद भी Admin की अनुमति लेनी पड़ेगी जब Admin लॉगिन के लिए Allow करेगा यानि अनुमति प्रदान करेगा तभी वह लॉगिन कर पाएगा।

दरअसल Two Step Verification को लागू करने से सिस्टम या अकाउंट की सुरक्षा दोगुनी हो जाती है जब कोई उपयोगकर्ता आपके सिस्टम या अकाउंट को लॉगिन करने की कोशिश करता है तब उसका Notification Admin के पास चला जाता है जहां पर Admin को Allow करना होता है जिसके बाद ही वह लॉगिन Attempt Successful हो पाता है।

3. लॉगिन Attempt को सीमित रखे.

हम सोशल मीडिया अकाउंट, गूगल अकाउंट एवं कई सारे सिस्टम मे लॉगिन Attempt की सीमा सेट कर सकते है जहां पर अगर कोई व्यक्ति आपके अकाउंट या सिस्टम को एक तय की गई सीमा से अधिक बार लॉगिन करने की कोशिश करेगा तब वह नहीं कर पाएगा बल्कि वह एक तय की गई सीमा तक ही लॉगिन Attempt कर पाएगा।

जैसे अगर आप लॉगिन Attempt को दो बार सेट करते है तब कोई अगर आपके अकाउंट को दो बार लॉगिन करने का प्रयास करता है और उसमे असफल हो जाता है तब वह तीसरी बार लॉगिन करने का कोशिश भी नहीं कर पाएगा।

4. Captcha का उपयोग कीजिए.

हमें अपने किसी भी तरह के लॉगिन सिस्टम मे Captcha का उपयोग करना चाहिए क्योंकि यह Bots द्वारा किए जा रहे लॉगिन को रोककर सुरक्षा को काफी बढ़ा देता है क्योंकि अगर कोई व्यक्ति लॉगिन करने को कोशिश करेगा तो उसे पहले Captcha को Solve करना पड़ेगा जिसे एक इंसान Solve कर सकता है लेकीन वहीं पर एक Bots इसमे असफल हो जाता है।

जिससे की अगर हैकर ब्रूट फोर्स अटैक के तहत Automated Software Tool का उपयोग करके अगर लॉगिन करने का प्रयास करेगा तब वह पहले ही प्रयास मे असफल हो जाएगा क्योंकि मशीन Captcha को Solve करने मे पूर्ण रूप से असमर्थ होता है।

ब्रूट फोर्स अटैक के कुछ लोकप्रिय Tools

ब्रूट फोर्स अटैक को अंजाम देने के लिए हैकर्स सॉफ्टवेयर टूल का उपयोग करते है जिसके माध्यम से वे इस तरह के साइबर अपराध को अंजाम दे पाते है जिनमे से कुछ लोकप्रिय Tools को मैंने नीचे Mention कीया हुआ है :-

1. THC Hydra
2. Ncrack
3. Hashcat
4. Ophcrack
5. इत्यादि

इस आर्टिकल का उद्देश्य साइबर अपराधों को बढ़ावा देना नहीं है बल्कि इसका उद्देश्य लोगों को सही जानकारी प्रदान करना है ताकि वे इस अटैक के बारे मे जान सके और इससे बच सके। 

निष्कर्ष

आज के इस समय मे अक्सर तरह तरह के साइबर अटैक यानि हमले होते रहते है ऐसे मे साइबर अटैक के बारे मे जानना काफी जरूरी है उन्ही मे से एक काफी लोकप्रिय साइबर अटैक ब्रूट फोर्स अटैक है जिसका की इस्तेमाल साइबर अपराधियों द्वारा काफी अधिक कीया जा रहा है क्योंकि आजकल भोले भाले लोग भी इंटरनेट का इस्तेमाल कर रहे है ऐसे मे कहीं न कहीं ब्रूट फोर्स अटैक क्या है (What is Brute Force Attack in Hindi) यह जानना हम सब के लिए जरूरी था।

उम्मीद है की इस आर्टिकल के माध्यम से आज आपने काफी कुछ नया सीखा होगा और काफी कुछ जाना होगा, अब इस आर्टिकल के अंत मे मेरा आप सभी से यही गुजारिश है की अगर कोई जानकारी हमसे छूट गई हो तो उसे नीचे Comment मे जरूर लिखे और इस आर्टिकल को Facebook, Twitter इत्यादि पर भी अवश्य साझा कीजिए।