Sunday, September 11, 2016

Different Types of Cyber Crime, Types Of Cyber Crime,

              Different Types Of Cyber Crimes
अब हमलोग बहुत सारे Cyber Crime के बारे मे जानेगे जिसको जानकर हम समझेंगे की मुख्य रूप से किस किस Type का Crime होता है जिसे Ethical Hacker को जानना जरूरी होता है जिससे वह अपने System को Secure कर सके|वैसे तो आने वाले प्रत्येक Chapters मे इसके बारे एक एक कर विस्तारपूर्वक जानेगे और उससे कैसे Secure कर सके यह भी जानेगे| लेकिन यहा पर कुछ Main Main Cyber Crime को Short मे जानेगे|

(1) Key logger Attack-

Key logger एक Utility होता है जिसका उपयोग कर आपके Keyboard पर Press किए गए सारे Keystroke को Record  रख लेता है|तो इससे आपके Gmail, Facebook ,Online Banking Website etc…| का Username और Password Attacker को पता चल जाती है|जिससे आपका काफी Loss हो सकता है|Keylogger Hardware और Software दोनों प्रकार का होता है|
Real World Case:
एक Cyber Cafe मे किसी Criminal ने Software Keylogger को Installed कर रखा था और वह Keylogger को उसने अपने Email ID से Attach कर रखा था|किसी Person से Cybercafe मे जाकर अपनी Online Banking Website को खोला और और किसी को अपने Account से Transfer किया |चुकी Computer मे Keylogger पहले से Installed था जिससे Victim के Online Banking Website का Username और Password Attacker के Email id पर चलया गया और उसने Victim के Account से 80 लाख रुपए निकाल लिया|इसलिए आप इस बात का खयाल रखे की कभी भी Confidential Information वाली कोई भी Website Cyper Café, या Untrusted Network मे कभी Open न करे|

(2)SMS Spoofing-
इस Type के Attack मे आपको एक ऐसा SMS आ सकता है जिससे आपको ऐसा लेगेगा की आपको इस SMS को किसी Friend या Relatives या किसी Close Person ने भेजा है क्योकि आप जब अपना Mobile मे Sender का Mobile Number आपके किसी Friends या Relative का ही होगा जबकि वास्तव मे ऐसा होता नहीं है क्योकि इस SMS Spoofing का काम Software की मदद से आसानी से किया जा सकता है|Attacker SMS Spoofing को जिस Software की मदद से करते है उसमे वह Sender के Mobile Number की जगह आपके Friend या आपके Relatives का Mobile Number डाल देते है|
Real World Cases:-
एक महिला को उसके Husband के Mobile Number से एक SMS आया की उसका Accident हो गया है जल्दी से 2 lakhs रुपये लेकर Hospital आने को कहा |उस महिला ने घबराहट मे 2 lakhs रुपए लेकर घर से लेकर निकली |रास्ते मे Attacker के द्वारा सारे पैसे को लूट लिया गया|

(3)DNS Spoofing:-
 इसे DNS Poisoing Attack भी कहते है|इस Type के Attack मे Attacker DNS Server को इस तरह से Disturb कर देते है की वह DNS Cache मे False Content को Add कर देते है जिससे User Real Website की जगह Fake Website पर पहुच जाता है|इसमे Attacker Genuine Website के IP Address को Same दिखने वाला Fake Website के IP से Change कर देता है|जिससे User Genuine Website की जगह Fake Website पर पहुच जाता है|

Real World Cases:
किसी Reputed College ने अपने College मे Admission के लिए Online Form निकाला और अपनी फीस को Online Banking के Process से Pay करने को कहा गया |Hackers के एक Gang ने उस College के Website के IP Address को DNS Server मे Trick के द्वारा Fake Website(Real जैसा दिखने वाला) के IP Address से Change कर दिया जिससे हजारो Students मे Fake Website पर जाकर Form भरा और उस Website पर दिये गये Online Banking के Address पर जाकर Payment किया और Criminal ने लाखो रुपये Victim से प्राप्त कर लिया |

(4)Email Spoofing:-
 इस Type के Attack मे Attacker आपको Email भेजता है जिसमे ऐसा Show किया जाता है की Email आपको Original Sender की जगह किसी और Source से आया है|यह Software की मदद से और बहुत सारे Website ऐसा है जिसकी मदद से Spoofed Email भेजा जा सकता है|इस Type के Email Spoofing मे हो सकता है की Attacker ने आपको Email मे Virus,Worm या Trojan Attach करके भेजा हो|

Real World Cases:
एक User को एक Email आया जिसमे उसे बताया गया था की आपने 2 Crore की Lottery जीती है|उसमे Reserve Bank के Original Form जैसा Governer का Signature जैसा था|User को कहा गया की आप 2000 Rs जमा कीजिये तो आपको 2 Crore मिलेंगे |User ने लोभ मे आकार पैसे जमा कर दिये और उसे कभी भी 2 Crore नहीं मिले क्योकि वह Fake या Spoofed Email था|

(5)Cookie Manipulation:
 जब भी आप कोई Website Visit करते है तो आपको वह Website आपको एक ID देती है जो आपके Web Browser मे Save हो जाती है इसे Cookie ID भी कहते है |इसमे आपके Username, Password, Credit Card Details हो सकते है|आपने E-Commerce Website पर Cart मे किस किस Item को Select किया है इन सारी बातों की जानकारी उस Cookie मे Store रहता है|यह प्रत्येक Website के लिए अलग अलग रहता है जिससे Attacker आपके Web Browser से इन सारी बातों की Information निकालकर उसका Misuse कर सकते है|

Real World Cases:
बहुत बार आपके Credit Card का Detail का Misuse हो जाता है और आपको पता भी नहीं चलता है तो हो सकता है ये जानकारी आपके Browser से चुराई गई हो|


(8)Phishing Attack-
यह कुछ कुछ Spoofing Attack जैसा ही है|आपने देखा होगा की Fish को पकरने के लिए लोग चारा डाल कर रखते है|ऐसा ही कुछ इसमे होता है |इसमे Real Website का Exact Clone तैयार किया जाता है जो दिखने मे Original Website की तरह ही होता है लेकिन वास्तव मे वह Fake होता है |User को कुछ Lottery या Free paid Software या ऐसे ही किसी चीज का लालच देकर उसे उस Website पर आने के लिए प्रेरित किया जाता है तो ज्योही User उस Website पर पाहुचकर Username और Password Enter करता है तो उसकी जानकारी Attacker के द्वारा चुरा ली जाती है|चुकी Website Original Website की तरह ही दिखता है इसलिए वह इसे पहचान नहीं पाता है|ये Website हो सकता है की कोई Social Networking Website हो या कोई Online Banking Website हो|

(9)Eavesdropping-

 जिस तरह हम देखते है की दो लोग अगर Phone पर बात कर रहे हो तो Wire Tapping की मदद से दोनों के Conversion को Secretly सुना जा सकता है वैसे ही दो Computer या IP device के Message को Packet Sniffer की मदद से Secretely बीच से Gain किया जा सकता है |इसे ही Eavesdropping कहते है |इसके साथ एक Problem यह है कि अगर कोई Packet Sniffer के सहारे Eavesdropping कर रहा हो तो Administrator को उसका कोई Alert Message प्राप्त नहीं होता है|






(10)Social Engineering Attack-

Social Engineering वह Technique है जिसकी सहायता से आप किसी Organization या आपके Target मे जो लोग काम करते है उसको इस तरह से Convince करना की वह आपको Confidential जानकारी दे  दे|

Social Engineering Perform करने के लिए आपको उस Authorized User को पहले अपने Confidence मे लेना होगा और तब उससे Confidential जानकारी प्राप्त करना होता है ताकि बाद मे Hacking Attempt लेकर Unauthorized रूप से Target मे Enter कर सके|Target मे Enter करने के बाद उसमे से बहुत सारी Detail जैसे Credit Card Detail, Username, Password, Operating System, Software Version, IP Address, Server Name, Network Topology, Commit Fraud और भी बहुत सारी जानकारी ले सके|

(11)Dos/DDos Attack-

इस Type के Attack मे Attacker आपके Computer, Server को दिया गया सारा Bandwidth को Consume कर लेता है जिससे की कोई भी Legitimitate Computer User आपके System, Website तक न पहुच सके क्योकि इसमे एक ही Person के द्वारा दिया गया सारा Bandwidth Consume कर लिया जाता है|यदि Attacker एक ही Computer से ये Attack Perform करता है तो उसे Dos Attack कहते है और यदि इसमे बहुत सारे Computer का Use कर Attack को Perform किया जाता है तो उसे DDos Attack कहते है|

अभी आपने बहुत सारे Cyber Crime के बारे मे जाना है |लेकिन इतने ही Type का Cyber Crime नहीं होता है और भी बहुत सारे Type का Cyber Crime होता है जैसे IP Spoofing,Virus Attack, Worm Attack, Trojan Attack, Malware Attack Cross Site Scripting Attack, Cross Site Forgery Attack, Buffer Overflow Attack, Parameter Tempering, Directory Path Traversal Attack, Google Hacking, Social Networking Site Attack, Port Scanning, Enumeration, Session Hijacking etc……|

एक Skilled Ethical Hacker को इन सारे Type के Cyber Attack से अपने System को Secure करना रहता है|इन सारे Cyber Crime को Attacker कैसे Execute करता है और उससे कैसे बचा जा सकता है इन सारी बातो को विस्तारपूर्वक हम इस Book मे पढ़ेंगे|चुकी यह Ethical Hacking Subject इतना Large है की इसे एक Book मे Include करना काफी Hard काम है इसलिए इस Book को तीन Parts मे बाटा गया है|

(i)  Ethical Hacking In Hindi  Part 1 







            Available On  30 October  2016 In PDF AND  Hard Copy 



(iii) Networking For Ethical Hacker and  Cyber Security Proffesional In Hindi

Available On  30 October  2016 In PDF AND  Hard Copy 


    




(ii)  Ethical Hacking In Hindi  Part 2    -  
            Coming Soon



(iii)Ethical Hacking In Hindi  Part 3   -Coming Soon























No comments:

Post a Comment