हेल्लो Friends आज हम पासवर्ड Attacks के बारे में जानेंगे। आज के इस Chapter में हम जानेंगे की Passwords को कैसे Crack करे मतलब हम Password Attack के बारे में आज बहुत कुछ सीखेंगे।
Password attack 2 प्रकार के होते है :-
1. Online Password Attacks
2. Offline Password Attacks
ONLINE PASSWORD ATTACKS
जैसे की हमने पहले ही tools की Help से Vulnerability Scan करि थी ऐसे ही कुछ Tools की मदद से हम Password Guess कर सकते है । इन Tools की मदद से हम Automatic Passwords लगा कर देखते है। ये अपने आप हमारे दिए हुए पासवर्ड्स इस्तेमाल करते है और जब सही Password मिल जाता है तब ये उस Password को Show कर देते है, इसे हम Brute Forcing कहते है। ये Tools जितने भी username और passwords होते है उन्हें एक एक करके Check करते है जब तक सही username और Password नहीं मिल जाता। Brute Force में एक ये Problem है की अगर आपके Target ने Strong Password इस्तेमाल कर रखा है तो उसे Hack होने में बहुत ज्यादा Time लग जाता है।WORDLIST
इन Tools को इस्तेमाल करने से पहले आपको कुछ List चाहिए जिनमे कुछ Username और Password लिखे हो क्योकि ये tools उन्ही username और password को ही फिर इस्तेमाल करेंगे।USER LISTS
User Lists में आप उन username को डाल सकते है जो आपको लगता है की आपका Target उन username में से कोई एक डाल सकता है। जैसे की मैंने अपनी File userlist.txt में कुछ username डाल रखे है क्योकि हम यहाँ ये सब सिख रहे है तो मैंने थोड़े ही डाले है, इनमे मैंने जो असली username है वो भी डाला है।
ISME आपको Password की List डालनी है आप कोई भी Text Editor का इस्तेमाल कर सकते है ये List बनाने के लिए, मैंने ये Password List बनायीं है जिसमे मैंने असली पासवर्ड डाला है, क्योकि हमे बस ये सीखना की इसे इस्तेमाल कैसे करते है।
आप भी ऐसी ही 2 File बना लीजिये और उन्हें Save कर लीजिये। हम Hydra नाम का एक Tool का इस्तेमाल करेंगे जो काफी अच्छा Tool है।
अगर आपको पहले से ही बानी हुयी password और userlist चाहिए तो आप http://packetstormsecurity.com/Crackers/wordlists/ या http://www.openwall.com/wordlists/ पर जा सकते है। कुछ Target ऐसे होते है जो ऐसे Password इस्तेमाल करते है जो आसानी से याद हो सके और ये ज्यादातर Password Dictionary में से होते है, इसलिए इस Attack को Dictionary Attack भी कहते है।
अगर आपको पहले से ही बानी हुयी password और userlist चाहिए तो आप http://packetstormsecurity.com/Crackers/wordlists/ या http://www.openwall.com/wordlists/ पर जा सकते है। कुछ Target ऐसे होते है जो ऐसे Password इस्तेमाल करते है जो आसानी से याद हो सके और ये ज्यादातर Password Dictionary में से होते है, इसलिए इस Attack को Dictionary Attack भी कहते है।
GUESSING USERNAME AND PASSWORD WITH HYDRA
OK, अगर अब आपके पास userlist and passwordlist है तो आप Hydra Attack करने की लिए तयार हो जाइये तो सबसे पहले Kali Linux में Terminal को ओपन करे और उसमे Type करे :=hydra -t 1 -L userlist.txt -P passlist.txt -vV 192.168.43.160 ftp
hydra -l target -P passlist.txt -vV 192.168.43.160 ftp
HOW TO CREATE WORDLIST
आप Kali Linux में खुद भी अपने लिए Wordlist बना सकते है। जैसे की अगर आपको लगता है की आपका Target 7 Word का पासवर्ड लगा सकता है जिसमे वो सिर्फ AB को ही Use करेगा तो आप Crunch नाम के एक बहुत ही अच्छे Tool से ये काम कर सकते है, ये तो हमने एक छोटा सा Example लिया है आप AB की जगह कुछ भी लिख सकते है फिर Crunch आपको उन्ही words से मिलकर password list बना के दे देगा लेकिन एक बात याद रखना ये Password List कभी कभी बहुत बड़े Size में भी आ जाती है जितना आप Password List बनाना चाहते है।तो Crunch को इस्तेमाल करने के लिए आपको नीचे दी गयी Command टाइप करनी होगी।
crunch 7 7 AB
CEWL
ये भी एक अच्छा Tool है Kali Linux में। ये टूल पूरी Website को Check करता है और उनमे से आपके लिए Wordlist बनाता है जैसे की नीचे Screen-Shot में दिखाया है।Command:-
cewl -w mywordlist.txt -d 1 -m 5 www.kaliattacks.com
इस बात का ध्यान रखे की Online Password Attack की एक सबसे बड़ी ये Problem है की कई services ऐसी होती है, जो ज्यादा बार Try करने से बंद हो जाती है। जैसे की ज्यादा बार Login Password गलत डालने से आपका IP Address Block हो जायगा।
OFFLINE PASSWORD ATTACKS
इस Attack की अच्छी बात ये है की इसमें आपका IP Address Block नहीं होता। इसमें आपको कैसे भी करके Password की Hash Files को Copy करके अपने System पर उसे Plain Text में Decode करना होता है ताकि आपको Password मिल जाए लेकिन अगर Hash Compromised है तो आप उसे Decode नहीं कर सकते है इसके लिए आपको कोई भी Password लगा कर देखना होगा की वो Encrypt होने के बाद क्या Hash से मैच हो रहा है ।OPHCRACK
ये एक Offline Password Cracker है ये कुछ Tables का इस्तेमाल करता है जिन्हें Rainbow Tables कहते है। उन Tables के इस्तेमाल से बहुत जल्दी Password Crack करने में Help करता है। OPH Crack में आप चाहे तो कोई भी Single Hash File या Encrypt SAM File भी Decrypt कर सकते है। इसके लिए आपको Hash Tables को Download करनी पड़ेगी। इसके लिए सबसे पहले Terminal में ophcrack लिखे इससे ophCrack Open हो जायगा। अब उसमे SAM File को Load करे और उसके बाद Tables बटन पर Click करके Tables को Install कर ले । फिर Crack बटन पर Click करे कुछ देर बाद आपको Password Plain Text में मिल जायगा।आप और भी Tools Google भी कर सकते है। आगे हम अपनी Classes को आगे बढ़ाते हुए और भी बहुत कुछ सीखेंगे। Please मेरे इस Blog को जरूर Share करे। Hope आपको मेरी ये Ethical Hacking की Classes में आपको बहुत कुछ सिखने को मिल रहा होगा।
H4pPY H4Ck1Ng :S.k. Bharti
Please make a comment if you want any help.
![[Daily Update] Dream11 Prediction : Today Match Prediction](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgm96iwrstQ-LlAGcPTU6Fm7M5H18JVxtNL-rLxmCn3w7lMRi8MqyaPOTN1LnBCOtPuK3PgY84-actn7-JzdHGCw1pxQ6nziOGedj2tWCR48h_3qHaSVwSUEA9FIg7R9nqqfYVDfg-sYNY/w72-h72-p-k-no-nu/Dream11-Refer-And-Earn.png)
![[New] Best Way To Hack Whatsapp Group And Become Admin](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_vSU6ZUK-lZ0A8pazi1xBOTs3BLBlUssleEPdCf66Og5DlXcLg3TXjOGdOFqBfyAtuCIeV0AK0hccNJHtYddzCs5_Cvy-TIX4qpN5ncMzlI04cMDyilvsV7exX4dXlV0QboKAl4493O9YHtONAe0lMHSX2hSMcIo6PAvQd2MUfgMuB1n0OzE9SBUYhs3epPoYjYonA_w5373FkVDUsm2usngBvMWG7N=w72-h72-p-k-no-nu)
 with kali linux){kind=link}
1 Comments
john the ripper se ham social media ka password kaise creck kr sakte hai in hindi
ReplyDeletePlease make a comment of your query/suggestion or FeedBack