Computer >> कंप्यूटर >  >> प्रोग्रामिंग >> प्रोग्रामिंग

सूचना सुरक्षा में पासवर्ड अटैक क्या हैं?

<घंटा/>

पासवर्ड अटैक में हैकर्स द्वारा पासवर्ड चुराने के लिए कई तकनीकों का इस्तेमाल किया जाता है। कुछ पासवर्ड अटैक इस प्रकार हैं -

क्रूर-बल - यह वह तरीका है जिसमें हैकर पासवर्ड चुराने के लिए शब्दकोश से संकलित शब्दों और वाक्यांशों के नए सेट में बार-बार प्रवेश करके पासवर्ड का अनुमान लगाने का प्रयास करता है। यह अनुमान लगाना जटिल बना रहा है कि उपयोगकर्ता नाम और पासवर्ड इससे बच सकते हैं।

पैकेट स्निफ़र्स - पैकेट स्निफ़र्स वह तकनीक है जिसका उपयोग नेटवर्क पर डेटा स्ट्रीम कैप्चर करने के लिए उपयोगकर्ता नाम, पासवर्ड, क्रेडिट कार्ड नंबर आदि जैसी संवेदनशील जानकारी प्राप्त करने के लिए किया जाता है। इसलिए, पैकेट स्निफ़र भी नेटवर्क सुरक्षा के लिए खतरों के दुर्भावनापूर्ण रूप हैं।

पैकेट स्निफ़र्स उन तत्वों की निगरानी और रिकॉर्ड करते हैं जो एक समझौता किए गए नेटवर्क पर कंप्यूटर से दिखाई दे रहे हैं और जा रहे हैं। यह एक नेटवर्क तक पहुंच प्राप्त कर सकता है, पैकेटस्निफ़र को हनीपोट्स की आवश्यकता होती है। वे आसानी से असुरक्षित वाईफाई एक्सेस पॉइंट हैं जो हैकर्स उन उपयोगकर्ताओं को फंसाने के लिए बनाते हैं जो उनका उपयोग कर रहे हैं। यह उपयोगकर्ताओं को पैकेट स्निफर्स के खतरे के बारे में जागरूक कर रहा है, यह अच्छी रोकथाम नीति है। पैकेट snifferstechnique में गिरने से संवेदनशील नेटवर्क जानकारी के साथ बातचीत हो जाएगी।

इसके अलावा, उपयोगकर्ता को नेटवर्क सुरक्षा के कई स्तरों तक पहुँचने के लिए नाम और पासवर्ड पर एक से अधिक चिह्न का उपयोग करना चाहिए। यह उस समय समर्थन करता है जब लॉगिन डेटा पर बातचीत की जाती है, नुकसान आंशिक रूप से दायरे में सीमित हो सकता है।

आईपी-स्पूफिंग - हनीपोट्स की तरह, आईपी स्पूफिंग में एक कंप्यूटर द्वारा डेटा पैकेट का अवरोधन होता है जो एक विश्वसनीय सर्वर होने का दृढ़ता से नाटक करता है।

शब्दकोश पर हमला - यह हमला एक परिष्कृत पाशविक बल हमले का उदाहरण प्रदर्शित करता है। शब्दकोश हमले में, एक हमलावर को एक ऐसे शब्दकोश की आवश्यकता होती है जिसमें शब्द शामिल हों। शब्द एक साधारण नाम के अलावा और कुछ नहीं हैं।

विशेष रूप से, हमलावर को उन शब्दों की आवश्यकता होती है जो कुछ उपयोगकर्ता अपने पासवर्ड के रूप में उपयोग करते हैं। डिक्शनरी अटैक, डिक्शनरी में प्रत्येक शब्द सेकंड में एक परीक्षा है। कुछ डिक्शनरी में पहले से हैक किए गए पासवर्ड से प्राप्त क्रेडेंशियल शामिल हैं। शब्दकोश में शब्द संयोजन और अक्सर उपयोग किए जाने वाले पासवर्ड भी शामिल हैं।

फ़िशिंग -फिशिंग किसी भी यूजर का पासवर्ड हैक करने का एक आसान तरीका है। इस अटैक में हैकर यूजर से अपना पासवर्ड डालने का रिक्वेस्ट करता है। फ़िशिंग ईमेल में, एक हैकर ने झूठे लॉगिन पेज को अनसुने उपयोगकर्ता को भेजा, जो किसी भी सेवा से संबंधित है, हैकर को एक्सेस करने की आवश्यकता है।

पृष्ठ उपयोगकर्ता से कुछ खराब मुद्दों को लिखने का अनुरोध करता है जिन्हें वह अपनी सुरक्षा में खोज सकता है। उसके बाद, पृष्ठ उनके पासवर्ड को देखता है। फिर हैकर्स उस पासवर्ड का इस्तेमाल यूजर के संवेदनशील डेटा को प्राप्त करने के लिए कर सकते हैं। जब उपयोगकर्ता हमें एक पासवर्ड खुशी से प्रदान कर रहे हैं, तो पासवर्ड को क्रैक करना मुश्किल क्यों होगा।


  1. सूचना सुरक्षा में एईएस पर क्रिप्टोनालिसिस अटैक के प्रकार क्या हैं?

    एईएस पर विभिन्न प्रकार के क्रिप्टोनालिसिस हमले होते हैं जो इस प्रकार हैं - रैखिक क्रिप्टोनालिसिस अटैक -रैखिक क्रिप्टैनालिसिस एक सिफर के तत्व के लिए एफ़िन सन्निकटन की खोज पर आधारित है। यह उच्च संभावना वाले रैखिक संबंध का लाभ लेने की कोशिश करता है जो एक फ़ंक्शन ब्लॉक के इनपुट और आउटपुट के बीच मौजूद

  1. सूचना सुरक्षा में डेस पर हमले क्या हैं?

    DES पर कई तरह के हमले होते हैं जो इस प्रकार हैं - डिफरेंशियल क्रिप्टैनालिसिस - डिफरेंशियल क्रिप्टएनालिसिस का मुख्य उद्देश्य सिफर टेक्स्ट में सांख्यिकीय वितरण और पैटर्न को देखना है ताकि सिफर में प्रयुक्त की के बारे में डिड्यूस एलिमेंट प्रदान किया जा सके। डिफरेंशियल क्रिप्टएनालिसिस क्रिप्टोग्राफी मे

  1. सूचना सुरक्षा में डिक्रिप्शन के प्रकार क्या हैं?

    एन्क्रिप्शन की एक रिवर्स प्रक्रिया को डिक्रिप्शन के रूप में जाना जाता है। यह सिफर टेक्स्ट को प्लेन टेक्स्ट में बदलने की एक प्रक्रिया है। गैर-पठनीय संदेश (सिफर टेक्स्ट) से मूल संदेश प्राप्त करने के लिए क्रिप्टोग्राफी को रिसीवर की तरफ डिक्रिप्शन तकनीक की आवश्यकता होती है। जानकारी को एन्कोड करने के लि