इल्ली, विषाणु & ट्रोजन हॉर्स: एथिकल हैकिंग ट्यूटोरियल

विषय - सूची:

Anonim

कुछ कौशल जो हैकर्स के पास प्रोग्रामिंग और कंप्यूटर नेटवर्किंग कौशल हैं। सिस्टम तक पहुँच प्राप्त करने के लिए वे अक्सर इन कौशलों का उपयोग करते हैं। किसी संगठन को लक्षित करने का उद्देश्य संवेदनशील डेटा चोरी करना, व्यवसाय संचालन को बाधित करना या कंप्यूटर नियंत्रित उपकरणों को शारीरिक रूप से नुकसान पहुंचाना होगा। उपरोक्त उद्देश्यों को प्राप्त करने के लिए ट्रोजन, वायरस और कीड़े का उपयोग किया जा सकता है

इस लेख में, हम आपको कुछ ऐसे तरीकों से परिचित कराएंगे, जो हैकर कंप्यूटर सिस्टम से समझौता करने के लिए ट्रोजन, वायरस और कीड़े का उपयोग कर सकते हैं। हम उन प्रतिसादों पर भी ध्यान देंगे जिनका उपयोग ऐसी गतिविधियों से बचाने के लिए किया जा सकता है।

इस ट्यूटोरियल में शामिल विषय

  • ट्रोजन क्या है?
  • कृमि क्या है?
  • वायरस क्या है?
  • ट्रोजन, वायरस और कीड़े काउंटरमेशर्स

ट्रोजन हॉर्स क्या है?

ट्रोजन हॉर्स एक ऐसा प्रोग्राम है जो उपयोगकर्ता के कंप्यूटर को दूरस्थ स्थान से नियंत्रित करने के लिए हमले की अनुमति देता है । कार्यक्रम आमतौर पर कुछ के रूप में प्रच्छन्न होता है जो उपयोगकर्ता के लिए उपयोगी होता है। उपयोगकर्ता द्वारा प्रोग्राम इंस्टॉल करने के बाद, इसमें दुर्भावनापूर्ण पेलोड को स्थापित करने, बैकस्ट बनाने, अन्य अवांछित एप्लिकेशन इंस्टॉल करने की क्षमता होती है, जिसका उपयोग उपयोगकर्ता के कंप्यूटर से समझौता करने के लिए किया जा सकता है, आदि।

नीचे दी गई सूची में कुछ गतिविधियों को दिखाया गया है जो हमलावर ट्रोजन घोड़े का उपयोग करके कर सकते हैं।

  • उपयोगकर्ता के कंप्यूटर को बोटनेट के भाग के रूप में उपयोग करें जब सेवा के हमलों से इनकार किया।
  • उपयोगकर्ता के कंप्यूटर को नुकसान पहुंचाना (दुर्घटनाग्रस्त होना, मौत की नीली स्क्रीन, आदि)
  • संवेदनशील डेटा चोरी करना जैसे संग्रहीत पासवर्ड, क्रेडिट कार्ड की जानकारी, आदि।
  • उपयोगकर्ता के कंप्यूटर पर फ़ाइलों को संशोधित करना
  • अनधिकृत धन हस्तांतरण लेनदेन करके इलेक्ट्रॉनिक धन की चोरी
  • सभी कुंजी को लॉग करें जो एक उपयोगकर्ता कीबोर्ड पर दबाता है और हमलावर को डेटा भेज रहा है। इस पद्धति का उपयोग उपयोगकर्ता आईडी, पासवर्ड और अन्य संवेदनशील डेटा को काटने के लिए किया जाता है।
  • उपयोगकर्ताओं के स्क्रीनशॉट को देखना
  • ब्राउज़िंग इतिहास डेटा डाउनलोड करना

कृमि क्या है?

कृमि एक दुर्भावनापूर्ण कंप्यूटर प्रोग्राम है जो कंप्यूटर नेटवर्क पर आमतौर पर खुद को दोहराता है । एक हमलावर निम्नलिखित कार्यों को पूरा करने के लिए एक कीड़ा का उपयोग कर सकता है;

  • पीड़ित के कंप्यूटर पर बैकस्ट स्थापित करें । बनाए गए पिछले दरवाजे का उपयोग ज़ोंबी कंप्यूटर बनाने के लिए किया जा सकता है जो स्पैम ईमेल भेजने के लिए उपयोग किए जाते हैं, वितरित किए गए सेवा हमलों से इनकार करते हैं, आदि बैकडोर का उपयोग अन्य मैलवेयर द्वारा भी किया जा सकता है।
  • कीड़े बैंडविड्थ को भस्म करके नेटवर्क को धीमा कर सकते हैं क्योंकि वे दोहराते हैं।
  • कृमि के भीतर किए गए हानिकारक पेलोड कोड को स्थापित करें ।

वायरस क्या है?

  • एक वायरस एक कंप्यूटर प्रोग्राम है जो उपयोगकर्ता की सहमति के बिना वैध कार्यक्रमों और फाइलों से जुड़ता है । वायरस कंप्यूटर संसाधनों जैसे मेमोरी और सीपीयू समय का उपभोग कर सकते हैं। हमला किए गए कार्यक्रमों और फ़ाइलों को "संक्रमित" कहा जाता है। एक कंप्यूटर वायरस का उपयोग किया जा सकता है;
  • उपयोगकर्ता आईडी और पासवर्ड जैसे निजी डेटा तक पहुंचें
  • उपयोगकर्ता को कष्टप्रद संदेश प्रदर्शित करें
  • आपके कंप्यूटर में दूषित डेटा
  • उपयोगकर्ता कीस्ट्रोक्स लॉग करें

कंप्यूटर वायरस को सोशल इंजीनियरिंग तकनीकों को नियोजित करने के लिए जाना जाता है । इन तकनीकों में उपयोगकर्ताओं को उन फ़ाइलों को खोलने के लिए धोखा देना शामिल है जो वर्ड या एक्सेल दस्तावेजों जैसे सामान्य फाइलें दिखाई देती हैं। एक बार फ़ाइल खोलने के बाद, वायरस कोड निष्पादित हो जाता है और वही करता है जो वह करने का इरादा रखता है।

ट्रोजन, वायरस, और वर्म काउंटर उपाय

  • ऐसे हमलों से बचाने के लिए, एक संगठन निम्नलिखित विधियों का उपयोग कर सकता है।
  • ऐसी नीति जो उपयोगकर्ताओं को इंटरनेट से अनावश्यक फ़ाइलों को डाउनलोड करने से रोकती है जैसे स्पैम ईमेल अटैचमेंट, गेम, प्रोग्राम जो डाउनलोड को गति देने का दावा करते हैं आदि।
  • एंटी-वायरस सॉफ़्टवेयर सभी उपयोगकर्ता कंप्यूटर पर स्थापित होना चाहिए। एंटी-वायरस सॉफ़्टवेयर को अक्सर अपडेट किया जाना चाहिए, और स्कैन को निर्दिष्ट समय अंतराल पर किया जाना चाहिए।
  • एक अलग मशीन पर बाहरी भंडारण उपकरणों को स्कैन करें जो विशेष रूप से संगठन के बाहर से उत्पन्न होते हैं।
  • महत्वपूर्ण डेटा के नियमित बैकअप को सीडी और डीवीडी जैसे अधिमानतः केवल-पढ़ने योग्य मीडिया पर बनाया और संग्रहीत किया जाना चाहिए।
  • कीड़े ऑपरेटिंग सिस्टम में कमजोरियों का फायदा उठाते हैं। ऑपरेटिंग सिस्टम अपडेट डाउनलोड करने से संक्रमण और कीड़े की प्रतिकृति को कम करने में मदद मिल सकती है।
  • डाउनलोड करने से पहले सभी ईमेल अनुलग्नकों को स्कैन करके भी कीड़े से बचा जा सकता है।

ट्रोजन, वायरस और वर्म डिफरेंशियल टेबल

ट्रोजन वाइरस कीड़ा
परिभाषा दुर्भावनापूर्ण प्रोग्राम एक दूरस्थ स्थान से पीड़ित के कंप्यूटर को नियंत्रित करने के लिए उपयोग किया जाता है। स्वयं की नकल करने वाला कार्यक्रम जो खुद को अन्य कार्यक्रमों और फाइलों से जोड़ता है अवैध कार्यक्रम जो खुद को आमतौर पर नेटवर्क पर दोहराते हैं
उद्देश्य संवेदनशील डेटा चोरी करना, पीड़ित के कंप्यूटर पर जासूसी करना आदि। सामान्य कंप्यूटर उपयोग, भ्रष्ट उपयोगकर्ता डेटा आदि को बाधित करना पीड़ित के कंप्यूटर पर बैकस्ट स्थापित करें, उपयोगकर्ता के नेटवर्क को धीमा करें, आदि।
काउंटर उपाय एंटी-वायरस सॉफ़्टवेयर का उपयोग, ऑपरेटिंग सिस्टम के लिए अपडेट पैच, इंटरनेट के उपयोग पर सुरक्षा नीति और बाहरी भंडारण मीडिया, आदि।