હેકિંગ ડાયરી - 2 - ફૂટપ્રિન્ટીંગ Parixit Sutariya દ્વારા પુષ્તક અને વાર્તા PDF

Featured Books
  • ફરે તે ફરફરે - 37

    "ડેડી  તમે મુંબઇમા ચાલવાનુ બિલકુલ બંધ કરી દીધેલુ છે.ઘરથ...

  • પ્રેમ સમાધિ - પ્રકરણ-122

    પ્રેમ સમાધિ પ્રકરણ-122 બધાં જમી પરવાર્યા.... પછી વિજયે કહ્યુ...

  • સિંઘમ અગેન

    સિંઘમ અગેન- રાકેશ ઠક્કર       જો ‘સિંઘમ અગેન’ 2024 ની દિવાળી...

  • સરખામણી

    સરખામણી એટલે તુલના , મુકાબલો..માનવી નો સ્વભાવ જ છે સરખામણી ક...

  • ભાગવત રહસ્ય - 109

    ભાગવત રહસ્ય-૧૦૯   જીવ હાય-હાય કરતો એકલો જ જાય છે. અંતકાળે યમ...

શ્રેણી
શેયર કરો

હેકિંગ ડાયરી - 2 - ફૂટપ્રિન્ટીંગ

ફૂટપ્રિન્ટીંગ શું છે ?

ફૂટપ્રિન્ટીંગ એ હેકિંગ નું પહેલું સ્ટેપ છે જેમાં ટાર્ગેટ સિસ્ટમ ની પાયાની અથવા જરૂરી માહિતી એકત્ર કરવામાં આવે છે.

ફૂટપ્રિન્ટીંગ એટલે પોતાના ટાર્ગેટ વિશે જરૂરી માહિતી એકત્ર કરવી, જેમકે કોમ્પ્યુટર સિસ્ટમ, વાઇફાઇ નેટવર્ક, આ વાઇફાઇ નેટવર્ક માં કેટલા ડિવાઇસ કનેક્ટેડ છે વગેરે ની માહિતી મેળવવી.

દરેક હેકર નું આ પહેલું સ્ટેપ હોય છે જેમાં તે પોતાના ટાર્ગેટ વિશે જરૂરી માહિતી મેળવે છે, દાખલા તરીકે જો ભારતને પાકિસ્તાન પર સર્જીકલ સ્ટ્રાઇક કરવી હોય તો સૌથી પહેલા એ સમજવું પડે કે પાકિસ્તાન માં કેટલા આતંકવાદી કેમ્પ છે અને તેના લોકેશન કઈ જગ્યા એ છે, એ લોકો ક્યારે સુતા હોય , ત્યાં કેવી હલચલ છે, શુ ખામી છે વગેરે માહિતી એકત્ર કરવામાં આવે છે જેને ફૂટપ્રિન્ટીંગ કહેવાય છે.

આ ફૂટપ્રિન્ટીંગ માં જે માહિતી મળે તેના આધારે એટેક પ્લાન તૈયાર કરવામાં આવે છે, કહેવાય છે પહેલો ઘા પરમેશ્વર નો એટલે બધી પાયાની વિગતો સાથે જ વિગતવાર પ્લાન બનાવીને એટેક કરવામાં આવે છે. જો ટાર્ગેટ વિશે ખબર જ ન હોય તો એટેક બેકફાયર કરી જાય એટલે પહેલું અને મહત્વ નું સ્ટેપ છે.

લગભગ એક હેકર નું અડધું કામ ફૂટપ્રિન્ટીંગ થી જ થઈ જાય છે, કેમકે તેને બધીજ માહિતી હોય છે સાથે તેને ખામીઓ ની પણ ખબર પડે છે.

એક ઘર માં કેટલી બારી અને દરવાજા છે એ પહેલાં જાણવું ખૂબ જરૂરી છે ધારો કે એક ઘરમાં ચાર બારી હોય તો બીજા સ્ટેપ માં એ ચાર બારી માંથી કઈ બારી નબળી અથવા ખરાબ છે તેની જાણકારી લેવામાં આવે છે અને પછી એ ખરાબ બારી માંથી ઘર માં દાખલ થાય છે.

ફૂટપ્રિન્ટીંગ ના કેટલા પ્રકાર હોય છે ?

૧) નિષ્ક્રિય ફૂટપ્રિન્ટીંગ (passive footprinting)
૨) સક્રિય ફૂટપ્રિન્ટીંગ (active footprinting)

૧) નિષ્ક્રિય ફૂટપ્રિન્ટીંગ

નિષ્ક્રિય ફૂટપ્રિન્ટીંગ જેમાં ટાર્ગેટ ના સમ્પર્ક કર્યા વગર તેના વિશે માહિતી એકત્ર કરવામાં આવે છે. આ પ્રકાર ની માહિતી એકત્ર કરતી વખતે ટાર્ગેટ ને ખબર નથી હોતી કે તેની માહિતી ચોરાઈ રહી છે અથવા તો કોઈ તેના વિશે સર્ચ કરી રહ્યું છે.

આ પ્રકાર ની માહિતી એકત્ર કરતી વખતે હેકર અને ટાર્ગેટ સાથે કોઈ સંપર્ક નથી હોતો , આ પ્રકાર માં કંપની અથવા ટાર્ગેટ સાથે સીધા સંપર્ક કર્યા વગર માહિતી એકત્ર કરવામાં આવે છે. જેમકે ગૂગલ,યાહૂ,ફેસબુક...

નિષ્ક્રિય ફૂટપ્રિન્ટીંગ માં ટાર્ગેટ ની માહિતી ઓનલાઈન ડેટાબેઝ અથવા ઈન્ટરનેટ માંથી લેવામાં આવે છે.

૧) ટાર્ગેટ :- વેબસાઈટ

જો ટાર્ગેટ તરીકે કોઈ વેબસાઈટ હોય તો તેની માહિતી ગૂગલ ના સર્ચ એન્જીન માંથી લેવામાં આવે છે.

કઈ માહિતી એકત્ર કરવામાં આવે છે ?

> વેબસાઈટ નું સર્વર નું નામ
> વેબસાઈટ નું ડોમેઈન નામ
> વેબસાઈટ નું આઇપી એડડ્રેસ
> વેબસાઈટ ના સબ ડોમેઈન
> સર્વર માં કેટલા ટોપ લેવલ ડોમેઈન છે (TLDs)
> DNS એડડ્રેસ
> વેબસાઈટ નું નામ સર્વર
> વેબસાઈટ ના માલિક ની ઇન્ફોર્મેશન
> વેબસાઈટ નું લોકેશન
> વેબસાઈટ પોર્ટ સ્કેનનિંગ
> વેબસાઈટ નો whois રેકોર્ડ

આ બધીજ માહિતી એક વેબસાઈટ ની મેળવવામાં આવે છે જેમાં જુદા જુદા સોફ્ટવેર અને વેબસાઈટ ની મદદ થી આ માહિતી કાઢવામાં આવે છે.

૧) ટાર્ગેટ :- કોઈ વ્યક્તિ

જો ટાર્ગેટ તરીકે કોઈ વ્યક્તિ હોય તો તેની ઇન્ફોર્મેશન માટે ઓનલાઈન પીપલ ડેટાબેઝ માંથી તે વ્યક્તિ નું નામ સર્ચ કરવામાં આવે છે, તે ડેટાબેઝ માંથી જે તે વ્યક્તિ નું ઇમેઇલ આઈડી, સરનામું અને ફોન નંબર મળે છે.

મોટાભાગે આ પ્રકારના ટાર્ગેટ માટે હેકરો સોશિયલ સાઈટ નો સહારો લેતા હોય છે. વિવિધ સોશ્યિલ મીડિયા પ્લેટફોર્મ નો ઉપયોગ કરી જે તે વ્યક્તિની માહિતી મેળવતા હોય છે.

આગળ હું એ પણ જણાવીશ કે કેવી રીતે કોઈ હેકર નો ટાર્ગેટ થતા બચી શકાય.

૩) ટાર્ગેટ :- ઓર્ગેનાઇઝેશન

જો હેકર નો ટાર્ગેટ તરીકે કોઈ કંપની અથવા ઓર્ગેનાઇઝેશન હોય તો તેમની માહિતી ઓનલાઈન ડેટાબેઝ દ્વારા મળતી હોય છે.

> કેટલા કર્મચારીઓ છે
> કર્મચારીઓ ના હોદ્દાઓ સાથે તેમની માહિતી
> કંપની નું ઈન્ફ્રાસ્ટ્રક્ચર
> કંપની નું ટર્નઓવર

વગેરે માહિતી ઓનલાઈન જોબ સાઇટ્સ અથવા ઓર્ગેનાઇઝેશન ઇન્ફોર્મેશન ડેટાબેઝ પરથી મળી રહે છે, હેકરો આ ડેટા નો ઉપયોગ કરી કોઈ કર્મચારી ને ફસાવી ને પોતાના હેકિંગ ને અંજામ આપતા હોય છે.

સામાન્ય રીતે એક ઓર્ગેનાઇઝેશન અથવા કંપની માં લોકો કયુ ઓપરેટિંગ સિસ્ટમ વાપરે છે વગેરે માહિતી પણ એકત્ર કરવામાં આવે છે.

બિઝનેસ પ્રોફાઈલ સાઇટ્સ પરથી કર્મચારીઓની વધારાની માહિતી મેળવવામાં આવે છે.

૪) ટાર્ગેટ :- અજાણ્યો વ્યક્તિ

જો ટાર્ગેટ વિશે કોઈ પણ માહિતી ઈન્ટરનેટ પર ઉપલબ્ધ ન હોય તો હેકરો ડાર્કવેબ નો સહારો લેતા હોય છે !! અને ત્યાંથી પણ જો નિરાશા મળે તો આખરી અને મહત્વનો સોશિયલ એન્જીનીયરીંગ એટેક કરે છે !!

સોશ્યિલ એન્જીનીયરીંગ એટેક માં હેકર સામાન્ય રીતે એ વ્યક્તિ ના સંપર્ક માં આવે છે કોઇ બીજા નામ દ્વારા ખાસ કરીને આ પ્રોસેસ તેના નામ ના આધારે સોશ્યિલ નેટવર્ક પર કરવામાં આવે છે. હેકર ફેક એકાઉન્ટ બનાવી વધુ ને વધુ માહિતી મેળવવાનો તેનાથી બનતો પ્રયાસ કરતો હોય છે.

આ પ્રકારની પ્રોસેસથી એક હેકર પોતાના દિમાગ થી ગેમ રમતો હોય છે નાની નાની વાતોનું સામાન્ય વ્યક્તિ માટે કોઈ વેલ્યુ નથી હોતી પણ હેકર માટે એ પણ મહત્વની હોય છે.

પ્રોસેસ કેવી રીતે કામ કરે છે ?
હેકર કોઈ અજાણી વ્યક્તિ ના સંપર્કમાં આવે છે અને એકદમ રિયલ હોય એ રીતે વર્તાવ કરી જે તે વ્યક્તિ સાથે સોશિયલ મીડિયા / સોશિયલ સાઈટ પર પોતાનો ભરોસો જીતે છે. જે તમારી નાની વાતો નો ખ્યાલ રાખતો હોય છે અને એક પાસવર્ડ ફાઇલ તૈયાર કરતો હોય છે!! જેમકે તમારો બર્થડેટ, તમારા શોખ, નફરત, ફેવરીટ પેટ નું નામ, ફેવરિટ મુવી, ફેવરીટ કલાકાર,તમારું નામ, ફોન નંબર... આ બધી જ માહિતી નો ઉપયોગ એક પાસવર્ડ તરીકે કરતો હોય છે. અને મોટા ભાગ ના લોકો ના પાસવર્ડ પણ આવી કોઈ ચીજવસ્તુઓ સાથે જ જોડાયેલા હોય છે જે તેની ખાસ હોય !

આખરે તૈયાર થયેલી પાસવર્ડ ફાઇલ ને હેકર વધુ શક્યતા માટે વધારાના કેરેક્ટરો ઉમેરી નમ્બર અને સ્પેશિયલ કેરેકટર ના કોમ્બિનેશન (મિલાવટ) થી ૩૦૦૦૦ થી વધુ શબ્દો વાળી પાસવર્ડ ફાઇલ તૈયાર કરે છે અને પછી એનો ઉપયોગ તમારું જ એકાઉન્ટ હેક કરવામાં કરે છે !!

કેવી રીતે બચી શકાય ?
સોશ્યિલ એન્જીનીયરીંગ થી બચવાનો એક જ અને સરળ ઉપાય છે, આવી અજાણી વ્યક્તિ થી બને એટલી વાતચીત ટાળો અને તેનાથી દૂર રહેવાનો જ પ્રયત્ન કરો.

બહારથી સારો ને ભોળો લાગતો માણસ જ મજબૂરી માં કા તો પોતાના ફાયદા માટે ન કરવાના ખેલ કરી નાખતો હોય છે એટલે આવા એટેક થી બચવા માટે આ એક સરળ અને સચોટ ઉપાય છે.

૨) સક્રિય ફૂટપ્રિન્ટીંગ

આ પ્રકારની ફૂટપ્રિન્ટીંગ માં હેકર ટાર્ગેટ ના સીધા સંપર્કમાં હોય છે અને વધુ સચોટ માહિતી મેળવે છે. સક્રિય ફૂટપ્રિન્ટીંગ માં જે તે ભોગ બનનારી વ્યક્તિ અથવા તો કંપની ને એલર્ટ મળતું હોય છે.

> ઇમેઇલ લિસ્ટ મેળવવું
> પાસવર્ડ બદલવાની પ્રક્રિયાથી ટાર્ગેટ નો ઇમેઇલ મેળવવો
> whois લુકઅપ
> વાઇરસ દાખલ કરી ઇન્ફોર્મેશન મેળવવી

ફૂટપ્રિન્ટીંગ થી હેકરને શુ ફાયદો થાય છે ?

> હેકર ને ટાર્ગેટ ના લુપહોલ મળે છે, કોઈ વેબસાઈટ ટાર્ગેટ હોય તો તે વેબસાઈટને સ્કેન કરી જુદા જુદા નબળા પાસાઓ પર પોતાના પાસાં ફેકતો હોય છે !!
> ફૂટપ્રિન્ટીંગ થી હેકર ને પોતાના ટાર્ગેટ તરફ જવાનો માર્ગ મળે છે. ઉદાહરણ તરીકે સામે ૭ રસ્તા હોય અને તે સાતેય ટાર્ગેટ તરફ જતા હોય છે પણ કોઈ રસ્તા બંધ છે અને કોઈ માં ખાડા ટેકરા છે અને વધુ ટાઈમ લગે એવું છે અને એક કે બે રસ્તા એવા છે જે અવરોધ બન્યા વગર સીધા ટાર્ગેટ સુધી પહોંચાડે છે. આ ફૂટપ્રિન્ટીંગ ની પ્રોસેસ થી તેને એ બે રસ્તા મળે છે !! એટલે સામન્ય રીતે તેનો માર્ગ મળે છે અને સમય ની બચત થાય છે.
> ટાર્ગેટ ની બધીજ ખામીઓનું લિસ્ટ મળે છે એટલે એ એક પછી એક ખાલી ખામીઓ પર જ રિસર્ચ કરી એટેક કરે છે.

મને આશા છે કે બોર નહિ થયા હોવ 😅 બનતો બધો પ્રયાસ કર્યો છે જેથી નાનામાં નાની માહિતી મળે. આગળ ના ચેપટર માં હજુ ઊંડાણ થી ફૂટપ્રિન્ટીંગ ની માહિતી મેળવશું પ્રેક્ટિકલ ડેમો સાથે.