હેકિંગ ડાયરી - 2 - ફૂટપ્રિન્ટીંગ Parixit Sutariya દ્વારા પુષ્તક અને વાર્તા PDF

Featured Books
શ્રેણી
શેયર કરો

હેકિંગ ડાયરી - 2 - ફૂટપ્રિન્ટીંગ

ફૂટપ્રિન્ટીંગ શું છે ?

ફૂટપ્રિન્ટીંગ એ હેકિંગ નું પહેલું સ્ટેપ છે જેમાં ટાર્ગેટ સિસ્ટમ ની પાયાની અથવા જરૂરી માહિતી એકત્ર કરવામાં આવે છે.

ફૂટપ્રિન્ટીંગ એટલે પોતાના ટાર્ગેટ વિશે જરૂરી માહિતી એકત્ર કરવી, જેમકે કોમ્પ્યુટર સિસ્ટમ, વાઇફાઇ નેટવર્ક, આ વાઇફાઇ નેટવર્ક માં કેટલા ડિવાઇસ કનેક્ટેડ છે વગેરે ની માહિતી મેળવવી.

દરેક હેકર નું આ પહેલું સ્ટેપ હોય છે જેમાં તે પોતાના ટાર્ગેટ વિશે જરૂરી માહિતી મેળવે છે, દાખલા તરીકે જો ભારતને પાકિસ્તાન પર સર્જીકલ સ્ટ્રાઇક કરવી હોય તો સૌથી પહેલા એ સમજવું પડે કે પાકિસ્તાન માં કેટલા આતંકવાદી કેમ્પ છે અને તેના લોકેશન કઈ જગ્યા એ છે, એ લોકો ક્યારે સુતા હોય , ત્યાં કેવી હલચલ છે, શુ ખામી છે વગેરે માહિતી એકત્ર કરવામાં આવે છે જેને ફૂટપ્રિન્ટીંગ કહેવાય છે.

આ ફૂટપ્રિન્ટીંગ માં જે માહિતી મળે તેના આધારે એટેક પ્લાન તૈયાર કરવામાં આવે છે, કહેવાય છે પહેલો ઘા પરમેશ્વર નો એટલે બધી પાયાની વિગતો સાથે જ વિગતવાર પ્લાન બનાવીને એટેક કરવામાં આવે છે. જો ટાર્ગેટ વિશે ખબર જ ન હોય તો એટેક બેકફાયર કરી જાય એટલે પહેલું અને મહત્વ નું સ્ટેપ છે.

લગભગ એક હેકર નું અડધું કામ ફૂટપ્રિન્ટીંગ થી જ થઈ જાય છે, કેમકે તેને બધીજ માહિતી હોય છે સાથે તેને ખામીઓ ની પણ ખબર પડે છે.

એક ઘર માં કેટલી બારી અને દરવાજા છે એ પહેલાં જાણવું ખૂબ જરૂરી છે ધારો કે એક ઘરમાં ચાર બારી હોય તો બીજા સ્ટેપ માં એ ચાર બારી માંથી કઈ બારી નબળી અથવા ખરાબ છે તેની જાણકારી લેવામાં આવે છે અને પછી એ ખરાબ બારી માંથી ઘર માં દાખલ થાય છે.

ફૂટપ્રિન્ટીંગ ના કેટલા પ્રકાર હોય છે ?

૧) નિષ્ક્રિય ફૂટપ્રિન્ટીંગ (passive footprinting)
૨) સક્રિય ફૂટપ્રિન્ટીંગ (active footprinting)

૧) નિષ્ક્રિય ફૂટપ્રિન્ટીંગ

નિષ્ક્રિય ફૂટપ્રિન્ટીંગ જેમાં ટાર્ગેટ ના સમ્પર્ક કર્યા વગર તેના વિશે માહિતી એકત્ર કરવામાં આવે છે. આ પ્રકાર ની માહિતી એકત્ર કરતી વખતે ટાર્ગેટ ને ખબર નથી હોતી કે તેની માહિતી ચોરાઈ રહી છે અથવા તો કોઈ તેના વિશે સર્ચ કરી રહ્યું છે.

આ પ્રકાર ની માહિતી એકત્ર કરતી વખતે હેકર અને ટાર્ગેટ સાથે કોઈ સંપર્ક નથી હોતો , આ પ્રકાર માં કંપની અથવા ટાર્ગેટ સાથે સીધા સંપર્ક કર્યા વગર માહિતી એકત્ર કરવામાં આવે છે. જેમકે ગૂગલ,યાહૂ,ફેસબુક...

નિષ્ક્રિય ફૂટપ્રિન્ટીંગ માં ટાર્ગેટ ની માહિતી ઓનલાઈન ડેટાબેઝ અથવા ઈન્ટરનેટ માંથી લેવામાં આવે છે.

૧) ટાર્ગેટ :- વેબસાઈટ

જો ટાર્ગેટ તરીકે કોઈ વેબસાઈટ હોય તો તેની માહિતી ગૂગલ ના સર્ચ એન્જીન માંથી લેવામાં આવે છે.

કઈ માહિતી એકત્ર કરવામાં આવે છે ?

> વેબસાઈટ નું સર્વર નું નામ
> વેબસાઈટ નું ડોમેઈન નામ
> વેબસાઈટ નું આઇપી એડડ્રેસ
> વેબસાઈટ ના સબ ડોમેઈન
> સર્વર માં કેટલા ટોપ લેવલ ડોમેઈન છે (TLDs)
> DNS એડડ્રેસ
> વેબસાઈટ નું નામ સર્વર
> વેબસાઈટ ના માલિક ની ઇન્ફોર્મેશન
> વેબસાઈટ નું લોકેશન
> વેબસાઈટ પોર્ટ સ્કેનનિંગ
> વેબસાઈટ નો whois રેકોર્ડ

આ બધીજ માહિતી એક વેબસાઈટ ની મેળવવામાં આવે છે જેમાં જુદા જુદા સોફ્ટવેર અને વેબસાઈટ ની મદદ થી આ માહિતી કાઢવામાં આવે છે.

૧) ટાર્ગેટ :- કોઈ વ્યક્તિ

જો ટાર્ગેટ તરીકે કોઈ વ્યક્તિ હોય તો તેની ઇન્ફોર્મેશન માટે ઓનલાઈન પીપલ ડેટાબેઝ માંથી તે વ્યક્તિ નું નામ સર્ચ કરવામાં આવે છે, તે ડેટાબેઝ માંથી જે તે વ્યક્તિ નું ઇમેઇલ આઈડી, સરનામું અને ફોન નંબર મળે છે.

મોટાભાગે આ પ્રકારના ટાર્ગેટ માટે હેકરો સોશિયલ સાઈટ નો સહારો લેતા હોય છે. વિવિધ સોશ્યિલ મીડિયા પ્લેટફોર્મ નો ઉપયોગ કરી જે તે વ્યક્તિની માહિતી મેળવતા હોય છે.

આગળ હું એ પણ જણાવીશ કે કેવી રીતે કોઈ હેકર નો ટાર્ગેટ થતા બચી શકાય.

૩) ટાર્ગેટ :- ઓર્ગેનાઇઝેશન

જો હેકર નો ટાર્ગેટ તરીકે કોઈ કંપની અથવા ઓર્ગેનાઇઝેશન હોય તો તેમની માહિતી ઓનલાઈન ડેટાબેઝ દ્વારા મળતી હોય છે.

> કેટલા કર્મચારીઓ છે
> કર્મચારીઓ ના હોદ્દાઓ સાથે તેમની માહિતી
> કંપની નું ઈન્ફ્રાસ્ટ્રક્ચર
> કંપની નું ટર્નઓવર

વગેરે માહિતી ઓનલાઈન જોબ સાઇટ્સ અથવા ઓર્ગેનાઇઝેશન ઇન્ફોર્મેશન ડેટાબેઝ પરથી મળી રહે છે, હેકરો આ ડેટા નો ઉપયોગ કરી કોઈ કર્મચારી ને ફસાવી ને પોતાના હેકિંગ ને અંજામ આપતા હોય છે.

સામાન્ય રીતે એક ઓર્ગેનાઇઝેશન અથવા કંપની માં લોકો કયુ ઓપરેટિંગ સિસ્ટમ વાપરે છે વગેરે માહિતી પણ એકત્ર કરવામાં આવે છે.

બિઝનેસ પ્રોફાઈલ સાઇટ્સ પરથી કર્મચારીઓની વધારાની માહિતી મેળવવામાં આવે છે.

૪) ટાર્ગેટ :- અજાણ્યો વ્યક્તિ

જો ટાર્ગેટ વિશે કોઈ પણ માહિતી ઈન્ટરનેટ પર ઉપલબ્ધ ન હોય તો હેકરો ડાર્કવેબ નો સહારો લેતા હોય છે !! અને ત્યાંથી પણ જો નિરાશા મળે તો આખરી અને મહત્વનો સોશિયલ એન્જીનીયરીંગ એટેક કરે છે !!

સોશ્યિલ એન્જીનીયરીંગ એટેક માં હેકર સામાન્ય રીતે એ વ્યક્તિ ના સંપર્ક માં આવે છે કોઇ બીજા નામ દ્વારા ખાસ કરીને આ પ્રોસેસ તેના નામ ના આધારે સોશ્યિલ નેટવર્ક પર કરવામાં આવે છે. હેકર ફેક એકાઉન્ટ બનાવી વધુ ને વધુ માહિતી મેળવવાનો તેનાથી બનતો પ્રયાસ કરતો હોય છે.

આ પ્રકારની પ્રોસેસથી એક હેકર પોતાના દિમાગ થી ગેમ રમતો હોય છે નાની નાની વાતોનું સામાન્ય વ્યક્તિ માટે કોઈ વેલ્યુ નથી હોતી પણ હેકર માટે એ પણ મહત્વની હોય છે.

પ્રોસેસ કેવી રીતે કામ કરે છે ?
હેકર કોઈ અજાણી વ્યક્તિ ના સંપર્કમાં આવે છે અને એકદમ રિયલ હોય એ રીતે વર્તાવ કરી જે તે વ્યક્તિ સાથે સોશિયલ મીડિયા / સોશિયલ સાઈટ પર પોતાનો ભરોસો જીતે છે. જે તમારી નાની વાતો નો ખ્યાલ રાખતો હોય છે અને એક પાસવર્ડ ફાઇલ તૈયાર કરતો હોય છે!! જેમકે તમારો બર્થડેટ, તમારા શોખ, નફરત, ફેવરીટ પેટ નું નામ, ફેવરિટ મુવી, ફેવરીટ કલાકાર,તમારું નામ, ફોન નંબર... આ બધી જ માહિતી નો ઉપયોગ એક પાસવર્ડ તરીકે કરતો હોય છે. અને મોટા ભાગ ના લોકો ના પાસવર્ડ પણ આવી કોઈ ચીજવસ્તુઓ સાથે જ જોડાયેલા હોય છે જે તેની ખાસ હોય !

આખરે તૈયાર થયેલી પાસવર્ડ ફાઇલ ને હેકર વધુ શક્યતા માટે વધારાના કેરેક્ટરો ઉમેરી નમ્બર અને સ્પેશિયલ કેરેકટર ના કોમ્બિનેશન (મિલાવટ) થી ૩૦૦૦૦ થી વધુ શબ્દો વાળી પાસવર્ડ ફાઇલ તૈયાર કરે છે અને પછી એનો ઉપયોગ તમારું જ એકાઉન્ટ હેક કરવામાં કરે છે !!

કેવી રીતે બચી શકાય ?
સોશ્યિલ એન્જીનીયરીંગ થી બચવાનો એક જ અને સરળ ઉપાય છે, આવી અજાણી વ્યક્તિ થી બને એટલી વાતચીત ટાળો અને તેનાથી દૂર રહેવાનો જ પ્રયત્ન કરો.

બહારથી સારો ને ભોળો લાગતો માણસ જ મજબૂરી માં કા તો પોતાના ફાયદા માટે ન કરવાના ખેલ કરી નાખતો હોય છે એટલે આવા એટેક થી બચવા માટે આ એક સરળ અને સચોટ ઉપાય છે.

૨) સક્રિય ફૂટપ્રિન્ટીંગ

આ પ્રકારની ફૂટપ્રિન્ટીંગ માં હેકર ટાર્ગેટ ના સીધા સંપર્કમાં હોય છે અને વધુ સચોટ માહિતી મેળવે છે. સક્રિય ફૂટપ્રિન્ટીંગ માં જે તે ભોગ બનનારી વ્યક્તિ અથવા તો કંપની ને એલર્ટ મળતું હોય છે.

> ઇમેઇલ લિસ્ટ મેળવવું
> પાસવર્ડ બદલવાની પ્રક્રિયાથી ટાર્ગેટ નો ઇમેઇલ મેળવવો
> whois લુકઅપ
> વાઇરસ દાખલ કરી ઇન્ફોર્મેશન મેળવવી

ફૂટપ્રિન્ટીંગ થી હેકરને શુ ફાયદો થાય છે ?

> હેકર ને ટાર્ગેટ ના લુપહોલ મળે છે, કોઈ વેબસાઈટ ટાર્ગેટ હોય તો તે વેબસાઈટને સ્કેન કરી જુદા જુદા નબળા પાસાઓ પર પોતાના પાસાં ફેકતો હોય છે !!
> ફૂટપ્રિન્ટીંગ થી હેકર ને પોતાના ટાર્ગેટ તરફ જવાનો માર્ગ મળે છે. ઉદાહરણ તરીકે સામે ૭ રસ્તા હોય અને તે સાતેય ટાર્ગેટ તરફ જતા હોય છે પણ કોઈ રસ્તા બંધ છે અને કોઈ માં ખાડા ટેકરા છે અને વધુ ટાઈમ લગે એવું છે અને એક કે બે રસ્તા એવા છે જે અવરોધ બન્યા વગર સીધા ટાર્ગેટ સુધી પહોંચાડે છે. આ ફૂટપ્રિન્ટીંગ ની પ્રોસેસ થી તેને એ બે રસ્તા મળે છે !! એટલે સામન્ય રીતે તેનો માર્ગ મળે છે અને સમય ની બચત થાય છે.
> ટાર્ગેટ ની બધીજ ખામીઓનું લિસ્ટ મળે છે એટલે એ એક પછી એક ખાલી ખામીઓ પર જ રિસર્ચ કરી એટેક કરે છે.

મને આશા છે કે બોર નહિ થયા હોવ 😅 બનતો બધો પ્રયાસ કર્યો છે જેથી નાનામાં નાની માહિતી મળે. આગળ ના ચેપટર માં હજુ ઊંડાણ થી ફૂટપ્રિન્ટીંગ ની માહિતી મેળવશું પ્રેક્ટિકલ ડેમો સાથે.