હેકિંગ ડાયરી - 3 - સ્કેનીંગ Parixit Sutariya દ્વારા પુષ્તક અને વાર્તા PDF

Featured Books
શ્રેણી
શેયર કરો

હેકિંગ ડાયરી - 3 - સ્કેનીંગ

સામાન્ય રીતે ફુટપ્રીન્ટિંગ ની પ્રોસેસ કર્યા બાદ સ્કેનિંગ કરવામાં આવે છે એથીકલ હેકર માટે આ પણ એક મહત્વનું સ્ટેપ હોય છે જેમાં નેટવર્ક માં કેટલા લોકો જોડાયેલા છે, નેટવર્ક માં જોડાયેલા લોકો કયા ડીવાઈસ વાપરે છે, તેમના આઇપી એડ્રેસ, ઓપરેટિંગ સિસ્ટમ જેમકે એન્ડ્રોઇડ, વિન્ડો, લિનક્સ , ઓપન પોર્ટ.. અને ઘણી બધી માહિતી સ્કેનીંગ પ્રોસેસ દ્વારા મળે છે.

ફુટપ્રીન્ટિંગ માં જે માહિતી મળે તેનો ઉપયોગ સ્કેનીંગ માં કરવામાં આવે છે અને વધુ માહિતી એકત્ર કરવામાં આવે છે.


જો ટાર્ગેટ તરીકે કોઈ વેબસાઈટ અથવા આઈપી એડ્રેસ હોય તો સૌથી પહેલા તો એ જાણવું જરૂરી છે કે તે ઓનલાઇન છે કે ઑફલાઈન. જો ઑફલાઇન હશે તો સ્કેનીંગ થશે નહી એટલે (PING) "પિંગ" કમાન્ડ ની મદદ થી એ જાણી શકાય છે કે સામેનું હોસ્ટ, સિસ્ટમ, વેબસાઇટ કે આઈપી એડ્રેસ ઓનલાઇન છે કે નહિ.


~ $ ping google.com

PING google.com (172.217.166.46) 56(84) bytes of data.
64 bytes from bom07s18-in-f14.1e100.net (172.217.166.46): icmp_seq=1 ttl=54 time=120 ms
64 bytes from bom07s18-in-f14.1e100.net (172.217.166.46): icmp_seq=2 ttl=54 time=71.1 ms
64 bytes from bom07s18-in-f14.1e100.net (172.217.166.46): icmp_seq=3 ttl=54 time=90.2 ms
^C
--- google.com ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2002ms


પિંગ કમાન્ડ જે તે ટાર્ગેટ પર અમુક બાઇટ્સ નું પેકેટ મોકલે છે જો તે પેકેટ પાછુ ના મળે તો ઑફલાઇન અને પાછુ મળે તો ઓનલાઇન તરીકે નોંધ લેવાય છે.

એપ ની મદદ થી પણ પિંગ કરી શકાય છે.



મારી ફેવરીટ એપ પિંગ માટે, આ એપ પ્લેય સ્ટોર પર ઉપલબ્ધ છે તમે ત્યાંથી ડાઉનલોડ કરી શકો છો.

૧) Ping Tools
https://play.google.com/store/apps/details?id=ua.com.streamsoft.pingtools

૨) Fing
https://play.google.com/store/apps/details?id=com.overlook.android.fing

૩) Termux
https://play.google.com/store/apps/details?id=com.termux


સ્કેનીંગ મુખ્ય બે રીતે થાય છે

૧) વેબ સ્કેનીંગ / પોર્ટ સ્કેનીંગ
૨) નેટવર્ક સ્કેનીંગ


૧) પોર્ટ સ્કેનીંગ

પોર્ટ એ બે પ્રકારના હોય છે ફિઝિકલ અને વર્ચ્યુઅલ. ફિઝિકલ પોર્ટ માં કોમ્યુટર માં જે યુએસબી માટે નું શોકેટ હોય છે જ્યાં માઉસ, પેન ડ્રાઈવ જોડતા હોઈએ છે એ પોર્ટ ને ફિઝિકલ પોર્ટ કહે છે.

તે પોર્ટ નું મુખ્ય કામ ઇનપુટ- આઉટપુટ નું હોય છે એટલે તેને I/O પોર્ટ પણ કહેવામાં આવે છે.

બીજા પ્રકારના પોર્ટ માં TCP/UDP હોય પ્રકારના હોય છે જે વર્ચ્યુઅલ પોર્ટ છે. મુખ્યત્વે હેકિંગ માં આ પ્રકારના પોર્ટ નો ઉપયોગ કરવામાં આવે છે.

પોર્ટસ એક પ્રકારનું ઍક્સેસ પોઇન્ટ હોય છે જેના દ્વારા કોમ્યુનિકેશન થતું હોય છે.


મોસ્ટ પોપ્યુલર પોર્ટસ :-

1) 21 - FTP
2) 22 - SSH
3) 23 - TELNET
3) 25 - SMTP
4) 80 - HTTP
5) 443 - HTTPS
6) 194 - IRC


80, 443, 20, 21, 22, 23, 25, આ લિસ્ટ મારા ઉપયોગ મુજબ નું છે, આ ઘણી વાર ઉપયોગ મા આવતા પોર્ટસ છે.


બધા પોર્ટસ ની એક અલગ ખાસિયત હોય છે અલગ અલગ શક્તિ હોય કા તો પાવર હોય છે. જો એમાંનો કોઈ પોર્ટ તમારો ગુલામ થઇ ગયો તો તમે એ નેટવર્ક ના બાદશાહ હશો !!

સ્કેનીંગ નું કામ જ પોર્ટસ ને ગુલામ કરવાનું છે, સૌથી પહેલાં તો એ જાણવું જરૂરી છે કે ક્યો પોર્ટ નેટવર્ક માં ઓપન છે.

8080 અથવા 80 આ પોર્ટ બધી વેબસાઇટ્સ અથવા આ સ્કેનીંગ માં જોવા મળશે જે www web નો પોર્ટ છે.


✓ હું આ પોર્ટનો ઉપયોગ વાઇફાઇ હેકિંગ માટે કરતો હતો , અને ઘણા લોકો હજુ પણ કરતા હશે. !

જ્યારે નવું રાઉટર તમારા ઘરમાં ફીટ કરાવો એટલે સૌથી પહેલાં રાઉટર નું સેટઅપ કરવું પડે જે રાઉટર ના ૮૦૮૦ પોર્ટ પર કંપની દ્વારા તેનું સેટઅપ પેજ ફીટ કરવામાં આવે છે અને આ વાત લગભગ બધા હેકર જાણતા હોય છે.

રાઉટર પેજ પરથી તમે રાઉટર નું નામ, પાસવર્ડ, આઇપી એડ્રેસ બ્લોક, ડી ડોસ એટેક, જોડાયેલા ડીવાઈસ નું લીસ્ટ, યુઝરનેમ અને પાસવર્ડ PPOE કનેકશન, અને ઘણું બધુ મેનેજમન્ટ કરી શકાય છે.

બધા રાઉટર નો એક કોમન પાસવર્ડ કંપની દ્વારા સેટ કરવામાં આવે છે. રાઉટર નું નામ ગૂગલ પર સર્ચ કરતા તમને કોમન યુઝરનામ અને પાસવર્ડ મળે છે જે મોટા ભાગના લોકોને ખબર નથી હોતી.



કેવી રીતે આ રાઉટર એટેક થી બચી શકાય ??

Username : admin/root/Admin
Password : admin/12345/root/pass


સૌથી પહેલાં તો તમારા ડીવાઈસ થી રાઉટર ના વાઇફાઇ સાથે જોડાઈ જાવ ત્યારબાદ જો રાઉટર ની પાછળ ના ભાગ માં આઇપી એડ્રેસ આપ્યું હોય તો એ બ્રાઉઝર માં ઓપન કરો અથવા પ્લેસ્ટોર માથી રાઉટર પેજ સેટઅપ ની કોઈ એપ ડાઉનલોડ કરી રાઉટર નું સેટઅપ પેજ ઓપન કરી લ્યો પછી તમારા રાઉટર ના નામનો ગૂગલ માં સર્ચ કરી કોમન યુઝરનામ અને પાસવર્ડ લખી લોગીન કરી લ્યો ત્યારબાદ સિસ્ટમ માં જઇ કોમન યુઝરનામ અને પાસવર્ડ ને ડીલીટ કરી નવો બનાવી લ્યો.

જેટલો લાંબો તમારો પાસવર્ડ હશે એટલા જ લાંબો સમય તેને ક્રેક કરવામાં લાગશે ;)