Types of attacks in network security in Hindi - network security - Computer in Hindi | Business in Hindi

Monday, October 18, 2021

Types of attacks in network security in Hindi - network security

 साइबर हमला कंप्यूटर सिस्टम और नेटवर्क का शोषण है। यह कंप्यूटर कोड, तर्क या डेटा को बदलने के लिए दुर्भावनापूर्ण कोड का उपयोग करता है और साइबर अपराध, जैसे सूचना और पहचान की चोरी को बढ़ावा देता है।


हम एक डिजिटल युग में जी रहे हैं। आजकल ज्यादातर लोग कंप्यूटर और इंटरनेट का इस्तेमाल करते हैं। डिजिटल चीजों पर निर्भरता के कारण, किसी भी प्रकार के अपराध की तरह अवैध कंप्यूटर गतिविधि बढ़ रही है और बदल रही है।


Types of attacks in network security in Hindi


साइबर हमलों को निम्नलिखित श्रेणियों में वर्गीकृत किया जा सकता है:


Web-based attacks

ये वे हमले हैं जो किसी वेबसाइट या वेब एप्लिकेशन पर होते हैं। कुछ महत्वपूर्ण वेब-आधारित हमले इस प्रकार हैं-


1. इंजेक्शन हमले


यह हमला है जिसमें कुछ डेटा को वेब एप्लिकेशन में इंजेक्ट किया जाएगा ताकि एप्लिकेशन में हेरफेर किया जा सके और आवश्यक जानकारी प्राप्त की जा सके।


उदाहरण- SQL इंजेक्शन, कोड इंजेक्शन, लॉग इंजेक्शन, XML इंजेक्शन आदि।


2. डीएनएस स्पूफिंग


डीएनएस स्पूफिंग एक प्रकार की कंप्यूटर सुरक्षा हैकिंग है। जिससे एक डेटा को DNS रिज़ॉल्वर के कैश में पेश किया जाता है, जिससे नाम सर्वर एक गलत IP पता लौटाता है, जिससे ट्रैफ़िक हमलावर के कंप्यूटर या किसी अन्य कंप्यूटर पर जाता है। डीएनएस स्पूफिंग हमले बिना पता लगाए लंबे समय तक चल सकते हैं और गंभीर सुरक्षा मुद्दों का कारण बन सकते हैं।


3. Session Hijacking


यह एक सुरक्षित नेटवर्क पर उपयोगकर्ता सत्र पर एक सुरक्षा हमला है। वेब एप्लिकेशन राज्य और उपयोगकर्ता सत्रों को संग्रहीत करने के लिए कुकीज़ बनाते हैं। कुकीज़ चुराकर, एक हमलावर के पास सभी उपयोगकर्ता डेटा तक पहुंच हो सकती है।


4. फ़िशिंग


फ़िशिंग एक प्रकार का हमला है जो उपयोगकर्ता लॉगिन क्रेडेंशियल और क्रेडिट कार्ड नंबर जैसी संवेदनशील जानकारी को चुराने का प्रयास करता है। यह तब होता है जब एक हमलावर इलेक्ट्रॉनिक संचार में एक भरोसेमंद इकाई के रूप में मुखौटा लगा रहा है।


5. Brute force


यह एक प्रकार का हमला है जो परीक्षण और त्रुटि पद्धति का उपयोग करता है। यह हमला बड़ी संख्या में अनुमान उत्पन्न करता है और उपयोगकर्ता पासवर्ड और व्यक्तिगत पहचान संख्या जैसे वास्तविक डेटा प्राप्त करने के लिए उन्हें मान्य करता है। इस हमले का उपयोग अपराधियों द्वारा एन्क्रिप्टेड डेटा, या सुरक्षा, विश्लेषकों द्वारा किसी संगठन की नेटवर्क सुरक्षा का परीक्षण करने के लिए किया जा सकता है।


6. Denial of Service


यह एक हमला है जिसका मतलब सर्वर या नेटवर्क संसाधन को उपयोगकर्ताओं के लिए अनुपलब्ध बनाना है। यह लक्ष्य को यातायात से भरकर या दुर्घटना को ट्रिगर करने वाली जानकारी भेजकर इसे पूरा करता है। यह सर्वर पर हमला करने के लिए सिंगल सिस्टम और सिंगल इंटरनेट कनेक्शन का उपयोग करता है। इसे निम्नलिखित में वर्गीकृत किया जा सकता है-


Volume-based attacks- इसका लक्ष्य हमला किए गए साइट की बैंडविड्थ को संतृप्त करना है, और इसे प्रति सेकंड बिट में मापा जाता है।


Protocol attacks- यह वास्तविक सर्वर संसाधनों की खपत करता है, और इसे एक पैकेट में मापा जाता है।


Application layer attacks- इसका लक्ष्य वेब सर्वर को क्रैश करना है और इसे प्रति सेकंड अनुरोध में मापा जाता है।


7. Dictionary attacks


इस प्रकार के हमले ने आमतौर पर उपयोग किए जाने वाले पासवर्ड की सूची को संग्रहीत किया और मूल पासवर्ड प्राप्त करने के लिए उन्हें मान्य किया।


8. URL Interpretation


यह एक प्रकार का हमला है जहां हम यूआरएल के कुछ हिस्सों को बदल सकते हैं, और वेब पेजों को वितरित करने के लिए एक वेब सर्वर बना सकते हैं जिसके लिए वह ब्राउज़ करने के लिए अधिकृत नहीं है।


9. File Inclusion attacks


यह एक प्रकार का हमला है जो एक हमलावर को अनधिकृत या आवश्यक फाइलों तक पहुंचने की अनुमति देता है जो वेब सर्वर पर उपलब्ध है या शामिल कार्यक्षमता का उपयोग करके वेब सर्वर पर दुर्भावनापूर्ण फ़ाइलों को निष्पादित करने की अनुमति देता है।


10. Man in the middle attacks


यह एक प्रकार का हमला है जो एक हमलावर को क्लाइंट और सर्वर के बीच कनेक्शन को इंटरसेप्ट करने की अनुमति देता है और उनके बीच एक सेतु का काम करता है। इसके कारण, एक हमलावर इंटरसेप्टेड कनेक्शन में डेटा को पढ़ने, डालने और संशोधित करने में सक्षम होगा।


Types of attacks in network security in Hindi : System-based attacks

ये ऐसे हमले हैं जिनका उद्देश्य कंप्यूटर या कंप्यूटर नेटवर्क से समझौता करना है। कुछ महत्वपूर्ण सिस्टम-आधारित हमले इस प्रकार हैं-


1. Virus


यह एक प्रकार का दुर्भावनापूर्ण सॉफ़्टवेयर प्रोग्राम है जो उपयोगकर्ता की जानकारी के बिना संपूर्ण कंप्यूटर फ़ाइलों में फैल जाता है। यह एक स्व-प्रतिकृति दुर्भावनापूर्ण कंप्यूटर प्रोग्राम है जो निष्पादित होने पर अन्य कंप्यूटर प्रोग्रामों में स्वयं की प्रतियों को सम्मिलित करके दोहराता है। यह उन निर्देशों को भी निष्पादित कर सकता है जो सिस्टम को नुकसान पहुंचाते हैं।


2. Worm


यह एक प्रकार का मैलवेयर है जिसका प्राथमिक कार्य असंक्रमित कंप्यूटरों में फैलने के लिए खुद को दोहराना है। यह कंप्यूटर वायरस की तरह ही काम करता है। वर्म्स अक्सर ईमेल अटैचमेंट से उत्पन्न होते हैं जो विश्वसनीय प्रेषकों के प्रतीत होते हैं।


3. Trojan horse


यह एक दुर्भावनापूर्ण प्रोग्राम है जो कंप्यूटर सेटिंग और असामान्य गतिविधि में अप्रत्याशित परिवर्तन करता है, तब भी जब कंप्यूटर निष्क्रिय होना चाहिए। यह उपयोगकर्ता को उसके असली इरादे से गुमराह करता है। यह एक सामान्य एप्लिकेशन प्रतीत होता है लेकिन जब खोला/निष्पादित किया जाता है तो पृष्ठभूमि में कुछ दुर्भावनापूर्ण कोड चलेंगे।


4. Backdoors


यह एक ऐसा तरीका है जो सामान्य प्रमाणीकरण प्रक्रिया को दरकिनार कर देता है। एक डेवलपर पिछले दरवाजे का निर्माण कर सकता है ताकि समस्या निवारण या अन्य उद्देश्यों के लिए किसी एप्लिकेशन या ऑपरेटिंग सिस्टम तक पहुंचा जा सके।


5. Bots


एक बॉट ("रोबोट" के लिए संक्षिप्त) एक स्वचालित प्रक्रिया है जो अन्य नेटवर्क सेवाओं के साथ सहभागिता करती है। कुछ बॉट प्रोग्राम स्वचालित रूप से चलते हैं, जबकि अन्य केवल विशिष्ट इनपुट प्राप्त होने पर ही कमांड निष्पादित करते हैं। बॉट प्रोग्राम के सामान्य उदाहरण क्रॉलर, चैट रूम बॉट और दुर्भावनापूर्ण बॉट हैं।

No comments:

Post a Comment