AndroTricks

A WAY OF ETHICAL HACKING

HACK WINDOWS USING IP ADDRESS

SMB EXPLOIT AND HACK WINDOWS

नमस्कार दोस्तों,

किसी अटैक और Exploit का उपयोग करने से पहले हमें यह समझना होता है कि वह कैसे काम करता है।

जब तक हम यह नहीं समझेेगे, तब तक हम एक अच्छे हैकर नहीं बन पायेगे।

शरूआत में इनमें कई ऐरर आते है, कई समस्याएं आती है।

एक अच्छा हैकर्स बनने के लिए हर समस्या का समाधान करते है हुए आगे बढ़ते रहना है।

अगर समस्या आने पर उस चीज को छोड़ देगे तो आप कभी भी हैकर नहीं बन पायेगे।

Shadow Brokers ग्रुप एक anonymous हैकर्स का ग्रुप है। जिसने 2017 में NSA (Narional Security Agency) Eternalblue टूल को Leak किया।

मई 2017 एक कोरियन हैकर्स ने इस Eternalblue टूल्स का उपयोग कर WannaCry नाम का रेन्समवेयर बनाया।

सिर्फ 4 दिनों में इसने लाखों यूजर्स को अपनी चपेट में लिया।

इस रेन्समवेयर ने Windows की वेनेरेबिल्टिज का उपयोग किया और विण्डोज को हैक किया। माइक्रोसाफ्ट ने भी इस वेनेरेबिल्टीज को पैच कर दिया।

लेकिन रेन्समवेयर का इंक्रिप्ट की गई फाइल्स को रिकोवर करना फिर भी मुश्किल काम है।

Shadow Brokers ग्रुप ने इसका डिक्रिप्टर जारी किया, जिससे काफी लोगों का डाटा रिकवर किया जा सका।

WannaCry टीम ने SMB port Service का उपयोग कर Exploit तैयार किया और विण्डोज को हैक किया।

माईक्रोसोफ्ट ने SMB Version को अपडेट कर इसे पैच कर दिया। 2018 में FBI द्वारा कोरियन हैकर्स को पकड़ लिया गया।

ऐसा नहीं है ये Eternalblue टूल्स आज कार्य नहीं करता है। ये टूल आज भी कार्य करता है। बस हमें समझने की जरूरत है।

क्या है SMB?

नेटर्वकिंग में एक सिस्टम से दूसरे सिस्टम में फाईल्स, प्रिंटर आदि को शेयर करने के लिए SMB (Server Message Block) सर्विस का उपयोग किया जाता है।

जिससे की उस सिस्टम की फाईल्स को हम दूसरे सिस्टम में भी एक्सेस कर सकते है।

इस Exploit में पोर्ट 139 व 445 का उपयोग किया जाता है, अगर किसी सिस्टम में ये दोनों पोर्ट ओपन है तो आसानी से Hack किया जा सकता है।

ज्यादातर लोग पाइरेटेड विण्डोज का उपयोग करते है। जिससे वह प्रोपर अपडेट नहीं होता है।

माईक्रोसोफ्ट ने 2014 के बाद विण्डोज XP के अपडेट देना बन्द कर दिया है। इसक कारण विण्डोज XP और विण्डोज 7 को आज भी इस एक्सप्लोइट के द्वारा हैक किया जा सकता है।

अगर हम SMB इनाबल कर, पोर्ट 139 व 445 को फोरर्वड करते है तो उस सिस्टम को कहीं से भी सिर्फ आईपी के द्वारा एक्सेस किया जा सकता है।

कैसे सुरक्षित रहे?

1. अनवाण्टेड पोर्ट फोरवर्डिंग नहीं करें।
2. फायरवाल का प्रयोग करें।
3. एन्टीवायरस व विण्डोज को हमेंशा अपटूडेट देख।
4. इन्टरनेट से डाउनलोड एप्स को अपने मैन सिस्टम पर नहीं चालाये।

कुछ समय बाद में इस पर एक विडियो यूट्यूब चैनल पर अपलोड कर दुगा, जिससे आप इसे अच्छी तरह से समझ पायेगें।

 

error: Content is protected !!