HOW TO HACK ANY ACCOUNT WITHOUT PASS

नमस्कार दोस्तों,

वाट्सएप और टेलीग्राम पर बहुत से लोग लिंक शेयर करते है। आप जानते है उन लिंक्स में क्या होता है। जैसा उस लिंक Offer या स्कीम दी होती है वैसे कुछ भी नहीं होता है।

बल्कि इन लिंक्स के द्वारा लोगों को हैकिंग का शिकार बनाया जाता है। बहुत से लोगो जाने अनजाने या Offers के लालच में ऐसे लिंक्स को शेयर करते है। इस कारण बहुत सारे लोग नासमझी में इसके शिकार हो जाते है।

हालही में बहुत सारे लोगों के यू-ट्यूबर अकाउण्ट हैक हो गये, फिर हैकर्स ने अकाउण्ट वापस देने के बदले बहुत सारे पैसे मांगे, फिर भी अकाउण्ट वापस नहीं दिये और यू-ट्यूब चैनल पर गलत विडियोज अपलोड कर दिये। हैकर्स ने यू-ट्यूब को हैक करने के लिए भी ऐसी ही किसी तकनीक का सहारा लिया था।

इन लिंक्स में कुछ कोड होते है जो हमारे ब्राउजर में स्टोर डाटा को अटैकर को सेंड कर देते है। ये लिंक्स भी कई प्रकार के होते है। जैसे कुछ में फार्म होता है जिसमें हमसे हमारा डाटा मांगा जाता है।

जिसमें नाम, पिता का नाम, मोबाईल नम्बर, एड्रेस, क्रेडिट और डेबिट कार्ड डिटेल आदि है। इस तरह से ये साईट हजारों लोगों का डाटा इक्कठा कर लेती है और फिर उस डाटा को DarkWeb और ओनलाईन के माध्यम से बैचा जाता है। इस डाटा का हैकर्स गलत तरीके से इस्तेमाल करते है।

हैकिंग में कई तकनीक्स का उपयोग किया जाता है। ऐसी ही एक तकनीक है Cookies साईड हैकिंग या सेशन हाईजेकिंग।

कुकीज हैकिंग या सेशन हाईजेकिंग क्या है?

Session Hijacking, जिसे कुकी साइड-जैकिंग के नाम से भी जाना जाता है। जब आप फेसबुक या ट्विटर जैसे ऑनलाइन खाते में साइन इन करते हैं, ब्राउजर और सर्वर के बीच डाटा का आदान-प्रदान होता है और जब कनेक्शन स्थापिता होता है तो ब्राउजर उस कनेक्शन को दोबारा स्थापित करने के लिए डाटा को स्टोर करके रख लेता है।

जिससे की उपयोगकर्ता की पहचान की जा सके। जब तक उपयोगकर्ता का डिवाइस उस Sessions पर रहता है, तब तक सर्वर का उपयोग करने में सक्षम रहता है।

जब कोई उपयोगकर्ता किसी एप्लिकेशन से साइन आउट हो जाता है। तो सर्वर Sessions को अमान्य कर देता है और खाते तक पहुंच के लिए उपयोगकर्ता को अपनी लॉगिन क्रेडेंशियल दुबारा से दर्ज करने की आवश्यकता होती है।

Sessions Hijacking में, हैकर विक्टिम की Session की Cookies को चुरा लेता है और इसका उपयोग विक्टिम के खाते तक पहुंचने के लिए करता है। इसके लिए कई तरीकों का इस्तेमाल किया जाता है। जिसमें से एक तरीका में आपको बताने जा रहा हूं।

x

Hijack Session And Get Cookies

नीचे दिये लिंक को ओपन करें और टूल को डाउनलोड कर, फोल्डर को एक्सट्रेक कर ले।

फोल्डर के अन्दर दो फोल्डर है एक सर्वर का तथा दूसरा एक्सटेन्स का।

सर्वर पायथन लेगवेज की फाईल है जिसे किसी भी Text Editor के साथ ओपन कर लोकलहोस्ट के स्थान पर आईपी एड्रेस या DDNS को डाले और फाईल को सेव करें।

Extensions के फोल्डर में जाकर, “background.js” फाईल को Text Editor के साथ ओपन कर आईपी डाले और फाईल को सेव करें।

Requirements पैकेज इंस्टाल करने के लिए नीचे दिये गये कमाण्ड का प्रयोग करें।

pip3 install websockets

लिनक्स में ट्राई करेगे तो इसका Requirements पैकेज आसानी से इंस्टाल हो जायेगा। विण्डोज में आपको pip3 के फोल्डर में जाकर इस कमाण्ड को देना होगा। तब जाकर Requirements पैकेज इंस्टाल होगा।

अब एक्सटेंशन को पैक कर ले।

क्रोम ब्राउजर को ओपन करे, राईट साईड में क्लोज बटन के नीचे तीन डोट दिये है उस पर क्लिक करें, फिर मोर टूल पर क्लिक करें, अब Extensions पर क्लिक करें।

अब Developer mode  इनबल करें।

यहां आपको तीन ओप्शन मिलेगें।

1 Load Extensions    2. Pack Extensions   3. Update    

Load Extensions से हम Unpack Extensions को ब्राउजर में लोड करके चैक कर सकते है।

Load Extensions से हम Unpack Extensions को Pack कर सकते है।

Pack Extensions से हमें एक्स्टेंशन को Pack करके किसी भी क्रोम ब्राउर पर चला सकते है।

क्रोम व फायरफोक्स के लिये हमें अलग-अलग ब्राउजर में एक्सटेंशन को पैक करना पड़ेगा।
एक्सटेंशन को पैक करने के बाद किसी भी साईट पर अपलोड कर दे और लिंक अपने विक्टिम को सेंड करें।

जैसे ही विक्टिम लिंक पर क्लिक करेंगा, एक्सटेंशन इंस्टाल का पूछेगा, इंस्टाल होने के बाद विक्टिम किसी भी अकाउंट में लाॅगइन करेंगा तो एक्सटेंशन Cookies को सर्वर को भेज देगा और सर्वर उसे लाॅग फाईल में सेव कर देगा।

सर्वर को रन करने के लिए नीचे दिये गये कमाण्ड का प्रयोग करें।

python3 server.py

सर्वर के Run करते ही फोल्डर में log.txt नाम की एक फाईल बनेगी, इस फाईल में सारी Cookies सेव हो जायेगी। “Curly Brackets” { } से डाटा को कोपी करके, Cookies एडिटर में पेस्ट करें और ब्राउजर को रिफ्रेश करें।

लाॅग फाईल की Cookies को हम Cookies Editor की सहायता से उपयोग में लेकर विक्टिम के अकाउट में लाॅगइन हो सकते है, वो भी बिना पासवर्ड के।

अगर आप विडियो ट्यूटोरियल चाहते है तो ज्याद से ज्यादा कमेंट और शेयर करें।

इन चीजों का गलत उपयोग करना कानूनन अपराध है। इसके लिये आपको जेल भी जाना पड़ सकता है। इसलिए इन चीजों का इस्तेमाल करने से पहले सोच ले। किसी को नुकसान पहुचाने के लिए किया गया कार्य अपराध की श्रेणी में आता है। इसके लिए मैं आप मुझे जिम्मेवार नहीं ठहरा सकते है।