SOCIAL ENGINEERING

By Andro Tricks Last updated Apr 9, 2021

नमस्कार दोस्तों,

आज हम सोशियल इंजीनियरिंग पर बात करेंगें। सोशियल इंजीनियरिंग एक बहुत बड़ा मुद्दा है। सोशियल इंजीनियरिंग का उपयोग किसी कम्प्यूटर या सिस्टम पर नहीं किया जाता है। एक का उपयोग किसी व्यक्ति विशेष पर किया जाता है।

Social engineering वह कला है जिसकी सहायता से कोई दूसरे व्यक्तियों को अपनी इच्छा के अनुरूप कार्य करने के लिए या कुछ गोपनीय सूचनाएँ उगलने के लिए तैयार कर देता है। यह एक प्रकार से दूसरों को विश्वास में लेकर धोखा देना है।

सोशल इंजीनियरिंग हमले एक या अधिक चरणों में होते हैं। एक हमलावर पहले आवश्यक पृष्ठभूमि की जानकारी इकट्ठा करने के लिए पीड़ित की जांच करता है। फिर, हमलावर पीड़ित के विश्वास को हासिल करने के लिए आगे बढ़ता है और सुरक्षा कार्यों को तोड़ने वाली उत्तेजनाओं को प्रदान करता है, जैसे संवेदनशील जानकारी का खुलासा करना या महत्वपूर्ण संसाधनों तक पहुंच प्रदान करना।

सोशल इंजीनियरिंग विशेष रूप से बहुत खतरनाक है कि यह सॉफ्टवेयर और ऑपरेटिंग सिस्टम में कमजोरियों के बजाय मानवीय त्रुटि पर निर्भर करता है। वैध उपयोगकर्ताओं द्वारा की गई गलतियाँ बहुत कम पूर्वानुमानित हैं, जिससे उन्हें मैलवेयर-आधारित घुसपैठ की तुलना में पहचानना और विफल करना मुश्किल हो जाता है।

हमारे सिस्टम पर यह हमला कैसे किया जाता है? तथा इनमें कौनसी तकनीक का उपयोग होता है। यह जानते है।

सोशल इंजीनियरिंग हमले की तकनीक

सामाजिक इंजीनियरिंग हमले कई अलग-अलग रूपों में आते हैं और कहीं भी प्रदर्शन किया जा सकता है जहां मानव सहभागिता शामिल है। डिजिटल सोशल इंजीनियरिंग हमलों के चार सबसे आम रूप हैं।

BATING

बाएटिंग के बारे में आप जानते है होगें? पैसे के लाचार में आकर लोग अपने सिस्टम पर ऐसी एप्प को इंस्टाल करते है जो मालवेयर से संक्रमित होती है। वह एप्प इंस्टाल होते ही हमारे सिस्टम से सारी महत्वर्पूण जानकारी हमलावर के पास पहुंचा देती है।

शिकार के लालच या जिज्ञासा को शांत करने के लिए बाएटिंग हमलावर एक झूठे वादे का उपयोग करते हैं। वे उपयोगकर्ताओं को एक जाल में फंसाते हैं जो उनकी व्यक्तिगत जानकारी चुराते हैं।

जब भी हम इन्टरनेट पर जाते है तो वह बहुत सारे विज्ञापन दिखाई देते है। कुछ विज्ञापन में इस एप्प को इंस्टाल करें और बहुत सारा पैसा जीते। ऐसा लालच दिया जाता है। कुछ लोग लालच में आर वह एप्लिकेशन डाउनलोड करते है जिससे सिस्टम मैलवेयर-संक्रमित हो जाता है।

ACCESS LOCALHOST ON WLAN

Jan 7, 2021

INJECT PAYLOAD IN ANY FILE

Nov 22, 2020

DOWNLOAD KALI LINUX NEW VERSION 2020.4

Nov 19, 2020

SCAREWARE

स्केयरवेयर को धोखे के सॉफ्टवेयर, दुष्ट स्कैनर सॉफ्टवेयर और धोखाधड़ी के रूप में भी जाना जाता है।

जब भी हम वेब पर सर्फिंग करते तो ब्राउजर में एक पॉपअप बैनर दिखता है जिसपर लिखा होता है ‘आपका कंप्यूटर हानिकारक स्पाइवेयर प्रोग्राम से संक्रमित हो सकता है’। फिर वह हमें दूसरें लिंक पर जाने को कहता है। जो एक दुर्भावनापूर्ण साइट होती और आपका कंप्यूटर संक्रमित हो जाता है।

स्केवेयरवेयर को स्पैम ईमेल के माध्यम से भी वितरित किया जाता है जो फर्जी चेतावनियों को मिटा देता है, या उपयोगकर्ताओं को बेकार /हानिकारक सेवाओं को खरीदने के लिए ऑफर देता है।

PRETEXTINGH

यहां एक हमलावर बड़ी चतुराई से झूठ की एक श्रृंखला के माध्यम से जानकारी प्राप्त करता है। इस घोटाले की शुरुआत अक्सर एक अपराधी द्वारा की जाती है।
हमलावर आमतौर पर सहकर्मि, पुलिस, बैंक और कर अधिकारी, या अन्य व्यक्तियों को, जिनके पास राइट-टू-नो-अथॉरिटी है, बनकर अपने शिकार के साथ विश्वास स्थापित करता है। हमलावर उन सवालों को पूछता है जो पीड़ित की पहचान की पुष्टि करने के लिए सामान्य रूप से आवश्यक होते हैं, जिसके माध्यम से वे महत्वपूर्ण व्यक्तिगत डेटा एकत्र करते हैं।

उदाहरण के लिए ई-सिम फ़्रॉड्‌ को लेते है। हमलावर आपको मोबाईल कम्पनी का कर्मचारी बताकर आपसे अपनी सिम को ई-सिम में कनवर्ट करने को कहता है। अगर आप उसकी बात मान लेते है तो वह आपको एक ई-मेल आईडी देता है जो मोबाईल कम्पनी से मिलती-जुलती होती है। उस मेल आईडी को एसएमएस के द्वारा 121 पर सेन्ड करने को कहता है। जब आप ऐसा कर लेते है तो आप हमलवार की मेल-आईडी पर एक कोड मिलता है जिसका उपयोग करते ही आपकी ई-सिम हमलावर के फोन में एक्टिव हो जाती है। इस सिम से जुड़े आपके सारे बैंक खाते खाली हो जाएगें।

PHISHING

सबसे लोकप्रिय सोशल इंजीनियरिंग अटैक प्रकारों में से एक है फिशिंग।

किसी भी वेब पेज की हुबहु नकल तैयार कर, विक्टिम को उस पेज तक पहुंचाया जाता है। विक्टिम उस वेब पेज को सही समझ कर अपनी सारी सूचना दे देता है और हैकिंग का शिकार हो जाता है। कुछ केश में ईमेल का भी सहारा लिया जाता है।

उदाहरण – एक ऑनलाइन सेवा के उपयोगकर्ताओं को एक ईमेल भेजा जाता है, जो उन्हें एक आवश्यक पासवर्ड परिवर्तन के रूप में उनके हिस्से पर तत्काल कार्रवाई की आवश्यकता वाले नीति उल्लंघन के बारे में सचेत करता है। इसमें एक नाजायज वेबसाइट का लिंक भी शामिल है – जो इसके वैध संस्करण के समान है-जो कि अपने वर्तमान क्रेडेंशियल्स और नए पासवर्ड को दर्ज करने के लिए असुरक्षित उपयोगकर्ता को संकेत देता है।

सोसियल इंजीनियरिंग में कई टूल्स का उपयोग किया जाता है। काली लिनक्स में social engineering toolkit (SET) नाम का एक टूल मौजूद है। जिसका उपयोग सोशियल इंजीनियरिंग में किया जाता है। टर्मिनल में setoolkit टाईप करके आप इसे रन कर सकते है।

Hack PC Windows Hacking