Posts

Thetargetplus वेबसाइट को मैने क्यों हैक किया ?

Image
कुछ समय पहले मेरे पास एक सज्जन मिलने आये | उन्होने कहा कि उनको अपने बिजनेस के लिये एक एप्लिकेशन डैवलप करवानी है जो की उनकी पहले से बनी thetargetplus वेबसाइट के साथ compatible हो जो की एक एजुकेशन व एग्जाम की वेबसाइट थी जिसका उपयोग कई छात्र व स्कूल्स कर रहे थे | अब क्योंकि जो एप्लिकेशन उनको बनवानी थी उसमे उनकी वेबसाइट की फंक्शनैलिटी और डेटाबेस का उपयोग होना था तो यह जरूरी था की उनकी पहले से बनी वेबसाइट और डेटाबेस सिक्योर हो लिहाजा मैंने उनकी अनुमति से यह फैसला किया की उनकी वेबसाइट की सिक्योरिटी चेक (penetration test) की जाए |
इसमे कोई शक नही की 'targetplus' लीडिंग एजुकेशन प्रोवाइडर 'Global Classroom' द्वारा प्रोवाइड की गई है लेकिन मेरे penetration test मे मुझे पता चला की targetplus वेबसाइट की सिक्योरिटी बहुत कमजोर है और उसे कोई भी आसानी से हैक कर सकता है | जरा नीचे दिये गए इन screenshots पर नजर डालिये | यहाँ सबसे ज्यादा डराने वाली बात यह है की कोई भी गलत व्यक्ति इस वेबसाइट के डेटाबेस तक पहुंचकर किसी भी छात्र के marks को चेंज कर सकता है | 



हमने targetplus के स्टाफ को इसकी ख…

मैने भारत सरकार की स्टार्टअप इंडिया वेबसाइट मे ट्रोजन वायरस कैसे खोजा

Image
हाल ही मे मैंने भारत सरकार की www.startupindia.gov.in पर बहुत ही खतरनाक कंप्यूटत वायरस होने का पता लगाया है जिसे मै आप की जानकारी मे लाना चाहता हूं | दरअसल स्टार्टअप इंडिया की वेबसाइट पर मै ट्रेडमार्क रजिस्ट्रेशन का तरीका देख रहा था तभी मुझे लगा कि जो pdf फ़ाइल उन्होने ट्रेडमार्क्स की डीटेल्स के लिये डाउनलोड करने के लिये दी है वो वायरस से इन्फेक्टेड हौ | यह फ़ाइल स्टार्टअप इंडिया की वेबसाइट पे "INFORMATION" पेज पर दी हुई है जिसका पूरा url है "https://www.startupindia.gov.in/uploads/other/list_of_facilitators_for_trademarks.pdf" | 
मैने इस की पुष्टी के लिये इसकी तह तक जाने का फैसला किया और पुष्टि के बाद मेरी आशंका सच में बदल गई | मैने इस pdf फ़ाइल को अपने कंप्यूटर में कई एंटीवायरस व virustotal नामक ऑनलाइन पोर्टल (जो की एक मैलवेयर स्कैनिंग एवं analysis की वेबसाइट है) से analyse क्या और ज्यादातर antiviruses और virustotal ने रिपोर्ट में इस pdf फ़ाइल मे ट्रोजन हॉर्स नाम का वायरस बताया | ट्रोजन हॉर्स वायरस हैकर्स द्वारा लोगो के कंप्यूटर्स को कंट्रोल करने व कीमती जानकारी चुरान…

कैसे Keylogger से हो सकता है सब कुछ हैक

Image
हम सभी ने कभी ना कभी इस बारे मे जानना चाहा है कि facebook अकाउंट कैसे हैक किया जाता है या हम किसी की सारी chats कैसे देख सकते हैं | हालाकी इसके तरीके बहुत हैं पर एक तरीका ऐसा भी है जो बहुत प्रचलित और खतरनाक है और आज के युग मे इसे गलत कामो के लिये व निगरानी रखने के लिये इस्तेमाल किया जा रहा है | वह तरीका या चीज है keylogger |

Keylogger वो सॉफ्टवेयर या hardware टूल होता है जो कंप्यूटर मे keystrokes, screenshots, webcam से डाटा और बाकी गतिविधियां रिकॉर्ड करने के काम मे आता है |  यह keyloggers काफी समय से कंपनियां अपने एम्प्लॉइज पर नजर रखने के लिये इस्तेमाल करती आ रही हैं पर दुखद बात यह है की keyloggers गलत कामो मे भी इस्तेमाल किया जाता है जैसे पासवर्ड्स चुराना, बातें रिकॉर्ड करना, और बैंक खाते की जानकारी चुराना |  

आप क्या टाइप कर रहे हैं व आपकी बाकी गतिविधियां भी यह जान लेता है और एक फाइल मे सबकुछ सेव कर के अनधिकृत व्यक्ती को मेल या सरवर के जरिये भेज देता है | keylogger यह सब अदृश्य मोड मे करता है जिसका आपको पता नही चलता | यह सुनने मे डरावना लग सकता है पर अगर आप इसके प्रति सजग हो जाएंगे त…