Dictionary attacks how these work how to prevent them

डिक्शनरी साइबर हमले, डिक्शनरी साइबर हमलों 
के प्रकार, डिक्शनरी हमलावरों द्वारा अपनाई जाने 
वाली तकनीकें और डिक्शनरी हमलों से बचाव के 
उपाय Dictionary cyber attacks, types of 
dictionary cyber attacks, techniques adopted
 by dictionary attackers and measures to 
protect against dictionary attacks
क्रिप्टैनालिसिस(Cryptanalysis) और कंप्यूटर सुरक्षा में, डिक्शनरी हमला एक ऐसा हमला 
है जिसमें एक की-स्पेस(Keyspace) के प्रतिबंधित उपसमुच्चय(Subset) का उपयोग करके 
एक सिफर(Cipher) या प्रमाणीकरण तंत्र को उसकी डिक्रिप्शन कुंजी या पासफ़्रेज़ को 
निर्धारित करने की कोशिश करके, कभी-कभी हजारों या लाखों संभावित संभावनाओं
 (Likely possibilities) की कोशिश करके अक्सर पिछले सुरक्षा उल्लंघनों की सूची से 
प्राप्त किया जाता है। 

 

Dictionary cyber attacks

शब्दकोश हमले Dictionary Attacks
डिक्शनरी अटैक एक प्रकार का साइबर हमला है जहां दुर्भावनापूर्ण साइबर अपराधी 
(Malicious cyber actors) अनधिकृत सिस्टम एक्सेस(Unauthorized system access)
 प्राप्त करने के लिए सामान्य पासवर्ड के शब्दकोश का उपयोग करते हैं जिसे वे विशेष रुप 
से इसी उद्देश्य के लिए तैयार करते हैं। शब्दकोश हमलों को निष्पादित करने के सामान्य 
तरीकों में से पासवर्ड वाली एन्क्रिप्टेड फ़ाइल की प्रतिलिपि बनाना, समान एन्क्रिप्शन फ़ाइल
 को सामान्य पासवर्ड के शब्दकोश में लागू करना और परिणामों की तुलना करना है।
 

YOU MAY LIKE TO READ ON -  6 common malware type Attacks causes, precaution howto remove


प्री-कंप्यूटेड डिक्शनरी अटैक/रेनबो टेबल अटैक 
Pre-Computed Dictionary Attack / Rainbow 
Table Attack
 
शब्दकोश शब्दों के हैश की सूची की पूर्व-गणना करके और कुंजी के रूप में हैश का 
उपयोग करके डेटाबेस में संग्रहीत करके समय-स्थान ट्रेडऑफ़ प्राप्त करना संभव है। 
इसके लिए काफी तैयारी के समय की आवश्यकता होती है, लेकिन यह वास्तविक हमले 
को तेजी से निष्पादित करने की अनुमति देता है। पूर्व-संगणित तालिकाओं के लिए भंडारण 
की आवश्यकताएं एक बार एक बड़ी लागत थीं, लेकिन अब डिस्क भंडारण की कम लागत 
के कारण वे एक समस्या से कम हैं। जब बड़ी संख्या में पासवर्डों को हैक किया जाना हो तो
 पूर्व-संगणित शब्दकोश हमले विशेष रूप से प्रभावी होते हैं। 
 
प्री-कंप्यूटेड डिक्शनरी को केवल एक बार जनरेट करने की आवश्यकता होती है, और जब 
यह पूरा हो जाता है, तो पासवर्ड हैश को संबंधित पासवर्ड खोजने के लिए किसी भी समय 
लगभग तुरंत देखा जा सकता है। एक अधिक परिष्कृत दृष्टिकोण में रेनबो टेबल का उपयोग
 शामिल है, जो थोड़े लंबे लुकअप-टाइम की कीमत पर भंडारण आवश्यकताओं को कम 
करता है। इस तरह के एक हमले से समझौता किए गए प्रमाणीकरण प्रणाली के उदाहरण 
के लिए एलएम हैश https://en.wikipedia.org/wiki/LM_hash हैश देखें।
 
डिक्शनरी हमले में अपनायी जाने वाली तकनीक 
Techniques used in dictionary attack

 

डिक्शनरी अटैक मैं हमलावर द्वारा पूर्व-व्यवस्थित सूची में सभी स्ट्रिंग्स को आजमाया जाता है। इस तरह के हमलों में मूल रूप से शब्दकोश में पाए जाने वाले शब्दों का इस्तेमाल किया जाता है इसीलिए इसे शब्दकोश हमला नाम दिया गया है हालांकि, अब इंटरनेट पर बहुत बड़ी सूचियां उपलब्ध हैं जिनमें पिछले डेटा उल्लंघनों(Previous data breaches) से सैकड़ों लाखों पासवर्ड रिकवर किए गए हैं। क्रैकिंग सॉफ़्टवेयर भी है जो ऐसी सूचियों का उपयोग कर के सामान्य विविधताएं प्रस्तुत(Produce common variations) कर सकता है, जैसे समान दिखने वाले अक्षरों के लिए संख्याओं को प्रतिस्थापित करना। डिक्शनरी अटैक केवल उन्हीं संभावनाओं को आजमाता है जिनके सफल होने की सबसे अधिक संभावना होती है।

शब्दकोश हमले अक्सर सफल होते हैं क्योंकि सामान्य यूज़र में छोटे पासवर्ड चुनने की प्रवृत्ति होती है और पासवर्ड के लिए सामान्य शब्दों का उपयोग करते हैं. उदाहरण के लिए, कुछ यूजर प्रचलित शब्दों में कोई एक अंक या विराम चिह्न या कोई स्पेशल करैक्टर जोड़कर ही पासवर्ड बना लेते हैं। शब्दकोश हमले इसलिए भी सफल होते हैं, क्योंकि आमतौर पर उपयोग की जाने वाली कई पासवर्ड निर्माण तकनीकें उपलब्ध सूचियों द्वारा कवर की जाती हैं, जो क्रैकिंग सॉफ़्टवेयर पैटर्न जनरेशन(Cracking software pattern generation) के साथ मिलती हैं। 

 

YOU MAY LIKE TO READ ON -  8 PhishingPretexting Cyber Social Engineering Human Factor Security Risks


डिक्शनरी साइबर हमलों से बचाव के उपाय Tips to protect from dictionary cyber attacks
 
विभिन्न पासवर्ड आक्रमण तकनीकों(Different password attack techniques) को रोकने के लिएआप इन चरणों का पालन करें। क्रूर बल हमलों(Brute-force attacks): को रोकने के लिए आप इन युक्तियों का पालन कर सकते हैं:
       अपने पासवर्ड की जटिलता(Complexity of your password) बढ़ाएँ
       अपने पासवर्ड की लंबाई(Length of your password) बढ़ाएँ
       वेब एप्लिकेशन में कैप्चा(Captchas) और लॉग इन करें/हमसे संपर्क करें जैसे फ़ॉर्म लागू करें. यह कार्यवाही हमलावर को हतोत्साहित और स्लो कर देगी. 
       बहु-कारक प्रमाणीकरण(Multi-factor authentication) का उपयोग करें
       उपयोगकर्ताओं को नियमित रूप से पासवर्ड बदलने की आवश्यकता है इसलिए नियमित अंतरा पर पासवर्ड रीफ़्रेश करें
       एक हमलावर को धीमा करने के लिए कई असफल लॉगिन प्रयास के बाद कैप्चा को बाध्य करें
       व्यहवसाय अपने वेब ऐप्स को इस तरह कॉन्फ़ििगर कर सकते हैं ताकि एक निर्दिष्ट संख्या में असफल लॉगइन प्रयास करने के बाद खाता स्वचालित रूप से लॉक हो जाए.
 

       पासवर्ड मैनेजर प्रोग्राम का उपयोग करके या मैन्युअल रूप से पासवर्ड टाइप करने का एक सुरक्षित तरीका है बेतरतीब ढंग से एक लंबा पासवर्ड जिसमें कम से कम 15 अक्षर या इससे भी अधिक हो तथा अपरकेस लोवर केस स्पेशल कैरक्टर्स आदि का प्रयोग किया गया हो या एक मल्टीवर्ड पासवर्ड यानी जिसमें एक से अधिक शब्दों का उपयोग किया गया हो, सुरक्षित माना जाता है।

       प्री-कंप्यूटेड डिक्शनरी अटैक, या "रेनबो टेबल अटैक्स", साल्ट(S A L T) के उपयोग से विफल हो सकते हैं, साल्ट(S A L T) एक ऐसी तकनीक है जो हैश डिक्शनरी को प्रत्येक पासवर्ड की मांग के लिए पुनर्गणना करने के लिए मजबूर करती है, जिससे प्रीकंप्यूटेशन संभव हो जाता है, बशर्ते कि संभावित साल्ट(S A L T)  वैल्यू काफी बड़ी  हो ।

 

YOU MAY LIKE TO READ ON -  Howto remove virus from an Android devices

तो यह थी डिक्शनरी साइबर हमले(Dictionary Cyber Attacks) क्या हैं कैसे काम करते हैं तथा क्या हैं इनसे बचाव के तरीके की राम कहानी जो हमने आपकी सेवा में प्रस्तुत किया। आशा करते हैं कि हमारा प्रयास आपको पसंद आया होगा ।कृपया हमारे ब्लॉग को सब्सक्राइब करें । हमारी पोस्ट को अपने मित्रों के साथ सोशल मीडिया पर शेयर करें । अपनी राय हमें कमेंट के जरिए दें । हमारी वेबसाइट पर विजिट करने के लिए धन्यवाद। अगर आप हमसे कुछ और पूछना चाहते हैं या हमसे संपर्क करना चाहते हैं तो हमारी पोस्ट पर कमेंट करके या हमारी वेबसाइट के होम पेज पर मौजूद कांटेक्ट फार्म का इस्तेमाल करके हमसे संपर्क कर सकते हैं । अगर आप हमसे संपर्क करेंगे तो हमें बहुत प्रसन्नता होगी । नमस्कार धन्यवाद आपका दिन शुभ हो ।

dictionary attack tool, dictionary attack in cyber security, dictionary attack prevention, What is a dictionary attack hash, What is dictionary attack on password,What is the difference between dictionary attack and brute-force?

 

एक टिप्पणी भेजें

Please Donot spam

और नया पुराने