Tuesday 31 October 2017
Capturing Traffic Part - I
हेलो Friends,
Exploitation करने से पहले आज हम कुछ Monitoring Tools (जैसे की Wireshark) के बारे में जानेंगे।
जो Local Networks में दूसरी Machines के Traffic को Sniff करके Useful Informations हम Find कर सकते है।
कई बार इससे हमे Username and Password भी मिल सकते है जो की Exploitation करने में Help करता है। लेकिन इसमें एक मुश्किल है, अगर हम सिर्फ अपने Home Network के ही Traffic को Capture करे तो थोड़ी देर में ही Wireshark की Screen Data से भर जाती है, फिर हमे Useful Data Find करना पड़ता है जो थोड़ा Difficult होता है।
आज के इस Tutorial में हम जानेंगे की कैसे हम दूसरों के Traffic को access करते है, जिन्हे हमे dekhne की Access नहीं है।
अगर कोई Warnings आये like "using Wireshark as root being dangerous" तो उसे ignore करे।
अब eth0 को select करे जैसा की Screen-Shot में दिखाया गया है और Start Button पर Click करे और Traffic Capture करना शुरू हो जाएगा।
अब हम Kali Linux से Windows XP को Contact करना start करते है FTP(File Transfer Protocol) से।
उसके लिए आपको एक और Terminal Open करना होगा और type करना होगा
ftp <windows xp IP Address>
ftp 192.168.43.160 (In my Case)
अब ये Name और password पूछेगा आप Name में "anonymous" डाल दो और Password generally E-mail Address होता है आपका बूत आप कुछ भी डाल सकते हो।
अब आपको Wireshark पर कुछ Packets दिखाई देंगे और FTP protocol के साथ . Wireshark Traffic को Capture कर रहा है जो हमारी Kali Linux Machine से जा रहा है।
अब Ubuntu को Open करे और उससे भी ये तरय करे
ftp <windows xp IP Address>
or
ftp 192.168.43.160 (In my Case)
अब आप देखोगे की Wireshark ने अब कुछ भी Capture नहीं किया क्योकि Kali Linux से कोई भी Packet ना तो Send हुआ और ना ही Receive हुआ इसलिए Wireshark ने कुछ भी नया Show नहीं किया।
ये तो था सिर्फ हमारे System को Capture करने के लिए, हम बाद में "ARP Cache Poisoning" में ये सीखेंगे की कैसे Wireshark से हम दूसरों के Network को Capture करे . पहले हमे ये पता होना चाहिए की आखिर Wireshark Capture और काम कैसे करता है, तभी हम दूसरों के System के Traffic को Capture कर सकते है।
अब हम जानेंगे की जो हमने Wireshark से Capture किया था (जब हमने ftp <windows xp IP Address> से Connect किया था Kali Linux को) उसमे से Useful Information कैसे Find करे।
FILTERING TRAFFIC Ok, आपने देखा की सिर्फ एक Command से ही Wireshark की Screen पर कितनी साड़ी Information आ गई है। तो इनमे से हमे अपने काम की कुछ Information Find करनी होती है। उसके लिए हम Left Hand Side पर एक Filter का Option है उसकी Help से हम वो Information Find कर सकते है। जैसे की अब हमे सिर्फ उस Traffic की Details चाहिए जिसमे FTP Protocol का use हुआ है, तो उसके लिए हम FTP डाल कर Apply Button पर Click कर देंगे और हमे सिर्फ FTP Protocol की ही Information मिलेंगी।
हम और भी Advance Search कर सकते है इसमें जैसे की अगर हमे सिर्फ उन Packets की Details चाहिए जिनकी Destination IP Address 192.168.43.160(windows XP) है तो हम type करेंगे
ip.dst==192.168.43.160
और अगर हमे FTP और IP Destination दोनों एक साथ चाहिए तो हम type करेंगे
ip.dst == 192.168.43.160 and ftp
ये था Packets को Filter करने के कुछ Commands.
आपने देखा की Filter करने के बाद भी हमे Multiple FTP Connections Capture मिले है, तो उनमे क्या है ये कहना थोड़ा मुस्किल है। लेकिन अगर हमे Intresting Packet मिल जाए, जैसे की हमे वो पैकेट मिल जाए जब हमने Login किया था तो हमे Enter किया हुआ Password और Username दोनों मिल सकते है। जब हमे वो Packet मिल जाए तो हम उस पर Right Click कर के Follow TCP Stream पर क्लिक करेंगे जैसा की Screen-Shot में दिखाया गया है।
WOooo ये क्या हम Username और Password देख सकते है, जो हमने Windows XP के FTP पर Login करते वक़्त डाला था, है ना Intresting :)
आज के लिए इतना काफी है Friends, लेकिन ध्यान रहे Friends सिर्फ mere ya किसी के भी Tutorials पढ़ने से Hacking नहीं आ सकती, आपको Practice तो करनी ही पड़ेगी।
आगे हम और भी Detail में Traffic Capturing के बारे में जानेंगे। तब तक आप इसकी Practice करे अपने PC और Virtual Machine पर।
और दोस्तों मेरा Blog और Facebook Page Share करना ना भूले।
Thanks मेरे Blog पर आने के लिए।
Exploitation करने से पहले आज हम कुछ Monitoring Tools (जैसे की Wireshark) के बारे में जानेंगे।
जो Local Networks में दूसरी Machines के Traffic को Sniff करके Useful Informations हम Find कर सकते है।
कई बार इससे हमे Username and Password भी मिल सकते है जो की Exploitation करने में Help करता है। लेकिन इसमें एक मुश्किल है, अगर हम सिर्फ अपने Home Network के ही Traffic को Capture करे तो थोड़ी देर में ही Wireshark की Screen Data से भर जाती है, फिर हमे Useful Data Find करना पड़ता है जो थोड़ा Difficult होता है।
आज के इस Tutorial में हम जानेंगे की कैसे हम दूसरों के Traffic को access करते है, जिन्हे हमे dekhne की Access नहीं है।
METHOD USING WIRESHARK
Wireshark एक Graphical Network Protocol Analyzer है जो किसी भी Individual packets की बहुत ज्यादा Details देता है जो network में आया हो। Wireshark का इस्तेमाल Ethernet, Wireless, Bluetooth, or कई तरह के traffic को Capture करने के लिए होता है।
CAPTURING TRAFFIC BY WIRESHARK
तो Wireshark को start करने के लिए सबसे पहले Kali Linux में Terminal को open करे और उसमे टाइप करे "wireshark" जैसा की screen-shot में दिखाया गया है।अगर कोई Warnings आये like "using Wireshark as root being dangerous" तो उसे ignore करे।
अब eth0 को select करे जैसा की Screen-Shot में दिखाया गया है और Start Button पर Click करे और Traffic Capture करना शुरू हो जाएगा।
उसके लिए आपको एक और Terminal Open करना होगा और type करना होगा
ftp <windows xp IP Address>
ftp 192.168.43.160 (In my Case)
अब ये Name और password पूछेगा आप Name में "anonymous" डाल दो और Password generally E-mail Address होता है आपका बूत आप कुछ भी डाल सकते हो।
अब आपको Wireshark पर कुछ Packets दिखाई देंगे और FTP protocol के साथ . Wireshark Traffic को Capture कर रहा है जो हमारी Kali Linux Machine से जा रहा है।
अब Ubuntu को Open करे और उससे भी ये तरय करे
ftp <windows xp IP Address>
or
ftp 192.168.43.160 (In my Case)
अब आप देखोगे की Wireshark ने अब कुछ भी Capture नहीं किया क्योकि Kali Linux से कोई भी Packet ना तो Send हुआ और ना ही Receive हुआ इसलिए Wireshark ने कुछ भी नया Show नहीं किया।
ये तो था सिर्फ हमारे System को Capture करने के लिए, हम बाद में "ARP Cache Poisoning" में ये सीखेंगे की कैसे Wireshark से हम दूसरों के Network को Capture करे . पहले हमे ये पता होना चाहिए की आखिर Wireshark Capture और काम कैसे करता है, तभी हम दूसरों के System के Traffic को Capture कर सकते है।
अब हम जानेंगे की जो हमने Wireshark से Capture किया था (जब हमने ftp <windows xp IP Address> से Connect किया था Kali Linux को) उसमे से Useful Information कैसे Find करे।
हम और भी Advance Search कर सकते है इसमें जैसे की अगर हमे सिर्फ उन Packets की Details चाहिए जिनकी Destination IP Address 192.168.43.160(windows XP) है तो हम type करेंगे
ip.dst==192.168.43.160
और अगर हमे FTP और IP Destination दोनों एक साथ चाहिए तो हम type करेंगे
ip.dst == 192.168.43.160 and ftp
ये था Packets को Filter करने के कुछ Commands.
FOLLOWING TCP STREAM
WOooo ये क्या हम Username और Password देख सकते है, जो हमने Windows XP के FTP पर Login करते वक़्त डाला था, है ना Intresting :)
आज के लिए इतना काफी है Friends, लेकिन ध्यान रहे Friends सिर्फ mere ya किसी के भी Tutorials पढ़ने से Hacking नहीं आ सकती, आपको Practice तो करनी ही पड़ेगी।
आगे हम और भी Detail में Traffic Capturing के बारे में जानेंगे। तब तक आप इसकी Practice करे अपने PC और Virtual Machine पर।
और दोस्तों मेरा Blog और Facebook Page Share करना ना भूले।
Thanks मेरे Blog पर आने के लिए।
TRAFFIC CAPTURING PART - II
TRAFFIC CAPTURING PART - II
हेल्लो Friends....पिछले Tutorial में हमने अपने ही मतलब Kali Linux के Traffic को Capture करके Username or Password जाना था। आज हम उसी Tutorial को आगे बढ़ाते हुए इसके बारे में और जानेंगे।
ARP Cache Poisoning
हमने पिछले Tutorial में जब Ubuntu से Windows XP के FTP पर Login किया था तो Kali Linux में कुछ भी Capture नहीं हुआ था, क्योकि नेटवर्क Switch उन ही Packets को हमे भेजता है जो हमारे लिए होते है, लेकिन आज हम वो Trick सीखेंगे जिसकी Help से हम दुसरो के Traffic को भी Capture कर सकते है। हम ऐसी Trick उसे करेंगे जिससे हम अपने Target Machine और Network Switch को ये Believe दिला देंगे की वो Packets भी हमारे System से ही Belong करते है। तो आज हम 'Man-in-the-middle(MITM) attack' के बारे में सीखेंगे :), इससे हम 2 Systems के Traffic को अपने System पर भेज सकते है, बिना उन्हें पता चले। इस परिक्रिया को हम Address Resolution Protocol(ARP) Cache Poisoning या ARP Spoofing भी कहते है।
ARP BASICS
जब हम किसी Machine को अपने Local Network से Connect करते है तो हम domain name, Hostname या IP Address का इस्तेमाल करते है। जब हमने Kali Linux से कुछ Packets Send kiye तो Kali Linux पहले Windows XP के IP Address, Network Interface Card का MAC Address को Check करती है, तभी उसे ये पता chalta है कीPackets kaha Send karne है।
Aisa karne के लिए वो ARP से Broadcast करती है "Who has IP address 192.168.43.160?" अपने Local Network पर। फिर जिस Machine का IP Address same होता है, वो Reply करती है "I have 192.168.43.160 and my MAC address is 00:0c:29:1b:57:b0" ये मेरे Windows XP Target से Reply आया। फिर Kali Linux उस Message को जो कीIP Address 192.168.43.160 को ARP Cache में Store कर लेती है।
जब ये दूसरा Packet Send करती है, तो सबसे पहले वो ARP Cache में Check करती है अगर वो IP Address Cache में होता है तो Kali Linux उसी को ही वापस Broadcast कर देती है, दूसरा Packet send नहीं करती। ARP Cache Entries Regularly Flush यानी Delete हो जाती है तो System को लगातार ही ARP Broadcast करते रहना पड़ता है।
अगर आप ARP Cache को देखना चाहते है तो Kali Linux के Terminal में arp type करे।
इसमें 192.168.43.1 Default Gateway है।
192.168.43.160 Windows XP IP Address
192.168.43.183 Ubuntu IP Old
192.168.43.185 Ubuntu IP Current
Ok, ARP replying में एक Confusion होता है इसमें कोई Guarantee नहीं होती IP address-to-MAC Address answer आता है वो सही है या गलत, मतलब ये है की कोई भी Machine ARP Request का reply कर सकती है, फिर चाहे वो हमारा Target IP address हो या कोई और हो। Target Machine reply को accept कर ही लेती है।
हमने पहले Ubuntu से Windows XP के FTP को login किया था लेकिन हमे Wireshark में कुछ भी नहीं दिखाई दिया था, लेकिन हम अब kali Linux से ऐसी Trick use करेंगे की जिससे हम Ubuntu से Type किये हुए Username or Password का पता लगा पाएंगे, इसे IP Forwarding कहते है जो हम करने जा रहे है।
IP FORWARDING
इस Trick को karne से पहले हमे Kali Linux को बताना होता है की हम अब IP Forward Use करने जा रहे है, इसके लिए हमेTerminal Open करके उसमे Type करनी होती है ये Command
echo 1 > /proc/sys/net/ipv4/ip_forward
अब हमारी Kali Linux ready है IP Address को Forward करने के लिए
तो अब हम ARP Cache Poisoning करेंगे उसके लिए हम ArpSpoof use करेंगे।
ARP Cache Poisoning with Arpspoof
ok अब हम Terminal पर एक और Command Type करेंगे
arpspoof -i eth0 -t 192.168.43.185 192.168.43.160
तो अब हम ARP Cache Poisoning करेंगे उसके लिए हम ArpSpoof use करेंगे।
ARP Cache Poisoning with Arpspoof
ok अब हम Terminal पर एक और Command Type करेंगे
arpspoof -i eth0 -t 192.168.43.185 192.168.43.160
इस Command को डालने के बाद Kali Linux कुछ ARP Replies send करना शुरू कर देगी इसे 1 min तक चलने दो वो काफी होता है उसके बाद CTRL+C दबा कर Dismiss कर दो
अब एक और Command Type करो
arpspoof -i eth0 192.168.43.160 192.168.43.185
इसे भी 1 मिनट तक चलने दे .
इन Commands में हमने Kali Linux से कुछ Spoof यानी नकली Replies भेजे है, पहले वो Reply Ubuntu को भेजे है, जिसमे Ubuntu को ये Show किया है की Windows XP Kali Linux में Locate है, और दूसरी Command में इसका उल्टा matlab Windows XP को ये Show किया की Ubuntu Kali Linux में है. अब अगर Ubuntu Windows XP को कुछ Request करती है या Windows XP कुछ Reply करती है तो ये दोनों ही reply Kali Linux से होकर जाएंगे. और हमे दोनों के Packets देखने को मिलेंगे .
अब Wireshark को फिर से Capture mode में करो और
अब एक बार फिर से Ubuntu से FTP करो Windows XP को और username or Password डालो...
Wooaoo.. इस बार हमने Ubuntu से जो Username और Password डाला है उसे Capture कर लिया...
है ना दोस्तों Wireshark coooll..
आगे की Classes में हम और भी बहुत कुछ सीखेंगे .
इन सब Classes के Complete होने के बाद, आप लोगो के लिए हम एक Android App भी बना देंगे जिससे आप ये सारे Tutorials direct हमारी App से भी पढ़ पाओगे और Direct अपने System पर Experiment कर पाओगे..
Hope आपको ये पसंद आया होगा. :)
हैकिंग के लिए अपना खुद का Target तैयार करना। Create Full Hacking Lab
Hacking के लिए पूरी LAB बनाए
हेलो दोस्तों,अपनी Hacking की क्लास को आगे बढ़ाते हुए आज हम अपने लिए एक Target System तयार करेंगे । उसी System को हम Hack करेंगे और उसपे ही अपने Hacking के Experiment करेंगे ।
तो जैसा की मैंने आपको पहले ही बताया था की हमे एक Virtual Machine Software की जरुरत पड़ेगी अपनी Lab बनने के लिए ।
मैंने आपको ये भी बताया था कि उसपे Kali Linux को कैसे Install करना है । आज हम Virtual Machine यानि कि VM Ware 12 Pro पर Windows XP, Windows 7 or Ubuntu को इनस्टॉल करेंगे । ये सभी हमारे Target है इन्हे हम Kali Linux से Hack करेंगे । तो आइये आज हम अपनी पूरी LAB को तयार कर देते है।
सबसे पहले आप Windows XP, Windows 7 and Ubuntu कि इंटरनेट से Image file डाउनलोड कर ले।
मैंने पहले आप को बताया था कि हम Virtual Box का इस्तेमाल करेंगे VM Ware की जगह लेकिन अब हम VM Ware को ही इतेमाल करेंगे क्योकि पता नहीं लेकिन Virtual Box काफी Slow चल रहा था मेरे System पर । आप कोई भी Virtual मशीन इतेमाल कर सकते है ।
Windows XP कैसे इनस्टॉल करे।
Kali Linux install करने के बाद अब हम Windows XP install करेंगे। विंडोज XP इनस्टॉल करने के लिए सबसे पहले उसकी Image download कर ले।
उसके बाद VM Ware को Open करे। और Create New Virtual Machine पर क्लिक करे ।
उसके बाद VM Ware को Open करे। और Create New Virtual Machine पर क्लिक करे ।
अब आपको Browse पर क्लिक करना है और जहां आपने Windows XP को सेलेक्ट करना है जैसे मैंने की है और Next का बटन दबाना है
अब आपके सामने कुछ इस तरह का Box आएगा जहां आप पहले ही Windows XP की Product Key दाल सकते है और Account के लिए Password भी। इसके बाद Next का बटन दबाये।
अब उस Windows XP को आप जहां Save करना चाहते है वो ड्राइव चुन ले और ऐसा Drive ही चुनना जिसमे काफी Free Space हो क्योकि अभी हमे Windows 7 और Ubuntu भी इनस्टॉल करनी है ।
उसके बाद Specify Disk Capacity का डायलॉग Box आएगा जिसपे आपको Store virtual disk as a single file पर क्लिक करने Next का बटन दबाना है ।
अब आपके सामने आखरी डायलॉग Box आएगा जो Final Settings को दिखाएगा। अब यहाँ पर आपको Network Adaptor पर क्लिक करना है और Bridge: Connected directly to physical Network को सेलेक्ट करना है।
अब Finish पर क्लिक कर दे । और इसके बाद अपने आप आपकी Windows XP इनस्टॉल होनी शुरू हो जाएगी बस अब आपको Wait करना है Windows XP को इनस्टॉल होने तक ।
आपको ठीक ऐसे ही Windows 7 और Ubuntu भी Install करनी है । ये आप खुद ही कर लेना :) अगर कोई प्रॉब्लम आये तो पूछ सकते हो ।
विंडोज XP की setting करना।
सबसे पहले Windows XP के Firewall को Turn Off करना है । Firewall Turn Off करने के लिए आपको
Start -> Control Panel -> Security सेंटर -> Windows Firewall पर क्लिक करे ।
अब इसे Turn Off कर दे ।
<इमेज फ़ायरवॉल टर्न ऑफ =====>
अब विंडोज XP पर अपने यूजर का password set कर दे । आप अभी सिख रहे है इसलिए इसका Password= password ही रख दे ।
Start -> Control Panel -> Security सेंटर -> Windows Firewall पर क्लिक करे ।
अब इसे Turn Off कर दे ।
<इमेज फ़ायरवॉल टर्न ऑफ =====>
अब विंडोज XP पर अपने यूजर का password set कर दे । आप अभी सिख रहे है इसलिए इसका Password= password ही रख दे ।
विंडोज XP को Windows Domain की तरह Act करना ।
अब हमे Windows XP की सेटिंग Modify करनी है जिससे वो Windows Domain की Member बन जाए । इसमें आपके Computer आपस में Connect होते है । हम यहाँ पर पूरी Windows Domain Set Up नहीं करेंगे लेकिन Exploitation के समय हम कुछ Exercises करेंगे । तो अब अपनी Windows XP को Run करो और निचे दिए गए स्टेप्स फॉलो करो :-
- Click on Start -> Run and Enter secpol.msc. इससे Local Setting Panel Open हो जाएगा।
- अब Local Policies जो की Left side है उसे Expand करे और Security Options पर Click करे।
- Policy List में आप Network access: Sharing and security model for local accounts पर क्लिक करे और Classic - local users authenticate as themselves को Drop Down menu से चुने जैसा की निचे के Screen Shot में दिखाया है ।
Install Windows 7
ठीक ऐसे ही आपको विंडोज 7 इनस्टॉल करनी है।
विंडोज 7 में भी आपको Bridge Network Choose करना है जैसे विंडोज XP में किया था।
विंडोज 7 इनस्टॉल करने के बाद उसमे एक password लगा ले जैसा की XP में लगाया था। अब विंडोज 7 की भी automatic updates को turn off कर दे।
दूसरा Network Interface Add करना।
अब अपनी विंडोज ७ को Shut Down कर दे क्योकि अब हम विंडोज 7 को दूसरे Network का भी part बन रहे है । हम इस पर आगे की classes में अटैक करेंगे । तो ऐसा करने के लिए अब Windows 7 की Edit Virtual Machine Settings पर क्लिक कीजिये ।
अब Hardware Type नाम का एक डायलॉग बॉक्स खुल जाएगा । वहा पर Network Adaptor को Select करिये और Next के बटन पर Click करे
अब आप Host -only : A Private network shared with the host पर क्लिक कीजिये और Finish बटन दबा दे।
सारी Settings Check करना।
Windows XP के लिए।
अब आपको बस ये Check करना है की जो आपने इतनी मेहनत की है अपनी LAB बनने में वो कामयाब हुयी या नहीं। इसके लिए सबसे पहले अपनी विंडोज XP का IP Address पता करे।
- Start -> Run -> type "cmd" and Press Enter.
- type "ipconfig" and press
अब Kali Linux को ऑन करे ध्यान रहे आपको विंडोज XP को चले रहने देना है। अब Kali Linux का Terminal Open करे जो Left Side में होता है। और टाइप करें ping <windows XP IP Address> और Enter का बटन दबाए। जैसे मैंने किया है।
अगर आपको कुछ ऐसा output दिखाई दे तो समझिए आप सफल हो गए है। इसे CTRL + C दबा कर terminate करे दे।
Windows 7 के लिए।
- Kali Linux के Terminal पर "ifconfig " लिखिए और उसका भी IP Address लिख ले।
- अब Windows 7 को ऑन करे और Command Prompt ओपन करे।
- अब उसमे टाइप करे "ping <ip address of kali Linux> और Enter का बटन दबाये।
- अगर आपको जैसा Kali Linux में Output दिखाई दिया था वैसा ही दिखाई तो आपका सारा Set Up हो चूका है अगर कुछ Errors आये तो इसे दुबारा से पढ़े।
आगे अब हम Windows XP और Windows 7 में कुछ outdated Softwares install करेंगे वो हम अगले Tutorial में करेंगे।
Hope आपको ये पसंद आया होगा।
Hacking के लिए अपनी LAB कैसे बनाए | How to set up LAB for Hacking
Hacking के लिए अपनी LAB कैसे बनाए?
हेलो Friends,
अगले पोस्ट से हम कुछ प्रैक्टिकल करना शुरू करेंगे। लेकिन उससे पहले हम जहां पर सारे Experiment करेंगे वो LAB हम अपने Personal Computer पर बनाएंगे। तो दोस्तों सबसे पहले हमे किन किन sofwares or Operating Systems की जरुरत पड़ेगी वो जानेंगे।
- A Laptop Or Personal Computer
- VM Ware / Virtual Machine.
- Kali Linux Image
- Windows XP Image
- Windows 7 Image
- Your Personal Website.
- A Laptop Or Personal Computer : - ये आपका Personal Computer है जिस पर आप ये सब Operating System and Softwares डालोगे। आपका Computer में कम से कम 4GB RAM होनी chahiye इन सब को चलने के लिए।
- VM Ware or Virtual Machine : - VM Ware वो Sofware है जो किसी भी Operating System को बिना अपना Original Operating System बदले अपने कंप्यूटर पर डालने का Feature देता है।
मान लो आपके कंप्यूटर पर Windows 7 डला है। आप VM Ware की मदद से बिना Windows 7 डिलीट करे और भी Operating System जैसे Kali Linux, Windows XP, Windows 8, आदि डाल सकते है इससे आपकी Windows 7 पर कोई भी प्रभाव नहीं पड़ेगा। इसे Virtual Machine कहते है। आप कोई भी Virtual Machine डाल सकते है जैसे Virtual Box, VM Ware, etc. - Kali Linux Image : - ये एक Operating System है। ये बहुत जरुरी है हमारी इस Hacking की Class में। ये Linux का Operating System है। Mostly सारे Hackers इसे use करते है क्योकि इसमें वो सारे Tools होते जो Hacking करने में help करते है। इसमें लगभग 300+ Hacking Tools होते है। ये aapko डाउनलोड करनी पड़ेगी इसकी Official Website से Download करनी पड़ेगी . जो की नीचे दी है : -
https://www.kali.org/downloads/ - Windows XP Image and Windows 7 : - आपको Windows 7 and Windows XP की भी Bootable Images डाउनलोड करनी पड़ेगी . इन्हे भी हमे VM Ware में Install करके इन्हे hack करना सीखना है
- Your Personal Website : - आपको एक आपकी खुद की Website की भी जरुरत पड़ेंगे जब हम Website Hack करना सीखेंगे। अगर आपके पास कोई वेबसाइट नहीं है तो आप मेरी वेबसाइट use कर सकते है।
Ok Guys, हमे अभी इन सभी Tools की जरुरत पड़ेगी . इन्हे डाउनलोड करें अगर आपको कोई भी परेशानी हो तो Comment में पूछ सकते है .
Scanning Part-I in Hindi
Scanning Part-I in Hindi
हेलो दोस्तों,
आज हम Scanning phase के बारे में जानेंगे की कैसे NMAP(जो की Scanning के लिए बेस्ट टूल है) Scanning के लिए use होता है।
Scanning होती क्या है?
दोस्तों कई बार ऐसा होता है की हमे जिस सिस्टम को Hack करना होता है उसमे कुछ Outdated Sofwares installed होते है। कई लोग उन्हें update भी नहीं करते है तो इसका हम फायदा उठा सकते है क्योकि outdated softwares में कुछ vulnerability होती है जिससे उनके system को hack करने में मदद मिलती है इस फेज को Vulnerability Scanner भी कह सकते है क्योकि हम इस phase में Vulnerabilities को find करते है।
इसलिए Scanning की जाती है . Scanning करने के लिए बहुत सारे tools availabe है Kali Linux में पर हम सिर्फ कुछ best tools का ही use करेंगे ।
तो Let's start basic of NMAP :-
मेरे पास जो VM Ware में Operating System install है उनके IP address है :-
Windows XP : 192.168.43.160
Windows 7 : 192.168.43.53
Kali Linux : 192.168.43.99
इन IP Address की जगह आपको अपने PC के IP address type करने है ।
PORT SCANNING BY NMAP
A SYN Scan :-
SYN Scan एक TCP scan है जो TCP handshake को पूरा नहीं करता मतलब जो TCP connection होता है वो Three-way handshake: SYN -> SYN-ACK -> ACK होता है। जब ये तीनो complete हो जाते है तब हमारा connection finish होता है लेकिन NMAP ऐसा नहीं करता है वो पहले SYN signal भेजता है किसी भी machine को (अगर SYN-ACK reply नहीं आता तो या तो machine ऑफलाइन है या वो port availabe नहीं है) और जब मशीन से SYN-ACK reply आ जाता है तब वो ACK कभी नहीं भेजता connection को complete करने के लिए ।
NOTE:- एक Ethical Hacker और Pentest के लिए ये बहुत ही जरुरी है कि वो अपने सभी Experiments के notes बना ले। ये बाद में reports देने में help करता है क्योकि हमारे पास साड़ी reports होती है कि हमने कौन-कौन से अटैक्स किये और उनका results क्या रहा ।
Kali Linux में आपको निचे लिखी गयी कमांड टाइप करनी है जैसा कि Screen Shot में दिखाया गया है .
nmap -sS <windows_xp_ip><windows_7_ip> -oA test
ये मेरे PC के लिए
nmap -sS 192.168.43.160 192.168.43.53 -oA test
जैसा कि आपने देखा Nmap ने कुछ ports दिखाए Open state में और उन पे क्या services चल रही है ये दिखाया।
इस कमांड में -oA test में NMAP test नाम से 3 तरह कि फाइल्स बन देता है हमारे रिकार्ड्स के लिए ताकि हमे अलग से नोट्स नहीं बनने पड़े।
लेकिन हमे इससे ज्यादा कुछ नहीं पता चला तो next scan करते है जिससे हमे और ज्यादा जानकारी मिले ।
A Version Scan
SYN scan काफी अच्छ था लेकिन उससे हमे softwares के बारे में ज्यादा कुछ नहीं पता चला इसलिए हम एक Version Scan करते है जिससे हमे ज्यादा जानकारी मिले, उसके लिए ये टाइप करे terminal में
nmap -sV <windows_XP_IP><Windows_7_IP> -oA testversion
nmap -sV 192.168.43.160 192.168.43.53 -oA testversion
UDP Scan
NMAP के SYN और Version Scans दोनों ही TCP Scans होते है और वो UDP ports को Query नहीं करते क्योकि UDP connectionless होते है तो scanning का logic थोड़ा चेंज हो जाता है।
Ok, UDP scan के लिए हमे UDP Packets भेजना होता है NMAP से उसके लिए हम (-sU) use करते है।
nmap -sU <windows_xp_IP><Windows_7_IP> -oA testudp
nmap -sU 192.168.43.160 192.160.43.53 -oA testudp
जैसा कि आपने देखा कि इसमें कई जगहों पर filtered लिखा आ रहा है, ये जब आता है जब NMAP Open UDP port और Filtered UDP ports में different नहीं कर पाता। Firewall इन्हे filter कर देता है ।
किसी एक Port को Scan करना
NMAP अपने आप ही लगभग 1,000 ports को scan करता है जबकि total 65,535 ports होते है . तो हमे खुद ही कोई port scan करना होता है . जैसे कि आप windows XP में पहले zervit को चला दे और port 3232 डाल दे और उसे ऐसे ही open रहने दे . फिर Kali Linux पर ये command डाले
nmap -sS -p 3232 windows_xp_IP
nmap -sS -p 3232 192.168.43.160
अब हमने port 3232 को ही सिर्फ scan किया है :)
हम ऐसे ही किसी भी port को manually scan कर सकते है।
ये Scanning in NMAP. हम इसके बारे में आगे कि tutorials में और पढ़ेंगे। मेरे अगले पोस्ट में जाने कि NESSUS का use कैसे होता है Scanning के लिए। Hope आपको मेरा ये post पसंद आया होगा तो plz इसे जितना हो सके Share जरूर करना।
Thank You
Subscribe to:
Posts
(Atom)
sponsor
Hacking course
Popular
-
Whois Lookup and IP Lookup Whois Lookup ⇒ Dosto is post par mai apko Whois Lookup and IP Lookup ke bare mai bataunga Whois Lookup ka us... -
Dosto is post par main apko Phishing attack ke bare mai bataunga ye post sirf educational purpose ke liye hai . Phishing attack ek bahut hi ... -
Dosto is post par main aapko Signalling System 7 (ss7 attack) ke bare mai puri jankari dunga yeh post sirf educational purpose ke liye hai a... -
Dosto is post par main aapko port ke bare mai jankari dunga jo ek hacker ke liye jaana bahut jaruri hai port forwarding ek rasta hota hai ja...