Hacking course

METHOD USING WIRESHARK

CAPTURING TRAFFIC BY WIRESHARK

तो Wireshark को start करने के लिए सबसे पहले Kali Linux में Terminal को open करे और उसमे टाइप करे "wireshark" जैसा की screen-shot में दिखाया गया है।

अगर कोई Warnings आये like "using Wireshark as root being dangerous" तो उसे ignore करे।

अब eth0 को select करे जैसा की Screen-Shot में दिखाया गया है और Start Button पर Click करे और Traffic Capture करना शुरू हो जाएगा।

 अब हम Kali Linux से Windows XP को Contact करना start करते है FTP(File Transfer Protocol) से। 
उसके लिए आपको एक और Terminal Open करना होगा और type करना होगा 
ftp <windows xp IP Address>
ftp 192.168.43.160 (In my Case)
अब ये Name और password पूछेगा आप Name में "anonymous" डाल दो और Password generally E-mail Address होता है आपका बूत आप कुछ भी डाल सकते हो।

अब आपको Wireshark पर कुछ Packets दिखाई देंगे और FTP protocol के साथ . Wireshark Traffic को Capture कर रहा है जो हमारी Kali Linux Machine से जा रहा है।
अब Ubuntu को Open करे और उससे भी ये तरय करे
ftp <windows xp IP Address>
or
ftp 192.168.43.160 (In my Case)
अब आप देखोगे की Wireshark ने अब कुछ भी Capture नहीं किया क्योकि Kali Linux से कोई भी Packet ना तो Send हुआ और ना ही Receive हुआ इसलिए Wireshark ने कुछ भी नया Show नहीं किया।

ये तो था सिर्फ हमारे System को Capture करने के लिए, हम बाद में "ARP Cache Poisoning" में ये सीखेंगे की कैसे Wireshark से हम दूसरों के Network को Capture करे . पहले हमे ये पता होना चाहिए की आखिर Wireshark Capture और काम कैसे करता है, तभी हम दूसरों के System के Traffic को Capture कर सकते है।

अब हम जानेंगे की जो हमने Wireshark से Capture किया था (जब हमने ftp <windows xp IP Address> से Connect किया था Kali Linux को) उसमे से Useful Information कैसे Find करे। 

FILTERING TRAFFICOk, आपने देखा की सिर्फ एक Command से ही Wireshark की Screen पर कितनी साड़ी Information आ गई है।  तो इनमे से हमे अपने काम की कुछ Information Find करनी होती है।  उसके लिए हम Left Hand Side पर एक Filter का Option है उसकी Help से हम वो Information Find कर सकते है।  जैसे की अब हमे सिर्फ उस Traffic की Details चाहिए जिसमे FTP Protocol का use हुआ है, तो उसके लिए हम FTP डाल कर Apply Button पर Click कर देंगे और हमे सिर्फ FTP Protocol की ही Information मिलेंगी।

हम और भी Advance Search कर सकते है इसमें जैसे की अगर हमे सिर्फ उन Packets की Details चाहिए जिनकी Destination IP Address 192.168.43.160(windows XP) है तो हम type करेंगे
ip.dst==192.168.43.160
और अगर हमे FTP और IP Destination दोनों एक साथ चाहिए तो हम type करेंगे
ip.dst == 192.168.43.160 and ftp
ये था Packets को Filter करने के कुछ Commands.

FOLLOWING TCP STREAM

आपने देखा की Filter करने के बाद भी हमे Multiple FTP Connections Capture मिले है, तो उनमे क्या है ये कहना थोड़ा मुस्किल है।  लेकिन अगर हमे Intresting Packet मिल जाए, जैसे की हमे वो पैकेट मिल जाए जब हमने Login किया था तो हमे Enter किया हुआ Password और Username दोनों मिल सकते है।  जब हमे वो Packet मिल जाए तो हम उस पर Right Click कर के Follow TCP Stream पर क्लिक करेंगे जैसा की Screen-Shot में दिखाया गया है।

WOooo ये क्या हम Username और Password देख सकते है, जो हमने Windows XP के FTP पर Login करते वक़्त डाला था, है ना Intresting :)

आज के लिए इतना काफी है Friends, लेकिन ध्यान रहे Friends सिर्फ mere ya किसी के भी Tutorials पढ़ने से Hacking नहीं आ सकती, आपको Practice तो करनी ही पड़ेगी। 
आगे हम और भी Detail में Traffic Capturing के बारे में जानेंगे।  तब तक आप इसकी Practice करे अपने PC और Virtual Machine पर।
और दोस्तों मेरा Blog और Facebook Page Share करना ना भूले।
Thanks मेरे Blog पर आने के लिए। 

TRAFFIC CAPTURING PART - II

हेल्लो Friends....

ARP Cache Poisoning

ARP BASICS

IP FORWARDING

Hacking के लिए पूरी LAB बनाए

Windows XP कैसे इनस्टॉल करे।

अब आपके सामने आखरी डायलॉग Box  आएगा जो Final Settings को दिखाएगा।  अब यहाँ पर आपको Network Adaptor पर क्लिक करना है और Bridge: Connected directly to physical Network को सेलेक्ट करना है।

अब Finish पर क्लिक कर दे । और इसके बाद अपने आप आपकी Windows XP इनस्टॉल होनी शुरू हो जाएगी बस अब आपको Wait करना है Windows XP को इनस्टॉल होने तक ।

आपको ठीक ऐसे ही Windows 7 और Ubuntu भी Install करनी है । ये आप खुद ही कर लेना :) अगर कोई प्रॉब्लम आये तो पूछ सकते हो ।

विंडोज XP की setting करना।

सबसे पहले Windows XP के Firewall को Turn Off करना है । Firewall Turn Off करने के लिए आपको
Start -> Control Panel -> Security सेंटर -> Windows Firewall पर क्लिक करे ।
अब इसे Turn Off कर दे ।
<इमेज फ़ायरवॉल टर्न ऑफ =====>
अब विंडोज XP पर अपने यूजर का password set कर दे । आप अभी सिख रहे है इसलिए इसका Password= password ही रख दे ।

विंडोज XP को Windows Domain की तरह Act करना ।

अब हमे Windows XP की सेटिंग Modify करनी है जिससे वो Windows Domain की Member बन जाए । इसमें आपके Computer आपस में Connect होते है । हम यहाँ पर पूरी Windows Domain Set Up नहीं करेंगे लेकिन Exploitation के समय हम कुछ Exercises करेंगे । तो अब अपनी Windows XP को Run करो और निचे दिए गए स्टेप्स फॉलो करो :-

1. Click on Start -> Run and Enter secpol.msc. इससे Local Setting Panel Open हो जाएगा।
2. अब Local Policies जो की Left side है उसे Expand करे और Security Options पर Click करे। 
3. Policy List में आप Network access: Sharing and security model for local accounts पर क्लिक करे और Classic - local users authenticate as themselves को Drop Down menu से चुने जैसा की निचे के Screen Shot में दिखाया है ।

अब आप Host -only : A Private network shared with the host पर क्लिक कीजिये और Finish बटन दबा दे।

सारी Settings Check करना।

Windows XP के लिए।

अब आपको बस ये Check करना है की जो आपने इतनी मेहनत की है अपनी LAB बनने में वो कामयाब हुयी या नहीं।  इसके लिए सबसे पहले अपनी विंडोज XP का IP Address पता करे। 

1. Start -> Run -> type "cmd" and Press Enter.


2. type "ipconfig" and press
3. 
   
4. 
   
   

अब Kali Linux को ऑन करे ध्यान रहे आपको विंडोज XP को चले रहने देना है।  अब Kali Linux का Terminal Open करे जो Left Side में होता है। और टाइप करें ping <windows XP IP Address> और Enter का बटन दबाए। जैसे मैंने किया है। 

अगर आपको कुछ ऐसा output दिखाई दे तो समझिए आप सफल हो गए है। इसे CTRL + C  दबा कर terminate करे दे।

Windows 7 के लिए।

1. Kali Linux के Terminal पर "ifconfig " लिखिए और उसका भी IP Address लिख ले। 

1. अब Windows 7 को ऑन करे और Command Prompt ओपन करे।
2. अब उसमे टाइप करे "ping <ip address of kali Linux> और Enter का बटन दबाये।
3. अगर आपको जैसा Kali Linux में Output दिखाई दिया था वैसा ही दिखाई तो आपका सारा Set Up हो चूका है अगर कुछ Errors आये तो इसे दुबारा से पढ़े।

आगे अब हम Windows XP और Windows 7 में कुछ outdated Softwares install करेंगे  वो हम अगले Tutorial में करेंगे। 

Hope आपको ये पसंद आया होगा।

Hacking के लिए अपनी LAB कैसे बनाए?

1. A Laptop Or Personal Computer
2. VM Ware / Virtual Machine.
3. Kali Linux Image
4. Windows XP Image
5. Windows 7 Image
6. Your Personal Website.

1. A Laptop Or Personal Computer : - ये आपका Personal Computer है जिस पर आप ये सब Operating System and Softwares डालोगे। आपका Computer में कम से कम 4GB RAM होनी chahiye इन सब को चलने के लिए।

1. VM Ware or Virtual Machine : - VM Ware वो Sofware है जो किसी भी Operating System को बिना अपना Original Operating System बदले अपने कंप्यूटर पर डालने का Feature देता है। 
   मान लो आपके कंप्यूटर पर Windows 7 डला है। आप VM Ware की मदद से बिना Windows 7 डिलीट करे और भी Operating System जैसे Kali Linux, Windows XP, Windows 8, आदि डाल सकते है इससे आपकी Windows 7 पर कोई भी प्रभाव नहीं पड़ेगा। इसे Virtual Machine कहते है।  आप कोई भी Virtual Machine डाल सकते है जैसे Virtual Box, VM Ware, etc.
2. Kali Linux Image : - ये एक Operating System है। ये बहुत जरुरी है हमारी इस Hacking की Class में। ये Linux का Operating System है। Mostly सारे Hackers इसे use करते है क्योकि इसमें वो सारे Tools होते जो Hacking करने में help करते है।  इसमें लगभग 300+ Hacking Tools होते है। ये aapko डाउनलोड करनी पड़ेगी इसकी Official Website से Download करनी पड़ेगी . जो की नीचे दी है : -
   https://www.kali.org/downloads/
3. Windows XP Image and Windows 7 : - आपको Windows 7 and Windows XP की भी Bootable Images डाउनलोड करनी पड़ेगी . इन्हे भी हमे VM Ware में Install करके इन्हे hack करना सीखना है
4.  Your Personal Website : - आपको एक आपकी खुद की Website की भी जरुरत पड़ेंगे जब हम Website Hack करना सीखेंगे। अगर आपके पास कोई वेबसाइट नहीं है तो आप मेरी वेबसाइट use कर सकते है।

Scanning Part-I in Hindi

तो Let's start basic of NMAP :- 

मेरे पास जो VM Ware में Operating System install है उनके IP address है :-

Windows XP : 192.168.43.160

Windows 7  : 192.168.43.53

Kali Linux : 192.168.43.99

इन IP Address की जगह आपको अपने PC के IP address type करने है ।

PORT SCANNING BY NMAP 

A SYN Scan :- 

SYN Scan एक TCP scan है जो TCP handshake को पूरा नहीं करता मतलब जो TCP connection होता है वो Three-way handshake: SYN -> SYN-ACK -> ACK होता है।  जब ये तीनो complete हो जाते है तब हमारा connection finish होता है लेकिन NMAP ऐसा नहीं करता है वो पहले SYN signal भेजता है किसी भी machine को (अगर SYN-ACK reply नहीं आता तो या तो machine ऑफलाइन है या वो port availabe नहीं है) और जब मशीन से SYN-ACK reply आ जाता है तब वो ACK कभी नहीं भेजता connection को complete करने के लिए ।

NOTE:- एक Ethical Hacker और Pentest के लिए ये बहुत ही जरुरी है कि वो अपने सभी Experiments के notes बना ले।  ये बाद में reports देने में help करता है क्योकि हमारे पास साड़ी reports होती है कि हमने कौन-कौन से अटैक्स किये और उनका results क्या रहा ।

Kali Linux में आपको निचे लिखी गयी कमांड टाइप करनी है जैसा कि Screen Shot में दिखाया गया है .

nmap -sS <windows_xp_ip><windows_7_ip> -oA test

ये मेरे PC के लिए 

nmap -sS 192.168.43.160 192.168.43.53 -oA test

जैसा कि आपने देखा Nmap ने कुछ ports दिखाए Open state में और उन पे क्या services चल रही है ये दिखाया। 

इस कमांड में -oA test में NMAP test नाम से 3 तरह कि फाइल्स बन देता  है हमारे रिकार्ड्स के लिए ताकि हमे अलग से नोट्स नहीं बनने पड़े। 

लेकिन हमे इससे ज्यादा कुछ नहीं पता चला तो next scan करते है जिससे हमे और ज्यादा जानकारी मिले  ।

A Version Scan 

SYN scan काफी अच्छ था लेकिन उससे हमे softwares के बारे में ज्यादा कुछ नहीं पता चला इसलिए हम एक Version Scan करते है जिससे हमे ज्यादा जानकारी मिले, उसके लिए ये टाइप  करे terminal में 

nmap -sV <windows_XP_IP><Windows_7_IP> -oA testversion

nmap -sV 192.168.43.160 192.168.43.53 -oA testversion

UDP Scan 

NMAP के SYN और Version Scans दोनों ही TCP Scans होते है और वो UDP ports को Query नहीं करते क्योकि UDP connectionless होते है तो scanning का logic थोड़ा चेंज हो जाता है। 

Ok, UDP scan के लिए हमे UDP Packets भेजना होता है NMAP से उसके लिए हम (-sU) use करते है। 

nmap -sU <windows_xp_IP><Windows_7_IP> -oA testudp

nmap -sU 192.168.43.160 192.160.43.53 -oA testudp

जैसा कि आपने देखा कि इसमें कई जगहों पर filtered लिखा आ रहा है, ये जब आता है जब NMAP Open UDP port और Filtered UDP ports में different नहीं कर पाता। Firewall इन्हे filter कर देता है ।

किसी एक Port को Scan करना 

NMAP अपने आप ही लगभग 1,000 ports को scan करता है जबकि total 65,535 ports होते है . तो हमे खुद ही कोई port scan करना होता है . जैसे कि आप windows XP में पहले zervit को चला दे और port 3232 डाल दे और उसे ऐसे ही open रहने दे . फिर Kali Linux पर ये command डाले 

nmap -sS -p 3232 windows_xp_IP

nmap -sS -p 3232 192.168.43.160

अब हमने port 3232 को ही सिर्फ scan किया है  :)

हम ऐसे ही किसी भी port को manually scan कर सकते है। 

ये Scanning in NMAP. हम इसके बारे में आगे कि tutorials में और पढ़ेंगे।  मेरे अगले पोस्ट में जाने कि  NESSUS का use कैसे होता है Scanning के लिए।  Hope आपको मेरा ये post पसंद आया होगा तो plz इसे जितना हो सके Share जरूर करना।  

Thank You