Defacement Attack in Hindi : आमतौर पर आपने सुना होगा कि किसी ने सरकार की कोई वेबसाइट हैक कर दी और उसका कंटेंट बदल दिया. किसी भी गवर्नमेंट की साइट पर किसी हैकर का पर्सनल मैसेज दिखाई देने लगता है. ऐसी घटनाएं डिफेसमेंट अटैक कहीं जाती है. इस आर्टिकल में हम Defacement Hacking Attack के बारे में विस्तार से जानकारी देंगे.
अगर आपकी रुचि हैकिंग में है और अपने Defacement का नाम सुना है तो आप इसके बारे में जानने को उत्सुक जरूर होंगे. कई लोग डिफेंस करना सीखना चाहते हैं. यह सब कुछ के लिए पहले आपको इसकी बेसिक जानकारी होना जरूरी है. Defacement क्या है? हैकर्स के द्वारा Defacement कैसे और क्यों किया जाता है? इसके बचाव के क्या तरीके हैं यह सब कुछ आपको इस आर्टिकल में हम बताएंगे.
Defacement Attack क्या है?
डिफेसमेंट शब्द से ही अर्थ साफ हो जाता है defacement हिंदी में शाब्दिक अर्थ होता है विकृत करना या फिर चेहरा बिगाड़ देना. इस प्रक्रिया में हैकर्स के द्वारा किसी वेबसाइट अथवा एप्लीकेशन को विकृत कर दिया जाता है. अर्थात वेबसाइट का मालिक जो कंटेंट दिखाना चाहता है हैकर्स के द्वारा उसे कंटेंट को बदल करके कुछ और ही कंटेंट डाल दिया जाता है. हैकर्स के द्वारा दूसरे की वेबसाइट को हैक करके उसे पर अलग से कोई भी वेब पेज डाल दिया जाता है, ऐसा वेब पेज जो वेबसाइट की छवि खराब कर देता है. इसी पूरी प्रक्रिया को डिफेसमेंट कहते हैं.
आसान शब्दों में समझाएं तो Defacement Attack वह प्रक्रिया है जिसमें किसी वेबसाइट की सुरक्षा प्रणाली को तोड़कर वेबसाइट के मालिक की मर्जी के बगैर हैकर्स उस पर अपना कंटेंट डालते हैं.
Defacement करने के लिए हैकर्स के द्वारा कई सारी हैकिंग तकनीक का इस्तेमाल किया जाता है, जिसमें वेब सर्वर हैकिंग, ब्रूट फोर्स अटैक और एसक्यूएल इंजेक्शन इत्यादि सभी शामिल होते हैं.
किसी भी एक प्रक्रिया से किसी भी वेबसाइट का डिफेसमेंट नहीं होता है. इसके लिए हैकर्स को कड़ी मेहनत करनी पड़ती है. यदि वेबसाइट की सुरक्षा में पहले से ही लापरवाही की गई हो तब हैकर्स के द्वारा यह आसान हो जाता है. वरना डिफेसमेंट करना आसान प्रक्रिया नहीं है.
वेबसाइट डिफेसमेंट अटैक के उदाहरण:
कुछ सालों से भारतीय हैकर अपनी स्किल को रखने के लिए पाकिस्तान की अनगिनत वेबसाइट्स को हैक कर रहे हैं. 2019 में भी पाकिस्तान की आर्मी की वेबसाइट को हैक करके उस पर अपना नाम लिख चुका था.
हैकर्स के द्वारा पाकिस्तान की वेबसाइट पर एक अलग से वेब पेज ऐड करके तिरंगा झंडा और राष्ट्रगान लगाया गया था. इसे पाकिस्तान की बेइज्जती हुई थी कि वह अपनी वेबसाइट भी प्रोटेक्ट नहीं कर पा रहे हैं.
इन्हीं सब तरह की चीजों को डिफेसमेंट अटैक कहा जाता है.
Hacker कैसे करते हैं Defacement अटैक?
Defacement करने के लिए हैकर कई सारी तकनीक का उपयोग करते हैं जिसका मुख्य उद्देश्य वेब सर्वर को हैक करना होता है. आमतौर पर हैकर्स के द्वारा निम्नलिखित तकनीक का इस्तेमाल करके वेबसाइट को कंट्रोल में लिया जाता है और उस पर डिफेसमेंट किया जाता है.
Cross-Site Scripting (XSS): क्रॉस साइट स्क्रिप्टिंग कि तकनीक का इस्तेमाल करके हैकर्स के द्वारा टारगेट की वेबसाइट पर अपनी कोडिंग घुसा दी जाती है. और टारगेट की वेबसाइट पर हैकर्स की मर्जी का कंटेंट दिखाई देने लगता है.
SQL Injection: एसक्यूएल इंजेक्शन की प्रक्रिया में हैकर्स के द्वारा डेटाबेस से छेड़छाड़ करके वेबसाइट के कंटेंट और डेटाबेस दोनों में बदलाव कर दिया जाता है इसके बाद जो हैकर चाहता है वही दिखाई देता है.
पढ़ें: Hacker किसे कहते हैं और Hacking क्या होती है?
Credential Theft: प्रत्येक वेबसाइट का एक सी पैनल अथवा एडमिन पैनल होता है अगर हैकर्स उसका पासवर्ड पता लगाने में कामयाब हो गए तो उनके लिए वेबसाइट बट डिफेसमेंट अटैक करना बहुत ही आसान हो जाता है.
Exploiting Vulnerabilities: साइबर क्रिमिनल्स के द्वारा वेबसाइट की स्क्रिप्ट अथवा कोड के साथ छेड़छाड़ कर दी जाती है, इससे वह आसानी से वेबसाइट में एक्सेस पा जाते हैं
वेब सर्वर हैक करने के बाद जब हैकर के द्वारा किसी की वेबसाइट का कंटेंट बदल दिया जाता है तो वह डिफेसमेंट अटैक कहलाता है. इस तरह हैकर्स के द्वारा वेबसाइट्स को हैक किया जाता है और उन्हें डिफेसमेंट अटैक का टारगेट बनाया जाता है.
अपनी वेबसाइट को डिफेसमेंट अटैक से कैसे बचाएं?
जब तक आप गलती नहीं करेंगे और कमी नहीं छोड़ेंगे तब तक कोई भी हैकर आपकी वेबसाइट को हक नहीं कर सकता. और गलतियां सभी से होती हैं यहां तक कि हैकर्स की भी वेबसाइट हैक होती है. हैकिंग की फील्ड में वही जीता है जो गलती नहीं करता है. जो गलती कर जाता है वह स्वयं हैकिंग का शिकार हो जाता है.
आप गलती ना करें इसीलिए हम आपके यहां पर बचाव के और सावधानियां के कुछ उपाय बता रहे हैं:
Nulled का इस्तेमाल न करें:
किसी भी वेबसाइट को बनाने से पहले अगर आप उसके लिए टेंप्लेट, स्क्रिप्ट और अन्य किसी भी प्रकार की कोडिंग फाइल किसी थर्ड पार्टी से डाउनलोड कर रहे हैं तो उसकी अच्छी तरह से जांच कर ले क्योंकि फ्री में मिलने वाली स्क्रिप्ट थीम्स और टेंपलेट्स हैकर्स के द्वारा ही तैयार की गई होती है.
पढ़ें: Nulled किसे कहते हैं? क्या है Nulled files Themes और Plugins?
जब भी कोई व्यक्ति अपनी वेबसाइट पर उनके द्वारा तैयार किए गए कोडिंग को इंस्टॉल करता है तब हैकर्स के पास अपने आप डिटेल पहुंच जाती है, और भविष्य में उनके लिए आपकी वेबसाइट को हैक करना बहुत ही आसान रहता है.
वर्तमान में सरकारी वेबसाइट्स इसलिए भी ज्यादा हैक होती हैं क्योंकि सरकारी विभाग के कर्मचारी मेहनत से बचने तथा ऊपरी कमाई करने के लिए इंटरनेट से फ्री के को डाउनलोड करके इस्तेमाल करते हैं.
कभी भी आसान पासवर्ड ना बनाएं
हर एक वेबसाइट का एडमिन पैनल होता है ज्यादातर छोटी और स्टेटिक वेबसाइट से ऐसी है जिसमें एडमिन पैनल नहीं होता. वरना ज्यादा वेब पेज वाली वेबसाइट को मैनेज करने के लिए एडमिन पैनल की आवश्यकता पड़ती है. व्यक्ति गलती यहां पर करता है कि वह बहुत ही आसान और अंदाज़ लगाए जाने वाले पासवर्ड बना देता है ऐसे में ब्रूट फोर्स अटैक करके एक साथ लाखों पासवर्ड हैकर्स के द्वारा ट्राई किए जाते हैं और उनमें से कोई ना कोई मैच कर जाता है.
इससे बचने के लिए आप अपनी वेबसाइट पर ब्रूट फोर्स प्रोटेक्शन का इस्तेमाल करें. और पासवर्ड काफी मजबूत बनाएं जितना लंबा पासवर्ड हो सके बनाएं और उसमें कोई भी अक्षर ऐसा इस्तेमाल न करें जो आपका नाम या फिर आपकी वेबसाइट के नाम ईमेल एड्रेस तथा डोमेन से मेल खाता हो.
फाइल को सुरक्षित करें
आपकी वेबसाइट पर प्रोटेक्शन लगा होना चाहिए ताकि कोई भी SSH के द्वारा आपके सरवर की अंदरुनी फाइल्स को डाउनलोड ना कर सके. ज्यादातर लोग इसी में लापरवाही कर जाते हैं.
यूजरनेम सख्त बनाएं
आमतौर पर वर्ल्ड प्रेस अथवा अन्य प्रकार के कंटेंट मैनेजमेंट सिस्टम का इस्तेमाल करके बनाई जाने वाली वेबसाइट्स के एडमिन यूजरनेम बनाते समय बहुत बड़ी गलती कर जाते हैं. यह ज्यादातर लोग अपने वेबसाइट का यूजरनेम भी एडमिन ही लिख देते हैं और उसके पास एडमिनिस्ट्रेटर एक्सेस भी होती है ऐसी वेबसाइट को हैक करना हैकर्स के लिए बहुत ही आसान हो जाता है.
हमेशा ध्यान रखें की एडमिनिस्ट्रेटर एक्सेस जी यूजरनेम और पासवर्ड के पास हो उसे यूजरनेम और पासवर्ड का इस्तेमाल करके वेबसाइट पर कोई भी कंटेंट ना डालें. अलग से ऑथर ऐड करके उनके नाम से कंटेंट डालें, ऐसे यूजर्स के नाम से कंटेंट डालें इसके पास वेबसाइट की एडमिनिस्ट्रेटर एक्सेस ना हो. एडमिनिस्ट्रेटर एक्सेस वाला यूजरनेम हमेशा छुपा कर रखें.
Hacker Defacement क्यों करते हैं?
हैकर्स के द्वारा दो वजहों से डिफेसमेंट अटैक करके दुसरे की वेबसाइट पर अपना वेबपेज डाला जाता है. यह दोनो कारण निम्नलिखित हैं.-
- खुद का प्रचार करना
- किसी कंपनी या संस्थान की इज्जत को मिटाना
#1 खुद का प्रचार करने के लिए डिफेसमेंट
हैकर्स अपना लीगली प्रचार नहीं कर सकते क्योंकि कोई भी कंपनी हैकिंग का प्रचार नहीं करती हैकिंग गैर कानूनी प्रक्रिया में आता है. इसीलिए हैकर अपना प्रचार भी गैर कानूनी तरीके से करते हैं.
जब कोई हैकर किसी सरकारी वेबसाइट को हैक करता है उसे पर डिस्प्लेसमेंट अटैक करके वह अपना कंटेंट डाल करके अपने नाम का झंडा फहरा देता है. अपना ईमेल एड्रेस इत्यादि डाल देता है. जब सरकारी वेबसाइट के हैक होने की न्यूज़ बनती है तब स्वत ही हैकर का प्रचार हो जाता है.
आमतौर पर हैकर हमेशा दूसरे देश की वेबसाइट को हैक करते हैं, इससे उनका खुद के देश में तो प्रचार होता ही है दूसरे देश में भी प्रचार हो जाता है. और कानूनी कार्यवाही भी नहीं होती.
एक उदाहरण के रूप में समझिए- मान लीजिए आप एक हैकर हैं और आपने अपना प्रचार करने के लिए भारत में ही किसी वेबसाइट को हैक कर लिया. तब आप के ऊपर मुकदमा हो जाएगा और आपको जेल में डाल दिया जाएगा. लेकिन अगर आप भारत के दुश्मन देश की वेबसाइट हैक करें, जैसे कि पाकिस्तान चीन इत्यादि.
ऐसी वेबसाइट को हैक करने के बाद आप खुले आम अपना नाम पता डिटेल्स डालें, तब भी आपके ऊपर मुकदमा नहीं होगा. क्योंकि पाकिस्तान आपके ऊपर मुकदमा कर नहीं पाएगा. और भारत आपके ऊपर मुकदमा करेगा नहीं. इतना ही नहीं आपकी तारीफ अलग होगी.
#2 किसी कंपनी या संस्थान की इज्जत मिटाने के लिए
कई बार हैकटविस्ट लोग किसी संस्थान से बदला लेने या फिर अपनी विचारधारा के विपरित काम करने वाले संस्थान से बदला लेने के लिए उसके पोर्टल्स पर डिफेसमेंट अटैक करते हैं. कई बार कई संस्थाएं हैकर्स को काम देकर अपनी विपक्षी कंपनी के ऊपर डिफेसमेंट अटैक करवाती है.
हैकर्स के द्वारा कई बार स्कूल कॉलेज और अस्पतालों तथा धार्मिक संस्थानों की वेबसाइट हैक करके उसपर अश्लील सामग्री डाल दी जाती हैं. जिससे उनका नाम बदनाम हो जाता है. ऐसा करने के लिए उन्हें कीमत भी दी जाती है.
अनगिनत हैकर साइबर सिक्योरिटी देने वाली कंपनियों को बेकार और कमजोर साबित करने के लिए उनकी ही वेबसाइट हैक कर देते हैं और उनके कस्टमर्स छीन लेते हैं. ये सब बिजनेस मॉडल में आता है.
बस यही कारण है कि हैकर्स डिफेसमेंट अटैक करते हैं. प्रचार होने के बाद दूसरे का काम ठप और उनको कार्य मिलने लगता है उसके बाद लोगों उन्हे साइबर सिक्योरिटी या फिर पैसे देकर के प्राइवेट वेबसाइट्स हैक करवाने का और काम देते हैं. हैकर्स के द्वारा प्राइवेट वेबसाइट भारत के अंदर की जाती है. लेकिन इस हैकिंग में हैकर अपना नाम इत्यादि नहीं डालते क्योंकि अपनी डिटेल देने से उनके ऊपर केस का खतरा रहता है.
निष्कर्ष
इस आर्टिकल में आपको हैकर्स के द्वारा किए जाने वाले Defacement Attack के बारे में बताया गया है. वेबसाइट डिफेसमेंट अटैक से बचाव के तरीके तथा हैकर्स के द्वारा Defacement अटैक क्यों किया जाता है आदि बिंदुओं पर महत्वपूर्ण जानकारी दी गई है. मुख्य रूप से Defacement अटैक से वेबसाइट को बचाने के उपाय और तरीके बताए गए हैं. उम्मीद करते हैं यह जानकारी आपके लिए उपयोगी सिद्ध होगी.