वेब सर्वर के खिलाफ हैकिंग के प्रकार

वेब सर्वर के खिलाफ हैकिंग के प्रकार [Types of Hacking against web servers? in Hindi]

वेबसाइटों को वेब सर्वर पर होस्ट किया जाता है। वेब सर्वर स्वयं एक ऑपरेटिंग सिस्टम चलाने वाले कंप्यूटर हैं; विभिन्न Application को चलाने, बैक-एंड डेटाबेस से जुड़ा हुआ है। एप्लिकेशन, डेटाबेस, ऑपरेटिंग सिस्टम या नेटवर्क में किसी भी भेद्यता(Vulnerability) के कारण वेब सर्वर पर हमला(Attack) होगा। 

• Directory traversal attack- इस प्रकार के हमले वेब सर्वर में उन फाइलों और फ़ोल्डरों के लिए अनधिकृत पहुंच प्राप्त करने के लिए बग का शोषण करते हैं जो सार्वजनिक डोमेन में नहीं हैं। एक बार हमलावर ने पहुंच(Access) प्राप्त कर ली है, वे संवेदनशील जानकारी डाउनलोड कर सकते हैं, सर्वर पर कमांड निष्पादित(Execute) कर सकते हैं या दुर्भावनापूर्ण सॉफ़्टवेयर इंस्टॉल कर सकते हैं।
• Denial of Service Attacks-इस प्रकार के हमले से, वेब सर्वर क्रैश हो सकता है या वैध उपयोगकर्ताओं के लिए अनुपलब्ध हो सकता है।
• Domain Name System Hijacking - इस प्रकार के हमलावर के साथ, DNS सेटिंग को हमलावर के वेब सर्वर को इंगित करने के लिए बदल दिया जाता है। सभी ट्रैफ़िक जिन्हें वेब सर्वर पर भेजा जाना था, को गलत पर रीडायरेक्ट किया गया है।
• Sniffing- नेटवर्क पर भेजे गए अनएन्क्रिप्टेड डेटा को इंटरसेप्ट किया जा सकता है और इसका उपयोग वेब सर्वर पर अनधिकृत पहुँच प्राप्त करने के लिए किया जा सकता है।
• Phishing- इस प्रकार के हमले के साथ, हमला वेबसाइटों को लागू करता है और नकली वेबसाइट पर यातायात को निर्देशित करता है। संवेदनशील उपयोगकर्ताओं को संवेदनशील डेटा जैसे लॉगिन विवरण, क्रेडिट कार्ड नंबर आदि सबमिट करने में धोखा दिया जा सकता है।
• Pharming- इस प्रकार के हमले के साथ, हमलावर डोमेन नाम प्रणाली (डीएनएस) सर्वर या उपयोगकर्ता कंप्यूटर पर समझौता करता है ताकि ट्रैफ़िक एक दुर्भावनापूर्ण साइट पर निर्देशित हो।
• Defacement- इस प्रकार के हमले के साथ, हमलावर संगठन की वेबसाइट को एक अलग पृष्ठ के साथ बदल देता है जिसमें हैकर का नाम, चित्र और पृष्ठभूमि संगीत और संदेश शामिल हो सकते हैं। सिस्टम हैकिंग-यह क्या है? [System Hacking - What is it? in Hindi]

वेब सर्वर के प्रकार [Type of web server? in Hindi]

निम्नलिखित सामान्य वेब सर्वरों की एक सूची है

• Apache- यह इंटरनेट पर आमतौर पर इस्तेमाल किया जाने वाला वेब सर्वर है। यह क्रॉस प्लेटफॉर्म है लेकिन क्या यह आमतौर पर लिनक्स पर स्थापित होता है। अधिकांश PHP वेबसाइटों को Apache सर्वर पर होस्ट किया जाता है।
• इंटरनेट सूचना सेवा (IIS) - यह Microsoft द्वारा विकसित की गई है। यह विंडोज़ पर चलता है और इंटरनेट पर दूसरा सबसे अधिक इस्तेमाल किया जाने वाला वेब सर्वर है। अधिकांश asp और aspx वेबसाइटों को IIS सर्वर पर होस्ट किया जाता है।
• Apache Tomcat - अधिकांश जावा सर्वर पेज (JSP) वेबसाइट इस प्रकार के वेब सर्वर पर होस्ट की जाती हैं।
• अन्य वेब सर्वर - इनमें नोवेल का वेब सर्वर और आईबीएम का लोटस डोमिनोज़ सर्वर शामिल हैं।

सफल हमलों के प्रभाव [Effects of successful attacks? in Hindi]

एक संगठन की प्रतिष्ठा को बर्बाद किया जा सकता है यदि हमलावर वेबसाइट की सामग्री(Content) को संपादित(edit) करता है और इसमें दुर्भावनापूर्ण जानकारी या एक पोर्न वेबसाइट के लिंक शामिल हैं

वेब सर्वर का उपयोग उन उपयोगकर्ताओं पर दुर्भावनापूर्ण सॉफ़्टवेयर इंस्टॉल करने के लिए किया जा सकता है जो समझौता किए गए वेबसाइट पर जाते हैं। आगंतुक(Visitors) के कंप्यूटर पर डाउनलोड किए गए दुर्भावनापूर्ण सॉफ़्टवेयर में वायरस, ट्रोजन या बोटनेट सॉफ़्टवेयर आदि हो सकते हैं।

समझौता किए गए उपयोगकर्ता डेटा(Users Data) का उपयोग धोखाधड़ी गतिविधियों के लिए किया जा सकता है, जो उन उपयोगकर्ताओं से व्यावसायिक हानि या मुकदमे का कारण बन सकता है जिन्होंने संगठन के साथ अपना विवरण(description) सौंपा था। वेब एप्लिकेशन और इसके हैकिंग के प्रकार क्या हैं? हिंदी में

वेब सर्वर हैकिंग से कैसे सुरक्षित रहें? हिंदी में [How to be safe from Web Server Hacking? in Hindi]

• नियमित रूप से वेब सर्वर अपडेट और पैच करें।
• डिफ़ॉल्ट कॉन्फ़िगरेशन का उपयोग न करें।
• कॉन्फ़िगरेशन फ़ाइलों को सुरक्षित रूप से संग्रहीत करें।
• सभी कमजोरियों के लिए वेब सर्वर पर चल रहे एप्लिकेशन को स्कैन करें।
• अद्यतन हस्ताक्षर(Update signature) के साथ आईडीएस और फ़ायरवॉल का उपयोग करें।
• सभी अनावश्यक प्रोटोकॉल और सेवाओं को ब्लॉक करें।
• सुरक्षित प्रोटोकॉल का उपयोग करें।
• डिफ़ॉल्ट खातों को अक्षम(Default Account Deactivate) करें, सख्त पहुँच नियंत्रण नीति का पालन करें।
• एंटी-वायरस स्थापित(Install) करें, और इसे नियमित रूप से अपडेट करें।
• उपयोग किए जाने वाले सभी ओएस और सॉफ्टवेयर नवीनतम और अद्यतन(Updated) होने चाहिए।