Password Hacking Using Keylogger, Stay Safe!
किसी सिस्टम से कोई यूज़र पासवर्ड (User Password) उठाना यह कोई बहुत बड़ी बात नहीं है एक छोटा-सा साफ़्टवेयर है जिसे की-लॉगर या पासवर्ड-लॉगर (Key Logger) भी कहते हैं। यह सब उसके ज़रिए ही हो रहा है। वैसे तो यह यूटिलिटी (यानि यह साफ़्टवेयर) यदि हम ख़ुद अपना पासवर्ड भूल जायें तो उसकी रिकवरी (Password Recovery) के लिए मार्केट में कमर्सियल लाईसेंस (Commercial License) के साथ उतारा गया और अलग-अलग कम्पनियों से इसके तरह-2 के वर्श़न दिए। लेकिन समय के साथ-साथ कुछ लेखक ने इनके फ़्री और शक्तिशाली वर्श़न (Free and Powerful) मार्केट में उतार दिए। जैसा हम जानते हैं कि सदुपयोग कम और दुरुपयोग के लिए हमारा दिमाग़ ज़्यादा चलने लगता है सो इनके उपयोग से ख़ुराफ़ात चालू हो गयी और आपके पासवर्ड हैक किए जाने लगे या इसे और विस्तार से समझें कि आपने जो कुछ भी अपने की-बोर्ड से टाइप किया उसे रिकार्ड करके एक लॉग फ़ाइल (Log files) में सहेज लिया गया और जिसे आपके सीट से उठते ही या मौक़ा लगते ही अपनी जेब में कर लिया गया और शुरु हो गयी आपके किसी भी ई-मेल अकाउन्ट या ब्लॉग अकाउंट या अन्य अकाउंट की हैकिंग (Hacking of Email account, Blog Account or other accounts etc.) और उसके में फेर बदल और आप परेशान होकर अपने दोस्तों को फ़ोन मिलाने लगे और जिसे जैसा मालूम था उसने वैसे राय आपको चिपका दी, पर आपकी समस्या जहाँ कि तहाँ ही रही।
चलिए आपको कुछ प्रमुख की-लॉगरस् या पासवर्ड-लॉगरस् से परिचित करा दूँ:
| # | Keylogger Name | Author Site | License Type |
|---|---|---|---|
| 1 | KGB KeyLogger | http://www.refog.com | Freeware |
| 2 | Actual Keylogger | http://www.actualkeylogger.com | Freeware |
| 3 | Ardamax Keylogger | http://www.ardamax.com | Shareware |
| 4 | PC Spy Keylogger | http://www.pc-spy-keylogger.com | Shareware |
| 5 | Powered Keylogger | http://www.eltima.com | Shareware |
| 6 | BlazingTools Perfect Keylogger | http://www.blazingtools.com | Shareware |
| 7 | Hook Keylogger | http://www.blazingtools.com | Shareware |
| 8 | Advanced Invisible Keylogger | http://www.toolsanywhere.com | Shareware |
Freeware: वे जो मुफ़्त उपलब्ध हैं ।
Shareware: वे जो बिकते हैं या जिनके बिना खरीदे वर्श़न में limited functions रहते हैं
अगर मैं कहूँ और आप मानें तो इनमें से सबसे अच्छा की-लॉगर Powered Keylogger है इसके बाद नम्बर आता है ArdaMax का। इनमें ऐसी ख़ूबियाँ की अगर बख़ान करने लगूँ तो चार हज़ार शब्दों से भी अधिक की चार से भी अधिक पोस्ट लिख सकता हूँ। पर मैं ऐसा करने नहीं जा रहा अगर आपको इन्हें और भी विस्तार से जानना है तो उपरोक्त आथर साइट पर जाकर पूरा विवरण ध्यान से पढ़ लें। मेरा इस पोस्ट को लिखने का उद्देश्य आपको शिकार करना सिखाना नहीं शिकार से बचने का उपाय बताना है।
उपाय यही रहेगा कि आप इसमें से हर की-लॉगर को डाउनलोड करके ख़ुद इंस्टाल करके देखें और जाँचे कि क्या-2 विकल्प उपलब्ध हैं। जब आप विकल्प समझ जायेंगे और उन्हें सेट करना सीख लेंगे जो कि बहुत मुश्किल नहीं है तो स्वयं ही आपके अन्दर ऐसी क्षमता विकसित हो जायेगी कि आप किसी भी कम्प्यूटर पर अगर ऐसा कोई की-लॉगर उपस्थित होगा तो उसे तुरंत ही भाँप लेंगे।
सामान्य सा एक उयाप यह हो सकता है कि जिस कम्प्यूटर को एक से अधिक लोग इस्तेमाल करते हों उसपे अपना पासवर्ड डालने से पूर्व यह अवश्य जाँच लें कि कौन-कौन प्रोसेस बैकग्राउंड (Background process) में चल रहे हैं। इसे जानने के लिए आपको अपने की-बोर्ड से Task Manager चलाना होगा जिसके लिए CTRL+ALT+DEL Keys को दबाना होता है। इसके बाद Applications के बगल वाली Tab 'Processes' पर क्लिक करें। अब आपको 25-30 Processes Run करते हुए दिखायी दे रहे होंगे, अब इनमें से आपको पहचानना होगा कि कौन-सा प्रोसेस आथेंटिक है यानि किस पर विश्वास कर सकते हैं। ज़्यादा चालाकी हानिकर कर हो सकती है इसलिए किसी प्रोसेस को End Process न करें। जिन प्रोसेस (Process) में आपका या यूज़र नाम आ रहा है वे आपके द्वारा इंस्टाल किए गये Running साफ्टवेयर हैं तथा अन्य सभी जिनपर SYSTEM या LOCAL SERVICE लिखा है अत्यंत महत्वपूर्ण प्रोसेस हैं जिन्हें कभी स्वयं End Process या Kill Process नहीं करना चाहिए|
अब मुद्दे पर आते हैं जैसे कि जब आप MSWord चलाते हैं तो Task Manager में word.exe Process Run होता है इसी तरह जब आप की-लॉगर इंस्टाल करके उसे चलाते हैं तो उसका भी एक प्रोसेस रन होता है जिसे आपको पहचाना आना चाहिए थोड़ा परीक्षण और थोड़ा अनुभव आपको सब सिखा देगा। परीक्षण की सबसे सरल विधि है कि आप की-लॉगर इंस्टाल करें और उसे चलाने से पहले से पहले सारे प्रोसेस देखें कि कौन से चल रहे हैं और अब उसे चलाएँ और नोट कर लें कि कौन-सा नया प्रोसेस जुड़ा यही वह प्रोसेस है जिसे आपको याद रखके किसी भी कम्प्यूटर में अपना पासवर्ड डालने से पूर्व बंद करना है यानि Task Manager में उसपर राइट क्लिक करके उसका End Process Tree करना है।
ध्यान रहे कि एक समय पर एक ही की-लॉगर इंस्टॉल करें तथा दूसरे किसी को इंस्टाल करने से पूर्व पहला वाला अवश्य हटा लें यानि Uninstall या Deinstall कर लें!
आशा है कि आपको लेख पसंद आया होगा इसे और भी विस्तार से समझने के लिए या इसके आगे अधिक जानकारी के लिए अगली कड़ी पढ़ने अवश्य आएँ।
Post a Comment