મિત્રો, આજે આપડે સિખીશું એવેન્યૂ ઓફ એટેક શું છે? What is Avenues of Attack, Avenues of Attack, Avenues of Attack in Gujarati, Avenues of Attack in network security, Avenues of Attack in Cyber Security.
આપણે અગાઉ ના Tutorial માં જોયું કે What is Information Warfare? એટલે કે ઇન્ફોર્મેશન વોરફેર શું છે? અને હવે આપડે શીખીશું કે એવેન્યૂ ઓફ એટેક શું છે? અને તેમાં એટેક ના સ્ટેપ્સ. તો ચાલો મિત્રો આજે આ Tutorial માં What is Avenues of Attack ને ખૂબજ સરળ રીતે સમજીએ.
What is Avenues of Attack – એવેન્યૂ ઓફ એટેક શું છે?
- કોઈપણ attack ને કરવા મટે hacker અથવા attacker પાસે બૌ બધા avenues (રસ્તાઓ) હોય છે. જેના ધ્વારા તે attack કરે છે.
- કંમ્પ્યુટર માં સામાન્ય કારણો ને લીધે attack થતાં હોય છે જેમકે, તેને કોઈ ચોક્કસ attacker ધ્વારા ટાર્ગેટ કરાયેલ હોય અથવા કોઈ પણ attacker ક્યાતો group દ્વારા attack માટે નું લક્ષ્ય હોય.
- Attacker ધ્વારા કોઈ સંગઠનો ને હાર્ડવેર અથવા સોફ્ટવેર ના કરણે નહીં પરંતુ કોઈ પોલિટિકલ કારણોને લીધે સંગઠનો ને ટાર્ગેટ કરવામાં આવે છે.
- આ પ્રકાર ના attack નું સારા માં સારું ઉદાહરણ એ છે કે કોઈ એક દેશ માં રહેતો વ્યક્તિ કોઈ બીજા દેશ ના સરકારીતંત્ર પર attack કરે.
આ પણ વાંચો – What is Information Warfare?
Steps in Avenues of Attack:
1. Inspection (નિરીક્ષણ)
- Attacker ને ટાર્ગેટ કરેલા સંસ્થા ના નેટવર્ક માં પ્રવેશ કરવા માટે, અટેકરને તે સંસ્થા વિશે શકય હોય તેટલી માહિતી ને એકત્રિત કરવાની જરૂર પડે છે.
- માહિતી એકત્રિત કરવાની ઘણીબધી રીતો છે જેમાં, સંસ્થાની website નો અભયાશ કરવો , News ને ગ્રુપ માં પોસ્ટ કરવા અથવા સીક્યોરિટી નિયમો (security policies) નું એનાલિસિસ કરવાનો સમાવેશ થાય છે.
- Attacker ટાર્ગેટેડ સંસ્થા અથવા ઉધ્યોગો નાં નાણાકીય રિપોર્ટ (financial report) માથી પસાર થઇ શકે છે એટલેકે નાણાકીય રિપોર્ટ (financial report) નું પણ નિરીક્ષણ કરી શકે છે.
- Attacker નાં ટેકનિકલ ભાગ (part) માં પ્રથમા પગલું (first step) એ નક્કી કરવાનું છે કે કયા કયા ટાર્ગેટેડ સિસ્ટમ હાજર છે અને active (ચાલુ) છે. અને આ કરવા માટે ઘણીવાર “ping” નો ઉપયોગ કરીને પણ કરવામાં આવે છે.
- આમ ઇન્ટરનેટ સર્ચ (internet search), dumpster diving(ડ્ંપ્સ્ટર ડિવિંગ), સોશિયલ એન્જિનિયરિંગ, વગેરે જેવી પ્રવૃતિઓ નો સમાવેશ થાય છે.
2. Scanning (સ્કેનિંગ)
- આગળનું પગલું (Next step) એ ઘણી વાર port સ્કેન કરવાનું હોય છે.
- Port (પોર્ટ) સ્કેન, એ ટાર્ગેટેડ મસીન માં એન્ટર થવા માટે કયો પોર્ટ (રસ્તો) open છે અને કઈ સર્વિસિસ ચાલીરહી છે તે બધૂ ચેક કરવામાં help કરે છે.
- ટાર્ગેટ સિસ્ટમ પર કઈ OS(ઓપરેટિંગ સિસ્ટમ) અને કઈ ચોક્કસ એપ્લિકેસન(application) ચાલીરહી છે તેની ઓળખાન પણ આ સ્કેનિંગ વાળા ભાગ માં થઈ શકે છે.
- આ ping (પિંગ), trace route (ટ્રેશ રૂટ), port scanning (પોર્ટ સ્કેનિંગ) વગેરે સાધનો (tools) ધ્વારા કરી શકાય છે.
3. Getting access (એક્સેસ મેળવો)
- એકવાર સ્કેનિંગ થઈ ગયા પછી attacker પાસે, જે ટાર્ગેટેડ સિસ્ટમ માં attack કરવો સંભવિત (possible) છે તે સિસ્ટમો અથવા મસીનો નું લિસ્ટ તેમની પાસે હસે.
- સિસ્ટમ માં કઈ ઓપરેટિંગ સિસ્ટમ છે તે સ્કેનિંગ મોડે માં જાણી લેવાથી હવે તેને કયા કયા અને કેવા સાધનો નો ઉપયોગ કરવો તે પસંદ કરવામાં મદદ કરે છે.
- Attacker એ જાણીતી નબળાઈઓ શોધે છે અને તેમની સામે કયા સાધનો (tools) નો ઉપયોગ કરવો તે નક્કી કરે છે.
- તેઓ information(માહિતી) અને tools(સાધનો) ડાઉનલોડ કરે છે અને તેનો ઉપયોગ સાઇટ(site) ની વિરુધ્ધ માં કરે છે.
- જો ટાર્ગેટેડ મશીનમાં યોગ્ય પેચ ઇન્સ્ટોલ(patch install) નથી તો attacker સહેલાઈ થી એટેક ને સફળતા પૂર્વક કરી શકસે.
- જો patch install થઈગયેલ હોય, તો attacker આગળની સિસ્ટમ અથવા મસીન માં શકય નબળાઈ તરફ આગળ વધસે.
- જો પોસિબલ patch installed કરેલા હોય તો attacker ને brute-force attack, થી user નો ID અને password અંદાજ (guessing) લગાવી શકે છે.
- આ OS attack, SQL injection (SQL ઈંજેક્સન), cross site scripting (ક્રોસ સાઇટ સ્ક્રિપ્ટીંગ), online database checking (ઓનલાઇન ડેટાબેઝ ચેકિંગ), વગેરે દ્વારા કરી શકાય છે.
4. Maintaining access (એક્સેસ જાળવી રાખવી)
- સિસ્ટમ માં access મેળવ્યા પછી attacker ને તેમાં access ને જાળવી રાખવી જરૂરી છે.
- તે માટે તે viruses (વાઇરસ), worms (વોર્મ્સ), key loggers (કી લોગર), backdoors (બેકડોર્સ) વગેરે ધ્વારા કરી શકે છે.
5. Covering your tracks (તમારા ટ્રેક ને આવરીલેવુ)
- આ ને network proxies (નેટવર્ક પ્રોક્સિ), SMAC/MAC changer (SMAC/MAC ચેંજર) વગેરે ધ્વારા કરી સકાય છે.
આ પણ વાંચો – What is Terrorist in Gujarati?
આ પણ વાંચો – What is Criminal Organizations in Gujarati?
આ પણ વાંચો – What is Intruders in Gujarati?
આ પોસ્ટ જેમાં મિત્રો આપણે જોયું કે એવેન્યૂ ઓફ એટેક શું છે? What is Avenues of Attack, Avenues of Attack, Avenues of Attack in Gujarati, Avenues of Attack in network security, Avenues of Attack in Cyber Security.
જો મિત્રો તમને આ પોસ્ટ મદદરૂપ લાગી હોય, તો તમે તમારા મિત્રો સાથે ચોક્કસ શેર કરો અને જો તમને આ વિષય અથવા બીજા કોઈ વિષય સંબંધિત કોઈ પ્રશ્ન હોય તો તમે નીચે કોમેન્ટ કરીને અમને જણાવી શકો છો. આભાર.