Up next in 10
How to Hack Password_
138 views
Jun 23, 2024
"In this video, we explore various methods and techniques used in the practice of hacking passwords. From phishing and social engineering to brute-force attacks and password cracking software, we delve into the tools and strategies hackers employ to gain unauthorized access. Learn about the importance of strong passwords and effective security measures to protect your personal information in an increasingly digital world."
View Video Transcript
0:08
I am in। Hi everyone मैं हूँ आपकी श्रद्धा दीदी और आज
0:14
की video में हम बात करने वाले है की hackers actually हमारा password hack
0:17
कैसे करते हैं। Thank you। अब
0:29
अगर हमने instagram पर या gmail पर account बनाया है जिस account के अंदर
0:32
हमने password store किया है one two three four five six। तो ये password
0:36
ऐसे का ऐसा plain text की form में store नहीं होता company के पास। internet
0:40
पर जितनी भी companies है सबके पास अपना एक hashing algorithm है
0:45
ये algorithm क्या करता है आपका plain text वाला password लेता है और
0:48
उसकी form change कर देता है और उसको ऐसी characters की form
0:52
में ले आता है जिसको हम पहचान ही नहीं पाएंगे। और फिर ये hashed form
0:56
हमारे database में जाकर store होती है। अब market के अंदर बहुत
0:59
सारी hashing algorithms है जैसे हमारी SHA one, SHA two fifty six
1:04
MD five MD six और भी बहुत सारी जैसे example लेते हैं
1:07
की आप instagram पर account बनाने निकले। तो सबसे पहले आपको अपना
1:11
email उसके बाद अपना पूरा नाम फिर अपना user name और फिर अपना password
1:15
उसे बताना अब जब भी ये सारी information आपके form की company
1:20
के पास store होगी तो उसमें आपका email जो है आपका नाम
1:23
जो है या फिर आपका user name ये वैसे का वैसा store होगा। लेकिन
1:27
आपके पास। password को पहले hashing algorithm को भेजा जाएगा। फिर वो
1:31
hashing algorithm उसकी form convert करके उसको अलग form में database के
1:35
अंदर store करा रही होगी। तो अगर instagram के अंदर कोई data breach
1:39
भी हो जाता है या उसका data leak हो जाता है तो hacker के पास आपकी
1:42
बाकी सारी information तो आ जाएगी। लेकिन वो फिर भी आपके account में
1:46
enter नहीं कर पाएगा क्यों? क्योंकि उसके पास आपका original password नहीं
1:49
आया उसकी hash form आयी है। अब past में hackers ने instagram
1:53
का नहीं uber का twitter का, apple का dominos का इन सारी
1:58
companies का data जो है वो hack कर रखा है या फिर इनका data leak
2:01
हो चूका है। अब hacker जो सबसे पहले technique लगाएगा उसका नाम है
2:05
rainbow tables internet पर ऐसी tables available है जिसके अंदर most commonly
2:09
used passwords और उनके hashed forms होते है। तो वो आपके password
2:13
के hash form को उस table में hash form के साथ match करेगा और
2:17
जहाँ भी match आ जाता है वहाँ से उसको आपका original password मिल
2:21
सकता है। इसीलिए companies advice करती है की आप अपने password जो
2:24
है वो से अलग रखिए जैसे one two three four five है या one two
2:28
three four five six है या फिर password है ये सारे के सारे हमारे
2:32
weak passwords है जो rainbow tables के अंदर पहले से available है। अगर
2:36
हमने सा भी strong password save किया है तो हमारा rainbow tables वाला method fail
2:39
हो जाएगा और उसके बाद hacker try करेगा dictionary attacks अब rainbow
2:43
tables इसी तरह dictionaries भी होती है जिसके अंदर most commonly used passwords
2:47
होते हैं पर बहुत सारे stored होते हैं। अब इसमें hash available
2:51
नहीं होता इसलिए ये वाला process हल्का सा slow होता है। तो अब वो
2:55
हर एक commonly used password का hash निकालेगा और फिर hacker उस
2:59
hash के साथ आपके password के hash को compare करेगा। और यहाँ पर
3:02
अगर match मिल जाता है तो फिर उसको dictionary में से आपका password
3:06
मिल जाएगा। अगर ये process भी fail हो जाता है फिर वो try
3:09
करेगा brute force attack brute force attack में वो हर character के
3:14
और हर number के different possible combination निकालेगा और हर combination के
3:18
लिए वो एक hash निकालेगा और उस hash से आपके password को compare करेगा
3:22
अब अगर यहाँ पर आपने एक strong password रखा होगा तो वो
3:26
combination find out करने में उसके computer को अरबों सालों तक लग
3:31
सकते है। इसीलिए इन तीनों technique। technique से बचने का सबसे अच्छा
3:34
तरीका है कि सबसे पहले हम एक strong password रखे। अब इसके
3:38
अलावा companies के अंदर जो security officers होते है और security ysts
3:42
होते हैं वो एक technique का use करते है जिसका नाम है salting। जैसे
3:46
हम सब्जी के अंदर सा नमक डाल देते हैं। वैसे ही companies
3:49
के पास एक private key of characters होती है जिसको हम कहते
3:53
हैं salt। वो आपके password को लेगी और उसके बीच बीच में वो
3:57
अपने salt को add कर देंगी। और उसके बाद। hash निकाल कर
4:00
उसको अपने database के अंदर store कर रही होंगी। तो अगर data breach
4:04
भी हो जाता है तो जो hash form hacker को मिलेगी वो आपके
4:08
original password की hash form नहीं होगी। वो एक salted password की
4:11
hash form होगी जिसको crack करना और भी difficult होगा। और उसको
4:15
hacker तभी crack कर पाएगा जब उसे company के salt के बारे में पता हो
4:18
तो I hope की ये कुछ basic password hacking techniques हमें समझ में आयी
4:22
होंगी जो hackers use करते हैं हमारे passwords को hack करने के लिए। आज
4:26
के लिए इतना ही मिलते है next video में till then keep learning and stay safe।
#Hacking & Cracking