What is Spoofing In Hindi?

Spoofing Defined, Explained, and Explored 

तो आ गए आप कैसे हो उम्मीद है ठीक होंगे आप लोग आज हम स्पूफ़िंग के बारे में बात करेंगे की क्या होता है और कैसे काम करता है तो चलिए बिना टाइम गवाए अपना ज्ञान सुरु करते है

स्पूफिंग एक Unknown स्रोत से एक Communications को Hidden करने का कार्य है जो एक ज्ञात, Reliable स्रोत से है। स्पूफिंग ईमेल, फोन कॉल और वेबसाइटों पर लागू हो सकती है, या अधिक तकनीकी हो सकती है, जैसे कि एक आईपी Address को खराब करने वाला कंप्यूटर, Address Resolution protocol (ARP), या डोमेन नेम सिस्टम (DNS) सर्वर।

स्पूफिंग का उपयोग किसी Target की व्यक्तिगत जानकारी तक पहुंच प्राप्त करने के लिए किया जा सकता है, Infected लिंक या अटैचमेंट के माध्यम से मैलवेयर फैलाने, नेटवर्क एक्सेस कंट्रोल को बाईपास करने, या एक Denial-of-service के Attack का Operations करने के लिए ट्रैफ़िक को Redistributed करने के लिए। स्पूफिंग अक्सर एक बड़ा अभिनेता हमला है जो एक बड़े साइबर हमले जैसे कि एक उन्नत लगातार खतरे या एक Man Of The Middle attack को अंजाम देने के लिए पहुंच प्राप्त करता है।

Organizations पर सफल हमलों से Infected कंप्यूटर सिस्टम और नेटवर्क, डेटा Violations और / या Revenue की हानि हो सकती है - Organizations की Public Affecting reputation करने के लिए सभी Responsible। इसके अलावा, स्पूफिंग जो इंटरनेट ट्रैफ़िक के Revaluation की ओर ले जाती है, नेटवर्क को प्रभावित कर सकती है या ग्राहकों / ग्राहकों को जानकारी चोरी करने या मैलवेयर Delivered करने के उद्देश्य से Malicious साइटों तक ले जा सकती है।

How Spoofing Works

स्पूफिंग को कई Communication methods पर लागू किया जा सकता है और विभिन्न तकनीकी जानकारियों को Employed किया जा सकता है। स्पूफिंग का उपयोग फ़िशिंग हमलों को करने के लिए किया जा सकता है, जो व्यक्तियों या संगठनों से संवेदनशील जानकारी प्राप्त करने के लिए Scam हैं। 

Email Spoofing

ईमेल स्पूफिंग तब होता है जब एक हमलावर एक ईमेल संदेश का उपयोग करता है ताकि Recipient को एक ज्ञात और / या विश्वसनीय Source से सोचने में मदद मिल सके। इन ईमेलों में Malicious वेबसाइटों के लिंक या मैलवेयर से Infected अटैचमेंट शामिल हो सकते हैं, या वे Recipient को Free रूप से संवेदनशील जानकारी का खुलासा करने के लिए मनाने के लिए सोशल इंजीनियरिंग का उपयोग कर सकते हैं।

Sender जानकारी को स्पूफ करना आसान है और इसे दो तरीकों में से एक में किया जा सकता है:

• एक Reliable ईमेल पते या डोमेन की Copy करना Alternative अक्षरों या संख्याओं का उपयोग करके मूल से थोड़ा अलग दिखाई देता है|

• किसी ज्ञात और / या विश्वसनीय स्रोत का सटीक ईमेल पता होना |

Caller ID Spoofing

कॉलर आईडी स्पूफिंग के साथ, हमलावर यह Appear कर सकते हैं जैसे कि उनके फोन कॉल एक Specific नंबर से आ रहे हैं - या तो एक ज्ञात है और / या Recipient को भरोसा है, या एक जो एक विशिष्ट Geographic स्थान को Indicated करता है। हमलावर तब सोशल इंजीनियरिंग का उपयोग कर सकते हैं - अक्सर बैंक या ग्राहक सहायता के किसी व्यक्ति के रूप में Presented करना - फोन पर, अपने लक्ष्य को समझाने के लिए, संवेदनशील जानकारी जैसे पासवर्ड, खाता जानकारी, सामाजिक सुरक्षा नंबर, और बहुत कुछ प्रदान करना।

Website Spoofing

वेबसाइट स्पूफिंग से Meaning उस समय से है जब किसी वेबसाइट को Users द्वारा ज्ञात और / या विश्वसनीय किसी मौजूदा साइट की नकल करने के लिए डिज़ाइन किया गया हो। हमलावर Users से लॉगिन और अन्य व्यक्तिगत जानकारी प्राप्त करने के लिए इन साइटों का उपयोग करते हैं।

IP Spoofing

हमलावर आईपी (इंटरनेट प्रोटोकॉल) का उपयोग करके कंप्यूटर के आईपी पते को खराब कर सकते हैं, जिससे Sender की पहचान को छिपाया जा सकता है या किसी अन्य कंप्यूटर सिस्टम को लागू किया जा सकता है। आईपी ​​एड्रेस स्पूफिंग का एक उद्देश्य ऐसे नेटवर्क तक पहुंच प्राप्त करना है जो Users को आईपी Address के आधार पर Certified करता है।
अधिक बार, हालांकि, हमलावर ट्रैफ़िक के साथ पीड़ित को Overwhelmed करने के लिए एक इनकार-में-सेवा हमले में लक्ष्य के आईपी Address को खराब कर देंगे। हमलावर कई नेटवर्क Recipients को पैकेट भेजेगा, और जब पैकेट Recipients एक प्रतिक्रिया Sent करते हैं, उन्हें लक्ष्य के खराब हुए आईपी Address पर भेजा जाएगा।

ARP Spoofing

पता रिज़ॉल्यूशन प्रोटोकॉल (ARP) एक प्रोटोकॉल है जो डेटा ट्रांसमिट करने के लिए मीडिया एड्रेस कंट्रोल (MAC) एड्रेस को IP एड्रेस को हल करता है। एआरपी स्पूफिंग का उपयोग किसी हमलावर के मैक को एक वैध नेटवर्क आईपी Addresses से जोड़ने के लिए किया जाता है ताकि हमलावर उस आईपी Addresses से जुड़े स्वामी के लिए डेटा प्राप्त कर सके। एआरपी स्पूफिंग का इस्तेमाल आमतौर पर डेटा चुराने या संशोधित करने के लिए किया जाता है, लेकिन इसका इस्तेमालdenial-of-service और man-in-the-middle attacks या Session hijacking में भी किया जा सकता है।

DNS Server Spoofing

DNS (डोमेन नेम सिस्टम) सर्वर, IP Address और ईमेल Address को संबंधित IP पतों पर हल करते हैं। डीएनएस स्पूफिंग हमलावरों को एक अलग आईपी Address पर ट्रैफ़िक को मोड़ने की अनुमति देता है, जो पीड़ितों को मैलवेयर फैलाने वाली साइटों पर ले जाता है।