اسلام علیکم
آج کے اس ٹیوٹوریل میں ہم آپکو بتائیں گے، کہ فیس بک کو ہیک کرنے کے منفی اور مثبت پہلو کیا ہیں؟
بد قسمتی سے ہماری نئی نسل مثبت کی بجائے منفی سرگرمیوں میں زیادہ سرگرم ہے. خاص طور پر انٹرنیٹ پر ایک جائزے کے مطابق %90 فیصد پاکستانی صرف !Yahoo چیٹ روم میں وقت اور پیسہ ضائع کرنے کے شوقین ہیں. ان %90 فیصد حضرات میں سے %70 فیصد ہیکینگ اور بوٹینگ سیکھنے کےلیئے بےتاب ہیں. اور اس کیلیئے کچھ بھی کر گزرنے کو تیار ہیں. یہ مضمون میں نے ایسے ہی لوگوں کے لیئے لکھا ہے.
آج کے اس ٹیوٹوریل میں ہم آپکو بتائیں گے، کہ فیس بک کو ہیک کرنے کے منفی اور مثبت پہلو کیا ہیں؟
بد قسمتی سے ہماری نئی نسل مثبت کی بجائے منفی سرگرمیوں میں زیادہ سرگرم ہے. خاص طور پر انٹرنیٹ پر ایک جائزے کے مطابق %90 فیصد پاکستانی صرف !Yahoo چیٹ روم میں وقت اور پیسہ ضائع کرنے کے شوقین ہیں. ان %90 فیصد حضرات میں سے %70 فیصد ہیکینگ اور بوٹینگ سیکھنے کےلیئے بےتاب ہیں. اور اس کیلیئے کچھ بھی کر گزرنے کو تیار ہیں. یہ مضمون میں نے ایسے ہی لوگوں کے لیئے لکھا ہے.
اگر آپ ہیکینگ سیکھنا
چاہتے ہیں تو بحیثیت ایک مسلمان زرا سوچیئے تو سہی کہ اسلام میں اسکا کیا مقام ہے؟
اسلام اور خدا کا ڈر تو اب ہم میں رہا ہی نہیں. اس لیئے زرا یہ بھی بتاتا چلوں کہ
سوائے برازیل کے باقی دنیا کے ہر ملک میں ہیکر کو کڑی سے کڑی سزا دی جاتی ہے. بعض
ممالک میں تو اسکی سزا عمر قید تک ہے. ہیکنگ کو سائبرکرائم کہا جاتا ہے. جب آپ
ہیکنگ کرتے ہیں تو آپ ایک جرم کے مرتکب ہو رہے ہوتے ہیں.
بعض دوست گوگل پر ہیکنگ کے بارے میں سرچ کرتے ہیں. تو کچھ دوست ایسی Tips & Tricks پڑھتے ہیں کہ جن میں لکھا ہوتا ہے. کہ صرف ایک دن میں بآسانی کسی بھی ویب سایئٹ کو ہیک کیا جا سکتا ہے. اب شوقین حضرات پڑھنا شروع کر دیتے ہیں. میں آپ لوگوں کو بتاتا ہوں کہ ان Tips میں کیا ہوتا ہے. اور ہمارے بھائی اور دوست کس طرح بےوقوف بنتے ہیں. ایسی ٹپس میں اکثر لکھا ہوتا ہے کہ...
ایک نئی E-mail کمپوز کریں. Subject میں لکھیں "Getwp" پہلی لائن میں اپنا ای میل آئی ڈی، دوسری لائن میں پاسورڈ، اور تیسری لائن میں اس بندے کا ای میل درج کریں جسے آپ نے ہیک کرنا ہیں. اور چوتھی لائن میں یہ کوڈ لکھیں، (کوڈ کوئی بھی ہو سکتا ہے، جسکا نہ کوئی سر ہوگا نہ پیر) اسکے بعد جناب اس E-mail Address پر سینڈ کر دیں. اب بندہ پوچھے کہ اس کی منطق کیا ہے. ہیک کسی اور کو کرنا ہے اور پاسورڈ اپنا دیا جا رہا ہے؟ پھر وہ کہتے ہیں. آپ کو جو E-mail ایڈریس دیا گیا ہے. (جس پر آپ نے اپنا پاسورڈ وغیرہ سینڈ کیا ہے.) وہ ایڈریس !Yahoo کے سٹاف کا ہے. اور جو کوڈ آپکو ہم نے بتایا ہے کہ چوتھی لائن میں لکھیں وہ کوڈ پڑھ کر !Yahoo کا سٹاف آپکو پاسورڈ بھیج دیتا ہے.
دوستو! ایسا کچھ بھی نہیں ہے. یہ دراصل انکا اپنا ای میل ایڈریس ہوتا ہے. جس پر آپ اپنا آئی ڈی، پاسورڈ بھیجتے ہیں. اس طرح آپ دوسروں کو ہیک کرنے کی بجائے خود اپنے آپکو ہیک کروا بیٹھتے ہیں.
خدا کے لیئے اس بات کو سمجھیں کہ ہیکنگ ایک مزہبی اور اخلاقی طور پر ہی نہیں بلکہ قانونی طور پر بھی جرم ہے. ہمیں چاہیئے کہ ہمیشہ مثبت زاویہ زہن میں رکھ کر نیٹ استعمال کریں. زاویہ نام سے مجھے یاد آیا کہ زاویہ نام کا ایک پروگرام ٹی وی پر لگتا تھا. جسے اشفاق احمد لکھا کرتے تھے. اور وہی اسکے میزبان ہوتے تھے، اشفاق احمد صاحب اکثر کہا کرتے تھے. کہ ہر چیز کے دو پہلو ہیں. مثبت اور منفی اس کیلیئے وہ ایک دلچسپ مثال دیتے تھے. کہ بندوق کی نالی سے کسی کو گولی بھی ماری جا سکتی ہے. لیکن اگر مثبت طور پر دیکھا جائے تو اسی نالی سے آپ بانسری بھی بجا سکتے ہیں. جو کہ انسان کی تسکین کا باعث بنتی ہے. اسی طرح دوستو میں بھی یہی کہنا چاہتا ہوں کہ آپ انٹرنیٹ کے مثبت پہلو دیکھیں، اور اپنے والدین کا پیسہ اور وقت ضائع کرنے کی حمایت نہ کریں.
بعض دوست گوگل پر ہیکنگ کے بارے میں سرچ کرتے ہیں. تو کچھ دوست ایسی Tips & Tricks پڑھتے ہیں کہ جن میں لکھا ہوتا ہے. کہ صرف ایک دن میں بآسانی کسی بھی ویب سایئٹ کو ہیک کیا جا سکتا ہے. اب شوقین حضرات پڑھنا شروع کر دیتے ہیں. میں آپ لوگوں کو بتاتا ہوں کہ ان Tips میں کیا ہوتا ہے. اور ہمارے بھائی اور دوست کس طرح بےوقوف بنتے ہیں. ایسی ٹپس میں اکثر لکھا ہوتا ہے کہ...
ایک نئی E-mail کمپوز کریں. Subject میں لکھیں "Getwp" پہلی لائن میں اپنا ای میل آئی ڈی، دوسری لائن میں پاسورڈ، اور تیسری لائن میں اس بندے کا ای میل درج کریں جسے آپ نے ہیک کرنا ہیں. اور چوتھی لائن میں یہ کوڈ لکھیں، (کوڈ کوئی بھی ہو سکتا ہے، جسکا نہ کوئی سر ہوگا نہ پیر) اسکے بعد جناب اس E-mail Address پر سینڈ کر دیں. اب بندہ پوچھے کہ اس کی منطق کیا ہے. ہیک کسی اور کو کرنا ہے اور پاسورڈ اپنا دیا جا رہا ہے؟ پھر وہ کہتے ہیں. آپ کو جو E-mail ایڈریس دیا گیا ہے. (جس پر آپ نے اپنا پاسورڈ وغیرہ سینڈ کیا ہے.) وہ ایڈریس !Yahoo کے سٹاف کا ہے. اور جو کوڈ آپکو ہم نے بتایا ہے کہ چوتھی لائن میں لکھیں وہ کوڈ پڑھ کر !Yahoo کا سٹاف آپکو پاسورڈ بھیج دیتا ہے.
دوستو! ایسا کچھ بھی نہیں ہے. یہ دراصل انکا اپنا ای میل ایڈریس ہوتا ہے. جس پر آپ اپنا آئی ڈی، پاسورڈ بھیجتے ہیں. اس طرح آپ دوسروں کو ہیک کرنے کی بجائے خود اپنے آپکو ہیک کروا بیٹھتے ہیں.
خدا کے لیئے اس بات کو سمجھیں کہ ہیکنگ ایک مزہبی اور اخلاقی طور پر ہی نہیں بلکہ قانونی طور پر بھی جرم ہے. ہمیں چاہیئے کہ ہمیشہ مثبت زاویہ زہن میں رکھ کر نیٹ استعمال کریں. زاویہ نام سے مجھے یاد آیا کہ زاویہ نام کا ایک پروگرام ٹی وی پر لگتا تھا. جسے اشفاق احمد لکھا کرتے تھے. اور وہی اسکے میزبان ہوتے تھے، اشفاق احمد صاحب اکثر کہا کرتے تھے. کہ ہر چیز کے دو پہلو ہیں. مثبت اور منفی اس کیلیئے وہ ایک دلچسپ مثال دیتے تھے. کہ بندوق کی نالی سے کسی کو گولی بھی ماری جا سکتی ہے. لیکن اگر مثبت طور پر دیکھا جائے تو اسی نالی سے آپ بانسری بھی بجا سکتے ہیں. جو کہ انسان کی تسکین کا باعث بنتی ہے. اسی طرح دوستو میں بھی یہی کہنا چاہتا ہوں کہ آپ انٹرنیٹ کے مثبت پہلو دیکھیں، اور اپنے والدین کا پیسہ اور وقت ضائع کرنے کی حمایت نہ کریں.
ہیکرز آپکا پاسورڈ کیسے ہیک کرتے ہیں؟
اس سے پہلے کہ میں پاسورڈ ہیک کرنے کے جدید طریقوں کا زکر کروں، ہم پاسورڈ یہک کرنے کے تھوڑے پرانے طریقوں کا جائزہ لیتے ہیں. جو کہ اب بھی بڑی حد تک قابل استعمال ہیں.
1- Social Engineering
اس طریقہ مں ہیکر دوسروں کے اعتماد کا فائدہ اٹھا کر اور انہیں بےوقوف بنا کر انکے
پاسورڈ پر ہاتھ صاف کرتے ہیں. میں اسکی ایک مثال آپکے سامنے پیش کرتا ہوں.
ایک شخص جس کا نام A ہے، وہ دوسرے شخص B کو فون کرتا ہے. اور اس پر یہ ظاہر کرتا ہے کہ وہ ویب ہوسٹنگ کمپنی کا نمائیدہ ہے. اب سنکے درمینا مکالمہ کچھ یوں ہوتا ہے.
A: ہیلو، گڈمارننگ B- میں (فلاں فلاں) کمپنی کے آئی ٹی ڈپارٹمنٹ سے ہوں. اور ہم اپنی ڈیٹابیس ایڈیٹ کر رہے ہیں. مگر ہم آپکے آکاؤنٹ سے کنیکٹ نہیں ہو پا رہے، تو کیا آپ مجھے اپنا پاسورڈ بتا سکتے ہیں. تاکہ میں چیک کر سکوں کہ مسلہ کیا ہے.
B: اوہوں، اچھا ضرور، میرا پاسورڈ یہ ہے. xxxxx
لیجیئے اب ہیکر نے اعتماد کا فائدہ اٹھاتے ہوئے دوسرے شخص کو بےوقوف بنایا اور اسکا پاسورڈ پتا چلا لیا.
ایک شخص جس کا نام A ہے، وہ دوسرے شخص B کو فون کرتا ہے. اور اس پر یہ ظاہر کرتا ہے کہ وہ ویب ہوسٹنگ کمپنی کا نمائیدہ ہے. اب سنکے درمینا مکالمہ کچھ یوں ہوتا ہے.
A: ہیلو، گڈمارننگ B- میں (فلاں فلاں) کمپنی کے آئی ٹی ڈپارٹمنٹ سے ہوں. اور ہم اپنی ڈیٹابیس ایڈیٹ کر رہے ہیں. مگر ہم آپکے آکاؤنٹ سے کنیکٹ نہیں ہو پا رہے، تو کیا آپ مجھے اپنا پاسورڈ بتا سکتے ہیں. تاکہ میں چیک کر سکوں کہ مسلہ کیا ہے.
B: اوہوں، اچھا ضرور، میرا پاسورڈ یہ ہے. xxxxx
لیجیئے اب ہیکر نے اعتماد کا فائدہ اٹھاتے ہوئے دوسرے شخص کو بےوقوف بنایا اور اسکا پاسورڈ پتا چلا لیا.
2- Shoulder Surfing
اسکا نام ہی ظاہر کرتا ہے کہ یہ طریقہ کیسے کام کرتا ہے؟ اگر آپ اپنا پاسورڈ ٹائپ کر رہے ہوں تو ہیکر آپکے کندھے کے اوپر سے آپکا پاسورڈ جاننے کی کوشش کرئے گا.
اسکا نام ہی ظاہر کرتا ہے کہ یہ طریقہ کیسے کام کرتا ہے؟ اگر آپ اپنا پاسورڈ ٹائپ کر رہے ہوں تو ہیکر آپکے کندھے کے اوپر سے آپکا پاسورڈ جاننے کی کوشش کرئے گا.
جب کریڈٹ کارڈ نئے نئے متعارف ہوئے تھے تو زیادہ تر وارداتیں اسی طریقے سے ہوتی تھیں.
3- Guessing
تیسرا طریقہ یہ ہوتا ہے، کہ ہیکر آپکا پاسورڈ Guess کرنے کی کوشش کرتا ہے. اب بھی ایسے بہت سے لوگ ہیں. جہنوں نے انٹرنیٹ نیا نیا استعمال کرنا شروع کیا ہے، وہ اپنے پاسورڈ اتنے آسان رکھتے ہیں. کہ کوئی بھی انکا پاسورڈ تھوڑی سی کوشش سے بآسانی پتا لگا سکتا ہے. اب ہر پاسورڈ ہیک کرنے کے ہائی ٹیک طریقوں کا جائزہ لیتے ہیں.
تیسرا طریقہ یہ ہوتا ہے، کہ ہیکر آپکا پاسورڈ Guess کرنے کی کوشش کرتا ہے. اب بھی ایسے بہت سے لوگ ہیں. جہنوں نے انٹرنیٹ نیا نیا استعمال کرنا شروع کیا ہے، وہ اپنے پاسورڈ اتنے آسان رکھتے ہیں. کہ کوئی بھی انکا پاسورڈ تھوڑی سی کوشش سے بآسانی پتا لگا سکتا ہے. اب ہر پاسورڈ ہیک کرنے کے ہائی ٹیک طریقوں کا جائزہ لیتے ہیں.
4- Dictionary Attack
ڈکشنری اٹیک میں ہیکر ایک پروگرام اور ایک ٹیکسٹ فائل استعمال کرتا ہے. جس میں عام استعمال کے الفاظ کی ایک بڑی فہرست ہوتی ہے. عام طور پر طویل پاسورڈ اس قسم کے حملے کا شکار نہیں ہوتے. پاسورڈ کریکنگ کے لیئے ہیکرز سب سے زیادہ جو سافٹ ویئر استعمال کرتے ہیں. اسکا نام ہے، Brutus.
ڈکشنری اٹیک میں ہیکر ایک پروگرام اور ایک ٹیکسٹ فائل استعمال کرتا ہے. جس میں عام استعمال کے الفاظ کی ایک بڑی فہرست ہوتی ہے. عام طور پر طویل پاسورڈ اس قسم کے حملے کا شکار نہیں ہوتے. پاسورڈ کریکنگ کے لیئے ہیکرز سب سے زیادہ جو سافٹ ویئر استعمال کرتے ہیں. اسکا نام ہے، Brutus.
5- Brutus-Force Attacks
یہ طریقہ کسی بھی پاسورڈ کو توڑ سکتا ہے. لیکن اس کے لیئے تھوڑا وقت اور سسٹم پروسیسنگ اسپیڈ درکار ہوتی ہے. اس طریقہ میں ہیکر کسی سافٹ ویئر کے زریعے پاسورڈ کا ہر ممکن کمبائنیشن استعمال کرتا ہے. کسی نہ کسی کمبائنیشن پر تو پاسورڈ ٹوٹ ہی جاتا ہے. لیکن جیسا کہ میں نے بتایا کہ اس کے لیئے وقت اور پروسیسنگ اسپیڈ درکار ہوتی ہے. تو یہ طریقہ عام طور پر کسی بڑے حملے کے لیئے ہی استعمال کیا جاتا ہے. جس سافٹ ویئر کی میں نے اوپر بات کی ہے وہ اس حملے کے لیئے استعمال ہو سکتا ہے.
یہ طریقہ کسی بھی پاسورڈ کو توڑ سکتا ہے. لیکن اس کے لیئے تھوڑا وقت اور سسٹم پروسیسنگ اسپیڈ درکار ہوتی ہے. اس طریقہ میں ہیکر کسی سافٹ ویئر کے زریعے پاسورڈ کا ہر ممکن کمبائنیشن استعمال کرتا ہے. کسی نہ کسی کمبائنیشن پر تو پاسورڈ ٹوٹ ہی جاتا ہے. لیکن جیسا کہ میں نے بتایا کہ اس کے لیئے وقت اور پروسیسنگ اسپیڈ درکار ہوتی ہے. تو یہ طریقہ عام طور پر کسی بڑے حملے کے لیئے ہی استعمال کیا جاتا ہے. جس سافٹ ویئر کی میں نے اوپر بات کی ہے وہ اس حملے کے لیئے استعمال ہو سکتا ہے.
6- Rainbow Tables
Rainbow Tables اصل میں پاسورڈ کے ہیش (Hash) ہوتے ہیں. ہیش اصل میں پاسورڈ کو ایک میتھا میٹیکل الگارتھم (Mathematical Algorithm) سے گزار کر حاصل کیا جاتا ہے. کیونکہ یہ یکطرفہ انکرپشن (One-Way Encryption) ہوتی ہے. اس لئے ہیش سے دوبارہ پاسورڈ حاصل نہیں کیا جا سکتا. جب بھی ہم کسی ویب سائٹ یا فورم پر رجسٹر ہوتے ہیں. تو ہمارا دیا گیا پاسورڈ ایک ہیش کی شکل میں اس ویب سائٹ کی ڈیٹابیس میں سٹور ہو جاتا ہے. پھر جب ہم اس ویب سائٹ پر لاگ-ان ہوتے ہیں. تو ہمارا ڈالا گیا پاسورڈ پہلے ایک سکرپٹ کے زریعے ہیش میں تبدیل ہوتا ہے اور پھر اسکو ڈیٹابیس میں موجود ہمارے پاسورڈ کے ہیش سے ملایا جاتا ہے. اگر وہ دونوں ہیش ایک جیسے ہوں تو ہمیں لاگ-ان ہونے کی اجازت مل جاتی ہے. ورنہ ہمیں اسکریں پر یہ میسج دیکھنے کو ملتا ہے. Password and Username doesn't match. Please try again
اس طرح کے حملے بہت تیز ہوتے ہیں. کیونکہ ان میں پاسورڈ پروسیس کرنے کی ضرورت نہیں پڑتی، بلکہ برائے راست پاسورڈ کے ہیش سے کام لیا جاتا ہے. اس کے لیئے پہلے پاسورڈ ہیش کی فہرست بنانی پڑتی ہے. جسکو Rainbow
Rainbow Tables اصل میں پاسورڈ کے ہیش (Hash) ہوتے ہیں. ہیش اصل میں پاسورڈ کو ایک میتھا میٹیکل الگارتھم (Mathematical Algorithm) سے گزار کر حاصل کیا جاتا ہے. کیونکہ یہ یکطرفہ انکرپشن (One-Way Encryption) ہوتی ہے. اس لئے ہیش سے دوبارہ پاسورڈ حاصل نہیں کیا جا سکتا. جب بھی ہم کسی ویب سائٹ یا فورم پر رجسٹر ہوتے ہیں. تو ہمارا دیا گیا پاسورڈ ایک ہیش کی شکل میں اس ویب سائٹ کی ڈیٹابیس میں سٹور ہو جاتا ہے. پھر جب ہم اس ویب سائٹ پر لاگ-ان ہوتے ہیں. تو ہمارا ڈالا گیا پاسورڈ پہلے ایک سکرپٹ کے زریعے ہیش میں تبدیل ہوتا ہے اور پھر اسکو ڈیٹابیس میں موجود ہمارے پاسورڈ کے ہیش سے ملایا جاتا ہے. اگر وہ دونوں ہیش ایک جیسے ہوں تو ہمیں لاگ-ان ہونے کی اجازت مل جاتی ہے. ورنہ ہمیں اسکریں پر یہ میسج دیکھنے کو ملتا ہے. Password and Username doesn't match. Please try again
اس طرح کے حملے بہت تیز ہوتے ہیں. کیونکہ ان میں پاسورڈ پروسیس کرنے کی ضرورت نہیں پڑتی، بلکہ برائے راست پاسورڈ کے ہیش سے کام لیا جاتا ہے. اس کے لیئے پہلے پاسورڈ ہیش کی فہرست بنانی پڑتی ہے. جسکو Rainbow
Tables کہتے ہیں. جو میٹیکل الگارتھم اس
کام کے لیئے عام طور پر استعمال ہوتا ہے وہ ہے MD5.
بچاؤ کے طریقے:
2- اپنے پاسورڈ کو کبھی آسان نہ رکھیں. بلکہ ہر ممکن کوشش کریں کہ آپ کا پاسورڈ لمبا اور مشکل ہو.
3- کبھی زیادہ مشہور چیزوں کے نام پر پاسورڈ نہ رکھیں. مثلاً کسی فلم، گانے، شہر، یا کتاب کے نام پر.
4- اگرچہ Bruteforce سے ہر قسم کے پاسورڈ کریک کو سکتے ہیں. بگر اس کے لیئے زیادہ ٹائم اور پروسیسنگ درکار ہوتی ہے تو لمبے پاسورڈ کی صورت میں بچنے کے چانس زیادہ ہو جاتے ہیں.
5- جب بھی کسی ویب سائٹ پر اپنا پاسورڈ ڈالیں تو یقین کر لیں کہ وہ URL اسی ویب سائٹ کا ہے، جس پر آپ اکاؤنٹ بنانا یا لاگ-ان ہونا چاہتے ہیں.
کوئی تبصرے نہیں:
ایک تبصرہ شائع کریں
شکریہ! ہماری ویب سائٹ ملاحظہ کرنے کے لئے .... ہمیں امید ہے کہ یہ پوسٹ آپ کے لئے بہت مفید ہے. کوئی سوال ہے؟ یا اگر آپ اس پوسٹ سے متعلق کسی قسم کی مدد چاہتے ہیں۔ تو ذیل میں دیئے گئے کومینٹ باکس میں دائر کریں۔ اگر آپ اس مراسلہ سے محبت کرتے ہیں یا اسے پسند کرتے ہیں تو اسے اپنے دوستوں کے ساتھ اشتراک کریں.
حوالہ جات: ٹانگوالی ٹیوٹس مینجمنٹ