Active and Passive Attacks in Hindi | सक्रिय और निष्क्रिय हमले हिंदी में

सक्रिय हमले (Active Attacks) वे हमले होते हैं, जिनमें हमलावर (अटैकर) नेटवर्क या सिस्टम के डेटा में परिवर्तन करने का प्रयास करता है। इस प्रकार के हमले में हमलावर न केवल डेटा को इंटरसेप्ट करता है, बल्कि उसे बदलने, नष्ट करने या बाधित करने का भी प्रयास करता है। 

सक्रिय हमले अधिक खतरनाक होते हैं क्योंकि वे सिस्टम के संचालन को बाधित कर सकते हैं और नेटवर्क की सुरक्षा को सीधे प्रभावित कर सकते हैं।

इस हमले में हमलावर दो पक्षों के बीच हो रही संचार प्रक्रिया को इंटरसेप्ट कर लेता है और डेटा को बदल सकता है या उसे अपने अनुसार इस्तेमाल कर सकता है। उपयोगकर्ता को इस बात का पता भी नहीं चलता कि उसका डेटा अनधिकृत रूप से एक्सेस किया जा रहा है।

उदाहरण: जब आप किसी वेबसाइट पर अपने बैंक अकाउंट में लॉगिन करते हैं और हमलावर बीच में आकर आपकी संवेदनशील जानकारी (जैसे पासवर्ड और बैंक डिटेल्स) चुरा लेता है, तो यह मैन-इन-द-मिडल अटैक कहलाता है।

डिनायल ऑफ सर्विस अटैक का उद्देश्य नेटवर्क या वेबसाइट को इतना अधिक ट्रैफिक भेजना होता है कि वह उपयोगकर्ताओं के लिए अनुपलब्ध हो जाए। इस हमले में हमलावर वेबसाइट या सर्वर को ओवरलोड करके उसे ठप कर देता है।

उदाहरण: जब किसी वेबसाइट पर इतनी अधिक मात्रा में अनावश्यक ट्रैफिक भेजा जाता है कि वह सामान्य उपयोगकर्ताओं के लिए उपलब्ध न रह सके, तो इसे DoS अटैक कहा जाता है।

सिजेंचर अटैक में हमलावर किसी उपयोगकर्ता के सक्रिय सत्र (session) को हाईजैक कर लेता है और उसका नियंत्रण अपने हाथों में ले लेता है। यह हमला तब किया जाता है जब उपयोगकर्ता किसी वेबसाइट या एप्लिकेशन में लॉगिन कर चुका होता है और हमलावर उसके सत्र को बाधित कर देता है।

उदाहरण: अगर कोई हमलावर आपके सोशल मीडिया अकाउंट के सत्र को हाईजैक कर लेता है और आपके अकाउंट से बिना आपकी जानकारी के कुछ पोस्ट कर देता है, तो यह सिजेंचर अटैक कहलाता है।

इस प्रकार के हमले में हमलावर किसी वैध उपयोगकर्ता की पहचान चुराकर उसके नाम से अनधिकृत कार्य करता है। वह उपयोगकर्ता की पहचान का दुरुपयोग करके नेटवर्क या सिस्टम तक पहुंच प्राप्त करता है।

उदाहरण: यदि कोई हमलावर किसी व्यक्ति के ईमेल अकाउंट में घुसकर वैध उपयोगकर्ता की पहचान में धोखा देकर ईमेल भेजता है, तो यह मैलबॉक्स अटैक कहा जाएगा।

वायरस और मालवेयर सक्रिय हमले के प्रमुख रूप होते हैं, जिसमें हमलावर किसी सिस्टम या नेटवर्क में दुर्भावनापूर्ण सॉफ़्टवेयर (Malware) डालता है, जो डेटा को नुकसान पहुंचा सकता है, उसे नष्ट कर सकता है, या उसे चोरी कर सकता है।

उदाहरण: जब आप किसी संक्रमित फ़ाइल या लिंक पर क्लिक करते हैं और आपके सिस्टम में वायरस आ जाता है जो आपके डेटा को प्रभावित करता है, तो यह वायरस या मालवेयर अटैक का उदाहरण है।

निष्क्रिय हमले (Passive Attacks) वे हमले होते हैं, जिनमें हमलावर डेटा को इंटरसेप्ट करता है, लेकिन उसे बदलने या नष्ट करने का प्रयास नहीं करता। इस प्रकार के हमले में हमलावर छिपे तरीके से उपयोगकर्ता के संचार को सुनता या पढ़ता है और संवेदनशील जानकारी एकत्र करता है। 

निष्क्रिय हमले कठिनाई से पहचाने जा सकते हैं क्योंकि हमलावर केवल डेटा को पढ़ता है और सिस्टम के कामकाज में कोई बदलाव नहीं करता।

ईव्सड्रॉपिंग निष्क्रिय हमले का सबसे सामान्य रूप है, जिसमें हमलावर उपयोगकर्ता के नेटवर्क ट्रैफिक को सुनता या पढ़ता है और उसकी गोपनीय जानकारी जैसे पासवर्ड, क्रेडिट कार्ड विवरण आदि को चुरा सकता है।

उदाहरण: यदि आप सार्वजनिक Wi-Fi का उपयोग कर रहे हैं और कोई हमलावर आपके इंटरनेट ट्रैफिक को मॉनिटर कर रहा है, तो वह आपकी जानकारी को चुराने का प्रयास कर सकता है। इसे ईव्सड्रॉपिंग कहा जाता है।

ट्रैफिक एनालिसिस में हमलावर नेटवर्क पर भेजे जा रहे डेटा पैकेट्स का विश्लेषण करता है। इसमें डेटा को न पढ़ते हुए भी, डेटा के पैटर्न और उसकी मात्रा से महत्वपूर्ण जानकारी निकाली जा सकती है।

उदाहरण: यदि कोई हमलावर देखता है कि आप किसी खास वेबसाइट से बार-बार ट्रांजेक्शन कर रहे हैं, तो वह इस पैटर्न से आपके व्यवहार या अन्य जानकारी को जान सकता है।

इस प्रकार के हमले में हमलावर नेटवर्क के केबल या वायरलेस सिग्नल को इंटरसेप्ट करके डेटा की जानकारी प्राप्त करता है। इसे डेटा को पकड़ने के लिए उपकरणों का उपयोग किया जाता है।

उदाहरण: यदि कोई हमलावर आपके नेटवर्क के केबल पर उपकरण लगाकर आपके नेटवर्क ट्रैफिक को इंटरसेप्ट करता है, तो यह पासिव वायरटैपिंग कहलाता है।

Diffrences of Active & Passive in Hindi | एक्टिव और पैसिव अटैक में अंतर :