Damadam.pk
H@CKER's posts | Damadam

H@CKER's posts:

H@CKER
 

ہمارے پاس مبائل نمبر کا ہر طرح کا ڈیٹا موجود ہے مثلاً اگر کسی نمبر کا موجودہ لوکیشن معلوم کرنا ہو یا بس یہ معلوم کرنا ہو کہ نمبر کس کے نام پر ہے اور اگر اُس کا تصویر بھی چائیے ہو تو بھی مل جائے گا اور کسی بھی CNIC کا کلر قوپی سمیت فیملی ٹری بھی دستیاب ہے.
اس کے علاوہ کسی بھی نمبر کی کال اینڈ ایس ایم ایس ہسٹری بھی مل جاتا ہے مثلاً اگر کسی بھی نمبر کا ہسٹری نکال کر یہ معلوم کرنا ہو کہ بندہ یا بندی کس کس کیساتھ رابطہ کرتا رہتا ہے سب کے نمبر مل جائینگے ہسٹری میں جسے CDR بھی کہا جاتا ہے.

Tool-X install 370 plus tools in one Click.
H  : Tool-X install 370 plus tools in one Click. - 
Track any IP adress information. Information tracked successfully.
H  : Track any IP adress information. Information tracked successfully. - 
SMS Bombing Start Successfully.
H  : SMS Bombing Start Successfully. - 
TBomb SMS bombing Script. Send anonymously messages to anyone.
H  : TBomb SMS bombing Script. Send anonymously messages to anyone. - 
H@CKER
 

پِنگ ڈام کے ٹولز کے ذریعے ویب سائیٹ کھلنے کا وقت، صفحات و فائل کا سائز اور سرور کی حالت سے آگاہی حاصل کی جا سکتی ہے۔ یوں تصاویر، پلگ ان، تھیم اور دیگر چیزوں کے اضافے یا تبدیلی کے بعد دیکھ لیا جاتا ہے کہ کہیں ویب سائیٹ کا لوڈ بڑھ تو نہیں گیا اور ویب سائیٹ کھلنے میں زیادہ وقت تو نہیں لے رہی۔
مزید ویب سائیٹ کے الیکزا اور گوگل رینک، سرچ انجن میں پیج انڈیکس اور بیک لنکس وغیرہ دیکھنے کے لئے فائرفاکس کی ویب رینک ٹول بار بہترین ہیں

H@CKER
 

»»» ویب سائیٹ اور اس کی ہوسٹنگ پر ایڈمن لیول کے بے جا اور غیرضروری اکاؤنٹ نہ بنائیں۔
»»» ویب ہوسٹنگ پر موجود فائلز اور ڈائریکٹریز(فولڈرز) کی پرمیشن (Permissions) سخت سے سخت رکھیں۔ سی ایم ایس کی صورت میں اس کے ڈویلپر کی فراہم کردہ پرمیشن ہی رکھیں۔
»»» سی ایم ایس استعمال کرنے کی صورت میں جیسے ہی سی ایم ایس یا اس کے کسی پلگ ان کے اپڈیٹ کی اطلاع موصول ہو تو فوراً اسے اپڈیٹ کریں۔
»»» کسی بڑی اپڈیٹ کے بعد یا وقتاً فوقتاً ویب سائیٹ کی فائلوں، ڈیٹابیس اور دیگر ضروری سیٹنگز کا بیک اپ ضرور بنا کر محفوظ کریں۔

H@CKER
 

»»» کسی غیر مستند ذرائع سے موصول ہونے والی فائل کو بغیر تصدیق کے ویب سائیٹ پر ہرگز اپلوڈ نہ کریں۔ اسی طرح پلگ ان اور اس جیسی دیگر چیزیں ہمیشہ سی ایم ایس کی آفیشیل ویب سائیٹ سے ڈاؤن لوڈ کر کے استعمال کریں۔
»»» کچھ عرصے بعد ویب سائیٹ کے ایڈمن سے متعلق پاسورڈ تبدیل کرتے رہیں بلکہ اس کو اپنی عادت بنا لیں۔ اگر ہو سکے تو ای میل ایڈریس بھی تبدیل کریں۔
»»» پاسورڈ ہمیشہ بے ڈھنگ قسم کا رکھیں یعنی کسی چیز وغیرہ کا نام یا لغت میں موجود کوئی لفظ نہ رکھیں اور پاسورڈ میں حروف کے ساتھ ساتھ نشان اور نمبروں کا استعمال بھی کریں

H@CKER
 

{♤چند ضروری باتیں♤}◇
»»» اکثر اوقات وائرس/مال ویئر وغیرہ لوکل مشین سے ہی ویب سائیٹ پر اپلوڈ ہوتے ہیں اس لئے ہمیشہ اپنی مشین کا خاص خیال رکھیں اور بہتر اینٹی وائرس استعمال کریں۔
»»» ویب سائیٹ کی کوئی نئی فائل بنانے، ایڈیٹ یا اپلوڈ کرنے اور ویب سائیٹ کے کسی بھی قسم کے کنٹرول پینل میں لاگ ان ہونے کے لئے ہمیشہ قابل اعتماد یعنی ہر قسم کے وائرس اور کی لوگر سے پاک مشین کا استعمال کریں۔

H@CKER
 

ویب سائیٹ وائرس سکین کرنے کے چند {دیگر لنک
McAfee SiteAdvisor
Norton Safe Web
AVG Online Web Page Scanner
ScanURL.net
Virus Total Scanner

H@CKER
 

گو کہ گوگل ویب ماسٹر ٹول وائرس وغیرہ کے حملہ کی نشاندہی کر دیتا ہے لیکن مزید حفاظتی اتنظامات میں موجود خرابیوں سے آگاہ رہنے یعنی ویب سائیٹ میں آخر کیا کیا کمی ہے جس کی وجہ سے وائرس وغیرہ کا حملہ ہو سکتا ہے، اس بارے میں جاننے کے لئے ویب سائیٹ ڈیفنڈر(Website Defender) جیسی مفت سروس سے بھی فائدہ اٹھایا جا سکتا ہے۔ ایسی سہولیات زیادہ تر ممکنہ حملے سے پہلے ہی نشاندہی کر دیتی ہیں کہ فلاں فلاں کوڈ یا فائل میں فلاں فلاں قسم کی خرابی ہے جس کے سہارے وائرس حملہ آور ہو سکتا ہے۔ ”ویب سائیٹ ڈیفنڈر“ کے ذریعے ویب سائیٹ کو چیک کر کے اس میں موجود کمزوریوں کو دور کیا جاسکتا ہے۔ اگر ویب سائیٹ ورڈپریس سی ایم ایس کے ذریعے بنائی گئی ہے تو پھر ویب سائیٹ ڈیفنڈر والوں کا ڈبلیوپی سکیورٹی سکین پلگ ان(WP Security Scan) زبردست ہے۔

H@CKER
 

اگر ویب سائیٹ پر کسی وائرس وغیرہ کا حملہ ہو یا ویب سائیٹ کی کارکردگی متاثر ہو رہی ہو تو ویب ماسٹر ٹول اس مسئلہ سے تفصیلی آگاہی فراہم کرنے کے ساتھ ساتھ اکثر اوقات مسئلے کا حل بھی پیش کرتا ہے۔ اگر کوئی ویب سائیٹ وائرس سے متاثر ہو چکی ہو اور گوگل نے اسے بلیک لسٹ کر دیا ہو تو ویب سائیٹ وائرس سے پاک کرنے کے بعد ویب ماسٹر ٹول کے ذریعے ہی گوگل کو درخواست دی جاتی ہے کہ ویب سائیٹ کو بلیک سے وائٹ لسٹ میں منتقل کر دو۔
ویب سائیٹ بنانے کے بعد سب سے پہلا کام یہی کریں کہ گوگل کی ان دونوں سہولیات کو اپنی ویب سائیٹ کی ہمہ وقت دیکھ بھال پر لگا دیں۔ یوں ویب سائیٹ کے حالات سے مکمل آگاہی ہوتی رہتی ہے اور مسئلہ کی صورت میں فوری سدِباب ممکن ہو سکتا ہے۔

H@CKER
 

کیونکہ اس وقت دنیا میں گوگل سب سے زیادہ مشہور سرچ انجن ہے اس لئے ویب سائیٹ بنانے کے بعد سب سے پہلے ویب سائیٹ کا گوگل سے مضبوط تعلق قائم کریں۔ گوگل سرچ انجن کے ساتھ ساتھ ویب سائیٹ مالکان کو دیگر کئی قسم کی مفت سہولیات فراہم کرتا ہے۔ جیسے گوگل انیلیٹکس(Analytics) اور گوگل ویب ماسٹر ٹول(Webmaster Tool) وغیرہ وغیرہ۔ گوگل انیلیٹکس کے ذریعے ویب سائیٹ پر لوگوں کی آمدورفت کا بہت تفصیل سے جائزہ لیا جا سکتا ہے اور گوگل ویب ماسٹر ٹول کے ذریعے کسی ویب سائیٹ کی گوگل سرچ انجن کے حوالے سے بڑے اچھے انداز میں دیکھ بھال کی جا سکتی ہے۔ یہ نہایت ہی زبردست سہولت ہے

H@CKER
 

آج کے دور میں کئی ایک مفت کانٹینٹ مینجمنٹ سسٹم(CMS) موجود ہونے کی وجہ سے شاید ویب سائیٹ بنانا اتنا مشکل نہیں جتنا اس کا وائرس سے بچاؤ اور دیگر دیکھ بھال۔ اکثر لوگ چند کلک سے ویب سائیٹ تو بنا لیتے ہیں مگر حفاظتی انتظامات پر توجہ نہیں دیتے۔ وقت کے ساتھ جیسے جیسے ویب سائیٹ مشہور ہوتی ہے ویسے ویسے اس کی دیکھ بھال مشکل ہونے کے ساتھ ساتھ ہیکنگ(Hacking) اور سکیورٹی کے دیگر خطرات بڑھتے جاتے ہیں۔ اس تحریر میں ویب سائیٹ کی دیکھ بھال اور وائرس سے بچاؤ کے چند طریقے دیکھتے ہیں۔

H@CKER
 

ویب سائیٹ کی دیکھ بھال اور وائرس سے تحفظ کسے کریں؟ ؟؟

H@CKER
 

{♤♤مکمل ویب سائیٹ برباد♤♤}
اور کئی دفعہ تو لوگ اس حد تک کر گزرتے ہیں۔ اگر ایسا ہو چکا ہے تو پھر آپ کے پاس سوائے ری سٹور کرنے کے اور کوئی چارہ نہیں۔ اس لئے ہمیشہ ویب سائیٹ اپڈیٹ کرنے کے بعد بیک اپ ضرور بنائیں تاکہ کسی مشکل کی صورت میں ری سٹور ہو سکے۔ مزید ویب سائیٹ کے متعلق حفاظتی اقدامات ضرور کر کے رکھیں اور احتیاط کا دامن کبھی نہ چھوڑیں۔

H@CKER
 

(وزیٹرز کو ری ڈائریکٹ)
دوسری صورت یہ ہوتی ہے کہ ویب سائیٹ میں کچھ ایسا کوڈ شامل کر دیا جاتا ہے جس سے آپ کی ویب سائیٹ کے وزیٹر ہیکر کی مرضی کی ویب سائیٹ پر ری ڈائریکٹ ہو جاتے ہیں۔
(##ڈیٹابیس چوری اور خراب##)
کئی دفعہ ایس کیو ایل انجکشن (SQL Injection) اور دیگر کئی ذرائع سے ڈیٹابیس سے قیمتی اور ذاتی معلومات چرا لی جاتی ہے اس کے علاوہ کئی دفعہ ڈیٹابیس خراب کر دی جاتی ہے۔اگر ڈیٹابیس تھوڑی سی خراب ہوئی ہو تو پھر آپ اسے درست کر سکتے ہیں۔ ڈیٹابیس درست کرتے ہوئے اس کے تمام ٹیبل اور ریکارڈ چیک کریں اور غیر ضروری ٹیبل اور ریکارڈ فوری ختم کر دیں۔ اگر ڈیٹابیس بڑی ہے تو پھر کسی ڈیٹابیس ریپئر ٹول کی مدد لیں۔ سی ایم ایس استعمال کرنے کی صورت میں اس سی ایم ایس سے متعلقہ ڈیٹابیس ریپئر ٹول کا انتخاب کریں۔

H@CKER
 

اشتہارات
عام طور پر زیادہ تر ہیکنگ کا نتیجہ یہی ہوتا کہ ہیکر آپ کی ویب سائیٹ پر اشہارات لگا دیتے ہیں، کیونکہ ویب سائیٹ خراب کر کے کچھ نہیں ملتا جبکہ اشہارات سے ان کی مشہوری ہوتی ہے۔ اس کام کے لئے زیادہ تر آئی فریم شامل کرتے ہیں جبکہ کئی دفعہ تو ویب سائیٹ کی تمام انڈیکس(index) فائلوں پر ہی اشتہارات لگا دیتے ہیں۔

H@CKER
 

عام طور پر ویب سائیٹ ہیک کرنے کے بعد ہیکر کیا کرتے ہیں۔
1:- اپنی مرضی کے اشتہارات لگا دیتے ہیں۔
2:- آپ کے وزیٹرز کو کسی دوسری ویب سائیٹ پر ری ڈائریکٹ کر دیتے ہیں۔
3:- ڈیٹا بیس چوری اور خراب کر دیتے ہیں۔
4:- مکمل ویب سائیٹ برباد کر دیتے ہیں

H@CKER
 

3:- چور رستے سے ہوسٹنگ/فائلوں تک رسائی حاصل کرنا۔ جو کہ عام طور پر جب لوکل کمپیوٹر سے فائلیں ہوسٹنگ پر منتقل ہو رہی ہوتی ہیں تب کمزور صورتحال یا کھلی پورٹ وغیرہ دیکھ کر گُھس جاتے ہیں۔ یہ اور اس سے ملتے جلتے کام ہی اصل ہیکنگ ہیں۔
مزید اگر گوگل یا کسی دوسرے سرچ انجن میں Header Injection attack, SQL Injection attackیا Cross-Site Scripting attackوغیرہ لکھ کر تلاش کریں تو اس بارے میں بڑی تفصیلی معلومات مل جاتی ہے۔