[0:00]यह वीडियो सिर्फ और सिर्फ एजुकेशन परपस के लिए बनाई गई है इसमें किसी भी तरीके की इलीगल या अनैतिकल एक्टिविटी को प्रमोट नहीं किया जा रहा है एथिकल हैकिंग सिखाने का मकसद यह है कि आप साइबर सिक्योरिटी को और बेहतर बना सके कृपया इस जानकारी का गलत इस्तेमाल ना करें धन्यवाद नमस्कार दोस्तों आज की वीडियो आप सभी के लिए बहुत खास होने वाली है क्योंकि इस वीडियो में हम देखेंगे कि कैसे एक हैकर या अटैकर किसी भी सीसीटीवी कैमरा को हैक कर सकता है अगर आपके घर या ऑफिस में सीसीटीवी कैमरा लगा है तो यह वीडियो आपके लिए बहुत ज्यादा हेल्पफुल होने वाली है क्योंकि इसी वीडियो में हम जानने वाले हैं कि एक हैकर कितने तरीके आजमाता है एक सीसीटीवी कैमरा को हैक करने के लिए देन फिर मैं आपको इसे प्रैक्टिकली करके भी समझाऊंगा सो फ्रेंड्स मान लीजिए कि यह आपका मोबाइल है यह आपका लैपटॉप है और यह आपका सीसीटीवी कैमरा है और ये सब कनेक्ट है आपके घर के वाईफाई से क्योंकि जो सीसीटीवी कैमरा है वह भी वाईफाई राउटर से ही कनेक्ट होता है सो यह तीनों डिवाइस इस वाईफाई राउटर से कनेक्ट है अब मान लीजिए यहां पर एक हैकर आया है और उसे इस सीसीटीवी कैमरा को हैक करना है तो वह सबसे पहले इस वाईफाई के पासवर्ड को पता करेगा देन फिर वो सीसीटीवी कैमरा तक पहुंचेगा क्योंकि बिना वाईफाई के हैकर सीसीटीवी कैमरा तक नहीं पहुंच सकता है सो वाईफाई हैकिंग किस तरीके से होती है अगर आपको यह भी जानना है तो आप मेरे चैनल को विजिट कर सकते हो वहां ऑलरेडी वीडियो अपलोडेड है फिलहाल टॉपिक पर वापस आते हैं तो एक हैकर सबसे पहले इस वाईफाई को हैक करने के बाद वह यहां पर नेटवर्क स्कैनिंग परफॉर्म करेगा और चेक करेगा कि इस वाईफाई से कितने डिवाइसेज कनेक्ट है देन फिर उसे जिस भी सीसीटीवी कैमरा का आईपी एड्रेस मिलेगा तो वो उसके ओपन पोर्ट्स चेक करेगा देन इस तरह से वह सीसीटीवी कैमरा के लॉगइन पेज तक पहुंच जाएगा सो अब इस सीसीटीवी कैमरा के यूजरनेम और पासवर्ड को फाइंड करने के लिए एक हैकर इसपे ब्रूट फोर्स मेथड भी कर सकता है एमआईटीएम मेथड भी कर सकता है या फिर डिफॉल्ट क्रेडेंशियल से भी लॉगिन कर सकता है सो आई होप कि आपको इतना समझ में आ गया होगा तो चलिए इसे हम प्रैक्टिकली समझते हैं लेकिन उससे पहले मैं आपको बता देता हूं कि मैं इस पूरी प्रोसेस को अपने ही खुद के डिवाइस पर करने वाला हूं क्योंकि बिना परमिशन ऐसा करना इलीगल है और हमारा जो मकसद है वह आपको एजुकेशन प्रोवाइड करना है सो आप भी इसे अपने ही डिवाइस पर टेस्ट करके चेक कर सकते हो सो लेट्स मूव ऑन टू द प्रैक्टिकल सो आप देख सकते हो कि मैं अपनी काली मशीन पर आ गया हूं और यहां पर मैं एक वाईफाई से कनेक्ट हूं जिसका नाम है एयर फाइबर सो हम सबसे पहले क्या करेंगे कि यहां पर नेटवर्क स्कैनिंग परफॉर्म करेंगे और यह पता लगाएंगे कि मेरे अलावा इस वाईफाई से और कितने डिवाइसेज कनेक्ट है यानी और कितने लोग हैं जो मेरे अलावा इस वाईफाई से इंटरनेट ले रहे हैं तो इसके लिए आपको एक पैकेज इंस्टॉल करना पड़ेगा तो उसके लिए आप कमांड चला दीजिए sudo apt install netdiscover एंड देन प्रेस एंटर तो आप देख सकते हो कि यह जो टूल है मेरे इसमें ऑलरेडी इंस्टॉल है लेकिन आपके इसमें इंस्टॉल होने में थोड़ा टाइम लग जाएगा या फिर ऑलरेडी इंस्टॉल हो भी सकता है तो इंस्टॉल होने के बाद आपको इसे रन करना है तो इसके लिए आप कमांड चला दीजिए sudo netdiscover और जैसे ही आप ये कमांड डालेंगे तो आपके इस वाईफाई से जितने भी डिवाइसेज कनेक्ट है उन सब की यहां पर लिस्ट आ जाएगी तो यहां पर थोड़ा वेट करते हैं और इसमें आपको मैक्सिमम 1 मिनट लगेगा बस सो चलिए थोड़ी देर वेट कर लेते हैं यहां पर तो आप देख सकते हो कि इसे यहां पर तीन डिवाइसेज मिल गए हैं और यहां पर जो पहला डिवाइस है जिसके आखिरी में लगा हुआ है 1 तो यह हमारे वाईफाई राउटर का ही आईपी एड्रेस है एक बात का आप हमेशा ध्यान रखिएगा कि जिस भी आईपी एड्रेस के आखिरी में 1 लगा होता है वह हमारे वाईफाई राउटर का आईपी एड्रेस होता है देन यह जो सेकंड डिवाइस है आई थिंक मुझे लग रहा है कि यह हमारा सीसीटीवी कैमरा हो सकता है कंफर्म नहीं है तो इसे हम एनमैप से स्कैन कर लेते हैं और पता लगाते हैं कि यह सीसीटीवी कैमरा है या नहीं तो एनमैप कमांड डालेंगे और यह जो आईपी एड्रेस है इसे पेस्ट कर देंगे और एंटर कर देंगे देन थोड़ी देर वेट कर देते हैं क्योंकि यह थोड़ा सा टाइम लेता है वाईफाई को स्कैन करने में सॉरी आईपी एड्रेस को स्कैन करने में तो एक गलती हो गई है फ्रेंड्स आप देख सकते हो कि मैंने आईपी एड्रेस गलत डाल दिया है इसके आखिरी में आप देख सकते हो कि 25 लगा हुआ है और ये वाले आईपी एड्रेस के आखिरी में लगा हुआ है 88 तो आईपी गलत है वापस से सही कर लेते हैं एनमैप डालेंगे और ऊपर वाला आईपी एड्रेस पेस्ट कर देंगे जिसे हमें स्कैन करना है और अब थोड़ी देर वेट कर लेते हैं तो आप देख सकते हो कि एनमैप ने यह वाले आईपी एड्रेस को स्कैन कर लिया है और इसे यहां पर एक ओपन पोर्ट भी मिल गया है जो कि है 8080 ठीक है यह पूरा ओपन बोट मिल गया है एसटीटीपी प्रॉक्सी का तो अब हम श्योर हो गए हैं कि यह जो आईपी एड्रेस है यह हमारे सीसीटीवी कैमरे का ही आईपी एड्रेस है अब क्या करेंगे हम कि हमने जो यह वाला आईपी एड्रेस स्कैन किया है इसे ही कॉपी करेंगे और अपने ब्राउजर पर चले जाएंगे मैं फायरफॉक्स का यूज कर रहा हूं तो यहां पर कुछ टास्क ऑलरेडी पेंडिंग में है उन्हें हटा देता हूं ठीक है अब नया टैब ओपन कर लेते हैं और यहां पर वो जो आईपी एड्रेस है उसे पेस्ट कर देंगे और यहां पर हम लगाएंगे कॉलन पहले एक बार टर्मिनल में चले जाते हैं और अब आप देख सकते हो कि यहां पर जो पोर्ट नंबर है वह है 8080 तो बस यह जो 8080 पोर्ट नंबर है इसे कॉपी कर लेंगे और यहां पर कॉलन लगाकर एंटर कर देंगे तो कॉलन लगाएंगे और 8080 एंटर कर देंगे तो यहां पर आप देख सकते हो कि जो सीसीटीवी कैमरा का लॉगइन पेज है वह यहां पर आ गया है तो मुझे तो यहां पर इसका पासवर्ड पता है मैं एक बार आपको पासवर्ड डाल के लॉगिन करके भी दिखा देता हूं सो फिलहाल इसका जो पासवर्ड है वह एडमिन एडमिन है डिफॉल्ट लेकिन अगर इसका पासवर्ड स्ट्रांग होता और मुझे पता नहीं होता तो मैं आपको यह भी दिखाऊंगा कि एक हैकर एमआईटीएम का यूज करके कैसे इसका पासवर्ड पता कर लेगा तो आप देख सकते हो फिलहाल तो मैंने इससे लॉगिन कर लिया है और आप देख सकते हो कि मेरा जो सीसीटीवी कैमरा है वो उसका एक्सेस मुझे मिल गया है यहां पर तो अब मैं आपको दिखाऊंगा कि अगर मुझे इसका पासवर्ड नहीं पता होता तो मैं इसे किस तरीके से एक्सेस कर सकता हूं सो इसके लिए आपको अपनी टर्मिनल में वापस आ जाना है और यहां पर एक पैकेज को इंस्टॉल करना है तो इसके लिए आप कमांड चला दीजिए sudo apt install bettercap ये कमांड से आपका एक पैकेज इंस्टॉल हो जाएगा और इसे आप रन करने के लिए आप यहां पर कमांड चला दीजिए bettercap तो ये परमिशन डिनाइड का एरर आया है तो इसके लिए इसको sudo के साथ रन कर दीजिए तो sudo डालेंगे और bettercap डाल के एंटर कर देंगे तो आप देख सकते हो कि हम टूल के अंदर आ गए हैं तो टर्मिनल काफी भरा गई है इसे क्लियर कर देते हैं देन इसे क्लियर करने के बाद आप यहां पर कमांड चला दीजिए net.probe.on तो इससे आपके वाईफाई के अंदर जितने डिवाइसेज होंगे वह सब आ जाएंगे देन फिर आपको यहां पर कमांड डालनी है net.show सो आप देख सकते हो कि मेरे अलावा इस वाईफाई से और जितने डिवाइसेज कनेक्ट हैं उन सभी की आईपी यहां पर आ गए हैं सो इसमें जो मेरा टारगेट आईपी है वह यह रहा जिसका नाम है Redmi 12 5g सो हमारा जो टारगेट डिवाइस है वह यही है Redmi 12 5g सो इसी पर हम एमआईटीएम करके देखते हैं सो इसके लिए कमांड चला दीजिए set arp.spoof.targets एंड आपको यहां पर अब टारगेट का आईपी देना है जैसे कि मेरा जो टारगेट है वह Redmi 12 5g है तो उसका आईपी मैंने डाल दिया है यहां पर और एंटर कर दिया है सो अब नेक्स्ट कमांड डालते हैं जो कि है set net.sniff.filter tcp एंड होस्ट एंड देन आपको यहां पर टारगेट का आईपी देना है तो Redmi 12 5g का आईपी देके एंटर कर देते हैं देन नेक्स्ट कमांड डालते हैं set net.recon on सो अब हमें एसटीटीपी ट्रैफिक को इंटरसेप्ट करना है तो उसके लिए हमें कमांड डालनी पड़ेगी set एसटीटीपी.proxy on तो आप देख सकते हो कि एसटीटीपी प्रॉक्सी स्टार्ट हो गया है तो एसटीटीपी प्रॉक्सी को ऑन करने के बाद उसका सर्वर भी ऑन करना है तो उसकी कमांड चला दीजिए एसटीटीपी.सर्वर ऑन तो देख सकते हो यह भी स्टार्ट हो गया है एंड देन बस आपको अब लास्ट की दो कमांड चलानी है जो कि पहली वाली है arp.spoof on देन आपको यहां कमांड डालनी है net.sniff on सो अब मैं अगर अपने मोबाइल के द्वारा किसी भी वेबसाइट पर जाता हूं तो वह वेबसाइट यहां पर शो हो जाएगी जैसे एग्जांपल के लिए एक वेबसाइट है जिसका नाम है testphp.vulnweb.com ये वेबसाइट पर हम पूरी तरीके से टेस्टिंग कर सकते हैं
[7:29]तो जैसे ही मैं इस वेबसाइट पर गया तो आप देख सकते हो कि यहां पर दिखा रहा है कि टारगेट testphp.vulnweb.com पे गया है एंड हम एक बार अब लॉगिन करके देख लेते हैं कि हमारे क्रेडेंशियल यहां पर आते ही हैं या नहीं तो यहां पर हम venom यूजरनेम डाल देते हैं venom और पासवर्ड में भी हम venom डाल देते हैं और लॉगिन पर क्लिक करते हैं तो आप देख सकते हो कि यहां पर यूजरनेम और पासवर्ड दोनों venom venom आ गए हैं मैं आपको इसे हाईलाइट करके दिखा देता हूं तो इसी तरह अगर टारगेट सीसीटीवी कैमरा के लॉगिन पेज पर जाकर लॉगिन करेगा तो उसकी जो क्रेडेंशियल है वह यहां कैप्चर हो जाएंगे लेकिन फ्रेंड्स यही मेथड मैं आपको रियल सीसीटीवी कैमरा पर करके नहीं दिखा सकता हूं बिकॉज मेरे पास सीसीटीवी कैमरा अवेलेबल नहीं है मैं अपने मोबाइल का ही यूज कर रहा था आईपी वेबकैम ऐप का यूज करके तो आईपी वेबकैम बहुत ज्यादा सेक्योर होता है इसलिए उस पर ये मेथड वर्क नहीं करेगी लेकिन जो रियल सीसीटीवी कैमरा होते हैं वो एसटीटीपी का यूज करते हैं जो कि सेक्योर नहीं होता है इसलिए उनकी जो क्रेडेंशियल है वो कैप्चर हो जाते हैं बेटरकैप में एंड यदि पासवर्ड हैश फॉर्म में आता है तो आप उसको हैशकैट की मदद से क्रैक भी कर सकते हो तो चलिए फिर अब सेकंड मेथड देख लेते हैं इसके लिए आपको एक वर्ड लिस्ट की जरूरत पड़ेगी जो कि काली linux में डिफॉल्ट आती है तो हम उसी का यूज करेंगे सो फ्रेंड्स यहां सबसे पहले टर्मिनल में आने के बाद आपको कमांड डालनी है wordlists तो एकदम स्पेलिंग आप सही डालिएगा आखिरी में एस लगाना है देन फिर आप यहां देख सकते हो कि rocky.txt और यहां पर एक वर्ड लिस्ट है जिसको हमें एक्सट्रैक्ट करना है और नीचे पूछ भी रहा है कि डू यू वांट टू एक्सट्रैक्ट तो सिंपल y कर देना है और अब आप देख सकते हो कि ये एकदम सही फॉर्मेट में आ गई है तो ls करके आप वापस से देख सकते हो यहां पर अब हम इसका यूज कर सकते हैं तो इसे सबसे पहले क्लियर कर लेना है देन cd करके बाहर भी आ जाना है सो फ्रेंड्स सीसीटीवी कैमरा का आईपी एड्रेस मैं भूल चुका हूं तो उसे एक बार वापस से चेक करने के लिए यहां पर sudo netdiscover डाल के एंटर कर देते हैं अब यहां देखते हैं कि मेरे अलावा इस वाईफाई से और कितने डिवाइसेज कनेक्ट है तो थोड़ी देर वेट करते हैं तो आप देख सकते हो कि यहां पर सारे डिवाइसेज आ गए हैं और जो लास्ट वाला है वही हमारे सीसीटीवी कैमरे का आईपी एड्रेस है तो सिंपल इसे एक बार हम अपने ब्राउजर पर चले जाते हैं और यहां पर उसे डाल के एंटर कर देते हैं तो फ्रेंड्स एक गलती हो गई है पहले हमें पोर्ट स्कैन करना पड़ेगा तो पोर्ट स्कैन करने के लिए आप यहां पर सिंपल कमांड डाल दीजिए nmap तो अब हमें इसके ओपन पोर्ट्स पता चल जाएंगे तो आप देख सकते हो कि इसे एक ओपन पोर्ट मिल गया है जो कि 8080 का है और हां फ्रेंड्स मेरी स्क्रीन रिकॉर्डिंग एकदम से बंद हो गई थी तो फिर मैंने यहां से वापस कंटिन्यू कर दिया है तो आप देख सकते हो इसे 8080 का ओपन पोर्ट मिला है अब हम क्या करेंगे अपने ब्राउजर पर जाएंगे firefox पे और यहां पर वो जो आईपी एड्रेस है उसे पेस्ट करके कॉलन लगा के 8080 टाइप करेंगे और एंटर करेंगे तो यहां पर सीसीटीवी कैमरे का लॉगिन पेज आ गया है और यह हमसे यूजरनेम और पासवर्ड मांग रहा है जो कि हमें नहीं पता है यूजरनेम है वह तो हमें पता है क्योंकि यूजरनेम है वह तो हमें बेटरकैप टूल से पता चल ही जाता है वैसे तो फ्रेंड्स पासवर्ड भी पता चल जाता है बेटरकैप से लेकिन कुछ केसेस में पासवर्ड जो है वह इनक्रिप्टेड फॉर्म में आता है तो उसके लिए हम hydra का यूज करेंगे तो सिंपल आपको यहां पर कमांड डालनी है hydra hyphen L और आप देना है आपको यूजरनेम जो कि एडमिन देन आपको देना है hyphen P hyphen P for पासवर्ड देन आप वर्ड लिस्ट का पाथ देना है जो कि यूजर शेयर वर्ड लिस्ट स्लैश rockyou.txt और अब यहां पर हमारे सीसीटीवी कैमरे का आईपी एड्रेस डाल देते हैं जो कि ये रहा ऊपर से जिस पर हमारा सीसीटीवी कैमरा काम कर रहा है तो सिंपल इस आईपी एड्रेस को डाल देंगे देन हम यूज करेंगे एसटीटीपी hyphen get स्लैश एंड hyphen S और अब यहां पर आपको पोर्ट नंबर डाल देना है जो कि 8080 इसका ओपन था देन जैसे ही आप एंटर करोगे तो यहां पर देख सकते हो कि सक्सेसफुल स्टार्ट हो गया है अब थोड़ी देर वेट करते हैं सो फ्रेंड्स मेरी स्क्रीन रिकॉर्डिंग किसी कारण से बंद हो गई थी तो मैंने इस प्रोसेस को भी कंट्रोल सी से किल कर दिया था अब वापस से यही वाली कमांड डालते हैं और अब थोड़ी देर वेट करते हैं तो फ्रेंड्स आप देख सकते हो कि हमें सक्सेसफुल इसका जो पासवर्ड है वह मिल गया है तो एक बार इसे चेक भी कर लेते हैं ब्राउजर पे आएंगे और यहां पर यूजरनेम में भी एडमिन डाल देते हैं एंड जो पासवर्ड हमने hydra की मदद से फाइंड किया है एडमिन उसे भी यहां पर डाल देते हैं तो आप देख सकते हो कि हम सीसीटीवी कैमरे के अंदर सक्सेसफुल लॉगिन हो गए हैं तो आशा करता हूं फ्रेंड्स आप इसे थ्योरेटिकली और प्रैक्टिकली दोनों तरीके से समझ गए होंगे और हां फ्रेंड्स जाते-जाते यही कहूंगा कि बिना परमिशन सीसीटीवी कैमरा पर पेन टेस्टिंग करना इलीगल है और हां कि मेरे पास जो सीसीटीवी कैमरा था उसकी मेरे पास पूरी तरह से परमिशन थी इवन मैंने खुद ही उसे आईपी वेबकैम के जरिए यूज किया था क्योंकि हम youtube की सारी कम्युनिटी गाइडलाइंस का पालन करते हैं तो आप भी इसे अपने ही सीसीटीवी कैमरा पर ट्राई करिएगा क्योंकि बिना परमिशन ऐसा करना इलीगल है तो चलिए फ्रेंड्स अब बात कर लेते हैं इसकी मिटिगेशंस के ऊपर यानी सिक्योरिटी के ऊपर कि कैसे आप इस तरीके के अटैक्स से सेफ रह सकते हैं एंड कैसे आप अपने सीसीटीवी कैमरा को सेफ रख सकते हैं सो यहां सबसे पहला है कि यूज स्ट्रांग यूजरनेम एंड पासवर्ड बिकॉज आज भी कई लोग अपने सीसीटीवी कैमरा में एडमिन एडमिन या फिर एडमिन पासवर्ड जैसे डिफॉल्ट लॉगिन क्रेडेंशियल्स छोड़ते हैं तो इसलिए आप अपने सीसीटीवी कैमरा का पासवर्ड जो है उसे एकदम स्ट्रांग रखिए मतलब आप अपर केस लोअर केस नंबर या स्पेशल कैरेक्टर का यूज जरूर करें एंड जो सेकंड है वह यह है कि यूज स्ट्रांग वाईफाई पासवर्ड बिकॉज जो सीसीटीवी कैमरा होते हैं वह वाईफाई से ही कनेक्ट होते हैं तो सबसे पहला अटैक पॉइंट आपका वाईफाई ही होता है तो अगर आपका वाईफाई पासवर्ड वीक है तो सबसे पहला काम आप यही करें कि अपने वाईफाई के पासवर्ड को ही स्ट्रांग करें बिकॉज अगर आपके वाईफाई का पासवर्ड बहुत स्ट्रांग है तो चांस ही नहीं होता है कि एक अटैकर आपके वाईफाई में घुस के आपके सीसीटीवी कैमरे का एक्सेस ले सकता है एंड जो नंबर थर्ड है वह यह है कि मॉनिटर योर वाईफाई फॉर अननोन डिवाइसेज मान लीजिए कि किसी भी प्रकार से एक अटैकर ने आपके वाईफाई में प्रवेश कर लिया है तो आपको इसके बारे में पता भी नहीं चलता तो इसलिए टाइम टू टाइम आप अपने वाईफाई को मॉनिटर करते रहिए कि उससे कितने डिवाइसेज कनेक्ट है और अगर कोई अननोन डिवाइसेज कनेक्ट है तो उसे ब्लॉक कर दीजिए और फ्रेंड्स लास्ट पॉइंट यही है कि सेपरेट नेटवर्क फॉर स्मार्ट डिवाइसेज यानी आज के टाइम में सीसीटीवी कैमरा के साथ-साथ स्मार्ट बल्स स्मार्ट टीवी या elexa जैसे डिवाइसेज भी आपके घर में वाईफाई से कनेक्ट होते हैं अगर इनमें से किसी एक में भी वर्नेबिलिटी हो तो अटैकर उसके थ्रू आपके सीसीटीवी तक पहुंच सकता है तो इस केस में आप अपने मेन डिवाइसेज जैसे मोबाइल लैपटॉप बैंकिंग और आईओटी डिवाइसेज लाइक सीसीटीवी कैमरा स्मार्ट प्लक्स के लिए अलग-अलग वाईफाई नेटवर्क बनाए इससे अगर एक नेटवर्क कॉम्प्रोमाइज भी हो गया तो अटैकर दूसरे तक नहीं पहुंच पाएगा और हां फ्रेंड्स वीडियो में जाते-जाते यही कहूंगा कि स्मार्ट डिवाइसेज स्मार्ट जरूर होते हैं लेकिन उनकी सिक्योरिटी भी हमारे ही हाथ में होती है तो मिलते हैं अगली वीडियो में जब तक के लिए स्टे एथिकल स्टे सेफ जय हिंद जय भारत
