यह मानते हुए कि सर्वर किसी विशिष्ट शर्त के आधार पर क्रियाएं करता है, आइए उस स्थिति का विश्लेषण करें जहाँ सर्वर इस शर्त के परिणाम के आधार पर गणनाएँ करता है और फिर उपयोगकर्ता को प्रतिक्रिया भेजता है। दोनों मामलों में, चाहे गणनाएँ की जाती हों या नहीं, सर्वर उपयोगकर्ता को प्रतिक्रिया लौटाता है। यह ध्यान देने योग्य है कि जब सर्वर गणनाएँ करता है, तो यह एक निश्चित मात्रा में संसाधनों का उपयोग करता है, जिससे सर्वर की प्रतिक्रिया समय बढ़ जाती है। आमतौर पर, ये समयांतर इतने छोटे होते हैं कि अंतिम उपयोगकर्ता के लिए ध्यान देने योग्य नहीं होते। हालांकि, इन सूक्ष्म समयांतरों के प्रकट होने से अनजाने में डेटा का रिसाव हो सकता है।
अब इस स्थिति का एक व्यावहारिक उदाहरण पर विचार करें, जो एप्लिकेशन में लॉगिन प्रक्रिया पर आधारित है। मान लीजिए कि लॉगिन सही है, लेकिन पासवर्ड गलत है: इस मामले में सर्वर हो सकता है कि पासवर्ड सत्यापन जैसी गणनाएँ करने का निर्णय ले। यदि सर्वर ये गणनाएँ करता है, तो यह अतिरिक्त संसाधनों की आवश्यकता हो सकती है और इस कारण प्रतिक्रिया समय बढ़ सकता है, जबकि जब गणनाएँ नहीं होती हैं। हालांकि, प्रतिक्रिया समय में अंतर आमतौर पर छोटा होता है, लेकिन यह उपस्थित होता है और आक्रमणकारी द्वारा मापा जा सकता है।
![मौजूद उपयोगकर्ता का लॉगिन प्रोसेस](https://sp-ao.shortpixel.ai/client/to_auto,q_lossy,ret_img,w_1024,h_576/https://my127001.pl/wp-content/uploads/2023/09/Czy-login-WIENER-istnieje-1-1024x576.png)
वही प्रक्रिया, लेकिन जब लॉगिन भी गलत है:
![गैर-मौजूद उपयोगकर्ता का लॉगिन प्रोसेस](https://sp-ao.shortpixel.ai/client/to_auto,q_lossy,ret_img,w_1024,h_576/https://my127001.pl/wp-content/uploads/2023/09/Czy-login-TEST-istnieje-1024x576.png)
प्रतिक्रिया समय में ऐसे सूक्ष्म अंतर के मामले में, आक्रमणकारी इस जानकारी का उपयोग लॉगिन की सहीता का अनुमान लगाने के लिए कर सकता है। उदाहरण के लिए, आक्रमणकारी समय पर हमला कर सकता है, विभिन्न लॉगिन के साथ सर्वर की प्रतिक्रिया के समय का विश्लेषण कर। प्रतिक्रिया समय की तुलना करके, आक्रमणकारी यह अनुमान लगा सकता है कि कौन सा अनुरोध अधिक समय ले रहा है, जो यह संकेत देता है कि लॉगिन सही था। उपयोगकर्ता के लॉगिन का खुलासा आक्रमणकारियों को धन शिविरण के हमले के माध्यम से पासवर्ड का अनुमान लगाने की अनुमति देता है। कुछ मामलों में, यह संवेदनशील जानकारी के खुलासे का भी मतलब हो सकता है, खासकर जब लॉगिन एक व्यक्तिगत ईमेल पता होता है और परीक्षण की जा रही एप्लिकेशन एक विवादास्पद विषय का पोर्टल होता है।
Burp Suite के साथ टेस्टिंग – Request Timer
इस प्रकार की भेद्यता का पता लगाते समय, Burp का एक प्लगइन जिसका नाम Request Timer है, उपयोगी हो सकता है। यह प्लगइन हमें हमारे निर्दिष्ट अनुरोधों के सर्वर प्रतिक्रिया समय का अध्ययन करने की अनुमति देगा।
पहला कदम उस अनुरोध को पकड़ना होगा जो उपयोगकर्ता लॉगिन के लिए जिम्मेदार है और इसे Intruder मॉड्यूल में भेजना होगा:
![उपयोगकर्ता का लॉगिन अनुरोध](https://sp-ao.shortpixel.ai/client/to_auto,q_lossy,ret_img,w_1024,h_516/https://my127001.pl/wp-content/uploads/2023/10/image-1024x516.jpg)
फिर हम पासवर्ड को लंबे स्ट्रिंग में बदलते हैं ताकि पासवर्ड हैश उत्पन्न करते हुए सर्वर पर लोड बढ़ाया जा सके। हम उस स्थान को चिह्नित करते हैं जहाँ उपयोगकर्ता का लॉगिन स्थित होता है। परीक्षण एप्लिकेशन के मामले में, “X-Forwarded-For” हेडर जोड़ना और कई लॉगिन प्रयासों से बचने के लिए इसे एक रैंडम IP पता सौंपी जाती है। इसीलिए हमें हमले के प्रकार को “Pitchfork” में बदलना होगा।
![लंबे पासवर्ड के साथ उपयोगकर्ता का लॉगिन अनुरोध](https://sp-ao.shortpixel.ai/client/to_auto,q_lossy,ret_img,w_1024,h_521/https://my127001.pl/wp-content/uploads/2023/10/image-1-1024x521.png)
जांच करने के लिए लॉगिनों की सूची जोड़ते हैं:
![उपयोगकर्ताओं के उदाहरण लॉगिन](https://sp-ao.shortpixel.ai/client/to_auto,q_lossy,ret_img,w_1024,h_516/https://my127001.pl/wp-content/uploads/2023/10/image-2-1024x516.png)
Request Timer प्लगइन में हम परिभाषित करते हैं कि वह Intruder मॉड्यूल को सुने:
![request timer](https://sp-ao.shortpixel.ai/client/to_auto,q_lossy,ret_img,w_1024,h_542/https://my127001.pl/wp-content/uploads/2023/10/image-3-1024x542.png)
टेस्ट शुरू करने के बाद, उत्पन्न अनुरोधों और प्रतिक्रिया समय के साथ एक टैब में दिखाई देंगे। जैसा कि देखा जा सकता है, सही लॉगिन के लिए प्रतिक्रिया समय काफी लंबा है। इस प्रकार हमने साबित किया कि एप्लिकेशन उत्तर समय विश्लेषण के माध्यम से उपयोगकर्ता लॉगिन सूचीबद्धता के लिए संवेदनशील है।
![request timer में अनुरोध](https://sp-ao.shortpixel.ai/client/to_auto,q_lossy,ret_img,w_1024,h_534/https://my127001.pl/wp-content/uploads/2023/10/image-4-1024x534.png)
क्या करें, कैसे जिएं?
इस प्रकार की समस्या का एक समाधान है सर्वर प्रतिक्रिया में यादृच्छिक देरी जोड़ने वाली फंक्शन जोड़ना:
![प्रत्युतर समय में देरी](https://sp-ao.shortpixel.ai/client/to_auto,q_lossy,ret_img,w_590,h_265/https://my127001.pl/wp-content/uploads/2023/10/image-5.png)
हालांकि, इस प्रकार के समाधान के मामले में समस्या यह रहती है कि हमारे पास उस स्थिति पर नियंत्रण नहीं होता जब डेटाबेस से कनेक्शन बनाने के प्रयास में नेटवर्क धीमा हो जाता है या जब डेटाबेस काफी बढ़ जाता है।
इसका एक बेहतर समाधान है उपयोगकर्ता द्वारा प्रदान किए गए डेटा की सत्यापनशीलता की जाँच असिंक्रोनस रूप में बैकग्राउंड में करना और उपयोगकर्ता को तुरंत लॉगिन प्रयास के बारे में सूचित करना। इसस्से गणनाएँ और उनसे संबंधित देरी आक्रमणकारी से छुपी रहती हैं।
![सर्वर की असिंक्रोनस प्रतिक्रिया](https://sp-ao.shortpixel.ai/client/to_auto,q_lossy,ret_img,w_346,h_352/https://my127001.pl/wp-content/uploads/2023/10/image-6.png)
इस प्रकार की समस्या का एक समाधान है सर्वर प्रतिक्रिया में यादृच्छिक देरी जोड़ने वाली फंक्शन जोड़ना:
![प्रत्युतर समय में देरी](https://sp-ao.shortpixel.ai/client/to_auto,q_lossy,ret_img,w_590,h_265/https://my127001.pl/wp-content/uploads/2023/10/image-5.png)
हालांकि, इस प्रकार के समाधान की स्थिति में समस्या यह रहती है कि हमारे पास उस स्थिति पर नियंत्रण नहीं होता जब डेटाबेस से कनेक्शन बनाने के प्रयास में नेटवर्क धीमा हो जाता है या जब डेटाबेस काफी बढ़ जाता है।
इसका एक बेहतर समाधान है उपयोगकर्ता द्वारा प्रदान किए गए डेटा की सत्यापनशीलता की जाँच असिंक्रोनस रूप में बैकग्राउंड में करना और उपयोगकर्ता को तुरंत लॉगिन प्रयास के बारे में सूचित करना। इसस्से गणनाएँ और उनसे संबंधित देरी आक्रमणकारी से छुपी रहती हैं।
![सर्वर की असिंक्रोनस प्रतिक्रिया](https://sp-ao.shortpixel.ai/client/to_auto,q_lossy,ret_img,w_346,h_352/https://my127001.pl/wp-content/uploads/2023/10/image-6.png)
इस प्रकार की समस्या का एक समाधान है सर्वर प्रतिक्रिया में यादृच्छिक देरी जोड़ने वाली फंक्शन जोड़ना:
![प्रत्युतर समय में देरी](https://sp-ao.shortpixel.ai/client/to_auto,q_lossy,ret_img,w_590,h_265/https://my127001.pl/wp-content/uploads/2023/10/image-5.png)
हालांकि, इस प्रकार के समाधान की स्थिति में समस्या यह रहती है कि हमारे पास उस स्थिति पर नियंत्रण नहीं होता जब डेटाबेस से कनेक्शन बनाने के प्रयास में नेटवर्क धीमा हो जाता है या जब डेटाबेस काफी बढ़ जाता है।
इसका एक बेहतर समाधान है उपयोगकर्ता द्वारा प्रदान किए गए डेटा की सत्यापनशीलता की जाँच असिंक्रोनस रूप में बैकग्राउंड में करना और उपयोगकर्ता को तुरंत लॉगिन प्रयास के बारे में सूचित करना। इसस्से गणनाएँ और उनसे संबंधित देरी आक्रमणकारी से छुपी रहती हैं।
![सर्वर की असिंक्रोनस प्रतिक्रिया](https://sp-ao.shortpixel.ai/client/to_auto,q_lossy,ret_img,w_346,h_352/https://my127001.pl/wp-content/uploads/2023/10/image-6.png)
किसी अन्य संदर्भ में, हमेशा सुरक्षित और सतर्क रहें!
इस प्रकार की समस्या का एक समाधान है सर्वर प्रतिक्रिया में यादृच्छिक देरी जोड़ने वाली फंक्शन जोड़ना:
![प्रत्युतर समय में देरी](https://sp-ao.shortpixel.ai/client/to_auto,q_lossy,ret_img,w_590,h_265/https://my127001.pl/wp-content/uploads/2023/10/image-5.png)
हालांकि, इस प्रकार के समाधान की स्थिति में समस्या यह रहती है कि हमारे पास उस स्थिति पर नियंत्रण नहीं होता जब डेटाबेस से कनेक्शन बनाने के प्रयास में नेटवर्क धीमा हो जाता है या जब डेटाबेस काफी बढ़ जाता है।
इसका एक बेहतर समाधान है उपयोगकर्ता द्वारा प्रदान किए गए डेटा की सत्यापनशीलता की जाँच असिंक्रोनस रूप में बैकग्राउंड में करना और उपयोगकर्ता को तुरंत लॉगिन प्रयास के बारे में सूचित करना। इसस्से गणनाएँ और उनसे संबंधित देरी आक्रमणकारी से छुपी रहती हैं।
![सर्वर की असिंक्रोनस प्रतिक्रिया](https://sp-ao.shortpixel.ai/client/to_auto,q_lossy,ret_img,w_346,h_352/https://my127001.pl/wp-content/uploads/2023/10/image-6.png)
इस प्रकार की समस्या का एक समाधान है सर्वर प्रतिक्रिया में यादृच्छिक देरी जोड़ने वाली फंक्शन जोड़ना:
![प्रत्युतर समय में देरी](https://sp-ao.shortpixel.ai/client/to_auto,q_lossy,ret_img,w_590,h_265/https://my127001.pl/wp-content/uploads/2023/10/image-5.png)
हालांकि, इस प्रकार के समाधान की स्थिति में समस्या यह रहती है कि हमारे पास उस स्थिति पर नियंत्रण नहीं होता जब डेटाबेस से कनेक्शन बनाने के प्रयास में नेटवर्क धीमा हो जाता है या जब डेटाबेस काफी बढ़ जाता है।
इसका एक बेहतर समाधान है उपयोगकर्ता द्वारा प्रदान किए गए डेटा की सत्यापनशीलता की जाँच असिंक्रोनस रूप में बैकग्राउंड में करना और उपयोगकर्ता को तुरंत लॉगिन प्रयास के बारे में सूचित करना। इसस्से गणनाएँ और उनसे संबंधित देरी आक्रमणकारी से छुपी रहती हैं।
किसी अन्य संदर्भ में, हमेशा सुरक्षित और सतर्क रहें!