Ethical Hacking Kya Hai और एथिकल हैकिंग कैसे सीखें ? – 2020 RIGHT

0
232
Ethical Hacking Kya Hai
Ethical Hacking Kya Hai
84
Ethical Hacking Kya Hai ? : एथिकल हैकिंग के इस लेख में आप सभी का स्वागत हैं जिसमें हम जानेंगे, कि ethical hacking क्या हैं और आप कैसे सीख सकते हैं? एथिकल हैकिंग से जुडी सम्पूर्ण जानकारी विस्तार से जानेंगे.
जब से बड़ी-बड़ी कंपनियों में हैकिंग एक्टिविटीज बढ़ी हैं इन सभी एक्टिविटी से इंस्पायर्ड होकर सभी कंपनियों ने एथिकल हैकर्स को जॉब पर रखा हैं और मार्केट में एथिकल हैकर्स कि डिमांड भी बढ़ी हैं | और आप अपने देखा होगा कि आज कल हैकिंग के टॉपिक पर बहुत फिल्मे बन रही हैं और वेब सीरीज बनाई जा रही हैं और जिससे लोगो के मन में एथिकल हैकिंग सीखने कि चाह बढ़ी हैं, तो इसीलिए चलिए पहले जानते हैं कि एथिकल हैकिंग क्या होती हैं और यह कैसे काम करती हैं |

Ethical Hacking Kya Hai?

Ethical Hacking Kya Hai
Ethical Hacking Kya Hai
हैकिंग कि परिभाषा के मुताबिक एथिकल हैकिंग वह प्रोसेस हैं जिसमें हम किसी कंप्यूटर के वीकनेस को पहचानने कि कोशिश करते हैं अगर उस कंप्यूटर में कोई कमियां नज़र आती हैं तो हम उन कमियों को सुधारने कि कोशिश करते हैं !
अगर आप आज के समय के कंप्यूटर इंडस्ट्रीस को देखें, तो आप पाएंगे, कि किसी कंप्यूटर इंडस्ट्रीज को चलाने के लिए एक कंप्यूटर काफ़ी नहीं होता हैं हमें एक कंप्यूटर नेटवर्क कि आवश्यकता होती हैं और जब भी कोई कंप्यूटर एक नेटवर्क से जुडा होता हैं तो उसके हैक होने के सम्भवना भी बढ़ जाती हैं और यदि ऐसे में कंपनी का एक भी कंप्यूटर हैक हो जाता हैं |
तो उसके इम्पोर्टेन्ट data लीक और बैंक डिटेल्स जैसे कि क्रेडिट कार्ड और डेबिटकार्ड डिटेल्स के चोरी होने कि सम्भावना बढ़ जाती हैं और बहुत सारा money loss हो जाता हैं और ऐसे काम करने वाले व्यक्ति को हम हैकर कहते हैं .
अगर आप अपने आज के अख़बार या न्यूज़ बगेरा पढ़ते हो तो आप जानते होंगे कि आए दिन हैकिंग के किस्से इनमे छपते रहते हैं और कंपनियों में हैकिंग कि एक्टिविटीज बहुत बढ़ चुकी हैं और इन्ही एक्टिविटीज से इंस्पायर्ड होकर कम्पनीज एथिकल हैकर्स को जॉब पर रख रहे हैं |
Ethical hacker – एथिकल हैकर वह हैकर होता हैं जो एक सिस्टम को पेनिट्रेट कर उसमें खामियाँ ढूंढ़ने कि कोशिश करता हैं और उस सिस्टम कि सिक्योरिटी को बढ़ाता हैं,
एक आम हैकर और एथिकल हैकर में एक अंतर हैं जो एथिकल हैकर होता हैं वह उस किसी सिस्टम के उस कंपनी के इज़ाज़त से उस सिस्टम को हैक करता हैं और एक आम हैकर बिना किसी अनुमति के उसे हैक कर लेता हैं सिर्फ अपने फायदे के लिए और यही एक बात हैं जो एथिकल हैकिंग को लीगल बनाता हैं और हैकिंग को इल्लीगल बनाता हैं !
जब भी एक एथिकल हैकर को सिस्टम को में कमियां नज़र आती हैं तो वह उनके बारे में कंपनी को बताता हैं और फिर उन्हें उसे ठीक करने का तरीका भी बताता हैं |

Types of hackers

Basically hackers को तीन भागो में विभाजित किया गया हैं जो कि निम्नलिखित हैं !

White hat hacker – ये एथिकल हैकर का ही दूसरा नाम हैं जो कि एक अच्छा हैकर मना जाता हैं जो कि हैकिंग के काम को बुरे हैकर से आम लोगो को बचाने के लिए करता हैं |
Black Hat Hacker – ये वह हैकर्स होते हैं जो कि किसी कंप्यूटर सिस्टम को हैक कर उसका data चोरी करते हैं और उस data के बदले पैसो कि डिमांड करते हैं या फिर ये आपके कंप्यूटर से आपके बैंक के id पासवर्ड को चोरी कर आपके अकाउंट से पैसो कि हेरा फेरी करते हैं |
Basically ये हैकिंग के काम को लोगो के सिस्टम को ख़राब करने के उदेश्य से करते और बाद में पैसे की डिमांड करते हैं .
नोट : – हैकिंग एक क्राइम हैं हैकिंग करना या हैकिंग सिखाना दोनों ही एक क्राइम कि श्रेणी में आता हैं अगर आप हैकिंग के जुर्म में पकडे जाते हैं तो आपको कई सालो के लिए जेल हो सकती हैं |
Grey hackers – वह हैकर्स होते हैं जो कि हैकिंग के काम को सिर्फ entertainment या bug bounty के लिए करते हैं अब आप सोच rahe होंगे कि ये bug bounty क्या होता हैं,
गूगल फेसबुक और कई बड़ी बड़ी कंपनियां हैकर्स को उनके सिस्टम को हैक करने या उनमे खामियाँ ढूंढ़ने के लिए प्राइस रखते हैं अगर आप उनको ये खामियाँ या उनके सिस्टम सिक्योरिटी में लूप whole को ढूंढ देते हैं उसके बदले वह आपको कुछ money रिवॉर्ड के रूप में देते हैं और यह money जब उन हैकर्स को मिलता हैं तो इसे bug bounty कहते हैं |

Goal of hackers

चलिए अब जानते हैं कि जब कोई कंपनी एक एथिकल हैकर को जॉब देती हैं तो वह उससे क्या एक्सपेक्ट करती हैं और एक एथिकल हैकर के कौन कौन से काम होते हैं |
जब भी कोई कंपनी एक एथिकल हैकर को जॉब देती हैं तो उसके तीन मैन गोल होते हैं जो निम्नलिखित हैं |
  • एक एथिकल हैकर का पहला काम होता हैं कि वह अपने क्लाइंट कंपनी के डाटा को ब्लैक हैट हैकर्स से प्रोटेक्ट करें!
  • एथिकल हैकर का दूसरा मुख्य काम अपनी क्लाइंट कंपनी के कंप्यूटर सिस्टम में weekness को ढूंढना और अपनी कंपनी को एक ट्रांसपेरेंट रिपोर्ट देना और अपनी कंपनी को बताना कि उनमे क्या खामी ढूंढ़ी हैं और कहाँ ढूंढ़ी और कंपनी को उसे सही करने का तरीका बताना और उन bugs को फिक्स करना |
  • तीसरा काम हैं कि उसे अपने क्लाइंट को उनके vendors के हार्डवेयर या सॉफ्टवेयर में कोई कमी हैं तो यह बताना हैं जिससे कि वह vendors जब दोबारा उन हार्डवेयर देने आए, तो उनको ठीक किया जा सके हैं |

Why Ethical hacking?

अब चलिए थोड़ा एथिकल हैकिंग कि इम्पोर्टेंस पर भी बात कर लेते हैं जैसा कि आप सभी जानते हैं कि लोगो में अपने डाटा और प्राइवेसी को लेकर काफ़ी अवेयरनेस बढ़ गई हैं |ऐसे में अगर कोई कंपनी हैक होती हैं
और उसका डाटा हैक होता हैं तो उसकी मार्केट इमेज पर काफ़ी प्रभाव पड़ता हैं काफ़ी पैसे कि हानि तो होती हैं साथ ही यह उस कंपनी के लिए कलंग कि बात साबित होती हैं, जब भी कोई कंपनी एथिकल हैकर को काम पर रखती हैं तो वह उसके डाटा को हैक से बचाता हैं

What is a security threats?

एक एथिकल हैकर रोज सिक्योरिटी threats के साथ डील करता हैं तो यह जरुरी हैं कि आपको इन सिक्योरिटी threats कि जानकारी होनी चाहिए | security थ्रेट्स क्या होता हैं?
कोई भी सिचुएशन जो एक कंपनी या आर्गेनाइजेशन या फिर एक कंप्यूटर सिस्टम कि सिक्योरिटी को खतरे में डालता हैं जिसे हम सिक्योरिटी थ्रेट्स कहते हैं
किसी भी कंपनी और उसके data को सिक्योरिटी karne के लिए जरुरी हैं कि आप इन सिक्योरिटी थ्रेट्स को पहचाने और इन थ्रेट्स को पहचानने के लिए आपको इनके विभिन्न प्रकार के बारे में भी पता होना चाहिए
सिक्योरिटी थ्रेट्स दो प्रकार के होते हैं –
  • Physical threats
  • Non-physical threats

Physical threats

अब अगर कोई व्यक्ति आपके कंप्यूटर को आकर मैनुअली नुकसान पहुँचता हैं इसे हम फिजिकल थ्रेट्स का उदाहरण मान सकते हैं | इसके तीन प्रकार होते हैं चलिए इनके बारे में एक एक करके जानते हैं
Internal – अगर आपके कंप्यूटेट में आग जाती हैं तो इसे हम इंटरनल threats का example मान सकते हैं
External – मान लीजिये जैसे अगर आपके घर बार बिजली या बोल्टेज कि दिक्कत हो और उसके कारण आपका कंप्यूटर ख़राब हो जाता हैं इसे हम एक्सटर्नल थ्रेट्स का एक्साम्प्ल समझ सकते हैं
Human – ह्यूमन थ्रेट्स जैसे कि अगर कोई ह्यूमन आपके कंप्यूटर को चोरी कर लेता हैं या फिर उसके साथ छेड़ छाड़ कर देता हैं तो इसे हम ह्यूमन थ्रेट्स का उदाहरण समझ सकते हैं |

None physical threats

अगर आपके के कंप्यूटर सिस्टम को कोई मैलवेयर या वायरस नुकसान पहुंचा रहा हैं तो उस मैलवेयर को हम non physical threats का उदाहरण मान सकते हैं | अब अगर non फिजिकल थ्रेट्स के type कि बात करेंगे हैं कई प्रकार के हो सकते हैं जैसे –
  • Worms
  • Trojen
  • Malware
  • Virus
और भी कई के होते हैं परन्तु एक एथिकल हैकेट होने के नाते आपको इन सभी थ्रेट्स के बारे जानकारी होनी चाहिए और आपके अपनी क्लाइंट कंपनी के कंप्यूटर system को इन सभी से बचाना हैं |

Skills of Ethical hacker

अगर आप एक ethical hacker बनना चाहते हैं तो आपको निम्नलिखित skills होनी चाहिए, जो आपके एक अच्छा ethical hacker बनने में मदद करती हैं | एक ethical hacker को programming languages आनी चाहिए, जो कि एक ethical हैकर को एक्सपीरियंस हैकर बनती हैं जैसे कि html, javascript, sql, php, python, bash, और कई ऐसी ही प्रोग्रामिंग लैंग्वेजेज, भले एक ethical हैकर इन सभी में एक्सपर्ट क्यों ना, परन्तु उसे इनका बेसिक नॉलेज जरूर होना चाहिए !
एक एथिकल हैकर को ऑपरेटिंग सिस्टम कि इन्डेप्थ नॉलेज भी होनी चाहिए और उन्हें कई तरह के ऑपरेटिंग सिस्टम को चलाना आता हैं जैसे कि windows, mac, Linux इत्यादि |
एक एथिकल हैकर को प्रोग्रामिंग और ऑपरेटिंग सिस्टम को छोड़कर, networking के बारे में जानकारी होनी हैं चाहिए जैसे कि osi model और एक डाटा पैकेट एक कम्यूटर से दूसरे कंप्यूटर में कैसे जाता हैं यही भी पता होना चाहिए |

Why to learn programming?

एक एथिकल हैकर को प्रोग्रामिंग लैंग्वेजेज का ज्ञान भी होना चाहिए, परन्तु कई लोगो यह गलत फहमी हैं कि एक एथिकल हैकर को प्रोग्रामिंग कि जरुरती नहीं होती हैं,
एक एथिकल हैकर को प्रॉब्लम सॉल्वर भी कहा जाता हैं, jab यह कोई सलूशन ढूंढ़ते हैं to इसे इम्प्लीमेंट करने के लिए प्रोग्रामिंग कि आवश्यकता पडती हैं, वैसे भी एथिकल हैकर अपने छोटे मोटे कम को प्रोग्रामिंग के द्वारा आटोमेट करते हैं |अगर एक एथिकल हैकर को प्रोग्रामिंग का ज्ञान होता हैं तो वह दूसरे के कोड में खामियाँ ढूंढ सकता हैं और एक एथिकल हैकर को जरूरी हैं कि वह खामियाँ ढूंढे |
प्रोग्रामिंग का नॉलेज होने के कारण एथिकल हैकर्स अपने daily use में आने वाले टूल को अपने जरुरत के मुताबिल customize कर सकता हैं

Ethical hacking Tools

आज के ज़माने में जब सब काम आटोमेटिक तरीके से किए जा रहे हैं ऐसे में एथिकल हैकिंग के लिए भी कई tools डेवेलोप किए गए हैं जैसे कि –
Netsparker – एक इजी टू यूज़ वेब एप्लीकेशन स्कैनर हैं जिसका उपयोग करके आप अपने वेब एप्लीकेशन को स्कैन करके sql इंजेक्शन और cross site स्क्रिप्टिंग जैसी weekness को आसानी से ढूंढ सकते हैं |
Burpsuite – यह एक प्लेटफार्म हैं जिसके द्वारा आप वेब आप्लिकेशन सिक्योरिटी टेस्टिंग कर सकते हो, यह बहुत फेमस क्योंकि इसके साथ कुछ टूल्स आते हैं जो कि बहुत उपयोगी हैं |
Nmap – इसके जरिए आप नेटवर्क स्कैनिंग के काम को आसानी से कर सकते हैं nmap बहुत ही फेमस हैं एथिकल हैकिंग community में क्योंकि जितना आसान इसको install करना हैं उतना ही आसान हैं एक उपयोग करना और आप इसके जरिए क्रिटिकल नेटवर्क issue को भी सोल्व कर सकते हैं |

Conclusion

 मुझे उम्मीद हैं कि आपको एथिकल हैकिंग से जुडी यह पोस्ट पसंद आई होंगी, अगर आपको यह पोस्ट पसंद आए तो हमें कमेंट कर जरूर बताए, और इसी तरह कि जानकारी के लिए बने रहिए हमारे साथ |

Was this helpful?

LEAVE A REPLY

Please enter your comment!
Please enter your name here