{ethical hacking }एथिकल हैकिंग क्या है एथिकल हैकिंग के कितने टाइप्स होते हैं एथिकल हैकिंग कैसे काम करता है
ethical hacking Kya Hai
वैसे जिस तेजी से साइबर क्राइम से आजकल बढ़ते जा रहे हैं। हर बिज़नेस ऑर्गेनाइजेशन और गवर्नमेंट एजेंसी को एथिकल हैकर्स की जरूरत पड़ने लगी है और अब बहुत सी ऑर्गनाइजेशन्स को ये भी समझ में आ गया है कि अपने सिस्टम और अपने डेटा को प्रोटेक्ट करने के लिए उन्हें एथिकल हैकर की जरूरत होगी ही। और वैसे भी साइबर अटैक्स का कोई एक फिक्स पैटर्न और टाइप नहीं होता है, जिसे आसानी से पहचाना जा सके।
बल्कि इसके तो कई सारे टाइप्स होते है जैसे मालवेयर फिशिंग, एस क्यू, एल इन्जेक्शन अटैक्स, क्रॉस साइट स्क्रीप्टिंग और बोर्ड टैक्स। तो ऐसे में सिचुएशन काफी टफ हो जाती है और यह तो आपको भी पता ही होगा कि कोई भी सिस्टम प्रोसेसेस वेबसाइट और डिवाइस हैक की जा सकती है।
इसीलिए आप एथिकल हैकर्स की डिमांड तेजी से बढ़ती जा रही है।ऐसे में अगर आप भी इस तरह के स्किल्स में इंट्रेस्ट रखते हैं और एथिकल हैकिंग में अपना कैरिअर बनाना चाहते हैं तो एथिकल हैकर की पोज़ीशन आपके लिए परफेक्ट रहेंगी। और उस पोज़ीशन तक पहुंचने का रास्ता और प्रोसिस आपको इस लेख में मिलेगा इसीलिए लेख को लास्ट तक जरूर पढ़िए ।
एथिकल हैकिंग क्या है ?
एथिकल हैकिंग इंफॉर्मेशन सिक्योरिटी की एक प्रोऐक्टिव फॉर्म है। इसे पेनिट्रेशन टेस्टिंग भी कहा जाता है। बिज़नेस और ऑर्गनाइजेशन्स अपने नेटवर्क से ऐप्लिकेशन सौर अदर कंप्यूटर सिस्टम्स को इम्प्रूव करने के लिए एथिकल हैकर्स को हायर करते हैं ताकि उनका डेटा चोरी ना हो सके और ना ही उनके साथ कोई फ्रॉड हो। एथिकल हैकिंग साइबर टेररिज़म से फाइट करती है और हैकर्स के अगेन्स्ट प्रिवेंटिव ऐक्शन लेने में हेल्प करती है एथिकल हैकिंग का मतलब होता है कंप्यूटर या सिस्टम को परमिशन लेकर हैक करना। ऐसा करके कंप्यूटर सिस्टम में मौजूद वल्नेरेबिलिटीज का पता लगाया जाता है और इसके लिए सॉफ्टवेयर कंपनी जैसे एक्स्पर्ट, एथिकल हैकर्स को हायर करते हैं जो उनके सिस्टम या सर्वर्स को हैक करते हैं और उसमें मौजूद वल्नेरेबिलिटीज वीक ऐंड पॉइंट्स का पता लगाते हैं ताकि उन्हें फिक्स किया जा सके।
ऐसा करने के पीछे सॉफ्टवेयर कंपनी, इसका पर्पस अपने सिस्टम और इन्फॉर्मेशन कों अन एथिकल हैकर से प्रोटेक्ट करना होता है और अपने सिस्टम को इतना स्ट्रांग बना लेना होता है ताकि ब्लैक हैट हैकर सिस्टम को हैक ही ना कर पाए। सबसे पहले हैकिंग वर्ड 1960 यानी कि 1960 के दौर में सामने आया था जब मैं सचअच्छा इंस्टिट्यूट ऑफ टेक्नोलॉजी में मशीनरी को ज्यादा बेहतर तरीके से ऑपरेट करने के लिए हैक किया गया और उस जमाने में हैकिंग को उन लोगों के लिए कॉंप्लिमेंट समझा गया जो कंप्यूटर प्रोग्रामिंग में एक्सेप्शनल स्किल्स रखते थे।
लेकिन टाइम के साथ इस टेक्नीक का यूज़ अनएथिकल वर्क्स में बढ़ने लग गया, जिसकी वजह से ये वर्ड ही नेगेटिव साउंड करने लग गया है।और वैसे भी एथिकल हैकिंग टर्म फेमस तब होने लगी जब 1970 यानी कि 1970 में यूएस गवर्नमेंट ने अपने कंप्यूटर सिस्टम्स को हैक करवाने के लिए रेड टीम का यूज़ किया।
एथिकल हैकिंग के कितने टाइप्स होते हैं ?
जो है वेब ऐप्लिकेशन हैकिंग सिस्टम हैकिंग वेब सर्वर हैकिंग टेकिंग, वायरलेस नेटवर्क और सोशल इंजीनियरिंग और एथिकल हैकिंग एक प्रोसेसर में पूरी होती है, जिसमे ये सारे सिक्स स्टेप्स आते हैं |
1.रिकॉनिसंस
2. स्कैनिंग
3. गेनिंग ऐक्सिस
4.मेनटेनिंग ऐक्सिस
5.क्लिअर इन ट्रैक्स
6. रिपोर्टिंग
एथिकल हैकिंग के दौरान भी कुछ बातों का ध्यान रखा जाना जरूरी होता है।
जैसे हैकिंग से पहले प्रॉपर अप्रूवल लिया जाए। एथिकल हैकिंग के दौरान ऑर्गेनाइजेशन को सभी वल्नेरेबिलिटी इसकी रिपोर्ट दी जाए और उसमें उन कमियों को दूर करने की एडवाइस भी शामिल हो। इसके साथ साथ डेटा सेन्सिटिविटी की रिस्पेक्ट करना भी एथिकल हैकिंग में बेहद जरूरी होता है।
हैकर्स कितने प्रकार के होते है ?
हैकर्स के मेजर थ्री टाइप्स होते हैं।
1.ब्लैक हैट हैकर
2.ग्रे हैट हैकर
3.वाइट हैट हैकर
ब्लैक हैट हैकर
ये ऐसा पर्सन है जो गलत इरादे से किसी सिस्टम या नेटवर्क में बिना परमिशन अन ऑथराइज्ड तरीके से एंट्री ले लेता है और सिस्टम सेक्युरिटी को डैमेज करता है और ऐसा करने के पीछे उसका पर्पसअक्सर पासवर्ड, फाइनैंशल इन्फॉर्मेशन और अदर पर्सनल डेटा चुराना होता है।
ग्रे हैट हैकर्स
ग्रे हैट हैकर्स भी ब्लैक हैक्स की तरह ही सिस्टम को हैक करते हैं, लेकिन उनका कोई गलत इरादा नहीं होता। वो सिस्टम को हैक करके सारे लूपहोल्स और वल्नेरेबिलिटी इसके बारे में इन्टेलिजेन्स एजेन्सी और लो एनफोर्समेंट एजेंसी ज़ को बताते हैं उनका काम अक्सर कंप्यूटर सिस्टम को हैक करके उसमें मौजूद कमियों का पता लगाना और उसके बारे में ऐडमिनिस्ट्रेटर को इन्फॉर्म करना होता है।ताकि उन्हें तुरंत दूर किया जा सके और इन कमियों का फायदा उठाकर ब्लैक हैट हैकर सिस्टम में सेंध ना लगा सके। एक नॉमिनल फील लेकर ग्रे हैट हैकर्स डिफेक्ट को भी ठीक कर सकते हैं |
वाइट हैट हैकर्स
ये ऑर्गनाइजेशन्स के साथ वर्क करके उनके सिस्टम की सिक्युरिटी को स्ट्रांग बनाए रखते हैं। इन्ही हैकर्स को एथिकल हैकर्स कहा जाता है |
एथिकल हैकिंग कैसे काम करता है ?
एथिकल हैकिंग को अंजाम देने वाले पर्सन को एथिकल हैकर कहते हैं, जो परमिशन लेकर सिस्टम को हैक करता है और उसका कोई गलत इरादा भी नहीं होता है। एथिकल हैकर्स ऑर्गनाइजेशन्स, बिज़नेस, मिलिट्री और गवर्नमेंट के साथ वर्क करते हैं।और उनके नेटवर्क की सिक्युरिटी में मौजूद वीक पॉइंट्स और एबिलिटीज़ का पता लगाते हैं। ये एथिकल हैकिंग टूल्स टेक्निक्स और मेथडोलॉजी भी स्पेशलिस्ट होते हैं ताकि किसी ऑर्गेनाइजेशन के इनफॉर्मेशन सिस्टम को सिक्योर रखा जा सके। इनकी मदद से ऐसा सिस्टम तैयार किया जाता है जिसमें हैकर्स सेंध नहीं लगा सकते। इनकी हेल्प लेकर कंप्यूटर सिस्टम और नेटवर्क में मौजूद ओपन होल्स का पता लगाया जाता है।और उन्हें बंद किया जाता है। इनका काम कंपनी के सिक्योरिटी सिस्टम में मौजूद हर वल्नेरेबिलिटी को डिस्क्लोस करना होता है ताकि उसे तुरंत फिक्स किया जा सके और ब्लैक हैट हैकर्स उन पर अटैक ना कर सके। जैसे की फेसबुक, माइक्रोसॉफ्ट और गूगल जैसी बड़ी कम्पनीज़ के पास अपने वाइटहेड हैकर्स होते हैं।
वैसे ये एथिकल हैकर के पास इन सारे सवालों के जवाब होते है जैसे की एक अटैकर सिस्टम की कौन सी वल्नेरेबिलिटी यानी कमजोरियों को देखता है हैकर किस तरह की इन्फॉर्मेशन तक सबसे जल्दी पहुंचना चाहते हैं एक हैकर उस इन्फॉर्मेशन के साथ क्या करता है और कमजोरी आने की वीक पॉइंट्स को फिक्स करने का बेस्ट तरीका क्या है एथिकल हैकर अक्सर जिन मोस्ट कॉमन वल्नेरेबिलिटीज़ कोड डिसकवर करते है वो है इन्जेक्शन अटैक सेन्सिटिव डेटा एक्स्पोज़र ब्रोकन ऑथेंटिकेशन सेक्युरिटी मिसकॉन्फ़िगरेशन यूज़ ऑफ कॉम्पोनेंट्स विधि नॉन वल्नेरेबिलिटी ज़ |
तो एथिकल हैकर के बारे में ये सब जान लेने के बाद अब अगर आप एथिकल हैकर बनना चाहते हैं तो सबसे पहले ये जान लीजिए कि इसके लिए आपको प्रॉपर एजुकेशन और नॉलेज की जरूरत होगी।इसलिए बिना सही गाइडेंस और अप्रूवल के बस ट्राय करने के लिए हैकिंग को बिल्कुल ना आज पाए क्योंकि बिना परमिशन के किसी सिस्टम को हैक करना इल्लीगल होता है और अनएथिकल हैकिंग और ऐसे ही साइबर क्राइम के लिए गलती पाए जाने वाले पर्सन को कई सालों की सजा का प्रोविजन भी होता है। इसीलिए एथिकल हैकर बनने के प्रोसेसर को पूरा फॉलो करें और फिर एथिकल हैकर के तौर पर आप काम करें।और एथिकल हैकर बनने के प्रोसेसर सबसे पहले क्राइटिरिया जान लेना बेहतर होगा।
इसके लिए आपके पास इन्फॉर्मेशन टेक्नोलॉजी या कंप्यूटर साइंस में बैचलर डिग्री होनी जरूरी है, जो बीएससी, बीटेक, बीई, बी, सी, ए में से कोई भी डिग्री हो सकती है। ऐसे कैंडिडेट जिन्होंने नेटवर्क सिक्योरिटी और उससे रेल्वेंट टेक्नोलॉजी में ऐडवान्स डिप्लोमा कर रखा हो, वो भी एथिकल हैकिंग को प्रोफेशनल करिअर बना सकते है अगर आप आई टी सेक्टर में बिग कंपनी में एथिकल हैकर बनना चाहते हैं, तो इसके लिए आपके पास रेप्यूटेड इन्स्टिट्यूट का सर्टिफिकेशन होना चाहिए ताकि वहाँ तक पहुंचने के आप के चान्सेस बढ़ सके। और ऐसे कुछ इंटरनैश्नल सर्टिफिकेशन है। सर्टिफाइड एथिकल हैकर बीईसी काउन्सिल सर्टिफाइड है। किन फॉरेन सिक्स इन्वेस्टिगेटर बीईसी काउन्सल, जीआइसी सर्टिफाइड पेनिट्रेशन टेस्टर यानी की जी पी एन बी एस ए एन जी ए सीसिस्को सी, सी, एन ए सेक्युरिटी और सर्टिफाइड इन्ट्रूशन ऐलिस यानी की जीसीआइ तो इन सर्टिफिकेशन के अलावा आपके पास टेक्निकल स्किल्स का होना भी जरूरी है जिसे नेटवर्क सिक्योरिटी फील्ड में एक्स्पेन्सिव इक्स्पिरीयन्स बहुत तरीके ऑपरेटिंग सिस्टम्स के वर्किंग नॉलेज माइक्रोसॉफ्ट लिनक्स सर्वर्स सिस्को नेटवर्क स्विचेस वर्चुअलाइजेशन।ट्रिक्स और माइक्रोसॉफ्ट एक्स्चेंज की वर्किंग नॉलेज और लेटेस्ट पेनिट्रेशन सॉफ्टवेयर की वर्किंग नॉलेज।
तो इस तरीके से स्किल्स के बारे में आपने जान ही लिया है तो इंडिया के ऐसे कुछ इन्स्टिट्यूट के नाम भी आपको जान लेने चाहिए, जहाँ से आप एथिकल हैकिंग में कोर्स कर सकते हैं और आपको बता दें कि इंडिया के बहुत से कॉलेजेस अब एथिकल हैकिंग कोर्स ऑफर करते हैं, लेकिन उनमें से बेस्ट कॉलेज आपको चूज करना होगा जैसे डीओईएसीसी और आइआइटी कैलीकट यूनिवर्सिटी ऑफ मद्रास एस आर एम यूनिवर्सिटी, चेन्नई इंटरनेशनल इंस्टिट्यूट ऑफ इनफार्मेशन टेक्नोलॉजी इंस्टीट्यूट ऑफ इंफॉर्मेशन सिक्योरिटी
एथिकल हैकर के करियर में कितना स्कोप है? और एथिकल हैकर कहाँ कहाँ काम कर सकता है?
इंडिया में एथिकल हैकिंग का स्कोप काफी बढ़ गया है और जीस तरीके से कंप्यूटर हैकिंग में बढ़ोतरी हुई है।गवर्नमेंट ऑर्गनाइजेशन्स फाइनैंशल इंस्टिट्यूशन्स और फेमस कम्पनीज़ स्किल्ड एथिकल हैकर्स को रिक्रूट करने लगी हैं ताकि उनकी इन्फॉर्मेशन सेफ और सिक्योर रह सके। और अब तो इंडिया में एथिकल हैकिंग जॉब्स की कोई शॉर्टेज भी नहीं है। और टेक्निकल हैकर्स डेल, गूगल, विप्रो, रिलायंस, इन्फोसिस जैसी टॉप कंपनीज में हाई सैलरी पैकेज पर काम कर रहे हैं।इसके अलावा बहुत सी फार्म साइकल हैकिंग सर्विस भी प्रोवाइड कराती है और अगर आपके पास रिक्वायर्ड स्किल्स और एजुकेशनल क्वालिफिकेशन्स है तो आप इनमें से किसी भी पोज़ीशन के लिए अप्लाइ कर सकते हैं। डेटा सेक्युरिटी ऐनालिस्ट, सेक्युरिटी ऑडिटर, नेटवर्क सिक्योरिटी इंजीनियर, साइबर सेक्युरिटी एनालिस्ट और पेनिट्रेशन टेस्टर। वैसे जहाँ तक सैलरी की बात है तो एक फ्रेशरहै कर के तौर पर आप 5,00,000 पर सैलरी एक्सपेक्ट कर सकते हैं और इयर ऐकैडैमि क्वालिफिकेशन और वर्क एक्सपीरियंस आपको 30,00,000 भी दिला सकता है। यानी आप अपने फील्ड के एक्स्पर्ट बने उसके बाद सैलरी पैकेज अपने आप इन्क्रीज़ होता चला जायेगा।
तो दोस्तों एथिकल हैकर की जॉब काफी चैलेंजिंग होती है लेकिन आपका इन्ट्रेस्ट और इस जॉब की हाई डिमांड।आपको ऐसे चैलेंजेस लेने के लिए एनकरेज कर ही देगी। और फिर ये तो आप भी जानते हैं कि साइबर क्रिमिनल्स अपने काम में एक्स्पर्ट होते हैं। ऐसे में एथिकल हैकर का उनसे एक कदम आगे रहना जरूरी होता है। तभी तो वो ऐसे ब्लैक हैट हैकर्स के माइंडसेट को समझ सकते हैं और सिस्टम्स को उनकी हैकिंग से प्रोटेक्ट कर सकते हैं। इसलिए हर ओर्गेनाइजेशन एक्स्पर्ट को हायर करना पसंद करती हैं और एक्स्पर्ट एथिकल हैकर बनने के लिए आपको बेस्ट कोर्स, बेस्ट सर्टिफिकेशन और बेस्ट प्रैक्टिस की जरूरत होगी। तभी आप बेस्ट प्लेस पर अपॉइंट हो सकेंगे। इसलिए सोच समझकर कोर्स चूज करें और अपनी स्किल्स को शाप करें |
ethical hacking Kya Hai
तो लेख आपको कैसा लगा हमे जरूर बताईएगा और इस लेख से सम्बंधित कोई सवाल है तो कमेन्ट में जरुर बताइयेगा
धन्यवाद।