हैकिंग क्या है? परिचय और प्रकार What is Hacking Introduction & Types
हैकिंग क्या है? What is Hacking?
हैकिंग कंप्यूटर सिस्टम या नेटवर्क में कमजोरी की पहचान करती है ताकि उसकी कमजोरियों का फायदा उठाया जा सके ।
हैकिंग का उदाहरण: सिस्टम तक पहुंच प्राप्त करने के लिए पासवर्ड क्रैकिंग एल्गोरिदम का उपयोग करना
सफल व्यवसाय(successful businesses) चलाने के लिए कंप्यूटर अनिवार्य हो गया है। यह अलग-थलग कंप्यूटर सिस्टम के लिए पर्याप्त नहीं है; उन्हें बाहरी व्यवसायों के साथ संचार की सुविधा के लिए नेटवर्क बनाने की आवश्यकता है। यह उन्हें बाहरी दुनिया और हैकिंग के लिए उजागर करता है। हैकिंग का अर्थ है कंप्यूटर का उपयोग धोखाधड़ी, गोपनीयता आक्रमण, कॉर्पोरेट / व्यक्तिगत डेटा चोरी करना आदि जैसे साइबर अपराधों के लिए हर साल कई संगठनों के लाखों डॉलर खर्च होते हैं। व्यवसायों को इस तरह के हमलों के खिलाफ खुद को बचाने की जरूरत है।
इस ट्यूटोरियल में, हम सीखेंगे-
- सामान्य हैकिंग शब्दावली
- साइबर अपराध क्या है?
- साइबर अपराध के प्रकार
- एथिकल हैकिंग क्या है?
- एथिकल हैकिंग क्यों?
- एथिकल हैकिंग की वैधता
- सारांश
इससे पहले कि हम आगे बढ़ें, चलो हैकिंग की दुनिया में सबसे अधिक इस्तेमाल की जाने वाली शब्दावली में से कुछ को देखें।
हैकर कौन है? हैकर्स के प्रकार ( Who is a Hacker? Types of Hackers)
हैकर एक ऐसा व्यक्ति है जो कंप्यूटर सिस्टम और / या नेटवर्क की कमजोरी का पता लगाता है और उसका फायदा उठाता है। कंप्यूटर सुरक्षा के ज्ञान के साथ हैकर आमतौर पर कुशल कंप्यूटर प्रोग्रामर होते हैं।
हैकर्स को उनके कार्यों के इरादे के अनुसार वर्गीकृत किया जाता है। निम्नलिखित सूची हैकरों को उनकी मंशा के अनुसार वर्गीकृत करती है।
प्रतीक (Symbol) | विवरण(Description) |
---|---|
एथिकल हैकर (व्हाइट हैट): एक हैकर जो पहचान की गई कमजोरियों को ठीक करने की दृष्टि से सिस्टम तक पहुंच प्राप्त करता है। वे पैठ परीक्षण (penetration Testing) और भेद्यता मूल्यांकन(vulnerability assessments) भी कर सकते हैं। | |
क्रैकर (ब्लैक हैट): एक हैकर जो व्यक्तिगत लाभ के लिए कंप्यूटर सिस्टम तक अनधिकृत पहुंच प्राप्त करता है। इरादा आमतौर पर कॉर्पोरेट डेटा चोरी करना, गोपनीयता अधिकारों का उल्लंघन करना, बैंक खातों से धन हस्तांतरण करना आदि है। | |
ग्रे हैट: एक हैकर जो नैतिक और काली टोपी हैकर्स के बीच होता है। वह कमजोरियों की पहचान करने और उन्हें सिस्टम के मालिक को प्रकट करने की दृष्टि से प्राधिकरण के बिना कंप्यूटर सिस्टम में टूट जाता है। | |
स्क्रिप्ट किडिज़: एक गैर-कुशल व्यक्ति जो पहले से बने उपकरणों का उपयोग करके कंप्यूटर सिस्टम तक पहुंच प्राप्त करता है। | |
Hacktivist: एक हैकर जो सामाजिक, धार्मिक और राजनीतिक आदि संदेश भेजने के लिए हैकिंग का उपयोग करता है। यह आमतौर पर वेबसाइटों को हाईजैक करने और अपहृत वेबसाइट पर संदेश छोड़ने के द्वारा किया जाता है। | |
Phreaker: एक हैकर जो कंप्यूटर के बजाय टेलीफोन में कमजोरियों की पहचान करता है और उनका शोषण करता है। |
साइबर अपराध क्या है? What is Cybercrime?
साइबर अपराध कंप्यूटर और नेटवर्क का उपयोग गैरकानूनी गतिविधियों जैसे कि कंप्यूटर वायरस फैलाना, ऑनलाइन बदमाशी, अनधिकृत इलेक्ट्रॉनिक फंड ट्रांसफर(unauthorized electronic fund transfers) प्रदर्शन करना आदि है। अधिकांश साइबर अपराध इंटरनेट के माध्यम से किए जाते हैं। कुछ साइबर अपराध एसएमएस और ऑनलाइन चैटिंग एप्लिकेशन के माध्यम से मोबाइल फोन का उपयोग करके भी किए जा सकते हैं।
- निम्नलिखित सूची साइबर अपराध के सामान्य प्रकार प्रस्तुत करती है:
- कंप्यूटर धोखाधड़ी: कंप्यूटर सिस्टम के उपयोग के माध्यम से व्यक्तिगत लाभ के लिए जानबूझकर धोखा।
- गोपनीयता का उल्लंघन: सोशल मीडिया, वेबसाइटों आदि पर व्यक्तिगत जानकारी जैसे ईमेल पते, फोन नंबर, खाता विवरण आदि को उजागर करना।
- पहचान की चोरी: किसी से व्यक्तिगत जानकारी चोरी करना और उस व्यक्ति को प्रतिरूपित करना।
- कॉपीराइट की गई फ़ाइलों / सूचनाओं को साझा करना: इसमें कॉपीराइट संरक्षित फ़ाइलों जैसे ईबुक और कंप्यूटर प्रोग्राम आदि को वितरित करना शामिल है।
- इलेक्ट्रॉनिक फंड ट्रांसफर: इसमें बैंक कंप्यूटर नेटवर्क तक गैर-अधिकृत पहुंच प्राप्त करना और अवैध फंड ट्रांसफर करना शामिल है।
- इलेक्ट्रॉनिक मनी लॉन्ड्रिंग: इसमें कंप्यूटर का उपयोग मनी लॉन्डरिंग के लिए किया जाता है।
- एटीएम फ्रॉड: इसमें एटीएम कार्ड के विवरण जैसे खाता संख्या और पिन नंबर को इंटरसेप्ट करना शामिल है। इन विवरणों का उपयोग इंटरसेप्टेड खातों से धन निकालने के लिए किया जाता है।
- सेवा हमलों से इनकार: इसमें सर्वरों पर हमला करने के लिए कई स्थानों में कंप्यूटर का उपयोग उन्हें बंद करने के दृष्टिकोण के साथ किया जाता है।
- स्पैम: अनधिकृत ईमेल भेजना। इन ईमेल में आमतौर पर विज्ञापन होते हैं।
एथिकल हैकिंग क्या है? What is Ethical Hacking?
एथिकल हैकिंग (ethical hacking) कंप्यूटर सिस्टम और / या कंप्यूटर नेटवर्क में कमजोरी की पहचान कर रही है और कमजोरियों से बचाने वाले काउंटरमेशर्स के साथ आ रही है। एथिकल हैकर्स को निम्नलिखित नियमों का पालन करना चाहिए।
- हैकिंग से पहले कंप्यूटर सिस्टम और / या कंप्यूटर नेटवर्क के मालिक से लिखित अनुमति प्राप्त करें।
- संगठन की गोपनीयता को सुरक्षित रखा गया है।
- कंप्यूटर सिस्टम में सभी पहचानी गई कमजोरियों को संगठन को पारदर्शी रूप से रिपोर्ट करें ।
- पहचाने गए कमजोरियों के हार्डवेयर और सॉफ्टवेयर विक्रेताओं को सूचित करें ।
एथिकल हैकिंग क्यों? Why Ethical Hacking?
- जानकारी एक संगठन की सबसे मूल्यवान संपत्ति में से एक है। जानकारी को सुरक्षित रखना एक संगठन की छवि की रक्षा कर सकता है और एक संगठन को बहुत सारे पैसे बचा सकता है।
- हैकिंग से पेपाल जैसे वित्त में काम करने वाले संगठनों के लिए व्यापार का नुकसान हो सकता है। एथिकल हैकिंग उन्हें साइबर अपराधियों से एक कदम आगे रखती है जो अन्यथा व्यापार को नुकसान पहुंचाते हैं।
एथिकल हैकिंग की वैधता Legality of Ethical Hacking
एथिकल हैकिंग कानूनी है अगर हैकर नैतिक हैकिंग की परिभाषा पर उपरोक्त अनुभाग में निर्धारित नियमों का पालन करता है । इंटरनेशनल काउंसिल ऑफ ई-कॉमर्स कंसल्टेंट्स (ईसी-काउंसिल) एक प्रमाणन कार्यक्रम प्रदान करता है जो व्यक्ति के कौशल का परीक्षण करता है। परीक्षा पास करने वालों को प्रमाण पत्र देकर सम्मानित किया जाता है। प्रमाणपत्रों को कुछ समय बाद नवीनीकृत किया जाना चाहिए।
सारांश Summary
- हैकिंग कंप्यूटर सिस्टम और / या कंप्यूटर नेटवर्क में कमजोरियों की पहचान और उनका शोषण कर रहा है।
- साइबर अपराध कंप्यूटर और सूचना प्रौद्योगिकी बुनियादी ढांचे की सहायता से अपराध कर रहा है।
- एथिकल हैकिंग कंप्यूटर सिस्टम और / या कंप्यूटर नेटवर्क की सुरक्षा को बेहतर बनाने के बारे में है।
- एथिकल हैकिंग कानूनी है।