Ethical Hacking क्या हैं और एथिकल हैकिंग कैसे सीखें जानिए पूरी जानकारी हिंदी में !

Ethical hacking Kya hai ?

एथिकल हैकिंग के इस लेख में आप सभी का स्वागत हैं जिसमें हम जानेंगे, कि ethical hacking क्या हैं और आप कैसे सीख सकते हैं? एथिकल हैकिंग से जुडी सम्पूर्ण जानकारी विस्तार से जानेंगे |

जब से बड़ी-बड़ी कंपनियों में हैकिंग एक्टिविटीज बढ़ी हैं इन सभी एक्टिविटी से इंस्पायर्ड होकर सभी कंपनियों ने एथिकल हैकर्स को जॉब पर रखा हैं और मार्केट में एथिकल हैकर्स कि डिमांड भी बढ़ी हैं |

और आप अपने देखा होगा कि आज कल हैकिंग के टॉपिक पर बहुत फिल्मे बन रही हैं और वेब सीरीज बनाई जा रही हैं और जिससे लोगो के मन में एथिकल हैकिंग सीखने कि चाह बढ़ी हैं, 

तो इसीलिए चलिए पहले जानते हैं कि एथिकल हैकिंग क्या होती हैं और यह कैसे काम करती हैं |

एथिकल हैकिंग क्या हैं? (What is Ethical hacking in hindi? )

हैकिंग कि परिभाषा के मुताबिक एथिकल हैकिंग वह प्रोसेस हैं जिसमें हम किसी कंप्यूटर के वीकनेस को पहचानने कि कोशिश करते हैं अगर उस कंप्यूटर में कोई कमियां नज़र आती हैं तो हम उन कमियों को सुधारने कि कोशिश करते हैं !

अगर आप आज के समय के कंप्यूटर इंडस्ट्रीस को देखें, तो आप पाएंगे, कि किसी कंप्यूटर इंडस्ट्रीज को चलाने के लिए एक कंप्यूटर काफ़ी नहीं होता हैं हमें एक कंप्यूटर नेटवर्क कि आवश्यकता होती हैं और जब भी कोई कंप्यूटर एक नेटवर्क से जुडा होता हैं तो उसके हैक होने के सम्भवना भी बढ़ जाती हैं और यदि ऐसे में कंपनी का एक भी कंप्यूटर हैक हो जाता हैं |

तो उसके इम्पोर्टेन्ट data लीक और बैंक डिटेल्स जैसे कि क्रेडिट कार्ड और डेबिटकार्ड डिटेल्स के चोरी होने कि सम्भावना बढ़ जाती हैं और बहुत सारा money loss हो जाता हैं और ऐसे काम करने वाले व्यक्ति को हम हैकर कहते हैं |

अगर आप अपने आज के अख़बार या न्यूज़ बगेरा पढ़ते हो तो आप जानते होंगे कि आए दिन हैकिंग के किस्से इनमे छपते रहते हैं और कंपनियों में हैकिंग कि एक्टिविटीज बहुत बढ़ चुकी हैं और इन्ही एक्टिविटीज से इंस्पायर्ड होकर कम्पनीज एथिकल हैकर्स को जॉब पर रख रहे हैं |

Ethical hacker - एथिकल हैकर वह हैकर होता हैं जो एक सिस्टम को पेनिट्रेट कर उसमें खामियाँ ढूंढ़ने कि कोशिश करता हैं और उस सिस्टम कि सिक्योरिटी को बढ़ाता हैं, 

एक आम हैकर और एथिकल हैकर में एक अंतर हैं जो एथिकल हैकर होता हैं वह उस किसी सिस्टम के उस कंपनी के इज़ाज़त से उस सिस्टम को हैक करता हैं और एक आम हैकर बिना किसी अनुमति के उसे हैक कर लेता हैं सिर्फ अपने फायदे के लिए और यही एक बात हैं जो एथिकल हैकिंग को लीगल बनाता हैं और हैकिंग को इल्लीगल बनाता हैं !

जब भी एक एथिकल हैकर को सिस्टम को में कमियां नज़र आती हैं तो वह उनके बारे में कंपनी को बताता हैं और फिर उन्हें उसे ठीक करने का तरीका भी बताता हैं |

Types of hackers -

Basically hackers को तीन भागो में विभाजित किया गया हैं जो कि निम्नलिखित हैं !

White hat hacker - ये एथिकल हैकर का ही दूसरा नाम हैं जो कि एक अच्छा हैकर मना जाता हैं जो कि हैकिंग के काम को बुरे हैकर से आम लोगो को बचाने के लिए करता हैं |

Black Hat Hacker - ये वह हैकर्स होते हैं जो कि किसी कंप्यूटर सिस्टम को हैक कर उसका data चोरी करते हैं और उस data के बदले पैसो कि डिमांड करते हैं या फिर ये आपके कंप्यूटर से आपके बैंक के id पासवर्ड को चोरी कर आपके अकाउंट से पैसो कि हेरा फेरी करते हैं |

Basically ये हैकिंग के काम को लोगो के सिस्टम को ख़राब करने के उदेश्य से करते और बाद में पैसे की डिमांड करते हैं |

नोट : - हैकिंग एक क्राइम हैं हैकिंग करना या हैकिंग सिखाना दोनों ही एक क्राइम कि श्रेणी में आता हैं अगर आप हैकिंग के जुर्म में पकडे जाते हैं तो आपको कई सालो के लिए जेल हो सकती हैं |

Grey hackers - वह हैकर्स होते हैं जो कि हैकिंग के काम को सिर्फ entertainment या bug bounty के लिए करते हैं अब आप सोच rahe होंगे कि ये bug bounty क्या होता हैं, 

गूगल फेसबुक और कई बड़ी बड़ी कंपनियां हैकर्स को उनके सिस्टम को हैक करने या उनमे खामियाँ ढूंढ़ने के लिए प्राइस रखते हैं अगर आप उनको ये खामियाँ या उनके सिस्टम सिक्योरिटी में लूप whole को ढूंढ देते हैं उसके बदले वह आपको कुछ money रिवॉर्ड के रूप में देते हैं और यह money जब उन हैकर्स को मिलता हैं तो इसे bug bounty कहते हैं |

Goal of hackers

चलिए अब जानते हैं कि जब कोई कंपनी एक एथिकल हैकर को जॉब देती हैं तो वह उससे क्या एक्सपेक्ट करती हैं और एक एथिकल हैकर के कौन कौन से काम होते हैं | 

जब भी कोई कंपनी एक एथिकल हैकर को जॉब देती हैं तो उसके तीन मैन गोल होते हैं जो निम्नलिखित हैं |

एक एथिकल हैकर का पहला काम होता हैं कि वह अपने क्लाइंट कंपनी के डाटा को ब्लैक हैट हैकर्स से प्रोटेक्ट करें!

एथिकल हैकर का दूसरा मुख्य काम अपनी क्लाइंट कंपनी के कंप्यूटर सिस्टम में weekness को ढूंढना और अपनी कंपनी को एक ट्रांसपेरेंट रिपोर्ट देना और अपनी कंपनी को बताना कि उनमे क्या खामी ढूंढ़ी हैं और कहाँ ढूंढ़ी और कंपनी को उसे सही करने का तरीका बताना और उन bugs को फिक्स करना |

तीसरा काम हैं कि उसे अपने क्लाइंट को उनके vendors के हार्डवेयर या सॉफ्टवेयर में कोई कमी हैं तो यह बताना हैं जिससे कि वह vendors जब दोबारा उन हार्डवेयर देने आए, तो उनको ठीक किया जा सके हैं |

Why Ethical hacking? 

अब चलिए थोड़ा एथिकल हैकिंग कि इम्पोर्टेंस पर भी बात कर लेते हैं जैसा कि आप सभी जानते हैं कि लोगो में अपने डाटा और प्राइवेसी को लेकर काफ़ी अवेयरनेस बढ़ गई हैं |ऐसे में अगर कोई कंपनी हैक होती हैं 

और उसका डाटा हैक होता हैं तो उसकी मार्केट इमेज पर काफ़ी प्रभाव पड़ता हैं काफ़ी पैसे कि हानि तो होती हैं साथ ही यह उस कंपनी के लिए कलंग कि बात साबित होती हैं, जब भी कोई कंपनी एथिकल हैकर को काम पर रखती हैं तो वह उसके डाटा को हैक से बचाता हैं 

What is a security threats? 

एक एथिकल हैकर रोज सिक्योरिटी threats के साथ डील करता हैं तो यह जरुरी हैं कि आपको इन सिक्योरिटी threats कि जानकारी होनी चाहिए | security थ्रेट्स क्या होता हैं? 

कोई भी सिचुएशन जो एक कंपनी या आर्गेनाइजेशन या फिर एक कंप्यूटर सिस्टम कि सिक्योरिटी को खतरे में डालता हैं जिसे हम सिक्योरिटी थ्रेट्स कहते हैं 

किसी भी कंपनी और उसके data को सिक्योरिटी karne के लिए जरुरी हैं कि आप इन सिक्योरिटी थ्रेट्स को पहचाने और इन थ्रेट्स को पहचानने के लिए आपको इनके विभिन्न प्रकार के बारे में भी पता होना चाहिए 

सिक्योरिटी थ्रेट्स दो प्रकार के होते हैं -

Physical threats 

Non-physical threats 

Physical threats -

अब अगर कोई व्यक्ति आपके कंप्यूटर को आकर मैनुअली नुकसान पहुँचता हैं इसे हम फिजिकल थ्रेट्स का उदाहरण मान सकते हैं | इसके तीन प्रकार होते हैं चलिए इनके बारे में एक एक करके जानते हैं 

Internal - अगर आपके कंप्यूटेट में आग जाती हैं तो इसे हम इंटरनल threats का example मान सकते हैं 

External - मान लीजिये जैसे अगर आपके घर बार बिजली या बोल्टेज कि दिक्कत हो और उसके कारण आपका कंप्यूटर ख़राब हो जाता हैं इसे हम एक्सटर्नल थ्रेट्स का एक्साम्प्ल समझ सकते हैं 

Human - ह्यूमन थ्रेट्स जैसे कि अगर कोई ह्यूमन आपके कंप्यूटर को चोरी कर लेता हैं या फिर उसके साथ छेड़ छाड़ कर देता हैं तो इसे हम ह्यूमन थ्रेट्स का उदाहरण समझ सकते हैं |

None physical threats -

अगर आपके के कंप्यूटर सिस्टम को कोई मैलवेयर या वायरस नुकसान पहुंचा रहा हैं तो उस मैलवेयर को हम non physical threats का उदाहरण मान सकते हैं | अब अगर non फिजिकल थ्रेट्स के type कि बात करेंगे हैं कई प्रकार के हो सकते हैं जैसे -

• Worms
• Trojen
• Malware
• Virus

और भी कई के होते हैं परन्तु एक एथिकल हैकेट होने के नाते आपको इन सभी थ्रेट्स के बारे जानकारी होनी चाहिए और आपके अपनी क्लाइंट कंपनी के कंप्यूटर system को इन सभी से बचाना हैं |

Skills of Ethical hacker - 

अगर आप एक ethical hacker बनना चाहते हैं तो आपको निम्नलिखित skills होनी चाहिए, जो आपके एक अच्छा ethical hacker बनने में मदद करती हैं |

एक ethical hacker को programming languages आनी चाहिए, जो कि एक ethical हैकर को एक्सपीरियंस हैकर बनती हैं जैसे कि html, javascript, sql, php, python, bash, और कई ऐसी ही प्रोग्रामिंग लैंग्वेजेज, भले एक ethical हैकर इन सभी में एक्सपर्ट क्यों ना, परन्तु उसे इनका बेसिक नॉलेज जरूर होना चाहिए !

एक एथिकल हैकर को ऑपरेटिंग सिस्टम कि इन्डेप्थ नॉलेज भी होनी चाहिए और उन्हें कई तरह के ऑपरेटिंग सिस्टम को चलाना आता हैं जैसे कि windows, mac, Linux इत्यादि |

एक एथिकल हैकर को प्रोग्रामिंग और ऑपरेटिंग सिस्टम को छोड़कर, networking के बारे में जानकारी होनी हैं चाहिए जैसे कि osi model और एक डाटा पैकेट एक कम्यूटर से दूसरे कंप्यूटर में कैसे जाता हैं यही भी पता होना चाहिए |

Why to learn programming? 

एक एथिकल हैकर को प्रोग्रामिंग लैंग्वेजेज का ज्ञान भी होना चाहिए, परन्तु कई लोगो यह गलत फहमी हैं कि एक एथिकल हैकर को प्रोग्रामिंग कि जरुरती नहीं होती हैं, 

एक एथिकल हैकर को प्रॉब्लम सॉल्वर भी कहा जाता हैं, jab यह कोई सलूशन ढूंढ़ते हैं to इसे इम्प्लीमेंट करने के लिए प्रोग्रामिंग कि आवश्यकता पडती हैं, वैसे भी एथिकल हैकर अपने छोटे मोटे कम को प्रोग्रामिंग के द्वारा आटोमेट करते हैं |

अगर एक एथिकल हैकर को प्रोग्रामिंग का ज्ञान होता हैं तो वह दूसरे के कोड में खामियाँ ढूंढ सकता हैं और एक एथिकल हैकर को जरूरी हैं कि वह खामियाँ ढूंढे |

प्रोग्रामिंग का नॉलेज होने के कारण एथिकल हैकर्स अपने daily use में आने वाले टूल को अपने जरुरत के मुताबिल customize कर सकता हैं 

Ethical hacking Tools -

आज के ज़माने में जब सब काम आटोमेटिक तरीके से किए जा रहे हैं ऐसे में एथिकल हैकिंग के लिए भी कई tools डेवेलोप किए गए हैं जैसे कि - 

Netsparker - एक इजी टू यूज़ वेब एप्लीकेशन स्कैनर हैं जिसका उपयोग करके आप अपने वेब एप्लीकेशन को स्कैन करके sql इंजेक्शन और cross site स्क्रिप्टिंग जैसी weekness को आसानी से ढूंढ सकते हैं |

Burpsuite - यह एक प्लेटफार्म हैं जिसके द्वारा आप वेब आप्लिकेशन सिक्योरिटी टेस्टिंग कर सकते हो, यह बहुत फेमस क्योंकि इसके साथ कुछ टूल्स आते हैं जो कि बहुत उपयोगी हैं |

Nmap - इसके जरिए आप नेटवर्क स्कैनिंग के काम को आसानी से कर सकते हैं nmap बहुत ही फेमस हैं एथिकल हैकिंग community में क्योंकि जितना आसान इसको install करना हैं उतना ही आसान हैं एक उपयोग करना और आप इसके जरिए क्रिटिकल नेटवर्क issue को भी सोल्व कर सकते हैं |

इन्हें भी पढ़िए -

phishing Attack क्या हैं जानिए हिंदी में?

networking क्या हैं जानिए हिंदी में?

Operating क्या हैं जानिए हिंदी में?

Conclusion - 

 मुझे उम्मीद हैं कि आपको एथिकल हैकिंग से जुडी यह पोस्ट पसंद आई होंगी, अगर आपको यह पोस्ट पसंद आए तो हमें कमेंट कर जरूर बताए, और इसी तरह कि जानकारी के लिए बने रहिए हमारे साथ |