पेनेट्रेशन टेस्टिंग - एथिकल हैकिंग
इंटरनेट के तेज विकास ने सभी के जीवन के तरीके को बदल दिया है। इन दिनों, अधिकांश निजी और सार्वजनिक कार्य इंटरनेट पर निर्भर हैं। सरकार की सभी गुप्त कार्य योजनाएं, और संचालन इंटरनेट आधारित हैं। इन सभी चीजों ने जीवन को बहुत सरल और आसानी से सुलभ बना दिया।
लेकिन अच्छी खबर के साथ, इस विकास का एक काला चेहरा भी है, आपराधिक अपराधी। इन आपराधिक हैकर्स की कोई भू राजनीतिक सीमा नहीं है, वे दुनिया के किसी भी हिस्से से किसी भी सिस्टम को हैक कर सकते हैं। वे गोपनीय डेटा और क्रेडिट इतिहास को बहुत बुरी तरह से नुकसान पहुंचा सकते हैं।
इसलिए, आपराधिक हैकर्स से बचाने के लिए, एथिकल हैकर की अवधारणा विकसित हुई। यह अध्याय अवधारणा और एक नैतिक हैकर की भूमिका पर चर्चा करता है।
एथिकल हैकर्स कौन हैं?
एथिकल हैकर्स कंप्यूटर विशेषज्ञ होते हैं जिन्हें कानूनी तौर पर आपराधिक हैकर्स से बचाने के उद्देश्य से कंप्यूटर सिस्टम को हैक करने की अनुमति होती है। एक एथिकल हैकर एक सिस्टम की कमजोरियों और जोखिमों की पहचान करता है और सुझाव देता है कि उन्हें कैसे खत्म किया जाए।
कौन हैं क्रिमिनल हैकर्स?
क्रिमिनल हैकर वे कंप्यूटर प्रोग्रामिंग विशेषज्ञ होते हैं जो डेटा चुराने, पैसे चुराने, दूसरों के क्रेडिट को बदनाम करने, दूसरों का डेटा नष्ट करने, किसी को ब्लैकमेल करने आदि के इरादे से दूसरों के सिस्टम को हैक करते हैं।
आपराधिक हैकर क्या कर सकते हैं?
एक बार एक सिस्टम हैक होने के बाद, एक अपराधी हैकर उस सिस्टम के साथ कुछ भी कर सकता है। निम्नलिखित दो चित्र CC Palmer, जो pdf.textfiles.com पर प्रकाशित हैं, एक हैक किए गए उदाहरण का सरल उदाहरण प्रस्तुत करता है -
यहाँ एक वेबपेज का स्क्रीनशॉट लिया गया है जो हैक होने से पहले था -
और, यहाँ हैक होने के बाद उसी वेबपेज का स्क्रीनशॉट दिया गया है -
एथिकल हैकर्स के कौशल-समूह क्या हैं?
विशेषज्ञ एथिकल हैकर्स सिस्टम को हैक करने के लिए निम्न कौशल-सेट रखते हैं
उन्हें भरोसेमंद होना चाहिए।
जोखिम और कमजोरियां जो भी हैं, वे सिस्टम का परीक्षण करते समय पता लगाते हैं, उन्हें उन्हें गोपनीय रखना होगा।
ग्राहक अपने सिस्टम इन्फ्रास्ट्रक्चर जैसे आईपी एड्रेस, पासवर्ड आदि के बारे में गोपनीय जानकारी प्रदान करते हैं। एथिकल हैकर्स को इस जानकारी को गोपनीय रखने की आवश्यकता होती है।
एथिकल हैकर्स को कंप्यूटर प्रोग्रामिंग, नेटवर्किंग और हार्डवेयर की अच्छी जानकारी होनी चाहिए।
उनके पास स्थिति का विश्लेषण करने और अग्रिम में जोखिम का अनुमान लगाने के लिए अच्छा विश्लेषणात्मक कौशल होना चाहिए।
उनके पास धैर्य के साथ-साथ प्रबंधन कौशल होना चाहिए, क्योंकि पेन परीक्षण में एक दिन, एक सप्ताह या इससे भी अधिक समय लग सकता है।
एथिकल हैकर्स क्या करते हैं?
एथिकल हैकर्स, पैठ परीक्षण करते समय, मूल रूप से निम्नलिखित प्रश्नों के उत्तर खोजने की कोशिश करते हैं -
- ऐसे कौन से कमजोर बिंदु हैं जो एक अपराधी हैकर को मार सकता है
- एक अपराधी हैकर लक्ष्य प्रणालियों पर क्या देख सकता है?
- एक आपराधिक हैकर उस गोपनीय जानकारी के साथ क्या कर सकता है?
इसके अलावा, एक एथिकल हैकर को पर्याप्त रूप से कमजोरियों और जोखिमों को संबोधित करने की आवश्यकता होती है, जिसे उसने लक्ष्य प्रणाली में मौजूद पाया। उसे परिहार प्रक्रियाओं की व्याख्या और सुझाव देने की आवश्यकता है। अंत में, उसकी सभी नैतिक गतिविधियों की एक अंतिम रिपोर्ट तैयार करें जो उसने किया और पैठ परीक्षण करते समय देखा।
हैकर्स के प्रकार
हैकर्स को आमतौर पर तीन श्रेणियों में विभाजित किया जाता है।
ब्लैक हैट हैकर्स
एक "ब्लैक हैट हैकर" एक व्यक्ति है जिसके पास एक व्यापक कंप्यूटर सॉफ्टवेयर है और साथ ही हार्डवेयर भी है और उसका उद्देश्य किसी अन्य व्यक्ति की इंटरनेट सुरक्षा को भंग या बायपास करना है। ब्लैक हैट हैकर्स पटाखे या डार्क साइड हैकर्स के रूप में भी लोकप्रिय हैं।
व्हाइट हैट हैकर्स
"व्हाइट हैट हैकर" शब्द एक नैतिक कंप्यूटर हैकर को संदर्भित करता है, जो एक कंप्यूटर सुरक्षा विशेषज्ञ है, जो पैठ परीक्षण और अन्य संबंधित परीक्षण विधियों में विशिष्ट है। उनकी प्राथमिक भूमिका संगठन की सूचना प्रणाली की सुरक्षा सुनिश्चित करना है।
ग्रे हैट हैकर
शब्द "ग्रे हैट हैकर" एक कंप्यूटर हैकर को संदर्भित करता है जो कंप्यूटर सुरक्षा प्रणाली को दरार देता है, जिसके नैतिक मानक पूरी तरह से नैतिक और पूरी तरह से दुर्भावनापूर्ण के बीच कहीं गिरते हैं।