Hacking क्या है और Ethical Hacking Legal है या Illegal?

 आज हम जानेंगे के Hacking क्या है (What is Hacking in Hindi) और कितने प्रकार के hackers होते है. आज कल Computers और Smartphones का demand इतना बढ़ गया है की लोग इन दोनों चीजों के सिवा अपना काम पूरा नहीं कर सकते।

चाहे हम अपना खुद का व्यापार करें या फिर किसी company या bank में काम करें हर जगह पर Computers का इस्तेमाल किया जाता है. एक company को चलाने के लिए या फिर एक business को चलाने के लिए computer का इस्तेमाल करना अनिवार्य है क्यूंकि इसकी मदद से हम ढेरों काम और calculations चंद मिनटों में कर लेते हैं. जैसे हर काम को पूरा करने में छोटे से छोटा और बड़े से बड़ा परेशानियों का सामना करना पड़ता है वैसे ही Computers में भी काम करते वक़्त बहुत सी परेशानियों का सामना करना पड़ता है।

Cybercrime के बारे में तो आप सभी ने सुना ही होगा, अगर नहीं सुना है तो मै बता देती हूँ. Cybercrime एक ऐसा crime है जिसमे hackers Computers का इस्तेमाल कर दुसरे लोगों की Computers से जरुरी data और personal files को चुरा लेते हैं और उनको blackmail कर उनसे ढेर सारे पैसे की मांग करते हैं. Cybercrime की वजह से हर साल बहुत से organisations जिनका data चोरी हो गया होता है उन लोगों को अपने data को बचाने के लिए लाखों करोडो रूपए की कीमत चुकानी पड़ती है।

Computer की दुनिया में ये crime बढ़ता ही जा रहा है और ऐसे में सभी को अपने अपने company और business की जरुरी files को इन hackers से बचा कर रखने की जरुरत है. मगर यहाँ पर सवाल ये उठता है की आखिर Computers में रखी गयी जरुरी files को चोरी होने से कैसे बचायें. आपको इस सवाल का जवाब जानना है तो ये लेख जरुर पढ़िए की Hacking क्या होता है? और ये legal है या illegal है?

हैकिंग क्या है (What is Hacking in Hindi)

Hacking का मतलब होता है Computer system में से कमजोरी को ढूँढ निकालना और फिर उसी कमजोरी का फ़ायदा उठा कर उस Computer के मालिक को blackmail करना। Hacking एक इंसान Computer के जरिये करता है जिसको हम hacker कहते हैं और उसे Computer का और Computer knowledge का भरपूर ज्ञान होता है इसलिए वो दूसरों की Computers से data चुराने में माहिर होता है।

Hacking का नाम सुनते ही पता चल जाता है की ये एक गलत काम है क्यंकि ये illegal होता है और ऐसा करने से एक व्यक्ति को सजा भी हो सकती है। लेकिन हर बार hacking करना गलत नहीं होता क्यूंकि सभी hackers एक जैसे नहीं होते, कुछ अच्छे hackers होते हैं और कुछ बुरे hackers होते हैं. अच्छे और बुरे hackers कौन होते हैं और वो क्या करते हैं चलिए आगे इसके बारे में जान लेते हैं।

Hacking का इतिहास और Hacking में क्या किया जाता है

पिछले कई दशकों से Hacking एक बहुत ही बड़ा हिस्सा रहा है computing का. यह एक बहुत ही broad discipline है, जो की एक wide range के topics को cover करता है. अगर हम सबसे पहले कब ये hacking हुआ था खोजें तब हमें ये मालूम पड़ेगा की ये सबसे पहली बार सन 1960 में MIT, इस्तमाल हुआ था और उसी समय ही ये शब्द “Hacker” का भी जन्म हुआ और जो बाद में बहुत famous भी हुआ।

यदि technically में Hacking के process की बात करूँ तब इसमें जो मुख्य काम करना होता है वो ये की किसी भी computer network या computer system में possible entry points को ढूंडना होता है और बाद में finally उसमें enter करना होता है. Hacking में usually किसी computer system या Computer network में unauthorized access gain करना होता है. इसका उदेस्स्य या तो system को नुकशान पहुँचाना होता है या फिर system में मेह्जुदा sensitive information को चुराना होता है।

Hacking अक्सर तब तक legal होता है जब तक कोई hacker उसे किसी computer system या computer network के weaknesses को ढूंडने में लगाता है testing purpose के लिए. इस प्रकार के hacking को Ethical Hacking कहा जाता है।

एक computer expert जो की खुद ये hacking करता है उसे ” Ethical Hacker” कहते हैं. Ethical Hackers वो होते हैं जो की हमेशा अपने ज्ञान का इस्तमाल knowledge प्राप्त करने के लिए करते हैं, कैसे systems operate करते हैं, वो कैसे design किये गए होते हैं, और कभी कभी system की security strength को परखने के लिए।

Hacking (हैकिंग) के प्रकार

Hacking को हम अलग अलग categories में बाँट सकते हैं, इसके लिए हम ये नज़र करेंगे की क्या चीज़ hack हुआ है. आपको समझाने के लिए में आप लोगों को कुछ उदहारण प्रस्तुत करती हूँ

• Website Hacking – इस प्रकार के Hacking का मतलब है की किसी web server और उसके associated software जैसे की databases और दुसरे interfaces के ऊपर unauthorized control प्राप्त करना.
• Network Hacking − इस प्रकार के Hacking का मतलब है की किसी network के ऊपर सभी information प्राप्त करना और जिनके लिए कई tools हैं जैसे की Telnet, NS lookup, Ping, Tracert, Netstat, इत्यादि. ऐसा करने का मुख्य उद्देश्य केवल network system और उसके operation को नुकशान पहुँचाने का है.
• Email Hacking − इस प्रकार के Hacking का मतलब है की इसमें hacker बिना owner के permission के ही उसके email account पर unauthorized access प्राप्त कर लेता है. बाद में जिसे वो अपने illigal कामों के लिए इस्तमाल करने वाला होता है.
• Ethical Hacking − इस प्रकार के Hacking का मतलब है की किसी system या network के weakness को पहचानना और उसे ठीक करने में owner की मदद करना. ये एक safe hacking process हैं जिसमें owner के देखरेख में सभी कार्य किये जाते हैं.
• Password Hacking − इस प्रकार के Hacking का मतलब है की जिसमें secret passwords को recover किया जाता है data से जिन्हें की computer system में store किया या transmit किया जाता है किसी computer system के द्वारा.
• Computer Hacking − इस प्रकार के Hacking का मतलब है की जिसमें की hacker किसी computer system के computer ID और password को जान जाता है hacking methods के इस्तमाल से एयर जिससे वो किसी computer system पर unauthorized access प्राप्त कर लेते हैं. इससे owners को अपने data के चोरी होने का खतरा होता है.

Hackers कितने प्रकार के होते हैं?

Basically hackers तिन प्रकार के होते हैं, उनमे से दो hacker बुरे होते हैं जो बुरा काम कर लोगों को नुक्सान पहुचाते हैं और एक hacker अच्छा होता है जो इन दोनों बुरे hackers से हमे बचाता है. अच्छे hacker को White hat hacker कहते हैं, बुरे hacker को Black hat hacker कहते हैं और जो इन दोनों के बिच आता है मतलब जो अच्छा और बुरा दोनों काम करता है उसे Grey hat hacker केहते हैं।

1# Black Hat Hacker

Black hat hacker वो होते हैं जो बिना आपके इजाजत के आपके computer में घुश जाते हैं और आपके personal data को चुरा लेते हैं जैसे corporate data, fund transactions details, ATM card details इत्यादि जैसी बहुत सी चीजें जो Computer में हम रखते हैं जिसको ये hackers चुरा लेते हैं और हमारी मज़बूरी का गलत फ़ायदा उठा कर हमसे फिरौती मांगते हैं. Black hat hackers बहुत ही बुरे होते हैं और ये अपने फायदे के लिए दूसरा का नुक्सान करते हैं।

2# White Hat hacker

White hat hackers वो लोग होते हैं जो Black hat hacker का पूरा उल्टा काम करते हैं यानि की ये hackers इजाजत लेकर computer की security को check करते हैं, वो सिर्फ ये जानने के लिए करते हैं या किसी company की मदद करने के लिए करते हैं की उनका system का security कितना मजबूत है और क्या उस security को आसानी से तोडा जा सकता है या नहीं. White hat hackers को हम Ethical hacker भी कहते हैं।

3# Grey Hat Hacker

Grey hat hacker वो होते हैं जिनका व्यक्तिगत रूप से कोई इरादा नहीं रहता है की वो दुसरो की Computer के data के साथ कुछ खिलवाड़ करें या उनके system को ख़राब करें और उनके बदले में उन्हें पैसे भी नहीं चाहिये होते हैं. लेकिन फिर भी बिना इजाजत के दूसरों की Computer को अपने skills का इस्तेमाल कर hack करने की कोशिश करते हैं. वो सिर्फ hacking कैसे करते हैं वो सिखने के लिए ऐसा करते हैं इसलिए उनका मकसद बुरा नहीं होता इसलिए वो Black hat hacker नहीं है और उन्होंने बिना permission के Computer को hack करने की कोशिश की इसलिए वो White hacker भी नहीं है, तो ऐसे hacker को हम Grey hat hacker कहते हैं.
इसके अलावा भी कुछ अलग प्रकार के Hackers होते हैं, जिनके बारे में निचे जानकारी प्रदान करी है।

4# Miscellaneous Hacker

Hackers के दुसरे class को छोड़कर उन्हें उनके hacking तरीकों के लिए भी बांटा जाता है. तो चलिए इसके विषय में अधिक जानते हैं।

Red Hat Hackers

Red hat hackers उन्हें कहा जाता है जो की दोनों black hat और white hat hackers का मिश्रण हैं. वो मुख्य रूप से government agencies, top-secret information hubs, और उन सभी चीज़ें जो की sensitive information से ताल्लुक रखती है उन्हें ये hack करने के लिए target करती हैं।

Blue Hat Hackers

Blue Hat Hackers उन्हें कहा जाता है जो की अक्सर freelancer होता हैं और किसी companies के लिए काम नहीं करते हैं लेकिन उन्हें Network security, apps, software के विषय में पूरी जानकारी होती है. ऐसे hackers का इस्तमाल companies अपने products के loopholes को जानने के लिए करते हैं, इसके लिए वो इन्हें products के beta verison प्रदान करते हैं और आख़िरकार वो companies को इस काम में काफी मदद करते हैं. Companies भी इन्हें काफी अच्छा पैसे प्रदान करती हैं. कई companies ऐसे ही कई competitions का आयोजन करती हैं ऐसे blue hat hackers को प्रोत्साहना देने के लिए।

Elite Hackers

ये एक social status है hackers community के बिच, जो की केवल उन्ही चुनिन्दा hackers को प्राप्त होती है जिनके पास exceptional skill मेह्जुद होता है. यूँ कहे तो वो अपने काम में सबसे माहिर खिलाडी होते हैं. सभी Newly discovered exploits इन्ही hackers के पास सबसे पहला होता है।

Script Kiddie

एक script kiddie उसे कहा जाता है जो की अपने field में बिलकुल ही non-expert होता है और वो किसी के computer systems को घुसने के लिए pre-packaged automated tools का इस्तमाल करते है जिन्हें की किसी दूसरों के द्वारा लिखी गयी हों. इन्हें उन tools के विषय में कुछ भी जानकारी नहीं होती है की वो कैसे काम करता है, और इसीलिए ही उन्हें Kiddie (बच्चा) जाता है ।

Neophyte

ये वो hackers हैं जो की “n00b”, या “newbie” या फिर “Green Hat Hacker” होते हैं. ये लोग अक्सर hacking के field में नए होते हैं जिन्हें की hacking और उसके technologies के विषय में कुछ भी नहीं पता होता है।

Hacktivist

एक hacktivist उस hacker को कहा जाता है जो की technology का इस्तमाल social, ideological, religious, or political message को hack करने के लिए किया जाता है. इसमें ज्यादातर लोग website defacement और denial-of-service attacks का इस्तमाल करते हैं।

भारत के कुछ Best Ethical Hackers कोन हैं?

आपको सुनने में बड़ा आश्चर्य लग सकता है लेकिन ये सच है की भारत के कुछ Ethical Hackers पुरे विस्व में सबसे ज्यादा प्रसिद्ध हैं. हाँ दोस्तों ये सही बात है क्यूंकि हमारे hackers ethical hacking के field में सबसे आगे हैं. तो चलिए इन्ही Ethical Hackers के विषय में जानते हैं. ऐसे लोग जो की हमारे देश का नाम ऊँचा कर रहे हैं।

• Rahul Tyagi
• Ankit Fadia
• Trishneet Arora
• Manan Shah
• Vaidehi Sachin
• Sahil Khan

ये हैं कुछ प्रसिद्ध Ethical Hackers भारत के वैसे मैंने कुछ और भी hackers के विषय में यहाँ पर mention नहीं किया है क्यूंकि यहाँ केवल कुछ को ही mention किया जा सकता है. लेकिन बाद में एक दूसरा article में इन्ही के विषय में लिखा जायेगा. दुनिया के सबसे बड़े हैकर के बारे में क्या आपको पता है, अगर नहीं तो इसे जरुर पढ़े।

Ethical Hacking की Basic Terminologies

यहाँ पर हम जानेंगे Ethical Hacking से सम्बंधित कुछ basic terminologies के विषय में जिन्हें की इस hacking field में काफी इस्तमाल किया जाता है और सभी नए hackers को इसके विषय में जानना बहुत ही जरुरी है।

• Adware − Adware एक ऐसा software है जिसे की ऐसा design किया गया है जिससे की ये pre-chosen ads को screen में display करने के लिए बाध्य करता है.
• Attack – यह एक action है जिसे की system में किया जाता है उसे access करने के लिए और sensitive data extract करने के लिए.
• Backdoor – ये back door, या trap door, एक hidden entry होता है किसी computing device या software में जो की सभी security measures, जैसे की logins और password protections को bypass करने में मदद करता है.
• Bot – एक bot ऐसा program होता है जो की किसी action को automate करने में मदद करता है उस काम को repeatedly higher rate और बिना error के किया जा सकता है जो की किसी human operator के द्वारा करना संभव भी नहीं है वो भी बहुत समय तक. उदहारण के लिए HTTP, FTP या Telnet को send करना higher rate में और calling script में जिससे ये higher rate में object create करते हैं.
• Botnet − Botnet, को zombie army भी कहा जाता है, यह एक computers के group को कहा जाता है जिसे की owner के knowledge में किया जाता है. Botnets का इस्तमाल spam send करने के लिए या denial of service attacks करने के लिए किया जाता है.