एथिकल हैकिंग Ethical Hacking क्या है ?

Hacking हैकिंग क्या है और एथिकल हैकिंग Ethical Hacking क्या है ?

एथिकल हैकर क्या है?


एक एथिकल हैकर, जिसे व्हाइट हैट हैकर भी कहा जाता है, एक सूचना सुरक्षा (इन्फोसेक) विशेषज्ञ है जो अपने कंपनी की ओर से – और उनके ऑफिस के साथ कंप्यूटर सिस्टम, नेटवर्क, एप्लिकेशन या अन्य कंप्यूटिंग संसाधन में प्रवेश करता है।
एथिकल हैकर्स से संभावित सुरक्षा कमजोरियों को उजागर करने के लिए कहते हैं जिनका बुरे हैकर्स शोषण या नुक्सान कर सकते हैं।

एथिकल हैकिंग का उद्देश्य सिस्टम, नेटवर्क या सिस्टम इंफ्रास्ट्रक्चर की सुरक्षा का ध्यान करना और कमजोरियों की पहचान करना है। अन्य गलत या बुरी गतिविधियां संभव हैं या नहीं, यह निर्धारित करने के लिए प्रक्रिया में कमजोरियों का पता लगाने और फिर उनका फायदा उठाने का प्रयास करना शामिल है जिससे सुरक्षा को और मजबूत बनाया जा सके |

एथिकल हैकिंग की उत्पत्ति

आईबीएम के पूर्व कार्यकारी जॉन पैट्रिक को अक्सर 1990 के दशक में एथिकल हैकिंग शब्द बनाने का श्रेय दिया जाता है, हालांकि अवधारणा और इसका लागू अभ्यास बहुत पहले हुआ था।

हैकिंग शब्द पहली बार 1960 के दशक में मैसाचुसेट्स इंस्टीट्यूट ऑफ टेक्नोलॉजी में गतिविधियों के संबंध में प्रकट होना शुरू हुआ और रचनात्मक इंजीनियरिंग तकनीकों को “हैक” मशीनरी को लागू करने और इसे अधिक कुशलता से संचालित करने के लिए संदर्भित किया गया। उस समय, कंप्यूटर प्रोग्रामिंग में असाधारण कौशल रखने वालों के लिए हैकिंग को एक प्रशंसा माना जाता था।

उपभोक्ता-उन्मुख कंप्यूटर प्रौद्योगिकियों के व्यावसायीकरण के समानांतर, बाद के दशकों में दुर्भावनापूर्ण हैकिंग अधिक बार हो गई। हैकर्स ने महसूस किया कि कंप्यूटर प्रोग्रामिंग भाषाओं का उपयोग दूरसंचार प्रणालियों में हेरफेर करने और लंबी दूरी की कॉल को मुफ्त में पूरा करने के लिए किया जा सकता है, एक अभ्यास जिसे फ़्रीकिंग कहा जाता है।

1983 की फिल्म वॉर गेम्स, जिसमें एक छात्र अनजाने में अमेरिकी सेना द्वारा चलाए जा रहे युद्ध-गेम सुपरकंप्यूटर में दरार डालता है, ने बड़े कंप्यूटिंग सिस्टम की कमजोरियों को उजागर करने में मदद की। 2000 के दशक में, डिजीटल मेडिकल और व्यावसायिक डेटा के भंडारण और सुरक्षा को नियंत्रित करने वाले स्वास्थ्य बीमा पोर्टेबिलिटी और जवाबदेही अधिनियम जैसे अनुपालन नियमों ने साइबर सुरक्षा के दायरे में एथिकल हैकर्स की भूमिका को बढ़ा दिया है।

हैकिंग कौशल के व्यावसायीकरण, जिसे हैकिंग एज़ अ सर्विस (HaaS) के रूप में जाना जाता है, ने साइबर सुरक्षा को और अधिक जटिल बना दिया है। सकारात्मक पक्ष पर, साइबर सुरक्षा फर्मों और सूचना प्रौद्योगिकी (आईटी) सुरक्षा विक्रेताओं ने कॉर्पोरेट ग्राहकों को अनुबंध के माध्यम से वैकल्पिक नैतिक हास की पेशकश शुरू कर दी है। हालांकि, डार्क वेब पर एक भूमिगत बाजार फल-फूल रहा है, जिसमें इच्छुक हैकर्स के लिए ऑनलाइन मार्केटप्लेस शामिल हैं, जो अक्सर अवैध गतिविधियों की खोज में होते हैं।

कोरोनावायरस महामारी ने साइबर अपराधियों के लिए खोज के नए रास्ते बनाए। सेंटर फॉर स्ट्रेटेजिक एंड इंटरनेशनल स्टडीज एंड सिक्योरिटी सॉफ्टवेयर कंपनी McAfee द्वारा जुलाई 2020 में प्रकाशित “द हिडन कॉस्ट्स ऑफ साइबर क्राइम” में, 2020 में साइबर अपराध से मौद्रिक नुकसान $ 945 बिलियन के शीर्ष पर होने का अनुमान है। इसके अलावा, रिपोर्ट का अनुमान है कि संगठन साइबर सुरक्षा सेवाओं और प्रौद्योगिकियों पर $145 बिलियन खर्च करेंगे।

हैकर्स के प्रकार

एथिकल हैकिंग की प्रथा को “व्हाइट हैट” हैकिंग कहा जाता है, और इसे करने वालों को व्हाइट हैट हैकर्स कहा जाता है।

एथिकल हैकिंग के विपरीत, “ब्लैक हैट” हैकिंग सुरक्षा उल्लंघनों से संबंधित कामो को करता है। ब्लैक हैट हैकर सिस्टम से समझौता करने या सूचना को नष्ट करने के लिए अवैध तकनीकों का उपयोग करते हैं।

व्हाइट हैट हैकर्स के विपरीत, “ग्रे हैट” हैकर्स आपके सिस्टम में आने से पहले अनुमति नहीं मांगते हैं। लेकिन ग्रे हैट्स भी ब्लैक हैट्स से अलग हैं क्योंकि वे किसी व्यक्तिगत या तीसरे पक्ष के लाभ के लिए हैकिंग नहीं करते हैं।

इन हैकर्स का कोई दुर्भावनापूर्ण इरादा नहीं है और मस्ती या अन्य विभिन्न कारणों से सिस्टम हैक करते हैं, आमतौर पर मालिक को किसी भी खतरे के बारे में सूचित करते हैं।

ग्रे हैट और ब्लैक हैट हैकिंग दोनों अवैध हैं क्योंकि वे दोनों एक अनधिकृत सिस्टम उल्लंघन का गठन करते हैं, भले ही दोनों प्रकार के हैकर्स के इरादे अलग-अलग हों।