अगर आप भी Basics of Ethical Hacking in Hindi के बारे मे research कर रहे है तब आप बिलकुल सही जगह आये है यहाँ हम आपको Basics of Ethical Hacking के बारे मे detail मे बता रहे है
यहाँ बताये गए Basics of Ethical Hacking के बारे मे आपको सबसे पहले पता होना चाहिए इसलिए आपको यहाँ सबसे पहले Basics of Ethical Hacking के बारे मे बताया जा रहा है
Basics of Ethical Hacking मे आपको what is hacking, who is hacker, types of hackers, Five phases of ethical hacking , CIA traid यह सब के बारे मे पता होना चाहिए Basics of Ethical Hacking के बारे मे Ethical Hacking मे interest रखने वाले सभी लोगो को पता होना चाहिए
यह सब आपको educational purpose के माधयम से बताया जा रहा है आप इसका गलत इस्तेमाल मत करें
important note
Basics of Ethical Hacking
Basics of Ethical Hacking के बारे मे हम आपको आसान भाषा मे बता रहे है internet पर आपको सभी की अलग परिभाषा देखने को मिलती है लेकिन यहाँ हम आपको सब कुछ अपने experience से बता रहे है
What is Hacking
Basics of Ethical Hacking मे सबसे पहले आपको What is Hacking के बारे मे बताया जा रहा है भारत में जब भी hacking का शब्द सुनाई देता है तो हर किसी के दिमाग में illegal काम जैसी कोई बात आ जाती है।
अगर हम किसी को बताते हैं कि हम hackers हैं, तो वे हमें कहते हैं कि मेरा facebook account hack करके दिखाओ, मेरा Whatsapp account hack, लेकिन Hacking वही समझ सकता है जो इस field से हैं और अच्छे से सब कुछ सीखता है ।
Hacking किसी भी प्रकार का अपराध नहीं है, यह सब इस बात पर निर्भर करता है कि आप अपने Hacking Skills का इस्तेमाल किस intention से करते है, यदि आप अपने Hacking Skills का उपयोग बुरे इरादे से करते हैं तो यह अपराध कहलाता है।
अगर आप Cyber Law का पढ़ेंगे तो आपको यह भी पता चलेगा कि हम अपने मनोरंजन के लिए या किसी भी कारण से किसी का भी Android phone hack कर लेते हैं लेकिन यह भी section 66 के तहत एक Cyber Crime है।
यदि आप vulnerbilities का उपयोग करके किसी Website को hack करते हैं, और वह website का admin panel access करते है या किसी सुरक्षा से समझौता करते हैं, तो यह Hacking है। जैसे-जैसे आप हमारे इस Basics of Ethical Hacking वाले article को पढ़ते जायेंगे, आपको सभी सवालों के जवाब मिल जायेंगे।
भले ही आप किसी के System में access लेते हैं या किसी System, Website या Application में कोई changes करते हैं, फिर भी इसे Hacking कहा जाता है।
लेकिन अगर हम अपने अनुभव से कहे तो ज्यादातर लोग Hacking को सिर्फ Social Media hacking ही समझते हैं लेकिन ऐसा नहीं है Hacking एक बहुत बड़ा field है जिसका कोई अंत नहीं है।
Who is Hacker
अगर एक लाइन में कहें कि Hacker कौन है तो वह Line कुछ इस तरह होगी, एक hacker कुछ ऐसा जानता है जो normal user को नहीं पता होता है, उसे पता होता है कि उसे अपनी skills का इस्तेमाल कहां और कैसे करना है।
Ethical Hacker कैसे बने लेख में आपको सब कुछ बताया गया है, hacker बनने के लिए कौन-कौन सी skills सीखने की जरूरत होती है, अगर आप भी उन सभी skills को सीख लेते हैं तो आप भी hacker कहलाते हैं।
लेकिन हम आपको अपने अनुभव के आधार पर एक बात बताना चाहते हैं कि Black hat Hacking में पैसा जरूर ज्यादा लगता है लेकिन यह किसी काम का नहीं है इसलिए आपको White Hat Hacker तभी बनना चाहिए जब आप इस field में अपना carrer बनाना चाहते हैं।
Types of hackers
Basics of ethical Hacking मे अब हम Hackers के प्रकारों के बारे में बात करते हैं, Hackers मुख्य रूप से तीन प्रकार के होते हैं, White Hat hackers, Black Hat Hackers , Grey Hat Hackers, लेकिन इनके अलावा कुछ प्रकार के Hackers भी होते हैं।
White hat Hacker
Ethical Hacker को White Hat Hacker कहा जाता है। यह Hackers का पहला प्रकार है। White Hat Hacker किसी भी तरह की गैर कानूनी Hacking नहीं करता है। यह दूसरों की मदद करने के लिए अपने skills का उपयोग करता है।
जैसे-जैसे हमारा देश digital होता जा रहा है, Hacking का खतरा भी बढ़ता जा रहा है। क्योंकि आजकल सब कुछ online हो रहा है, अगर आप इस field में अपना carrer बनाना चाहते हैं तो आपको White Hat Hacker बनना होगा।
ऐसे में भारत में कई Ethical Hackers की जरूरत है। जैसे अगर किसी Website को Hack करना है। फिर Hacker पहले Website के मालिक की लिखित अनुमति लेता है, वह किसी भी तरह की Hacking करने से पहले अनुमति लेते है।
यदि वह बिना अनुमति के किसी भी प्रकार की Hacking करते हैं, तो उनके खिलाफ कानूनी कार्रवाई की जा सकती है, इसलिए वह किसी भी प्रकार की illegal Hackingमें शामिल नहीं होते हैं।
Black Hat Hacker
Black Hat Hacker अपने skills का गलत इस्तेमाल करते है। Black Hat Hackers का मतलब यह नहीं है कि वह ऐसा करके किसी को नुकसान पहुंचाते हैं, वह hacking भी अपने मजे के लिए करते हैं।
Hacking करने से पहले यह किसी चीज की परवाह नहीं करता है। यह किसी भी तरह की Hacking करने के लिए किसी तरह की permission नहीं लेता है।
आज के समय में हर किसी का ध्यान black hat Hacking की तरफ जाता है क्योंकि Black Hat Hacking से shortcut तरीके से सभी को पैसों की जरूरत होती है और इसी पैसे के लालच में लोग illegal काम करते हैं लेकिन हम आपको 9-10 साल का अनुभव देते हैं।
अगर आप Black Hat Hacking करते हैं तो शुरुआत में आपको बहुत अच्छा लगेगा क्योंकि आपको पैसा दिखाई देगा लेकिन एक समय ऐसा आएगा कि आपकी नींद उड़ जाएगी और आप तनाव में रहेंगे इसलिए आप कभी भी Black Hat Hacking की ओर न जाएं।
Grey Hat Hacker
यह दोनों प्रकार की Hacking करते है लेकिन यह किसी के सामने Black Hat Hacking नहीं करता है। यह दिखाने के लिए वह White Hat Hacking करते हैं, लेकिन वह अपने फायदे या मनोरंजन के लिए Black Hat Hacking भी करते हैं।
इन Hackers के पास दोनों तरह की Hacking skills होती हैं। यह दिखने के लिए Hacking का इस्तेमाल अच्छे काम के लिए करते है। हमें उम्मीद है कि Basics of Ethical Hacking in Hindi पर हमारा यह लेख आपको पसंद आ रहा होगा
Script Kiddies
Script Kiddies hacker को noobs के नाम से भी जाना जाता है, लेकिन Script Kiddies का खूब मजाक उड़ाया जाता है लेकिन सच यह है कि आज के समय में जिसने भी एक अच्छे मुकाम को हासिल किया है, वह भी पहले Script Kiddies होते है।
अगर आप google या youtube पर Script Kiddies hacker के बारे में रिसर्च करते हैं तो आपको पता चलता है कि अगर आप टूल्स का इस्तेमाल करते हैं तो आप Script Kiddies hacker हैं लेकिन ऐसा नहीं है।
अगर आप किसी भी अनुभवी एथिकल हैकर को सारे टूल्स का इस्तेमाल करते हुए देखेंगे तो कोई भी ऐसा नहीं होगा जो दूसरों के बनाए टूल्स का इस्तेमाल न करता हो क्योंकि टूल्स हमारा काफी समय बचाते हैं।
अगर हम सारे काम मैन्युअल रूप से करने लगें तो हमें बहुत समय खर्च करना पड़ेगा और किसी के पास इतना समय नहीं है जैसे अगर हमें सबडोमेन एन्यूमरेशन करना है, अगर हम मैन्युअल रूप से सबडोमेन ढूंढना शुरू कर देंगे तो हम महीनों के लिए बाहर हो जाएंगे।
लेकिन अगर यही काम हम टूल्स की मदद से करते हैं तो हमारा काम कुछ ही घंटों में हो जाता है ऐसे में सवाल आता है कि स्क्रिप्ट किडीज हैकर किसे कहते हैं आइए इसके बारे में बताते हैं।
यहां हम किसी के नॉलेज को गलत नहीं कह रहे हैं, हम अपने अनुभव से बता रहे हैं कि आप जिस भी टूल का इस्तेमाल करते हैं, अगर आपको नहीं पता कि वह टूल कैसे काम करता है या आप उसकी कोडिंग को नहीं समझ पा रहे हैं तो आप Script Kiddies हैकर्स हैं।
लेकिन अगर आप एक स्क्रिप्ट किडिज हैकर हैं तो आपको कभी भी शर्म नहीं करनी चाहिए क्योंकि सब कुछ यहीं से शुरू होता है, आप एक बिगिनर हैं, कभी-कभी मैं आपको अपने बारे में बताऊंगा, तब आप समझेंगे कि आप मुझसे भी आगे जा सकते हैं। हमें उम्मीद है कि Basics of Ethical Hacking in Hindi पर हमारा यह लेख आपको पसंद आ रहा होगा
Hacktivist Hacker
Hacktivists उन्हें कहा जाता है जो ज्यादातर Website Hacking करते हैं। जैसे Denial of Service (DOS) Attack, Website defacement और Web hacking। वह अपने skills का इस्तेमाल कर सामाजिक और राजनीतिक संदेशों को को फैलते है
जैसे, मान लीजिए कि उन्होंने Website Defacement किया है, ऐसे में वह deface page के माध्यम से किसी तरह के राजनीतिक संदेश को बढ़ावा देने का काम करते हैं, जैसे स्वतंत्रता दिवस पर बड़ी मात्रा में Website Defacement किया जाता है।
Suicide Hackers
जैसा कि नाम से ही पता चलता है Suicide Hackers उन्हें कहा जाता है जिन्हें किसी भी तरह का कोई डर नहीं होता जैसे अगर उन्हें जेल हो या किसी तरह की सजा हो तो उन्हें कोई फर्क नहीं पड़ता।
Suicide Hackers के बारे में यह भी कहा जा सकता है कि यह बहुत खतरनाक है क्योंकि वह Hacking के परिणामों की परवाह नहीं करते हैं, कुछ Hackers Hacking के बाद आत्महत्या कर लेते हैं। Suicide Hackers को आप Suicide Bombers से relate कर सकते है
State-sponsored hackers
State-sponsored hackers उन्हें कहा जाता है जो ज्यादातर सरकार से संबंधित hacking करते हैं, जैसे कि यदि आप सरकार के बारे में गुप्त जानकारी leak करते हैं या सरकार के systems को किसी तरह से नुकसान पहुंचाते हैं, तो आप State-sponsored hackers कहलाते हैं।
Basics of Ethical Hacking में इसके बाद आपको hacking के five phases के बारे में बताया जाएगा, लेकिन यहां हम आपको एक बात बताना चाहते हैं। इस प्रकार के hackers के अलावा भी कई प्रकार के hackers होते हैं जैसे Blue Hat Hacker, Green Hat hacker, Red Hat Hacker और Cyber terrorists
लेकिन सभी के बारे में एक लेख में बता पाना संभव नहीं है, लेकिन हमने यहां पर अधिक से अधिक प्रकार के Hackers के बारे में बताने की पूरी कोशिश की है।
Five Phases of Ethical Hacking
Basics of Ethical Hacking मे चलिए अब बात करते हैं Ethical Hacking के Five phases की, यह एक बहुत ही महत्वपूर्ण अवधारणा है, इसलिए आप इसे छोड़ें नहीं, जब आपको किसी भी प्रकार का होता है तब आपको Ethical Hacking के इन five phases का पालन करना होगा।
Reconnaissance
Ethical Hacking के Five phases में पहला phase Reconnaissance होता है, इसे हम Footprinting या Information Gathering भी कह सकते हैं, किसी भी तरह के Hacking Attack को अंजाम देने से पहले target की जानकारी जुटाई जाती है।
अगर आप अपने target के बारे में ठीक से information collect कर लेते हैं तो इससे आपके Hacking Attack के सफल होने के chance बढ़ जाते हैं इसलिए सबसे पहले आपको information collect करनी चाहिए
जैसे मान लीजिये आपका target एक website है तब आपको website की जितनी हो सकता है उतनी information को collect करना चाहिए जैसे website के owner के बारे मे , website के database के बारे मे , website की vulnerblities के बारे मे आदि
Scanning
Reconnaissance के बाद अगला Phase Scanning का है। यहां Scanning के भी तीन phase हैं,pre-attack phase, port scanner और Extract Information। यह इस बात पर निर्भर करता है कि Hacker का लक्ष्य क्या है।
उदाहरण के लिए, यदि लक्ष्य किसी प्रकार का device या computer है, तो Port Scanning और जानकारी निकालने जैसी चीजें की जाती हैं, जैसे open ports के बारे में जानना, यह जानना कि system live है या नहीं, चल रही services के बारे में जानना, operating system का पता लगाना , आदि।
यदि Hacker Reconnaissance द्वारा एकत्र की गई जानकारी का उपयोग करके किसी Network में किसी प्रकार की विशिष्ट जानकारी एकत्र करता है, तो इसे Pre-attack phase कहा जाता है। हमें उम्मीद है कि Basics of Ethical Hacking in Hindi पर हमारा यह लेख आपको पसंद आ रहा होगा
Gaining Access
Gaining access के नाम से ही पता चलता है कि इसमें Hackers अपने target को access कर लेते हैं, सभी Hackers target को access करना चाहते हैं, आसान भाषा में कहें तो access हासिल करना एक ऐसा दौर है, जहां हर कोई पहुंचना चाहता है.
लेकिन पहुँच प्राप्त करने के लिए पहले दो चरणों का पालन करना आवश्यक है, एक Hacker सीधे अपने लक्ष्य तक नहीं पहुँच सकता है, यह इस बात पर निर्भर करता है कि Hacker का लक्ष्य क्या है।
अगर यहां Target किसी तरह का System है तो System को access करना होता है, अगर Target किसी भी तरह की Website है तो उसे Website का Cpanel या Admin Access लेना होता है, अगर Target किसी तरह का Application है तब भी उसे admin access लेना होता है
Maintaining Access
जैसा कि नाम से पता चलता है, एक बार जब आप लक्ष्य तक पहुँच प्राप्त कर लेते हैं, तो इसे बनाए रखना भी आवश्यक होता है क्योंकि कभी-कभी connection टूटने के कारण targeted device का access चला जाता है
इसलिए Hackers अपने target का access लेने के बाद उसमें किसी तरह का malicious code या file inject कर देते हैं ताकि access के बाद दोबारा access बनाया जा सके तो इसके लिए trojans और backdoors का काफी इस्तेमाल किया जाता है.
Clearing tracks
Clearing tracks सबसे महत्वपूर्ण और अंतिम phase है Ethical Hacking के पांच phases में track को साफ करना क्योंकि एक hacker कभी नहीं चाहता कि उसके द्वारा किए गए hacking attacks के बारे में किसी को पता चले।
जैसा कि नाम से पता चलता है, इसमें Hacker द्वारा की जाने वाली सभी गतिविधियों को छुपाया या हटा दिया जाता है, कोई भी hacker कभी पकड़ा नहीं जाना चाहता, इसे उदाहरण से समझते हैं।
उदाहरण के लिए मान लीजिए कि आपका target किसी तरह का system है और उसमें windows हैं और आपने उस system का access ले लिया है, उसके बाद आपके system से किसी तरह की file निकली हैं और अगर आपने उसे बंद कर दिया है तो system के मालिक को शक हो सकता है।
लेकिन अगर आप Clear Tracks के बारे में जानते हैं तो यहाँ पर system को Access करने के बाद अपना काम करने के बाद आप Recent activity में जाकर अपनी गतिविधियों को हटा देते हैं तो इस चीज़ को Clearing Tracks कहते हैं. Basics of Ethical Hacking मे यह five phases के बारे मे जाना बहुत जरुरी होता है
What is CIA Triad in Ethical Hacking?
Basics of Ethical Hacking में एक बहुत ही महत्वपूर्ण अवधारणा CIA traid की है। CIA traid को तीन भागों में बांटा गया है: Confidentiality, Integrity, and Availability। यहाँ तीनों के अलग-अलग अर्थ हैं।
Confidentiality में यह सुनिश्चित करने के लिए संगठन के प्रयास शामिल हैं कि data को गुप्त या निजी रखा जाए। इसे पूरा करने के लिए, data के unauthorized access को रोकने के लिए सूचना तक पहुंच को नियंत्रित किया जाना चाहिए – चाहे intentional या accidental
Integrity बनाए रखने का एक प्रमुख घटक यह सुनिश्चित करना है कि उचित प्राधिकरण के बिना लोगों को आपके व्यवसाय के लिए महत्वपूर्ण संपत्ति तक पहुँचने से रोका जाए। हमें उम्मीद है कि Basics of Ethical Hacking पर हमारा यह लेख आपको पसंद आया होगा।
यहाँ पर Integrity का मतलब है कि हम जो भी Data किसी को भेज रहे हैं वो आपके destination पर पूरी तरह से पहुँच जाना चाहिए और हमने जो भी data भेजा है उसमें किसी भी तरह का बदलाव नहीं होना चाहिए.
यहां उपलब्धता का मतलब है कि जब भी हमें अपने data की जरूरत हो, वह हमेशा उपलब्ध रहे, आप इसे hard disk में raid टेक्नोलॉजी से जोड़ सकते हैं। इसका मतलब यह है कि system, network और application को वैसे ही काम करना चाहिए जैसे उन्हें करना चाहिए और जब उन्हें करना चाहिए।
The Conclusion
हमे उम्मीद है की आपको Basics of Ethical Hacking के बारे मे पता चल गया होगा यहाँ इस article मे हमने आपको Basics of Ethical Hacking के बारे मे ज्यादा से ज्यादा चीजे बताने की पूरी कोशिश की है
हमने आपको Basics of Ethical Hacking मे What is Hacking से लेकर CIA traid के बारे मे बताया है यहाँ बताई गयी सभी चीजे एक beginner को जरूर पता होनी चाहिए इसलिए यह सब Basics of Ethical Hacking के article मे आपको बताया गया है
अगर आपका अब भी Basics of Ethical Hacking से related किसी भी तरह का कोई सवाल है तब आप comment box मे पूछ सकते है अगर आपको हमारा यह Basics of Ethical Hacking वाला article अच्छा लगता है तब इस share जरूर करें
धन्यवाद्