एथिकल हैकिंग एक प्रोसेस है जिसमे कोई भी कंप्यूटर या उसके नेटवर्क के दुर्बलता(vulnerability) को पहचानने में मदद करता है। अगर ऐसा कोई दुर्बलता(vulnerability) पहचान में आता है तो हम उसे सुधारने कि कोसिस करते है।
अगर आप आज कि कंप्यूटर इंडस्ट्रीज को विश्लेषण (Analysis) करेंगे तो आप ये देखोगे कि आज कोई भी बिज़नेस चलने के लिए केवल एक कंप्यूटर काफी नहीं है, बल्कि हमे एक कंप्यूटर का पुरा नेटवर्क चाहिए होता है, ताकि जो इंसान बिज़नेस को चला रहा होता है उससे कम्युनिकेशन करने कोई दिक्कत न हो। जो भी कोई ऐसे नेटवर्क को खड़ा करता है तो उसकी हैक होने की संभावना बढ़ जाती है। क्यों कि अब ये कंप्यूटर एक नेटवर्क से जुड़े हुए है। जब कोई कंप्यूटर हैक होता है तो उस कंप्यूटर से जरुरी जानकारी चुरा ली जाती है, जैसे कि क्रेडिट कार्ड डिटेल्स, बैंक एकाउंट्स डिटेल्स इत्यादि। जो भी ये सब चोरी करता है वो अपने खुद के फायदे के लिए करता है तो हम उस इंसान को हैकर कहते है। अगर आप न्यूज़ पर ध्यान देते हो तो आपने देखा होगा की हैकिंग को ले कर पूरी दुनिया में काफी हलचल हो रही है। जब भी कोई कंपनी हैक होती है तो उन्हें लाखो का नुकसान होता हैं। ऐसे कंपनी से प्रेरित हो कर आज कल काफी कम्पनीज एथिकल हैकर को नौकरी (Hire) पर लेती हैं।
एथिकल हैकर और एक आम हैकर में ज्यादा अंतर नहीं होता हैं। एथिकल हैकर एक हैकर जैसा एक नेटवर्क को भेदन परीक्षण (Penetration Testing) कर उसमे खामिया ढूंढ़ने कि कोसिस करती है। अंतर बस यही हैं कि एक एथिकल हैकर ये सब ग्राहक (Client) के अनुमति के साथ करता हैं, जबकि एक आम हैकर ये सब बिना किसी अनुमति के तहत करता हैं।
जब एक एथिकल हैकर को कोई खामिया मिलता हैं तो वो पहले अपने ग्राहक(Client) को बताता हैं इन खामिओ के बारे में और फिर उन खामिओ को सुधारने के तरीके भी बताता हैं। यही अंतर एथिकल हैकर को लीगल(Legal) बनाता हैं और आम हैकिंग को अवैध(illegal)।
1. वाइट हैट हैकर (White Hat Hacker)
2. ब्लैक हैट हैकर(Black Hat Hacker)
3. ग्रे हैट हैकर(Gray Hat Hacker)
1. वाइट हैट हैकर (White Hat Hacker): – एथिकल हैकर का दूसरा नाम हैं।
2. ब्लैक हैट हैकर(Black Hat Hacker):- ब्लैक हैट हैकर वो हैकर होते हैं जो खुद के मतलब के लिए और दुसरो को हानि पहुँचाने के लिए हैक करता हैं। ब्लैक हैट हैकिंग अवैध (illegal) होती हैं और आप अगर पकडे जाते हैं तो आपको काफ़ी कठिन सजा भी हो सकती हैं।
3. ग्रे हैट हैकर(Gray Hat Hacker):- ये वाइट हैट हैकर और ब्लैक हैट हैकर का मिश्रण होता है। ये हैकर बिना ग्राहक(Client) के अनुमति के सिस्टम या नेटवर्क को हैक कर उसमे खामिया निकालते हैं और फिर ग्राहक(Client) को बताते हैं। ग्रे हैट हैकर सामान्य रूप से बग बाउंटी के लिए काम करते हैं।
कभी कभी बड़े बड़े कंपनी जैसे कि गूगल, फेसबुक इत्यादि अपने नेटवर्क पर बग (Bug) ढूंढ़ने के लिए के लिए लोगो को पैसे या पुरस्कार देती हैं इसे ही बग बाउंटी (bug bounty) कहा जाता हैं।
तीन प्रकार के लक्ष्य
1. अपने क्लाइंट कंपनी के डाटा प्राइवेसी को प्रोटेक्ट करना है ब्लैक हैट हैकर से।
2. उससे जो भी दुर्बलता(vulnerability) मिलेगी उसके बारे में डिटेल्स रिपोर्ट अपने क्लाइंट को देनी होगी। उससे उस रिपोर्ट में बताना हैं कि उसने क्या दुर्बलता ढूंडा हैं कहा ढूंडा है और कैसे ढूंडा हैं। और उससे ये भी बताना हैं कि इन दुर्बलता को कैसे ठीक किया जाए।
3. उस ग्राहक के विक्रेताओं (Vendors) को भी बताना अगर उनके हार्डवेर या सॉफ्टवेर में कोई दुर्बलता मिले ताकि जब ये विक्रेता (Vendors) वापस अपने हार्डवेर या सॉफ्टवेर ग्राहक(Client) को देने आए तो उनमे ये खामिया न हो।
आज कल लोगो में जागरूकता बढ़ गयी हैं डाटा और उसकी प्राइवेसी के बारे में, ऊपर से डाटा कंपनी का सबसे बड़ा रिसोर्स भी होता हैं।
अगर कंपनी के डाटा को कुछ होता हैं तो वो कंपनी के नाम पर एक कलंक हो सकता हैं , और इससे कंपनी को काफी नुक्सान भी हो सकती हैं।
जब कोई कंपनी एथिकल हैकर को काम पर रखता हैं तो वो इन सब हानिकारक को उस कंपनी को बचता हैं।
अगर कोई एथिकल हैकर अपने अनुबंध(contract) के बाहर जा कर छेड़ छाड़ करे तो वो काम अवैध (illegal) हो जाता हैं और ऐसे काम से आपकि एथिकल हैकिंग कि प्रमाणीकरण (certification) भी रद्द हो सकती हैंI
Ethical hacking is a process in which any computer or its network helps to identify the vulnerability. If any such weakness is recognized then we try to improve it. If you analyze today’s computer industries, you will see that today a single computer is not enough for any business to run, but we need a complete network of computers, so that the communication from the person running the business There is no problem to do. Whoever builds such a network increases the chances of getting hacked. Because now these computers are connected to a network.When a computer is hacked, the necessary information is stolen from that computer, such as credit card details, bank accounts details, etc. Whoever steals these things for their own benefit, then we call that person a hacker. If you pay attention to the news then you must have seen that there is a lot of stir in the whole world by hacking. Whenever a company is hacked, they incur losses of millions. Inspired by such a company, today many companies hire an ethical hacker.
