एक एथिकल हैकर रोज़ कुछ सिक्योरिटी थ्रेट्स के साथ डील करता हैं तो ये ज़रूरी हैं कि आपको इन सिक्योरिटी थ्रेट्स की जानकारी हो। तो ये असल में सिक्योरिटी थ्रेट्स क्या होता हैं। अब कोई भी परिस्थिति में कंपनी या संगठन (Organization) या फिर कोई एक कंप्यूटर को खतरे में डालता हैं, उसे एक सिक्योरिटी रिस्क के नाम से जाना जाता हैं। किसी कंप्यूटर के सिक्योरिटी के लिए पहला कदम होता हैं कि इन सिक्योरिटी थ्रेट्स को पहचानना। इन्हे पहचानने के लिए इनके अलग अलग प्रकार के बारे में भी हमे जानकारी रखना जरुरी हैं। सिक्योरिटी थ्रेट्स दो प्रकार के होते हैं :- भौतिक या गैर-भौतिक थ्रेट्स (Physical Or Non-Physical) अगर कोई सख्स अपने कंप्यूटर पर खुद आ के उससे हानि पहुचाये तो उसे हम भौतिक थ्रेट्स (Physical Threats) का उदाहरण मान सकते हैं। वैसे ही अगर आपके कम्प्यूटर्स को कोई मालवेयर या वायरस (Malware Or Virus) हानि पहुचा रहा हैं तो उस मालवेयर (Malware) को हम गैर-भौतिक (Non-Physical) का उदाहरण मान सकते हैं। भौतिक और गैर-भौतिक (Physical Or Non-Physical) कई प्रकार होते हैं। भौतिक खतरे (Physical Threats) तीन प्रकार के होते हैं। आंतरिक खतरे (Internal Threats) बाहरी खतरे (External Threats) मानव खतरे (Human Threats) आंतरिक खतरे (Internal Threats) :- सोचिए की आपके कंप्यूटर के अंदर आग लग गयी हो तो उसे हम आंतरिक खतरे (internal threats) का उदाहरण मान सकते हैं। बाहरी खतरे (External Threats) :- अगर आपके घर पर जबिली के समस्या के वजह से वोल्टेज कि दिक्कत हो और उससे आपका कंप्यूटर ख़राब हो जाता हैं तो उसे बाहरी खतरे (External Threats) का दाहरण माना जा सकते हैं। मानव खतरे (Human Threats) :- वो हर हानिकारक परिस्थिति होती हैं जो इंसानो के वजह से होता हैं। जैसेकि कंप्यूटर का चोरी या फिर कम्प्यूटर्स के साथ गलत खेलवाड़। अब आगे बढ़ते हैं और गैर-भौतिक खतरे (Non-Physical Threats) के बारे में बात करते हैं अगर आप एक एथिकल हैकर बनते हो तो आपको रोज़ ऐसे गैर-भौति खतरे (Non-Physical Threats) का सामना (Deal) करना पड़ेगा। इसके कुछ उदाहरण हैं जैसे की वर्म्स(worms), वायरस (virus), ट्रोजन्स (Trojans),स्पायवेयर (Spyware) गैर-भौतिक (Non-Physical Threats) का सामना करना पड़ेगा। एथिकल हैकर के रूप में आपका काम हैं इन्हे कंप्यूटर पर पहचानना और उस सिस्टम को सुरक्षित रखना। एक कंप्यूटर को ऐसे चीज़ो से सुरक्षित रखने के लिए आप कुछ निवारक प्रमुख (Preventive Major) भी ले सकते हैं। जैसेकि तार्किक सुरक्षा उपाय (Logical Security Measures) को सेटअप करना, संज्ञानात्मक साइबर सुरक्षा उपाय (Cognitive Cybersecurity Measure) उपकरण (tools) को इनस्टॉल करना, अलग अलग प्रकार के प्रमाणीकरण प्रणाली (Authentication System) का इस्तेमाल करना जैसेकि पासवर्ड ऑथेंटिकेशन (Password Authentication) या फिर वो ऑथेंटिकेशन जो बायोमेट्रिक (Biometric) के द्वारा भी कि जाये। एथिकल हैकर अपने ग्राहक कंपनी में निर्देश पहचान तंत्र (Intrusion Detection Systems) या फिर घुसपैठ की रोकथाम प्रणाली (Intrusion Prevention Systems) इनस्टॉल कर सकते हैं। ये दो टूल्स आज के ज़माने में काफी महत्वपूर्ण भी माना जाता हैं। अब बात किया जाए एथिकल हैकर कि स्किल्स सेट के बारे में अगर आप खुद एक एथिकल हैकर बनना चाहते हैं तो आपको भी इन अलग अलग स्किल्स पर विकसित (Developed) करना पड़ेगा। पहले आपको प्रोग्रामिंग भाषा (Programming language) सीखनी पड़ेगी। एक एथिकल हैकर को अलग अलग प्रकार के प्रोग्रामिंग भाषा (Programming Language) आती हैं। जैसेकि :- •HTML •JS •PHP •SQL • PYTHON • BASH और ऐसे ही बहुत सारे भाषाए। इन सारे भाषाए वो विशेषज्ञ (Expert) क्यों न हो पर उन्हें इसके सामान्य काम (General Working) के बारे में पता होता हैं। एक एथिकल हैकर को ऑपरेटिंग सिस्टम (Operating System) का भी गहरा ज्ञान (In-Depth Knowledge) होता हैं। और उन्हें कई प्रकार के ऑपरेटिंग सिस्टम (operating system) के साथ भी काम करनेआता है जैसेकि :- विंडोज़, मैकओएस और लिनक्स (Windows, MacOS aur Linux) ऑपरेटिंग सिस्टम(operating system) ऑपरेटिंग सिस्टम (Operating System) और प्रोग्रामिंग भाषा (Programming Language) को छोड़ के एक एथिकल हैकर को नेटवर्किंग का भी गहरा ज्ञान (In-Depth Knowledge) होता हैं।उनको टीसीपी / आईपी या ओएसआई (TCP/IP or OSI) मॉडल के वर्किंग के बारे में और पैकेट एक कंप्यूटर से दूसरे कंप्यूटर तक कैसे पहुँचता है, इनके बारे में पता रहता हैं
