Blogger कैसे बने

जिस तेजी से cyber crime आजकल बढ़ते जा रहे हैं।हर business organization और government agency को ethical hacker की जरूरत पड़ने लगी है। और अब बहुत सी organization को ये समझ में आ गया है कि ये अपने system और  data को protect करने के लिए उन्हें ethical hacker की जरूरत होंगी ही और वैसे भी cyber attacks का कोई fix pattern और type नहीं होता है जिसे आसानी से पहचाना जा सके ।

बल्कि इसके तो की सारे type होते हैं जैसे malware, phishing, SQL injection attacks, cross site scripting, botmets तो ऐसे में situation काफी tough हो जाती है और ये तो आप को भी पता होंगा की कोई भी system, process, website और devicees hacking की जा सकती है।

इसलिए अब ethical hacker की demand तेजी से बढ़ती जा रही है। ऐसे मे अगर आप भी intrest रखते हैं और ethical hacking में अपना carrier बनाना चाहते हैं तो ethical hacker की position आपके लिए perfect रहेंगी और उस position तक पहुंचने का रास्ता और process तो आपको ईस post मे बता ही देंगे। इसलिए post को पुरा पढ़ें।

Information security की एक protective form है। ईसे penetration भी कहा जाता है। Businesses और  organization अपने network application और other computer system को improve करने के लिए ethical hacker को higher करते हैं। ताकि उनका data चोरी ना हो सके और ना ही उनके साथ froud हो।

Ethical Hacking cyber terrorist से fight करते हैं, और hacker के against preventive action लेनै में help करते हैं। 

Ethical Hacking क्या है

Ethical Hacking का मतलब होता है computer या system को permission लेकर hack करना। ऐसा करके computer system मे मौजूद vulnerabilities का पता लगाया जाता है और ईसके लिए software company ऐसे expert ethical hacker को higher करते हैं।

जो उनके system या server को hack करते हैं और उसमें मौजूद vulnerabilities और weak end point का पता लगाते है। ताकि उन्हे fix किया जा सके। ऐसा करने के पिछे software company का perpose अपने system और information को unethical hacker से protect करना होता है, और अपने system को इतना strong बना लेना होता है। ताकि black hat Hacker system को hack ही ना कर पाए।

Ethical Hacking का इतिहास 

सबसे पहले hacking word 1960 के दौर में सामने आया था। जब Massachusetts of institute technology में मशीनरी को ज्यादा better तरीके से operate करने के लिए hack किया गया।

उस जमाने में hackhing को उन लोगों के लिए complement समझा गया। जो computer programming में acceptional skill रखते थे। लेकिन समय के साथ उस technique का use ethical word में बदल गया। जिसकी वजह से ये word ही nagetive sound करने लग गया।

वैसे भी ethical Hacking famous तब होने लगे जब 1970 मे US government ने अपने computer system को hack करवाने के लिए red team का use किया।

Ethical hacking के कीतने type होते हैं

Ethical Hacking के कई सारे type होते है।

1. web application hacking 

2. System hacking 

3.web server hacking

4. Hacking wireless network

5. Social engineering

Ethical hacking की process क्या है 

Ethical Hacking एक process में पुरी होती है जिसमें 

ये 6 step आते हैं।

1. Reconnaissance

2. scanning 

3. Gaining access

4. Maintaining access

5. Clearing tracks 

6. Reporting 

Ethical Hacking के दौरान किन बातों का ध्यान रखा जाता है

Ethical Hacking के दौरान कुछ बांतों का ध्यान रखा जाना जरूरी होता है। जैसे 

• Hacking से पहले proper approval लिया जाए।
• Ethical hacking दौरान organization को सभी vulnerabilities की report दि जाएं। और उसमें उन कमियों को दूर करने की advise भी शामिल हो। ‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌
• ईसके साथ साथ sensetivity की respect करना भी ethical hacking में बेहद जरूरी होता हैं।

Hacker के कितने type होते है

Hacker के major 3 type होते हैं।

1. Black hat Hacker

2. Grey hat Hacker

3. White hat Hacker

1. Black hat Hacker - ये ऐसा person है जो गलत इरादे से किसी system या network में बिना permission, unauthorised तरीके से entry ले लेता है। और system security को damage करता है। ऐसा करने के पिछे उसका perpose अक्सर password, financial information और other personal data चुराना होता है।

2. Grey hat Hacker - grey hat Hacker भी Black hat Hacker की तरह system को hack करते हैं। लेकिन उनका कोई ग़लत इरादा नहीं होता है। वो system को hack करके सारे loopholes और vulnerabilities के बारे में intelligence agency और law inforcement agencies को बताते हैं।

उनका काम अक्सर computer system को hack करके उसमें मौजूद कमीयो को पता लगाना और उसके बारे में administration को inform करना होता है। ताकि उनको तुरंत दुर किया जा सके। और इन कमियों का फायदा उठाकर black hat Hacker system में सेंध ना लगा सके। Economy fee लेकर grey hat Hacker defect को भी ठीक करते हैं।

3. White hat Hacker - यै organization के साथ work करके उनके system की security को strong बनाएं रखते हैं। इन्हीं hacker को ethical hacker कहा जाता है।

Ethical Hacker किसे कहते हैं 

Ethical Hacking को अन्जाम देने वाले person को Ethical Hacker कहते हैं। और उनका कोई ग़लत इरादा भी नहीं होता है। Ethical Hacker organization, businesses, military और government के साथ work करते हैं। और उनके system की security में मौजूद weak point और vulnerabilities का पता लगाते हैं।

ये ethical Hacking tools, technique और methodology में specialist होता है ताकि किसी भी organization के information system को secure रखा जा सके।उनकी मदत से ऐसा system तैयार किया जाता है। जिसमें hacker सेंध नहीं लगा सकते हैं।

उनकी help लेकर computer system और network में मौजूद open holes का पता लगाया जाता है, और उन्हें close किया जाता है। ईनका काम company के security system में मौजूद vulnerabilities को close करना होता है। ताकि उसे तुरंत fix किया जा सके,  और black hat Hacker उन पर attack ना कर सके।

जैसे कि Facebook, Microsoft और Google जैसी बड़ी companies के पास अपनी white hat Hackers होते हैं।

किसी Ethical Hacker के पास इन सारे सवालों के जवाब होते हैं। जैसे कि 

• एक attacker system कि कौनसी vulnerabilities यानी कमजोरीयों को देखता है।        
• Hacker किस तरह की information तक सबसे जल्दी पहुंचना चाहता है।       
• एक hacker उस information के साथ क्या करता है।   Vulnerabilities यानी कुल weak point को fix करने का सबसे अच्छा तरीका क्या है?

 Ethical Hacker अक्सर जिन most common vulnerabilities को discover करते हैं वो है - 

• Injection attack  
• Sensetive data exposure
• Broken authentication
• Security missconfiguretion 
• Use of component with known vulnerabilities

Ethical Hacker कैसे बने 

Ethical Hacker के बारे में ये सब जान लेने के बाद अगर आप ethical hacker बनना चाहते हैं तो सबसे पहले ये जान लीजिए कि ईसके लिए आपको proper education और knowledge की जरूरत होगी। इसलिए बिना सही guidence और approval के बस try करने के लिए hacking को ना आजमाएं।

क्योंकि बिना permission के किसी system को hack करना elligle होता है। और ethical Hacking और ऐसे ही cyber crime के लिए guilty पाए जाने वाले person को कई सालों की सजा का provision भी होता है।

इसलिए ethical Hacker बनने की process को पूरा follow करें और फिर ethical hacker के तौर पर आप काम करें और ethical hacker की process मे criteria जान लेना बेहतर होगा।

ईसके लिए आपके पास information technology या computer science में bachelor degree होना जरूरी है, जो B.sc, B.tech, BE, BCA में से कोई भी डीग्री हो सकती है। ऐसे candidate जिन्होंने network security और उससे relevant technology में advance deploma कर रखा है। 

वो भी ethical Hacking को professional career बना सकते हैं, और अब अगर आप IT sector की big companies में ethical hacker बनना चाहते हैं तो ईसके लिए आपके पास reputed institute का certification होना चाहिए। ताकि वहां तक पहुंचने के आपके chances बढ़ सके।

ऐसे कुछ international certification है।

• Certified ethical hacker by EC - council
• Certified hacking forensic investigation by 

EÇ - council

• GIAC certified penetration tester ( GPEN )
• Cisco's CCNA security by SAN and GIAC
• Certified instruction analyst ( GCIA )

तो इन certification के अलावा आप के पास technical skill का होना भी जरूरी है। जैसे

•  network security field में accentesive experience
• बहुत तरह के operating system की hacking knowledge
• Microsoft and Linux servers
• Cisco network switches
• Virtualization 
• Citrix / Microsoft Exchange की working knowledge और letest penetration software की working knowledge

तो ईस तरिके से skills के बारे में आपने जान ही लिया है, तो India के ऐसे कुछ institute के नाम भी आपको जान लेने चाहिए। जहा से आप ethical Hacking में course कर सकते हैं और आपको बता दें कि India के बहुत से college अब ethical Hacking course offer करते हैं। लेकिन उनमें से best  college आपको choose करना होगा। जैसे

• Doeacc / NIELIT Calicut
• University of Madras
• SRM University Chennai
• International institute of information technology
• Institute of information security

एक ethical hacker  career में कौनसा scope है और एक ethical hacker कहा कहां काम कर सकता हैं।

India में ethical Hacking का scope अब बहुत बढ़ गया है और जिस तरीके से computer hacking में बढ़ोतरी हुई है, government organisation, financial institute और famous companies skill ethical hacker को recruit करने लगी है। ताकि उनकी information safe और secure रह सके।

अब तो India में ethical hacking jobs की कोई shortage भी नहीं है। Technical hacker Dell, Google , Wipro, reliance, Infosys, IBM जैसे top companies में high sellary package पर काम कर रहे हैं। ईसके अलावा बहुत सी firm tecnical hacking की service provide करती है।

अगर आपके पास required skill और education qualification है तो आप इनमें से किसी भी position के लिए apply कर सकते हैं। 

• Data security analyst
• Security auditor
• Network security ingineerig
• Cyber security analyst
• Penetration tester

Ethical Hacker की कितनी sallery होती है

जहा तक sallery की बात है तो एक fresher ethical hacker के तौर पर आप 5 लाख/annam sallery expect कर सकते हैं। Higher academic qualification और work experience आपको 30 लाख/ annam sallery दिला सकता है।

यानी आप अपने field के expert बने। ईसके बाद sallery package अपने आप increase होता चला जाएगा।

Phishing क्या है 

Phishing एक तरीके का online froud होता है। वैसे computer कि दुनिया में बहुत सारे froud होते हैं। जिनमें से एक phishing है। Fishing का मतलब होता है मछली पकड़ना। वैसे ही computer की दुनिया में user को फंसाने के लिए की तरीके के froud sms या email या link share किते जाते हैं। 

वो sms या email या link एक hacker share करता है। जब  use ईन sms या email या link पर click करता है तो उसके device का सारा data hacker के पास चला जाता है। 

Phishing का उपयोग किसी उपयोग किसी device का username, password hack करने के लिए किया जाता है

 Spyware क्या है

Spyware basically एक malware, एक missliny software होता है जोकि इस मकसद के साथ बनाया जाता है कि किसी computer system या mobile device जैसी चीजों को नाकाम करने के लिए या फिर damage करने के लिए या फिर unauthorised access को पाने के लिए किया जाता है।उस malicious software को spyware कहा जाता है।

ये spyware की तरीके से हमारे device मे आते हैं। एक होता है online जिसमें आप किसी malicious website पर जाकर वहां ads पर click करते हैं या फिर किसी movie, song या कोई modifie software पर click करते हैं। उसके through spyware आपके device में आ जाता है।

Spoofing क्या है

नेटवर्क सुरक्षा के संदर्भ में एक स्पूफिंग हमला एक ऐसी स्थिति है जिसमें एक व्यक्ति या प्रोग्राम सफलतापूर्वक डेटा का मिथ्याकरण करके दूसरे के रूप में मुखौटा लगाता है जिससे एक नाजायज लाभ प्राप्त होता है tcp/ip सुइट में कई प्रोटोकॉल स्रोत या गंतव्य को प्रमाणित करने के लिए तंत्र प्रदान नहीं करते हैं।  एक संदेश का।  वे इस प्रकार हैं

 स्पूफिंग हमलों की चपेट में तब आते हैं जब अनुप्रयोगों द्वारा होस्ट आईपी स्पूफिंग भेजने या प्राप्त करने की पहचान को सत्यापित करने के लिए अतिरिक्त सावधानी नहीं बरती जाती है और विशेष रूप से एआरपी स्पूफिंग का उपयोग कंप्यूटर नेटवर्क पर मेजबानों के खिलाफ मैन-इन-द-मिडिल हमलों का लाभ उठाने के लिए किया जा सकता है।

दुनिया कि सबसे बड़ा hacker कौन है

क्या आप दुनिया के सबसे बड़े hacker को जानते हैं जिसने अपनी hacking skill से पुरी दुनिया को प्रभावित किया था। जिसका ईस internet की दुनिया में बोलबाला हैं और ईस internet world में कुछ भी करने कि ताकद रखता है। दुनिया का सबसे बड़ा hacker है गेरी मेकेनोन‌।

भारत का सबसे बड़ा hacker कौन है

भारत का सबसे बड़ा hacker Hamid Ashraf है। जिसने भारतीय रेलवे का ticket portal hack कर लिया था।

भारत के शीर्ष 10 Ethical Hacker कौन है

भारत के 10 शीर्ष Ethical Hacker है - 

1. आनंद प्रकाश 2. मनन शाह 3. त्रिस्नित अरोरा 4. अंकित फादीया 5. विवेक रामचन्द्रन 6. सनी विघेला 7. साईं सतीश 8. प्रणव मिस्त्री 9.  साकेत मोदी 10. Benild Joseph  

निष्कर्ष

तो दोस्तों ethical hacker की job काफी challenging होती है। लेकिन आपका intrest और ईस job की high demand आपको ऐसे challenges लेने के लिए encourage कर ही देंगी। ये तो आप जानते हैं कि cyber criminal अपने काम में expert होते हैं।

ऐसे में ethical hacker का उनसे एक कदम आगे रहना जरूरी होता है। तभी तो ऐसे black hat Hacker के mind set को समझ सकते हैं, और system को उनकी hacking से protect कर सकते हैं।

इसलिए हर organization ethical hacker expert को higher करना पसंद करते हैं और एक expert ethical hacker बनने के लिए आपको best course, best certification और best practices की जरूरत होगी। तभी आप best place पर appoint हो सकेंगे। इसलिए सोच समझकर course पुरा करें और अपने skill को sharp करें।