आपने एथिकल हैकिंग या "व्हाइट-हैट" हैकिंग के बारे में सुना होगा। यह एक तेजी से व्यापक रूप से उपयोग किया जाने वाला तरीका है जिससे कंपनियों को उन कमजोरियों को उजागर करने में मदद मिलती है जिनका हैकर बाद में फायदा उठा सकते हैं।
तो, एथिकल हैकिंग कैसे काम करती है और कोई कैसे शुरू कर सकता है? चलो पता करते हैं।
एथिकल हैकिंग कैसे काम करती है?
होती है एथिकल हैकिंग जब कोई व्यक्ति अनुमति प्राप्त करता है किसी ऐप या सिस्टम में सेंध लगाने या डेटा चोरी करने का प्रयास करने के लिए। व्यक्ति उन प्रयासों की नकल करता है जो एक दुर्भावनापूर्ण हैकर संभवतः करेगा। वे तब पहचानी गई कमजोरियों की रिपोर्ट प्रदान करते हैं और उपचार के लिए सुझाव देते हैं।
एक एथिकल हैकर को हमेशा क्लाइंट या अभ्यास को अधिकृत करने वाले किसी अन्य पक्ष द्वारा निर्दिष्ट दायरे में काम करना चाहिए। उदाहरण के लिए, एक कंपनी कह सकती है कि बुनियादी ढांचे के कुछ हिस्से ऑफ-लिमिट हैं या हैकर को शुरुआत से पहले एक गैर-प्रकटीकरण समझौते पर हस्ताक्षर करने की आवश्यकता है।
शैक्षिक एथिकल हैकिंग भी है। इसमें भाग लेने वाले लोग विशेष रूप से हैक करने के लिए स्थापित वेबसाइटों का उपयोग करने के लिए पंजीकरण करते हैं। जैसा कि वे ऐसा करते हैं, वे बाद में साइबर सुरक्षा कैरियर के लिए आवेदन करने के लिए कौशल सीखते हैं यदि वे चाहें।
कंपनियां और एजेंसियां एथिकल हैकिंग का उपयोग कैसे करती हैं?
लोग अक्सर एक ही बातचीत में एथिकल हैकिंग और साइबर सुरक्षा पर चर्चा करते हैं क्योंकि वे दो विषयों के बीच संबंधों को पहचानते हैं। भविष्य के हमलों के खिलाफ ऑनलाइन बुनियादी ढांचे को मजबूत करने के लिए एक एथिकल हैकर को किराए पर लेना केवल एक कदम है। हालाँकि, यह अक्सर महत्वपूर्ण होता है जो लोगों को उन मुद्दों के प्रति सचेत करता है जिन्हें वे बहुत देर होने से पहले ठीक कर सकते हैं।
2021 में, अमेरिकी साइबर सुरक्षा और बुनियादी ढांचा सुरक्षा एजेंसी (CISA) ने की मदद से एक कार्यक्रम शुरू किया बग क्राउड जो एथिकल हैकर्स को साइबर सुरक्षा मुद्दों को संघीय एजेंसियों को खोजने और रिपोर्ट करने देता है। हालांकि, लोगों को संबंधित निकायों द्वारा पोस्ट किए गए सगाई के नियमों का पालन करना चाहिए।
2019 में, सेब एक आमंत्रण-केवल कार्यक्रम था जिसने नैतिक हैकर्स को iPhone कमजोरियों को खोजने का काम सौंपा। बाद में, इसने सभी एथिकल हैकर्स को भाग लेने की अनुमति दी। सबसे अधिक खामियां खोजने वाले को 1.5 मिलियन डॉलर का इनाम मिला।
कुछ कंपनियां एथिकल हैकिंग इवेंट भी चलाती हैं जहां लोग इकट्ठा होते हैं और एक सिस्टम के साथ मुद्दों को उजागर करने के लिए टीमों में काम करते हैं। ये प्रतियोगिता-शैली के कार्यक्रम हैं, जैसे कि Pwn2Own, जिसमें कंपनी के प्रतिनिधि अक्सर भाग लेते हैं, नए साइबर सुरक्षा कर्मचारियों को नियुक्त करने की मांग करते हैं।
एथिकल हैकिंग क्यों जरूरी होती जा रही है?
इस बिंदु तक, आप सोच सकते हैं: मैं एथिकल हैकिंग के साथ क्या कर सकता हूं? एक विकल्प कंपनी के नेताओं को इंटरनेट सुरक्षा में सुधार करने और उल्लंघनों से बचने में मदद करना है। कॉर्पोरेट क्षेत्र और अन्य जगहों के लोग साइबर सुरक्षा को गंभीरता से लेने के लिए चिंतित हैं।
नए कानून और प्रस्ताव लगातार ज्ञात मुद्दों से निपटने का प्रयास करते हैं और अधिक जवाबदेही की आवश्यकता होती है। उदाहरण के लिए, जल गुणवत्ता जवाबदेही अधिनियम न्यू जर्सी के लिए सुनिश्चित करता है कि जल कंपनियां साइबर सुरक्षा कार्यक्रम विकसित करती हैं और संबंधित जोखिमों को कम करती हैं। राष्ट्रपति बिडेन ने भी हस्ताक्षर किए K-12 साइबर सुरक्षा अधिनियम अक्टूबर 2021 में कानून में, जिसका उद्देश्य देश के पूर्व-कॉलेज शैक्षणिक संस्थानों की इंटरनेट सुरक्षा में सुधार करना है।
इसके अलावा, एथिकल हैकर्स नियामक आवश्यकताओं को पूरा करने के लिए विभिन्न क्षेत्रों को अपनी साइबर सुरक्षा को मजबूत करने में मदद करने में भी महत्वपूर्ण भूमिका निभा सकते हैं।
आपको निजी नागरिकों से एथिकल हैकिंग की नौकरी के अवसर भी मिल सकते हैं। ऐसे मामले पर विचार करें जहां एक अमीर या प्रसिद्ध परिवार स्मार्ट गेट और अन्य जुड़े सुरक्षा उपायों को स्थापित करना चाहता है। वे आपको पहले यह सत्यापित करने के लिए काम पर रख सकते हैं कि उत्पाद उतने ही सुरक्षित हैं जितना कि निर्माता दावा करते हैं।
एथिकल हैकिंग के साथ शुरुआत करना
कुछ लोग सोच सकते हैं कि एथिकल हैकिंग आकर्षक लगती है, लेकिन चिंता है कि उन्होंने इसे आगे बढ़ाने के लिए जीवन में बहुत देर तक इंतजार किया। आप ऐसा कर सकते हैं बुनियादी एथिकल हैकिंग तकनीक सीखें किसी भी उम्र में। उसके बाद एथिकल हैकिंग कोर्स में दाखिला लेने पर विचार करें।
यहां कुछ संभावनाएं दी गई हैं:
- स्क्रैच से सीखें एथिकल हैकिंग: यह उडेमी का एक ऑनलाइन पाठ्यक्रम है, जिसकी सामग्री लेखन के समय फरवरी 2022 में अंतिम बार अपडेट की गई थी।
- केनेसॉ स्टेट यूनिवर्सिटी का एथिकल हैकर सर्टिफिकेट: इस ऑनलाइन पाठ्यक्रम में पूरा करने के लिए एक परीक्षा शामिल है। छात्रों के पास सामग्री खत्म करने के लिए छह महीने का समय होता है और वे किसी भी समय कोर्सवर्क शुरू और एक्सेस कर सकते हैं।
- सुनी दिल्ली का ऑनलाइन एथिकल हैकर कोर्स: यह विकल्प शिक्षार्थियों को SQL इंजेक्शन से लेकर एप्लिकेशन हैकिंग तक के विषयों के बारे में सिखाता है। शिक्षार्थी अपने समय पर पाठ्यक्रम शुरू कर सकते हैं।
यदि आप व्यक्तिगत रूप से सीखना पसंद करते हैं, तो सामुदायिक कॉलेजों की बढ़ती संख्या एथिकल हैकिंग पाठ्यक्रम प्रदान करती है। वैकल्पिक रूप से, कुछ लोग विश्वविद्यालय स्तर पर साइबर सुरक्षा का अध्ययन शुरू करते हैं और बाद में एथिकल हैकिंग पर ध्यान केंद्रित करते हैं। यदि यह आप पर लागू होता है, तो यह पता लगाने पर विचार करें कि क्या आपके संस्थान के साइबर सुरक्षा प्रस्तावों में उपयुक्त पाठ्यक्रम शामिल हैं।
क्या आप एथिकल हैकिंग की कोशिश करेंगे?
एथिकल हैकिंग कानून तोड़ने या आपकी प्रतिष्ठा को ठेस पहुंचाने वाली कार्रवाई किए बिना आपके साइबर सुरक्षा कौशल का उपयोग करने का एक शानदार तरीका है। यदि आप अपने ज्ञान को उन तरीकों से लागू करने के लिए तैयार हैं जो भविष्य के साइबर हमलों को रोकते हैं, तो यह विचार करने के लिए एक उत्कृष्ट गतिविधि है।
एथिकल हैकिंग सीखने के लिए आपको एक अपराधी की तरह हैक करना होगा लेकिन इसके बारे में होशियार रहना होगा। इन वेबसाइटों के साथ आरंभ करें जिन्हें आप कानूनी रूप से हैक कर सकते हैं।
आगे पढ़िए
- सुरक्षा
- नैतिक हैकिंग
- हैकिंग
- साइबर सुरक्षा
शैनन फिली, पीए में स्थित एक सामग्री निर्माता है। आईटी में डिग्री के साथ स्नातक होने के बाद वह लगभग 5 वर्षों से तकनीकी क्षेत्र में लिख रही हैं। शैनन रेहैक पत्रिका के प्रबंध संपादक हैं और साइबर सुरक्षा, गेमिंग और व्यावसायिक प्रौद्योगिकी जैसे विषयों को कवर करते हैं।
हमारे न्यूज़लेटर की सदस्यता लें
तकनीकी युक्तियों, समीक्षाओं, निःशुल्क ई-पुस्तकों और अनन्य सौदों के लिए हमारे न्यूज़लेटर से जुड़ें!
सब्सक्राइब करने के लिए यहां क्लिक करें