.png)
किसी सिस्टम, कंप्यूटर सिस्टम या नेटवर्क में कमजोरी का पता लगा कर उसकी सुरक्षा तोड़ किसी की निजी जानकारी, व्यावसायिक डेटा तक पहुचना या प्रणाली को नुकसान पहुचना, कंप्यूटर हैकिंग (Hacking) कहलाता है। हैकिंग का इस्तेमाल कर के कंप्यूटर सिस्टम या नेटवर्क को और ज्यादा सुरक्षित भी बनाया जाता है, जो हैकर्स कंप्यूटर सिस्टम को बजबूत बनाने के लिए हैकिंग करते है उन्हें व्हाइट हैट हैकर कहा जाता है तथा इस प्रोसेस को एथिकल हैकिंग कहा जाता है। इसी प्रकार से हैकर्स के काम करने के तरीकों के हिसाब से उन्हें निम्न प्रकारों में बांटा गया है :-
व्हाइट हैट हैकर्स: ऐसे हैकर्स जो हैकिंग कौशल का उपयोग अच्छे उद्देश्यों के लिए करते हैं, जैसे सुरक्षा में सुधार करने में मदद करने के लिए कंप्यूटर सिस्टम में कमजोरियों की पहचान करना और रिपोर्ट करना। कई कंपनी अपने सिस्टम को और सुरक्षित बनाने के लिए "बग बाउंटी" प्रोग्राम भी चलाते है जिसमे हैकर्स को उनके सिस्टम की कमजोरी पता लगाने के लिए निमंत्रित किया जाता है।
ब्लैक हैट हैकर्स: ये हैकर्स साइबर क्राइम करने के लिए अपने कौशल का उपयोग करते हैं, जैसे संवेदनशील एवं निजी जानकारी चोरी करना, मैलवेयर फैलाना या कंप्यूटर सिस्टम के खिलाफ हमले शुरू करना। इस प्रकार के हैकिंग कभी-कभी अकेले या एक संगठित हैकर्स के समूह के द्वारा किया जाता है।
ग्रे हैट हैकर्स: ये हैकर्स व्हाइट हैट और ब्लैक हैट हैकर्स के बीच कहीं आते हैं। वे कमजोरियों की पहचान करने की अनुमति के बिना कंप्यूटर सिस्टम में हैक कर सकते हैं, लेकिन वे व्यक्तिगत लाभ के लिए उन कमजोरियों का फायदा भी उठा सकते हैं।
स्क्रिप्ट किडीज़: व्हाइट, ब्लैक या ग्रे हैट की तुलना में ये सीमित तकनीकी कौशल वाले व्यक्ति होते हैं जो कंप्यूटर सिस्टम पर हमले शुरू करने के लिए पहले से मौजूद हैकिंग टूल और स्क्रिप्ट का उपयोग करते हैं, जिस वजह से इन्हें स्क्रिप्ट किडीज़ कहा जाता है।
हैकटिविस्ट: ये हैकर राजनीतिक या सामाजिक कारण को आगे बढ़ाने के लिए अपने कौशल का उपयोग करते हैं। वे किसी मुद्दे का विरोध करने या जागरूकता बढ़ाने के लिए सरकार या कॉर्पोरेट वेबसाइटों पर हमले कर उनसे जानकारी चोरी करने के बजाए संदेश देने का काम करते है।
राज्य-प्रायोजित हैकर: ये वे हैकर होते हैं जो किसी सरकार या राज्य संस्था के लिए काम करते हैं या उनके द्वारा समर्थित होते हैं। वे अपनी सरकार के हितों को आगे बढ़ाने के लिए साइबर जासूसी, तोड़फोड़, या अन्य दुर्भावनापूर्ण गतिविधियों में शामिल हो सकते हैं।
इनसाइडर हैकर्स: इस प्रकार के हैकर्स के पास कंप्यूटर सिस्टम तक अधिकृत पहुंच होती है और वे इस अधिकृत पहुंच का इस्तेमाल साइबर अपराध करने या संवेदनशील जानकारियों को चुराने के लिए करते हैं।
हैकिंग के प्रकार (Types Of Hacking)
फ़िशिंग (Fishing) -
इस प्रकार की हैकिंग का इस्तेमाल हैकर्स उपयोगकर्ताओं की महत्वपूर्ण जानकारी जैसे अकाउंट पासवर्ड, मास्टरकार्ड विवरण, आदि को चुराने का इरादा रखते हैं। इसमे हैकर उपयोकर्ता द्वारा इतेमाल में लाई जाने वाली वेबसाइट का प्रतिरूप तैयार कर लिया जाता है, और इस वेबसाइट के URL को उपयोगकर्ता को भेज दिया जाता है। इससे हैकर महत्वपूर्ण जानकारी ( PASSWORD, ATM Card Number etc. चुरा सकते हैं।
कुकी चोरी (Cookie theft) -
हैकर्स कोड का उपयोग कर के कुकीज़ चुराते हैं जिनमें लॉगिन पासवर्ड और अन्य जानकारी होती हैं। इसका उपयोग कर हैकर्स एकाउंट में लॉगिन कर सकते है एवं अन्य प्रकार से नुकसान पहुंचा सकते है।
डिस्ट्रिब्यूटेड डेनियल ऑफ सर्विस (DDoS) –
इस हैकिंग तकनीक का उद्देश्य एक वेबसाइट को नीचे ले जाना है ताकि कोई उपयोगकर्ता उस तक पहुंच न सके या अपनी सेवा प्रदान न कर सके। सर्वर डाउन करें और प्रत्युत्तर देना बंद करें, जिसके कारण स्थायी रूप से कंडीशन एरर कंडीशन हो सकती है।
कंप्यूटर इतिहास का सर्वप्रथम ज्ञात डिस्ट्रीब्यूटेड डिनायल ऑफ सर्विस अटैक 1996 में हुआ था, जब इंटरनेट सेवा प्रदानकर्ता पैनिक्स को SYN Flood के द्वारा कई दिनों के लिए ऑफलाइन कर दिया गया था।
डीएनएस स्पूफिंग (DNS Spoofing) -
यह अनिवार्य रूप से एक इंटरनेट वेबसाइट या डोमेन के कैशे ज्ञान का उपयोग करता है जिसके बारे में उपयोगकर्ता भूल गया होगा। यह तब डेटा को एक विशिष्ट दुर्भावनापूर्ण वेबसाइट पर निर्देशित करता है।
मैलवेयर-इंजेक्शन उपकरण (Malware-Injection Devices) -
साइबर-अपराधी आपके कंप्यूटर पर मैलवेयर डालने के लिए हार्डवेयर का उपयोग करते है। आपने संक्रमित यूएसबी स्टिक्स का पता लगाया होगा जो हैकर्स को आपके डिवाइस तक रिमोट एक्सेस की पेशकश कर सकते हैं क्योंकि वे वर्तमान में आपके पीसी में अवरुद्ध हैं।
👉 कंप्यूटर वायरस क्या होता है ?
क्रैकिंग पासवर्ड (Cracking Password) -
हैकर्स तकनीक का उपयोग कर के या फसा कर जरूरी जानकारी इकट्ठा कर के शिकार के विभिन्न पासवर्ड को हासिल करता है। आमतौर पर, वे इसे की-लॉगिंग के रूप में जाना जाता है। जिसका इस्तेमाल कीबोर्ड के द्वारा टाइप किये गए शब्दों को संग्रहित करने के लिए किया जाता है।
यूआई निवारण (UI redress) -
इस तकनीक में, हैकर एक नकली इंटरफ़ेस बनाता है और एक बार जब उपयोगकर्ता किसी विशेष वेबसाइट पर जाने के लिए क्लिक करता है, तो उन्हें एक दूसरे वेबसाइट पर भेज दिया जाता है।
एसक्यूएल इंजेक्षन (SQL Injection) -
SQL इंजेक्शन सबसे आम वेब हैकिंग तकनीकों में से एक है।इसमे वेब पेज में इनपुट पेज या Address bar के माध्यम से ऐसे SQL QUERY को प्रविष्ट कराया जाता है जो वेब सर्वर के लिए खतरनाक होते है। यह तकनीक डेटाबेस को नष्ट करने या चोरी करने के लिए किया जाता है।
अन्य लेख :