“हैकिंग एक कंप्यूटर सिस्टम, या कंप्यूटर सिस्टम के समूह में अनधिकृत पहुंच प्राप्त करने की प्रक्रिया है.“ सीधे शब्दों में कहें तो, यह किसी विशेष उद्देश्यो (Special purpose) के लिए computer network security systems पर unauthorized access या Control करने की Process को Hacking कहा जाता है.
Hacking single systems, group of systems, एक पूरे LAN network, website या social media site या फिर एक email account पर की जा सकती है. हैकिंग करने वाले व्यक्ति को Hacker कहते है. हैकर एक लक्ष्य को पूरा करने के लिए सिस्टम या सुरक्षा सुविधाओं (security features) को बदल सकता है,जो सिस्टम के मूल उद्देश्य से भिन्न होता है.
हैकर कौन है? Who is the Hacker?
हैकर ऐसे व्यक्ति को कहा जाता है जो Computer expert और programmer होता है, यह अपनी Programming, Computer Networking या अन्य तकनीकी कौशल (Technical skills) का उपयोग करके दूसरो के कंप्यूटर या एक पूरे नेटवर्क पर अनधिकृत पहुँच (unauthorized access) प्राप्त कर सकता हैं.
हैकर्स कितने प्रकार के होते है? Types of Hackers
सामान्यतः हैकर 3 प्रकार के होते है-
- Black Hat Hacker
- White Hat Hackers (Ethical Hacker)
- Grey Hat Hackers
(1) Black Hat Hackers
ऐसे हैकर जो किसी सिस्टम को unauthorized access करने और संवेदनशील जानकारी (sensitive information) चुराने के लिए हैक करते हैं,Black Hat Hackers कहलाते है.
ब्लैक-हैट हैकर्स को Unethical Hacker या Security Cracker के रुप में भी जाना जाता है. ये अवैध रूप से पैसे चुराने के लिए या अपने स्वयं के अवैध कामो को करने के लिए सिस्टम को हैक करते हैं.
ऐसे हैकर्स कमजोर सुरक्षा वाले बैंकों या अन्य कंपनियों को ढूंढते हैं, और पैसे या क्रेडिट कार्ड की जानकारी चुराते हैं, वे डेटा में फेर बदल या नष्ट भी कर सकते हैं. Black hat hacking illegal होती है.
(2) White Hat Hackers (Ethical Hacker)
व्हाइट हैट हैकर, Hacking की दुनिया के अच्छे लोग हैं. ये लोग उसी तकनीक का इस्तेमाल करते हैं जिसका इस्तेमाल ब्लैक हैट हैकर्स करते हैं. वे सिस्टम को हैक भी करते हैं, लेकिन वे केवल उस सिस्टम को हैक करते हैं जिस सिस्टम की Security Check करने के लिए उन्हें हैक करने की permission होती है.
वे security और IT system की सुरक्षा पर focus करते हैं. White hat hacking legal होती है. व्हाइट हैट हैकर्स को Ethical Hacker या Penetration Tester के रूप में भी जाना जाता है.
(3) Grey Hat Hackers
ग्रे हैट हैकर्स हाइब्रिड हैकर्स होते हैं. एक ग्रे हैट हैकर अपनी skills का उपयोग व्यक्तिगत फायदे के लिए नहीं करता है, क्योकि वह एक ब्लैक हैट हैकर नहीं है, इसके अलावा, क्योंकि वह संगठन की Cyber Security को हैक करने के लिए कानूनी रूप से अधिकृत नहीं है, इसलिए इन्हे व्हाइट हैट हैकर भी नहीं माना जा सकता है.
Grey Hat Hackers किसी भी प्रणाली को हैक कर सकते हैं, भले ही उनके पास System Security Check करने की permission न हो लेकिन वे कभी भी धन की चोरी नहीं करेंगे या सिस्टम को नुकसान नहीं पहुंचाते है ये बस अपने मजे के लिए हैकिंग करते है ?
इसके आलावा हैकर्स को उनकी प्रकृति के आधार पर निम्न श्रेणीयो में विभाजित किया गया है.
(1) Script Kiddies
ऐसे हैकर्स जो आमतौर पर अन्य डेवलपर्स और हैकर्स द्वारा लिखित कोड या उपलब्ध टूलस का उपयोग हैकिंग के लिए करते हैं, Script Kiddies कहलाते है. ये हैकिंग के बारे में परवाह नहीं करते हैं, इनका प्राथमिक उद्देश्य अक्सर अपने दोस्तों को प्रभावित करना या ध्यान आकर्षित करना होता है. ये शौकिया हैकर्स होते है.
(2) Green hat
ये भी शौकिया हैकर्स होते है. लेकिन Script Kiddies के विपरीत, ये हैकिंग के बारे में परवाह करते हैं और पूर्णरुप से हैकर बनने का प्रयास करते हैं. हम यह भी कह सकते है की ऐसे हैकर्स जो अभी हैकिंग सीख रहे है,Green hat की श्रेणी में आते है.
(3) Blue hat
यदि एक स्क्रिप्ट किडी बदले की भावना से Hacking कर रहा है ते वह ब्लू हैट हैकर बन जाता है.
(4) Red Hat Hacker
रेड हैट हैकर्स का उद्देश्य व्हाइट हैट हैकर्स के समान ही होता है, सरल शब्दों कहे तो ये भी Black hat Hacking को रोकने का काम करते है,परन्तु का इनके काम करके का तरीका आक्रमक होता है. ये किसी दुर्भावनापूर्ण हमले (malicious attack) की रिपोर्ट करने के बजाय, वे पूरी तरह से ब्लैक हैट हैकर को गिराने में विश्वास करते हैं.
(5) Hacktivist
हैक्टिविस्ट एक हैकर या हैकरों का समूह है. जो सोचते हैं कि वे सामाजिक बदलाव ला सकते हैं, और अक्सर सरकार और संगठनों का ध्यान आकर्षित करने के लिए हैक करते है. ये हैकिंग का उपयोग सामाजिक, धार्मिक और राजनीतिक आदि संदेश भेजने के लिए करता है. हैक्टिविस्ट हैकर्स आमतौर पर Websites को हाईजैक करके उस पर संदेश छोड़ते है. ये सामाजिक, वैचारिक, धार्मिक या राजनीतिक संदेश की घोषणा करने के लिए technology का उपयोग करते है.
(6) Phreaker
ऐसे हैकर्स जो कंप्यूटर के बजाय टेलीफोन में कमजोरियों की पहचान करते है और उनका शोषण करते है,Phreake कहे जाते है.
हैकिंग कितने प्रकार से कि जा सकती है ? Types of hacking Technique
वैसे तो Hacking के बहुत सारे तरीके है पर कुछ सामान्य hacking Technique की List यहाँ पर दी गई है-
Top 10 Hacking Technique:-
- Phishing
- Denial of Service (DoS\DDoS)
- Keylogger Injection
- Brute Force
- SQL injection
- Fake WAP
- UI Redress/Click Jacking
- Cookie Theft
- DNS spoofing
- Bait & Switch
(1) Phishing
यह हैकर द्वारा उपयोग किया जाने वाला सबसे हानिकारक attack है,इमसे एक spoofed link भेजी जाती है,स्पूफ किए गए लिंक किसी ब्रांड की वास्तविक साइट की तरह ही दिखता है, इसमे user को user name, Password, Credit Card Detail और ऐसी ही दूसरी संवेदनशील जानकारी (sensitive information) भरने के लिए प्रोत्साहित (encouraging) किया जाता है,क्योकि स्पूफ किए गए लिंक लगभग वास्तविक साइट की तरह ही दिखते है, इसलिए कई उपयोगकर्ता इस जाल में पड़ जाते हैं और गोपनीय विवरण(confidential details) प्रदान कर देते हैं.
(2) Denial of Service (DoS\DDoS)
Denial of Service\ Distributed Denial of Service या DOS attack, एक निश्चित सर्वर को क्रैश करने का एक तरीका है. इसमे सर्वर को interrupt या crash करने के लिए हैकर्स द्वारा bots का उपयोग किया जाता है,इन बॉट्स का उद्देश्य सर्वर या वेबसाइट पर एक साथ बहुत सारे अनुरोध (Requests) भेजना होता है, इतनी सारी Requests एक साथ होने के कारण सर्वर सभी प्राप्त अनुरोधों को process नहीं कर पाता और दुर्घटनाग्रस्त (crash) हो जाता है. इस तकनीक की सबसे खतरनाक बात यह है कि एक हैकर अपेक्षाकृत कम समय में सर्वर को क्रैश कर सकता है.
(3) Keylogger Injection
Keylogger बहुत ही सरल और खतरनाक दुर्भावनापूर्ण कोड (Malicious Code) है. यह उपयोगकर्ता द्वारा हिट किए गए Keyboard Keys को कैप्चर(Capture) करता है, तथा कैप्चर किये गये डाटा को भेजने के लिए Script भी तैयार करता है. यदि कोई हैकर डेटा प्राप्त करने में सफल हो जाता है, तो आपका admin credentials information चोरी हो जाएगी, जो हैकर्स को आसानी से आपकी वेबसाइट पर लॉग इन करने की अनुमति दे सकता है.
(4) Brute Force
ब्रूट फोर्स अटैक एक वेबसाइट या Social media account को access करने के लिए प्रयोग करते है. इसमे Password के विभिन्न Combination का प्रयोग किया जाता है जब तक की access न मिल जाये. यदि Victim का पासवर्ड बहुत कमजोर है तो हैकर्स इसे crack करने में सफल हो जाते है.
(5) SQL injection
यह सबसे आम वेब हैकिंग तकनीकों में से एक है. SQL injection, कोड इंजेक्शन तकनीक है,जिसका उपयोग Data driven apps पर attack करने के लिए किया जाता है,यदि आपकी वेबसाइट की SQL database या libraries की Security कमजोर है तो तो हैकर्स सिस्टम को धोखा देकर आपकी confidential information तक पहुँच प्राप्त कर सकते हैं.
(6) Fake WAP
इस तरह की हैकिंग इसमे हैकर्स सार्वजनिक स्थलो पर जैसे- Coffee Shop, Bus Stand, Market आदि में एक Fake Wireless Access Point (WAP) create करते है,और ऐसे WAP से जुडे user के इंटरनेट उपयोग का विश्लेषण करके उपयोगकर्ता का व्यक्तिगत विवरण (कभी-कभी पासवर्ड) प्राप्त कर लिया जाता है.
(7) UI Redress/Click Jacking
यह Technique फिशिंग के समान ही है. लेकिन इसमे हैकर एक नकली User Interface बनाता है और उपयोगकर्ता (user) को एक unusual site पर ले जाने के लिए ट्रिक करता है,जैसे ही कोई इस पर Click करता है,तो वह Redirect हो कर की किसी harmful साईट पर पहुँच जाता है. इसलिए इसे Click Jacking Technique भी कहते है.
(8) Cookie Theft
जब कभी आप ब्राउजर में कुछ भी Search करते है या आपना Username, password, email id save करते है, तो यह जानकारी ब्राउजर में कुकिज के रुप में सेव हो जाती है,इसी जानकारी को चुराने के लिए Hackers Cookie Theft हैकिंग Technique का प्रयोग करते है.
(9) DNS spoofing
इसमे old cache data, target किया जाता है,और Traffic को किसी harmful site पर Redirect करते है.
(10) Bait & Switch
यह बहुत ही Simple Technique है और इसमे user बडी ही आसानी से फस भी जाते है, क्योकि इस तकनीक में किसी product की सस्ती किमत के विज्ञापन दिखाये जाते है, उपयोगकर्ता इस पर Click करते है,और किसी खतरनाक Viruse या malicious code का शिकार हो जाते है.
हैकिंग के उद्देश्य – The objectives of hacking
हैकिंग करने का इरादा ज्यादातर आपराधिक या दुर्भावनापूर्ण होता है, जैसे कुछ धोखाधड़ी करने के लिए या किसी व्यक्ति, समूह या प्रतिष्ठित संस्था को कुछ वित्तीय (financial) नुकसान पहुँचाने के लिए गोपनीय डेटा की चोरी करके या धन गबन के माध्यम से किया जाता है. जिससे व्यावसायिक व्यवधान (business disruptions) पैदा होते हैं, तथा गलत और दुर्भावनापूर्ण अफवाहें फैलती हैं. कई बार, हैकिंग को साइबर या इंटरनेट अपराध (cyber crime) के रूप में भी परिभाषित किया जाता है जो कानून द्वारा दंडनीय है.
हालांकि, हैकिंग का एक और पक्ष है जो मान्यता प्राप्त संस्थानों और सरकारी कानून एजेंसियों द्वारा पेशेवर स्तर पर किया जाता है. यह हैकर्स के गलत इरादों का मुकाबला करने या किसी भी इंटरनेट अपराध को रोकने के लिए है. यह बड़े पैमाने पर नागरिकों और समाज की सुरक्षा और संरक्षण के लिए भी किया जाता है.