EducationBlogTechnology

Ethical Hacker(हैकर) कैसे बने? जानें [पूरी जानकारी] Step-by-Step

Hacking

जिस तेजी से साइबर क्राइम आजकल बढ़ते जा रहे हैं, हर बिजनेस ऑर्गनाइजेशन और गवर्नमेंट एजेंसी को एथिकल हैकर्स की जरूरत पड़ने लगी है और अब बहुत सी ऑर्गनाइजेशंस को यह भी समझ में आ गया है कि अपने सिस्टम और अपने डेटा को प्रोटेक्ट करने के लिए उन्हें Ethical Hacker की जरूरत होगी ही। और वैसे भी साइबर अटैक का कोई फिक्स पैटर्न और टाइप नहीं होता है, जिसे आसानी से पहचाना जा सके। बल्कि इसके तो कई सारे टाइप्स होते हैं जैसे 

  • Malware, phishing
  • SQL injection attacks 
  • cross-site scripting

तो ऐसे में सिचुएशन काफी टफ हो जाती है और ये तो आपको भी पता ही होगा कि कोई भी सिस्टम प्रॉसेस, वेबसाइट और डिवाइस हैक की जा सकती है। इसलिए अब एथिकल हैकर्स की डिमांड तेजी से बढ़ती जा रही है। ऐसे में अगर आप भी इस तरह की स्किल्स में इंट्रेस्ट रखते हैं और Ethical Hacker में अपना करियर बनाना चाहते हैं, तो Ethical Hacker की पोजीशन आपके लिए परफेक्ट रहेगी और उस पोजिशन तक पहुंचने का रास्ता और प्रोसेस तो हम आपको बता ही देंगे। 

Ethical Hacker क्या है?

What is Ethical Hacking

सबसे पहले Ethical Hacker के बारे में थोडी जानकारी लेते हैं। Ethical Hacker इंफॉर्मेशन सिक्योरिटी की एक प्रोएक्टिव फॉर्म है। इसे पेनेट्रेशन टेस्टिंग भी कहा जाता है। बिजनेस और ऑर्गनाइजेशंस अपने नेटवर्क एप्लीकेशन और कंप्यूटर सिस्टम को इंप्रूव करने के लिए Ethical Hackers को हायर करते हैं, ताकि उनका डाटा चोरी न हो सके और न ही उनके साथ कोई फ्रॉड हो। 

Ethical Hacking साइबर टेरेरिज्म से फाइट करती है और हैकर्स के अगेंस्ट प्रिवेंटिव एक्शन लेने में हेल्प करती है। Ethical Hacking का मतलब होता है Computer या सिस्टम को परमिशन लेकर हैक करना। ऐसा करके कंप्यूटर सिस्टम में मौजूद वल्नरेबल का पता लगाया जाता है और इसके लिए सॉफ्टवेयर कंपनी जैसे एक्सपर्ट Ethical Hackers को हायर करते हैं जो उनके सिस्टम या सर्वर को हैक करते हैं और उसमें मौजूद वल्नरेबल और वीक एंड पॉइंट्स का पता लगाते हैं ताकि उन्हें फिक्स किया जा सके। 

ऐसा करने के पीछे सॉफ्टवेयर कंपनी का Purpose अपने सिस्टम और इंफॉर्मेशन को Ethical Hackers से प्रोटेक्ट करना होता है और अपने सिस्टम को इतना स्ट्रांग बना लेना होता है ताकि ब्लैकहैड हैकर सिस्टम को हैक ही न कर पाए। 

सबसे पहले हैकिंग वर्ड यानि कि 1960 के दौर में सामने आया था जब मैसाचुसेट्स इंस्टीट्यूट ऑफ टेक्नॉलजी में मशीनरी को ज्यादा बेहतर तरीके से ऑपरेट करने के लिए हैक किया गया और उस जमाने में हैकिंग को उन लोगों के लिए कॉम्प्लिमेंट समझा गया जो कंप्यूटर प्रोग्रामिंग में एक्सेप्शनल स्किल्स रखते थे। लेकिन टाइम के साथ इस टेक्नीक का यूज एथिकल वर्क में बढ़ने लग गया, जिसकी वजह से यह वर्ड ही नेगेटिव साउंड करने लग गया है। और वैसे भी एथिकल हैकिंग फेमस तब होने लगी जब यानी कि 1970 में यूएस गवर्नमेंट ने अपने कंप्यूटर सिस्टम को हैक करवाने के लिए रेड टीम का यूज किया। 

तो चलिए इसी के साथ अब आगे बढते हैं और Ethical Hacking के कई सारे टाइप्स होते हैं जो है 

  • Web Application Hacking
  • System Hacking
  • Web Server Hacking
  • Wireless Network and Social Engineering 
  • Ethical Hacking

एक प्रोसेस में पूरी होती है जिसमें ये सारे स्टेप्स आते हैं जिसमें पहला है रिकॉग्निशन। दूसरा स्कैनिंग, तीसरा है गेमिंग एक्सेस। चौथा है मेंटेनेंस। एक्सेस नंबर पाँच पर है क्लियर ट्रैक और नंबर छह पर है रिपोर्टिंग। 

तो Ethical Hacking के दौरान भी कुछ बातों का ध्यान रखा जाना जरूरी होता है। जैसे हैकिंग से पहले प्रॉपर अप्रूवल लिया जाए, Ethical Hacking के दौरान ऑर्गेनाइजेशन को सभी वल्नरेबल की रिपोर्ट दी जाए और उसमें उन कमियों को दूर करने की एडवाइस भी शामिल हो। इसके साथ साथ डेटा सेंसिटिविटी की रिस्पेक्ट करना भी एथिकल हैकिंग में बेहद जरूरी होता है। 

Ethical Hacking के बारे में इतना कुछ जान लेने के बाद आइए अब आगे बढ़ते हैं और Hackers के बारे में जानते हैं। Internet की दुनिआ में Hackers को उनके कार्यों और activity को ध्यान में रखते हुए 3 types में विभाजित किया गया है 

  1. Black Hat Hackers
  2. Gray Hat Hackers
  3. White Hat Hackers

चलिए इनके बारे में हम One by One डिटेल में जानते हैं। 

1. White Hat Hacker – Good Hacker

इन Hackers को आप इंटरनेट की दुनिआ का हीरो भी बोल सकते हैं 

White Hat Hackers बुरे चीजों को होने से रोकते हैं और इंटरनेट को एक सुरक्षित जगह बनाते हैं| दूसरे शब्दों में ये Hackers बुरे लोगों से लड़ते हैं जोकि Black Hat Hackers के नाम से जाने जातें हैं| White Hat hacker को ही Ethical Hacker कहा जाता है|

एक Ethical Hacker इंटरनेट टेक्नोलॉजी पर किसी भी तरह की testing केलिए पहले permission लेता है, उस technology के मालिक से, जोकि कानूनी रूप से मान्य होता है| अगर वो testing किसी private या public (government) organisation केलिए करता है तो पहले उसे उस organisation से permission लेनी पड़ती है|

इसका मतलब है की आप बतोर एक Ethical Hacker किसी organisation के साथ जुड़े होतें हैं और उनके लिए काम करते हैं| यह Hacker सही रास्ते का पालन करता है और सभी government rules and regulations को  follow करता है|

2. Grey Hat Hacker –  Neither Good nor Bad 

जैसा के नाम से ही प्रतीत होता है की ये Hackers थोड़ा सा White और थोड़ा सा Black की खूबियां रखता है| इसका मतलब ये है की ये न तो पूरी तरीके से innocent (मासूम) होते हैं न ही पुरे तरीके से अपराधी| इन Hackers को internet hacking की दुनिआ में mischievous (शरारती) and notorious (कुख्यात) Hacker कहा जाता है|

Grey Hat Hackers किसी भी Organisation से कोई भी permission नहीं लेते हैं testing or attack लांच करने के लिए| परन्तु इनके इरादे गलत नहीं होते| इनका मकसद किसी organisation को नुकसान पहुँचाना नहीं होता है| ये सिर्फ मजे के लिए ये सब करते हैं|

पर फिर भी है तो ये गलत ही ना, क्योंकि आप जिस किसी भी organisation के ऊपर test कर रहें हैं, पहले आपको उनसे permission लेनी होगी|

Grey hat hackers कभी कभार rules का उल्लंगन करते हैं पर वो किसी भी तरह के harmful (हानिकारक) or malicious (दुर्भावनापूर्ण) attack को launch नहीं करते|

3. Black Hat Hacker – The Bad Guy

यही वो Hacker जिसके बारे में हम हमेशा न्यूज़ channels और अख़बारों में सुनते हैं| और यही वो व्यक्ति है जिसके वजह से हम “Hacker” शब्द को गलत समझते आएं हैं|

जैसे की हम White Hat Hacker को हीरो बोलते हैं, ढीक इसके विपरीत हम इस तरह के Hacker को villain कह सकते हैं|

यह सचमुच में एक villain की भूमिका निभाते हैं, जिनका मकसद केवल लोगों को नुकसान पहुँचाना और उनका Data चोरी करना होता है|

इससे ये भी सपस्ट मालूम चलता है की ये हैकर किसी भी तरह की परमिशन नहीं लेते किसी भी attack को launch करने से पहले|

Black Hat Hackers किसी organisation के अंडर या उनके लिए काम नहीं करते| अगर वह करते भी है तो वह organisation किसी भी government authorities से मान्य नहीं होती| इसका मतलब यह है के ये लोग हमेशा अंधकार में जीते है, इनके लिए कोई सुनहरा भविष्य नहीं है|

Note: अगर आप Ethical hacking career path को चुनना चाहते हैं और इसमें अपना भविष्य बनाना चाहते हैं तो निश्चिंत रूप से आप को White hat hacker ही बनना चाहिए (एक अच्छा व्यक्ति)|

इस difference को जानने के बाद मुझे उम्मीद है की आपके सभी doubt clear हो गये होंगे Ethical Hacker के प्रति जैसे की; Ethical Hacking क्या है? कोनसा Hacker कानूनी रूप से certified होता है? क्या सारे हैकर बुरे होते हैं?

Ethical Hacker बनने के लिए जरुरी Education

तो Ethical Hacker के बारे में ये सब जान लेने के बाद अगर आप Ethical Hacker बनना चाहते हैं तो सबसे पहले ये जान लीजिए कि इसके लिए आपको प्रॉपर एजुकेशन और नॉलेज की जरूरत होगी इसलिए बिना सही गाइडेंस और अप्रूवल के बस ट्राई करने के लिए हैकिंग को बिल्कुल न बनाएं। क्योंकि बिना परमिशन के किसी सिस्टम को हैक करना इललीगल होता है और एथिकल हैकिंग और ऐसे ही साइबर क्राइम के लिए गिल्टी पाए जाने वाले पर्सन को कई सालों की सजा का प्रोविजन भी होता है। इसलिए एथिकल हैकर बनने के प्रॉसेस को पूरा फॉलो करें और फिर एथिकल हैकर के तौर पर आप काम करें और एथिकल हैकर बनने के प्रॉसेस में सबसे पहले क्राइटेरिया जान लेना बेहतर होगा। 

तो चलिए अब शुरू करते है “Ethical Hacker कैसे बने” जानने की प्रक्रिया को

Education 1: आपको 12th class pass होना चाहिए किसी भी site से (Arts/Commerce/Science)

Education 2: Bachelor’s Degree

वैसे तो आप किसी भी subject में degree ले सकते हैं पर Industry के demand के हिसाब से computer related stream वाले छात्रों को ज्यादा preference मिलती है| Ethical Hacker बनने केलिए ज्यादातर students इन निम्नलिखित subjects में under ग्रेजुएशन करना पसंद करते हैं…

  • BCA (Bachelor of Computer Applications)
  • B.Sc in Computer science
  • B.Tech in Computer Science Engineering
  • B.Tech in Electronics and Communication Engineering

Education 3: Ethical Hacking का Certification

बहोत सारी companies certification केलिए demand करती है, क्योंकि उनको projects लेने केलिए ये show करना पड़ता है की; हमारी company में इतने certified Ethical Hacker हैं| Certification के लिए आपको EC-Council की website पर जाकर exam के लिए registration करना होगा| EC-Council Ethical hacking का certificate provide कराती है|

सर्टिफिकेशन के अलावा आपके पास Technical Skills का होना भी जरूरी है, जैसे नेटवर्क सिक्योरिटी फील्ड में एक्सपेंसिव एक्सपीरियंस। बहुत तरह के Operating System की Working Knowledge, Microsoft Linux Server, लेटेस्ट पेनिट्रेशन सॉफ्टवेयर की वर्किंग नॉलेज। 

तो इस तरीके से स्किल्स के बारे में आपने जान ही लिया है। तो इंडिया के ऐसे कुछ इंस्टीट्यूट के नाम भी आपको जान लेनी चाहिए, जहां से आप Ethical Hacking में कोर्स कर सकते हैं। और आपको बता दें कि इंडिया के बहुत से कॉलेज एथिकल हैकिंग कोर्स ऑफर करते हैं, लेकिन उनमें से बेस्ट कॉलेज आपको चूज करना होगा, जैसे NIELIT Calicut, यूनिवर्सिटी ऑफ मद्रास, SRM यूनिवर्सिटी चेन्नई, IIIT, Institute of Information Security.

India में Ethical Hacking का क्या भविष्य (Scope) है

एथिकल हैकर के करियर में कितना स्कोप है और एथिकल हैकर कहां कहां काम कर सकता है, आइए ये भी जान लेते हैं। इंडिया में एथिकल हैकिंग का स्कोप काफी बढ़ गया है 

और जिस तरीके से कंप्यूटर हैकिंग में बढ़ोतरी हुई है, गवर्नमेंट ऑर्गनाइजेशन, फाइनेंशियल इंस्टीट्यूशंस और फेमस कंपनीज स्किल्ड एथिकल हैकर्स को रिक्रूट करने लगी है ताकि उनकी इंफॉर्मेशन सेफ और सिक्योर रह सके। और अब तो इंडिया में एथिकल हैकिंग जॉब्स की कोई शॉर्टेज भी नहीं है और टेक्निकल हैकर्स डेल, गूगल, विप्रो, रिलायंस, इनफोसिस, आईबीएम जैसी टॉप कंपनीज में हाई सैलरी पैकेज पर काम कर रहे हैं। इसके अलावा बहुत सी फर्म्स एथिकल हैकिंग सर्विसेज भी प्रोवाइड कराती है। और अगर आपके पास रिक्वायर्ड स्किल्स और एजुकेशनल क्वालिफिकेशन है तो आप इनमें से किसी भी पोजीशन के लिए अप्लाई कर सकते हैं। 

  1. Data Security Analyst
  2. Security Auditor
  3. Network Security Engineer
  4. Cyber Security Analyst
  5. Penetration Tester

भारत में Certified Ethical Hacker की salary कितनी होती है

Entry-level में एक Certified Ethical Hacker की salary 1, 80000 ₹ से लेकर 3,60000 ₹ per annum होती है| अगर आपके पास अच्छी knowledge और skills है तो आपको इस से ज्यादा भी मिल सकते हैं|

तो दोस्तों, एथिकल हैकर की जॉब काफी चैलेंजिंग होती है लेकिन आपका Interest और इस Job की हाई Demand आपको ऐसे चैलेंजेस लेने के लिए Encourage  कर ही देगी। और फिर ये तो आप भी जानते हैं कि Cyber Criminals अपने काम में एक्सपर्ट होते हैं। ऐसे में Ethical Hackers का उनसे एक कदम आगे रहना जरूरी होता है। 

तभी तो वो ऐसे Black Hat HAcker के माइंडसेट को समझ सकते हैं और सिस्टम को उनकी हैकिंग से प्रोटेक्ट कर सकते हैं। इसलिए हर ऑर्गेनाइजेशन एक्सपर्ट को हायर करना पसंद करती है और एक एक्सपर्ट एथिकल हैकर बनने के लिए आपको बेस्ट कोर्स, बेस्ट सर्टिफिकेशन और बेस्ट प्रैक्टिस की जरूरत होगी। तभी आप बेस्ट प्लेस पर अपॉइंट हो सकेंगे। 

इसलिए सोच समझकर कोर्स चूज करें और अपनी स्किल्स को शार्प करें मुझे उम्मीद है कि “Ethical Hacker कैसे बने” के इस आर्टिकल ने आपको Ethical Hacking में अपना career शुरू करने के लिए कुछ बुनियादी ज्ञान प्राप्त हो गया होगा और आप जान पाएंगे होंगे की Ethical बनने के लिए क्या-क्या चीजें आनी चाहिए और कौन-कौन से Hacker Software चलाने आने चाहिए|

Related Posts

Leave a Reply

Your email address will not be published. Required fields are marked *