Home / information / व्हाइट हैट हैकर क्या है?। White hat hacker

व्हाइट हैट हैकर क्या है?। White hat hacker

मार्च 13, 2024
व्हाइट हैट हैकर क्या है?। White hat hacker


व्हाइट हैट हैकर - या एथिकल हैकर - एक ऐसा व्यक्ति है जो हार्डवेयर, सॉफ्टवेयर या नेटवर्क में सुरक्षा कमजोरियों की पहचान करने के लिए हैकिंग कौशल का उपयोग करता है।

हालाकि, ब्लैक हैट हैकर्स - या दुर्भावनापूर्ण हैकर्स के विपरीत - व्हाइट हैट हैकर्स कानून के नियम का सम्मान करते हैं क्योंकि यह हैकिंग पर लागू होता है।


कई व्हाइट हैट हैकर पूर्व ब्लैक हैट हैकर हैं। ये शब्द पुरानी पश्चिमी फिल्मों से आते हैं, जहां नायक अक्सर सफेद टोपी पहनते थे और बुरे लोग काली टोपी पहनते थे।

व्हाइट हैट हैकर केवल तभी कमजोरियां या पता लगते है तलाशते हैं जब उन्हें कानूनी तौर पर ऐसा करने की अनुमति होती है। व्हाइट हैट हैकर्स अपना शोध ओपन सोर्स सॉफ़्टवेयर के साथ-साथ उन सॉफ़्टवेयर या सिस्टम पर भी कर सकते हैं जो उनके स्वामित्व में हैं या जिन्हें जांच के लिए अधिकृत किया गया है।

जिसमें करने वाले उत्पाद और सेवाए भी शामिल हैं । इस प्रकार के कार्यक्रम सुरक्षा खामियों का खुलासा करने के लिए व्यक्तियों को धन से पुरस्कृत करते हैं।


ब्लैक या ग्रे हैट हैकर्स के विपरीत, व्हाइट हैट हैकर्स कंपनी या उत्पाद मालिक को मिलने वाली सभी कमजोरियों का पूरी तरह से खुलासा करते हैं, जो खामियों को ठीक करने के लिए जिम्मेदार होते हैं ताकि दुर्भावनापूर्ण हैकर्स द्वारा शोषण किए जाने से पहले मुद्दों को हल किया जा सके।


व्हाइट हैट हैकिंग उपकरण और तकनीकें

व्हाइट हैट हैकर्स, विशेष रूप से बाहरी प्रवेश परीक्षण (पेन टेस्ट) करने वाले, ब्लैक हैट हैकर्स के समान ही हैकिंग तकनीकों और उपकरणों का उपयोग करते हैं। लेकिन व्हाइट हैट हैकर्स किसी संगठन को उसकी सुरक्षा स्थिति में सुधार करने में मदद करने के इरादे से ऐसा करते हैं।


कलम परीक्षण. एथिकल हैकर संभावित प्रवेश बिंदुओं और सिस्टम कमजोरियों की पहचान करने में मदद करने के लिए अपने कौशल का उपयोग करते हैं और फिर संगठन के नेटवर्क या उजागर सिस्टम में घुसने का प्रयास करते हैं।


ईमेल फ़िशिंग. व्हाइट हैट हैकर्स किसी हमले से पहले किसी संगठन के नेटवर्क के भीतर संभावित समस्याओं को ढूंढने और उन्हें ठीक करने के लिए वैध एंटी फिशिंग अभियान चलाते हैं। ईमेल फ़िशिंग ईमेल प्राप्तकर्ता को संवेदनशील जानकारी प्रदान करने या किसी दुर्भावनापूर्ण फ़ाइल या लिंक पर क्लिक करने के लिए प्रेरित करता है।


डिनायल-ऑफ-सर्विस ( DoS ) हमला। इस प्रकार का हमला किसी मशीन या नेटवर्क संसाधन के प्रदर्शन को अस्थायी रूप से बाधित या ख़राब कर देता है, जिससे यह उपयोगकर्ताओं के लिए अनुपलब्ध हो जाता है। एक व्हाइट हैट हैकर किसी संगठन को अपनी DoS प्रतिक्रिया योजना विकसित करने में मदद करने के लिए इस प्रकार के हमले का अनुकरण कर सकता है।


सोशल इंजीनियरिंग व्हाइट हैट हैकर्स किसी कंपनी के सिस्टम के सुरक्षा स्तर का परीक्षण करने के लिए व्यवहारिक तकनीकों का उपयोग करते हैं ताकि किसी हमले को रोका जा सके। सोशल इंजीनियरिंग हमले कर्मचारियों को सुरक्षा प्रोटोकॉल तोड़ने या संवेदनशील जानकारी देने के लिए धोखा देने के लिए मानव स्वभाव और विश्वास का फायदा उठाते हैं।


सुरक्षा स्कैनिंग. एथिकल हैकर ज्ञात कमजोरियों को खोजने की प्रक्रिया को स्वचालित करने के लिए विभिन्न प्रकार के टूल का उपयोग करते हैं। इनमें एक्यूनेटिक्स या नेटस्पार्कर जैसे वेब एप्लिकेशन की कमजोरियों का पता लगाने वाले टूल से लेकर मेटास्प्लोइट फ्रेमवर्क या निक्टो सहित ओपन सोर्स पेन परीक्षण टूल तक शामिल हैं।


मैं व्हाइट हैट हैकर कैसे बन सकता हूँ?

कुछ व्हाइट हैट हैकर ब्लैक हैट हैकर हुआ करते थे जो परिपक्व होने के साथ-साथ अधिक नैतिक रूप से प्रशिक्षित हो गए; अन्य लोग पकड़े गए और फिर अभियोजन की धमकी के बिना अपने हितों को आगे बढ़ाने के लिए एथिकल हैकर का रास्ता अपनाने का फैसला किया।

कंप्यूटर विज्ञान, सूचना सुरक्षा या गणित में स्नातक और स्नातक डिग्री व्हाइट हैट हैकर्स के लिए अच्छी पृष्ठभूमि हैं, हालांकि सुरक्षा में वास्तविक रुचि और जुनून होना सबसे बड़ी संपत्ति है।

जो लोग व्हाइट हैट हैकर बनना चाहते हैं, उन्हें निम्नलिखित प्रमाणपत्र भी मददगार लग सकते हैं:

इसी काउंसिल से प्रमाणित एथिकल हैकर जो एक विक्रेता-तटस्थ क्रेडेंशियल है जिसे अमेरिकी रक्षा विभाग द्वारा मान्यता प्राप्त है।

ग्लोबल इंफॉर्मेशन एश्योरेंस सर्टिफिकेशन सिक्योरिटी


प्रसिद्ध व्हाइट हैट हैकर्स

उद्योग में कई प्रसिद्ध व्हाइट हैट हैकर हैं:

मार्क मैफ्रेट. कोड रेड वर्म जैसे माइक्रोसॉफ्ट उत्पादों में कमजोरियों को उजागर करने के लिए जाने जाने वाले मैफ्रेट ने एक सॉफ्टवेयर सुरक्षा कंपनी की सह-स्थापना की और अंततः सुरक्षा कंपनी बियॉन्डट्रस्ट के मुख्य प्रौद्योगिकी अधिकारी बन गए।


केविन मिटनिक. पूर्व में अमेरिका में सर्वाधिक वांछित साइबर अपराधी के रूप में जाने जाने वाले मिटनिक को 1995 में गिरफ्तार किया गया था और हैकिंग के लिए उसे पांच साल जेल की सजा हुई थी। कानून से ब्रश करने के बाद, वह एक व्हाइट हैट हैकर बन गया और अब एक सुरक्षा परामर्श फर्म चलाता है।


रॉबर्ट "आरएसनेक" हैनसेन। इस प्रसिद्ध व्हाइट हैट हैकर ने क्लिकजैकिंग शब्द का सह-निर्माण किया । वह आउटसाइडइंटेल के अध्यक्ष और संस्थापक हैं, जो एक कंपनी है जो कॉर्पोरेट खोज और बिजनेस इंटेलिजेंस पर ध्यान केंद्रित करती है।

व्हाइट हैट हैकिंग में अन्य बड़े नामों में जेफ मॉस शामिल हैं, जिन्होंने ब्लैक हैट और DEFCON सुरक्षा सम्मेलन की स्थापना की; डॉ. चार्ली मिलर, जिन्होंने पाँच वर्षों तक राष्ट्रीय सुरक्षा एजेंसी के लिए हैकिंग की; और Apple के सह-संस्थापक स्टीव वोज्नियाक।


कोई टिप्पणी नहीं

सदस्यता लें टिप्पणियाँ भेजें ( Atom )