हैकर्स को लेकर फैली भ्रांतियां दूर होना आवश्यक

राजसमंद के महेंद्र पूर्बिया एक एथिकल हैकर व सिक्युरिटी रिसर्चर है। ये फूल टाइम बग हंटर है, इन्होने अब तक सत्तर से ज्यादा कम्पनीज को बग्स रिपोर्ट करके सिक्योर किया है जिनमें गूगल,टेसला, डेल, यूएस डिफेंस,ओलक्स, वन प्लस जैसी नामी कम्पनीयां भी शामिल है। पूर्बिया का नाम हॉल ऑफ फ्लेम में शामिल किया गया है।
महेंद्र द्वारा भारत सरकार की 20 से ज्यादा वेबसाइट को सिक्योर किया है जिसके लिए इनका नाम NCIIPC मैगजीन में भी शामिल किया गया है। ये साइबर सेल के साथ भी काम कर चुके है। वर्तमान में बी फौजी कम्युनिटी को सिक्योरिटी उपलब्ध कराते है |

आईए हम इनसे एथिकल हैकिंग से जुड़ी कुछ जानकारी हासिल करें।

Q हैकिंग क्या है? हैकर्स कितने प्रकार के होते है? हैकिंग गैर कानूनी है ?

हैकिंग वह होती है जिसमें हैकर्स कंप्यूटर सिस्टम, डिवाइस और नेटवर्क में कमियां (बग्स) निकाल कर, उन बग्स को इस्तेमाल करके सिस्टम से अनाधिकृत एक्सेस कर लेते है।
अब हैकिंग वैध भी है और अवैध भी है।

हैकर्स तीन तरह के होते है-

1. व्हाइट हैट हैकर्स – जो कंपनियों और सरकार को साइबर सुरक्षा करने में मदद करते है ताकि ब्लैक हैट व ग्रे हैट जैसे हैकरों से उन्हें बचा सके।

2. ब्लैकहैट हैकर- इस तरह के हैकर्स अपने आपको गुप्त रखते है। ये उपभोक्ताओं को नुकसान पहुंचाते है , उन्हें हैक कर उनसे डाटा रिकवर करने के लिए फिरौती लेते है, अन्य गैरकानूनी कामों में भी शामिल होते है।
3. ग्रे हैट हैकर- इस तरह के हैकर व्हाइट हैट व ब्लैक हैट दोनों प्रकार में पाये जाते है।

फेसबुक, इंस्टाग्राम, व्हाट्सप्प को हैक करना हैकिंग है ? क्या यही सीमाएं होती है एक हैकर और सिक्योरिटी रिसर्चर की ?

सबको यही लगता है फेसबुक, इंस्टाग्राम, व्हाट्सप्प और सोशल मीडिया एकाउंट्स को हैक करना ही हैकिंग है , और ये मिथ सिर्फ इंडिया में ही नहीं सब जगह है। एक बात आपको समज लेनी चाहिए की फेसबुक, इंस्टा एकाउंट्स हैक करना हैकिंग नहीं , उसे हम फिशिंग बोलते है जिसमे यूजर को एक लिंक बेह्जा जाता है जिसपे क्लिक करते हे उसके अकाउंट का एक्सेस फिशर को मिल जाता है। ये हैकिंग का छोटा सा भाग है। हैकिंग से अच्छे और भूरे दोनों हे काम किये जा सकते है। जैसे मोबाइल्स का यूज़ भी है और मिसयूज भी है पर ये आप पर निर्भर है की आप कैसे इस्तेमाल करते है। लोगो को समझने की जरूरत है की हैकिंग में आप अपना करियर बना सकते है, इसे इललीगल बोलना सही नहीं , क्युकी पावर का यूज़ और मिसयूज हमारे हाथ में है। और हमें कोई हक़ नहीं की हम किसी की प्राइवेसी में इंटरफेर करे।

Q. एथिकल हैकिंग और साइबर सिक्योरिटी क्या है?

एथिकल हैकिंग/हैकिंग : यह वो हैकर होते हैं जो कानून के दायरे में रहकर हैकिंग करते हैं। इनको हम सोशल अच्छे हैकर्स भी बोल सकते हैं। इनका मकसद किसी भी तरह के डाटा को चुराना नहीं बल्कि सिक्योर करना होता है। यह पहले लीगली परमिशन लेते हैं फिर किसी भी दिए गए सिस्टम या नेटवर्क पर पेन्टेस्ट (अटैक) कर उसकी रिपोर्ट रेडी करते हैं कि सिस्टम लीगली यूज़ हो रहा है या नहीं।

साइबर सिक्योरिटी- यह एक तरह की सुरक्षा है जो की इंटरनेट से जुड़े हुए सिस्टमों के लिए होती है। … साइबर सुरक्षा और सुरक्षा फोर्स दोनों ही डाटा की सुरक्षा के लिए रखे जाते हैं जिससे की किसी भी तरह से डाटा की चोरी न हो और सभी डॉकयुमेंट और फाइल सुरक्षित रहें।

Q. एथिकल हैकिंग और साइबर सिक्योरिटी में करियर कैसे बनाये?

एथिकल हैकर बनने के लिए आपको किसी डिग्री की जरूरत नहीं होती है, ना ही इसकी कोई उम्र होती है , एक बच्चा भी सीखना शुरू कर सकता है। ऐसा कभी मत सोचियेगा की मैंने पहले शुरू किया होता तो में भी बन जाता। ऐसा कुछ नहीं है आप आज से ही शुरू कर सकते है।इसके लिए आपका नॉलेज, इंटरेस्ट और स्किल्स ज्यादा इम्पोर्टेंस रखते है। अगर आपको हैकिंग में एक्सपर्ट बनना है तो खुद की मेहनत से ही बनना होगा।
मैं स्वयं अपना उदाहारण देता हूँ कि , मुझे कंप्यूटर टेक्नोलॉजी में 7th क्लास से ही इंटरेस्ट था, फिर जब मैंने 10th पास की तब मैंने कंप्यूटर साइंस लेने का सोचा पर राजसमंद में RBSE में कंप्यूटर साइंस न होने की वजह से मैंने BIO सब्जेक्ट लिया,  इसी वजह से में 12th में फैल   गया, तब मैंने अपने घरवालों को समझाया तब मैंने फिरसे 12TH के साथ कुछ कोर्सेज में Enroll किया, जिसमे मेरा बेस क्लियर हुआ, उसके बाद मैंने SDIMS, प्रतापुरा में BCA में एडमिशन लिया, आप BTECH में CS या BSC में CS ले सकते है। फिर मैंने डिस्टेंस लर्निंग करते हुए अहमदाबाद से एथिकल हैकिंग और साइबर सेकुयर्टी में डिप्लोमा किया। साथ- साथ मैंने खुद से सीखना और और अलग- अलग देशो (US,यूरोप,UK,कनाडा, इंडिया) की कम्पनीज को सिक्योरिटी सर्विस देना चालू किया व बग बाउन्टी में अपना करियर बनाने की ठानी। उसके बाद मैंने कई कम्पनीज को सिक्योर किया। उनकी कमियां(बग्स) जिससे वो हैक हो सकते है कि रिपोर्ट करके सिक्योर किया|इसके लिए कम्पनीज मुझे डॉलर्स में Bounty देती है। अभी मैंं (OSCP) ऑफिसियल सर्टीफिकेशन/लाइसेंस एग्जाम की तैयारी कर रहा हूँ।

आप अपना करियर साइबर क्राइम केस इन्वेस्टिगेटर , साइबर सेल हेल्पर , डिजिटल फोरेंसिक में भी अपना करियर बना सकते है , बस इसके लिए आपको उस काबिल बनाना होगा। गवर्नमेंट में अभी तक डायरेक्ट एंट्री जैसी कोई Vacancy नहीं है , इसलिए आपको पहले Internship से शुरुआत करनी होगी उसके बाद आपका काम पसंद आने पर आपको परमानेंट किया जायेगा , ट्रेनिंग के लिए आप गुरुग्राम पुलिस समर इंटर्नशिप में भी अप्लाई कर सकते है। आने वाले 2-3 सालों में एथिकल हैकिंग व साइबर सिक्योरिटी जैसे फील्ड में भी गवर्नमेंट वेकन्सी निकालेगी तो, अभी से तैयारी शुरू कर दे।

अगर आपको भी अपना बेस क्लियर करना है तो आप ऑनलाइन कोर्सेज (Udemy, cybrary etc.) और इंस्टीटूट्स की हेल्प ले सकते है | वर्चुअल लैब्स (hackthebox, pentesterlab, tryhackme) से भी शुरू कर सकते है| पर एक बात यह भी है की मेहनत खुदको ही करनी है, कोई स्पून फीडिंग नहीं करेगा।

Q. एथिकल हैकिंग सिखने के लिए किस तरह के डिवाइसेस की आवश्यकता होती है ?

अगर आपने अभी शुरू ही किया है तो आपके पास एक अच्छा लैपटॉप/ कंप्यूटर और अच्छा इंटरनेट होना जरूरी है | बाकि जैसे- जैसे आप सीखते जायेंगे आप उसके मुताबिक डिवाइसेस ले सकते है जैसे की Raspberry Pi, और बाकि निर्भर करता है, की आपको किस तरह क काम के लिए चाहिए। क्युकी लाखो तरह के डिवाइसेस होते है , और आप खुद भी बना सकते है |
अगर आप नया लैपटॉप और कंप्यूटर ले रहे है तो इन बातो का ध्यान रखे :
मिनिमम i3 processor, 8GB ram, 2GB graphic card हो ,बाकि अगर आपके पास Dual Core या pentium है तो आप उसे कस्टमाइज भी कर सकते हैं। जब आपकी अरनिंग स्टार्ट हो तो नया लैपटॉप या कंप्यूटर ले सकते है।
एक बात का ध्यान हमेशा रखे कि ऐसा कुछ सीखते वक्त आप किसी को तकलीफ ना पहुंचाये, किसी के डाटा के साथ छेड़छाड़ न करे। हमारे साइबर कानून बड़े सख्त है, आपके खिलाफ सख्त करवाई भी हो सकती है तो इन बातों का ध्यान रखें। कभी भी अपनी काबिलियत का गलत इस्तेमाल ना करे।

Q. बग बाउंटी क्या होती है? बग हंटर कैसे बने?

(बग का मतलब है खामी , नुकसान , या कोई कमी और / बाउन्टी का मतलब है उपहार , इनाम , या पैसे}
बग बाउंटी भी एक तरह की हैकिंग ही होती है। बस ये थोड़ी अलग है हैकिंग से।आपने कभी ना कभी इंटरनेट , अखबार , टीवी या कहीं और जरूर पढ़ा होगा की किसी चीज को हैक करने पर हैकर को मिली सजा, पर बग बाउन्टी में आपको सजा नहीं बल्कि पैसे मिलते हैं|

बग बाउन्टी एक प्रोग्राम है जिसमें आपको इंटरनेट से जुड़ी हर चीज जैसे वेबसाइट एप्लीकेशन या किसी ऐसे प्रोजेक्ट में किसी बड़ी कमी को पकड़ या खोज लेते हैं जिससे उस वेबसाइट , एप्लीकेशन या प्रोजेक्ट को कोई बड़ा नुकसान पहुंचाया जा सके तो उसे एक बग कहा जाता है और उसी बग को खोजने के लिए आपको कंपनी डॉलर्स ($) में पैसा देती है जिसे बाउन्टी के नाम से जाना जाता है और इन दोनों शब्दों बग और बाउन्टी को मिलाकर बग बाउन्टी बनता है|

अब बग बाउंटी से पैसा कमाने के लिए आपको बग हंटर बनना होगा जिसके लिए आपके पास प्रोग्रामिंग, हार्डवेयर, सॉफ्टवेयर,सर्वर्स,नेट्वर्क सेक्युरित्य,ऑपरेटिंग सिस्टम्स के साथ-साथ ऍप्लिकेशन्स कैसे वर्क्स करती है उसके बारे में भी पता होना चाहिए। और ये इतना आसान नहीं होता है। ये पूरा काम आपके अपने लॉजिक पे निर्भर करता है। और इसके लिए आपको निरंतर अभ्यास करना होता है। कुछ किताबे है जिन्हे पढ़ क्र आप बग बाउंटी में आगे बढ़ सकते है:-
बग बाउंटी बुक्स
1. Web Application Hackers Hand Book 2. The Mobile Hackers Hand Book 3. Webhacking 101

Q. खुदको कैसे सिक्योर करे ब्लैकहैट/ ग्रेहैट हैकर्स और साइबर स्कैम्स से और इन्टरनेट पर सेफ कैसे रहे ?

किसी को भी अपनी पर्सनल चीज़े शेयर ना करे
किसी भी तरह की अनजान लिंक पर क्लिक ना करे
किसी भी वेबसाइट और एप्लीकेशन को उसे करने से पहले ये देखे की वो जेन्युइन है या नहीं, उसके बाद ही सर्फ करे , इनस्टॉल करे या उसे करे ।
अपने OTP और बैंक डिटेल्स किसी के साथ शेयर ना करे
बैंकिंग एप्लीकेशन का बड़ी सावधानी से use करे , क्युकी frauds इन्ही ऍप्लिकेशन्स के द्वारा होते है।
2fa/ मल्टीफैक्टर औथ का यूज़ करे |
हमेशा पासवर्ड में कॉम्बिनेशन का उपयोग करे । जैसे :- Abc@123 (कैपिटल लेटर, सिम्बल्स, नंबर्स)
इस तरह आप अपने आप को सुरक्षित रख सकते है।