एथिकल हॅकिंग म्हणजे काय? पैसे कसे कमवायचे आणि कसे कमवायचे ते शिका

लेखक: Randy Alexander
निर्मितीची तारीख: 28 एप्रिल 2021
अद्यतन तारीख: 1 जुलै 2024
Anonim
एथिकल हॅकिंगमधून पैसे कसे कमवायचे
व्हिडिओ: एथिकल हॅकिंगमधून पैसे कसे कमवायचे

सामग्री


जेव्हा आपण हॅकर्सचा विचार करता, तेव्हा आपण मोठ्या कंपन्यांकडून संवेदनशील डेटा स्टील करण्याचा प्रयत्न करीत असलेल्या हूडीज लोकांचा विचार करता - एथिकल हॅकिंगला ऑक्सिमोरॉनसारखे वाटते.

सत्य असे बरेच लोक आहेत जे प्रामाणिक कारणास्तव हॅकिंगमध्ये येतात. हॅकिंग शिकण्यासाठी बरीच चांगली कारणे आहेत. या तटस्थ "राखाडी टोपी" कारणे आणि उत्पादक "पांढरा टोपी" कारणे मध्ये वर्गीकृत केले जाऊ शकते.

ग्रे हॅट हॅकिंग म्हणजे काय?

प्रथमतः, टिंकिंगचे प्रेम आहे: गोष्टी कशा कार्य करतात हे पाहणे आणि स्वतःचे सबलीकरण करणे. मुलाला घड्याळ वेगळं ठेवण्यासाठी आणि रिव्हर्स इंजिनीअरसाठी चालवणारी तीच प्रेरणा तुम्हाला एक्स प्रोग्राम किंवा वाय. च्या सुरक्षेला तितकीच प्रभावीपणे बायपास करू शकत नाही की नाही हे पाहण्यास प्रवृत्त करेल.

आपण आपला बचाव ऑनलाइन करू शकता हे जाणून आपल्याला खात्री आहे

आशा आहे की आपल्याला कधीही ईमेल खाते हॅक करण्याची आवश्यकता नाही, परंतु आपल्याला माहित आहे शकते आवश्यक असल्यास (आपल्या बहिणीचे अपहरण झाले आहे!) तरीही अपील करीत आहे. हे थोडेसे मार्शल आर्टसारखे आहे. आपल्यापैकी बर्‍याच जणांना आशा आहे की ख real्या गोष्टीसाठी कधीही संघर्ष करण्याची गरज नाही, परंतु आपण आपला बचाव करू शकता हे आपल्याला खात्री आहे.


खरोखर हॅकिंग हे स्वत: चा बचाव करण्याचे उपयुक्त साधन असू शकते. एथिकल हॅकिंगचा परिचय वाचून आपण आपल्या गोपनीयतेस आणि त्यापासूनच्या सुरक्षिततेच्या धोक्यांविषयी जाणून घेऊ शकता. असे केल्याने, संभाव्य हल्ल्या होण्याआधी आपण स्वतःचे रक्षण करू शकता आणि चाणाक्ष निर्णय घेऊ शकता. इंटरनेट ऑफ थिंग्जच्या पहाटेच, आपले अधिकाधिक आयुष्य "ऑनलाइन" होणार आहे. डेटा सुरक्षिततेची मूलभूत गोष्टी शिकणे लवकरच आत्म-संरक्षणाची बाब बनू शकते.

सादर करीत आहे नैतिक हॅकर

एथिकल हॅकिंग देखील कमाई करण्यायोग्य आहे. आपण एखाद्या जीवनावश्यकतेसाठी सुरक्षितता प्रणालींना बायपास करू इच्छित असल्यास, त्या दृष्टीने बरेच फायदेशीर करिअर मार्ग आहेत. आपण माहिती सुरक्षितता विश्लेषक, पेन्स्टर, सामान्य आयटी व्यावसायिक म्हणून काम करू शकता किंवा आपण आपली कौशल्ये अभ्यासक्रम आणि ई-बुक्सद्वारे ऑनलाइन विकू शकता. ऑटोमेशन आणि डिजिटलायझेशनमुळे बर्‍याच नोकर्या कमी होत असताना, सुरक्षा तज्ञांची मागणी केवळ वाढेल.


नैतिक हॅकिंग अत्यंत कमाई करण्यायोग्य आहे

यापैकी कोणत्याही क्षेत्रात काम करणारा एखादा माणूस सामान्यत: “एथिकल हॅकर” या शब्दाचा अर्थ असा होतो. चला आपण पुढे पाहूया.

हॅकिंग कसे होते?

मूलभूत स्तरावर, नैतिक हॅकर्स सिस्टमच्या सुरक्षिततेची चाचणी घेतात. कोणत्याही वेळी आपण हेतू नसलेल्या मार्गाने सिस्टमचा वापर करता, आपण “हॅक” करत आहात. सामान्यत: याचा अर्थ सिस्टमच्या “निविष्ट” चे मूल्यांकन करणे होय.

नेटवर्कवरील पोर्ट उघडण्यासाठी वेबसाइटवरील फॉर्ममधून निविष्ट काहीही असू शकते. विशिष्ट सेवांसह संवाद साधण्यासाठी हे आवश्यक आहेत, परंतु ते हॅकर्सच्या लक्ष्यांचे प्रतिनिधित्व करतात.

कधीकधी याचा अर्थ बॉक्सच्या बाहेर विचार करणे असू शकते. सभोवताल पडलेली यूएसबी स्टिक सोडा आणि बहुतेकजण कोणालाही तो सापडेल ते जोडेल. यामुळे त्या यूएसबी स्टिकच्या मालकास प्रभावित सिस्टमवर प्रचंड नियंत्रण मिळू शकते. आपण सहसा धोका म्हणून विचारात घेऊ शकत नाही अशी बरीच माहिती आहे परंतु जाणकार हॅकर त्यांचे शोषण करण्याचा मार्ग शोधू शकतो.

अधिक इनपुटचा अर्थ मोठा "हल्ला पृष्ठभाग" किंवा हल्लेखोरांना अधिक संधी असते. हे एक कारण आहे की सतत नवीन वैशिष्ट्ये जोडणे (फीचर ब्लॉट म्हणून ओळखले जाते) विकसकांसाठी नेहमीच चांगली कल्पना नसते. एक सुरक्षा विश्लेषक अनेकदा कोणताही अनावश्यक इनपुट काढून त्या हल्ल्याची पृष्ठभाग कमी करण्याचा प्रयत्न करतो.

कसे हॅकर्स खाच: शीर्ष धोरण

प्रभावी नैतिक हॅकर होण्यासाठी, आपण कशाच्या विरोधात आहात याची माहिती असणे आवश्यक आहे. नैतिक हॅकर किंवा “पेन्स्टर” म्हणून क्लायंटवरील अशा प्रकारच्या हल्ल्यांचा प्रयत्न करणे आपले काम असेल जेणेकरून आपण नंतर त्यांना अशक्तपणा बंद करण्याची संधी उपलब्ध करुन द्या.

ग्राहकांवर अशा प्रकारच्या हल्ल्यांचा प्रयत्न करणे आपले काम असेल

हॅकरने नेटवर्कमध्ये जाण्याचा प्रयत्न करण्याच्या हे फक्त काही मार्ग आहेतः

फिशिंग हल्ला

फिशिंग हल्ला “सोशल इंजिनियरिंग” चा एक प्रकार आहे, जेथे हॅकर थेट नेटवर्कऐवजी वापरकर्त्याला (“वेटवेअर”) लक्ष्य करतो. ते वापरकर्त्यास त्यांची माहिती स्वेच्छेने स्वेच्छेने देण्याच्या प्रयत्नातून करतात, कदाचित आयटी दुरुस्तीची व्यक्ती म्हणून पोस्ट करून, किंवा एखादा ईमेल पाठवितात ज्याद्वारे ते व्यवहार करत असलेल्या ब्रँडचे आहेत आणि विश्वास ठेवतात (याला स्पूफिंग म्हणतात). ते तपशील गोळा करणारे फॉर्म असलेली एक बनावट वेबसाइट देखील तयार करू शकतात.

याची पर्वा न करता, आक्रमणकर्त्यास नंतर खात्यात साइन इन करण्यासाठी फक्त ते तपशील वापरण्याची आवश्यकता असते आणि त्यांना नेटवर्कमध्ये प्रवेश असेल.

स्पियर फिशिंग फिशिंग आहे जे संस्थेमधील विशिष्ट व्यक्तीस लक्ष्य करते. व्हेलिंग म्हणजे सर्वात मोठ्या कहुनांवर हल्ला करणे - उच्चपदस्थ अधिकारी आणि व्यवस्थापक. फिशिंगसाठी बर्‍याचदा संगणक तंत्रज्ञानाची आवश्यकता नसते. कधीकधी सर्व हॅकरची आवश्यकता असते तो ईमेल पत्ता असतो.

एसक्यूएल इंजेक्शन

हॅकर्सना चित्रित करताना आपण कल्पना करता त्यापेक्षा हे कदाचित थोडेसे आहे. स्ट्रक्चर्ड क्वेरी लँग्वेज (एस क्यू एल) हा डेटाबेसमध्ये संग्रहित डेटा हाताळण्यासाठी वापरल्या जाणार्‍या कमांडच्या मालिकेचे वर्णन करण्याचा एक विलक्षण मार्ग आहे. जेव्हा आपण नवीन वापरकर्ता संकेतशब्द तयार करण्यासाठी वेबसाइटवर फॉर्म सबमिट करता तेव्हा हे सामान्यत: त्या डेटासह सारणीमध्ये प्रविष्टी तयार करते.

कधीकधी हा फॉर्म अजाणतेपणे आज्ञा देखील स्वीकारतो, ज्यामुळे हॅकर अवैधपणे प्रविष्टी परत मिळवू किंवा फेरफार करू देतो.

हॅकर किंवा पेन्स्टरला मोठ्या संख्येने या संधी शोधण्यासाठी मोठ्या वेबसाइट किंवा वेब अ‍ॅपवर जावे लागते, जिथं हाजीव सारखी साधने येतात. हे आपोआप असुरक्षिततेचा शोध घेईल जे अत्यंत उपयुक्त आहे सुरक्षा तज्ञांसाठी, परंतु गैर-हेतू असलेल्यांसाठी देखील.

शून्य दिवस शोषण

विकसकाकडे ते काढून टाकण्याची संधी येण्यापूर्वी सॉफ्टवेअरच्या कोडिंग किंवा सुरक्षा प्रोटोकॉलमधील कमतरता शोधून शून्य-दिवसाचे शोषण कार्य करते. यात एखाद्या कंपनीच्या स्वतःच्या सॉफ्टवेअरला लक्ष्य करणे समाविष्ट असू शकते किंवा ते वापरत असलेले सॉफ्टवेअर लक्ष्यीकरण समाविष्ट करू शकते. एका प्रसिद्ध हल्ल्यात, हॅकर्स शून्य दिवसाच्या कारनाम्यांसह कंपनीच्या कार्यालयात सुरक्षा कॅमेर्‍यामध्ये प्रवेश करण्यात यशस्वी झाले. तेथून त्यांना स्वारस्य असलेले काहीही नोंदविण्यात सक्षम झाले.

एक हॅकर या सुरक्षिततेच्या दोषाचे शोषण करण्यासाठी डिझाइन केलेले मालवेयर तयार करू शकेल, जे ते नंतर लक्ष्यच्या मशीनवर गुप्तपणे स्थापित करतील. हा एक प्रकारचा हॅकिंग आहे जो कोडिंग कसा करायचा हे जाणून घेतल्यापासून फायदा होतो.

क्रूर शक्ती हल्ला

एक क्रूर शक्ती हल्ला संकेतशब्द आणि वापरकर्तानाव संयोजनात क्रॅक करण्याची एक पद्धत आहे. एखाद्या विजेत्या जोडीला जोपर्यंत हिट होईपर्यंत हे एका वेळी प्रत्येक संभाव्य संयोजनाद्वारे कार्य करते - जसे एखाद्या घरफोडी एखाद्या सुरक्षित ठिकाणी असलेल्या संयोजनातून जाऊ शकते. या पद्धतीमध्ये सहसा सॉफ्टवेअरचा वापर असतो जे त्यांच्या वतीने प्रक्रिया हाताळू शकतात.

डॉस हल्ला

सेवेचा नकार (डॉस) हल्ला म्हणजे ठराविक सर्व्हरला ठराविक काळासाठी खाली नेणे, म्हणजे यापुढे ती नेहमीच्या सेवा प्रदान करण्यास सक्षम नाही. म्हणून नाव!

डॉस आक्रमण पिंगिंगद्वारे किंवा अन्यथा सर्व्हरवर रहदारी पाठवून केले जातात म्हणून बर्‍याच वेळा ते वाहतुकीने ओतप्रोत होते. यासाठी शेकडो हजारो विनंत्या किंवा लाखो आवश्यक असू शकतात.

सर्वात मोठे डॉस हल्ले एकाधिक संगणकांवर (वितरित) (एकत्रितपणे बॉटनेट म्हणून ओळखले जातात) आहेत, जे मालवेयर वापरुन हॅकर्सनी ताब्यात घेतले आहेत. यामुळे त्यांच्यावर डीडीओएस हल्ला होतो.

एथिकल हॅकर म्हणून तुमची नोकरी

नेटवर्कमध्ये प्रवेश करण्यासाठी हॅकर्स सहसा नियुक्त केलेल्या भिन्न पद्धती आणि धोरणांची ही एक छोटी निवड आहे. बर्‍याच जणांना नैतिक हॅकिंगच्या आवाहनाचा एक भाग म्हणजे सर्जनशीलपणे विचार करणे आणि सुरक्षिततेमधील संभाव्य कमकुवतपणा शोधणे इतरांना गमावतील.

नैतिक हॅकर म्हणून, आपले कार्य कंपनीच्या सुरक्षिततेची चाचणी घेण्यासाठी स्कॅन करणे, ओळखणे आणि त्यानंतर असुरक्षांवर आक्रमण करणे आहे. एकदा आपल्याला अशा छिद्रे सापडल्यानंतर आपण एक अहवाल द्याल ज्यामध्ये उपचारात्मक कारवाईचा समावेश असावा.

उदाहरणार्थ, आपण यशस्वी फिशिंग हल्ला करत असाल तर आपण कर्मचार्‍यांना प्रशिक्षण देण्याची शिफारस करू शकता जे ते फसव्या लोकांना ओळखण्यास अधिक सक्षम असतील. आपल्‍याला नेटवर्कवरील संगणकावर शून्य दिवसाचे मालवेयर आढळल्यास आपण कदाचित कंपनीला चांगले फायरवॉल आणि अँटी-व्हायरस सॉफ्टवेअर स्थापित करण्याचा सल्ला देऊ शकता. आपण कदाचित कंपनीला त्याचे सॉफ्टवेअर अद्यतनित करण्यास सूचित करू शकता किंवा काही साधने पूर्णपणे वापरणे थांबवू शकता. आपल्याला कंपनीच्या स्वतःच्या सॉफ्टवेअरमध्ये असुरक्षितता आढळल्यास आपण यास देव कार्यसंघाकडे निर्देश करू शकाल.

नैतिक हॅकर म्हणून प्रारंभ कसा करावा

जर ते आपल्यास मनोरंजक वाटत असेल तर नैतिक हॅकिंग शिकवणारे बरेच ऑनलाईन कोर्स आहेत. इथिकल हॅकर बूटकॅम्प बंडल नावाचे येथे आहे.

आपण माहिती सुरक्षा विश्लेषक होण्यासाठी आमची पोस्ट देखील तपासावी जे आपल्याला उत्कृष्ट प्रमाणपत्रे, काम शोधण्यासाठी सर्वोत्तम ठिकाणे आणि बरेच काही दर्शवेल.

फोन स्टिल बरेच चांगले होत आहेत, परंतु स्मार्टफोन व्हिडिओबद्दल काय?

Monica Porter

जुलै 2024

स्मार्टफोन व्हिडिओ क्षमतांची वगळणे खरोखर किती प्रचलित आहे हे स्पष्ट करण्यासाठी, कॅमेरा पुनरावलोकन साइट डीएक्सओमार्क घ्या. तथापि, आपल्याला डीएक्सओएमार्कच्या पुनरावलोकनांबद्दल वाटत असेल, जेव्हा “सर्वोत्...

स्मार्टवॉच बाजाराचा स्फोट होत आहेः अमेरिकेत 16% प्रौढांकडे आता एक आहे

Monica Porter

जुलै 2024

स्मार्टफोन बाजारपेठेत सध्या जोरदार गंभीर कोंडी झाली असली तरी स्मार्टवॉच मार्केट आश्चर्यकारकपणे चांगले काम करत आहे. एनपीडी ग्रुपच्या नवीन बाजारपेठेतील संशोधनात असा निष्कर्ष आहे की नोव्हेंबर 2018 पर्यंत...

तुमच्यासाठी सुचवलेले
  • हुआवेई मेट 20 एक्स हँड्स-ऑन: हा हुआवेचा विशाल गेमिंग फोन आहे

    हुआवेई मेट 20 एक्स हँड्स-ऑन: हा हुआवेचा विशाल गेमिंग फोन आहे

    जुलै 2024 Peter Berry

  • हुआवेई मेट 30 मालिकेच्या प्रारंभाची तारीख पुष्टी झाली

    हुआवेई मेट 30 मालिकेच्या प्रारंभाची तारीख पुष्टी झाली

    जुलै 2024 Peter Berry

  • हुआवे मेट Google० Google अॅप्स: काय होत आहे ते येथे आहे

    हुआवे मेट Google० Google अॅप्स: काय होत आहे ते येथे आहे

    जुलै 2024 Peter Berry