My title My title
Something Different

Hacking Part 2

Hacking: Part 2

हॅकिंग : भाग २



©मिलिंद जोशी, नाशिक



मागील लेखात मी वेबसाईट Hacking बद्दल सांगितले होते.

जे लोक नेटवर्क किंवा कॉम्प्युटर फिल्डशी संबंधित आहेत त्यांना याबद्दल जुजबी माहिती असते पण सामान्य माणसाला ही गोष्ट काय आहे हेच मुळी माहित नसते.

पण तो शब्द त्याच्या कानावर सतत पडत असतो. त्यानुसार मग ती व्यक्ती आपल्याच मनाने त्याचा अर्थ लावू लागते आणि फसवली जाऊ शकते.

यासाठीच आजचा लेख. सगळ्यात पहिल्यांदा आपण पाहू की Hacking म्हणजे काय? खरे तर ही कोणतीही वेगळी गोष्ट नाही.

खऱ्या जीवनात देखील आपण अशा गोष्टी कायम पहात असतो.

अगदी एका वाक्यात उत्तर द्यायचे झाले तर Hacking म्हणजे एखाद्याच्या परवानगीशिवाय त्याच्याशी संबंधित माहिती मिळविणे आणि वापरणे.

जो अशी गोष्ट करतो त्याला Hacker असे म्हटले जाते. एक साधे उदाहरण देतो.

सगळ्यांनी आमिरखान आणि अजय देवगन यांचा इश्क नावाचा चित्रपट पाहिलाच असेल.

त्यात एक सीन असा आहे की आमिरखान सदाशिव अमरापूरकर सारखी वेशभूषा करून अजय देवगन सोबत बँकेत जातो.

आणि बँक म्यानेजरला आपणच अजय देवगनचे वडील आहोत असे भासवून अजय देवगनच्या खात्यातून पैसे काढतो.

यालाच कॉम्प्युटरच्या भाषेत Hacking म्हणता येईल.

कारण पैसे अजय देवगनच्याच मालकीचे आहेत पण ते त्याला काढण्याचा अधिकार नाही म्हणून आमिरखान काही वेळापुरती त्याच्या वडिलांची Identity वापरतो, पण त्यांच्या परवानगीशिवाय.

यात आमिरखानला Hacker म्हणता येईल. याच प्रमाणे पूर्वीच्या काळी जे लोक गुप्तहेर म्हणून काम करायचे तेही एक प्रकारे Hacker च होते.

आज अनेक गोष्टी computerized झाल्या आहेत. बँकेतून पैसे काढायचे असतील तरी आपल्याला तिथे जाण्याची गरज पडत नाही.

कुणाला पैसे द्यायचे असतील तरी आपण Net Banking चा वापर करून ते त्या व्यक्तीच्या खात्यात जमा करू शकतो.

हे का शक्य होते तर त्या बँकेकडे आपली माहिती आधीच साठविलेली असते.

जेव्हा आपण त्यांना एखादा व्यवहार करण्याची आज्ञा देतो त्यावेळी ती बँक ही आज्ञा योग्य व्यक्तीकडून आलेली आहे.

याची खात्री करण्यासाठी त्यांच्याकडील उपलब्ध माहितीशी आलेल्या आज्ञेशी संबंधित माहिती पडताळून पहाते. आणि त्यांची खात्री झाल्यावर व्यवहार पूर्ण होतो.

अशा वेळी आपण स्वतः व्यवहार पूर्ण करण्यासाठी तिथे जाण्याची आवश्यकता नसते.

याचा अजून एक फायदा म्हणजे माझ्या परवानगीने माझ्या वतीने मी नेमलेला एखादा व्यक्तीही तो व्यवहार पूर्ण करू शकतो.

पण समजा एखाद्या व्यक्तीने माझी खाजगी माहिती माझ्या परवानगी शिवाय मिळविली तर त्याला Hacking म्हटले जाते.

भलेही ती माहिती त्याने कोणत्याही व्यवहारासाठी वापरली नाही तरीही… आणि अशी माहिती मिळविणारा व्यक्ती Hacker समजला जातो.

Hacker नेहमी वाईटच असतात का? मला वाटते की त्याचा तुम्ही कोणत्या गोष्टीसाठी त्याचा उपयोग करीत आहात त्यावर तुम्ही चांगले किंवा वाईट हे ठरते.

ढोबळमानाने पाहिले तर Hacker चे मुख्यतः खालील प्रकारात वर्गीकरण केले जाते. ४, ५ आणि ६ तुमच्या साठी नक्कीच नवीन असणार.

१. Black Hat Hacker :

हे ते व्यक्ती किंवा व्यक्तिसमूह असतात जे एखाद्या व्यक्तीची, संस्थेची किंवा सरकारी यंत्रणेची खाजगी आणि गोपनीय माहिती मिळवून त्याचा वापर स्वतःच्या आर्थिक किंवा तत्सम लाभांसाठी करतात.

या गोष्टीचा सावजावर ( victim ) काय वाईट परिणाम होईल याच्याशी त्यांना काहीही देणेघेणे नसते.

यात मुख्यत्वे करून संस्थेच्या कामगारांबद्दलची खाजगी तसेच गोपनीय माहिती, संस्थेची कार्यप्रणाली तसेच संस्थेच्या कार्यप्रणालीत आढळून येणाऱ्या त्रुटींवर हल्ला केला जातो.

त्यानंतर त्या संबंधित संस्थेला, व्यक्तीला किंवा सरकारी यंत्रणेला धमकीचा संदेश दिला जातो आणि त्यांच्याकडून खंडणीची मागणी केली जाते.

किंवा मग ती माहिती इतर कुणाला पैशाच्या मोबदल्यात विकली जाते.

 

२. White Hat Hacker :

White Hat Hacker आणि Black Hat Hacker यांच्या कार्यप्रणालीत काहीही फरक नसतो.

ज्या पद्धतीने Black Hat Hacker काम करतात अगदी त्याच पद्धतीने हे देखील काम करतात.

दोघांचेही माहिती मिळविण्याचे तंत्र सारखेच. पण फरक कुठे येतो तर त्यांच्या माहितीच्या वापरामध्ये.

जिथे Black Hat Hacker माहितीचा उपयोग स्वतःच्या फायद्यासाठी करतात तिथे हे माहितीचा उपयोग विधायक कामासाठी करतात.

अनेकदा एखाद्या संस्थेने, सरकारी यंत्रणेने किंवा व्यक्तीने देखील त्यांना त्यांच्या कार्यप्रणालीतील दोष दाखविण्यासाठी मोबदला देऊन नियुक्त केलेले असते.

आणि ज्यावेळेस हे लोक एखाद्याची माहिती hack करतात त्यावेळी त्याबद्दल आधीच त्या व्यक्तीची, समूहाची किंवा सरकारी यंत्रणेची लिखित परवानगी घेतलेली असते.

कार्यप्रणालीतील अनेक त्रुटी किंवा दोष दूर करण्यासाठी हेच लोक सगळ्यात जास्त कारणीभूत असतात.

आणि त्यांच्या कामाला Ethical Hacking असे म्हटले जाते. पुढे चालून या क्षेत्रात करिअर करण्यासाठी खूप वाव आहे.

एका विदेशी कंपनीने केलेल्या सर्वेनुसार फक्त भारतातच जवळपास ३० लाख Ethical Hacker ची गरज असताना प्रत्यक्ष संख्या मात्र अगदी एक लाखाच्या घरात आहे.

थोडक्यात या क्षेत्रात आज खूप संधी आहेत.

 

३. Grey Hat Hacker :

हे नियंत्रण रेषेवरील लोक असतात. म्हणजे भलेही त्यांचा उद्देश चांगला असला तरीही ते अनेकदा त्यांच्या उद्देशपूर्तीसाठी कायद्याचे उल्लंघन करतात.

याचे उत्तम उदाहरण म्हणजे विकिलीक्स.

अनेकांनी पनामा पेपर्स हे प्रकरण देखील ऐकलेच असेल. ही गोष्ट करणारे देखील Grey Hat Hacker च होते. या समुहाने अनेक राजकीय नेत्यांच्या भ्रष्टाचाराची कागदपत्रे सार्वजनिक केली होती.

यात त्या लोकांचा स्वतःचा असा कोणताही स्वार्थ नव्हता, त्यांनी सगळे जनतेच्या भल्यासाठी केले होते पण कायद्याचे उल्लंघन करून.

अनेकांनी Anonymous हे नाव ऐकले किंवा वाचले असेल.

हा एक अशाच Grey Hat Hacker चा समूह आहे असे अनेक जण मानतात.

४. Script Kiddie :

खरे तर यांना Hacker म्हणने धाडसाचे ठरेल. हे ते लोक असतात ज्यांनी एकतर नुकतेच Hacking सुरु केलेले असते किंवा ज्यांना Hacking चे जुजबी ज्ञान असते.

अनेक जण सुरुवात तर खूप धडाक्यात करतात पण जसजसे त्यात पुढे जातात आणि मजबूत सुरक्षा यंत्रणेशी त्यांची गाठ पडते, ते तिथूनच माघार घेतात.

या लोकांना SQL Injection, Script Attack ( XSS ) अशा काही गोष्टी मात्र येत असतात. आणि छोट्या लेव्हलवर नक्कीच ते त्रासदायक ठरू शकतात.

आज जवळपास ८०% स्वतःला Hacker म्हणवून घेणारे लोक याच प्रकारात मोडतात. यांनी केलेल्या Hacking मागे अनेकदा कोणत्याही फायद्याचा विचार नसतो.

नवीन गोष्ट शिकणे, इतरांवर आपली छाप पाडणे यासाठी हे लोक Hackingचा वापर करतात.

अर्थात अनेकदा victim ला याचा त्रास होतोच पण डेव्हलपरने थोडी काळजी घेतली तर यांच्या हल्ल्यांचा प्रभाव बऱ्याच प्रमाणात कमी करता येतो.

५. Hacktivism :

हे Hacker एखाद्या राजकीय पक्षाने किंवा सरकारी यंत्रणेने किंवा तत्सम संस्थेने नियुक्त केलेले असतात.

यांचे काम फक्त स्वतःच्या पक्षाची किंवा संस्थेची ध्येयधोरणे इतरांवर थोपविणे, तसेच त्यांची माहिती मिळवून ती आपल्या संस्थेला, पक्षाला पुरवणे.

तसेच इतर संस्थेच्या किंवा पक्षाच्या वेबसाईट Hack करून त्यांची खाजगी तसेच गोपनीय माहिती आपल्या संस्थेला किंवा पक्षाला पुरविणे हे असते.

अनेक पत्रकार देखील अशा लोकांना नियुक्त करतात. आजकाल तर प्रत्येक पक्षाचा स्वतःचा एक आयटीसेल असल्याचे आपण ऐकतो.

यांना त्या संस्थेकडून किंवा पक्षाकडून पैशाच्या स्वरुपात मोबदलाही दिला जातो. पण याचा करिअर म्हणून विचार करणे मला योग्य वाटत नाही.

कारण अनेकदा अशा लोकांना पुढेमागे एखाद्या प्रकरणात अडकविले जाऊ शकते.

६. Cyber terrorism :

खरे तर सायबर टेररीजम कशाला म्हणायचे याबद्दल अजूनही अनेकांमध्ये एकवाक्यता दिसून येत नाही.

पण ढोबळ अर्थाने पाहिले तर सायबर टेररिझम म्हणजे असा हल्ला ज्याची व्याप्ती खूप मोठ्या प्रमाणावर असते.

उदा. एखाद्या देशाचे नेटवर्क Hack करणे, एखाद्या देशातील, राज्यातील, शहरातील इंटरनेट सेवा बंद पाडणे अशा गोष्टी या लोकांकडून केल्या जातात.

एखादा व्हायरस प्रोग्रॅम बनवून तो प्रसारित करणेही एका प्रकारे या कक्षेत येऊ शकते.

या लोकांचे उद्दिष्ट काहीही करून सुरळीतपणे चालू असलेल्या यंत्रणेत बाधा निर्माण करणे हे असते.

अनेकदा दोन शत्रू राष्ट्र एकमेकांविरुद्ध अशा Hackerची फौज उभी करून अशा घटना करत असतात.

यात प्रामुख्याने सरकारी यंत्रणेची कार्यप्रणाली Hack करून ती खंडित करण्याचा प्रयत्न केला जातो.

यात स्वतःचा फायदा नाही तर इतरांचे नुकसान जास्तीत जास्त कसे होईल याचा विचार केला जातो.

आज आपण इथेच थांबू.

येणाऱ्या लेखांमध्ये इतर अनेक गोष्टी सांगण्याचा माझा प्रयत्न असेल. पुढील लेखात परत भेटूच… तो पर्यंत रामराम…



आमच्या  प्रिय वाचकांसाठी आम्ही घेऊन आलो आहोत https://itworkss.in तर्फे एक सरप्राईज…

वेबसाईट डेव्हलपमेंट कोर्स संपूर्ण मराठी मधुन फक्त ४९९ रुपयांत, २० दिवसांत.

तुम्हाला कोडींग किंवा प्रोग्रामिंग येत असण्याची बिलकुल गरज नाही. सविस्तर वाचण्यासाठी पुढील लिंकला क्लिक करा. https://itworkss.in/e-learning/



आपणास कोणत्या प्रकारचे लेख आवडतात हे नक्की आम्हाला कळवा त्या साठी आम्ही वेबसाईट वर  WhatsApp मेसेज करण्याची सोय करून ठेवलेली आहे.

तेव्हा त्याला क्लिक करा आणि आपल्याला आवडत असलेले विषय कळवा आम्ही नक्कीच प्रयत्न करू.



लेख आवडला तर
जास्तीत जास्त 🆂🅷🅰🆁🅴 करा

Varunraj kalse

Howdy, I’m Varunraj Kalse. I’m a teacher living in Osmanabad. I am a fan of Digital Marketing, Cyber Security, Technology, entrepreneurship, and web development. I’m also interested in innovation and education. You can read my blog at https://itworkss.in/ for more information. Follow me on Instagram @digitalvarunraj for tech tips and tricks!

Leave a Reply

Back to top button