હેકિંગ ડાયરી
પાર્ટ ૧ : પ્રસ્તાવના અને સામાન્ય માહિતી
આ ધારાવાહિક લખવાનો મેં ૫-૬ વાર પ્રયાસ કર્યો છે કોઈ ના કોઈ કારણસર અધૂરી રહી જાય છે કાં તો આગળ લખવાનું મન નથી થતું !!
જે વાચકો પહેલેથી મને ફોલો કરે છે તેણે કદાચ "ધી રિસ્ક" નામની ધારાવાહિક વાંચી હશે પણ તે પુરી ન થઈ અને પ્રતિલિપિ માંથી સુધારા કરતી વખતે બેક દબાઈ ગયું અને સેવ થઈ ગયું જેના કારણે બધું લખાણ જતું રહ્યું તો એક નવા અંદાજ, અનુભવ અને નૉલેજ પરથી મેં ફરી તેને પૂર્ણ કરવાનું વિચાર્યું છે. આશા રાખું છું કે આ બુક પુરી લખવાની હિંમત મળે જેથી બીજી મારી ધારાવાહિક ની જેમ આ પણ અધૂરી ન રહે !!
હું આ ધારાવાહિક મારા એ વાચકો માટે લખવા માંગુ છું જેને ટેકનોલોજી અને એથીકલ હેકિંગ માં રસ છે.
નોંધ :- આ ધારાવાહિક લખવાનો હેતુ એ છે કે બધા ને યોગ્ય જાણકારી મળે અને પોતાના ૩૫૦૦૦ જેટલા કોર્સ પાછળ પૈસા બગાડ્યા વગર ઘરે બેઠા એથીકલ હેકિંગ શીખી શકે. ખોટા માર્ગે દોહરાવું નહિ કેમકે કાનૂન ના હાથ એટલા લાંબા છે કે નાની એવી ભૂલના કારણે તમને ૩-૫ વર્ષ ની જેલ થઈ શકે છે !!
એથીકલ હેકિંગ નો યુગ આવતા ૧૦ વર્ષો માં ઘણો આગળ વધવાનો છે જેમ જેમ મોબાઈલ અને ઈન્ટરનેટ નો વપરાશ વધતો જશે તેમ એક એથીકલ હેકરની પણ ડિમાન્ડ વધશે.
શુ છે એથીકલ હેકિંગ ?
તો એથીકલ હેકિંગ એક એવી પ્રોસેસ છે જેમાં સિસ્ટમ કે વેબસાઈટ ને લીગલ પરમિશન થી હેક કરવામાં આવે છે જેમાં વેબસાઈટ માલિક લેખિત માં પરમિશન આપે પછી એથીકલ હેકર તે વેબસાઈટ હેક કરી તેમાં ખામી શોધે અને તેને દૂર કરે જેથી બીજો કોઈ સિસ્ટમ માં ઘુસી ન શકે.
આ હેકરોને સફેદ ટોપીવાળા હેકરો કહે છે જે સિસ્ટમ ના દાયરા માં રહી કામ કરતા હોય છે. આનાથી વિપરીત બ્લેક ટોપીવાળા હેકરો જે સિસ્ટમ ની બહાર રહી ને કામ કરતા હોય છે જેમાં મૂળ કારણ કંપની નું પતન, બદલો લેવો , પર્સનલ ડેટા લોક કરી પૈસા વસૂલવા વગેરે નો સમાવેશ થાય છે.
બન્ને માં ફરક ખાલી એક લીટીનો જ છે ! એક સિસ્ટમ ના દાયરામાં રહીને કામ કરે તો બીજો દાયરાની બહાર રહીને.
ખરાબ હેકર કે જે બ્લેક હેટ હેકરો છે તેની માનસિકતા સમજવા માટે તેના જેવું વિચારવું પડે ત્યારે તેને રોકી શકાય, જેમકે એક ચાલક ચોર ને પકડવો હોય તો પોલીસે ચોરની નજર થી કેસ સોલ્વ કરે તો જ સફળતા મળે એટલે જ બંને ને નૉલેજ તો સરખું જ હોય છે પણ એક ખરાબ કામ માટે પોતાનું નૉલેજ વાપરે છે જ્યારે બીજો સારા કામ માટે.
સક્રિય (active) અને નિષ્ક્રિય (passive) એમ બે રીતે એટેક થાય છે (ઘણી રીત છે જે વિસ્તાર માં આગળ જોઈશું) નિષ્ક્રિય એટેક માં સામાન્ય રીતે જે તે કંપની અથવા ઓર્ગેનાઇઝેશન ના સીધા સંપર્કમાં આવ્યા વગર માહિતી એકત્ર કરવામાં આવે છે જ્યારે સક્રિય માં સીધો કંપની કે ઓર્ગેનાઇઝેશન સાથે સંપર્ક કરવામાં આવે છે. નિષ્ક્રિય એટેક માં કંપની ને ભણક નથી લાગતી કે તેના પર એટેક થઈ રહ્યો છે જ્યારે સક્રિય એટેક માં કંપની ને ખબર પણ પડી શકે છે !
કોણ છે હેકરો ?
એવો વ્યક્તિ કે જે સિસ્ટમ ની ખામી શોધી અને વગર પરમિશને અંદર ઘુસી , પોતાના ફાયદા માટે પ્રાઇવેટ ડેટા સાથે છેડછાડ કરે જેમકે ડેટા ચોરી, ડેટા ડીલીટ કરવા, સર્વર માં વાઇરસ અપલોડ કરવો તેને હેકર કહેવામાં આવે છે, સામાન્ય રીતે આ બ્લેક હેટ હેકરો હોય છે.
કેટલાક લોકો માટે હેકિંગ એક શોખ હોય છે.
કેટલા પ્રકારના હેકરો હોય છે ?
૧) બ્લેક હેટ
૨) વ્હાઇટ હેટ
૩) ગ્રે હેટ
૪) સ્યુસાઇડ હેકર
૫) સ્ક્રીપ્ટ કીડીઝ
૬) સાયબર ટેરેરિસ્ટ
૭) હેક્ટિવિસ્ટ
૮) સ્ટેટ સ્પોન્સરેડ હેકર
કેવી રીતે આખી પ્રોસેસ થાય છે ??
> પાંચ તબક્કા માં આખી પ્રોસેસ કરવામાં આવે છે જે નીચે મુજબ છે.
૧) ટાર્ગેટ ની માહિતી મેળવવી (footprinting)
૨) તેના સિસ્ટમની ખામી શોધવી (scanning)
૩) શોધાયેલી ખામી દ્વારા સિસ્ટમ માં ઘૂસવું ( gaining access)
૪) ડેટા હેક કરી બેકડોર બનાવવું (maintaining access)
5) લોગ ફાઇલ ડીલીટ કરવી ( clearing tracks)
એથીકલ હેકર બનવા માટે સૌથી પહેલા શુ જરૂરી છે ??
ટેકનોલોજી અને ડીજીટલ દુનિયામાં રચ્યું પચ્યું રહેવું, નવું નવું શીખવાની ધગશ, કોમ્પ્યુટર.. આમાંથી એકેય માં રસ ના હોય તો આ ધારાવાહિક તમારા માટે નથી !! જો તમને આ બધી વસ્તુ માં તમને રસ છે તો સ્વાગત છે તમારું મારી હેકિંગ ડાયરી માં.
આ એક એવી ફિલ્ડ છે જેમાં દરરોજ અપડેટ લેતા રહેવું પડે કેમકે નવું ફીચર અને અપડેટ સાથે વાઇરસ પણ નવા આવતા હોય છે.
અલગ અલગ પ્રકારની પ્રોસેસ ની સાથે તેનો ઉકેલ અને કેવી રીતે હેકિંગથી પોતાને પ્રોટેક્ટ કરી શકાય એ પણ વિસ્તાર થી જોઈ છું.
ટેલિગ્રામ ફ્રોડ અને ઓનલાઈન પેમેન્ટ સિસ્ટમ ના ફ્રોડ થી કેવી રીતે બચી શકાય, otp સિક્યુરિટી, પોતાનો પાસવર્ડ કેવો હોવો જોઈએ જેથી હેકિંગ થી બચી શકાય. મોટા ભાગના લોકો હજુ પણ પોતાનો મોબાઈલ નંબર નો પાસવર્ડ તરીકે ઉપયોગ કરતા હોય છે. ફિશિંગ ને કેવી રીતે પકડવું જેમકે કોઈ તમને વહાટ્સએપમાં લિંક મોકલે તો ચોક્કસ ખાતરી કર્યા વગર તેને ઓપન ન કરવી જોઈએ તો એ ખબર કેવી રીતે પડે કે એ ફિશિંગ લિંક છે કે સામાન્ય ?, સાયબર લો શું છે , ઇન્ફોર્મેશન ટેકનોલોજી એકટ, ઓનલાઈન ફ્રોડ નો કેસ કેવી રીતે કરી શકો..
આ બધા જ પશ્ર્નો નો જવાબ "હેકિંગ ડાયરી" માં..
કેમ હેકિંગ ડાયરી જ ??
કેમકે આ મેં બનાવેલી ડાયરી છે જે મારા પર્સનલ ઉપયોગ માટે બનાવી હતી ! એ જ નામથી આ ધારાવાહિક છે. આ ડાયરી ની ખાસ વાત એ છે કે મારા ૭ વર્ષ ના અનુભવ પરથી મેં બધું જ એ ડાયરી માં લખતો આવ્યો છું એનું નામ "ધી રિસ્ક" હતું જે મેં બદલી ને હેકિંગ ડાયરી રાખ્યું છે.
આ ડાયરીમા થોડું અલગ રીસર્ચ કરીને પણ વધારે માહિતી ઉમેરવાનો પ્રયાસ કરીશ જેથી લોકોના હજારો રૂપિયા મોંઘી ફી પાછળ ના બગડે. ઓફલાઇન જે એથીકલ હેકિંગ ના કોર્ષ જે ઉપલબ્ધ કરાવે છે એવી ઇન્સ્ટિટ્યૂટ પૈસા કમાવાની લાલચે ૬ થી ૯ મહિના નો કોર્ષ તમને આપે છે. કોઈ પણ હેકિંગ કોર્ષ લઇ લ્યો ૬ મહિના ઓછામાં ઓછા હશે જ !
શુ ખરેખર ૬ મહિના લાગે એથિકલ હેકિંગ શીખતાં ?
ના બસ પૈસા કમાવવા માટે એટલો લાંબો કોર્ષ હોય છે જે તમને ઇન્સ્ટિટ્યૂટ માં ધીમે ધીમે શીખવાડે છે.જો તમને કઈક નવું શીખવાની ધગશ હશે તો હું ૧૨૦% ગેરેન્ટી સાથે કવ છું ખાલી ૧ થી દોઢ મહિના માં શીખી જાવ.
એથીકલ હેકિંગ એ શીખવાડવાની વસ્તુ છે જ નહીં જેટલું જાતે પ્રેક્ટિસ કરો એટલી સ્કિલ ડેવલોપ થાય છે. દરરોજ થોડું શીખતાં રહેવું મને આશા છે કે હેકિંગ ડાયરી તમને મદદ કરશે.
