If IT's IT, It's here @ Webdunia IT

ऐसे होती है हैकिंग

जनमेजयसिंह सिकरवार

इन्टरनेट के इस जमाने में युद्ध भी कम्प्यूटर्स के माध्यम से लड़े जाने लगे हैं। कुछ साल पहले अमेरिका और चीन के विमानों में चीन की वायु सीमा के निकट हुई टक्कर के बाद उनके बीच सरकारी स्तर पर हुए वाद-विवाद के पश्चात दोनों देशों के सॉफ्टवेयर विशेषज्ञों के बीच एक-दूसरे के देशों की वेबसाइट्स को अधिकाधिक नुकसान पहुँचाने का एक युद्ध-सा चला था। इसके चलते चीनी सॉफ्टवेयर विशेषज्ञों ने कुछ महत्वपूर्ण सरकारी वेबसाइट्स पर सफल साइबर हमले किए और कुछ पर अपने संदेश लिख दिए।

उसके बाद अफगानिस्तान पर अमेरिकी हमलों के बाद कुछ विशेषज्ञों ने अफगान आतंकवादियों के समर्थकों द्वारा इसी प्रकार के साइबर हमले कर अमेरिकी संचार और सुरक्षा तंत्र को ध्वस्त करने की आशंका जताई है और अमेरिकी सरकार व सुरक्षा एजेन्सियाँ इससे निपटने की तैयारी में जुट गई हैं।

आज कम्प्यूटिंग की तकनीक के उन्नत होते जाने के साथ ही इस तकनीक का गलत प्रयोग करने वाले लोगों की संख्या में तीव्र गति से वृद्धि हो रही है। और ये लोग कम्प्यूटिंग की तकनीक के सबसे अच्छे जानकारों में से हैं। आज कई हैकर सॉफ्टवेयर कम्पनियों या इन्टरनेट सर्विस प्रोवाइडर्स (आईएसपी) के पास कार्यरत हैं व कई अन्य नेट से सम्बन्धित अन्य उपक्रमों में कार्यरत हैं। इसके अलावा कुछ हैकर्स को तो हैकिंग हमलों से डरी हुई सॉफ्टवेयर कम्पनियाँ स्वयं ही अपनी साइट की खामियों को ढूँढ़ने के लिए बहुत-सा पैसा देकर नौकरी दे रही हैं।

शुरुआत-

आपके कम्प्यूटर या नेटवर्क को हैक करने के लिए हैकर बहुत सामान्य-से तरीके अपनाते हैं। सबसे पहले वे एक सॉफ्टवेयर प्रयोग करते हैं, जो मोडेम का प्रयोग कर हजारों फोन नम्बर डायल करके कम्प्यूटर से जुड़े किसी अन्य मोडेम को ढूँढ़ता है। एक अन्य तरीका है एक स्कैनर प्रोग्राम, जो नेटवर्क से जुड़े कम्प्यूटर्स के आईपी एड्रेस को स्कैन कर कोई ऐसा सिस्टम ढूँढ़ता है, जो फिलहाल कार्यरत हो। यह सब करने वाले सॉफ्टवेयर नेट पर मुफ्त उपलब्ध हैं।

इनमें किसी कम्प्यूटर या नेटवर्क की सुरक्षा खामियों को पकड़ने वाले और उसमें से आने-जाने वाले डेटा को स्कैन करने में सक्षम सॉफ्टवेयर हैं। ये प्रोग्राम हैकर्स द्वारा स्वयं लिखे जाते हैं और अपनी साइट या मेलिंग लिस्ट के माध्यम से वितरित किए जाते हैं।

इसके अलावा हैकर, साइबर हमले के प्रति असुरक्षित कम्प्यूटर्स और नेटवर्कों की सूचियों का भी नेट के माध्यम से आदान-प्रदान करते हैं। इनमें ऐसे कम्प्यूटर्स की सूचियाँ भी होती हैं, जिनमें किसी हैकर ने पहले ही से एक ट्रॉजन हॉर्स डाल दिया है और अब वह किसी भी हैकर के द्वारा नियंत्रित किए जाने के लिए तैयार है- और वास्तविक मालिक की जानकारी के बिना उस कम्प्यूटर को कोई भी व्यक्ति नियंत्रित कर सकता है। जरा सोचें- इस प्रकार आपके सिस्टम पर कब्जा करके उसके माध्यम से दुनिया के किसी भाग पर कोई साइबर हमला हो सकता है।

किसी कम्प्यूटर का पता लगने के बाद हैकर 'व्हिस्कर' जैसे किसी सॉफ्टवेयर की सहायता से एक क्षण में यह जान लेता है कि उसमें कौन-सा ऑपरेटिंग सिस्टम है और क्या उसमें कोई सुरक्षा खामी मौजूद है, जिसके लिए पैच इंस्टॉल नहीं किया गया हो? खेदजनक बात यह है कि 'व्हिस्कर' एक ऐसा प्रोग्राम है, जिसका प्रयोग सिस्टम एडमिनिस्ट्रेटर अपने तंत्र की खामियाँ जानने के लिए करते हैं।