If IT's IT, It's here @ Webdunia IT

जानिए हैकिंग की शब्दावली

जनमेजय सिंह सिकरवार

आजकल इंटरनेट के माध्यम से वेबसाइट्स को हैकिंग और अन्य तरह के नुकसान पहुँचाने व अन्य प्रकार की परेशानियाँ पैदा करने की बहुत सी खबरें आ रही हैं। कुछ साल पहले अफगान आतंकवादियों के समर्थकों द्वारा इंटरनेट के माध्यम से अमेरिकी संचार व्यवस्था को ध्वस्त करने के प्रयास की भी खबरें सामने आई हैं। ऐसे में हम आपके लिए हैकर्स द्वारा प्रयुक्त शब्दावली के कुछ सामान्य शब्द लाए हैं जिससे आप भविष्य में ऐसी खबरों को पढ़कर उन्हें पूरी तरह समझ सकें।

ब्लैक हैट : डेटा चुराने या सिस्टम को नुकसान पहुँचाने वाले हैकर ब्लैक हैट कहलाते हैं। सबसे खतरनाक ब्लैक हैट हैकर वे होते हैं जो अपने उद्देश्य की प्राप्ति के लिए वर्षों तक किसी कम्प्यूटर की निगरानी करते रह सकते हैं और तब भी पकड़ में नहीं आते।

व्हाइट हैट : किसी आपराधिक उद्देश्य के बिना, केवल जिज्ञासावश किसी कम्प्यूटर की छानबीन करने वाले को व्हाइट हैट हैकर कहा जाता है। यूँ तो ये डेटा चुराने, वेबसाइट या कम्प्यूटर को नुकसान पहुँचाने जैसी गतिविधि का विरोध करते हैं फिर भी किसी साइट में अनधिकृत रूप से घुसने पर स्वयं इनकी गतिविधि अनधिकृत मानी जा सकती है। कई व्हाइट हैट वेबपोर्टलों के सुरक्षा सलाहकारों, प्रोग्रामरों और नेटवर्क एडमिनिस्ट्रेटर जैसे महत्त्वपूर्ण
पदों पर कार्य करते हैं।

क्रैकर : आपराधिक या गलत इरादों से कार्य करने वाले ब्लैक हैट हैकर्स के लिए एक और शब्द।

हैक्टिविज़्म : किसी सामाजिक या राजनीतिक प्रकार के संदेश को नेट के जरिए प्रचारित करने के लिए हैकिंग का सहारा लेना। इस प्रकार के हैकर, बाल यौन शोषण प्रकार की वेबसाइट्स को बिगाड़ सकते हैं, या किसी सरकार या उसकी नीतियों के विरुद्ध संदेश लिख सकते हैं। अब तक भारत, इसराइल, चीन और संयुक्त राज्य अमेरिका की सरकारों के विरुद्ध इस प्रकार के हमले हो चुके हैं।

पोर्ट ‍‍‍रीडायरेक्शन : सामान्यतः फायरवॉल या प्रॉक्सी सर्वर द्वारा एक आईपी एड्रेस या पोर्ट से दूसरे की ओर नेट यातायात का रुख मोड़ना। इस सामान्य प्रक्रिया का उपयोग कभी-कभी हैकर्स द्वारा फायरवॉल आदि से बचकर साइट के अन्दर घुसने के लिए किया जाता है।

एक्स्प्लॉइट : किसी ऑपरेटिंग सिस्टम या एप्लिकेशन में कोई ऐसी खामी, जो किसी कम्प्यूटर को हैकर्स के हमलों के प्रति असुरक्षित कर देती है। हैकर और सॉफ्टवेयर कम्पनियाँ हमेशा ऐसी खामियों को तलाशने में जुटी रहती हैं। किसी नए ऑपरेटिंग सिस्टम के लांच होते ही ये लोग सुरक्षा खामियाँ ढूँढने के काम में लग जाते हैं। किसी नई एक्स्प्लॉइट के पाए जाने पर इसकी सूचना अन्य लोगों तक सीईआरटी, बग ट्रैक और माइक्रोसॉफ्ट सिक्योरिटी बुलेटिन जैसे संगठनों की मेलिंग लिस्ट्स के माध्यम से पहुँचाई जाती है। कई हैकिंग हमले ऐसी एक्स्प्लॉइट्स के माध्यम से होते हैं जिनके पहले से जाने जाने के साथ ही जिनके लिए सॉफ्टवेयर पैच भी उपलब्ध हैं किन्तु कम्प्यूटर प्रयोग करने वाले व सिस्टम एडमिनिस्ट्रेटर लापरवाहीवश इन्हें इंस्टॉल नहीं करते हैं।

फायरवॉल : किसी कम्प्यूटर अथवा नेटवर्क में इंटरनेट से घुसने का प्रयास करने वालों को रोकने वाला सॉफ्टवेयर फायरवॉल कहलाता है। यह सिस्टम में आने या वहाँ से जाने वाले किसी भी डेटा का परीक्षण कर यह सुनिश्चित करती है कि कहीं वह सिस्टम की सिक्योरिटी सेटिंग्स का उल्लंघन तो नहीं करता? फायरवॉल को कम्पनी के किसी खास प्रकार के डेटा को बाहर भेजने से रोकने के लिए भी सेट किया जा सकता है।

ट्रॉजन हॉर्स : कोई निषिद्ध या अनधिकृत कार्य करने वाला सॉफ्टवेयर, जिसे किसी अच्छे और कारआमद प्रोग्राम के रूप में दर्शाया जाता है। ये बहुधा ई-मेल अटैचमेन्ट के रूप में आते हैं और वायरस या वर्म से अधिक खतरनाक होते हैं क्योंकि ये हैकर को उस कम्प्यूटर पर असीमित नियंत्रण प्रदान करते हैं जिसमें ये प्रवेश पा लेते हैं। नेटबस, सबसेवन और बैक ऑरिफिस ट्रॉजन हॉर्स के तीन सबसे प्रचलित प्रकार हैं।

डिस्ट्रीब्यूटेड डिनायल ऑफ सर्विस अटैक : किसी साइट पर बहुत से कम्प्यूटर्स द्वारा एकसाथ किया जाने वाला हमला। इसमें, हैकर इन सभी कम्प्यूटर्स पर किसी सॉफ्टवेयर प्रोग्राम के माध्यम से अपना नियंत्रण बना लेता है और फिर उन्हें किसी खास समय पर किसी विशेष साइट से लगातार डेटा माँगने का आदेश देता है जिससे वह साइट पूरी तरह बंद हो सकती है। पूर्व में ऐसे हमले याहू जैसी साइट्स को बंद कर चुके हैं। अब नए सॉफ्टवेयर और विशेष प्रशिक्षण के माध्यम से ऐसे अधिकांश हमलों को रोकना संभव हो गया है।