सुरक्षा हैकर

From Vigyanwiki

एक सुरक्षा हैकर वह होता है जो किसी कंप्यूटर सिस्टम या नेटवर्क में सुरक्षा को भंग करने और कमजोरियों का अनुचित लाभ उठाने के तरीकों की खोज करता है।[1] हैकर्स कई कारणों से प्रेरित हो सकते हैं, जैसे लाभ, विरोध, सूचना एकत्र करना,[2] चुनौती, मनोरंजन,[3]या संभावित हैकर्स के खिलाफ बचाव तैयार करने में सहायता करने के लिए सिस्टम की कमजोरियों का मूल्यांकन करता है। हैकर्स के आसपास विकसित उपसंस्कृति प्रायः कंप्यूटर गुप्त संगठन के नाम से विख्यात है ।[4]

"हैकर" शब्द के अर्थ को लेकर लंबे समय से विवाद चल रहा है। इस विवाद में, कंप्यूटर प्रोग्रामर हैकर शब्द को पुनः प्राप्त करते हुए, यह तर्क देते हुए कि यह केवल कंप्यूटर और कंप्यूटर नेटवर्क की उन्नत समझ वाले किसी व्यक्ति को संदर्भित करता है।[5] और वह क्रैकर उन लोगों के लिए अधिक उपयुक्त शब्द है, जो कंप्यूटर में सेंध लगाते हैं, चाहे कंप्यूटर अपराधी (ब्लैक हैट) या कंप्यूटर सुरक्षा विशेषज्ञ (व्हाइट हैट)।[6][7] 2014 के एक लेख में कहा गया है कि "ब्लैक-हैट का अर्थ अभी भी आम जनता के बीच प्रचलित है।[8]

इतिहास

उपसंस्कृति का जन्म और मुख्यधारा में प्रवेश: 1960'S-1980 का

ऐसे हैकर्स के आसपास के उपसंस्कृति नेटवर्क को हैकर उपसंस्कृति, हैकर दृश्य, या कंप्यूटर गुप्त संगठन कहा जाता है। यह प्रारम्भ में 1960 के दशक के दौरान फ़्रीकिंग और 1980 के दशक के माइक्रो कंप्यूटर बुलेटिन बोर्ड सिस्टम (बीबीएस) दृश्य के संदर्भ में विकसित हुआ। यह 2600 के हैकर त्रैमासिक और ऑल्ट 2600 न्यूजग्रुप से जुड़ा हुआ है।

1980 में, फिलिप ज़िम्बार्डो की टिप्पणी के साथ मनोविज्ञान टुडे के अगस्त अंक में एक लेख ने हैकर पेपर्स के शीर्षक में "हैकर" शब्द का उपयोग किया। यह स्टैनफोर्ड बुलेटिन बोर्ड की कंप्यूटर उपयोग की व्यसनी प्रकृति पर चर्चा का एक अंश था। 1982 की फिल्म ट्रॉन, केविन फ्लिन में, जेफ ब्रिजेस ने एनकॉम के कंप्यूटर सिस्टम में सेंध लगाने के अपने इरादों का वर्णन करते हुए कहा, मैं यहां थोड़ी हैकिंग कर रहा हूं। इसके लिए वह सीएलयू सॉफ्टवेयर का उपयोग करता है। 1983 तक, कंप्यूटर सुरक्षा को तोड़ने के अर्थ में हैकिंग पहले से ही कंप्यूटर शब्दजाल के रूप में उपयोग में थी।,[9] लेकिन ऐसी गतिविधियों के बारे में कोई सार्वजनिक जागरूकता नहीं थी।[10] चूँकि, उस वर्ष वॉरगेम्स फिल्म की रिलीज़, NORAD में एक कंप्यूटर घुसपैठ की विशेषता ने जनता के विश्वास को जगाया कि कंप्यूटर सुरक्षा हैकर (विशेष रूप से टीनेज़र्स) राष्ट्रीय सुरक्षा के लिए खतरा हो सकते हैं। यह चिंता तब वास्तविक हो गई, जब उसी वर्ष, मिल्वौकी, विस्कॉन्सिन में टीनेज़र्स हैकरों का एक गिरोह, जिसे द 414 के रूप में जाना जाता है, जो पूरे संयुक्त राज्य अमेरिका और कनाडा में कंप्यूटर सिस्टम में घुस गया, जिसमें लॉस एलामोस नेशनल लेबोरेटरी, स्लोन-केटरिंग कैंसर सेंटर और सुरक्षा प्रशांत बैंक के कंप्यूटर सिस्टम सम्मिलित थे।[11] मामले ने जल्दी से मीडिया का ध्यान आकर्षित किया।[11][12] और 17 वर्षीय नील पैट्रिक गिरोह के प्रवक्ता के रूप में उभरा, जिसमें न्यूजवीक में एक कवर स्टोरी भी सम्मिलित थी जिसका शीर्षक "बवेयर: हैकर्स एट प्ले" था, जिसमें कवर पर पैट्रिक की तस्वीर थी।[13] न्यूज़वीक लेख मुख्यधारा के मीडिया द्वारा निन्दात्मक अर्थ में हैकर शब्द का पहला प्रयोग प्रतीत होता है।

मीडिया कवरेज के दबाव में, कांग्रेसी डैन ग्लिकमैन ने जांच की मांग की और कंप्यूटर हैकिंग के खिलाफ नए कानूनों पर काम करना प्रारम्भ किया।।[14][15]नील पैट्रिक ने 26 सितंबर, 1983 को अमेरिकी प्रतिनिधि सभा के समक्ष कंप्यूटर हैकिंग के खतरों के बारे में गवाही दी और उस वर्ष सदन में कंप्यूटर अपराध से संबंधित छह बिल पेश किए गए।[15]कंप्यूटर आपराधिकता के खिलाफ इन कानूनों के परिणामस्वरूप, व्हाइट हैट, ग्रे हैट और ब्लैक हैट हैकर्स अपनी गतिविधियों की वैधता के आधार पर खुद को एक -दूसरे से अलग करने की कोशिश करते हैं। इन नैतिक संघर्षों को लोयड ब्लैंकेशिप के हैकर घोषणा पत्र में व्यक्त किया गया है, जो 1986 मेंफ्रैक में प्रकाशित हुआ है।

हैकर शब्द का प्रयोग जिसका अर्थ है कंप्यूटर क्रिमिनल भी एसीएम के संचार के मई 1988 के अंक में क्लिफर्ड स्टोल के एक लेख "स्टॉकिंग द विली हैकर" शीर्षक से उन्नत था। उस वर्ष बाद में, तथाकथित मॉरिस वर्म के रॉबर्ट टप्पन मॉरिस, जूनियर द्वारा रिलीज़ ने लोकप्रिय मीडिया को इस उपयोग को फैलाने के लिए उकसाया। स्टोल की किताब द कुक्कू एग की लोकप्रियता, एक साल बाद प्रकाशित हुई, जनता की चेतना में इस शब्द को और उलझा दिया।

वर्गीकरण

कंप्यूटर सुरक्षा में, एक हैकर वह होता है जो कंप्यूटर और नेटवर्क सिस्टम के सुरक्षा तंत्र पर ध्यान केंद्रित करता है। हैकर्स में किसी ऐसे व्यक्ति को सम्मिलित किया जा सकता है जो अपनी कमजोरियों की खोज करके सुरक्षा तंत्र को मजबूत करने का प्रयास करता है और सुरक्षा उपायों के बावजूद सुरक्षित, अनधिकृत जानकारी तक पहुंचने का प्रयास करता है। फिर भी, उपसंस्कृति के हिस्से सुरक्षा समस्याओं को ठीक करने में अपना उद्देश्य देखते हैं और सकारात्मक अर्थ में शब्द का उपयोग करते हैं। व्हाइट हैट एथिकल कंप्यूटर हैकर्स को दिया गया नाम है, जो हैकिंग का मददगार तरीके से उपयोग करते हैं। व्हाइट हैट सूचना सुरक्षा क्षेत्र का एक आवश्यक हिस्सा बनती जा रही हैं।[16] वे एक कोड के अनुसार काम करते हैं, जो स्वीकार करता है कि अन्य लोगों के कंप्यूटरों में तोड़-फोड़ करना बुरा है, लेकिन यह सुरक्षा तंत्र की खोज और समुपयोजन (एक्सप्लॉइट) करना और कंप्यूटरों में तोड़-फोड़ करना अभी भी एक दिलचस्प गतिविधि है जिसे नैतिक और कानूनी रूप से किया जा सकता है। तदनुसार, इस शब्द के मजबूत अर्थ हैं जो संदर्भ के आधार पर अनुकूल या अपमानजनक हैं।

विभिन्न दृष्टिकोणों और उद्देश्यों के साथ गुप्त संगठन कंप्यूटर के उपसमूहों का उपयोग एक दूसरे से खुद को सीमांकित करने के लिए अलग -अलग शब्दों का उपयोग करते हैं। इन वर्गीकरणों का उपयोग उन विशिष्ट समूहों को बाहर करने के लिए भी किया जाता है जिनके साथ वे सहमत नहीं होते हैं।

क्रैकर

द न्यू हैकर डिक्शनरी के लेखक एरिक एस. रेमंड इस बात की वकालत करते हैं कि गुप्त संगठन कंप्यूटर के सदस्यों को क्रैकर्स कहा जाना चाहिए। फिर भी, वे लोग खुद को हैकर्स के रूप में देखते हैं और रेमंड के विचारों को एक व्यापक हैकर संस्कृति के रूप में देखने की कोशिश भी करते हैं, एक ऐसा दृष्टिकोण जिसे रेमंड ने कठोरता से अस्वीकार कर दिया है। हैकर/क्रैकर द्विभाजन के अतिरिक्त , वे व्हाइट हैट, ग्रे हैट, ब्लैक हैट और स्क्रिप्ट किडडी जैसी विभिन्न श्रेणियों के स्पेक्ट्रम पर जोर देते हैं। रेमंड के विपरीत, वे सामान्यता क्रैकर शब्द को अधिक दुर्भावनापूर्ण गतिविधि के लिए सुरक्षित रखते हैं।

राल्फ डी. क्लिफर्ड के अनुसार, एक क्रैकर या क्रैकिंग "एक अन्य अपराध करने के लिए कंप्यूटर पर अनधिकृत पहुंच प्राप्त करना है, जैसे कि उस सिस्टम में निहित जानकारी को नष्ट करना है।[17] इन उपसमूहों को उनकी गतिविधियों की कानूनी स्थिति से भी परिभाषित किया जा सकता है।[18]

व्हाइट हैट

एक व्हाइट हैट हैकर गैर-दुर्भावनापूर्ण कारणों के लिए सुरक्षा को तोड़ता है, या तो अपनी खुद की सुरक्षा सिस्टम का परीक्षण करने के लिए, एक ग्राहक के लिए प्रवेश परीक्षण या भेद्यता आकलन करने के लिए, या सुरक्षा सॉफ्टवेयर बनाने वाली सुरक्षा कंपनी के लिए काम करते समय। यह शब्द सामान्यता हैकर नैतिकता का पर्यायवाची है और ईसी-काउंसिल का पर्याय है,[19] अन्य लोगों के बीच, नैतिक हैकिंग के विविध क्षेत्र को कवर करते हुए प्रमाणपत्र, कोर्सवेयर, कक्षाएं और ऑनलाइन प्रशिक्षण विकसित किया है।[18]

ब्लैक हैट

एक ब्लैक हैट हैकर एक हैकर है जो दुर्भावना से परे या व्यक्तिगत लाभ (मूर, 2005) से परे छोटे कारण के लिए कंप्यूटर सुरक्षा का उल्लंघन करता है।[20] इस शब्द को रिचर्ड स्टालमैन द्वारा गढ़ा गया था, एक आपराधिक हैकर की दुर्भावना के विपरीत, हैकर संस्कृति में चंचलता और अन्वेषण की भावना, या व्हाइट हैट हैकर के लोकाचार के विपरीत है,जो मरम्मत के लिए या वैध रोजगार के साधन के रूप में स्थानों की पहचान करने के लिए हैकिंग कर्तव्यों का पालन करता है।[21] ब्लैक हैट हैकर रूढ़िवादी, अवैध हैकिंग समूहों का निर्माण करते हैं जिन्हें अधिकांशता लोकप्रिय संस्कृति में चित्रित किया जाता है, और "उन सभी का प्रतीक है जिनसे जनता एक कंप्यूटर अपराधी से डरती है।[22]

ग्रे हैट

एक ग्रे हैट हैकर एक ब्लैक हैट और एक व्हाइट हैट हैकर के बीच में है, जो वैचारिक कारणों से हैकिंग करता है।[23] एक ग्रे हैट हैकर इंटरनेट पर सर्फ कर सकता है और व्यवस्थापक को सूचित करने के एकमात्र उद्देश्य के लिए एक कंप्यूटर सिस्टम में हैक कर सकता है कि उनके सिस्टम में एक सुरक्षा दोष है, उदाहरण के लिए फिर वे शुल्क देकर दोष को ठीक करने की पेशकश कर सकते हैं।[22] ग्रे हैट हैकर्स कभी -कभी एक सिस्टम में दोष ढूंढते हैं और लोगों के समूह के अतिरिक्त दुनिया को तथ्यों को प्रकाशित करते हैं। भले ही ग्रे हैट हैकर्स आवश्यक रूप से अपने व्यक्तिगत लाभ के लिए हैकिंग नहीं कर सकते हैं, सिस्टम में अनधिकृत पहुंच को अवैध और अनैतिक माना जा सकता है।

एलीट हैकर

हैकर्स के बीच एकप्राप्त स्थिति , कुलीन का उपयोग सबसे कुशल का वर्णन करने के लिए किया जाता है। इन हैकर्स के बीच नए खोजे गए समुपयोजन (एक्सप्लॉइट) (कंप्यूटर सुरक्षा) प्रसारित होते हैं। एलीटहैकर समूह मास्टर्स ऑफ डिसेप्शन जैसे संभ्रांत समूहों ने अपने सदस्यों को एक तरह की विश्वसनीयता प्रदान की है।[24]

स्क्रिप्ट किडी

एक स्क्रिप्ट किडी जिसे स्किड या स्किडी के रूप में भी जाना जाता है, एक अकुशल हैकर है जो सामान्यता अन्य ब्लैक हैट हैकर्स द्वारा लिखे गए स्वचालित टूल का उपयोग करके कंप्यूटर सिस्टम में सेंध लगाता है, इसलिए शब्द स्क्रिप्ट अर्थात एक कंप्यूटर स्क्रिप्ट जो हैकिंग किडी को स्वचालित करती है। (अर्थात बच्चा बच्चा एक व्यक्ति के पास ज्ञान की कमी है),[25] और सामान्यता अंतर्निहित अवधारणा की थोड़ी समझ के साथ अपरिपक्व अनुभव होता है।

नियोफाइट

एक नियोफाइट ( नौसिखिया, या नोब) वह है जो हैकिंग या फ्रेकिंग के लिए नया है और उसे प्रौद्योगिकी और हैकिंग के कामकाज का लगभग कोई ज्ञान या अनुभव नहीं है।[22]

नीली हैट

एक ब्लू हैट हैकर कंप्यूटर सुरक्षा परामर्श फर्मों के बाहर का कोई व्यक्ति होता है जो किसी सिस्टम को उसके लॉन्च से पहले बग-परीक्षण करने के लिए उपयोग किया जाता है, समुपयोजन (एक्सप्लॉइट) की तलाश करता है ताकि उन्हें बंद किया जा सके। माइक्रोसॉफ्ट सुरक्षा ब्रीफिंग घटनाओं की एक श्रृंखला का प्रतिनिधित्व करने के लिए ब्लू हैट शब्द का भी उपयोग करता है।[26][27][28]

हैक्टिविस्ट

एक हैक्टिविस्ट एक हैकर है जो एक सामाजिक, वैचारिक, धार्मिक या राजनीतिक संदेश को प्रचारित करने के लिए प्रौद्योगिकी का उपयोग करता है।

हैक्टिविज्म को दो मुख्य समूहों में विभाजित किया जा सकता है।

  • साइबर आतंकवाद - वेबसाइट को विकृत करने या सेवा से वंचित करने वाले हमलों से संबंधित गतिविधियाँ है।
  • सूचना की स्वतंत्रता -ऐसी जानकारी बनाना जो सार्वजनिक नहीं है, या गैर-मशीन-पठनीय प्रारूपों में सार्वजनिक है, जनता के लिए सुलभ है।

राष्ट्र राज्य

राष्ट्र राज्यों की खुफिया एजेंसियां ​​औरसायबर युद्ध ऑपरेटर्स होते है।[29]

संगठित आपराधिक गिरोह

हैकर्स के समूह जो लाभ के लिए संगठित आपराधिक गतिविधियों को अंजाम देते हैं।[29] आधुनिक समय के कंप्यूटर हैकर्स की तुलना बीते दिनों के निजी लोगों से की गई है।[30] ये अपराधी कंप्यूटर सिस्टम को बंधक बना लेते हैं, पीड़ितों से अपने स्वयं के कंप्यूटर सिस्टम और डेटा तक पहुंच बहाल करने के लिए बड़े भुगतान की मांग करते हैं।[31] इसके अलावा, ऊर्जा, भोजन और परिवहन सहित उद्योगों पर हाल के रैंसमवेयर हमलों को एक राज्य अभिनेता या उसके पास स्थित आपराधिक संगठनों पर आरोपित किया गया है। संभवतः देश के ज्ञान और अनुमोदन के साथ।[32] डेटा चोरी और रैंसमवेयर अटैक अब संयुक्त राज्य अमेरिका में सबसे तेजी से बढ़ने वाले अपराध हैं।[33] बिटकॉइन और अन्य क्रिप्टोकरेंसी बड़ी कंपनियों, अस्पतालों और शहर की सरकारों से भारी फिरौती की सुविधा प्रदान करती है, जिसमें पकड़े जाने की बहुत कम या कोई संभावना नहीं होती है।[34]

अटैक

हैकर्स को सामान्तया दो प्रकार के हमलों में वर्गीकृत किया जा सकता है। सामूहिक हमले और लक्षित हमले।[35] वे अपने शिकार को कैसे चुनते हैं और हमलों पर कैसे कार्य करते हैं, इसके संदर्भ में उन्हें समूहों में क्रमबद्ध किया जाता है।[35]

इंटरनेट से जुड़े सिस्टम पर अटैक में एक विशिष्ट दृष्टिकोण है।

  1. नेटवर्क गणना : इच्छित लक्ष्य के बारे में जानकारी की खोज।
  2. भेद्यता विश्लेषण : अटैक के संभावित तरीकों की पहचान करना।
  3. समुपयोजन (एक्सप्लॉइट) (कंप्यूटर सुरक्षा): भेद्यता विश्लेषण के माध्यम से पाई जाने वाली कमजोरियों को नियोजित करके सिस्टम से समझौता करने का प्रयास करना।[36] ऐसा करने के लिए, कंप्यूटर अपराधियों और सुरक्षा विशेषज्ञों द्वारा उपयोग किए जाने वाले व्यापार और तकनीकों के कई पुनरावर्ती उपकरण हैं।

सुरक्षा समुपयोजन (एक्सप्लॉइट)

एक सुरक्षा समुपयोजन (एक्सप्लॉइट) एक तैयार अनुप्रयोग है जो एक ज्ञात कमजोरी का लाभ उठाता है।[37] सुरक्षा समुपयोजन (एक्सप्लॉइट) के सामान्य उदाहरण एसक्यूएल इंजेक्शन , क्रॉस-साइट स्क्रिप्टिंग और क्रॉस-साइट अनुरोध जालसाजी हैं जो सुरक्षा छेदों का दुरुपयोग करते हैं जो घटिया प्रोग्रामिंग अभ्यास के परिणामस्वरूप हो सकते हैं। फाइल ट्रांसफर प्रोटोकॉल (एफटीपी), हाइपरटेक्स्ट ट्रांसफ़र प्रोटोकॉल (एचटीटीपी), पीएचपी, एसएसएच, टेलनेट और कुछ वेब पेजों के जरिए अन्य समुपयोजन (एक्सप्लॉइट) का उपयोग किया जाता है। ये वेब साइट और वेब डोमेन हैकिंग में बहुत सामान्य होते हैं।

तकनीक

वल्नरएबिलिटी स्कैनर
एक वल्नरएबिलिटी स्कैनर एक उपकरण है जिसका उपयोग ज्ञात कमजोरियों के लिए नेटवर्क पर कंप्यूटरों की त्वरित जांच के लिए किया जाता है। हैकर सामान्तया बंदरगाह स्कैनर का भी उपयोग करते हैं। ये यह देखने के लिए जांच करते हैं, कि किसी निर्दिष्ट कंप्यूटर पर कौन से पोर्ट "खुले" हैं या कंप्यूटर तक पहुंचने के लिए उपलब्ध हैं, और कभी-कभी यह पता लगाएंगे कि उस पोर्ट और उसके वर्जन नंबर पर कौन सा प्रोग्राम या सेवा सुन सुन रहे।, फ़ायरवॉल बंदरगाहों और मशीनों तक पहुंच सीमित करके घुसपैठियों से कंप्यूटरों की रक्षा करते हैं, लेकिन उन्हें अभी भी दरकिनार किया जा सकता है।
वल्नरएबिलिटी का पता लगाना
हैकर्स मैन्युअल रूप से कमजोरियों को खोजने का प्रयास कर सकते हैं। एक सामान्य दृष्टिकोण कंप्यूटर सिस्टम के कोड में संभावित कमजोरियों की खोज कर, फिर उनका परीक्षण करना है, कभी-कभी कोड प्रदान नहीं किए जाने पर सॉफ़्टवेयर को रिवर्स इंजीनियरिंग करना पड़ता है। अनुभवी हैकर्स सामान्य कमजोरियों को खोजने के लिए आसानी से कोड में पैटर्न ढूंढ सकते हैं।
ब्रूट फ़ोर्स का आक्रमण
पासवर्ड का अनुमान लगाने वाले ब्रूट-फोर्स के हमलों का उपयोग सभी छोटे पासवर्ड विविधताओं को जल्दी से जांचने के लिए किया जाता है। लंबे पासवर्ड के लिए, डिक्शनरी अटैक जैसे अन्य तरीकों का उपयोग किया जाता है, क्योंकि ब्रूट-फोर्स सर्च में समय लगता है।[38]
पासवर्ड क्रैकिंग
पासवर्ड क्रैकिंग डेटा से पासवर्ड को पुनर्प्राप्त करने की प्रक्रिया है, जिसे कंप्यूटर सिस्टम द्वारा संग्रहीत या प्रेषित किया गया है।सामान्य दृष्टिकोणों में पासवर्ड के लिए बार -बार अनुमान लगाने की कोशिश करना, हाथ से सबसे आम पासवर्ड की कोशिश करना, और बार-बार किसी शब्दकोश या टेक्स्ट फ़ाइल से कई पासवर्ड के साथ पासवर्ड का प्रयास करना सम्मिलित है।[39]
पैकेट विश्लेषक
एक पैकेट विश्लेषक पैकेट स्निफ़र एक ऐसा अनुप्रयोग है जो डेटा पैकेट को कैप्चर करता है, जिसका उपयोग नेटवर्क पर पारगमन में पासवर्ड और अन्य डेटा को कैप्चर करने के लिए किया जा सकता है।
स्पूफिंग अटैक (फ़िशिंग)
स्पूफिंग अटैक में एक प्रोग्राम, सिस्टम या वेबसाइट सम्मिलित होती है जो डेटा को गलत तरीके से बताकर दूसरे के रूप में सफलतापूर्वक प्रदर्शित करता है और इस तरह एक उपयोगकर्ता या किसी अन्य प्रोग्राम द्वारा एक विश्वसनीय सिस्टम के रूप में व्यवहार किया जाता है, सामान्तया प्रोग्राम, सिस्टम या उपयोगकर्ताओं को उपयोगकर्ता नाम और पासवर्ड जैसी गोपनीय जानकारी प्रकट करने के लिए मूर्ख बनाया जाता है।
रूटकिट
रूटकिट एक ऐसा प्रोग्राम है जो एक ऑपरेटिंग सिस्टम के नियंत्रण को उसके वैध ऑपरेटरों से हटाने के लिए निम्न-स्तर, हार्ड-टू-डिटेक्ट विधियों का उपयोग करता है। रूटकिट्स सामान्तया अपनी स्थापना को अस्पष्ट करते हैं और मानक सिस्टम सुरक्षा के तोड़फोड़ के माध्यम से उन्हें हटाने से रोकने का प्रयास करते हैं। उनमें सिस्टम बायनेरिज़ के लिए प्रतिस्थापन सम्मिलित हो सकते हैं, जिससे उन्हें जांच प्रक्रिया (कंप्यूटिंग) द्वारा उनका पता लगाना लगभग असंभव हो जाता है।
सामाजिक अभियांत्रिकी
लक्ष्यीकरण प्रक्रिया के दूसरे चरण में, हैकर्स अधिकांशता नेटवर्क तक पहुंचने के लिए पर्याप्त जानकारी प्राप्त करने के लिए सामाजिक अभियांत्रिकी (सुरक्षा) रणनीति का उपयोग करते हैं। वे सिस्टम एडमिनिस्ट्रेटर से संपर्क कर सकते हैं और एक ऐसे उपयोगकर्ता के रूप में प्रस्तुत कर सकते हैं जो अपने सिस्टम तक पहुंच प्राप्त नहीं कर सकता है। इस तकनीक को 1995 की फिल्म हैकर्स में चित्रित किया गया है, जब नायक डेड "जीरो कूल" मर्फी एक टेलीविजन नेटवर्क पर सुरक्षा के प्रभारी एक अनजान कर्मचारी को बुलाता है। एक ही कंपनी के लिए काम कर रहे एक एकाउंटेंट के रूप में प्रस्तुत करते हुए, डेड कर्मचारी को एक मॉडेम का फोन नंबर देने के लिए प्रेरित करता है ताकि वह कंपनी के कंप्यूटर सिस्टम तक पहुंच प्राप्त कर सके।
इस तकनीक का उपयोग करने वाले हैकर्स को सिस्टम एडमिनिस्ट्रेटर को जानकारी देने के लिए अपने लक्ष्य की सुरक्षा प्रथाओं से परिचित होना चाहिए। कुछ मामलों में, सीमित सुरक्षा अनुभव वाला एक हेल्प डेस्क कर्मचारी फोन का जवाब देगा और धोखा देना अपेक्षाकृत आसान होगा। एक और दृष्टिकोण हैकर के लिए गुस्से में पर्यवेक्षक के रूप में प्रस्तुत करना है, और जब उसके अधिकार पर सवाल उठाया जाता है, तो हेल्प-डेस्क कार्यकर्ता को आग लगाने की धमकी देता है। सामाजिक अभियांत्रिकी बहुत प्रभावी है, क्योंकि उपयोगकर्ता किसी संगठन का सबसे कमजोर हिस्सा होते हैं। यदि यदि कोई कर्मचारी किसी अनधिकृत व्यक्ति को पासवर्ड बताता है तो कोई भी सुरक्षा उपकरण या प्रोग्राम किसी संगठन को सुरक्षित नहीं रख सकता है।
सामाजिक अभियांत्रिकी (सुरक्षा) को चार उप-समूहों में विभाजित किया जा सकता है
  • डराना-धमकाना जैसा कि ऊपर गुस्से में पर्यवेक्षक तकनीक में, हैकर फोन का जवाब देने वाले व्यक्ति को आश्वस्त करता है कि जब तक वे उसकी मदद नहीं करते, उनकी नौकरी खतरे में है। इस बिंदु पर, बहुत से लोग स्वीकार करते हैं कि हैकर एक पर्यवेक्षक है और उन्हें वह जानकारी देते हैं जो वे चाहते हैं।
  • 'सहायक' डराने-धमकाने के विपरीत, कई सहायक लोगों की समस्याओं को हल करने में मदद करने के लिए कई लोगों की प्राकृतिक प्रवृत्ति का समुपयोजन (एक्सप्लॉइट) करती है। हैकर गुस्से में काम करने के अतिरिक्त व्यथित और चिंतित होकर काम करता है। इस प्रकार की सामाजिक अभियांत्रिकी के लिए हेल्प डेस्क सबसे कमजोर है, (ए) क्योंकि इसका सामान्य उद्देश्य लोगों की मदद करना है और, (बी) इसमें सामान्यता पासवर्ड बदलने या रीसेट करने का अधिकार होता है, जो कि हैकर चाहता है।[40]
  • नाम-ड्रॉपिंग हैकर फोन का जवाब देने वाले व्यक्ति को यह विश्वास दिलाने के लिए अधिकृत उपयोगकर्ताओं के नामों का उपयोग करता है कि हैकर स्वयं एक वैध उपयोगकर्ता है। इनमें से कुछ नाम जैसे कि वेबपेज के मालिकों या कंपनी के अधिकारियों के नाम आसानी से ऑनलाइन प्राप्त किए जा सकते हैं। डंपस्टर डाइविंग के खारिज किए गए दस्तावेजों की जांच करके हैकर्स को नाम प्राप्त करने के लिए भी जाना जाता है।
  • तकनीकी प्रौद्योगिकी का उपयोग करना भी जानकारी प्राप्त करने का एक तरीका है। एक हैकर एक वैध उपयोगकर्ता को एक फैक्स या ईमेल भेज सकता है, जिसमें महत्वपूर्ण जानकारी वाली प्रतिक्रिया मांगी जा सकती है। हैकर दावा कर सकता है कि वह कानून प्रवर्तन में सम्मिलित है और उसे जांच के लिए, या रिकॉर्ड रखने के उद्देश्यों के लिए कुछ डेटा की आवश्यकता है।
ट्रोजेन हॉर्सेज
ट्रोजन हॉर्स एक ऐसा प्रोग्राम है जो ऐसा लगता है कि एक काम कर रहा है लेकिन वास्तव में कुछ और कर रहा होता है। इसका उपयोग कंप्यूटर सिस्टम में पिछले बैकडोर को स्थापित करने के लिए किया जाता है, जिससे घुसपैठिए को बाद में पहुंच प्राप्त करने में मदद मिलती है। इसका नाम ट्रोजन युद्ध के हॉर्स के बारे में संदर्भित करता है, एक संरक्षित क्षेत्र में एक घुसपैठिए को लाने में रक्षकों को धोखा देने के वैचारिक रूप से समान कार्य के साथ।
कंप्यूटर वाइरस
एक वायरस एक स्व-प्रतिकृति प्रोग्राम है जो अन्य निष्पादन योग्य कोड या दस्तावेज़ों में स्वयं की प्रतियां डालने से फैलता है। ऐसा करने से यह एक जैविक वायरस की तरह व्यवहार करता है, जो जीवित कोशिकाओं में खुद को प्रविष्ट कराकर फैलता है। जबकि कुछ वायरस हानिरहित या केवल धोखा देने वाले होते हैं, अधिकांश को दुर्भावनापूर्ण माना जाता है।
कंप्यूटर कीड़ा
एक वायरस की तरह, कंप्यूटर कीड़ा भी एक आत्म-प्रतिकृति प्रोग्राम है। यह उस वायरस से भिन्न होता है।(ए) यह उपयोगकर्ता के हस्तक्षेप के बिना कंप्यूटर नेटवर्क के माध्यम से फैलता है और (बी) किसी मौजूदा प्रोग्राम में खुद को संलग्न करने की आवश्यकता नहीं है। बहरहाल, बहुत से लोग किसी भी स्व-प्रसार प्रोग्राम का वर्णन करने के लिए वायरस और वर्म शब्दों का परस्पर उपयोग करते हैं।
कीस्ट्रोक लॉगिंग
एक कीलॉगर एक उपकरण है जिसे बाद में पुनर्प्राप्ति के लिए प्रभावित मशीन पर प्रत्येक कीस्ट्रोक को रिकॉर्ड (लॉग) करने के लिए डिज़ाइन किया गया है, सामान्यता इस उपकरण के उपयोगकर्ता को प्रभावित मशीन पर टाइप की गई गोपनीय जानकारी तक पहुंच प्राप्त करने की अनुमति देने के लिए। कुछ कीलॉगर खुद को छुपाने के लिए वायरस, ट्रोजन और रूटकिट जैसे तरीकों का उपयोग करते हैं। चूँकि, उनमें से कुछ का उपयोग वैध उद्देश्यों के लिए किया जाता है, यहाँ तक कि कंप्यूटर सुरक्षा बढ़ाने के लिए भी। उदाहरण के लिए, एक व्यवसाय कर्मचारी धोखाधड़ी के साक्ष्य का पता लगाने के लिए बिक्री के बिंदु पर उपयोग किए जाने वाले कंप्यूटर पर एक कीलॉगर बनाए रख सकता है।
अटैक के पैटर्न
अटैक के पैटर्न को दोहराए जाने वाले चरणों की श्रृंखला के रूप में परिभाषित किया जाता है जिन्हें सिस्टम की सुरक्षा के खिलाफ अटैक को अनुकरण करने के लिए लागू किया जा सकता है। उनका उपयोग परीक्षण उद्देश्यों या संभावित कमजोरियों का पता लगाने के लिए किया जा सकता है। वे किसी दिए गए अटैक को रोकने के लिए या तो भौतिक रूप से या संदर्भ में, एक सामान्य समाधान पैटर्न भी प्रदान करते हैं।

उपकरण और प्रक्रियाएं

सेंगेज लर्निंग के ईसीएसए प्रमाणन कार्यपुस्तिका में हैकर उपकरणों और प्रक्रियाओं की गहन जांच की जा सकती है। Cite error: Invalid <ref> tag; invalid names, e.g. too many

उल्लेखनीय घुसपैठिया और आपराधिक हैकर्स


उल्लेखनीय सुरक्षा हैकर्स

  • एंड्रयू ऑर्नहाइमर, 3 साल की जेल की सजा सुनाई गई, एक ग्रे हैट हैकर है, जिसके सुरक्षा समूह गॉटसे सुरक्षा में एटी एंड टी की आईपैड सुरक्षा में एक दोष उजागर किया।
  • डैन कामिंस्की एक डीएनएस विशेषज्ञ थे जिन्होंने प्रोटोकॉल में कई खामियों को उजागर किया और 2005 में सोनी के रूटकिट सुरक्षा मुद्दों की जांच की। उन्होंने प्रौद्योगिकी मुद्दों पर संयुक्त राज्य सीनेट के सामने बात की।
  • एड कमिंग्स, जिन्हें बर्नी एस के नाम से भी जाना जाता है, ये 2600 के एक पुराने लेखक हैं। द हैकर क्वार्टरली। 1995 में, उन्हें गिरफ्तार किया गया था और उन पर प्रौद्योगिकी के कब्जे का आरोप लगाया गया था, जिसका उपयोग धोखाधड़ी के उद्देश्यों के लिए किया जा सकता था, और जमानत की सुनवाई और शीघ्र परीक्षण दोनों से इनकार किए जाने के बाद कानूनी मिसाल कायम की।  
  • एरिक कॉर्ले को इमैनुएल गोल्डस्टीन के नाम से भी जाना जाता है, जो 2600 द हैकर क्वार्टरली का सबसे पुराना प्रकाशक है। वह प्लैनेट अर्थ होप सम्मेलनों पर हैकर्स के संस्थापक भी हैं। वह 1970 के दशक के अंत से हैकर समुदाय का हिस्सा रहे हैं।
  • सुसान हेडले, जिसे सुसान थंडर के नाम से भी जाना जाता है, 1970 के दशक के अंत और 1980 के दशक की प्रारम्भ में सक्रिय एक अमेरिकी हैकर था, जिसे सामाजिक अभियांत्रिकी, प्रीटेक्सटिंग और मनोवैज्ञानिक तोड़फोड़ में उनकी विशेषज्ञता के लिए व्यापक रूप से सम्मानित किया जाता था। [41] वह लॉस एंजिल्स में केविन मितनिक और लुईस डी पायने के साथ छेड़छाड़ करने में भारी रूप से सम्मिलित हो गई, लेकिन बाद में उन्होंने उन्हें मिट्निक की पहली सजा में जाने के बाद यू.एस. लीजिंग पर तंत्र फाइलो को मिटाने के लिए तैयार किया।[42]
  • गैरी मैककिनोन एक स्कॉटिश हैकर है जो आपराधिक आरोपों का सामना करने के लिए संयुक्त राज्य अमेरिका के प्रत्यर्पण का सामना कर रहा था। यूके में कई लोगों ने अधिकारियों से एस्पर्जर सिन्ड्रोम से पीड़ित मैककिन्नन के साथ नरमी बरतने का आह्वान किया। प्रत्यर्पण अब हटा दिया गया है।[43]
  • गॉर्डन ल्योन, जिसे फ्योडोर नाम से जाना जाता है, ने एनएमएपी सुरक्षा स्कैनर के साथ-साथ कई नेटवर्क सुरक्षा पुस्तकों और वेब साइटों को भी लिखा है। वह हनीनेट प्रोजेक्ट के संस्थापक सदस्य हैं और सामाजिक उत्तरदायित्व के लिए कंप्यूटर पेशेवरों के उपाध्यक्ष हैं।
  • गुक्सीफर 2.0, जिन्होंने दावा किया कि उन्होंने लोकतांत्रिक राष्ट्रीय समिति (DNC) कंप्यूटर नेटवर्क को हैक कर लिया।
  • जैकब एपेलबाउम टोर प्रोजेक्ट के लिए एक वकील, सुरक्षा शोधकर्ता और डेवलपर हैं। वह मानवाधिकार समूहों और इंटरनेट गुमनामी और सेंसरशिप के बारे में चिंतित अन्य लोगों द्वारा टोर के उपयोग के लिए अंतरराष्ट्रीय स्तर पर बोलते हैं।
  • जोआना रुतकोव्स्का एक पोलिश कंप्यूटर सुरक्षा शोधकर्ता है जिसने नीली गोली (सॉफ्टवेयर) रूटकिट और क्यूब्स ओ एस विकसित किया है।
  • सेंट जूड के नाम से जाने जाने वाले जूड मिल्होन एक अमेरिकी हैकर और कार्यकर्ता थे, जो साइबरपंक आंदोलन के संस्थापक सदस्य थे, और कम्युनिटी मेमोरी के रचनाकारों में से एक थे, जो पहली सार्वजनिक कम्प्यूटरीकृत बुलेटिन बोर्ड प्रणाली थी।[44]
  • केविन मितनिक एक कंप्यूटर सुरक्षा सलाहकार और लेखक हैं, जो पूर्व में संयुक्त राज्य अमेरिका के इतिहास में सबसे अधिक वांछित कंप्यूटर अपराधी थे।[45]
  • लेन सासमा एक बेल्जियम के कंप्यूटर प्रोग्रामर और प्रौद्योगिकीविद् थे और जो एक गोपनीयता अधिवक्ता भी थे।
  • मेरेडिथ एल. पैटरसन एक प्रसिद्ध प्रौद्योगिकीविद् और बायोहैकर हैं जिन्होंने कई अंतरराष्ट्रीय सुरक्षा और हैकर सम्मेलनों में डैन कामिंस्की और लेन सस्मान के साथ शोध प्रस्तुत किया है।
  • किम्बरली वनवेक गीगाबाइट के रूप में जाना जाता है, एक बेल्जियम हैकर है जिसे सी शार्प (प्रोग्रामिंग भाषा) में पहला वायरस लिखने के लिए मान्यता प्राप्त है।[46]
  • माइकेल ज़लेवस्की (एलकैमटफ) एक प्रमुख सुरक्षा शोधकर्ता हैं।
  • सोलर डिज़ाइनर ओपनवॉल प्रोजेक्ट के संस्थापक का छद्म नाम है।
  • केन गैंबल को युवा हिरासत में 2 साल की सजा सुनाई गई, जो ऑटिस्टिक है, जिसने अत्यधिक संवेदनशील जानकारी तक पहुंच प्राप्त की और साइबर आतंकित हाई प्रोफाइल अमेरिकी खुफिया अधिकारियों जैसे तत्कालीन सीआईए प्रमुख जॉन ब्रेनन या राष्ट्रीय खुफिया जेम्स क्लैपर के निदेशक अधिकारी है।[47][48][49]

सीमा शुल्क

कंप्यूटर गुप्त संगठन[3] ने अपनी खुद की विशेष भाषा का निर्माण किया है, जैसे कि 1337 स्पीक्स। इन विचारों का समर्थन करने के लिए सॉफ्टवेयर लिखना और अन्य गतिविधियों का प्रदर्शन करना हैकटिविज्म के रूप में जाना जाता है। कुछ लोग अवैध क्रैकिंग को इन लक्ष्यों के लिए नैतिक रूप से उचित मानते हैं, एक सामान्य रूप वेबसाइट के रूपांतरण है। कंप्यूटर गुप्त संगठन की तुलना अधिकांशता वाइल्ड वेस्ट से की जाती है।[50] हैकर्स द्वारा अपनी पहचान छुपाने के लिए उपनामों का उपयोग करना आम बात है।

हैकर समूह और सम्मेलन

कंप्यूटर गुप्त संगठन को हैकर कन्वेंशन या "हैकर कॉन्स" नामक नियमित वास्तविक दुनिया की सभाओं द्वारा समर्थित किया जाता है। इन घटनाओं में सुमेरकॉन (समर), डीईएफ कॉन, होहोकॉन (क्रिसमस), शमोकोन (फरवरी), ब्लैकहैट, कैओस कम्युनिकेशन कांग्रेस, एथकॉन, हैकर हॉल्टेड और होप सम्मिलित हैं।[citation needed] स्थानीय हैकफेस्ट समूह बड़े पैमाने पर समूह पेंटेस्टिंग, समुपयोजन (एक्सप्लॉइट) और फोरेंसिक में प्रतिस्पर्धा करने के लिए एक प्रमुख सम्मेलन में एक टीम को भेजने के लिए अपने कौशल को विकसित करने के लिए संगठित और प्रतिस्पर्धा करते हैं।1980 के दशक की प्रारम्भ में हैकर समूह लोकप्रिय हो गए, जो हैकिंग सूचना और संसाधनों तक पहुंच प्रदान करते हैं और अन्य सदस्यों से सीखने के लिए एक जगह प्रदान करते है। कंप्यूटर बुलेटिन बोर्ड सिस्टम (बीबीएस), जैसे कि यूटोपिया, ने डायल-अप मॉडेम के माध्यम से सूचना-साझाकरण के लिए मंच प्रदान किए। हैकर्स भी कुलीन समूहों से संबद्ध होकर विश्वसनीयता प्राप्त कर सकते हैं।[51]

दुर्भावनापूर्ण हैकिंग के लिए परिणाम

भारत

खंड अपराध सज़ा
65 कंप्यूटर स्रोत दस्तावेजों के साथ छेड़छाड़ - जानबूझकर छिपाना, स्रोत कोड का विनाश या परिवर्तन जब कंप्यूटर स्रोत कोड को कानून द्वारा बनाए रखने या बनाए रखने की आवश्यकता होती है। तीन साल तक की कैद, या/और 20000 रुपये तक का जुर्माना
66 हैकिंग तीन साल तक की कैद, या/और 50,000 रुपये तक का जुर्माना


नीदरलैंड

  • नीदरलैंड के कानून का अनुच्छेद 138 एबी आपराधिक कानून कंप्यूटर व्रेदेब्रूक को प्रतिबंधित करता है, जिसे एक स्वचालित कार्य या उसके एक हिस्से को जानबूझकर और कानून के विरुद्ध घुसपैठ के रूप में परिभाषित किया गया है। घुसपैठ को इसके माध्यम से पहुंच के रूप में परिभाषित किया गया है

अधिकतम कारावास एक वर्ष या चौथी श्रेणी का जुर्माना है।[52]

संयुक्त राज्य अमेरिका

18 U.S.C. § 1030, सामान्तया कंप्यूटर धोखाधड़ी और दुरुपयोग अधिनियम के रूप में जाना जाता है, जो संरक्षित कंप्यूटरों की अनधिकृत पहुंच या क्षति को प्रतिबंधित करता है। संरक्षित कंप्यूटरों को 18 U.S.C. § 1030(e)(2) में परिभाषित किया गया है

  • एक कंप्यूटर विशेष रूप से एक वित्तीय संस्थान या संयुक्त राज्य सरकार के उपयोग के लिए या एक कंप्यूटर के मामले में विशेष रूप से इस तरह के उपयोग के लिए नहीं, वित्तीय संस्थान या संयुक्त राज्य अमेरिका सरकार द्वारा उपयोग किया जाता है और अपराध का गठन करने वाले आचरण को प्रभावित करता है वित्तीय संस्थान या सरकार द्वारा या उसके लिए उपयोग किया जाता है।
  • एक कंप्यूटर जो अंतरराज्यीय या विदेशी वाणिज्य या संचार में उपयोग किया जाता है या प्रभावित करता है, जिसमें संयुक्त राज्य अमेरिका के बाहर स्थित एक कंप्यूटर भी सम्मिलित होते है, जिसका उपयोग इस तरीके से किया जाता है जो संयुक्त राज्य अमेरिका के अंतरराज्यीय या विदेशी वाणिज्य या संचार को प्रभावित करता है

कंप्यूटर धोखाधड़ी और दुरुपयोग अधिनियम के उल्लंघन के लिए अधिकतम कारावास या जुर्माना उल्लंघन की गंभीरता और अधिनियम के अनुसार अपराधी के उल्लंघन के इतिहास पर निर्भर करता है।

एफबीआई ने साइबर चोरी के पीड़ितों द्वारा क्रिप्टोकरंसी में भुगतान की गई फिरौती की वसूली करने की अपनी क्षमता का प्रदर्शन किया है।[53]

हैकिंग और मीडिया

हैकर पत्रिकाएं

सबसे उल्लेखनीय हैकर उन्मुख प्रिंट प्रकाशन फ्रैक, हकीन9 और 2600 हैकर त्रैमासिक हैं। जबकि हैकर पत्रिकाओं और ईज़ीन में निहित जानकारी अधिकांशता उस समय तक पुरानी थी जब वे प्रकाशित हुए थे, उन्होंने अपनी सफलताओं का दस्तावेजीकरण करके अपने योगदानकर्ताओं की प्रतिष्ठा को बढ़ाया।[51]

हैकर्स फिक्शन में

हैकर्स अधिकांशता काल्पनिक साइबरपंक और साइबर्कल्चर साहित्य और फिल्मों में रुचि दिखाते हैं। इन कार्यों से काल्पनिक छद्म नामों,[54] प्रतीकों, मूल्यों और रूपकों को अपनाना बहुत आम है[55]

पुस्तकें

फिल्में


नॉन-फिक्शन बुक्स

  • केविन मितनिक द्वारा धोखे की कला
  • केविन मितनिक द्वाराघुसपैठ की कला
  • क्लिफोर्ड स्टोल द्वारा कोयल का अंडा
  • घोस्ट इन द वायर्स माई एडवेंचर्स एज़ द वर्ल्ड्स मोस्ट वांटेड हैकर बाय केविन मिटनिक
  • ब्रूस स्टर्लिंग द्वारा हैकर क्रैकडाउन
  • ह्यूगो कॉर्नवाल (पीटर सोमर) द्वारा हैकर की हैंडबुक
  • हैकिंग द आर्ट ऑफ़ समुपयोजन (एक्सप्लॉइट) सेकेंड एडिशन द्वारा जॉन एरिकसन
  • बिल लैंडरेथ और हावर्ड रिंगोल्ड द्वारा इनर सर्कल से बाहर
  • सुएलेट ड्रेफस द्वारा गुप्त संगठन

यह भी देखें


संदर्भ

  1. Gao, Xing (2015). "हैकर व्यवहार और सुरक्षा आवश्यकताओं के साथ प्रतिस्पर्धी फर्मों के लिए सूचना सुरक्षा निवेश". Annals of Operations Research. 235: 277–300. doi:10.1007/s10479-015-1925-2. S2CID 207085416.
  2. Winkler, Ira. Spies Among Us: How to Stop the Spies, Terrorists, Hackers, and Criminals You Don't Even Know You Encounter Every Day. John Wiley & Sons. 2005. pg. 92. ISBN 9780764589904.
  3. 3.0 3.1 Sterling, Bruce (1993). "Part 2(d)". हैकर क्रैकडाउन. McLean, Virginia: IndyPublish.com. p. 61. ISBN 1-4043-0641-2.
  4. Blomquist, Brian (May 29, 1999). "एफबीआई की वेब साइट हैकर्स टारगेट फेड के रूप में डाली गई". New York Post.[permanent dead link]
  5. "हैकर का शब्दकोश". Retrieved May 23, 2013.
  6. Political notes from 2012: September–December. stallman.org.
  7. Raymond, Eric S. "शब्दजाल फ़ाइल: क्रैकर". गढ़ा सी।हैकर्स द्वारा हैकर्स द्वारा हैकर्स द्वारा हैकर्स ऑफ हैकर के दुरुपयोग के खिलाफ।}
  8. Yagoda, Ben (March 6, 2014). "'हैक' का एक छोटा इतिहास". The New Yorker. Retrieved June 21, 2019. यद्यपि LifeHacker और शब्द [हैक] के अन्य तटस्थ या सकारात्मक अनुप्रयोग तेजी से प्रमुख हैं, ब्लैक-हैट का अर्थ अभी भी आम जनता के बीच प्रबल है।
  9. See the 1981 version of the Jargon File, entry "hacker", last meaning.
  10. "कंप्यूटर हैकिंग: यह कहां से शुरू हुआ और यह कैसे बढ़ा?". WindowSecurity.com. October 16, 2002. {{cite journal}}: Cite journal requires |journal= (help)
  11. 11.0 11.1 Elmer-DeWitt, Philip (August 29, 1983). "414 गिरोह फिर से हमला करता है". Time. p. 75. Archived from the original on December 2, 2007.
  12. Detroit Free Press. September 27, 1983. {{cite news}}: Missing or empty |title= (help)
  13. "खबरदार: खेल में हैकर्स". Newsweek. September 5, 1983. pp. 42–46, 48.
  14. "समयरेखा: अमेरिकी सरकार और साइबर सुरक्षा". Washington Post. May 16, 2003. Retrieved April 14, 2006.
  15. 15.0 15.1 Bailey, David (April 1984). "कंप्यूटर पर हमले: कांग्रेस की सुनवाई और लंबित कानून". 1984 IEEE Symposium on Security and Privacy. Oakland, CA, USA: IEEE: 180–186. doi:10.1109/SP.1984.10012. ISBN 978-0-8186-0532-1. S2CID 15187375.
  16. Caldwell, Tracey (July 22, 2011). "नैतिक हैकर्स: सफेद टोपी पर डालना". Network Security. 2011 (7): 10–13. doi:10.1016/s1353-4858(11)70075-7.
  17. Clifford, D. (2011). साइबर क्राइम: एक कंप्यूटर से संबंधित अपराध की जांच, अभियोजन और रक्षा. Durham, North Carolina: Carolina Academic Press. ISBN 978-1594608537.
  18. 18.0 18.1 Wilhelm, Douglas (2010). "2". व्यावसायिक प्रवेश परीक्षण. Syngress Press. p. 503. ISBN 978-1-59749-425-0.
  19. EC-Council. eccouncil.org
  20. Moore, Robert (2005). साइबर क्राइम: उच्च प्रौद्योगिकी कंप्यूटर अपराध की जांच. Matthew Bender & Company. p. 258. ISBN 1-59345-303-5.Robert Moore
  21. O'Brien, Marakas, James, George (2011). प्रबंधन सूचना प्रणाली. New York, NY: McGraw-Hill/ Irwin. pp. 536–537. ISBN 978-0-07-752217-9.{{cite book}}: CS1 maint: multiple names: authors list (link)
  22. 22.0 22.1 22.2 Moore, Robert (2006). साइबर क्राइम: उच्च-प्रौद्योगिकी कंप्यूटर अपराध की जांच (1st ed.). Cincinnati, Ohio: Anderson Publishing. ISBN 978-1-59345-303-9.
  23. Okpa, John Thompson; Ugwuoke, Christopher Uchechukwu; Ajah, Benjamin Okorie; Eshioste, Emmanuel; Igbe, Joseph Egidi; Ajor, Ogar James; Okoi, Ofem, Nnana; Eteng, Mary Juachi; Nnamani, Rebecca Ginikanwa (September 5, 2022). "साइबरस्पेस, ब्लैक-हैट हैकिंग और क्रॉस-रिवर स्टेट, नाइजीरिया में कॉर्पोरेट संगठनों की आर्थिक स्थिरता". SAGE Open (in English). 12 (3): 215824402211227. doi:10.1177/21582440221122739. ISSN 2158-2440. S2CID 252096635.{{cite journal}}: CS1 maint: multiple names: authors list (link)
  24. Thomas, Douglas (2002). हैकर संस्कृति. University of Minnesota Press. ISBN 978-0-8166-3346-3.
  25. Andress, Mandy; Cox, Phil; Tittel, Ed – (2001). CIW सुरक्षा पेशेवर. New York, NY: Wiley. p. 638. ISBN 0-7645-4822-0.
  26. "नीली टोपी हैकर परिभाषा". PC Magazine Encyclopedia. Archived from the original on March 8, 2013. Retrieved May 31, 2010. विंडोज में कमजोरियों को खोजने के लिए Microsoft द्वारा आमंत्रित एक सुरक्षा पेशेवर।
  27. Fried, Ina (June 15, 2005). "ब्लू हैट शिखर सम्मेलन का मतलब दूसरे पक्ष के तरीके प्रकट करना था". Microsoft meets the hackers. CNET News. Retrieved May 31, 2010.
  28. Markoff, John (October 17, 2005). "Microsoft में, इंटरप्लॉपर्स सुरक्षा पर लगते हैं". The New York Times. Retrieved May 31, 2010.
  29. 29.0 29.1 Chabrow, Eric (February 25, 2012). "हैकर्स के 7 स्तर: एक प्राचीन चीनी पाठ लागू करना: अपने दुश्मनों को जानें". GovInfo Security. Retrieved February 27, 2012.
  30. Egloff, Florian. Cybersecurity and the Age of Privateering. In: Understanding Cyber Conflict: Fourteen Analogies, Chapter 14, George Perkovich and Ariel E. Levite, Eds., Georgetown University Press, 2017.
  31. Tidy, Joe. Ransomware: Should paying hacker ransoms be illegal? BBC 20 May 2021.
  32. Morrison, Sara. What you need to know about ransomware and the future of cyberattacks. Vox, Jun 16, 2021.
  33. Abigail Summerville, Protect against the Fastest-Growing Crime: Cyber Attacks, CNBC (July 25, 2017).
  34. Myre, Greg. How Bitcoin Has Fueled Ransomware Attacks. NPR, June 10, 2021.
  35. 35.0 35.1 Dey, Debabrata; Lahiri, Atanu; Zhang, Guoying (2011). "हैकर व्यवहार, नेटवर्क प्रभाव और सुरक्षा सॉफ्टवेयर बाजार". SSRN Electronic Journal. doi:10.2139/ssrn.1838656. ISSN 1556-5068.
  36. Gupta, Ajay; Klavinsky, Thomas and Laliberte, Scott (March 15, 2002) Security Through Penetration Testing: Internet Penetration. informit.com
  37. Rodriguez, Chris; Martinez, Richard. "वेबसाइटों के लिए बढ़ती हैकिंग खतरा: वेब एप्लिकेशन सुरक्षा के लिए चल रही प्रतिबद्धता" (PDF). Frost & Sullivan. Retrieved August 13, 2013.
  38. Kerner, Sean Michael. "Sentry MBA Uses Credential Stuffing To Hack Sites." Eweek (2016): 8. Academic Search Complete. Web. 7 Feb. 2017.
  39. Weir, Matt, Sudhir Aggarwal, Breno de Medeiros, Bill Glodek. 2009. "Password Cracking Using Probabilistic Context-Free Grammars". 2009 30th IEEE Symposium on Security and Privacy: 391-405.
  40. Thompson, Samuel T. C. "Helping The Hacker? Library Information, Security, And Social Engineering." Information Technology & Libraries 25.4 (2006): 222-225. Academic Search Complete. Web. 7 Feb. 2017.
  41. "डेफ कॉन III अभिलेखागार - सुसान थंडर कीनोट". DEF CON. Retrieved August 12, 2017.
  42. Hafner, Katie (August 1995). "केविन मितनिक, अनप्लग्ड". Esquire. 124 (2): 80.
  43. "गैरी मैककिनोन प्रत्यर्पण सत्तारूढ़ 16 अक्टूबर तक". BBC News. September 6, 2012. Retrieved September 25, 2012.
  44. "सामुदायिक स्मृति: सोशल मीडिया और आंदोलनों में पूर्ववर्ती". Computer History Museum. February 23, 2016. Retrieved August 13, 2017.
  45. "Kevin Mitnick sentenced to nearly four years in prison; computer hacker ordered to pay restitution ..." (Press release). United States Attorney's Office, Central District of California. August 9, 1999. Archived from the original on September 26, 2009. Retrieved April 10, 2010.
  46. Holt, Thomas J.; Schel, Bernadette Hlubik (2010). कॉर्पोरेट हैकिंग और प्रौद्योगिकी-चालित अपराध: सामाजिक गतिशीलता और निहितार्थ. IGI Global. p. 146. ISBN 9781616928056.
  47. "British teenager who 'cyber-terrorised' US intelligence officials gets two years detention". The Independent. 21 April 2018.
  48. "British teen Kane Gamble accessed accounts of top US intelligence and security officials". Deutsche Welle. 21 January 2018.
  49. "Kane Gamble: Teenager with autism on Leicestershire housing estate took classified information by fooling people into thinking he was FBI boss". The Independent. 21 January 2018.
  50. Jordan, Tim; Taylor, Paul A. (2004). हैचिविज़्म और साइबरवर्स. Routledge. pp. 133–134. ISBN 978-0-415-26003-9. वाइल्ड वेस्ट इमेजरी ने साइबरकल्चर की चर्चाओं को अनुमति दी है।
  51. 51.0 51.1 Thomas, Douglas (2003). हैकर संस्कृति. University of Minnesota Press. p. 90. ISBN 978-0-8166-3346-3.
  52. Artikel 138ab. Wetboek van Strafrecht, December 27, 2012
  53. Nakashima, Ellen. Feds recover more than $2 million in ransomware payments from Colonial Pipeline hackers. Washington Post, June 7, 2021.
  54. Swabey, Pete (February 27, 2013). "अनाम द्वारा लीक किए गए डेटा बैंक ऑफ अमेरिका के हैकर प्रोफाइलिंग ऑपरेशन को प्रकट करते हैं". Information Age. Retrieved February 21, 2014.
  55. "हैकर्स और वायरस: प्रश्न और उत्तर". Scienzagiovane. University of Bologna. November 12, 2012. Retrieved February 21, 2014.
  56. Staples, Brent (May 11, 2003). "साइबरपंक फिक्शन का एक राजकुमार मुख्यधारा में चला जाता है". The New York Times. श्री गिब्सन के उपन्यास और लघु कथाएँ हैकर्स द्वारा पूजा की जाती हैं


अग्रिम पठन


बाहरी संबंध