ایک مصدقہ اخلاقی ہیکر کیسے بنیں۔

مصدقہ اخلاقی ہیکر بننے کے بارے میں دلچسپی رکھتے ہیں یا سوچ رہے ہیں؟ یہاں یہ ہے کہ آپ کو کیا کرنے کی ضرورت ہے اور آپ اسے کیسے کرتے ہیں۔

مصدقہ اخلاقی ہیکرز کو کمپیوٹر میں گھسنے کے لیے ادائیگی کی جاتی ہے۔ اگر یہ آپ کو مزہ آتا ہے، تو شاید یہ ایک کیریئر کا راستہ ہے جس پر آپ کو سنجیدگی سے غور کرنا چاہیے۔

ہیکنگ کا آغاز 1960 کی دہائی میں ہوا جب کمپیوٹر کے ابتدائی صارفین نے اپنا ہارڈ ویئر بنانا اور ان پر چلانے کے لیے مفت کوڈ لکھنا شروع کیا۔ یہ کمپیوٹنگ کی تاریخ کا ایک عظیم دور تھا۔

تاہم، انٹرنیٹ نے بدنیتی پر مبنی ہیکرز کو روشنی میں لایا۔ وہ قسم جو کمپیوٹر کے کم استعمال کنندگان سے لوٹ مار اور چوری کرنا پسند کرتی ہے۔ وہ لوگ جو میلویئر لکھتے اور تقسیم کرتے ہیں، یا یہاں تک کہ CPU کا وقت چوری کر کے کریپٹو کرنسیوں میں لگاتے ہیں۔

اس رجحان کا مقابلہ کرنے کے لیے، "اخلاقی ہیکر" کی اصطلاح اس اعلیٰ قسم کے ہیکر کی وضاحت کے لیے آئی ہے۔ وہ جو نیٹ ورک کو بدنیتی پر مبنی گھسنے والوں سے بچاتا ہے۔ کمپیوٹر کا ماہر جسے کمپنیاں اپنے پے رول پر رکھنا پسند کرتی ہیں۔

یہ گائیڈ آپ کو دکھاتا ہے کہ ایسا اخلاقی ہیکر کیسے بننا ہے۔

ایتھیکل ہیکنگ کیا ہے؟

'ہیکر' یا 'ہیکنگ' کی اصطلاح حالیہ دنوں میں انٹرنیٹ پر بدنیتی پر مبنی ہیکرز کے عروج کے پیش نظر بہت منفی ہو گئی ہے۔ لیکن کمپیوٹر ہیکنگ 1960 اور 1970 کی دہائیوں کے دوران ایک دانشورانہ کوشش کے طور پر شروع ہوئی۔

تب ہیکنگ کا مقصد نہ تو بٹ کوائن تاوان تھا اور نہ ہی حساس معلومات کی چوری۔ ہیکنگ آپ کی فکری برتری ظاہر کرنے کا ایک طریقہ تھا۔ ایک ایسے مسئلے کو حل کرنے کے لیے جسے کوئی اور حل نہ کر سکے۔ اور سب سے بہتر انعام حقوق کی شیخی مارنا تھا۔

جیسے جیسے انٹرنیٹ پھیل رہا ہے، ہر روز پہلے سے کہیں زیادہ کاروبار آن لائن ہو رہے ہیں۔ اور زیادہ تر کاروباری لوگوں کے کمپیوٹر کے محدود علم کو دیکھتے ہوئے، تنظیمیں اپنے ڈیجیٹل انفراسٹرکچر کو حملوں سے بچانے کے لیے پرانی قسم کے اچھے ہیکرز کو ملازمت دینے کے لیے تیار ہیں۔

ہیکرز کی وہ پرانی قسمیں، نیک نیتی رکھنے والے، جو مسائل کی خاطر مسائل کو حل کرنا پسند کرتے ہیں، اور جو عزت کو پیسے سے زیادہ اہمیت دیتے ہیں، اخلاقی ہیکر کہلاتے ہیں۔ تنظیموں کے تحفظ میں وہ جو کام کرتے ہیں اسے اخلاقی ہیکنگ کہا جاتا ہے۔

اخلاقی ہیکنگ کا انتخاب کیوں کریں۔

معلومات کی حفاظت کا میدان اخلاقی ہیکر کے لیے بہت سے فوائد پیش کرتا ہے، اور اس میں مالی انعامات اور دنیا کو ایک بہتر جگہ بنانے میں مدد کرنے کی صلاحیت دونوں شامل ہیں۔

مصدقہ ہیکرز کی تنخواہیں اوسطاً $90,000 سالانہ ہیں۔ $100,000 سے زیادہ کمانے والے اعلیٰ پیشہ ور افراد کے ساتھ۔ اور فری لانسرز فی پروجیکٹ $40,000 یا اس سے زیادہ کمانے والے۔

کسی تنظیم کے لیے کام کرنے اور اچھی کمائی کرنے کے علاوہ، آپ اپنے حفاظتی لباس یا سسٹم کو بھی تیار کر سکتے ہیں، اور یا تو اسے بیچ سکتے ہیں یا مفت میں دے سکتے ہیں۔

مصدقہ اخلاقی ہیکرز کی مارکیٹ مسلسل بڑھ رہی ہے اور اعلیٰ ہنر مندوں کو ملازمت دینے کی کوشش کرنے والی فرموں میں مسلح افواج سے لے کر عالمی تنظیموں تک باوقار تنظیمیں شامل ہیں۔ یہاں ایک اور فائدہ یہ ہے کہ CEH سرٹیفکیٹ آپ کو ان تنظیموں میں مزید رسیلی پوزیشن حاصل کرنے میں مدد دے سکتا ہے۔

EC کونسل اور CEH سرٹیفکیٹ

ای سی کونسل سب سے پرانی تنظیم ہے جو اخلاقی ہیکنگ سے متعلق معاملات سے متعلق ہے۔ وہ سرٹیفائیڈ ایتھیکل ہیکر (CEH) سرٹیفیکیشن پیش کرتے ہیں، جو انفارمیشن سیکیورٹی ماہرین کو ملازمت دینے کے خواہاں فرموں کی طرف سے بہت زیادہ سمجھا جاتا ہے۔

ای سی کونسل بھی میزبانی کرتی ہے۔ اخلاقیات کے اصوال, جو کہ ایک اخلاقی ہیکر مانے جانے کے لیے تمام سیکیورٹی ماہرین کو اس کی پابندی کرنی چاہیے۔

یہ کوڈ کلائنٹ کی رضامندی کے بغیر ذاتی معلومات کی فروخت، غیر قانونی سافٹ ویئر اور سسٹمز کا استعمال، رشوت ستانی، ڈبل بلنگ، جان بوجھ کر کسی تنظیم کے سسٹمز سے سمجھوتہ کرنے اور دیگر سرگرمیوں سے منع کرتا ہے جنہیں غیر اخلاقی یا غیر اخلاقی سمجھا جا سکتا ہے۔

EC-Council کا مطلب ہے بین الاقوامی کونسل آف الیکٹرانک کامرس کنسلٹنٹس۔ یہ ایک امریکی تنظیم ہے جس کا صدر دفتر البوکرک، نیو میکسیکو میں ہے۔ تنظیم نے 2003 میں CEH پروگرام شروع کیا اور اس کے بعد سے 230,000 ممالک سے 145 پیشہ ور افراد کو سرٹیفکیٹ دیا ہے۔

پس منظر اور تقاضے

ایک مصدقہ اخلاقی ہیکر بننے کے لیے چند تقاضے ہیں۔ اور وہ درج ذیل ہیں:

  • مجرمانہ ریکارڈ - EC-کونسل کا ضابطہ اخلاق مجرمانہ ریکارڈ رکھنے کی مذمت کرتا ہے۔ اس کے علاوہ، بہت سی فرمیں آپ کو Infosec پوزیشن پیش کرنے سے پہلے وسیع پس منظر کی جانچ کریں گی۔
  • 2 سالہ صنعت کا تجربہ - یہ صرف اس صورت میں ضروری ہے جب آپ CEH کورس کیے بغیر CEH کا امتحان دینا چاہتے ہیں۔
  • 3 سالہ سرٹیفکیٹ کا دورانیہ - CEH سرٹیفکیٹ 3 سال کے لیے درست ہے، جس کے بعد آپ کو دوبارہ امتحان دینا ہوگا۔
  • امتحان کی فیس – $1,199۔ یہ امتحان دینے کی قیمت ہے۔
  • سالانہ تجدید کی فیس - EC-کونسل $80 سالانہ تجدید کی فیس لیتی ہے۔

ایک مصدقہ ایتھیکل ہیکر (CEH) کیسے بنیں

توقع کی جاتی ہے کہ آپ لے لیں گے۔ مصدقہ اخلاقی ہیکر پہلے کورس، امتحان میں جانے سے پہلے۔ لیکن اگر آپ براہ راست امتحان دینا چاہتے ہیں، تو آپ کو 2 سالہ صنعت کے تجربے کا ثبوت فراہم کرنا ہوگا۔

یہ کورس 6 ماہ کی آن لائن رسائی فراہم کرتا ہے اور آپ کو وہ تمام ہنر سکھاتا ہے جو آپ کو ایک قابل ہیکر بننے کے لیے درکار ہیں۔ اور جب آپ سیکھ چکے ہیں، تو یہ امتحان دینے کا وقت ہے.

امتحان

ای سی کونسل کے امتحان کا موجودہ ورژن 125 کثیر انتخابی سوالات کے ساتھ آتا ہے۔ اس کی قیمت $1,199 ہے اور اس میں 4 گھنٹے کی حد ہے۔

CEH تازہ ترین میلویئر اور کمپیوٹر کے دیگر خطرات پر توجہ مرکوز کرتا ہے، جیسے کہ IoT ہیکنگ اور مارکیٹ میں جدید ترین ٹولز۔ ذیل میں ان عنوانات کی فہرست ہے جن کی آپ توقع کر سکتے ہیں۔

  • سکیننگ نیٹ ورکس
  • سونگنا
  • قدموں کے نشانات اور جاسوسی۔
  • آئی ڈی ایس، فائر والز اور ہنی پاٹس سے پرہیز کریں۔
  • میلویئر کے خطرات
  • خفیہ نگاری
  • سیشن ہائی جیکنگ
  • ویب سرورز اور ایپلی کیشنز کو ہیک کرنا
  • معاشرتی انجینرنگ
  • ایس کیو ایل انجکشن۔
  • سروس سے انکار
  • وائرلیس نیٹ ورکس کو ہیک کرنا
  • کلاؤڈ سرورز۔

دیگر سندیں

اگرچہ EC-Council سب سے پرانی ہے، لیکن اب بھی دیگر اخلاقی ہیکنگ تنظیمیں موجود ہیں۔ کچھ صرف تربیت کی پیشکش کرتے ہیں، جبکہ دوسروں میں سرٹیفکیٹ شامل ہیں. لیکن اگرچہ ان کے سرٹیفیکیشنز کو CEH سرٹیفکیٹ کی طرح تسلیم نہیں کیا جاسکتا ہے، پھر بھی ان کو جاننا اور وہ کیا پیش کرتے ہیں۔

وہ ہیں:

  1. جی آئی اے سی جی پی این - GIAC ایک دوسری تنظیم ہے جو ہیکرز کے لیے مشہور ٹریننگ اور سرٹیفیکیشن پیش کرتی ہے۔ منتخب کرنے کے لیے بہت سے ہیں، لیکن GPEN ایک مقبول ہے۔

    GIAC کا مطلب ہے گلوبل انفارمیشن ایشورنس سرٹیفیکیشن، جبکہ GPEN کا مطلب GIAC پینیٹریشن ٹیسٹر ہے۔ اس کی لاگت $2,400 ہے اور کورس کی کوئی ضرورت نہیں ہے۔ لہذا، آپ کو صرف امتحان کے لیے رجسٹر کرنے کی ضرورت ہے اگر آپ اپنی چیزیں پہلے سے جانتے ہیں۔

    امتحان آن لائن دستیاب ہے اور 3 گھنٹے تک رہتا ہے۔ اس میں 115 سوالات شامل ہیں اور اس کا کم از کم پاسنگ اسکور 75% ہے۔

  2. بنائیں - CREST تنظیم دخول کی جانچ کے کورسز اور سرٹیفیکیشن بھی پیش کرتی ہے۔ یہ بہت سے ممالک میں تسلیم کیا جاتا ہے اور ایک ہے ضابطہ اخلاق ای سی کونسل کے ضابطہ اخلاق سے ملتا جلتا ہے۔

  3. جارحانہ سیکورٹی OSCP - جارحانہ سیکیورٹی کالی لینکس کا ڈویلپر ہے، ہیکر OS کا انتخاب۔ وہ کالی پر مبنی ایک قلمی جانچ کا کورس اور $999 سے انتہائی قابل احترام جارحانہ سیکیورٹی سرٹیفائیڈ پروفیشنل (OSCP) سرٹیفکیٹ پیش کرتے ہیں۔ یہ سرٹیفکیٹ قابل احترام ہے کیونکہ آپ نے اسے کمانا ہے، نہ صرف خریدنا ہے۔

تجارت کے مشہور ٹولز

ایک اخلاقی ہیکر وہی ٹولز استعمال کرتا ہے جن کے ساتھ بدنیتی پر مبنی ہیکر کام کرتے ہیں۔ فرق صرف اتنا ہے کہ اخلاقی ہیکر اچھے اخلاق کو برقرار رکھتا ہے۔

لہذا، آپ کے پیروں کو گیلا کرنے کے لیے یہاں سب سے مشہور ٹولز ہیں۔ زیادہ تر مفت ہیں، بشمول Kali Linux OS۔ لہذا، ان کو آزمانے کے لئے کوئی بہانہ نہیں ہونا چاہئے.

  1. کیلی لینکس - ایک لینکس OS خاص طور پر قلم کی جانچ اور ہیکنگ کے لیے ڈیزائن کیا گیا ہے۔ یہ ذیل میں زیادہ تر ٹولز کے ساتھ پہلے سے انسٹال ہوتا ہے۔
  2. Nmap - پورٹ سکینر اور میپر۔ لچکدار اور ورسٹائل۔
  3. وائر شارک - بہترین پیکٹ سنیفر یا نیٹ ورک پروٹوکول تجزیہ کار۔ بہت مقبول۔
  4. Metasploit - دخول کی جانچ یا ہیکنگ حملوں کو شروع کرنے کا بہترین پلیٹ فارم۔
  5. Aircrack-ng - پتہ لگاتا ہے، سونگھتا ہے، اور آپ کو وائی فائی نیٹ ورکس کو کریک کرنے میں مدد کرتا ہے۔
  6. Hashcat - دنیا کا تیز ترین پاس ورڈ کریکر۔
  7. جان دی ریپر - طاقتور لغت پر مبنی پاس ورڈ کریکر
  8. Sqlmap - ایس کیو ایل انجیکشن اور ڈیٹا بیس کے حملوں کو خودکار کرتا ہے۔
  9. Ettercap - درمیانی حملوں میں آدمی کے لیے پیکٹ سنیفر
  10. برپ سویٹ - آن لائن کمزوری اسکینر اور دخول پیکیج
  11. نیٹسپارکر - آن لائن کمزوری اسکینر
  12. Acunetix - 7,000+ ویب کمزوریوں کا پتہ لگاتا ہے، لیکن تھوڑا مہنگا ہے

نتیجہ

ہم ایک مصدقہ اخلاقی ہیکر بننے کے لیے اس گائیڈ کے اختتام پر پہنچ چکے ہیں اور آپ نے تصدیق حاصل کرنے کے فوائد، اسے کرنے کے عمل اور دیگر دستیاب اختیارات کو دیکھا ہے۔

آپ یہاں سے کہاں جاتے ہیں، تاہم یہ آپ پر منحصر ہے۔ لیکن یہ بات ذہن میں رکھیں کہ زیادہ تر اخلاقی ہیکنگ کی پوزیشنیں منظور شدہ سرٹیفیکیشن کے حامل امیدواروں کو ترجیح دیتی ہیں۔

نامدی اوکے

نامدی اوکے

Nnamdi Okeke ایک کمپیوٹر کے شوقین ہیں جو کتابوں کی ایک وسیع رینج کو پڑھنا پسند کرتے ہیں۔ اسے ونڈوز/میک پر لینکس کی ترجیح ہے اور وہ استعمال کر رہا ہے۔
اوبنٹو اپنے ابتدائی دنوں سے۔ آپ اسے ٹویٹر کے ذریعے پکڑ سکتے ہیں۔ بونگوٹراکس

مضامین: 299۔

تکنیکی چیزیں وصول کریں۔

تکنیکی رجحانات، آغاز کے رجحانات، جائزے، آن لائن آمدنی، ویب ٹولز اور مارکیٹنگ ماہانہ ایک یا دو بار