नवी दिल्ली: एथिकल हॅकिंग म्हणजे कायदेशीर मार्गाने संगणक प्रणाली, नेटवर्क किंवा ॲपमधील त्रुटी शोधणे आणि त्यांचे निराकरण करणे. याला व्हाईट हॅट हॅकिंग असेही म्हणतात. ब्लॅक-हॅट हॅकर्स करण्यापूर्वी सिस्टममधील त्रुटी शोधणे हा त्याचा उद्देश आहे. जेणेकरून डेटा चोरी आणि सायबर हल्ले रोखता येतील. पण हे काम मालकाच्या परवानगीशिवाय होत असेल तर तो भारतात गुन्हा मानला जातो.
एथिकल हॅकिंगबद्दल कायदा काय म्हणतो
माहिती तंत्रज्ञान कायदा 2000 अंतर्गत लेखी परवानगीशिवाय सिस्टम हॅक करणे बेकायदेशीर आहे. जेव्हा कंपनी किंवा मालकाने स्पष्टपणे लेखी अधिकृतता दिली असेल तेव्हाच एथिकल हॅकिंग कायदेशीर आहे. जर मान्यता असेल आणि विहित कार्यक्षेत्रात काम होत असेल तर ते पूर्णपणे कायदेशीर आहे. परवानगीशिवाय कोणत्याही प्रणाली किंवा नेटवर्कमध्ये प्रवेश करणे गुन्हा आहे.
कायदेशीररित्या आवश्यक गोष्टी
प्रथम, चाचणी सुरू होण्यापूर्वी सिस्टम मालकाची लेखी संमती आणि करार आवश्यक आहे. दुसरे, परवानगी पत्रामध्ये स्पष्टपणे नमूद केले पाहिजे की तुम्ही कोणती प्रणाली, ॲप्स किंवा डेटा तपासू शकता आणि कोणता करू शकत नाही. तिसरे, चाचणीमध्ये आढळलेल्या कमतरता थेट कंपनीला कळवाव्या लागतात. त्यांना सार्वजनिक करणे किंवा त्यांचा गैरवापर करणे हा गुन्हा आहे.
आयटी कायदा 2000 च्या कलम 43 आणि 66 नुसार, परवानगीशिवाय संगणक, नेटवर्क किंवा डेटाबेसमध्ये प्रवेश करणे दंडनीय आहे. यामुळे मोठा दंड आणि तुरुंगवास दोन्ही होऊ शकते. कलम ६६सी आणि ६६डी पासवर्ड, ओटीपी किंवा डिजिटल ओळखीचा गैरवापर ऑनलाइन फसवणूक मानतात. कलम 66E अंतर्गत, संमतीशिवाय एखाद्याचे वैयक्तिक फोटो किंवा डेटा घेणे, संग्रहित करणे किंवा शेअर करणे बेकायदेशीर आहे.
नैतिक हॅकिंगच्या पाच पायऱ्या
1. माहिती गोळा करणे: लक्ष्य प्रणालीबद्दल शक्य तितके तपशील काढणे.
2. स्कॅनिंग: ओपन पोर्ट, सक्रिय उपकरणे आणि नेटवर्कमधील भेद्यता शोधणे.
3. प्रवेश मिळवणे: सिस्टममध्ये प्रवेश करण्यासाठी असुरक्षिततेचा फायदा घेणे.
4. प्रवेश राखणे: सिस्टममध्ये नंतर प्रवेश करता येईल का ते तपासणे.
5. डी-ट्रेस: नोंदींचे नोंदी आणि पुरावे काढून टाकणे जेणेकरून इतर कोणीही त्यांचा मागोवा घेऊ शकणार नाही.
परवानगीशिवाय हॅकिंगचे तोटे
जरी हेतू दुर्भावनापूर्ण नसला तरीही, संमतीशिवाय सिस्टम हॅक करणे बेकायदेशीर आहे. असे केल्यास सायबर कायद्यांतर्गत भारी दंड किंवा अनेक वर्षे तुरुंगवास होऊ शकतो.
एथिकल हॅकर बनण्यासाठी काय आवश्यक आहे
नेटवर्किंगची मूलभूत माहिती आवश्यक आहे. IP पत्ता, DNS, OSI मॉडेल आणि TCP/IP माहित असणे आवश्यक आहे. लिनक्सचे विशेषत: काली किंवा पॅरोट ओएस आणि विंडोज कमांडचे ज्ञान आवश्यक आहे. Python, Bash, SQL आणि JavaScript यांसारख्या भाषांचे व्यावहारिक ज्ञान फायदेशीर आहे.
CEH v12, OSCP आणि CompTIA Security+ सारखी प्रमाणपत्रे करिअरमध्ये मदत करतात. भारतात डिजिटल बँकिंग, क्लाउड आणि एआयच्या वाढीमुळे सायबर तज्ञांची मागणी वाढत आहे. फ्रेशरला वार्षिक ४ ते ७ लाख रुपये मिळू शकतात. अनुभवासह पॅकेज अनेक पटींनी वाढते.
Comments are closed.