हैकिंग पाँच दशकों से कंप्यूटिंग का हिस्सा है और यह एक बहुत व्यापक क्षेत्र है, जिसमें कई प्रकार के कार्य शामिल हैं। हैकर शब्द की उत्पत्ति 1960 में MIT में हुई थी। हैकिंग को एक कंप्यूटर सिस्टम या नेटवर्क में मौजूद सभी संभावित बैक डोर(Potential back door) का पता लगाने और अंत में इसे घुसपैठ(Infiltration) करने की एक प्रक्रिया के रूप में माना जाता है। सरल शब्दों में, इसे कंप्यूटर सिस्टम या नेटवर्क तक पहुंच प्राप्त करने, इसे नुकसान पहुंचाने या इसके सामान्य कार्यों को रोकने और कंप्यूटिंग सिस्टम पर उपलब्ध संवेदनशील जानकारी(Confidential Information) को चोरी करने के लिए एक अनधिकृत गतिविधि(Un-Authorize Activity) के रूप में माना जाता है।

दूसरी ओर, हैकिंग एक कानूनी गतिविधि(Legal activity) भी हो सकती है, जब उन्हें पैच करने के लिए कंप्यूटर सिस्टम में बैक डोर (Back door) और कमजोरियों(Weaknesses) की खोज करने के लिए उपयोग किया जाता है। इसे एथिकल हैकिंग कहा जाता है।

हैकिंग सीखने के लिए मुझे किस ओएस का उपयोग करना चाहिए? [Which OS should I use to learn hacking? in Hindi]

आज की साइबर दुनिया में, हर घंटे बहुत सारे हमले होते हैं और पेशेवर हैकर्स(Professional Hacker), वायरस लेखकों(Virus creator) और क्रैकर्स द्वारा हासिल किए जाते हैं। हर हैकर द्वारा आवश्यक सबसे बुनियादी उपकरण(Basic Tools) एक हैकिंग ऑपरेटिंग सिस्टम है। आमतौर पर, हैकिंग में विशेषज्ञता(Specialization) वाले ऑपरेटिंग सिस्टम लिनक्स कर्नेल(Linux Kernal) पर आधारित होते हैं। इन ऑपरेटिंग सिस्टम को उन्नत कार्य प्रणाली(Advanced system) के रूप में माना जाता है, जिसमें बहुत सारी एथिकल हैकिंग और पैठ परीक्षण उपकरण(Penetration testing equipment) शामिल हैं।

काली लिनक्स का उपयोग हैकर्स द्वारा किया जाता है क्योंकि यह एक निशुल्क ओएस(Free OS) है और इसमें पैठ परीक्षण(Penetration testing) और सुरक्षा विश्लेषण(Security analysis) के लिए 600 से अधिक उपकरण हैं। काली एक ओपन-सोर्स मॉडल का अनुसरण करती है और सभी कोड Git पर उपलब्ध है और ट्वीक करने की अनुमति है। काली(Kali Linux) के पास बहु-भाषा समर्थन(Multi-Language Support) है जो उपयोगकर्ताओं को अपनी मूल भाषा में काम करने की अनुमति देता है। काली लिनक्स पूरी तरह से उनके आराम के अनुसार पूरी तरह से अनुकूलन योग्य(Customizable) है।

BackBox, जिसे BackBox Linux के रूप में भी जाना जाता है, लिनक्स ऑपरेटिंग सिस्टम का एक प्रकार है जो उबंटू पर आधारित है। यह नेटवर्क पैठ परीक्षण(Network penetration testing), सुरक्षा परीक्षण(Security testing) और नैतिक हैकिंग(Ethical Hacking) करने के लिए कई उपकरणों के साथ बंडल में आता है। यह एक नेटवर्क पर पैकेट को सूँघ(Smell) सकता है, रिवर्स इंजीनियर संकलित कार्यक्रम(Reverse engineer compiled program) कर सकता है, और अन्य कार्य कर सकता है जो सुरक्षा विशेषज्ञ की आवश्यकता हो सकती है।

हैकिंग सीखने के लिए मुझे किस ओएस का उपयोग करना चाहिए?

रैफेल फोर्ट द्वारा इटली में विकसित, बैकबॉक्स को पहली बार 2010 में जारी किया गया था। तब से, इसने उपयोगकर्ताओं(Users) का एक समर्पित समुदाय विकसित(Dedicated Community Develop) किया है।

  • Parrot OS

ParrotOS, बहुत कुछ Kali Linux की तरह, लिनक्स का डेबियन आधारित वितरण भी है। जब मैं डेबियन आधारित कहता हूं, तो इसका मतलब है कि कोड रिपॉजिटरी डेबियन विकास(Code repository debian development) मानकों का पालन करते हैं। Parrot OS भी Penetration test और सुरक्षा से संबंधित उपकरणों के अपने शस्त्रागार के साथ आता है। इनमें से अधिकांश उपकरण काली पर भी उपलब्ध हैं। ParrotOS को पहली बार 2013 में जारी किया गया था और इसे सुरक्षा विशेषज्ञों, लिनक्स उत्साही और ओपन सोर्स डेवलपर्स की एक टीम द्वारा विकसित किया गया था। टीम का नेतृत्व lorenzo faletra ने किया।

  • DEFT Linux

DEFT का अर्थ डिजिटल साक्ष्य(Digital evidence) और फॉरेंसिक टूलकिट(Forensic toolkit) से है - इसलिए नाम का अर्थ है कि इस लिनक्स डिस्ट्रो के लिए सबसे अच्छा संभव उपयोग। यह DART के आसपास बनाया गया है और कई प्रसिद्ध फोरेंसिक टूल के साथ आता है। DEFT लिनक्स को कंप्यूटर से जुड़े उपकरणों को भ्रष्ट या परिवर्तित किए बिना जहाँ बूटिंग होता है, को चलाने के लिए बनाया गया है।

यह पैठ परीक्षकों(Penetration testers), नैतिक हैकर्स, सुरक्षा लेखा परीक्षकों और विश्वविद्यालयों द्वारा व्यापक रूप से उपयोग किया जाता है और कानून प्रवर्तन एजेंसियों और सेना के बीच एक प्रधान है। DEFT लिनक्स दो अलग-अलग मोड, GUI मोड और टेक्स्ट मोड को बूट कर सकता है। उन मोड के आधार पर, यह या तो आपको कमांड लाइन इंटरफ़ेस दे सकता है या 2 अलग-अलग उपयोग मोड के साथ; एक Text Mode और एक GUI Mode.

  • Samurai Web Testing Framework

समुराई वेब परीक्षण फ्रेमवर्क(Samurai web testing framework) मुख्य रूप से web applications की सुरक्षा के परीक्षण(Testing) पर केंद्रित है और इसमें बहुत सारे वेब मूल्यांकन(Web rated) और शोषण उपकरण(Exploitation tool) शामिल हैं। समुराई वेब टेस्टिंग फ्रेमवर्क को विकसित(Develop) करने का श्रेय केविन जॉनसन, जस्टिन सियरले और फ्रैंक डिमैगियो को जाता है। समुराई फ्रेमवर्क एक लाइव हैक्स वातावरण के साथ एथिकल हैकर्स और पेन टेस्टर प्रदान करता है जो वेब पैठ परीक्षण(web penetration testing) करने के लिए एक वर्चुअल मशीन के रूप में चलने के लिए पूर्वनिर्मित(Prefabricated) है।

समुराई वेब टेस्टिंग फ्रेमवर्क में लोकप्रिय परीक्षण उपकरण शामिल हैं जैसे कि Fierce domain scanner और माल्टेगो के लिए टोही, वेबसर्कैब और मैपिंग के लिए रैटप्रोक्सी, डिस्कवरी के लिए w3af और बर्प और शोषण के लिए बीईईएफ और AJAXShell.

फ्रेमवर्क उबंटू 9.04 पर आधारित है, पूरी तरह से Open Source है और उत्पादों(Product) के संबंध में नियमित अपडेट प्राप्त करता है।

  • BlackArch 

जब यह पैठ परीक्षण पर विशेष ध्यान बनाए रखने की बात आती है, तो सुरक्षा शोधकर्ताओं(Security researchers) और नैतिक हैकरों के लिए नंबर एक लिनक्स डिस्ट्रो ब्लैकआर्क हो गया है। इस डिस्ट्रो को आर्क लिनक्स पर बनाया गया है और आप इसके ऊपर ब्लैकअर्च घटकों को स्थापित(Install) कर सकते हैं।

यदि काली लिनक्स में 600+ उपकरण प्रभावशाली लग रहे हैं, तो ब्लैकअर्च और इसके 2000 से अधिक टूल रिपॉजिटरी निश्चित रूप से अपनी खुद की एक लीग में हैं। यह बताने के लिए नहीं कि रिपॉजिटरी कभी बढ़ती है और इसकी क्षमताओं को पूरी तरह से जांचने से पहले परीक्षण किया जाता है कि यह GitHub पर डाउनलोड के लिए उपलब्ध है। एथिकल हैकिंग कैसे सीखें? हिंदी में [How to learn ethical hacking? in Hindi]

इस सूची में अन्य Entries के विपरीत, BlackArch डेस्कटॉप वातावरण नहीं बल्कि एक विंडो प्रबंधक प्रदान करता है। कई Pen testing device अलग से या Firecrackers, debuggers, anti-forensics, keglers, proxies, backdoor, sniffers, malware, fuzzers, disassemblers, wireless और अन्य जैसे श्रेणियों में डाउनलोड किए जा सकते हैं।

  • Cyborg Hawk Linux

साइबोर्ग हॉक सबसे उन्नत(advance), शक्तिशाली(Powerful) और अभी तक सुंदर पैठ परीक्षण वितरण(Beautiful penetration test distribution) का नवीनतम संस्करण(Newer Version) है। प्रो एथिकल हैकर्स और साइबर सुरक्षा विशेषज्ञों के लिए उपकरणों के अंतिम संग्रह के साथ पंक्तिबद्ध। साइबोर्ग के साथ अपने आईटी बुनियादी ढांचे में सुरक्षा को सरल बनाएं। इसकी असली ताकत इस समझ से आती है कि एक परीक्षक(Tester) को एक मजबूत और कुशल प्रणाली की आवश्यकता होती है, जो उपकरणों के एक मजबूत चयन से लाभान्वित होती है, जो एक स्थिर लिनक्स वातावरण(Stable Linux environment) के साथ एकीकृत(Integrated) होती है।

  • NodeZero 

NodeZero एक पूर्ण प्रणाली के रूप में बनाया गया उबंटू आधारित लिनक्स है जिसे पैठ परीक्षण के लिए भी उपयोग किया जा सकता है। NodeZero के साथ पैठ परीक्षण और मूलभूत सेवाओं के सेट के लिए लगभग 300 उपकरण आते हैं जिनकी आवश्यकता प्रवेश परीक्षण(Penetration test) में होती है। इसके अलावा, हम पेन्टेस्ट टूल्स का भंडार तैयार कर रहे हैं ताकि आपका सिस्टम हर समय अपडेट रहे।

NodeZero THC IPV6 अटैक टूलकिट में live 6, Tools like detect-new-ip6, dnsdict6, dos-new-ip6, fake-ad6, fake-mipv6, fake_mter6, fake_protor 6, implementation 6, parasitage 6, percent 6, redir6, rurur6 are included. sendpees6, smurf6, toobig6, and trace 6.

NodeZero 1 को Ubuntu 10.04 LTS Lucid Lynx के शीर्ष पर बनाया गया था।

  • GnackTrack 

GnackTrack एक ओपन और फ्री प्रोजेक्ट है जो पैठ परीक्षण उपकरणों और लिनक्स Gnome डेस्कटॉप को मर्ज करने के लिए है। GnackTrack एक लाइव (और इंस्टॉल करने योग्य) Linux distribution है जिसे पेनेट्रेशन टेस्टिंग के लिए डिज़ाइन किया गया है और यह उबंटू पर आधारित है। Definition- What is Hacking? in Hindi [परिभाषा- हैकिंग क्या है? हिंदी में]

एथिकल हैकिंग के क्षेत्र में बैकट्रैक केवल एक खिलाड़ी नहीं है, इसलिए आप कुछ अन्य वितरण(Distribution) की भी कोशिश कर सकते हैं, यदि आप इस प्रयास करने की तुलना में Gnome lover हैं, हालांकि बैकट्रैक 5 भी GNOME PLATFORM पर उपलब्ध है।

  • Network Security Toolkit 

नेटवर्क सुरक्षा टूलकिट (NST), फेडोरा पर आधारित, एक लाइव बूट करने योग्य डीवीडी / USB फ्लैश ड्राइव है जिसमें नेटवर्क सुरक्षा, पैठ परीक्षण, नेटवर्क निदान और दिन की निगरानी करने के लिए insecure.org द्वारा प्रदान किए गए शीर्ष 125 खुले स्रोत सुरक्षा उपकरण(Open source security device) शामिल हैं। दिन के कार्यों के लिए। NST के विकास(Development) के पीछे मुख्य उद्देश्य Network / system administrator को Network traffic analysis, intrusion detection, network scanning और सुरक्षा पैचिंग जैसे कार्यों को करने के लिए Open source security devices का एक संयुक्त सेट(Joint set) प्रदान करना है।

NST को रोनाल्ड डब्ल्यू. हेंडरसन और पॉल ब्लेंकेबेकर द्वारा विकसित किया गया है। यह एक वेब इंटरफ़ेस प्रदान करता है जिसे NST WUI के रूप में जाना जाता है और सभी उपकरण वेब पेज के माध्यम से एक्सेस किए जा सकते हैं। NST फेडोरा पर आधारित Intelligent package management capabilities से लैस है और अतिरिक्त पैकेजों के अपने भंडार का रखरखाव करता है।

Reactions:

Post a comment

Blogger

Your Comment Will be Show after Approval , Thanks

Sponsorship Ad

 
[X]

Subscribe for our all latest News and Updates

Enter your email address: