जानिए हैकिंग की शब्दावली

आजकल इंटरनेट के माध्यम से वेबसाइट्स को हैकिंग और अन्य तरह के नुकसान पहुँचाने व अन्य प्रकार की परेशानियाँ पैदा करने की बहुत सी खबरें आ रही हैं। कुछ साल पहले अफगान आतंकवादियों के समर्थकों द्वारा इंटरनेट के माध्यम से अमेरिकी संचार व्यवस्था को ध्वस्त करने के प्रयास की भी खबरें सामने आई हैं। ऐसे में हम आपके लिए हैकर्स द्वारा प्रयुक्त शब्दावली के कुछ सामान्य शब्द लाए हैं जिससे आप भविष्य में ऐसी खबरों को पढ़कर उन्हें पूरी तरह समझ सकें।
ब्लैक हैट : डेटा चुराने या सिस्टम को नुकसान पहुँचाने वाले हैकर ब्लैक हैट कहलाते हैं। सबसे खतरनाक ब्लैक हैट हैकर वे होते हैं जो अपने उद्देश्य की प्राप्ति के लिए वर्षों तक किसी कम्प्यूटर की निगरानी करते रह सकते हैं और तब भी पकड़ में नहीं आते।
व्हाइट हैट : किसी आपराधिक उद्देश्य के बिना, केवल जिज्ञासावश किसी कम्प्यूटर की छानबीन करने वाले को व्हाइट हैट हैकर कहा जाता है। यूँ तो ये डेटा चुराने, वेबसाइट या कम्प्यूटर को नुकसान पहुँचाने जैसी गतिविधि का विरोध करते हैं फिर भी किसी साइट में अनधिकृत रूप से घुसने पर स्वयं इनकी गतिविधि अनधिकृत मानी जा सकती है। कई व्हाइट हैट वेबपोर्टलों के सुरक्षा सलाहकारों, प्रोग्रामरों और नेटवर्क एडमिनिस्ट्रेटर जैसे महत्त्वपूर्णपदों पर कार्य करते हैं।
क्रैकर : आपराधिक या गलत इरादों से कार्य करने वाले ब्लैक हैट हैकर्स के लिए एक और शब्द।
हैक्टिविज़्म : किसी सामाजिक या राजनीतिक प्रकार के संदेश को नेट के जरिए प्रचारित करने के लिए हैकिंग का सहारा लेना। इस प्रकार के हैकर, बाल यौन शोषण प्रकार की वेबसाइट्स को बिगाड़ सकते हैं, या किसी सरकार या उसकी नीतियों के विरुद्ध संदेश लिख सकते हैं। अब तक भारत, इसराइल, चीन और संयुक्त राज्य अमेरिका की सरकारों के विरुद्ध इस प्रकार के हमले हो चुके हैं।
पोर्ट ‍‍‍रीडायरेक्शन : सामान्यतः फायरवॉल या प्रॉक्सी सर्वर द्वारा एक आईपी एड्रेस या पोर्ट से दूसरे की ओर नेट यातायात का रुख मोड़ना। इस सामान्य प्रक्रिया का उपयोग कभी-कभी हैकर्स द्वारा फायरवॉल आदि से बचकर साइट के अन्दर घुसने के लिए किया जाता है।
एक्स्प्लॉइट : किसी ऑपरेटिंग सिस्टम या एप्लिकेशन में कोई ऐसी खामी, जो किसी कम्प्यूटर को हैकर्स के हमलों के प्रति असुरक्षित कर देती है। हैकर और सॉफ्टवेयर कम्पनियाँ हमेशा ऐसी खामियों को तलाशने में जुटी रहती हैं। किसी नए ऑपरेटिंग सिस्टम के लांच होते ही ये लोग सुरक्षा खामियाँ ढूँढने के काम में लग जाते हैं। किसी नई एक्स्प्लॉइट के पाए जाने पर इसकी सूचना अन्य लोगों तक सीईआरटी, बग ट्रैक और माइक्रोसॉफ्ट सिक्योरिटी बुलेटिन जैसे संगठनों की मेलिंग लिस्ट्स के माध्यम से पहुँचाई जाती है। कई हैकिंग हमले ऐसी एक्स्प्लॉइट्स के माध्यम से होते हैं जिनके पहले से जाने जाने के साथ ही जिनके लिए सॉफ्टवेयर पैच भी उपलब्ध हैं किन्तु कम्प्यूटर प्रयोग करने वाले व सिस्टम एडमिनिस्ट्रेटर लापरवाहीवश इन्हें इंस्टॉल नहीं करते हैं।
फायरवॉल : किसी कम्प्यूटर अथवा नेटवर्क में इंटरनेट से घुसने का प्रयास करने वालों को रोकने वाला सॉफ्टवेयर फायरवॉल कहलाता है। यह सिस्टम में आने या वहाँ से जाने वाले किसी भी डेटा का परीक्षण कर यह सुनिश्चित करती है कि कहीं वह सिस्टम की सिक्योरिटी सेटिंग्स का उल्लंघन तो नहीं करता? फायरवॉल को कम्पनी के किसी खास प्रकार के डेटा को बाहर भेजने से रोकने के लिए भी सेट किया जा सकता है।
ट्रॉजन हॉर्स : कोई निषिद्ध या अनधिकृत कार्य करने वाला सॉफ्टवेयर, जिसे किसी अच्छे और कारआमद प्रोग्राम के रूप में दर्शाया जाता है। ये बहुधा ई-मेल अटैचमेन्ट के रूप में आते हैं और वायरस या वर्म से अधिक खतरनाक होते हैं क्योंकि ये हैकर को उस कम्प्यूटर पर असीमित नियंत्रण प्रदान करते हैं जिसमें ये प्रवेश पा लेते हैं। नेटबस, सबसेवन और बैक ऑरिफिस ट्रॉजन हॉर्स के तीन सबसे प्रचलित प्रकार हैं।
डिस्ट्रीब्यूटेड डिनायल ऑफ सर्विस अटैक : किसी साइट पर बहुत से कम्प्यूटर्स द्वारा एकसाथ किया जाने वाला हमला। इसमें, हैकर इन सभी कम्प्यूटर्स पर किसी सॉफ्टवेयर प्रोग्राम के माध्यम से अपना नियंत्रण बना लेता है और फिर उन्हें किसी खास समय पर किसी विशेष साइट से लगातार डेटा माँगने का आदेश देता है जिससे वह साइट पूरी तरह बंद हो सकती है। पूर्व में ऐसे हमले याहू जैसी साइट्स को बंद कर चुके हैं। अब नए सॉफ्टवेयर और विशेष प्रशिक्षण के माध्यम से ऐसे अधिकांश हमलों को रोकना संभव हो गया है।
बैक ऑरिफिस : किसी दूरस्थ कम्प्यूटर पर नियंत्रण करने के लिए 'कल्ट ऑफ द डेड काउ' नामक एक हैकर संगठन द्वारा लिखा गया एक सॉफ्टवेयर। इसके द्वारा हैकर एक ट्रॉजन हॉर्स के माध्यम से किसी भी विण्डोज़ पीसी पर नियंत्रण कर सकता है। यह हैकर को पीसी पर इतना नियंत्रण दे सकता है कि वह उसकी सेटिंग्स आदि को बदलने से लेकर पासवर्ड मालूम करने जैसे कार्य आसानी से कर सकता है।
बफ़र ओवरफ्लो : यह कई ऑपरेटिंग सिस्टम्स पर पाई जाने वाली एक सामान्य और आसानी से दोहनयोग्य खामी है। इससे किसी कम्प्यूटर को उसकी क्षमता से अधिक बड़ी कमान्ड भेजकर उसे फ्रीज़ या क्रैश किया जा सकता है। विण्डोज़ 95 में यह समस्या विशेष रूप से विद्यमान थी।
ब्रूट फोर्स : किसी समस्या का हल मिलने तक सभी संभव उपाय करने का तरीका। सामान्यतः यह शब्द पासवर्ड तोड़ने के लिए शब्दों व अंकों के सभी संभव संयोजनों का प्रयोग करने के लिए प्रयुक्त होता है।
लॉजिक बम : किसी वायरस, वर्म या अन्य हमले की शुरुआत करने के लिए प्रोग्रामर या सिस्टम डेवलपर द्वारा लिखा गया स्वतंत्र प्रोग्राम।
सेशन हायजेकिंग : किसी क्लाइन्ट और सर्वर के बीच के कनेक्शन पर किसी हैकर द्वारा कब्जा कर लेना। इससे हैकर वास्तविक क्लाइन्ट की ही तरह सर्वर को कमान्ड दे सकता है।
स्पूफिंग : नेटवर्क या इंटरनेट पर किसी अन्य होस्ट के आईपी या एमएसी एड्रेस का प्रयोग कर स्वयं को उसके रूप में दर्शाना। इस प्रकार स्पूफ करने वाला आसानी से हैकिंग कर सकता है या बिना ऑथेन्टिकेशन किसी भरोसेमन्द होस्ट के नाम से किसी अन्य होस्ट में प्रवेश पा सकता है।
बैनर ग्रैबिंग : जिस कम्प्यूटर को हैक करने का लक्ष्य तय किया गया हो, उसके लॉग-ऑन बैनर प्राप्त करने का कार्य। इसके द्वारा हैकर अपने कार्य को अधिक सहजता से कर पाता है।
स्क्रिप्ट किडी : ऐसे हैकर के लिए प्रयुक्त शब्द, जो हैकिंग के लिए दूसरों के लिखे और इंटरनेट पर उपलब्ध सॉफ्टवेयर का प्रयोग करता है। ये लोग बहुधा अपने द्वारा किए जाने वाले हमलों के पीछे की तकनीक को पूरी तरह नहीं समझते हैं और डिनायल ऑफ सर्विस या वेबपेज डिफेमेशन जैसे कार्य ही कर पाते हैं। डेटा चुराने, पासवर्ड पता करने या कम्प्यूटर क्रैश करने जैसे अधिक दुश्कर कार्यों में ये पारंगत नहीं होते।
स्पाम अथवा स्पामिंग : किसी समूह अथवा कंपनी द्वारा अपने प्रॉडक्ट्स का प्रचार करने के लिए हजारों-लाखों की संख्या में लोगों के ई-मेल पतों पर संदेश भेजना। ये संदेश प्रायः लोगों द्वारा पसंद नहीं किए जाते तथा वे अधिक परेशान होने की स्थिति में भेजने वाले को 'ब्लैकलिस्टेड' कर देते हैं। ई-पत्र मेल सेवा में यह सुविधा ऑप्शन वाले विकल्प में जाकर की जा सकती है।एएसपी- इसका विस्तृत रूप है एक्टिव सर्वर पेजेज। व्यावसायिक शब्दावली में एप्लीकेशन सर्विस प्रोवाइडर्स को भी एएसपी कहा जाता है। तकनीकी दृष्टि से एएसपी वह सॉफ्टवेयर एनवायरमेंट होता है, जो वेब आधारित बिजनेस सॉल्यूशंस देने में सक्षम होता है। यह प्रोग्राम एचटीएमएल, वेब पेजेज तथा एक्टिव सर्वर पेजेज को एक साथ प्रस्तुत करने में सक्षम होता है। व्यावसायिक क्षेत्र में एप्लीकेशंस सर्विस प्रोवाइडर ऐसी कंपनियाँ होती हैं, जो वेब आधारित साल्यूशंस उपलब्ध कराने का कार्य करती हैं।
सरेंडिपिटी सर्च : यूजर्स को सर्च करते-करते अचानक ऐसी सूचना हाथ लग जाना जो उसके बहुत काम की हो, लेकिन वह उस समय किसी दूसरी ही सूचना को देख रहा होता है।
हिट्स : जब इंटरनेट देख रहा यूजर्स साइट की किसी एक लिंक पर क्लिक करता है तो उसे एक हिट कहा जाता है। साइट की लोकप्रियता को मापने का एक ढंग उस वेबसाइट पर कुल हिट्स का आना भी माना जाता है। हिट्स पेजव्यू से अलग होती है।कई बार किसी विशेष वेबसाइट अथवा पोर्टल पर ट्रैफिक के व्यस्त होने अथवा अन्य तकनीकी गड़बड़ी के कारण आपका चाहा गया वेबपेज इंटरनेट पर उपलब्ध नहीं होता, लेकिन ऐसी स्थिति में यूजर्स को असुविधा से बचाने के लिए सर्वर पर बिलकुल आपके चाहे गए वेबपेज की तरह एक और वेबपेज रखा होता है। इस वेबपेज अथवा वेबसाइट्स को 'मिरर वेबसाइट्स' कहते हैं।उल्लेखनीय है कि बैंक आदि संस्थानों में भी रिकॉर्डों को 'मिरर प्रारूप' में रखा जाता है, ताकि कभी मूल डाटा करप्ट हो जाने पर 'मिरर डाटा' से कार्य चल सके।
ब्लैकहोलिंग : आपके मेल बॉक्स पर किसी निश्चित स्रोत (जिसे आप नहीं चाहते) से आ रही सूचनाओं को स्वतः डिलिट कर देने की प्रक्रिया को ब्लैकहोलिंग कहा जाता है। ई-पत्र में हमारी यह सुविधा ऑप्शन में जाकर मिलती है, जहाँ से आप एड्रेस ब्लॉक कर देते हैं और फिर आपकी अनचाही मेल कभी भी आपके मेल बॉक्स पर नहीं आती है।वायरलेस इन लोकल लूप- वायरलेस इन लोकल लूप में रेडियो तरंगें लिंक होती हैं। इन सेवाओं से इंटरनेट भी देखा जा सकता है, लेकिन एक सीमित दूरी तक।