एथिकल हैकर कैसे बने । How To Become A Ethical Hacker

SolarWinds Hack 

 

 SolerWinds क्या आपने नाम सुना है । यह कुछ हफ़्ते से सुर्ख़ियों में है ख़ासकर अमेरिका में इस बार hackers(Hacker कैसे बने पूरी details) ने बड़े पैमाने पर साइबर अटैक किया है । निसाने पर है अमेरिका की कई सारी सरकारी एजेन्सीया और कई प्राइवेट कंपनिया सरकार के कई बसे मंत्रालय और माइक्रसॉफ़्ट  जैसी   नामी कंपनिया भी इसकी चपेट में आयी है ।  

What is  SolarWinds 

यह सारा कार्यक्रम टेक्सस स्थित campany  SolarWinds है । इस कम्पनी का काम है ऐसे software डेवलप  करना , जिनकी मदद से अन्य कम्पनीयो के नेटवर्क, सिस्टम और इन्फ़र्मेशन टेक्नॉलजी इंफ़्रास्ट्रक्चर को मैनेज किया जा सके ।  SolarWinds की पहुँच का अंदाज़ा ऐसे लगाया जा सकता है की पूरी दुनिया भर में इस कम्पनी के तीन लाख से ज़्यादा ग्राहक है । इनमे से ज़्यादातर कंपनिया  SolarWinds के नेटवर्क मैनेजमेंट सॉफ़्ट्वेर Orion का इस्तेमाल करती है । जो hackers के लिए मीडिया बना  SolarWinds उत्तरी अमेरिका ,यूरोप , एशिया और मध्यपूर्व के कई देशों की सरकार एजेंसिया को भी सपोर्ट करती है । 

 SolarWinds Hack 

8th December को अमेरिकी साइबर सेक्योरिटी कम्पनी FireEye ने अपने ब्लॉग के ज़रिए बताया की उसके सिस्टम पर अटैक हुआ है । इस अटैक में क़रीब 3०० सोफ्टवेयर टूल्स की चोरी की गयी है | जिनका इश्तेमाल उसके क्लाइयंट अपने ID ओप्रेसेंस को सेक्योर करने के लिए करते है उस वक्त FireEye ने किसी कम्पनी या प्रोडक्ट का नाम नहीं लिया था जिसके कारण उसके नेटवर्क पर चोरी हुई 5 दिन बाद 13 December को  SolarWinds ने मान लिया की हैक्किंग की मुख्य जड़ उसका IT मैनेजमेंट ओरियन सोफ्टवेयर है । 13 December को ही एक ब्लॉग में कम्पनी ने  SolarWinds की सेक्योरिटी के साथ छेड़छाड़ करने में इस्तेमाल होने वाला मालवेयर   इंफ़्रास्ट्रक्चर  के बारे में बताया यह भी बताया की हैकिंग तो मार्च 2020 से ही शुरू हो चुकी है । लेकिन SolarWinds मान रही है| Octuber 2019 से हैकर के ऐक्टिव होने के सबूत पाए गए है |.

किस तरह हुआ कम्पनी पर अटैक 

इस अटैक को "सप्लाई चेन " अटैक के नाम दिया गया । हैकर्स ने सरकारी कम्पनी एजेन्सी या किसी प्राइवेट कम्पनी को सीधे तौर पर निशाना नहीं बनाया है ,   बल्कि थर्ड पार्टी वेडर को टार्गेट किया , जो उन्हें सोफ्टवेयर सप्लाई करता था और उस थर्ड पार्टी का नाम SolarWinds का IT मैनेजमेंट सोफ्टवेयर ओरियन ।

ये कैसे हुआ 

Orian को नियमित तौर पर अपडेट करना पड़ता है और हैकर  ने इसका बखूबी फ़ायदा उठाया है हैकर ने अपडेट को ही निशाना बनाया । SolarWinds का मानना है की मालवेयर को अपडेट का हिस्सा बना दिया और जिसे कम्पनी ने इंस्टाल कर लिया ।

इंस्टलेसन के बाद मालवेयर के ज़रिए हैकर को SolarWindsके ग्राहकों के नटवर्क में बैकडोर एंट्री मिल गयी दावा तो ये भी किया है कि हैकर कुछ एजेन्सीयो के ईमेल में ताक झांक करने में भी सफ़ल हो गए इस मालवेयर की सहायता से किस क़िस्म की चोरियों को अंजाम दिया गया ये तो आने वाले वक्त में ही पता चलेगा ।

मामले की जाँच से जुड़े लोगों और सिक्योरिटी एक्स्पर्ट का मानना है की हैकर की नज़र कम्पनी के इंटेर्नल कम्यूनिकेशन के साथ सवेंदन शील जानकारीयो पर भी हो सकता है की हैकर ने कारप्रोट एग्ज़िक्यूट्स के ईमेल को भी निशान बनया है ।

SolarWinds की गलती 

माने  तो हैकर्स के लिए SolarWinds परपेक्ट टारगेट था , क्योंकि इसके नेटवर्क मैनेजमेंट सॉफ्टवेयर ओरियन (orian ) की सगठन के नेटवर्क में पूरी विजिबलिटी हैं  इसके अलावा कंपनी  ने अपने अहम् टूल्स  को सिक्योर बनाने में दो बड़ी गलतियां  की पहला यह पासवर्ड कंपनी अपडेट सर्वर को एक्सेस करने का एक पासवर्ड था "solarwind123"  अब इसके बारे में क्या ही  बोले दूसरा इंस्टालेशन की प्रक्रिया को स्मूथ बनाने के लिए कंपनी द्ररा ग्राहकों को दिया एंटीवायरस स्कैनिंग को डिसेबल करने का सुझाव देना 

अपने Gmail ka password कैसे change करे click Now

I Hope की आपको इस  जानकारी से  काफ़ी मदद मिली होगी अगर आपको इस पोस्ट से तोड़ा सा भी फ़्याद हुआ है तो आप मुझे कॉमेंट करके बता सकते है । और आपको इस पोस्ट से जुड़ी किसी प्रकार की जानकारी में परेशनी हो तो आप मुझे पूछ सकते है ।

और आप मुझे Facebook, Instagram, and Youtube पर भी फ़ॉलो कर सकते है ।

तो चलिए मिलते है दूसरे पोस्ट में By And Take Care|