एक अडवांस लेवल के सेक्युरिटी एक्सपर्ट / हैकर कैसे बनें - ----------------------- १.TCP/IP,प्रोक्सी,सॉकेट,ssl,VPN,RDP,FTP,POP३,SMTP,telnet,SS...
एक अडवांस लेवल के सेक्युरिटी एक्सपर्ट / हैकर कैसे बनें -
-----------------------
१.TCP/IP,प्रोक्सी,सॉकेट,ssl,VPN,RDP,FTP,POP३,SMTP,telnet,SSH के बारे में अधिक से अधिक जानकारी प्राप्त करे (इन्टरनेट और किताबो के माध्यम से ),इनफार्मेशन एकत्र करना सीखें,LINUX,UNIX,WINDOWS ऑपरेटिंग सिस्टम को अच्छे से ऑपरेट करना सीखें (अलग अलग ऑपरेटिंग सिस्टम सिखने के लिए अलग अलग कम्पुटर / लैपटॉप की जरुरत नहीं है vmware/virtualbox की मदद से एकाधिक ऑपरेटिंग सिस्टम एक ही फिसिकल मशीन / कम्पुटर पर इनस्टॉल क्र सकते हैं इसे वर्तुअल टेक्नोलॉजी कहते हैं इसे इम्प्लेमेंत करने के लिए बायोस से ही बूट टाइम में इनेबल करना पड़ता है )
ऐसी प्रोग्ग्रमिंग लैंग्वेज सीखें जो एकाधिक ऑपरेटिंग सिस्टम के साथ compatiable हो जैसे -पर्ल,पाइथन और सी लैंग्वेज |
२.HTML,PHP,जावास्क्रिप्ट,ASP,XML,SQL,XSS,SQLI,RFI,LFI के बारे में बेसिक नॉलेज पर्याप्त है पर गूढ़ हो तो अच्छा है |
3.रिवर्स इंजिनियरिंग ,पासवर्ड क्रकिंग सीखें ,keygen बनाने का प्रयास करें ,ऐसे सॉफ्टवेर के लिए keygen बनाने का प्रयास करें जो आउटडेटिड् हो अन्यथा आपको भारी पड़ सकता है क्योकि इससे सॉफ्टवेयरबनाने वाली कम्पनियों को नुकसान पहुचेगा (winrar,winzip और ओल्ड गेम्स के सीरियल ब्रेक करने का प्रयास करें नये के नही )
४.कॉमन प्रोटोकॉल के साथ काम करना सीखें जैसे फाइल ट्रान्सफर (FTP),पोप३,80,८०८० इस के लिए फ्री सॉफ्टवेयरों को यूज कर सकते हैं जैसे ftp सर्वर ,मेल सर्वर,apache,IIS
५.स्वयम यूज के लिए प्रोग्राम लिख कर टूल बनाने की कोशिस करें सबसे पहला टूल सॉफ्टवेयर के सोर्स कोड को grep करके सॉर्ट आउट करने वाला बना सकते हैं |
६.custum iptable बनाए,ip सिक्यूरिटी फ़ायरवॉल का यूज करना सीखे (जो की इन्कोमिंग तट्रैफिक को नियंत्रित क्र सके ,वेबसाइट / कम्पुटर पोर्ट्स को ब्लाक कर सके ,इन्कोमिंग ,आउटगोइंग डाटा को फ़िल्टर कर सके )|
७.लिनक्स या यूनिक्स का के किसी भी वेरिएंट/डिस्ट्रो का कर्नल चुनिए और vmwareसे एक्सप्लॉइट करने की कोशिश कीजिए |
८.इनका सोर्स कोड इन्टरनेट पर आसानी से एविलेबल है ,डाउनलोड क्र के नया एक्सप्लॉइट टेस्ट कर सकते हैं (यदि चाहे तो वेसे ही लिनक्स के सैकड़ो वैरिएंट उपलब्ध हैं)९.
९.CISCO राऊटर और switch कॉन्फ़िगर,सेटअप, ऑपरेट करना सीखें ( इसके लिए सिस्को पैकेट ट्रेसर या gns3 सॉफ्टवेयर का यूज कर सकते हैं )|
१०.चेक्पोइंट सेटअप और कॉन्फ़िगर करना सीखें |
११.wifi स्कैनिंग ,cracking,sniffing करना सीखे (तीनो एन्क्रिप्शन के लिए -WEP,WPA,WPA२) |
१२.सोशल इंजीनियरिंग अच्छे से सीखें सिखने के बाद ट्रेनिंग try करें ( try करने के लिए phonebook से किसी जोकर का नम्बर निकालिए और उसे उल्लू बनाने की कोशिश्ज करें (उल्लू बनाने का मतलब उससे डेट ऑफ़ बर्थ ,एड्रेस,isp कनेक्शन,बैंक का नाम पता करने की कोशिश करे ),जोकर उल्लू बन जाए तो नेक्स्ट लेवल के लिए आगे बढ़ें) |
१३.इनफार्मेशन गाथेरिंग स्किल का यूज क्र के किसी बिना लफड़े वाली वेबसाइट का इनफार्मेशन इकठ्ठा करने की कोशिश करें इनफार्मेशन मिल जाने के बाद एक्सेस करने की कोशिश करें |
१४.एक बार अक्सेस मिल जाने पर शैल अपलोड करने की कोशिश करें और एक्सप्लॉइट करें जब तक रूट एक्सेस न मिल जाए (मतलब बिचारे को नंगा करनके ही छोड़ें) |
१५.अपना खुद का एक लिनक्स डिस्ट्रो बनाने की कोशिश करें (न बने तो अपने राम से सम्पर्क कर सकते हैं)
१६.macosx सीखें और चूना लगाने (एक्सेस गेन) की कोशिश करें |
१७.सेक्योर होम नेटवर्क डिजाईन करें जो की सेक्युरिटी पालिसी ,फ़ायरवॉल सेटिंग से परिपूर्ण हो और अपनी योग्यता आंकने के लिए नेटवर्क में इंटर होकर हैक करने (penetration टेस्ट ) करने की कोशिश करें |
१८.metasploit इस्ताल कर उसकी सेक्युरिटी स्टेप by स्टेप इनक्रीज क्र के हैक करने कोशिश करें इससे प्रैक्टिस होगी और नोलेज बढ़ेगो|
१९.खुद का वर्डप्रेस ,ब्लॉगर पर ब्लॉग बनाए और bruteforce कर बिना पासवर्ड इंटर क्र लॉग इन करने की कोशिश करें|
२०.जीमेल ,फसबउक को छोड़ अन्य जगहों पर भी bruteforce अप्लाई कर सकते हैं |
२१.पाइथन का यूज करके अलग अलग तरह के हैकिंग टूल बनाने की कोशिश करें |
२२.हमेशा टुटोरिअल पर दिमाक न लगा के खुद की खोपड़ी का भी इस्तेमाल करें क्युकी हर जगह हर मेथड अप्लाई नही होता |
२३.एंड्राइड डेवलपमेंट पर भी एक नजर डालें अप्प्स डिकोड कर बाइनरी रीड करने की कोशिश करें (बाइनरी रीड करना बस की बात नही मेरा मतलब बाइनरी को ह्यूमन readable(जावा /kotlin) में चेंज करने की कोशिश करें ) |
२४.प्रोक्सी सेटअप क्र के अमेज़न ,फ्लिप्कार्ट को उल्लू बनाने की कोशिश करें (वैसे होना तो मुस्किल लगता पर असम्भव नही )
२५.रूट डाइवर्ट करना सीखें ,फ़ोन काल स्पूफिंग ,फेक काल,स्पैम,सिम क्लोनिंग ,कोड़ बफरिंग इत्यादि (टाइम खपत वाले प्रक्टिकल) |
२६.कूकीज हैकिंग (ब्राउज़िंग हैकिंग करें इससे विक्टिम के पासवर्ड मुफ्त में मिल जाएँगे ) |
२७.नई नई टेक्निक पर भी ध्यान देंते रहें सेक्युरिटी दिन प्रतिदिन अपडेट होती रहती है |
इतना काफी है |
और भी कुछ जानना है बेफिक्र होकर पूछ सकते हैं |
उपर्युक्त टोपिक्स में से ५०% का भी नोलेज मिड लेवल हैकर बनने के लिए पर्याप्त है |
कृपया जो भी हाकिंग करें वो किसी को बचने /बचाने के लिए और करें(कोशिश यही करिए आपकी हैकिंग नोलेज किसी कम्पनी /ऑर्गेनाइजेशन के ही काम आये ) यही मेरी राय है |
-वैभव पांडेय
-System Administrator & Trainer
11/02/2019
-----------------------
१.TCP/IP,प्रोक्सी,सॉकेट,ssl,VPN,RDP,FTP,POP३,SMTP,telnet,SSH के बारे में अधिक से अधिक जानकारी प्राप्त करे (इन्टरनेट और किताबो के माध्यम से ),इनफार्मेशन एकत्र करना सीखें,LINUX,UNIX,WINDOWS ऑपरेटिंग सिस्टम को अच्छे से ऑपरेट करना सीखें (अलग अलग ऑपरेटिंग सिस्टम सिखने के लिए अलग अलग कम्पुटर / लैपटॉप की जरुरत नहीं है vmware/virtualbox की मदद से एकाधिक ऑपरेटिंग सिस्टम एक ही फिसिकल मशीन / कम्पुटर पर इनस्टॉल क्र सकते हैं इसे वर्तुअल टेक्नोलॉजी कहते हैं इसे इम्प्लेमेंत करने के लिए बायोस से ही बूट टाइम में इनेबल करना पड़ता है )
ऐसी प्रोग्ग्रमिंग लैंग्वेज सीखें जो एकाधिक ऑपरेटिंग सिस्टम के साथ compatiable हो जैसे -पर्ल,पाइथन और सी लैंग्वेज |
२.HTML,PHP,जावास्क्रिप्ट,ASP,XML,SQL,XSS,SQLI,RFI,LFI के बारे में बेसिक नॉलेज पर्याप्त है पर गूढ़ हो तो अच्छा है |
3.रिवर्स इंजिनियरिंग ,पासवर्ड क्रकिंग सीखें ,keygen बनाने का प्रयास करें ,ऐसे सॉफ्टवेर के लिए keygen बनाने का प्रयास करें जो आउटडेटिड् हो अन्यथा आपको भारी पड़ सकता है क्योकि इससे सॉफ्टवेयरबनाने वाली कम्पनियों को नुकसान पहुचेगा (winrar,winzip और ओल्ड गेम्स के सीरियल ब्रेक करने का प्रयास करें नये के नही )
४.कॉमन प्रोटोकॉल के साथ काम करना सीखें जैसे फाइल ट्रान्सफर (FTP),पोप३,80,८०८० इस के लिए फ्री सॉफ्टवेयरों को यूज कर सकते हैं जैसे ftp सर्वर ,मेल सर्वर,apache,IIS
५.स्वयम यूज के लिए प्रोग्राम लिख कर टूल बनाने की कोशिस करें सबसे पहला टूल सॉफ्टवेयर के सोर्स कोड को grep करके सॉर्ट आउट करने वाला बना सकते हैं |
६.custum iptable बनाए,ip सिक्यूरिटी फ़ायरवॉल का यूज करना सीखे (जो की इन्कोमिंग तट्रैफिक को नियंत्रित क्र सके ,वेबसाइट / कम्पुटर पोर्ट्स को ब्लाक कर सके ,इन्कोमिंग ,आउटगोइंग डाटा को फ़िल्टर कर सके )|
७.लिनक्स या यूनिक्स का के किसी भी वेरिएंट/डिस्ट्रो का कर्नल चुनिए और vmwareसे एक्सप्लॉइट करने की कोशिश कीजिए |
८.इनका सोर्स कोड इन्टरनेट पर आसानी से एविलेबल है ,डाउनलोड क्र के नया एक्सप्लॉइट टेस्ट कर सकते हैं (यदि चाहे तो वेसे ही लिनक्स के सैकड़ो वैरिएंट उपलब्ध हैं)९.
९.CISCO राऊटर और switch कॉन्फ़िगर,सेटअप, ऑपरेट करना सीखें ( इसके लिए सिस्को पैकेट ट्रेसर या gns3 सॉफ्टवेयर का यूज कर सकते हैं )|
१०.चेक्पोइंट सेटअप और कॉन्फ़िगर करना सीखें |
११.wifi स्कैनिंग ,cracking,sniffing करना सीखे (तीनो एन्क्रिप्शन के लिए -WEP,WPA,WPA२) |
१२.सोशल इंजीनियरिंग अच्छे से सीखें सिखने के बाद ट्रेनिंग try करें ( try करने के लिए phonebook से किसी जोकर का नम्बर निकालिए और उसे उल्लू बनाने की कोशिश्ज करें (उल्लू बनाने का मतलब उससे डेट ऑफ़ बर्थ ,एड्रेस,isp कनेक्शन,बैंक का नाम पता करने की कोशिश करे ),जोकर उल्लू बन जाए तो नेक्स्ट लेवल के लिए आगे बढ़ें) |
१३.इनफार्मेशन गाथेरिंग स्किल का यूज क्र के किसी बिना लफड़े वाली वेबसाइट का इनफार्मेशन इकठ्ठा करने की कोशिश करें इनफार्मेशन मिल जाने के बाद एक्सेस करने की कोशिश करें |
१४.एक बार अक्सेस मिल जाने पर शैल अपलोड करने की कोशिश करें और एक्सप्लॉइट करें जब तक रूट एक्सेस न मिल जाए (मतलब बिचारे को नंगा करनके ही छोड़ें) |
१५.अपना खुद का एक लिनक्स डिस्ट्रो बनाने की कोशिश करें (न बने तो अपने राम से सम्पर्क कर सकते हैं)
१६.macosx सीखें और चूना लगाने (एक्सेस गेन) की कोशिश करें |
१७.सेक्योर होम नेटवर्क डिजाईन करें जो की सेक्युरिटी पालिसी ,फ़ायरवॉल सेटिंग से परिपूर्ण हो और अपनी योग्यता आंकने के लिए नेटवर्क में इंटर होकर हैक करने (penetration टेस्ट ) करने की कोशिश करें |
१८.metasploit इस्ताल कर उसकी सेक्युरिटी स्टेप by स्टेप इनक्रीज क्र के हैक करने कोशिश करें इससे प्रैक्टिस होगी और नोलेज बढ़ेगो|
१९.खुद का वर्डप्रेस ,ब्लॉगर पर ब्लॉग बनाए और bruteforce कर बिना पासवर्ड इंटर क्र लॉग इन करने की कोशिश करें|
२०.जीमेल ,फसबउक को छोड़ अन्य जगहों पर भी bruteforce अप्लाई कर सकते हैं |
२१.पाइथन का यूज करके अलग अलग तरह के हैकिंग टूल बनाने की कोशिश करें |
२२.हमेशा टुटोरिअल पर दिमाक न लगा के खुद की खोपड़ी का भी इस्तेमाल करें क्युकी हर जगह हर मेथड अप्लाई नही होता |
२३.एंड्राइड डेवलपमेंट पर भी एक नजर डालें अप्प्स डिकोड कर बाइनरी रीड करने की कोशिश करें (बाइनरी रीड करना बस की बात नही मेरा मतलब बाइनरी को ह्यूमन readable(जावा /kotlin) में चेंज करने की कोशिश करें ) |
२४.प्रोक्सी सेटअप क्र के अमेज़न ,फ्लिप्कार्ट को उल्लू बनाने की कोशिश करें (वैसे होना तो मुस्किल लगता पर असम्भव नही )
२५.रूट डाइवर्ट करना सीखें ,फ़ोन काल स्पूफिंग ,फेक काल,स्पैम,सिम क्लोनिंग ,कोड़ बफरिंग इत्यादि (टाइम खपत वाले प्रक्टिकल) |
२६.कूकीज हैकिंग (ब्राउज़िंग हैकिंग करें इससे विक्टिम के पासवर्ड मुफ्त में मिल जाएँगे ) |
२७.नई नई टेक्निक पर भी ध्यान देंते रहें सेक्युरिटी दिन प्रतिदिन अपडेट होती रहती है |
इतना काफी है |
और भी कुछ जानना है बेफिक्र होकर पूछ सकते हैं |
उपर्युक्त टोपिक्स में से ५०% का भी नोलेज मिड लेवल हैकर बनने के लिए पर्याप्त है |
कृपया जो भी हाकिंग करें वो किसी को बचने /बचाने के लिए और करें(कोशिश यही करिए आपकी हैकिंग नोलेज किसी कम्पनी /ऑर्गेनाइजेशन के ही काम आये ) यही मेरी राय है |
-वैभव पांडेय
-System Administrator & Trainer
11/02/2019
COMMENTS