ويب سائيٽ هيڪر يا ڪريڪر ڇا ۽ ڪيئن هيڪنگ يا ڪريڪنگ ڪندا آهن سبق پهريون

سنڌيڪاري ۽ تحقيق : انجنيئر عبدالرزاق ميمڻ
گُذارش : جي هنن مضمونن ۾ اوهانجي ناليج ۾ اضافو ٿيو هُجي ۽ چاهيو ٿا ته اهڙا جديد ٽيڪنيڪل اشوز پنهنجي زبان ۾ اڳيان آڻجن ته پنهنجا ڪامينٽس ڏيڻ نه وساريندا. توهانجا ڏنل ڪامينٽس اسان ۾ همٿ افزائي ۽ اڳتي هلي ٻين جديد سبجيڪٽن تي سنڌيڪاري ۽ تحقيق ڪري اڳيان پيش ڪرڻ تي مجبور ڪندا. پر توهانجي خاموشيءَ مان سمجهبو ته شايد اسانجي هيءَ سنڌ سُڌار علمي ڪاوش سنڌي قوم لاءِ بلڪل فضول ۽ بيڪار محنت ڪرڻ جيان آهي. هڪ علم دوست سنڌيت رکيڻ ۽ هئڻ جو ثبوت ڏيو (مهرباني)
جي توهان معمولي ڪمپيوٽر جي ڄاڻ رکو ٿا ته توهانجي توجه گهرجي !
اُنهن ڪمپيوٽرس (هارڊ ويئر ۽ سافٽ ويئر) سان دلچسپي رکندڙ شاگردن لاءِ بطور خاص اسانجو تُحفو ۽ اُنهيءَ ٽهيءَ لاءِ به جيڪا هيڪنگ ۽ ڪريڪنگ فرق سان سمجهڻ چاهي ٿي. (ايجيوڪيٽ سنڌ، موالي ڀڄايو سنڌ بچايو) سکو ، سمجهو پاڻ به پڙهو، ٻين کي به پڙهايو ۽ سنڌي قوم جو هي نئون ۽ اڄ جو ڪاپي ڊسڪو ۽ بگڙيل نسل جيڪو ترقي سمجهي موالي ڪلچر ڏانهن تيزيءَ سان رغبت رکي ڊوڙي ٿو. انهن کي بچايو. قوم بچايو.

ويب سائيٽ هيڪر يا ڪريڪر ڇا ۽ ڪيئن هيڪنگ يا ڪريڪنگ ڪندا آهن سبق پهريون

هيڪرن ۽ ڪريڪرن جا گهڻائي قسم آهن. هيڪنگ حقيقت ۾ ڪو ڪوڌو ڪم ڪونهين پر اها سافٽ ويئر جي ڄاڻ جي ناليج جو فن آهي ها البته ڪريڪنگ بُڇڙو ڪم آهي جنهن سان توهان ڪنهن پروگرام جي سافٽ ويئر جو خانو خراب ڪندا آهيو۔ هيڪنگ ڪرڻ سان توهان ڪنهن به سافٽ ويئر ۾ موجود خامين کي پنهنجي مهارت سان ڪڍي پروگرامر کي در اصل ان جي پروگرام جي ڪوتاهين بابت ٻُڌايو ٿا۔ بحرحال اهو علم آهي ۽ ڪنهن به علم جو غلط طريقي سان استعمال ڪرڻ اخلاقي، سماجي، مذهبي ۽ قانوني جُرم اهي۔ مان هيڪنگ تي اڳتي هلي توهان کي انهن جي مُختلف برانچن ۽ انهن جي ڪمن ۽ ڪرڻ جي طريقن ۽ مقصدن سان ٻُڌائندو هلندُس ۽ توهان کي به هڪ ننڍو وڏو هيڪر بڻائڻ جي ڪوشش ڪندس ڇو جو اهو علم آهي يعني سافٽ ويئر پروگرامنگ آهي جيڪو ڪمپيوٽر جي ڄاڻ واري لاءِ لازمي آهي۔ توهان کي هيڪنگ کان بچاءَ جا نسخا به ڏيندُس پر صبر سان، پهرئين توهان کي سيکاريندُس ته در حقيقت هيڪنگ يا ڪريڪنگ آهي ڇا۔
اڄ مان جيڪو پهريون قلم کنيو آهي اهو شروع ۽ بُنياد کي ڇڏي وچ مان سمجاڻي ڏيندو هلان ٿو ڇو جو اهو هر ڪمپيوٽر واري لاءِ سمجهڻ ضروري آهي باقي جيڪو سمجهائيندُس يا تجربا ڪرائيندُس ان جو تعلق علم پرائڻ وارن سان آهي۔ ته سائين مُهنجو اڄ جو عُنوان آهي
ويب سائيٽ هيڪر يا ڪريڪر ڇا ۽ ڪيئن ٿو ڪري
هيڪر يا ڪريڪر عام طرح سان ويب سائٽن سان ٻن طريقن سان جُٺيون ٿا ڪن۔ پهرئين ته هو ويب سائيٽ تي پنهنجا اشتهار لڳائي ٿا ڇڏين ۽ پوءِ ويب سائيٽن جي ڀيرو ڀريندڙن(وزيٽرن( کي موڙي ( ڊائريڪٽ ڪري) پاڻ وٽ يعني پنهنجي سائيٽن تي گهلي يا ڇڪي يا توجهه ڏياري وٺي وڃن ٿا۔ گهڻئي دفعا ته پنهنجن اشتهارن ۾ يا پنهنجي طرف موڙڻ وارين ويب سائيٽن ۾ جنهن ۾ هڪ اهڙو ڪوڊ لڳائيندا آهن جو جيئن ئي ڪو ڪمزور ڪمپيوٽر جوڄاڻو چٽ پٽيون شيون يان تصويرون يا خبرون ڏسي هرکجي ٿو وڃي اهو سڌو سئون انهن جو شڪار ٿيو پوي۔ جيئن ئي هو سند ويب سائٽ کولي ٿو ته پاڻ سان گڏ پنهنجي ڪمپيوٽر کي به هُن جي قبضي ۾ ڏيو ڇڏي ۽ اهو ڪوڊ جنهن کي وائرس چئون سندس دماغ جا اسڪرو ته ڍلا ڪري ئي ٿو پر سندس ڪمپيوٽر ۾ به گهُسي ان کي به نقصان ٿو پُهچائي۔ ۽ پوءِ اهو ياري دوستيءَ وارو سلسلو هلندو رهي ٿو ۽ اُن سان گڏ ٻيا ڪوڊ يعني وائرس (مٽ مائٽ) به ان غريب جي دماغ سان گڏ هُن جي ڪمپيوٽر ۾ جڳهه ٺاهي ويهي رهن ٿا۔۽ پوءِ هو توهانجي ذهن سان گڏ توهانجي ڪمپيوٽر تي رسائي ڪري اُن کي مُسلسل نقصان پُهچائي ٿو ڇڏي، هڪ طرف توهان اخلاق کان پُستيءَ طرف ته ٻي طرف توهانجو ڪمپيوٽر به بهتر کان بدتر ٿيندو وڌندو وڃي ٿو ۽ پوءِ هو وڏيرن وارو ڪم ڪري ٿو يعني جيئن وڏيرو توهان کي سگريٽ، سُلفيءَ، مُفت جي چانهه تي هرائي، پوءِ ڀنگ، چرس، ٺرو ۽ آخر ۾ هيروئن ۾ پنهنجو خرچ ڪري ڦاسائي ٿو ته توهان سست ڪاهل ٿي ڪم کان انڪار ۽ گهر ٻار کپائي اُهي پئسا وڏيري جي اوطاقن ، سندن شادين مُرادين، ماءُ ، ڌيئرن، زالن جي زيورن، کي کپائي، مائٽن جي جائداد ، ٻني، گھر ۾ وڏيري وٽ گروي رکي خرچ ڪري تباهه ٿا ڪريو ته ڪمپيوٽر به ساڳئي طرح سان توهان وانگر سسُست ڪاهل، ڪم چور ۽ وڏيرن جي پُڇ(مسترين) ور چڙهي وڃي ٿو۔
هيڪنگ جا حملا عمومن ٽن قسمن جا ٿين ٿا
1، هوسٽنگ يا ايف پي ٽي جو يوزر نيم جيڪي توهان جو پاسورڊ يا ٻيوم معلومات توهان کان حاصل ڪن ٿا۔ جيڪي گهڻي ڀاڱي ”ڪي لوگر“ وغيره جي مدد سان ڪريڪر ڪندا رهندا آهن۔ ۽ پوءِ اُنهن تي توهان جي ويب سائٽن يا اي ميل يا ٻئي ڪنهن مواد جا دروازا کُلي پون ٿا جتان هو پنهنجي من ماني هلائين ٿا۔ ۽ توهان جي ديتا ۾ پنهنجي مرضيءَ جي تبديلي ڪن ٿا۔
2۔ ٻيو طريقو آهي لوڪل ڪمپيوٽرن ۾ ۽ ان ۾ موجود فائلن ۾ ڪوڊ (وائرس) کي شامل ڪرڻ جو۔ جنهن جو فائل اپلوڊ ٿيڻ سان سندن منشا جا سڀئي ڪم پنهنجو پاڻ ٿيو وڃن۔ اهڙا ڪم اڪثر مفت سافٽويئر جي لالچ ڏئي، سافٽويئر جا ڪريڪر يا سافٽ ويئر جي لالچ ڏئي ڪيا وڃن ٿا۔ يا ڪنهن خراب ڇوڪريءَ جي اُهاڙي تصوير ڏئي يا وڊيو ڏيکاري ڪئي وڃي ٿي۔
3۔ ٽيون طريقو آهي چور رستن تان هوسٽنگ يا توهانجي فائلن تائين پوهچ حاصل ڪرڻ۔ جيڪي عام طور جڏنهن فائلون لوڪل ڪمپيوٽر مان هوسٽنگ ڏانهن مُنتقل ٿي رهيون هونديون آهن تڏنهن ڪمزور صورتحال ۽ کُلو ميدان ڏسي يا کُلي رپورٽ وغيره ڏسي اُهي اند گهُسڙجي وينديون آهن ۽ انهن سان مليل جُليل ڪم ئي اصل ۾ هيڪنگ سڏبا آهن۔
وڌيڪ جڏنهن گوگل يا ٻي ڪنهن سرچ انجڻ ۾ ”هيڊر انجيڪشن اٽيڪ“ يا ”ايس ڪيو ايل انجيڪشن اٽيڪ“ يا وري ”ڪراس سائيڊ اسڪرپٽ اٽيڪ“ وغيره لکي تلاش ڪريو ته ان بابت تمام تفصيلي خبرون ملي سگهن ٿيون۔

 

مٿي اڄ جي سبق ۾ اوهانکي اسان ٻُڌايو ته هيڪر ويب سائيٽ ۾ گهُسي ڇا ٿو ڪري۔ ۽ هاڻ توهان کي ٻُڌائينداسو ته
ڪيئن ٿو ڪري
1۔ پنهنجي مرضيءَ جا اشتهار هڻي۔
2۔ توهانجي وزيٽر کي ٻي ڪنهن سائيڊ تي ري ڊائريڪٽ ڪري۔
3۔ ڊيٽا بيس چوري ۽ خراب ڪري۔
4۔ مُڪمل ويب سائيٽ برباد ڪري
اشتهار
عام طرح سان هيڪر توهانجي ويب سائيٽن تي اشتهار ٿو لڳائي، ڇو جو توهانجي ويب سائيٽ خراب ڪي هُن کي ڪُجهه به فائدو نٿو ملي، جڏنهن ته اشتهار لڳائڻ سان کيس مشهوري ملي ٿي۔ هن ڪم لاءِ گهڻو ڪري ” آءِ فريم“ استعمال ٿو ٿئي جڏهن ته کوڙ دفعا هو ويب سائيٽ جي ” انڊيڪس“ ۽ ٻين فائلن تي ئي اشتهارن جو ڪوڊ هڻيو ڇڏي۔
وزيٽرن کي ري ڊائريڪٽ ڪرڻ
ٻي صورت اها هوندي آهي ته ويب سائيٽ ۾ هڪ اهڙو ڪوڊ هڻيو ڇڏين جنهن سان توهانجي ويب سائٽ جا ڀيرو ڀريندڙ ” وزيٽر“ سندس مرضيءَ وارين ويب سائٽن تي منتقل ٿيو وڃن گهڻو ڪري ري ڊائريڪٽ ڪوڊ اهڙو ئي هوندو اهي جنهن ۾ جيڪڏنهن يوزر ”ڀيرو ڀريندڙ“ لاگ ان آهي ۽ هو دائريڪٽ ويب سائيٽ ٿو کولي ته ته پوءَ هو ري ڊائريڪٽ ڪونه ٿيندو۔ پر جيڪڏنهن هو سرچ انجڻ جي ٿُرو ٿو اچي ۽ لاگ ان به نه هُجي ته پوءِ هو سڌو سئون ري ڊائريڪٽ ٿي ويندو۔ اهو ان ڪري ٿو ڪيو وڃي جو جيئن ويب سائيٽ جي مالڪ کي خبر ئي نه پوي۔
ڊيٽا بيس جي چوري ۽ خراب ڪرڻ
گهڻئي دفعا ايس۔ ڪيو۔ ايل انجيڪشن ۽ ٻين گهڻن ئي ذريعن سان ڊيتا بيس مان قيمتي ۽ زاتي مواد چوري ٿئي ٿو ۽ گهڻائي دفعا ته ڊيٽا بيس به خراب ڪري ڇڏيندا آهن۔ جي ڊيتا بيس ٿورڙي خراب ٿيل هوندي ته توهان ان کي صحيه ڪري ڇڏيندا ۽ ديٽا بيس صحيح ڪرڻ وقت هڪدم ان جون فيلڊ وغيره چڱي نموني جانچجو غير صروري ٽيبلز ۽ رڪارڊ فورن ختم ڪري ڇڏيندا ڪريو جي ڊيتا بيس وڏي هُجي ته ڪنهن ڊيٽا بيس رپيئرنگ ٽول جي مدد سان اُن کي صحيح ڪريو ”سي۔ اي۔ ايس“ استعمال ڪرڻ جي صورت ۾ اُن سي۔ اي۔ ايس سان لاڳاپيل ئي رپيئر ٽول جو انتخاب ڪريو۔
مُڪمل ويب سائيٽ برباد
ڪي ته اهڙا گندا ۽ اڻ سآهُو، جَلُو قسم جا هيڪر هوندا آهن جيڪي پوري ويب سائيٽ کي تباهه ڪري ڇڏيندا آهن ان صورت ۾ ان واب سائيٽ کي ري اسٽور ڪرڻ کان سواءِ ٻيو ڪو رستو ڪونهين اُن ڪري هميشه ويب سائيٽ اپ ڊيٽ ڪرڻ کان پوءِ اُن جو بيڪ اپ ضرور ٺاهي رکو ته جيئن ڪنهن مُشڪل ۾ اُن کي ري اسٽور ڪري سگهو۔
تنبيهه
پنهنجي ويب سائيٽ لاءَ هميشه پلان 2 تيار ڪري رکو ان جي حفاظت جو بندو بست ٿيل هُجي ۽ ڪمپيوٽر تي ويهي لاپرواهه نه ٿي وڃو متان ڪنهن چٽ پٽيءَ تي هرکجي هوش وڃائي ويهو احتياط ڪندا ڪريو۔

ياد رکڻ گهُرجي ته هن تحرير کي آڻڻ جو مقصد صرف ۽ صرف ويب سائيٽن جي مالڪن کي ۽ ساگردن کي هيڪنگ جي مُتعلق آگاهي ڏيارڻ آهي ته جيئن هو هيڪنگ جي خلاف سندو ٻڌي ميدان تي لهن ۽ پنهنجي پروگرامن جي حفاظت
ڪن۔

باقي آئندهه وقت مليو ته​

 

هيڪنگ بابت اهم معلومات مهيا ڪرڻ تي مهرباني سائين۔

 

ويب سائٽ هيڪنگ يا ڪريڪنگ (پارٽ ٻيو. پڙهو ۽ پڙهايو،سکو ۽ سيکاريو سبق ٻيو

جڏنهن توهان ويب هوسٽنگ ڪريو ٿا ته اُن تي ڪُجهه به ڪرڻ کان پهرئين اُن جو بيڪ اپ ضرو ٺاهي رکو ته جيئن سسٽم ۽ ڪنفگريشن فائلون پنهنجي اصلي حالت ۾ آڻي سگهجن ۽ توهان وٽ ان ڪم لاءِ موجود هُجن ۽ جي ڪي فائلون خراب به ٿي پيون ته ڪاپي ٿي صحيح ڪري سگهبيون۔ ويب سائيٽ هي هر وڏي اپ ڊيٽ کان پوءِ بيڪ اپ وٺڻ لازمي آهي۔
جيڪڏنهن ويب سائٽ وائرس يا مالويئر سان مُتاثر ٿي وئي آهي ته پوءِ ويب سائيٽ کي وائرس کان صاف ڪرڻ گهُرجي ۽ صاف ڪرڻ کان پهريائين به مُتاثره فائلن يا ڊيٽا بيس جي بيڪ اپ کي جانچڻو ضروري آهي ته جيئن خرابي هٽائي سگهجي ۽ پوءِ گوگل ويب ماسٽ ٽول يا سوڪوري سيڪيورٽي، ويب ماسٽر ٽول جي مدد سان سندس پاڙون ڳولڻ جي ڪوشش ڪريو ته جيئن ڪنهن صورت ۾ کيس گهڻو نقصان نه پُهچي۔ متان اُن ۾ ڪو وائرس يا ڪي لوگر ته ڪونهين، جي هُجي ته پهرين لوڪل مشينن کي وائرس کان آجو ڪريو۔
هيڪر طرفان شامل ٿيندڙ فائلن جي ڳولا
جڏنهن هيڪر پنهنجي مرضيءَ جان فائلون شامل ڪري ڇڏيندو آهي ته پوءِ هو مرصيءَ جو مالڪ اهي ته توهانجي ڪمپيوٽر جو ڪهڙو بُڇڙو حال ڪري۔ عام طرح سان هيڪر اهي فائلون خُفيا طريقن سان رکي ڇڏيندا آهن۔ ياد ڪريو ته لنڪ سرور تي هڊن فائلون (۔) سان شروع ٿينديون اهن۔
htaccess. فائل
اپاچي ۽ اڪثر گهڻن ئي سرور ڊائريڪترس کي ڪنترول ڪرڻ لاءِ هڊن فائل htaccess. کي استعمال ڪندا آهن۔ هوسٽنگ جي روٽ ۽ ٻين ڊائريڪترس ۾ جتي به اهي فائلون موجود آهن انهن کي جانچيو هيڪر گهڻائي دفعا هن فائلن کي تبديل ڪري ڪنٽرول حاصل ٿو ڪري ۽ عام طرح سان ان سان ئي ري دائريڪٽ ڪندو ٿو وتي۔ جيڪڏنهن هن فائل ۾ ٻي ڪنهن فائل جي ايڊريس يا ڪا آءِ پي يا ڪو ڪوڊ اوهان جي مرضيءِ سان نه هُجي ته اُن کي تبديل ڪري ڇڏيو۔

 

سي۔ايم۔ايس يا ڪانٽينٽ مئنيجمينٽ سسٽم
اڄ ڪلهه جي وقت ۾ هڪ مُفت جو سي۔اي۔ايس (ڪنٽيڪٽ مئنيجمينٽ سسٽم) شايد ويب سائٽون ٺاهڻ ايترو ڏُکيو ڪم ڪونهين جيترو سندس وائرس کان بچاءُ ۽ ٻي چوڪيداري۔ اڪثر دوست چند ڪلڪن سان ويب سائيٽ ته ٺاهي وٺندا آهن پر ان جي حفاظتي پاسن تي توجه نٿا رکن۔ وقت سان گڏوگڏ جيئن ئي ويب سائٽون ٺهڻ مشهور ٿي ويون تيئن تيئن ان لاءِ هيڪنگ ۽ ٻيا سيڪيورٽي مسئلا به وڌڻ لڳا۔
هن وقت دُنيا ۾ گوگل سڀ کان وڌيڪ مشهور سرچ انجڻ آهي ان ڪري ويب سائيٽ ٺاهڻ کان پوءِ گوگل سان دوستيءَ جا رستا وڌايو گوگل ويب سائيٽن جي مالڪن کي الاهي کوڙ مفت ۾ سهولتون به فرهام ٿو ڪري جيئن گوگل انالائٽڪس ۽گوگل ويب ماسٽر ٽول وغيره وغيره ۔ گوگل انالائيٽڪس جي ذريعي ويب سائيٽ تي ماڻهن جي ڀيرو ڀرڻ جو تفصيل سان جائزو وٺي سگهجي ٿو ۽ گوگل ويب ماستر ٽول جي مدد سان ڪنهن به ويب سائيٽ جي سرچ انجڻ جي حوالي سان سار سنڀال ڪري سگهجي ٿي جيڪڏنهن ويب سائيٽ تي ڪو وائرس حملو به ڪري ٿو ته هي ٽول هن جي سار سنڀال لهڻ لاءِ آگاهي ڏيڻ سان گڏ اڪثر مسئلن جا حل به ٻُڌائي ٿو ۽ جي ويب سائيٽ وائرس سان مُتاثر ٿيل هوجي ته ۽ گوگل ان کي بليڪ لسٽ ڪري ڇڏيو هُجي ته ته ويب سائيٽ کي وائرس کان صاف ڪرڻ کان پوءِ ماسٽر ٽول جي ذريعي ئي گوگل کي درخواست موڪلي سگهجي ٿي ته بليڪ لسٽ سائيٽ کي وائيٽ لسٽ سائيٽ ۾ منتقل ڪري ڇڏيو۔
ويب سائيٽ ٺاهڻ کان پوءِ پهريون ڪم اهو ڪريو ته گوگل جي مٿي ٻُڌايل ٻنهين سهولتن کي پنهنجي ويب سائيٽ جي حفاظت تي مامور ڪرائي ڇڏيو۔ ائين ڪرڻ سان ويب سائيٽ جي ٽريفڪ جي به خبر پوندي رهندي ۽ مسئلن کان به آگاهي ملندي رهندي۔ حالانڪه ويب ماسٽر ٽول وائرس جي حملي جي آگاهي ڪري ٿو پر اڃان وڌيڪ خرابين جي معلومات لاءِ ۽ ويب سائيٽ جي گهٽتائي وڌائيءَ لاءِ جنهن جي ڪري وائرس حملو پيو ڪري ان بابت ڄاڻڻ لاءِ ويب سائيٽ ڊفينڊر جهڙي مُفت سروس مان به فائدو وٺي سگهجي ٿو اهي سهولتون توهان کي وائرس جي حملي ٿيڻ کان پهرئين نساندگي ڪري ٿيون ڇڏين ته فلاڻي ڪوڊ يا فلاڻي فائل ۾ فلاڻو پرابلم اهي جنهن خال جي ڪري وائرس توهانجي ويب سائيٽ تي حملو ڪري سگهي ٿو ۔ ويب سائيٽ ڊفينڊر جي مدد سان ويب سائيٽ کي چيڪ ڪري انهن خرابين کي هٽائي سگهجي ٿو ۔
جي ويب سائيٽ ورڊ پريس سي۔ ايم۔ ايس سان ٺاهي وئي اهي ته پوءِ ويب سائٽ ڊفينڊر وارن جو ڊبليو پي سيڪيورٽي اسڪين پلگ زبردست ڪم ڪندو۔ ان کان علاوه وقت سان گڏوگڏ سوڪوري سيڪيورٽي جهڙي سروس سان به ويب سائيٽ کي اسڪين ڪري سگهجي ٿو۔
ويب سائيٽ وائرسن کي اسڪين ڪرڻ جي ڪي لنڪ
McAfee SiteAdvisor
Norton Safe Web
AVG Online Web Page Scanner
ScanURL.net
Virus Total Scanner

 

سبق ٽيون. باب ونڊوز هيڪنگ ۽ سيڪيورٽي مضمون سيڪيورٽي اڪائونٽ مئنيجر(ايس اي ايم)
1۔ سيڪيورٽي اڪائونٽ مئنيجر، ونڊو جي آپريٽنگ سستم (او ايس) ۾ هڪ ڊيٽا بيس آهي۔ جيڪا يوزر جو نالو ۽ پاس ورڊ محفوظ رکي ٿي۔ ايس اي ايم رجسٽري جو هڪ حصو اهي ۽ ان کي هارڊ ڊسڪ تي ڳولي سگهجي ٿو۔
2۔ سروس، ان ڳالهه جي جوابدار آهي ته هو ايس اي ايم ۾ پنهنجي ڳنڍ (ڪنيڪشن) رکي ( هن ۾ يوزر اڪائونٽ ۽ گروپ موجود هوندو آهي)۔ ايس اي ايم ڊيٽا بيس کي يا ته لوڪل رجسٽري ۾ رکبو اهي يا ڪنهن ايڪٽو ڊائريڪٽري ۾(جيڪڏنهن موجود آهي ته) ۔جڏنهن سروس ڳنڍڻ شروع ڪندي ته اُها سسٽم کي ٻُڌائيندي ته ايس اي ايم ڊيٽا بيس موجود آهي ته جيئن ٻيون سروسزبه ايس اي ايم ڊيٽا بيسز ڏانهن وڌڻ شروع ڪنديون۔
3۔ ايس اي ايم ۾ ، هر يوزر اڪائونٽ کي ونڊو ۾ هڪ پاس ورڊ اسائن ٿيندو آهي جيڪو ٽٽل ڦُٽل شڪل ۾ هوندو آهي، ۽ جيڪڏنهن ڪو سسٽم جي لاگ آن ٿيڻ جي ڪوشش ڪندو آهي ۽ يوزر جو نالو يا پاس ورڊ ايس اي ايم ۾ مئچ ٿي ويندو آهي، ته هڪ متواتر ڪم ٿيڻ شروع ٿي ويندا آهن جيڪي بل آخر اُن يوزر کي سسٽم ۾ پُهچڻ جو گس ڏئي ڇڏيندا آهن ۔ ۽ جيڪڏنهن يوزر جو نالو ۽ پاسورڊ ايس اي ايم جي ڪنهن به اينٽري سان چڱي نموني مئچ نه ٿيندو آهي ته ته موٽ ۾ هڪ غلطي ميسيج (ارر ميسيج) ايندو آهي ته انفارميشن ٻيهر وجهو۔
4۔ جڏنهن توهان پاس ورڊ سان نئون يوزر اڪائونٽ ٺاهيندا آهيو ته اُهو ايس اي ايم فائل ۾ جمع (اسٽور) ٿي ويندو آهي 5۔ ونڊو جو سيڪيورٽي فائل هيٺ ڊرائيو تي لوڊ هوندون آهن

6۔ جيئن ئي آپريٽنگ سسٽم اسٽارٽ ٿيندو آهي ته ، ايس اي ايم فائل تي پُهچ بند ٿي ويندي آهي۔

 

ايٿيڪل (اخلاقي) هيڪنگ (بُنيادي مقصدن سان) سبق ٽيون

هاڻ اچو ته پاڻ سکون ۽ سمجهون ته آخرهيڪنگ آهي ڇا.
ايٿيڪل (اخلاقي) هيڪنگ (بُنيادي مقصدن سان)
هيڪنگ
1. هڪ اهڙو فن جيڪو سيڪيورٽيءَ جي گهڻن ئي سرحدن کي پار ڪري ٿو.
2. دُنيا ۾ ڪمپيوٽر هيڪر گهڻن ئي سالن کان ڦرن پيا جيئن ئي انٽرنيٽ پوري دُنيا ۾ ڦهلجي وئي اسان هيڪرن بابت گهڻي ۾ گهڻو ٻُڌندا وڃون. پر فقط ڪي چند هيڪر آهن جيڪي نالي وارا ٿيا آهن. جهڙوڪ ڪيلون مٽنڪ گهڻومشهور آهي.
3. اڇن ۽ ڪارن ماڻهن جي دُنيا ۾ ته اهو تمام سولو آهي ته ڪنهن به قسم جي هيڪرن کي آسانيءَ سان بيان ڪري سگهجي، قسم وارن هيڪرن ۾ ته اينٽي سوشل (غير سماجي)، پمپل فيس ٽين ايج بُواءِ (پچڪيل صورت وارو نئين نسل جو ڇورو) جهڙا هيڪر سُڇاتا وڃن ٿا پر توهان کي ٻُڌائيندو هلان ته صرف اهڙن قسمن جي هيڪرن جي ڀرمار ڪانهين، هن جديد ڊجيٽل دُنيا ۾ ته هاڻ کوڙ قسمن جا هيڪر ٿي پيا آهن.
4. هيڪر انسان آهن ائين ئي جيئن اسان ۽ ٻيا آهن يعني هڪ عام قسم جا فرد، اُن ڪري کين ڪو مخصوص قسم جو پروفائل نٿو ڏئي سگهجي. هن جا تمام پکيڙيل ۽ بهترين وصف اها ٿي سگهي ٿي ته سڀئي هيڪر هڪ جهڙا يا برابر حيثيتن جا هرگز ڪونه هوندا آهن. هر هيڪر جي ڪم ڪرڻ جو پنهنجو مقصد، طريقو ۽ قابليت آهي، پر هڪ عام اصول آهي جيڪو توهانکي کين سمجهڻ ۾ مدد ڏئي سگهي ٿو. سڀئي هيڪر هرگز سماج دُشمن (اينٽي سوشل) پمپل فيس ٽين ايجرس ڪونه هوندا آهن، پر اُن جي مُقابلي ۾ هيڪرس اُنهن کي چئجي ٿو جيڪي نين نين شين کي سکڻ جو جُنون رکن ٿا، بهادر آهن اڳتي وڌي ايڪسٽرا آرڊنري ڪم ڪرڻ جا، ۽ هو هميشه تيز ذهنن وارا هوندا اهن.
هيڪر
1. هيڪرهڪ اهڙو لفظ آهي جنهنجون ٻه معنائون هونديون آهن.
2. پيشوارنا طور تي هيڪر اُهو آهي جيڪو جيڪو ڪنهن سافٽ ويئر يا اليڪٽرانڪ سسٽم سان کيڏڻ پسند ڪري ٿو. هيڪر مزو وٺي کولي ڏسڻ ۽ سکڻ چاهي ٿو ته ڪمپيوٽر سسٽم ڪيئن ٿو ڪم ڪري. هيڪرن کي وڻندو آهي ته هو نوان نوان طريقا ڳولي اليڪٽرانڪلي کيڏن.
3. پر هن دئور ۾ هيڪرن ، هيڪنگ جي نئين معنيٰ ورتي آهي يعني ڪي غلط قسم جا ڇورا سسٽم کي ٽوڙڻ لڳندا آهن ته جيئن ڪو ذاتي فائدو حاصل ڪري سگهجي. فني طرح سان انهن مُجرم ذهنيتن کي هيڪر نه پر ڪريڪر چئبو آهي ڪرمنل هيڪرس سڏبا آهن. ڪريڪرس مُفادن لاءِ سسٽمن کي ٽوريندا آهن جنهن ۾ سند نيت بد هوندي آهي.
4. هي اهو صرف ۽ صرف ذاتي فائدن لاءِ ڪندا آهن. اهي ڪنهن جي ٺهيل سسٽم کي تبديل ڪندا آهن يا ڪٽي ڇڏيندا آهن يا وري ان مان ڪا اهم معلومات معلومات ڪڍي سسٽم کي تباهه و برباد ڪري ڇڏيندا آهن. مطلب ته هو ذهني بيمار هوندا آهن ۽ ماڻهن جي زندگين کي به ڪڙو ڪري ڇڏيندا آهن.
5. هيڪنگ ڪرڻ جون الاهي گهڻيون معنائون ٿين ٿيون پر اُهو دارومدار رکن ٿيون هيڪر جي ناليج ۽ هُن جي ذهني اختراج تي. هيڪنگ هڪ فن سان گڏ هڪ قابليت به آهي. هيڪنگ هڪ اهڙي معلومات آهي جنهن سان ڪنهن ڪم جي گول کي حاصل ڪري سگهبو آهي ۽ اهو ڪنهن به طرح سان پنهنجي قابليت ۽ پاور کي استعمال ڪري حاصل ڪرڻ جو فن آهي.
6. اڪثر ماڻهون سمجهن ٿا ته هيڪنگ جو مطلب آهي قانون جون ڀڃڪڙيون! تنهنڪري اُهي هر اُن شخص کي جيڪو هيڪنگ ٿو ڪري ڪرمنل مائينڊ تصور ٿو ڪري. اسان کي اعتراف آهي ته ضرور ڪي اهڙا هيڪر آهن جيڪي اهڙا ٽيڪنڪ استعمال ڪن ٿا جنهن سان قانون جي ڀڃڪڙي ٿئي ٿي، پر هيڪنگ هرگز هرگز ان مقصد لاءِ ڪانه هوندي آهي. درحقيقت هيڪنگ ان کان به گهڻائي
قدم اڳتي وڌي قانون جي مدد ڪري ٿي ۽ حدن اندر رهي ڪم ڪرڻ جي ترغيب ڏي ٿي.

 

سبق چوٿون. باب ونڊوز هيڪنگ ۽ سيڪيورٽي. مضمون سيڪيوريٽي رفرنس مانيٽر(ايس آر ايم)
1۔ سيڪيورٽي رفرنس مانيٽر به هڪ سيڪيورٽي آرڪيٽيڪچر جُز آهي جيڪو يوزر جي درخواستن کي سسٽم تائين پُهچڻ لا ڪنٽرول ٿو ڪري۔ ايس آر ايم، ايڪسيس ويليڊيشن کي زور ڀري ٿو ۽ آڊٽ جنريٽ ڪري ٿو۔ ونڊو اين ٽي منع ٿو ڪري ته هو بنا ايس آر ايم کان سُڃاڻجي اچي۔ مثال جي هڪ يوزر جڏنهن ڪنهن مخصوص فائل تي رسائي چاهيندو ته پهرئين ايس آر ايم استعمال ٿيندو ته هُن جي درخوست کي ويليڊيٽ ڪري پو سيڪيورٽي رفرنس مانيٽر ان ويليڊيشن تي زور ڏيندو ۽ آڊٽ جنريشن پاليس ٺهندي۔
2۔ رفرنس مانيٽردرخوست جي نيچر کي ويري فائي ڪندو، هڪ ٽيبل کي سامهون رکندي جنهن ۾ اجازت ڏيارڻ وارا جُز پيل هوندا جيڪي سسٽم جي هر پروسيس لا ٺهيل هوندا آهن۔ مثال طور ونڊوز 3 ڏهائي ايڪس (ڪو به ورجن)، ۽ 9 ڏهائي ايڪس آپريٽنگ سسٽم رفرنس مانيٽر سان ٺهيل ڪونه آهن۔ جڏنهن ته ونڊوز اين ٽي لائين، جنهن ۾ ونڊوز 2000 به هوندي آهي ۽ ونڊو ايڪس پي پڻ، بلڪل مڪمل طرح سان مُختف آرڪيٽيڪڍرن سان ٺاهي وئي آهي ۽ انهن ۾ رفرنس مانيٽر هوندا آهن۔

 

سبق چوٿون هيڪر بمُقابلا ڪريڪر
هيڪر ۽ ڪريڪر ۾ ڪهڙو فرق آهي؟

1. توهانکي نيٽ تي ان سوال جي جواب ۾ الاهي کوڙ لکيل آرٽيڪل ملي ويندا هوندا جنهن ۾ پبلڪ جو هيڪنگ خلاف مس ڪنسيپٽ دور ڪرڻ جي ڪوشش ڪئي وئي هوندي. ميڊيا گهڻن ۾ گهڻن سالن تائين لفظ هيڪر استعمال ٿيندو آيو اهي جڏنهن ته حقيقت ۾ اهو لفظ ڪريڪر هُئڻ گهُرجي ها ۽ اُهي هيڪر نه پر ڪريڪر آهن. ميڊيا جي انهن غلط فهمين کي پکيڙڻ جي ڪري هيڪر لفظ تمام گهڻو بدنام ٿي چُڪو اهي اهوئي سبب آهي جو پبلڪ سمجهي ٿي ته هيڪر معنيٰ ڪمپيوٽر جي سسٽم جو قانون ٽوڙڻ وارو ۽ اُهو جيڪو ڪمپيوٽر مان ڪانفيڊينشل ڊيٽا کي چورائي ٿو. اهو ڪنسيپٽ بلڪل غير سچائيءَ تي ٻڌل ۽ غلط آهي ۽ اسان جي ٽيلينٽيڊ هيڪر جي ان سوچ سان پريچار ڪرڻ بيعزتي ۽ زيادتي آهي.
الاهي ٽُٻڪا آهن جيڪي هيڪر ۽ ڪريڪر جي تفاوت کي کولي واضح ڪندا.
2. هيڪر جي ڊيفينيشن . هيڪر هڪ اهو ٽيلنٽ آهي جيڪو ڪنهن به ڪمپيوٽر جي آپريٽنگ سسٽم تي ڪم ڪرڻ ۾ دلچسپي چاهي ٿو. اڪثر هيڪر ڪمپيوٽر جا پروگرامر ئي آهن. هيڪر ڪمپيوٽر جي آپريٽنگ سسٽم ۽ پروگرامنگ لينگئيج جي ايڊوانس ناليج حاصل ڪري ٿو تنهنڪري هو ان سسٽم جي الاهي سيڪيرٽي خالن کان ۽ انهن خالن جي هوئڻ جي سببن کان واقف ٿي سگهي ٿو، هيڪر اُن سسٽم جي پوري ۽ مُسلسل ناليج حاصل ڪندو رهي ٿو ۽ ٻين سان شيئر ڪري ٿو ته هُن ڪهڙي سسٽم جي ڪمزور پوانٽ يا ان ۾ ڇڏيل غلطي پڪڙي ورتي آهي ان هوندي به هيڪر ڪڏنهن به نه ته ان جي ڊيٽا چورائيندو ۽ نه ئي ان سسٽم کي تباهه ڪندو.
3. ڪريڪر جي ڊيفينيشن . ڪريڪر اهو بد دماغ انسان آهي جيڪو غلط ذهني ڪيفيتن جي ڪري ذهني طور اپاهج ۽ مفلوج هوندو آهي ۽ ٻين جي سسٽمن کي تباهه ڪرڻ جو ارادو رکندو آهي. هو سسٽمن تي ناجائز پُهچ رکڻ جي ڪوشش ڪندو آهي ۽ اُن تي رکيل امپارٽينٽ ڊيٽا کي تباهه ڪندو آهي، ۽ سرور جيڪي سسٽم کي سهولتون ڏنيون هونديون ان کي بند ڪري يا مٽائي ڇڏيندو آهي يا بُنيادي طرح هو پنهنجي ٽارگيٽ کي حاصل ڪرڻ لاءِ ختم ڪندو آهي. ڪريڪر پنهنجي انهن غلط روين ۽ ايڪشنن سان تمام آسانيءَ سان سُڃاڻي ۽ ڳولي لهي سگهجن ٿا.
4. پر ڪهڙو به کڻي سبب هُجي اڪثر ماڻهو هيڪر کي ئي نگيٽو آئوٽ لائين ڏين ٿا گهڻائي گند ذهنيت ۽ خراب ارادن وارا هيڪر اليڪٽرانڪ چور سڏبا آهن ان ساڳيءَ طريقي سان جنهن سان ڪو عام ماڻهون ڪنهنجي شي چورائڻ تي چور، يا ڪو ڌاڙيل ڊاڪو سڏبو آهي. ڪو به شخص ، چاهي ڪهڙي به عمر، جنس، يا مذهب جو حوجي هيڪر ٿي سگهي ٿو فني صلاحيت جي ميدان ۾ هر هيڪر جي قابليت هڪ ٻئي کان گهٽ وڌ ٿي سگهي ٿي، توهان کي حيرت جي ڳالهه ٻُڌايان ته ڪي هيڪر ته بلڪل معمولي ڄاڻ رکندڙ آهن انٽرنيٽ سرف ڪرڻ جي جڏنهن ته ڪي اهڙا ته قابل آهن جو باقاعدي سافٽويئر لکندا آهن جن تي ٻيا هيڪر ڀاڙيندا آهن.

 

ٽائپوگرافڪ ارر کي ڇڏي باقي غلطين جي نشاندهي ڪريو ته انشا الله تصيح ڪري ڇڏيندُس، هون به مضمون لکڻ يا مُڪمل ڪرڻ کان پو وقت ملندي ئي تصيح ڪرڻ جي ڪوشش ڪندو آهيان، ٽائپوگراف ارر عُمر ۽ اکين جي جهور ٿيڻ جي تقاضا آهي، مهرباني ڪري اهڙين غلطين کان آگاهي ڏيندا وڃو ته تصيح ڪندو وڃان، ڪي دوست حوالا نٿا ڏين يا تصيح لا چون ٿا، اُهي مهرباني ڪري حوالا به ڏيندا وڃن ته بهتر ۽ جلد تصيح ٿي سگهي ٿي ڇو جو هي توهانجو ۽ اسانجو پنهنجو سنڌيت جو ڪم آهي۔ جزاڪ الله۔

 

سبق پنجون هيڪرن جا قسم
اچو ته هاڻ قابليتن جي ڀيٽ تي هيڪرن جي اڀياس ڪريون.

هيڪرس جو پهريون قسم (ڪوڊرس)
1. دراصل ۽ حقيقي هيڪر ته ڪوڊرس ئي آهن اُهي جيڪي ميٿڊس يا طريقن کي ٻيهر جوڙي ٺاهين ٿا (جُڳاڙو) ۽ اهڙا ٽولز (ڪوڊس) ٺاهين ٿا جيڪي مارڪيٽ ۾ به آسانيءَ سان ملي ويندڙ آهن. ڪوڊرس ئي آهن جيڪي ڪنهن سافٽ ويئرس جي خالن يا خامين کي ڳولي لهن ٿا ۽ ان جي جڳهين تي پنهنجا ڪوڊز ٺاهي فٽ ڪن ٿا. اهي ئي ڪوڊرس (هيڪرس) انهن خامين کي اُڇالي هڪ مُڪمل پيچ يا سيڪيوئر سسٽم ٺاهين ٿا.
2. ڪوڊرس اُهي پروگرامرس آهن جيڪي اها صلاحيت رکن ٿا ته ڪهڙي سافٽ ويئر يا پروگرام ۾ ڪهڙيون ڪهڙيون خاميون، جڳهيون ۽ خام شيون اهن جنهن کي جوڙي هو ٽوڙڻ ڦوڙڻ وارا ڪوڊ جوڙي سگهن ٿا ۽ هي اُهي خاص فرد آهن جيڪي او. ايس. آءِ ليئر ماڊل۽ ٽي.سي.پي ، آءِ.پي اسٽيڪ جي گهري ناليج رکندڙ آهن.
هيڪرس جو ٻيو قسم(ايڊ من)
1. ايڊمن اُهي ڪمپيوٽر جا ڇوڪرا آهن جيڪي ڪوڊرس جا ٺهيل ٽول استعمال ڪري سسٽم سان ڇيڙ ڇاڙ ڪن ٿا. اهي پنهنجي ڪا به ٽيڪنڪ ڪو نه ٺاهين پر هو اُهي ٽرڪون ضرور استعمال ڪرڻ جا ماهر آهن جن کي ڪوڊرس ٺاهي مارڪيٽ ڪيو هوندو. اهي عام طرح سان سسٽم ايڊمنسٽريٽر سڏبا آهن يا انهن کي ڪمپيوٽر نيٽ ورڪ ڪنٽرولر به چئبو آهي. اڪثر هيڪر ۽ سيڪيورٽي وارا ماڻهون هن ئي ڪيٽيگيريءَ ۾ اچن ٿا.
2. ايڊمن کي گهڻن ئي سافٽويئر سسٽم هلائڻ جو تجربو هوندو اهي ۽ انهنن کي تجربو ڪندي خبر پئجي ويندي آهي ته ڪيتريون ڪوتاهيون ڪهڙن ڪهڙن پروگرامن ۾ آهن هڪ ميجارٽي سيڪيورٽي ڪنسلٽنٽس جو گروپ هن ئي ڪيٽيگيريءَ ۾ اچي ٿو ۽ هڪ سيڪيورٽي ٽيم جي حصي طور ڪم ڪري ٿو.
هيڪرس جو ٽيون قسم (اسڪرپٽ ڪڊيز) يعني (ڊاٽ ڪامس)
1. ڊاٽ ڪامس ٽيون ۽ تمام گهڻو خطرناڪ ۽ نا تجربيڪار تباهڪار منحوس هيڪرس جو ڪلاس آهي جنهن کي اسڪرپٽ ڪڊيز به چون. اها اُها نئين سون جي چمچن ۾ پيئندڙ بگڙيل ٽهي آهي جيڪا مائٽن لاءِ به عزاب ته جڳ لاءِ به عذاب ۽ اهي ڇتن ڪُتن وانگر اصل ڏينهن رات ڪمپوٽرن تي گهرن توڙي آفيسن توڙي ڪيفي ۽ ڪلبن ۾چنبڙيل هوندي آهي جيڪي مٿي ٻُڌايل هيڪرس جا ٺاهيل ٽولز استعمال ڪنج ٿا ۽ اُهي ڊاڪومينٽس جيڪي نيٽ تي مُفت ۾ ملي وڃن ٿا اُنهن جو استعمال ڪن ٿا اها ڄاڻ يا ناليج رکڻ کان سواءِ ته هنن ٽولن ۽ ڊاڪو مينٽس جي غلط استعمال سان پويان جنهنجي ڪمپيوٽر تي هي ٽول يا ڊاڪومينٽ استعمال ڪيا ويا هوندا انهن سان ڇا سين ٿيو هوندو، ڪهڙي ويڌن ٿي هوندي اهي ته بس ڪچا ۽ تخريبڪار ذهن آهن. اهي ته بس ايترو ڄاڻڻ چاهين ٿا ته هنن ٽولز استعمالم ڪري ڪيترن جي مٿي ۾ سور وڌو ۽ اهو ٻُڌي خوش ٿي ذهني تسڪين وٺن ٿا. اهي بيوقوف ان سان گڏ پنهنجي خلاف الاهي ثُبوت ۽ ڊجيٽل فنگر پرنٽس به ڇڏيو وڃن. اهو هوندي به ته هي ڇوڪرا ٽين ايجرس هيڪرس آهن جن جي خرابين ۽ ڪرتوتن مُتعلق توهان مِيڊيا تي به ٻُڌندا رهندا هوندئوته اهي تمام معمولي اسڪل (ڄاڻ) رکڻندي به مد مقابل جي ڪمپيوٽرن تي اٽيڪ ڪن ٿا.
2. ڊاٽ ڪامس يا اسڪرپٽ ڪڊيز اُهي ٻين هيڪرس جا پروگرام ۽ ٽولزاستعمال ڪري پروگمنگ سسٽمس ۽ نيٽ ورڪ تي اٽيڪ ڪرڻ ۾ پاڻ مٽ آهن. اهي گهٽ پبلڪ کان عزت وٺندڙ پر گهڻا چيڙاڪ ۽ خطرناڪ آهن ۽ هو ڪنهن به وقت ڪو وڏو مسئلو کڙو ڪري سگهن ٿا اصل ۾ هي اُهو سمجهن جي ڪوشش ئي نه ڪندا آهن ته اهي اٽيڪ ڪرڻ سان ڇا ڇا ٿيندو هوندو ۽ هو اهو سڀ ڪُجهه آخر ڪن چو پيا.

 

سبق ڇهون
هيڪرن جا اُهي قسم جيڪي مشغولين جي بُنياد تي سڃاتا وڃن ٿا​

وائيٽ هَيٽ هيڪرس​

هي اهو ڪمپيوٽر تي ڪم ڪندڙ ڇوڪرو آهي جيڪو اخلاق هيڪنگ (ايٿيڪل هيڪنگ) ڪري ٿو. هي عمومن سيڪيرٽي پروفيشنل هوندا آهن جن کي هيڪنگ ۽ انهن جي ٽول سيٽ جي ڄاڻ ته هوندي آهي پر هو اها ڄاڻ سيڪيورٽي ليڪيج کي پرکڻ يا جانچڻ لاءِ استعمال ڪن ٿا ۽ انهيءَ ليڪيج کي ختم ڪرڻ جا اُپاءَ وٺن ٿا. هنن کي ايٿيڪل هيڪر يا پينيٽريشن ٽيسٽر به چئبو اهي انهن جو فوڪس سيڪيورٽي ۽ آءِ ٽي سسٽم جي بچاءَ تي هوندو آهي.
بليڪ هَيٽ هيڪرس
هي اُهي ڪمپيٽر تي ڪم ڪندڙ ڇوڪرا آهن جيڪي غير اخلاقي هيڪنگ ۾ گهُسيل هوندا آهن. هي ڪرمنل هيڪرس آهن ۽ هنن کي ئي ڪريڪرس چئبو آهي. هي پنهنجي قابليت ۽ صلاحيتن کي ڏوهه جهڙن ڪمن ۾ استعمال ڪندا آهن اهي سسٽم ۾ داخل ٿي ان کي ٽوڙيندا آهن يا سسٽم جي رموٽ مشينن جي انٽيگريٽيءَ کي ٽوڙي پورو ڪندا اهن جنهن ۾ سندن ذهني جُرم چُڀڻ جو احساس ٿيندو آهي. هن جو فوڪس سسٽم جي سيڪيورٽي ٽوڙن يا ڊيٽا چورائڻ تي هوندو اهي.
گري هَيٽ هيڪرس​

هي اُهي ڪمپيوٽر جا ڇوڪرا آهن جيڪي ڪڏنهن ته ليگلي ۽ سُٺي خواهشن ۽ سوچن سان هيڪنگ ٿا ڪن پر هي پنهنجي هيڪنگ ۽ سيکت دوران دوران ئي ڪڏنهن ڪڏنهن ڪرائيم ڪري به وٺن ٿا اهي وائيٽ هيٽ هيڪرس ۽ بليڪ هيٽ هيڪرس جا وچوٽا اهن يعني سُٺا به ته خراب به۔

 

سبق پنجون۔باب ونڊوز هيڪنگ۽ يڪيورٽي۔مضمون ونڊوز يوزر اڪائونٽ پاسورڊ کي ڪريڪ ڪرڻ
1۔ جيئن ته ٻُڌائي آيو اهيان ته پاسورڊ استور ڪري وڌا وڃن ٿا ٽُٽل ڦٽل حالتن ۾ جنهن کي هيشز چئبو آهي۔ سو جڏنهن يوزر سسٽم ۾ لاگ آن ٿيندو ۽ پاس ورڊ وجهندو، ته هيشز ٺهن شروع ٿيندا جيڪي ان سسٽم ۾ وڌل هيشز سان ڀيٽبا۔ ۽ جي جمع ٿيل ۽ وڌل هيشز پاڻ ۾ مئچ ٿي ويا ته ته يوزر پاس ٿي ويندو ۽ هن کي سسٽم ۾ داخل ٿيڻ جي اجازت ملي ويندي (هن کي چئلينج( رسپانس) چئبوآهي۔
2۔ پاسورڊس کي مينيوئلي ڪريڪ ڪري سگهجي ٿو۔ يا ڪنهن به آٽو ميٽيد ٽولز سان به ڪريڪ ڪري سگهجي ٿو جهڙوڪ (بُروٽ فورس) ميٿڊ يا ريمبو ٽيبل اٽيڪ سان
3۔ هاڻ ونڊو جي سيڪيورٽي  جو آرڪيٽيڪچر ڏسو پو اڳتي وڌون ٿا


نوٽ : اُهي دوست جيڪي اسانجو هي سنڌي م هيڪنگ جي آن لائين ٽرينگ وٺي رهيا آهن ۽ سکيا وٺڻ کان پو
”سالوُوڊ پروڊڪشن، پبليڪيشن ريسرچ سينٽر نيو سعيد آباد “جو آن لائين سرٽيفڪيٽ حاصل ڪرڻ چاهين ٿا ته
هو پهرئين اسان وٽ آن لائين اسٽوڊنٽ ٿيڻ لا رجسٽر ٿين۔
پنهنجي رجسٽريشن درخواست اسانجي اي ميل سنڌي انڊ اسڪور ميڊيا ايٽ ياهو ميل ڊاٽ ڪام تي موڪلن پنهنجي مُڪمل بايو ڊيٽا سان ۽ پو اسان جو ايم سي ڪيو جو آسان تيسٽ پاس ڪن ته کين هڪ خوبصورت آن لائين سرٽيفڪيٽ موڪليو ويندو۔

 

سبق پنجون۔ باب ونڊوز هيڪنگ ۽ سيڪيورٽي۔ مضمون ونڊو يوزر اڪائونٽ آرڪيٽيڪچر
1۔ يوزر اڪائونٽ جا پاس ورڊ ايس اي ايم فائل ۾ هيڪساڊيسيمل فارميٽ ۾ هوندا آهن جن کي هيش (اسٽار) چئبو آهي۔
2۔ جي هڪ دفعو جڏنهن پاسورڊ هيشز (اسٽار) ۾ ڪنورٽ ٿي ويو ته توهان ٻيهر اُن کي ٽيڪسٽ ۾ نٿا آڻي سگهو۔
3۔ هيٺ آرڪيٽيڪڍر ڏسو ۽ سمجهو

 

سبق پهريون. باب ونڊو هيڪنگ ۽ سيڪيورٽي مضمون ونڊو جو سيڪيورٽي آرڪيٽيڪچر
ونڊو سيڪيورٽي جا ٽي جُز ٿين ٿا۔
1۔ لوڪل سيڪيورٽي اٿارٽي (ايل ايس اي)
2۔ سيڪيورٽي اڪائونٽ مئنيجر (ايس اي ايم)
3۔ سيڪيورٽي رفرنس مانيٽر (ايس آر ايم)
هيٺ ان جو سيڪيورٽي آرڪيٽيڪچر ڏجي ٿو

اڳين سبقن ۾ هلي اسان هن جي تفصيلن تي ڳالهه ڪنداسون۔

 

سبق ٻيو. باب ونڊوز هيڪنگ ۽ سيڪيورٽي. مضمون لوڪل سيڪيورٽي اٿارٽي (ايل ايس اي)
1۔ ايل يس اي اين ٽي سيڪيورٽي جو مرڪزي حصو هوندو آهي۔ هن کي سيڪيورٽي سب سسٽم پڻ چئبو آهي۔ لوڪل سيڪيورٽي اٿارٽي يا ايل ايس اي، ونڊوز اين ٽي يا ونڊوز 2000 جي لاگ آن پروسيس جو ڪي ڪمپونينٽ (مُک جُز) آهي۔ ايل ايس اي جي جوابداري آهي ته هو يوزر کي لوڪل ۽ رموٽ لاگ آنس سان ويليڊيٽ ڪري۔ ايل ياس اي لوڪل سيڪيورٽي پاليسي کي پڻ مينٽين ڪري ٿو۔
2۔ مشين ۾ لوڪل لاگ آن ڪرڻ وقت، هڪ يوزر پنهنجو نالو ۽ پاس ورڊ لاگ آن ڊائلاگ ڪرڻ لا وجهي ٿو۔ اها انفارميشن اُتان ايل ايس اي ڏي پاس ٿئي ٿي، جيڪو پو ۾سين جي گهربل يقيني مخصوص پيڪيج کي سڏي ٿو۔ پاسورڊ کي واپس نه ورڻ جهڙي سيڪريٽ ڪي ۾ (ون وي هيش فنڪشن) جي ذريعي منتقل ڪري ٿو۔ ايس ايل اي پو ايس اي ايم ڊيٽا بيس کان پُڇي ٿو ته ڇا ان جو يوزر اڪائونٽ رجسٽر ٿيل آهي۔ جيڪڏنهن ڪي بورڊ طرفان لکيل اکر ايس اي ايم ۾ پيل ڪنهن هڪ ڊيٽا بيس سان مئچ ٿي وڃن ٿا ته ته ايس اي ايم يوزر هي ايس آ ڊي ۽ ڪنهن به گروپ جون ايس آڊيز يوزر کي جيڪا هُن سان تعلق ٿي رکي، موٽائي ٿو ڏي ۽ پو ايس اي ايم انهن ايس آ ڊيز کي استعمال ڪندي هڪ سيڪيورٽي ايڪسيس ٽوڪن جنريٽ ڪري ٿو۔

 

سبق ستون ايٿيڪل هيڪنگ جون برانچون

جيئن ته بار بار چئي چُڪا آهيون ته ايٿيڪل هيڪنگ سُٺي مقصد حاضل ڪرڻ جو ٽيسٽنگ ٽول آهي ۽ ٽيڪنالاجي لا بهترين طريقه ڪار آهي ان ڪري ٽيڪنيڪلي ايٿيڪل هيڪنگ مان مُراد پينيٽريشن ٽيسٽر جي آهي جيڪو صرف آ ٽي سسٽم جي سيڪيورٽي کي مضبوط ڪرڻ تي فوڪس رکي ٿو۔
هيڪٽيوزم (ڏڏرڻ، چٿڻ يا چچڙڻ)
هڪ ٻئي قسم جا هيڪرس ٿين ٿا جن کي هيڪٽيوسٽس يعني چچڙڻ وارا، ڏڏرڻ وارا يا چٿڻ وارا چئبو آهي۔ جيڪي پنهنجو سياسي يا سماجي پيغام پنهنجي ڪم تحت نشر ڪرائيندا آهن۔ هيڪٽيوسٽس اهو آهي جيڪو پبلڪ ۾ اُٿارڻ لا پنهنجا اشو ڪمپيوٽر يا ميڊيا جي ذريعي موڪلي ٿو۔ ان قسم جي هيڪٽيوسٽس جي مثال اُهي ويب سائيٽون آهن جيڪي بدشڪل انداز ۾ مذهبي پيغام يا دهشتگردي جا پيغام ڏين ٿيون۔
سائبر ٽيررسٽ يا (ڪمپيوٽر دهشتگرد)
ڪي اهڙا هيڪر آهن جن کي سائبر ٽيررسٽ يا ڪمپيوٽر دهشتگرد سڏيو وڃي ٿو، هي حڪومتن جي ڪمپيوٽرن تي اٽيڪ ڪن ٿا يا وري پبلڪ جي استعمال ۾ ايندر يوٽيلٽيز (سهولتن) تي جهڙوڪ پاور اسٽيشنون، ايئر ٽريفڪ ڪنٽرول ٽاور، وغيره۔ اهي ڪرٽيڪل سسٽم کي ڪريش ڪري يا حُڪومتن جو ڪلاسفائيڊ معلومات چوري ڪن ٿا۔ هي حوڪومتون پاڻ به ڪن ٿيون جڏنهن هُنن جو ڪنهن مُلڪ خلاف اختلاف ٿي پوي ٿو ۽ حڪومتي هن عملن کي سائبر وار (جنگ) چئي سگهجي ٿو۔ جيڪا انٽرنيٽ جي ذريعي وڙهي وڃي ٿي۔

 

سبق نائون هيڪرن کان بچا وٺڻ جا طريقا

1۔ پنهنجي پروگرامن ۽ ويب سائٽن ۾ ڪو خلا نه ڇڏيو جنهن ۾ هيڪر جو ڪوڊ اچي ويهي رهي۔
2۔ انفارميشن سيڪيورٽي ٽيم رکڻ ضروري آهي جيڪي ڪنهن به سافٽ ويئر يا پروگرامنگ لينگئيج يا سسٽم ۾ ڇڏيل ڪنهن هول (خال) کي ڳولي لهن ۽ وينڊر (پروگرام وڪڙندڙ) کي ان مُتعلق ٻڌائين انم کان پهرئين ته ڪو هيڪر ان ۾ پنهنجو ڪوڊ گهُساڙي ان کي تباهه ڪري ڇڏي۔
3۔ مئليشيئس هيڪر ۽ ايٿيڪل هيڪرس وچ ۾ مالي فائدي وارا مُقابلا هُئڻ گهُرجن جنهن ۾ هڪ گروپ سافٽويئر جي هول (خالن) ۾ تباهي وارو ڪوڊ وجهي ته ٻيو گُروپ اُن پروگرام مان تباهي وارو ڪوڊ ڪڍي ٻاهر ڦٽي ڪري يعني هڪ کي اجازت ڏجي ته سيڪيورٽي بريچ ٽوڙي ۽ ٻيو ان جو دفاع ڪري۔ اهو مُقابلو ڪنهن به سافٽ ويئر جي مڪمل ٿيڻ ۽ حفاظت لا نئون بهترين ۽ سيڪيرٽي پوروف پروگرام ڊزائين ڪرڻ ۾ مدد ڪندو ۽ ان سان تمام پيچيدهه گُر ۽ جُڳاڙي ڪم ڪرڻ به سکي سگهبا۔
4۔ بچا ڪرڻ وارو هيڪر ڊٽيڪشن سسٽم ٺاهي جنهن سان حملو ڪندڙ هيڪر کي ڳولي لهجي، جڏنهن ته حملو ڪندڙ هيڪر سسٽم يا سافٽ ويئرس کي با پاس ڪرڻ جا جُڳاڙي ڪوڊ ٺاهي، جنهن سان لازمي به لازمي هڪ وڏي پيماني جو بهترين ڊٽيڪٽنگ ۽ ٽريڪنگ سسٽم ٺهي پوندو ۽ هُن جي نيٽ رزلٽ هميشه پازيٽو يا فائدي واري ملندي ڇو جو ان کي دُنيا جا ماهر هيڪر ٺاهيندا جنهن سان سسٽمن جو سيڪيرٽي نظام بهتر ٿيندو، بهترين ۽ مظبوط سافٽويئر ٺهندو۽ ايجاد ٿيندڙ پروگرام مالي فائدا به ڏيندا۔
5۔ هاڻ جڏنهن توهان هيڪرن کان بچا جا طريقا ٿا ڳولڻ چاهيو ته توهان کي پهرئين مدد لاِ ڪنهن کي سڏڻ گهُرجي۔ جي ها! توهان هيڪرن کان بچا لا سڀ کان پهرئين (ايٿيڪل هيڪر) کي ئي سڏندئو۔ اٿيڪل هيڪر اهي سڀ خُصوصيتون، ڪوڊ، ٽول ۽ امارٽنٽ ته مائينڊ سيٽ رکي ٿو جنهن سان توهان مئليشس هيڪر جي حملن جو ٽوڙ ڪري سگهو ٿا ڇو جو اُهو ئي قابل اعتبار هوندو آهي۔ ايٿيڪل هيڪر ائين ئي ڪم ڪندو آهي جيئن توهان ڪو سيڪيورٽي جو سافٽ ويئر پنهنجي ڪمپيوٽر جر ارر _غلطين) کي ڳولڻ لا استعمال ڪندا آهيو۔
6۔ جيئن ته ايٿيڪل هيڪنگ ڪي پينيٽريشن ٽيسٽنگ يا وائيٽ هَيٽ هيڪنگ به چئبو آهي، هو اُهي سطئي ساڳيا ٽولز استعمال ڪرڻ جي صلاحيت رکندڙ هوندو آهي جيڪو مئليشيئس يا بليڪ هَيٽ هيڪر ڪندو آهي پر فرق ٻنهين ۾ صرف مائينڊ سيٽ جو هوندو اهي۔
7۔ اٿيڪل هيڪنگ جي سائيبر قانون ۾ اجازت آهي۔
8۔ اٿيڪل هيڪنگ مالڪ جي مرضي سان ڪبي اهي ڇو جو ايٿيڪل هيڪر جو ارادو هوندو ئي آهي هيڪر پوئنٽ آف ويو کان خاميون جانچڻ جو ته سسم جي سيڪيورٽي کي مضبوط کان مضبوط ڪري سگهجي۔ ايٿيڪل هيڪنگ هڪ مُڪمل (رسڪ مئنيجمينٽ پروگرام) سان لاڳاپيل آهي جيڪو ان ڳالهه جي اجازت ڏي ٿو ته آن گوئنگ سيڪيورٽي امپروومينٽ ڪندي وڃجي۔ ايٿيڪل هيڪنگ وينڊر (وڪڙندڙ) کي به يقين ڏياري ٿي ته سندس پروگرام جي سيڪيورٽي جي ڪليم کي قانوني تحفظ ۾ رکي۔
9۔ جيئن ئي هيڪر پنهنجي ناليج ۾ اضافو ڪندو ويندو اهو اوهان ڏانهن به مُنتقل ٿيندو ويندو ۽ توهان به پنهنجي سسٽم کي بچائڻ جو سوچيندا رهندا۔ توهان به هڪ ايٿيڪل هيڪر طور ڄاڻي سگهندئو ته هيڪر پنهنجون ڪرتون ڪيئن ٿا ڪندا وڃن ۽ انهن جي مئليشيئس ايڪشن کي ڪيئن روڪي سگهبو، توهان به ڄاڻڻ شُروع ٿي ويندئو ته ته ڇا ڇا ڳولڻ گهُرجي ۽ ۽ انهن معلومات (انفارميشن) کي ڪٿي ۽ ڪيئن استعمال ڪري سگهبو ۽ هيڪر برخلاف ڪهڙا عمل ڪتب ايندا۔
10۔ توهان پنهنجي سسٽم کي هر طرف کان نٿا بچائي سگهو ۽ توهان ڪري به نٿا سگهو۔
12۔ بس هر طرف جي حملن کان بچا ڪرڻ جو هڪ ئي طريقو آهي ته توهان پنهنجي سسٽم جو پاور سوئچ ئي بند ڪري ڇڏيو ۽ ان کي لاڪ رکو جو ٻيو ڪو اُن تي ڪم نه ڪري سگهي ۽ نه ئي توهان پاڻ خود۔
13۔ اها انفارميشن سيڪيورٽي لا ڪا سُٺي سوچ به ڪانهين۔ امپارٽينٽ ڇا آهي ته توهان کي پنهنجو سسٽم بچائي رکڻوآهي ته معلوم ٿيندڙ خامين ۽ هيڪرن جي حملن ڪرڻ کان۔
14۔ بلڪل ممڪن آهي ئي ڪونه ته توهان پنهنجي سسٽم جي نازڪ شين کان مُڪمل بچا ڪري سگهو، توهان هر ممڪن حملي جي بچا لا پلان ڪري ئي نٿا سگهو، ، خاص طور اهڙن ڪوڊس کان جيڪي اڃا معلوم ئي نه ٿي سگهيا آهن جن کي (زيرو ڊي) ايڪسپلائيڊس (ڦاٽڻ) چيو وڃي ٿو۔ هي اُهي حملا آهن جن کي اڃا دُنيا به ناهي سُڃاڻي سگهي، بحرحال ايٿيڪل هيڪنگ ۾ توهان مختف ڪمبينيشن ٽرا ڪري راز ڳولي سگهو ٿا، جيترو گهڻو توهان گهڻن سسٽمن کي ٽيسٽ ڪندئو نه ڪه هڪ ئي ماڊل يا سسٽم کي ته ته چانس آهي ته توهان نازڪ نازڪ خرابيون ڳولي ڪڍي سگهو۔

 

سبق اٺون هيڪر هيڪنگ ڇو ٿا ڪن؟

1۔ هيڪر هيڪنگ ڇو ٿا ڪن؟ ان جو هڪ سادو جواب آهي ته هو ڪنهن پروگرامنگ لينگئيج يا سسٽم کي چچرڻ (هيڪ) ڪري سگهن ٿا۔ بس پو هو هيڪ ڪن ٿا ۽ اها سندن مرضي آهي۔ هيڪنگ ڪن هيڪرس لا ته بس هڪ واندڪائي يا پاڻ کي مصروف رکڻ جو ڪم آهي هو بس هيڪ ڪري ڏسڻ ٿا چاهين ته هو ڇا ڇا هيڪ ڪري سگهن ٿا ۽ ڇا آهي جنهنکي هو هيڪ نٿا ڪري سگهن هو حقيقت ۾ سڀ کان پهرئين پنهنجي ئي سسٽم کي هيڪ ڪرڻ جي ٽيسٽنگ شروع ٿا ڪن ڪي هيڪر ته اُهي ماڻهون يا ڇوڪرا آهن جن کي پنهنجن ادارن مان، يا گورنمينٽ جي نوڪرين مان، يا آ ٽي جي ڪمن مان يا ڪنهن سيڪيورٽي وارن جڳهين ڪڍيو ويو هوندو آهي بس پو هو چڙي ان ادارن جو سسٽم هيڪ ڪري (چيري ڦاڙي) ڇڏڻ چاهين ٿا ۽ اُنهن ادارن جي اسٽيتس کي نُقصان رسائي، اُن مان اُنهن جي خوامخواه اهم معلومات چورائي ڦٽي ڪن ٿا۔
2۔ انهي ڪوڌن ڪمن مان اهي ”ميليشيئس هيڪر“ جيڪو فائدو حاصل ڪرڻ چاهين ٿا اُهو آهي سندن ايگو ( آڪڙ، ڦونڊ) ۽ اها عادت وڌي کين انهن ڪمن جو موالي ٺاهيو ڇڏي، اهڙي ئي نموني جيئن وڏيرن جي اوطاقن تي ٺرو پيئندڙ ڦونڊجي هڪ ٻئي کي گهٽ ڏيکارڻ لا ٻه ٽي گلاس لڳاتار چاڙهي آپي کان ٻاهر نڪري ويندا آهن ، هتي به ساڳيو ئي عمل هوندو آهي، جهڙي طرح وڏيرن جي پُڇن ۾ لٽڪيل ۽ پير چٽيندڙ موالي مدهوش ٿي نشائي ۾ آس پاس وارن تي مڇرجي پوندو آهي اهڙي ئي طرهح هي ڪمپيوٽر جا موالي (مئليشيس هيڪرس) به ماڻهن جي زندگي جهنم بڻايو ڇڏين ۽ ڪي ته بس مشهور هيڪر ٿيڻ لا ئي هيڪنگ ڪندا آهن۔ جيڪي عام ترجيحون ماليشيئس هيڪر جون هونديون آهن انهن جا نفسياتي اثر هوندا آهن جنهن سان هو ڪنهن کان بدلو وڄندا آهن، ، ڪنهن جي ڪم کان سڙي عجيب و غريب حرڪت ڪري ان جي محنت کي برباد ڪندا آهن، ، خائف يا چيلينج، يا مالي فائدا لا پروگرامن جي چوري، ِ ڪنهن جو پروگرام خراب ڪرڻ، ڪنهن کي بليڪ ميل ڪرڻ لا، يا ڪمپني (اداري) جي گهڻي ڪم جي ڪري پنهنجي خار ڪڍڻ وغيره۔
3۔ ڪي هيڪر ته چوندي ٻُڌا ويا آهن ته هو ڪنهن کي نقصان ڪونه ٿا پُهچائين يا پنهنجي هيڪنگ جي عمل سان ڪنهن جي ڪاروبار کي ڪونه ٿا تباه ڪن، جيڪو سندن هيڪنگ جي ڪم ڪرڻ کي جسٽيفائي ڪرڻ جي ڪوشش کان سوا ٻيو ڪُجهه به ڪونهين۔ هو پنهنجو کيسو ڀرڻ لا اڪثر اهو هيڪنگ جو ڪم ڪونه ڪندا آهن پر اهو ضرور چاهيندا آهن ته ڪو سندن ان ڪم تي انعام يا ايوارڊ وغيره ضرور ڏي۔