ஹேக்கிங் கல்வி பயில்வது எப்படி?

ஹேக்கிங்: களவா; கல்வியா? பாகம் ஒன்றில் ஹேக்கிங் என்றால் என்ன, ஹேக்கர்கள் யார், அவர்கள் செயல்படும் விதம், வகைகள் பார்த்தோம். இப்பகுதியில் நேர்மையான ஹேக்கிங் கற்பது எப்படி, எங்கிருந்து துவங்குவது குறித்துக் காண்போம்.

ஹேக்கிங் ஒரு சுவாரசியமான கலை; கற்றுக்கொள்வதற்கு வயதோ, கல்விப் பின்புலமோ, மொழிப்புலமையோ, நிதி நிலையோ ஒரு தடையல்ல! எந்த வயதிலும் கற்கலாம், யாவரும் கற்கலாம். இதன் மீதான ஆர்வமே பிரதானம். அதுவே முதலீடு. வேலைவாய்ப்புகளுக்கும் இது பொருந்தும். அது எப்படி? ஹேக்கிங் கற்றுக்கொண்ட ஓர் இளைஞனுக்கு கிடைக்கும் வாய்ப்புகள் 50 வயதை நெருங்கியவருக்கும் கிடைக்குமா என்றால், நிச்சயம் கிடைக்கும். தொடர்ந்து வாசியுங்கள். 

இதில் ஆர்வம் எனக் குறிப்பிடுவது கணினி, நிரலாக்க மொழிகள், இயங்குதளங்கள், நெட்வொர்க்கிங் மற்றும் தொடர்ந்த முயற்சிக்கான ஈடுபாடும், பொறுமையும்தான். அதுபோலவே ஹேக்கிங் என்பது ஒருமுறைக் கல்வி அல்ல; ஒவ்வொரு நொடியும் வளர்ந்துகொண்டிருக்கும் தொழில்நுட்பம், ஆகவே தினசரிக் கற்றல் மட்டுமே இத்துறையில் நம்மை நீடிக்க வைக்கும். கற்றுக்கொள்வதற்கு எந்த நாளும் தயங்கவே கூடாது. கற்றுக்கொள்வதை ஒரு நாள் நிறுத்தினாலும் நாம் பழையதாகிவிடுவோம். தொழில்நுட்பத்தில் பழமைக்கு வேலையில்லை.

ஹேக்கிங் கற்றுக்கொள்வதற்கான அடிப்படை, கணினி நெட்வொர்க்கிங்கில் இருந்து துவங்குகிறது. கணினிகள் எப்படி தங்களுக்குள் மற்றும் பிரிண்டர், சர்வர் போன்ற பிற சாதனங்களுடன் தொடர்புகொள்கின்றன. இணையக் கடலில் நீந்தும்போது ஒவ்வொரு கணினிக்கும் கொடுக்கப்படும் ஐ.பி. முகவரி என்பது என்ன, அதன் இரு வகைகள், ஹோஸ்ட் பெயர், மேக் (MAC) முகவரி, ஒவ்வொரு கணினியும் தனக்கு வரும் / செல்லும் தகவல்களை எப்படி தங்களிடம் இருக்கும் 1 முதல் 65535 வாசல்கள் (port) வழியாக அனுப்புகிறது / பெறுகிறது. 

அதற்கு முன்பாக அத்தகவல்கள் ‘ஓபன் சிஸ்டம்ஸ் இன்டர்கனெக்ஷன்’ (OSI) இணைப்பின் 7 அடுக்குகளான இயற்பியல் (Physical), தரவு இணைப்பு (Data) , தொடர்பு (Network), போக்குவரத்து (Transportation), அமர்வு (Session) விளக்கக் காட்சி (Presentation), பயன்பாட்டுத்தளம் (Application) ஆகிய அடுக்குகள் வழியாக எப்படி தனது தகவல் பரிமாற்றப் பயணத்தை நிகழ்த்துகிறது.

தவிர ஒரு கணினி இன்னொன்றுடன் மட்டுமே தொடர்புகொள்ளும் நேர்வழித் தொடர்பு, இல்லை ஒரு கணினி கிளைகள்போல பல சாதனங்களுடன் தொடர்புகொள்ளும் மர வடிவத் தொடர்பு, நட்சத்திர வடிவத் தொடர்பு, வலை வடிவத் தொடர்பு எனப் பல விதமான தொடர்புக் கட்டமைப்புகளையும் (Network Topology),  7 வகையான நெட்வொர்க்கிங் வகைகளையும் இதில் தெரிந்துகொள்ளலாம். 

1. கணினித் தொழில்நுட்பத்தில் நெட்வொர்க்கிங் அறிவு மிக முக்கியமான ஒன்று, இதை நன்கு தெரிந்துகொண்டால்தான் ஹேக்கிங்கின் முதல் நிலையான தொடர்பை வெற்றிகரமாக நிறுவ முடியும்.  
2. கணினி அறிவு - கணினியில் உள்ள வன்பொருள், மென்பொருள், அதன் உருவாக்கம், இயங்கும்விதம் குறித்து தெரிந்துகொள்ள வேண்டும்.
3. இயங்குதள அறிவு – கணினியின் உயிர். அதன் இயங்குதளம், இத்தொழில்நுட்பத்தில் பெரும்பான்மையாக நான்கு வகை இயங்குதளங்கள் உள்ளன. மைக்ரோசாஃப்டின் விண்டோஸ் (Windows), ஆப்பிளின் மேக்ஓஎஸ் (macOS), ஆன்ட்ராய்ட் (android) மற்றும் லினக்ஸ் (Linux) இதில் ஹேக்கிங்கிற்கு நீங்கள் கற்க வேண்டியது லினக்ஸ் இயங்குதளம். குறிப்பாக, காலி லினெக்ஸ் (Kali Linux) தான் ஹேரிபோட்டர் கதைகளில் வைத்திருக்கும் மந்திரக்குச்சிபோல, அதை எவ்வளவு கற்றுக்கொள்கிறோமோ அவ்வளவு மாயங்கள் ஹேக்கிங்கில் நிகழ்த்தலாம். 

சரி! மற்ற இயங்குதளங்களை விடுத்து ஹேக்கர்கள் ஏன் லினக்ஸைத் தேர்ந்தெடுக்கிறார்கள்? இது ஒரு திறந்தமூல இயங்குதளம் (Open Source). நாம் விரும்பும் வகையில் வடிவமைத்துக்கொள்ளலாம், தாக்குதலுக்கான இலக்கை ஸ்கேன் செய்வது முதல் இலக்கைப் பிளப்பது வரை அனைத்திற்குமான பிரத்தியேக சோதனை செயலிகள் இதில் இருக்கின்றன, இது கணினியில் இயங்குவதற்கான வன்பொருள் தேவை குறைவே. 2 ஜிபி ரேமில்கூட சுணங்காமல் இயங்கும். ஸ்மார்ட்போன்களிலும் நிறுவிக்கொள்ளலாம். இருக்கும் அனைத்திலும் பாதுகாப்பான இயங்குதளம் லினக்ஸ்தான். மேலும் இது யார் வேண்டுமானாலும் பயன்படுத்திக்கொள்ளும் திறந்த இயங்குதளம் என்பதால், இதைத் தொடர்ந்து சோதித்து இதன் பலவீனங்களை சரி செய்வதற்காகவே ஒரு பயன்பாட்டாளர் குழு தொடர்ந்து இயங்குகிறது. 

சரி! லினக்ஸ் கற்றுக்கொள்வதெற்கென ஒரு தனிக் கணினி வாங்க வேண்டுமா ? 

தேவையில்லை! ஏற்கனவே உங்களிடம் இருக்கும் விண்டோஸ் இயக்கக் கணினிகளில்கூட ‘மெய்நிகர் இயந்திரம்’ (Virtual Machine) பயன்படுத்தி லினக்ஸை நிறுவிக்கொள்ளலாம், இரண்டுமே அட்சரமாய் இயங்கும்.

அடுத்து நிரலாக்க மொழிகளான சி++, ஜாவா, பைதான், எஸ்க்யூஎல் (SQL), பிஹெச்பி (PHP) குறித்தும் அறிந்துகொள்ள வேண்டும். இது தெரிந்தே ஆக வேண்டும் என்பது விதியல்ல. இது தெரிந்திருந்தால் இதன் பலவீனங்களைப் பயன்படுத்தி உள்நுழைதலை கொஞ்சம் இலகுவாக செய்யலாம். ஆகவே, இதனுடன் க்ரிப்டோகிராஃபி எனப்படும் மறைநுட்பம், பின்னோக்குப் பொறியியல் (Reverse Engineering) இதையும் தெரிந்து வைத்திருப்பது நலம்.

இவை அனைத்தும் தெரிந்திருந்தாலும் பொறுமையையும், சட்டத்திற்குப் புறம்பான வேளைகளில் ஈடுபடாத தார்மிகச் சிந்தனையும் அவசியம். காரணம், இன்றைய தேதியில் தங்கத்தைவிட மிகவும் விலையுயர்த்தது தகவல். ஹேக்கர்கள் உலவப்போவது தகவல் களஞ்சியத்தில், ஆகவே மிக கவனமாகச் செயல்படுவது நலம். 

சரி! மேற்குறிப்பிட்டுள்ள கற்றலை எங்கிருந்து துவங்குவது? மாணவர்கள் வாய்ப்பிருந்தால் கல்லூரிகளில் இருந்து துவங்கலாம். ஆனால், அதிலும் கவனமாக இருக்க வேண்டும். பத்து வருடங்களுக்கு முன்பு எப்படி பொறியியல் கல்வி அவசரகதியில் வணிகம் செய்யப்பட்டதோ அதுபோல இன்று திரும்பிய பக்கமெல்லாம் ஹேக்கிங் மற்றும் சைபர் பாதுகாப்பு குறித்த படிப்புகள். ஆனால், இதில் மிகச் சிலதான் தரமான ஆசிரியர்களைக் கொண்டு செயல்படுகின்றன. காரணம், ஹேக்கிங் சொல்லித்தரும் ஆசிரியர் முதலில் ஹேக்கராக இருந்திருக்க வேண்டும், அப்படியிருந்தால் மட்டும் அது பயனுள்ள கல்வியாக அமையும். கல்லூரிகளில் சேரலாம், ஆனால், ஹேக்கிங் கற்பதற்கு கல்லூரிகள் மட்டுமே ஒரே வழி அல்ல.

பிறகு எப்படி கற்பது?

அனைவருக்கும் பொதுவான ஒரே வழி, இணையம்தான். இங்கு அறிவு இலவசம், சுய கற்றல், நண்பர்களுடன் இணைந்து கற்றல் எனப் பலவாறு ஹேக்கிங் திறமையை மெருகேற்றலாம். இதற்கென பல்வேறு குழுமங்கள், யுட்யூப் சானல்கள், இலவச புத்தகங்கள், இணையதளங்கள் இயங்குகின்றன, உண்மையில் கல்லூரிகள்கூட இத்தளங்களின் விபரங்களைக் கொண்டே தங்கள் பாடத்திட்ட பயிற்சிமுறைகளை வடிவமைக்கிறார்கள்.

அதுபோன்ற ஒரு உயர்தர ஹேக்கிங் மற்றும் நெட்வொர்க்கிங் கற்றலை இலவசமாக வழங்கும் பயிற்சித் தளங்கள் மற்றும், புத்தகங்களின் இணைப்புகள்:

www.hackthebox.com 

https://cohackers.co/
https://tryhackme.com/

http://www.securitytube.net/ 

https://www.geeksforgeeks.org/computer-network-tutorials/

https://www.pdfdrive.com/hacking-books.html
https://www.pdfdrive.com/networking-books.html

நேர்மையான ஹேக்கிங் குறித்த பத்து மணிநேரப் பயிற்சிக் காணொளியை இதில் காணலாம்.

https://www.youtube.com/watch?v=dz7Ntp7KQGA

(தொடர்ந்து பேசுவோம், பயில்வோம்)