கட்டுரை, தொடர், தொழில்நுட்பம், சைபர் வில்லன்கள் 5 நிமிட வாசிப்பு

ஹேக்கிங் கல்வி பயில்வது எப்படி?

ஹரிஹரசுதன் தங்கவேலு
16 Jul 2022, 5:00 am
0

ஹேக்கிங்: களவா; கல்வியா? பாகம் ஒன்றில் ஹேக்கிங் என்றால் என்ன, ஹேக்கர்கள் யார், அவர்கள் செயல்படும் விதம், வகைகள் பார்த்தோம். இப்பகுதியில் நேர்மையான ஹேக்கிங் கற்பது எப்படி, எங்கிருந்து துவங்குவது குறித்துக் காண்போம்.

ஹேக்கிங் ஒரு சுவாரசியமான கலை; கற்றுக்கொள்வதற்கு வயதோ, கல்விப் பின்புலமோ, மொழிப்புலமையோ, நிதி நிலையோ ஒரு தடையல்ல! எந்த வயதிலும் கற்கலாம், யாவரும் கற்கலாம். இதன் மீதான ஆர்வமே பிரதானம். அதுவே முதலீடு. வேலைவாய்ப்புகளுக்கும் இது பொருந்தும். அது எப்படி? ஹேக்கிங் கற்றுக்கொண்ட ஓர் இளைஞனுக்கு கிடைக்கும் வாய்ப்புகள் 50 வயதை நெருங்கியவருக்கும் கிடைக்குமா என்றால், நிச்சயம் கிடைக்கும். தொடர்ந்து வாசியுங்கள். 

இதில் ஆர்வம் எனக் குறிப்பிடுவது கணினி, நிரலாக்க மொழிகள், இயங்குதளங்கள், நெட்வொர்க்கிங் மற்றும் தொடர்ந்த முயற்சிக்கான ஈடுபாடும், பொறுமையும்தான். அதுபோலவே ஹேக்கிங் என்பது ஒருமுறைக் கல்வி அல்ல; ஒவ்வொரு நொடியும் வளர்ந்துகொண்டிருக்கும் தொழில்நுட்பம், ஆகவே தினசரிக் கற்றல் மட்டுமே இத்துறையில் நம்மை நீடிக்க வைக்கும். கற்றுக்கொள்வதற்கு எந்த நாளும் தயங்கவே கூடாது. கற்றுக்கொள்வதை ஒரு நாள் நிறுத்தினாலும் நாம் பழையதாகிவிடுவோம். தொழில்நுட்பத்தில் பழமைக்கு வேலையில்லை.

ஹேக்கிங் கற்றுக்கொள்வதற்கான அடிப்படை, கணினி நெட்வொர்க்கிங்கில் இருந்து துவங்குகிறது. கணினிகள் எப்படி தங்களுக்குள் மற்றும் பிரிண்டர், சர்வர் போன்ற பிற சாதனங்களுடன் தொடர்புகொள்கின்றன. இணையக் கடலில் நீந்தும்போது ஒவ்வொரு கணினிக்கும் கொடுக்கப்படும் ஐ.பி. முகவரி என்பது என்ன, அதன் இரு வகைகள், ஹோஸ்ட் பெயர், மேக் (MAC) முகவரி, ஒவ்வொரு கணினியும் தனக்கு வரும் / செல்லும் தகவல்களை எப்படி தங்களிடம் இருக்கும் 1 முதல் 65535 வாசல்கள் (port) வழியாக அனுப்புகிறது / பெறுகிறது. 

அதற்கு முன்பாக அத்தகவல்கள் ‘ஓபன் சிஸ்டம்ஸ் இன்டர்கனெக்ஷன்’ (OSI) இணைப்பின் 7 அடுக்குகளான இயற்பியல் (Physical), தரவு இணைப்பு (Data) , தொடர்பு (Network), போக்குவரத்து (Transportation), அமர்வு (Session) விளக்கக் காட்சி (Presentation), பயன்பாட்டுத்தளம் (Application) ஆகிய அடுக்குகள் வழியாக எப்படி தனது தகவல் பரிமாற்றப் பயணத்தை நிகழ்த்துகிறது.

தவிர ஒரு கணினி இன்னொன்றுடன் மட்டுமே தொடர்புகொள்ளும் நேர்வழித் தொடர்பு, இல்லை ஒரு கணினி கிளைகள்போல பல சாதனங்களுடன் தொடர்புகொள்ளும் மர வடிவத் தொடர்பு, நட்சத்திர வடிவத் தொடர்பு, வலை வடிவத் தொடர்பு எனப் பல விதமான தொடர்புக் கட்டமைப்புகளையும் (Network Topology),  7 வகையான நெட்வொர்க்கிங் வகைகளையும் இதில் தெரிந்துகொள்ளலாம். 

  1. கணினித் தொழில்நுட்பத்தில் நெட்வொர்க்கிங் அறிவு மிக முக்கியமான ஒன்று, இதை நன்கு தெரிந்துகொண்டால்தான் ஹேக்கிங்கின் முதல் நிலையான தொடர்பை வெற்றிகரமாக நிறுவ முடியும்.  
  2. கணினி அறிவு - கணினியில் உள்ள வன்பொருள், மென்பொருள், அதன் உருவாக்கம், இயங்கும்விதம் குறித்து தெரிந்துகொள்ள வேண்டும்.
  3. இயங்குதள அறிவு – கணினியின் உயிர். அதன் இயங்குதளம், இத்தொழில்நுட்பத்தில் பெரும்பான்மையாக நான்கு வகை இயங்குதளங்கள் உள்ளன. மைக்ரோசாஃப்டின் விண்டோஸ் (Windows), ஆப்பிளின் மேக்ஓஎஸ் (macOS), ஆன்ட்ராய்ட் (android) மற்றும் லினக்ஸ் (Linux) இதில் ஹேக்கிங்கிற்கு நீங்கள் கற்க வேண்டியது லினக்ஸ் இயங்குதளம். குறிப்பாக, காலி லினெக்ஸ் (Kali Linux) தான் ஹேரிபோட்டர் கதைகளில் வைத்திருக்கும் மந்திரக்குச்சிபோல, அதை எவ்வளவு கற்றுக்கொள்கிறோமோ அவ்வளவு மாயங்கள் ஹேக்கிங்கில் நிகழ்த்தலாம். 

சரி! மற்ற இயங்குதளங்களை விடுத்து ஹேக்கர்கள் ஏன் லினக்ஸைத் தேர்ந்தெடுக்கிறார்கள்? இது ஒரு திறந்தமூல இயங்குதளம் (Open Source). நாம் விரும்பும் வகையில் வடிவமைத்துக்கொள்ளலாம், தாக்குதலுக்கான இலக்கை ஸ்கேன் செய்வது முதல் இலக்கைப் பிளப்பது வரை அனைத்திற்குமான பிரத்தியேக சோதனை செயலிகள் இதில் இருக்கின்றன, இது கணினியில் இயங்குவதற்கான வன்பொருள் தேவை குறைவே. 2 ஜிபி ரேமில்கூட சுணங்காமல் இயங்கும். ஸ்மார்ட்போன்களிலும் நிறுவிக்கொள்ளலாம். இருக்கும் அனைத்திலும் பாதுகாப்பான இயங்குதளம் லினக்ஸ்தான். மேலும் இது யார் வேண்டுமானாலும் பயன்படுத்திக்கொள்ளும் திறந்த இயங்குதளம் என்பதால், இதைத் தொடர்ந்து சோதித்து இதன் பலவீனங்களை சரி செய்வதற்காகவே ஒரு பயன்பாட்டாளர் குழு தொடர்ந்து இயங்குகிறது. 

சரி! லினக்ஸ் கற்றுக்கொள்வதெற்கென ஒரு தனிக் கணினி வாங்க வேண்டுமா ? 

தேவையில்லை! ஏற்கனவே உங்களிடம் இருக்கும் விண்டோஸ் இயக்கக் கணினிகளில்கூட ‘மெய்நிகர் இயந்திரம்’ (Virtual Machine) பயன்படுத்தி லினக்ஸை நிறுவிக்கொள்ளலாம், இரண்டுமே அட்சரமாய் இயங்கும்.

அடுத்து நிரலாக்க மொழிகளான சி++, ஜாவா, பைதான், எஸ்க்யூஎல் (SQL), பிஹெச்பி (PHP) குறித்தும் அறிந்துகொள்ள வேண்டும். இது தெரிந்தே ஆக வேண்டும் என்பது விதியல்ல. இது தெரிந்திருந்தால் இதன் பலவீனங்களைப் பயன்படுத்தி உள்நுழைதலை கொஞ்சம் இலகுவாக செய்யலாம். ஆகவே, இதனுடன் க்ரிப்டோகிராஃபி எனப்படும் மறைநுட்பம், பின்னோக்குப் பொறியியல் (Reverse Engineering) இதையும் தெரிந்து வைத்திருப்பது நலம்.

இவை அனைத்தும் தெரிந்திருந்தாலும் பொறுமையையும், சட்டத்திற்குப் புறம்பான வேளைகளில் ஈடுபடாத தார்மிகச் சிந்தனையும் அவசியம். காரணம், இன்றைய தேதியில் தங்கத்தைவிட மிகவும் விலையுயர்த்தது தகவல். ஹேக்கர்கள் உலவப்போவது தகவல் களஞ்சியத்தில், ஆகவே மிக கவனமாகச் செயல்படுவது நலம். 

சரி! மேற்குறிப்பிட்டுள்ள கற்றலை எங்கிருந்து துவங்குவது? மாணர்கள் வாய்ப்பிருந்தால் கல்லூரிகளில் இருந்து துவங்கலாம். ஆனால், அதிலும் கவனமாக இருக்க வேண்டும். பத்து வருடங்களுக்கு முன்பு எப்படி பொறியியல் கல்வி அவசரகதியில் வணிகம் செய்யப்பட்டதோ அதுபோல இன்று திரும்பிய பக்கமெல்லாம் ஹேக்கிங் மற்றும் சைபர் பாதுகாப்பு குறித்த படிப்புகள். ஆனால், இதில் மிகச் சிலதான் தரமான ஆசிரியர்களைக் கொண்டு செயல்படுகின்றன. காரணம், ஹேக்கிங் சொல்லித்தரும் ஆசிரியர் முதலில் ஹேக்கராக இருந்திருக்க வேண்டும், அப்படியிருந்தால் மட்டும் அது பயனுள்ள கல்வியாக அமையும். கல்லூரிகளில் சேரலாம், ஆனால், ஹேக்கிங் கற்பதற்கு கல்லூரிகள் மட்டுமே ஒரே வழி அல்ல.

பிறகு எப்படி கற்பது?

அனைவருக்கும் பொதுவான ஒரே வழி, இணையம்தான். இங்கு அறிவு இலவசம், சுய கற்றல், நண்பர்களுடன் இணைந்து கற்றல் எனப் பலவாறு ஹேக்கிங் திறமையை மெருகேற்றலாம். இதற்கென பல்வேறு குழுமங்கள், யுட்யூப் சானல்கள், இலவச புத்தகங்கள், இணையதளங்கள் இயங்குகின்றன, உண்மையில் கல்லூரிகள்கூட இத்தளங்களின் விபரங்களைக் கொண்டே தங்கள் பாடத்திட்ட பயிற்சிமுறைகளை வடிவமைக்கிறார்கள்.

அதுபோன்ற ஒரு உயர்தர ஹேக்கிங் மற்றும் நெட்வொர்க்கிங் கற்றலை இலவசமாக வழங்கும் பயிற்சித் தளங்கள் மற்றும், புத்தகங்களின் இணைப்புகள்:

www.hackthebox.com 

https://cohackers.co/
https://tryhackme.com/

http://www.securitytube.net/ 

https://www.geeksforgeeks.org/computer-network-tutorials/

https://www.pdfdrive.com/hacking-books.html
https://www.pdfdrive.com/networking-books.html

நேர்மையான ஹேக்கிங் குறித்த பத்து மணிநேரப் பயிற்சிக் காணொளியை இதில் காணலாம்.

https://www.youtube.com/watch?v=dz7Ntp7KQGA

(தொடர்ந்து பேசுவோம், பயில்வோம்)

ஹரிஹரசுதன் தங்கவேலு

ஹரிஹரசுதன் தங்கவேலு. சர்வதேச மின்னணு வர்த்தக சபையால் அங்கீகரிக்கப்பட்ட ஹேக்கிங் நிபுணர். தகவல் பாதுகாப்பு மற்றும் சைபர் மோசடிகளைக் கண்டறியும் வல்லுநராகத் தகவல் தொழில்நுட்பத் துறையில் பணியாற்றிவருகிறார். 'இஸ்ரோவின் கதை' இவருடைய நூல். தொடர்புக்கு: hariinto@gmail.com


1

2

1




அதிகம் வாசிக்கப்பட்டவை

எருமை வளர்ப்புசமஸ் ராஜன் குறைபத்ம விருதுகள்ஆண்களை இப்படி அலையவிடலாமா?ஆல்பா மேல்வாசகர்கள் கடிதம்ஹரிஹரசுதன் தங்கவேலு கட்டுரைபாமாகோடை மழைபணவீக்கம்தனியார் பள்ளி ஆசிரியர்கள் ஊதியம்உடை சர்வாதிகாரம்அடையாளச் சின்னங்கள்ஐஎஸ்ஐ உளவாளிதலைமை நீதிபதி சஞ்சீப் பானர்ஜிஇலவச பயணம்அற்புதம் அம்மாள் பேட்டிதன்னாட்சி கல்லூரிகள்சொற்கள்அண்ணா திமுகலெனின்மொழிபெயர்ப்புக் கலை‘தி டெலிகிராப்’ நாளிதழுடன் வளர்ந்தேன்கதிர்வீச்சு சிகிச்சைதிருநெல்வேலி அரசு மருத்துவமனைபுஷ்பாவினோத் துவாஉணவு அரசியல்சமஸ் கருணாநிதிதாளித்தல்

Login

Welcome back!

 

Forgot Password?

No Problem! Get a new one.

 
 OR 

Create an Account

We will not spam you!