എത്തിക്കല്‍ ഹാക്കര്‍

ഹാക്കര്‍ എന്ന പേര് കേള്‍ക്കുമ്പോള്‍ തന്നെ നമ്മുടെ മനസ്സിലേക്ക് ഓടിയെത്തുന്ന ഒരു രൂപം ഉണ്ട് ... അദൃശ്യനായ ഒരു ബുദ്ധിരാക്ഷസന്‍ .. ലോകത്തിന്റെ ഏതോ കോണില്‍ ഇരുന്ന്‍ സകമലമാന കമ്പ്യൂട്ടര്‍ ശൃംഖലകളെയും വിരല്‍തുമ്പുകള്‍ കൊണ്ട് അമ്മാനമാടുന്ന ഒരു ഭീകരന്‍ .ചിലര്‍ക്കെങ്കിലുംഹാക്കര്‍മാരോട് ഒരു ആരാധന തോന്നിയിട്ടുണ്ടാകും .. സ്വാഭാവികം .

എന്താണ് ഹാക്കിങ്ങ് ?

മറ്റൊരാളുടെ വിവരങ്ങള്‍ അയാളുടെ അറിവോ അനുമതിയോ ഇല്ലാതെ അതിക്രമിച്ചു കീഴ്പ്പെടുത്തി ദുരുപയോഗം ചെയ്യുന്നതിനെ ആണ് ഹാക്കിങ്ങ് എന്ന് പറയുന്നത്. ഹാക്കിങ്ങ് ഒരു കുറ്റകൃത്യം ആയിട്ടാണ് കണക്കാക്കപ്പെടുന്നത് .ശിക്ഷയുടെ കാഠിന്യം ഓരോ രാജ്യങ്ങള്‍ക്ക് അനുസരിച്ച് വ്യത്യാസപ്പെട്ടിരിക്കുന്നു.

എങ്ങനെയാണ് ഒരു ഹാക്കര്‍ കമ്പ്യൂട്ടര്‍ അല്ലെങ്കില്‍ ഒരു വെബ്സൈറ്റ് ഹാക്ക് ചെയ്യുന്നത്?

ഹാക്കര്‍ ആദ്യം ചെയ്യുന്നത് ,ഹാക്ക് ചെയ്യാന്‍ ഉദ്ദേശിക്കുന്ന വെബ്‌സൈറ്റിനെ കുറിച്ചുള്ള സകല വിവരങ്ങളും ശേഖരിക്കുക എന്നുള്ളതാണ്. ഗൂഗിള്‍ ആണ് ഹാക്കര്‍മാരുടെ പ്രിയ തോഴന്‍ .ചില സെര്‍ച്ച്‌ കമ്മാണ്ടുകള്‍ വേണ്ടവിധം ഉപയോഗിച്ചാല്‍ സാധാരണ സെര്‍ച്ചില്‍ കാണിക്കാത്ത പല കാര്യങ്ങളും ഗൂഗിള്‍ കാണിച്ചു തരും (ഫോട്ടോകള്‍ ,വീഡിയോകള്‍ , അഡ്മിന്‍ ലോഗിന്‍ മുതലായവ ..).അതിനു ശേഷം,ആ വെബ്സൈറ്റ് റണ്‍ ചെയ്യുന്ന ഓ.എസ് പ്ലാറ്റ് ഫോം ,ഐ.പി ,ടൈപ്പ് കോഡിംഗ് (html , php മുതലായവ) എന്നിവ എതോക്കെയാണെന്നുള്ളത് ശേഖരിക്കും. പിന്നീട് ബാക്ക്ഡോര്‍സ് അഥവാ സെക്യൂരിറ്റി ലൂപ് ഹോള്‍സ് ഏതൊക്കെ ആണെന്ന് കണ്ടെത്തും . പല ഓട്ടോമാറ്റഡ് വോള്‍നെറബിലിറ്റി സ്കാനറുകളും(Automated vulnerability scanners)ഇന്ന് ലഭ്യമാണ് . ഇവ സൈറ്റിന്റെ ഓപ്പണ്‍ പോര്‍ട്ടുകള്‍ കാണിച്ചു തരും . അതിനു ശേഷം ssh , telnet , sftp മുതലായ ടെര്‍മിനല്‍ സെര്‍വറുകള്‍ ഉപയോഗിച്ച് കണക്ട് ചെയ്ത് വെബ്സൈറ്റ് സ്വന്തം അധീനതയില്‍ ആക്കുന്നു.


ഒരു ഹാക്കര്‍ ആകാന്‍ നിരവധി ടെക്നോളജികളില്‍ പ്രാവീണ്യം നേടിയിരിക്കണം . എന്നാല്‍ കുറച്ചു കൂടി ലളിതമായ രീതി brute-force എന്ന സോഫ്റ്റ്‌വെയര്‍ ഉപയോഗിക്കുന്നത് ആണ് . അതിനു പ്രത്യേകിച്ച് വിദഗ്ധ പരിശീലനം ഒന്നും ആവശ്യമില്ല . ഹാക്ക് ചെയ്യേണ്ട സൈറ്റ് അഡ്രസ്‌ കോപ്പി പേസ്റ്റ് ചെയ്തു സോഫ്റ്റ്‌വെയറില്‍ ഇട്ടു കൊടുത്താല്‍ മതി . സിസ്റ്റം ഓട്ടോമാറ്റിക് ആയി പല യൂസര്‍ നെയിം , പാസ്സ്‌വേര്‍ഡ്‌ ട്രൈ ചെയ്തോളും .


കക്കാന്‍ പഠിച്ചാല്‍ നില്‍ക്കാന്‍ പഠിക്കണം എന്നാണു ചൊല്ല് . ഹാക്കര്‍മാരെ കണ്ടുപിടിക്കുന്നത് പ്രധാനമായും ബാക്ക്ട്രേസ് വഴി ആണ്.അവരുടെ ഇന്റര്‍നെറ്റ്‌ കണക്ഷന്റെ ഐ.പി (IP) അഡ്രസ്‌,കമ്പ്യൂട്ടറിന്റെ എം .എ .സി (MAC-Media Access Control) അഡ്രസ്‌ എന്നിവ വെച്ചാണ്‌ പ്രധാനമായും ഹാക്കര്‍മാരെ പിന്തുടരുന്നത് .അതിനാല്‍ ഏതൊരു ഹാക്കറും ഇരയുടെ സൈറ്റില്‍ പോകുന്നതിനു മുന്പ് തന്നെ സോഫ്റ്റ്‌വെയറുകള്‍ ഉപയോഗിച്ച് ഐ.പി , എം.എ.സി അഡ്രസ്സുകള്‍ മാറ്റിയിട്ടാണ് അറ്റാക്ക്‌ ചെയ്യുന്നത് .

എന്താണ് എത്തിക്കല്‍ ഹാക്കിങ്ങ് ?

എത്തിക്കല്‍ ഹാക്കറും,ഹാക്കറും തമ്മില്‍ ഒരേ ഒരു വ്യത്യാസമേ ഉള്ളൂ .ഹാക്കര്‍ ധനലാഭത്തിനു വേണ്ടിയോ വ്യക്തിതാല്‍പ്പര്യത്തിനു വേണ്ടിയോ ഹാക്കിംഗ് നടത്തുന്നു.എന്നാല്‍ എത്തിക്കല്‍ ഹാക്കര്‍ ഒരിക്കലും ദുഷ്ടലാക്കോടെ ഹാക്കിങ്ങ് നടത്തില്ല .ഒരു മോഷ്ട്ടവിനെ പിടിക്കാന്‍ ഉള്ള ഏറ്റവും നല്ല വഴി ഒരു മോഷ്ടാവിനു ശിഷ്യപ്പെടുക എന്ന തത്വം ആണ് ഇവിടെ.ഹാക്കിങ്ങ് അറിയാവുന്ന ഒരാള്‍ക്ക്‌ മാത്രമേ അതിനെ പ്രതിരോധിക്കുവാന്‍ സാധിക്കൂ.


ആരംഭദശയില്‍ ഇന്ത്യയില്‍ എത്തിക്കല്‍ ഹാക്കര്‍മാരെ ആരും മാനിച്ചിരുന്നില്ല.എന്നാല്‍ ഇപ്പോള്‍ പല കമ്പനികള്‍ക്കും എത്തിക്കല്‍ ഹാക്കര്‍ എന്നൊരു പോസ്റ്റ്‌ തന്നെയുണ്ട് . സ്വന്തം കമ്പനിയുടെ നെറ്റ്വര്‍ക്ക് ,വെബ്സൈറ്റ് എന്നിവയുടെ വോള്‍നെറബിലിറ്റി (Vulnerability) ചെക്കിംഗ് ,പെനിട്രേഷന്‍ (Penetration) ചെക്കിംഗ് എന്നിവയാണ് ഇവരുടെ ചുമതലകള്‍ . കൂടാതെ സെക്യൂരിറ്റി വര്‍ധിപ്പിക്കാനുതകുന്ന നിര്‍ദേശങ്ങള്‍ നല്‍കുക , അവ നടപ്പില്‍ വരുത്തുക തുടങ്ങിയവയും എത്തിക്കല്‍ ഹാക്കര്‍മാരുടെ ജോലിയുടെ പരിധിയില്‍ പെടും .


എത്തിക്കല്‍ ഹാക്കിങ്ങ് പഠിപ്പിക്കുന്ന പല സ്ഥാപങ്ങളും ഇന്നുണ്ട് . ഒരു സര്ട്ടി കോഴ്സ് ഫിക്കേഷന്‍ തന്നെ ഇതിനുണ്ട്.CEH (Certified Ethical Hacker)എന്നാണതിന്റെ പേര്.