ವೃತ್ತಿಯಾಗಿ 'ಹ್ಯಾಕಿಂಗ್'

Submitted by hpn on Thu, 10/03/2019 - 08:02

“ಹ್ಯಾಕಿಂಗ್" ಎನ್ನುವುದು “ಎಥಿಕಲ್ ಹ್ಯಾಕಿಂಗ್” ಎನ್ನುವುದರ ಪಡಿನುಡಿಯೇ ಆಗಿತ್ತು. ಆದರೆ ಕಾಲಕ್ರಮೇಣ ಡಿಜಿಟಲ್ ಜಗತ್ತಿನಲ್ಲಿ ಅಪರಾಧಗಳಲ್ಲಿ ತೊಡಗಿಕೊಂಡಿರುವವರನ್ನು ಉದ್ದೇಶಿಸಲು ‘ಹ್ಯಾಕರ್' ಪದದ ಬಳಕೆ ಹೆಚ್ಚಾದುದರಿಂದ ಹ್ಯಾಕಿಂಗ್ ಎನ್ನುವುದು ಕೂಡ ಏನೋ ಕೆಟ್ಟದ್ದನ್ನು ಸೂಚಿಸುವ ಪದವಾಗಿಬಿಟ್ಟಿತು. ಆದರೆ ಈಗಲೂ ಮುಕ್ತ ತಂತ್ರಾಂಶ ಮೊದಲಾದುವುಗಳ ಮೇಲೆ ಕೆಲಸ ಮಾಡುವ ತಂತ್ರಜ್ಞರು ತಮ್ಮನ್ನು “ಹ್ಯಾಕರ್” ಎಂದು ಸಕಾರಾತ್ಮಕವಾಗಿ ಕರೆದುಕೊಳ್ಳುವುದು ರೂಢಿಯಲ್ಲಿ ಇದೆ. ಹ್ಯಾಕರ್ ಆಗಲು ಸರ್ವರ್ ಒಂದಕ್ಕೆ ಅಕ್ರಮವಾಗಿ ಪ್ರವೇಶ ಮಾಡಿ ಪ್ರಯತ್ನಿಸಬೇಕಿಲ್ಲ ಅಥವ ಮಾಹಿತಿ ದರೋಡೆ ಮಾಡುವ ಪ್ರಯತ್ನ ಮಾಡಬೇಕಿಲ್ಲ. ದಿನನಿತ್ಯ ಬಳಕೆಯಲ್ಲಿರುವ ಹಲವು ಪ್ರಮುಖ ತಂತ್ರಾಂಶಗಳಲ್ಲಿರುವ ಹುಳುಕುಗಳನ್ನು ಕಂಡುಹಿಡಿದು ಆಯಾ ತಂತ್ರಾಂಶದ ತಯಾರಕರಿಗೆ ತಿಳಿಸುವ ಪ್ರಯತ್ನ ಮಾಡುವುದೂ ಹ್ಯಾಕಿಂಗ್ ಆದೀತು. ಇತ್ತೀಚೆಗೆ ಈ ರೀತಿ ಮಾಡುವುದನ್ನು ಎಥಿಕಲ್ ಹ್ಯಾಕಿಂಗ್ ಎಂಬುದಾಗಿ ವಿಶಿಷ್ಟವಾಗಿ ಒತ್ತು ಕೊಟ್ಟು ಬರೆಯುತ್ತಾರೆ. ಅದೇನೆ ಇರಲಿ, ಪ್ರತಿಯೊಬ್ಬರ ಅಂಗೈಲಿ ಒಂದೊಂದು ಸ್ಮಾರ್ಟ್ ಫೋನ್ ಬಂದದ್ದರಿಂದ, ಸೋಶಿಯಲ್ ಮೀಡಿಯದ ಉದಯವಾಗಿದ್ದಲ್ಲದೆ  ಬಿಲಿಯನ್ನುಗಟ್ಟಲೆ ಮೌಲ್ಯವಿರುವ ನವ ಕಂಪೆನಿಗಳ ಉಗಮವಾಗಿ ಇಂಟರ್ನೆಟ್ ಮೂಲಕ ವ್ಯಾಪಾರ ವಹಿವಾಟುಗಳು ಹೆಚ್ಚಿದವು. ಇವುಗಳ ಬೆನ್ನು ಹತ್ತಿ ಡಿಜಿಟಲ್ ಕನ್ನ ಹಾಕಿ ದರೋಡೆ ಮಾಡುವವರೂ ಇದರೊಂದಿಗೆ ಹೆಚ್ಚಿದರು. ನೂರಾರು ತಜ್ಞರಿರುವ ಕಂಪೆನಿಗಳಲ್ಲೂ ಎಲ್ಲ ಹುಳುಕುಗಳನ್ನು ಹುಡುಕಿ ಸರಿ ಮಾಡುವುದು ಕಷ್ಟಸಾಧ್ಯವಾಗಿ ಪರಿಣಮಿಸಿತು. ಹೀಗಾಗಿ ಕೆಲವು ಕಂಪೆನಿಗಳು “ಬಗ್ ಬೌಂಟಿ” (Bug Bounty) ಎನ್ನುವ ಪರಿಪಾಠ ಶುರು ಮಾಡಿದರು. ಇದರಲ್ಲಿ ಭಾಗವಹಿಸುವವರಿಗೆ “ಬಗ್ ಹಂಟರ್ಸ್” (Bug hunters) ಎಂದು ಕರೆಯುವ ಪರಿಪಾಠವೂ ಇದೆ. 

 

ಏನಿದು 'ಬಗ್ ಬೌಂಟಿ'?

ಸಾಧಾರಣವಾಗಿ ವ್ಯಾಪಾರ ಹಾಗು ಉದ್ಯಮಗಳನ್ನು ನಡೆಸಲು ಬೇಕಿರುವ, ಅವಶ್ಯಕವಿರುವ ವೆಬ್ಸೈಟುಗಳು, ತಂತ್ರಾಂಶಗಳಲ್ಲಿ ಇರುವ ಅನೇಕ ಲೋಪದೋಷಗಳನ್ನು ಹುಡುಕಲು ಸಾಕಷ್ಟು ಖರ್ಚಾಗುತ್ತದೆ. ಹಲವು ತಂತ್ರಜ್ಞರ ಮೇಲೆ ಉದ್ಯಮಗಳು ಹಣ ಹೂಡಬೇಕಾಗುತ್ತದೆ. ಇದರಿಂದ ಖರ್ಚು ವಿಪರೀತ ಬರುತ್ತದೆ. ಕೆಲವೊಮ್ಮೆ ಅದೆಷ್ಟು ಖರ್ಚು ಮಾಡಿದರೂ ಎಲ್ಲ ಲೋಪದೋಷಗಳನ್ನು ಸರಿಪಡಿಸುವುದು ಎಷ್ಟೇ ತಜ್ಞರಿದ್ದರೂ ಸಾಧ್ಯವಾಗದ ಮಾತು ಎಂಬಂತಿರುತ್ತದೆ. ಹೀಗೆ ಇರುವಾಗ ಕಂಪೆನಿಗಳು “ಬಗ್ ಬೌಂಟಿ” ಎನ್ನುವ ಯೋಜನೆಗಳ ಮೊರೆ ಹೋಗುವುದು ಸಾಮಾನ್ಯವಾಗಿದೆ.  

 

'ಬಗ್ ಬೌಂಟಿ'ಗಳಲ್ಲಿ ಭಾಗವಹಿಸುವುದು ಹೇಗೆ? 

ಪ್ರಾರಂಭ ಹಂತದಲ್ಲಿ ವಿವಿಧ ತಂತ್ರಜ್ಞಾನಗಳನ್ನು ಅರಿತು, ಅವುಗಳನ್ನು ಬಳಸಲು ಇರುವ ಉಪಕರಣಗಳನ್ನು ಕಲಿಯುವುದು ಅವಶ್ಯಕ. ಹೀಗೆ ಮುಂದುವರಿದಾಗ ಮಾತ್ರ ತಂತ್ರಾಂಶಗಳಲ್ಲಿರುವ ಲೋಪದೋಷಗಳನ್ನು ಕಂಡುಹಿಡಿಯುವುದು ಸಾಧ್ಯ ಎಂಬಂತಿದ್ದರೂ ಕೆಲವೊಮ್ಮೆ ಆಸಕ್ತಿಯಿಂದ ಯಾವುದೋ ಒಂದು ತಂತ್ರಾಂಶವನ್ನು ಬಳಸುತ್ತಿರುವಾಗ ಆಕಸ್ಮಿಕವಾಗಿ ಒಂದೋ ಎರಡೋ ವಿಷಯಗಳು ಗಮನಕ್ಕೆ ಬಂದರೂ ಬಂದೀತು. ಹೀಗಾಗಿ ಬಗ್ ಬೌಂಟಿ ಕಾರ್ಯಕ್ರಮಗಳಲ್ಲಿ ಆಸಕ್ತರು ಭಾಗವಹಿಸುವ ಪ್ರಯತ್ನ ಮಾಡಬಹುದು. 

https://www.hackerone.com/internet-bug-bounty - ಎಂಬಲ್ಲಿ ಮೈಕ್ರೋಸಾಫ್ಟ್ ಮೊದಲಾಗಿ ಕಂಪೆನಿಗಳು ಜೊತೆಗೂಡಿ ಹಲವು ಮುಕ್ತ ತಂತ್ರಾಂಶಗಳ ಯೋಜನೆಗಳ ಬಗ್ ಬೌಂಟಿ ಕಾರ್ಯಕ್ರಮವನ್ನು ನಡೆಸುತ್ತಿದ್ದಾರೆ. 

https://www.bugcrowd.com/bug-bounty-list/ - ಎಂಬಲ್ಲಿ ಕ್ರೌಡ್ ಸೌರ್ಸ್ ಮಾಡಿದ ಹಲವು ಬಗ್ ಬೌಂಟಿ ಕಾರ್ಯಕ್ರಮಗಳ ಪಟ್ಟಿಯಿದೆ. 

ಗೂಗಲ್ ಕಂಪೆನಿಯ ರಿವಾರ್ಡ್ ಪ್ರೋಗ್ರಾಂ ಕೆಳಗಿನ ವಿಳಾಸದಲ್ಲಿದೆ:
https://www.google.com/about/appsecurity/reward-program/

ನಮ್ಮ ದೇಶದ ಸ್ಟಾರ್ಟ್-ಅಪ್ ಜಗತ್ತಿನಲ್ಲಿ ಬೆಳೆಯುತ್ತಿರುವ ಹಲವು ಕಂಪೆನಿಗಳೂ ಬಗ್ ಬೌಂಟಿ ಕಾರ್ಯಕ್ರಮಗಳನ್ನು ಜಾರಿಗೆ ತಂದಿವೆ. ಉದಾಹರಣೆಗೆ PayTM:

https://bugbounty.paytm.com/

 

ವೈಟ್ ಹ್ಯಾಟ್ ಹ್ಯಾಕಿಂಗ್ 

ಕಂಪ್ಯೂಟರ್ ಸೆಕ್ಯುರಿಟಿ ಉದ್ಯಮದಲ್ಲಿ ಸೇವೆಯ ಲಭ್ಯತೆ, ಮಾಹಿತಿಯ ಭದ್ರತೆ ಹಾಗೂ ಸಮಯ - ಇವೆಲ್ಲ ಪ್ರಮುಖವಾದುವು. ಉದಾಹರಣೆಗೆ, ಬ್ಯಾಂಕ್ ವೆಬ್ಸೈಟೊಂದರಲ್ಲಿ ನೀವು ನಡೆಸಿದ ವಹಿವಾಟು ಮತ್ತೊಬ್ಬರಿಗೆ ಸಿಗುವಂತಾಗಬಾರದು. ಅದು ನೀವು ಮಾಡಿದ ಹೂಡಿಕೆಯೊಂದಿರಬಹುದು ಅಥವ ನಿಮಗೆ ಮತ್ತೊಬ್ಬರಿಂದ ಬಂದ ಹಣ ಇರಬಹುದು. ಅದು ನಿಮ್ಮ ಖಾಸಗಿ ಮಾಹಿತಿ. ನೀವು ಅಪ್ಲೋಡ್ ಮಾಡಿದ ಡಾಕ್ಯುಮೆಂಟ್ ಅನುಮತಿಯಿಲ್ಲದರಿಗೆ ಕಾಣುವಂತಾಗಬಾರದು ಅಲ್ಲವೆ? ಇದಲ್ಲದೆ ಸದಾ ಕಾಲ ಬ್ಯಾಂಕಿನ ವೆಬ್ಸೈಟು ಅಥವ ಆಪ್ ಏನೂ ತೊಂದರೆಯಿಲ್ಲದಂತೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತಿದ್ದರೆ ಒಳಿತಲ್ಲವೆ? ಈ ರೀತಿ ನಡೆಸಿಕೊಂಡು ಹೋಗಲು ಬ್ಯಾಂಕುಗಳ ಉದಾಹರಣೆಯನ್ನೇ ತೆಗೆದುಕೊಂಡರೆ ಸಾಕಷ್ಟು ಜನ ತಜ್ಞರ ತಂಡವನ್ನೇ ಇಟ್ಟುಕೊಳ್ಳಬೇಕಾದೀತು. ಬೇಡಿಕೆ ಹೆಚ್ಚಿರುವುದರಿಂದ ಈ ರೀತಿಯ ತಜ್ಞರನ್ನು ಪಡೆಯುವುದು ವಿಪರೀತ ಖರ್ಚಿನ ವಿಚಾರ ಎನ್ನುವುದು ಒಂದಾದರೆ ಅಂತಹ ತಜ್ಞರು ಸಿಗುವುದೂ ಕಡಿಮೆ ಎನ್ನುವುದು ಮತ್ತೊಂದು. ಕೆಲವೊಮ್ಮೆ ಸಂಸ್ಥೆಗಳು ಸ್ವತಃ ಅನುಮತಿ ನೀಡಿ ತಜ್ಞರನ್ನು ಹೊರಗಿನಿಂದ ತನ್ನ ತಂತ್ರಾಂಶಗಳ ಲೋಪದೋಷಗಳನ್ನು ಪತ್ತೆ ಹಚ್ಚಲು ನಿಯೋಜಿಸುವ “ವೈಟ್ ಹ್ಯಾಟ್ ಹ್ಯಾಕಿಂಗ್” ಎನ್ನುವ ಪದ್ಧತಿ ಚಾಲ್ತಿಯಲ್ಲಿದೆ. ಹೀಗೆ ಪರಿಣಿತಿ ಹೊಂದಿದವರನ್ನು "ವೈಟ್ ಹ್ಯಾಟ್ ಹ್ಯಾಕರ್ಸ್” ಎಂದೂ ಕರೆಯಲಾಗುತ್ತದೆ. 

 

ಮುಕ್ತ ತಂತ್ರಾಂಶ ಯೋಜನೆಗಳಲ್ಲಿ ಇರುವ ಅವಕಾಶಗಳು

ಮುಕ್ತ ತಂತ್ರಾಂಶ ಯೋಜನೆಗಳಲ್ಲಿ ಕೆಲಸಮಾಡಿದರೆ ಸಿಗುವ ಕಲಿಕೆ ಹೆಚ್ಚು. ಜಗತ್ತಿನ ಹಲವು ದೇಶಗಳಿಂದ ಭಾಗವಹಿಸುವ ಜನರಿಂದಾಗಿ ತಿಳುವಳಿಕೆ ಹಾಗೂ ವೈವಿಧ್ಯ ಹೆಚ್ಚಿರುತ್ತದೆ. ಇದರಿಂದಾಗಿ ಮುಕ್ತ ತಂತ್ರಾಂಶಗಳಲ್ಲಿ ತೊಡಗಿಕೊಂಡವರಿಗೆ ಹೆಚ್ಚು ಕಲಿಯಲು ಸಿಗುತ್ತದೆ. ಮುಕ್ತ ತಂತ್ರಾಂಶ ಎಂದರೆ ಉಚಿತ ತಂತ್ರಾಂಶವಾಗಿರಬೇಕೆಂದೇನಿಲ್ಲ, ಆದರೆ ತಂತ್ರಾಂಶದ ಆಕರ (source) ಓದಲು ಸಿಗುತ್ತದೆ. ಆಕರವನ್ನು ಓದಿ ನವ ವಿಧಾನಗಳನ್ನು ಕಲಿತು ಕೌಶಲಗಳನ್ನು ಉತ್ತಮಪಡಿಸಿಕೊಳ್ಳುತ್ತ ಹೋಗಬಹುದು. ಅಮೇಝಾನ್ ಸೇರಿದಂತೆ ಕ್ಲೌಡ್ ಸೇವೆ ಒದಗಿಸುವ ಹಲವು ದೊಡ್ಡ ಕಂಪೆನಿಗಳು ಮುಕ್ತ ತಂತ್ರಾಂಶವನ್ನು ಅಡಿಪಾಯವಾಗಿಟ್ಟುಕೊಂಡು ಕೆಲಸ ಮಾಡುತ್ತಿರುವುದರಿಂದ ಎಥಿಕಲ್ ಹ್ಯಾಕಿಂಗ್ ಕುರಿತು ವಿಚಾರ ಮಾಡುತ್ತಿರುವವರು ಇಲ್ಲಿಂದಲೇ ಪ್ರಾರಂಭಿಸುವುದು ಉತ್ತಮ. 

 

ಪೆನೆಟ್ರೇಶನ್ ಟೆಸ್ಟಿಂಗ್ ಉದ್ಯಮದಲ್ಲಿರುವ ಅವಕಾಶಗಳು

ಯಾವುದೇ ತಂತ್ರಾಂಶ ಅಥವ ಡಿಜಿಟಲ್ ಸೇವೆಯೊಂದರ ಭದ್ರತೆ ಎಷ್ಟು ಬಲವಾಗಿದೆ ಎನ್ನುವುದನ್ನು ಪತ್ತೆ ಹಚ್ಚುವ ಕೆಲಸ — ಪೆನೆಟ್ರೇಶನ್ ಟೆಸ್ಟಿಂಗ್. ತಂತ್ರಾಂಶವೊಂದನ್ನು ಹೊರತರುವ ಮುನ್ನ ಅದರಲ್ಲಿರುವ ಲೋಪದೋಷಗಳನ್ನು ಮೊದಲೇ ತಿಳಿಯುವ ಪ್ರಯತ್ನ ಮಾಡುವುದರೊಂದಿಗೆ ಅದರ ಭದ್ರತೆಯ ಕಡೆ ಗಮನ ಕೊಡದೆ ಹೋದರೆ ಖಾಸಗಿ ಮಾಹಿತಿ, ವಿತ್ತೀಯ ವಹಿವಾಟುಗಳಿಗೆ ತೊಂದರೆಯಾದೀತು. ಹೀಗಾಗಿ ಇದಕ್ಕೆ ಹೆಚ್ಚು ಒತ್ತು ಕೊಡುವುದು ಸಾಮಾನ್ಯ. 

ಇತ್ತೀಚೆಗೆ ಪೆನೆಟ್ರೇಶನ್ ಟೆಸ್ಟಿಂಗ್ ಉದ್ಯಮ ಆರ್ಟಿಫಿಶಿಯಲ್ ಇಂಟಲಿಜೆನ್ಸ್ ಮೂಲಕ ಒಂದು ಸೇವೆಯಂತೆ ಲಭ್ಯವಾಗುವುದು ಕೂಡ ಶುರುವಾಗಿದೆ. ಸೈಬರ್ ಸೆಕ್ಯುರಿಟಿ ವಿಷಯವಾಗಿ ಕಂಪೆನಿಗಳು ಇದೀಗ ಎಚ್ಚೆತ್ತುಕೊಳ್ಳುತ್ತಿರುವ ನಮ್ಮ ದೇಶದಲ್ಲಿ ಪೆನೆಟ್ರೇಶನ್ ಟೆಸ್ಟಿಂಗ್ ವಿಷಯವಾಗಿ ನೂರಾರು ಅವಕಾಶಗಳಿವೆ. 

ಜನಸಾಮಾನ್ಯರು ಬಳಸುವ ಮೊಬೈಲ್ ಆಪ್ ಮೊದಲಾಗಿ ಬ್ಯಾಂಕುಗಳ ವೆಬ್ಸೈಟುಗಳು, ವಿಕೇಂದ್ರೀಕೃತ ವ್ಯವಸ್ಥೆಗಳವರೆಗೂ ತಜ್ಞರು ಬೇಕಾಗುತ್ತಾರೆ. ಅತಿ ಹೆಚ್ಚು ಕಂಪ್ಯೂಟರ್ ಬಳಕೆ ಇರುವ ಯೂರೋಪ್, ಅಮೇರಿಕ ಮುಂತಾದ ಕಡೆ ಕಾರ್ಯನಿರ್ವಹಿಸುವ ಕಂಪೆನಿಗಳಿಗೂ ಸಾಕಷ್ಟು ಇಂಜಿನೀಯರುಗಳು ಇಲ್ಲಿಂದಲೇ ಕೆಲಸ ಮಾಡುತ್ತ ಈ ಉದ್ಯಮದಲ್ಲಿ ತೊಡಗಿಕೊಂಡಿದ್ದಾರೆ. ಹಲವರು ಈ ರೀತಿಯ ಕಂಪೆನಿಗಳ offshore (ಅಂದರೆ ಭಾರತಕ್ಕೆ ಔಟ್ ಸೌರ್ಸ್ ಮಾಡಿರುವ) ತಂಡಗಳಲ್ಲಿ ಕೆಲಸ ಮಾಡುತ್ತಿದ್ದಾರೆ. 

 

ದೇಶದಲ್ಲಿ ಹೆಸರುವಾಸಿ ಐಟಿ ಉದ್ಯಮಗಳಾದ ವಿಪ್ರೋ ಮುಂತಾದ ಕಂಪೆನಿಗಳಲ್ಲಿಯೇ Data breach ಅಗಿದೆ, ಮಾಹಿತಿ ಬೇರೊಬ್ಬರ ಪಾಲಾಗಿರಬಹುದು ಎನ್ನುವ ಸುದ್ದಿ ನಿಮಗೆ ಈ ವಾರ ಓದಲು ಸಿಗುತ್ತಿದೆ. ಈ ಸಮಯದಲ್ಲಿ ಎಥಿಕಲ್ ಹ್ಯಾಕಿಂಗ್ ಎಷ್ಟು ಮೌಲ್ಯಯುತವಾದದ್ದು, ಅವಕಾಶಗಳನ್ನುಳ್ಳದ್ದು ಎನ್ನುವುದರ ಅಂದಾಜು ನಿಮಗೆ ಆದೀತು.  

 

Comments

smurthygr

Sun, 10/06/2019 - 11:28

Windows 10, Google Chrome ನಲ್ಲಿ sampada.net unsecure ಅಂತ ಬರುತ್ತಿದೆ.  ಹಾಗೂ ಮುಂದುವರೆದರೆ ಬೇರೆ ಯಾವುದೋ ಸೈಟ್ ಓಪನ್ ಆಯ್ತು (https://www.sampada.net/install.php).  ಆದರೆ ಗೂಗಲ್ ಸರ್ಚ್ ಮಾಡಿ ಸಂಪದ.ನೆಟ್ ಗೆ ಬಂದರೆ ಇದೇ ಬಂತು. 

ಬಿಡುವಿನ ಸಮಯದಲ್ಲಿ ಹೊಸ ಆವೃತ್ತಿಯ ಕೆಲಸ ನಡೆದಿದೆ. ಈ ಸಾರಿ ಬಹಳಷ್ಟು ಕೆಲಸಗಳು ಸರಿಯಾಗಿ ಆಗಲಿಲ್ಲ. ಕಾಲಕ್ರಮೇಣ ಸರಿಹೋಗುವುದು. 
www.sampada.net
ರಿಡೈರೆಕ್ಟ್ ಆಗುತ್ತಿರಲಿಲ್ಲ. SSL issue as well  - ಈಗ ಸರಿಪಡಿಸಿರುವೆ.