സൈബർ സെക്യൂരിട്ടി

ഇനി ഒരാഴ്ച ഐ ഐ ടി ബോംബെയിൽ. /* തള്ള് തുടങ്ങുന്നു എയർപോർട്ടിൽ സമയം കളയണ്ടെ.*/ കമ്പ്യട്ടർ സയൻസ് ഡിപ്പാർട്ട്മെന്റിനോടനുബന്ധിച്ച് പ്രവർത്തിക്കുന്ന ഇൻഫൊർമേഷൻ സെക്യൂരിറ്റി റിസർച്ച് സെന്ററിന്റെ ഒരാഴ്ചത്തെ സൈബർ സെക്യൂരിട്ടി കോഴ്സിന് തിരഞ്ഞെടുക്കപ്പെട്ടു. ഏഷ്യാനെറ്റ്‌ ന്യൂസ് ഐ ഐ ടി ക്കാർ കാണുന്നുണ്ടെന്ന് തോന്നുന്നു. അല്ലെങ്കിൽ ഡിങ്കൻ ഇടപെട്ടു കാണും. നാട്ടുകാർക്ക് ഒരു വിലയില്ലെങ്കിലും പുറത്തൊക്കെ നമുക്ക് നല്ല മാർക്കറ്റാ. / * തള്ള് തീർന്നു.ഇനി കാര്യത്തിലേക്ക് * / ഈ കോഴ്സിന് പ്രി റി ക്വിസിറ്റായി കുറെയധികം കാര്യങ്ങൾ പറയുന്നുണ്ട്‌. സൈബർ സെക്യൂരിട്ടി വിഷയത്തിൽ താൽപര്യമുള്ളവർ തീർച്ചയായും അറിഞ്ഞിരിക്കേണ്ട കാര്യങ്ങൾ, കണ്ടിരിക്കേണ്ട വെബ്‌സൈറ്റുകൾ എന്നിവ സമാഹരിച്ച് ഒരു ലിസ്റ്റായി isrdc അയച്ചു തന്നിട്ടുണ്ട്. താൽപര്യമുള്ളവർക്ക് ഈ ലിങ്കുകളിൽ നോക്കാം. http://isrdc.iitb.ac.in/cybersec/exercise-1.txt http://isrdc.iitb.ac.in/cybersec/exercise-2.txt ഈ ലിസ്റ്റ് പരിശോധിച്ചാൽ സൈബർ സെക്യരിട്ടി വിഷയത്തിൽ ഒരു തുടക്കക്കാരൻ നേരിടേണ്ടി വരുന്ന learning curve കുറച്ച്steep ആണെന്ന് കാണാം. അതു കൊണ്ടു തന്നെ ഒരാഴ്ചകൊണ്ട് എത്തിക്കൽ ഹാക്കിംഗ് പഠിപ്പിക്കാം എന്നൊക്കെ പറഞ്ഞ് വരുന്ന വരെ സൂക്ഷിക്കണം. നമ്മുടെ പല ആസ്ഥാന വിദഗ്ദരും എത്തിക്കൽ ഹാക്കിംഗ് തപാൽ വഴി പഠിച്ചവരാണ് . ഈ രംഗത്ത് പ്രവേശിക്കണമെന്ന് താൽപര്യമുള്ളവർ ഗ്നു/ലിനക്സ് അല്ലെങ്കിൽ ഫ്രീ ബി എസ് ഡി യെപ്പറ്റി വിശദമായി പഠിക്കണം. ഞാൻ ഡെബിയൻ സജസ്റ്റ് ചെയ്യുന്നു. ഇതിൽ സാമാന്യജ്ഞാനം ആർജിച്ച് കഴിഞ്ഞാൽ ലിനക്സ് ഫ്രെം സ്ക്രാച്ച് (http://www.linuxfromscratch.org) പോലെ ഒന്ന് ശ്രമിച്ച് നോക്കണം. TCP/ IP പ്രോട്ടോക്കോളി നെപ്പറ്റിയും നെറ്റ് വർക്കിംഗിനെപ്പറ്റിയും ധാരണയുണ്ടാക്കാൻ കമ്പ്യൂട്ടർ നെറ്റ്വർക്ക് എ ടോപ് ഡൈൗൺ അപ്റോച്ച് പോലെ ഒന്ന് മുഴുവൻ മനസിരുത്തി വായിക്കണം. ( https://www.pearsonhighered.com/product/Kurose-Computer-Networking-A-Top-Down-Approach-6th-Edition/9780132856201.html) സ്റ്റാൻഫോർഡിന്റെ കോഴ്സ് ചെയ്താലും മതി. (https://lagunita.stanford.edu/courses/Engineering/Networking-SP/SelfPaced/about ). വിൻഡോസ് അഡ്മിനിസ്ട്രേഷൻ, ഇന്റർണൽസ് എന്നിവയിൽ ഗ്രാഹ്യ വേണം. ഇക്കാര്യങ്ങൾ ഒന്നും തന്നെ ക്ലാസ് റൂമിൽ പഠിക്കാമെന്ന് കരുതണ്ട. നല്ലവണ്ണം അധ്യാനിച്ചാൽ ഇതെല്ലാം ഒരു വർഷം കൊണ്ട് സ്വായത്തമാക്കാവുന്നതേയുള്ളു.There is no short cut. സെക്യൂരിട്ടി ഫോക്കസ് ചെയ്തിട്ടുള്ള ലിനക്സ് ഡിസ്ട്രിബ്യഷനുകൾ ലഭ്യമാണ്. കലി ലിനക്സ് ( https://www.kali.org ) പാരട്ട് സെക്യൂരിട്ടി ഒ എസ് (https://www.parrotsec.org) തുടങ്ങിയവ യിൽ പരിശീലനം തുടരാം. ഇവയിലൊക്കെ പെനിട്രേഷൻ ടെസ്റ്റിംഗ് ടൂളുകളുണ്ട്. മിക്കതും വെബ്സൈറ്റുകള ആക്രമിക്കുന്നതിനും വൾ നറ ബിലിട്ടി കണ്ടെത്തുന്നതിനും വേണ്ടിയാണ്. വണാ ക്രൈപോലെയുള്ള ആക്രമണങ്ങളെക്കുറിച്ച് പഠിക്കാൻ മാൽവെയർ ബാധിച്ച സിസ്റ്റങ്ങളെ പഠിക്കുന്നത് ഇത്തരം പ്രോഗ്രാമുകളെ ഒരു സാന്റ് ബോക്സ് എൻവയർമെന്റിലാക്കിയിട്ടാണ്. (https://en.m.wikipedia.org/wiki/Sandbox_(computer_security). ഇതിന് വേണ്ടിയുള്ള പ്രത്യേക ഒ എസ് ഇമേജു കൾ നെറ്റിൽ പലയിടത്തുമുണ്ട്. സെക്യൂരിട്ടി വിഷയത്തിലുള്ള സൈറ്റുകൾ കൃത്യമായി വായിക്കണം. അവിടെ വരുന്ന വിഷയങ്ങൾ മനസിലാക്കാൻ ശ്രമിക്കണം. പലതരം പ്ലാറ്റ്ഫോമുകളുടെ സെക്യൂരിട്ടി ഇഷ്യൂസ് പുറത്തു വരാറുണ്ട്. കണ്ടന്റ് മാനേജ്മെന്റ് പ്ലാറ്റ് ഫോർമുകളായ വെർഡ് പ്രസ് ജുമ് ല, ദ്രുപാൽ എന്നിവയുടെ വൾ ന റബിലി ട്ടി ഉപയോഗിച്ചാണ് പലരും പാക്കിസ്ഥാന്റെ സൈറ്റ് തകർക്കുന്നതും മറ്റും.മേൽ പറഞ്ഞ കലി ലിനക്സ് ഒക്കെ ഉപയോഗിച്ചാൽ ഇത്തരം വിഷയങ്ങൾ എളുപ്പം കണ്ടെത്താനാകും. ഇനി വേണ്ടത് ഡാർക്ക് വെബിനെക്കുറിച്ചൊക്കെ ധാരണയുണ്ടാക്കുകയാണ്. ( ബാക്കി പിന്നീട്. ഫ്ളൈറ്റിൽ കയറാറായി.)