How to become an Ethical Hacker | എത്തിക്കല്‍ ഹാക്കറാകാം | Career Guidance


Note: This article, in its abridged form, was published by Malayala Manorama daily on its Career Guru page on 22nd February 2016.

Malayala Manorama link: http://www.manoramaonline.com/education/campus-updates/ethical-hacking.html


‘ആറോളം സര്‍ക്കാര്‍ വെബ്സൈട്ടുകള്‍ ഹാക്കര്‍മാര്‍ തകര്‍ത്തു’, ‘ഇന്ത്യന്‍ വെബ്സൈറ്റുകളില്‍ ഹാക്കര്‍മാരുടെ വിളയാട്ടം’ ഇങ്ങനെയുള്ള തലക്കെട്ടുകള്‍ ഈയിടെയായി പത്രങ്ങളില്‍ സജീവമാണ്. സത്യത്തില്‍ ഇന്റര്‍നെറ്റ്‌ ഉണ്ടായകാലം മുതല്‍ക്കേ ഇത്തരം വിനാശകാരികളായ ‘ഹാക്കര്‍മാരും’ ഉണ്ടായിരുന്നു. എന്താണീ ഹാക്കിംഗ്? എന്താണ് എത്തിക്കല്‍ ഹാക്കിംഗ്?

ഹാക്കര്‍ vs ക്രാക്കര്‍

കമ്പ്യൂട്ടര്‍ സംവിധാനങ്ങളില്‍ തല്‍പരരായ പ്രോഗാമര്‍മാരെ വിശേഷിപ്പിക്കാന്‍ ഉപയോഗിച്ചിരുന്ന, ഇന്നും ഉപയോഗിക്കുന്ന ഒരു പദമാണ് ‘ഹാക്കര്‍’ എന്നത്. ദുഷ്പ്രവണതയോടെ പ്രവര്‍ത്തിക്കുന്ന ഹാക്കര്‍മാരെയാണ് ‘ക്രാക്കര്‍’ എന്ന് വിളിച്ചിരുന്നത്. പക്ഷെ, കാലം കടന്നുപോയപ്പോള്‍ മാധ്യമങ്ങളുടെയെല്ലാം പ്രയോഗസ്വാധീനത്താല്‍ പൊതുജനങ്ങളുടെ ഇടയില്‍, ദുഷ്ടലാക്കോടെ പ്രവര്‍ത്തിക്കുന്ന കമ്പ്യൂട്ടര്‍ പ്രോഗ്രാമര്‍മാര്‍ ‘ഹാക്കര്‍’ എന്നും, അവരുടെ അത്തരം പ്രവര്‍ത്തികള്‍ ‘ഹാക്കിംഗ്’ എന്നും അറിയപ്പെടാന്‍ തുടങ്ങി. എങ്കിലും ഇന്നും നല്ല അര്‍ത്ഥത്തില്‍ തന്നെ ‘ഹാക്കര്‍’ എന്ന പദം പ്രോഗ്രാമര്‍മാര്‍ക്കിടയില്‍ പ്രചാരമുണ്ട്.

അപ്പോള്‍ പിന്നെ എന്താണ് എത്തിക്കല്‍ ഹാക്കിംഗ്? പേര് സൂചിപ്പിക്കുന്നത് പോലെ തന്നെ സദുദ്ദേശ്യത്തോടെയുള്ള ‘ഹാക്കിംഗ്’ ആണ് എത്തിക്കല്‍ ഹാക്കിംഗ്. ഒരു സുരക്ഷാ ഉദ്യോഗസ്ഥന്റെ ജോലി എന്തൊക്കെയാണ്? തന്റെ സുരക്ഷാവലയത്തിലുള്ള സ്ഥലത്തേക്ക് പുറമേനിന്ന് ആരും അതിക്രമിച്ച് കടക്കാതെ നോക്കല്‍ തന്നെ. അത്തരം അതിക്രമങ്ങള്‍ നടക്കാന്‍ ഇടയാക്കുന്ന സാഹചര്യങ്ങളെക്കുറിച്ചും, വഴികളെക്കുറിച്ചും അദ്ധേഹം പഠിച്ചിരിക്കണം. അതോടൊപ്പം, ആരെങ്കിലും അതിക്രമിച്ച് കടക്കാന്‍ ശ്രമിക്കുന്നു എന്നറിഞ്ഞാല്‍ അത് തടയാനും കഴിയണം. ഏതാണ്ട് ഇത് തന്നെയാണ് കമ്പ്യൂട്ടര്‍ മേഖലയിലെ എത്തിക്കല്‍ ഹാക്കറുടെ ജോലി. തന്നെ ഏല്‍പ്പിക്കപ്പെട്ട സംവിധാനങ്ങളുടെ സുരക്ഷ ഉറപ്പുവരുത്തുക, ആക്രമണങ്ങള്‍ വരാന്‍ സാദ്ധ്യതയുള്ള മാര്‍ഗങ്ങള്‍ പരിശോധിച്ച് തടയിടുക തുടങ്ങിയവയൊക്കെയാണ് ഒരു എത്തിക്കല്‍ ഹാക്കറുടെ പ്രാഥമിക ജോലി. ഇതിനായി അതാത് സംവിധാനങ്ങളിലേക്ക് നല്ല ഉദ്ദേശ്യത്തോടെ ‘അതിക്രമിച്ച്’ കടന്നുനോക്കുവാന്‍ ഇവര്‍ക്ക് ‘ധാര്‍മികമായ’ അനുവാദമുണ്ട്. അതുകൊണ്ടാണ് ‘എത്തിക്കല്‍’ ഹാക്കിംഗ് എന്ന പേര്. ഇവരെ നമുക്ക് ‘വൈറ്റ് ഹാറ്റ്‌’ ഹാക്കര്‍മാര്‍ എന്നും വിളിക്കാം. നശീകരണസ്വഭാവമുള്ളവരെ ‘ബ്ലാക്ക്‌ ഹാറ്റ്‌ ഹാക്കെര്‍മാര്‍’ എന്നും. ഇവയ്ക്ക് ഇടയിലുള്ള വിഭാഗമാണ്‌ ‘ഗ്രേ ഹാറ്റ്’. എത്തിക്കല്‍ ഹാക്കിംഗ് പഠനത്തെക്കുറിച്ചും, ജോലി സാഹചര്യങ്ങളെക്കുറിച്ചും, സാദ്ധ്യതകളെക്കുറിച്ചും ഇനി വായിക്കാം.

എങ്ങനെ ഹാക്കിംഗ് പഠിക്കാം

ലോകത്തിലെ പ്രമുഖ എത്തിക്കല്‍ ഹാക്കര്‍മാര്‍ മിക്കവരും സ്വയം ആ നിലയില്‍ എത്തിയവരാണ്. പഠിപ്പിക്കുക എന്നതിനേക്കാള്‍ സ്വയം, താല്പര്യത്തോടെ കാര്യങ്ങള്‍ പഠിച്ചെടുത്തവരാണവര്‍. അതിനുവേണ്ട എല്ലാ സാഹചര്യങ്ങളും ഇന്ന് ഇന്റര്‍നെറ്റ്‌ എന്ന മായാലോകത്തുണ്ട്. ഇനിയും ചിലര്‍ക്കെങ്കിലും സാമ്പ്രദായികരീതിയില്‍ ഗുരുമുഖത്ത്നിന്ന് തന്നെ പഠനം നടത്തണം എന്നുണ്ടെങ്കില്‍ നിരവധി സര്‍ട്ടിഫിക്കറ്റ് കോഴ്സുകളും അവയ്ക്കാവശ്യമായ അധ്യാപനവും നല്‍കുന്ന സ്ഥാപനങ്ങള്‍ ഇന്നുണ്ട്. ഇത്തരം സര്‍ട്ടിഫിക്കേഷനുകളെക്കുറിച്ച് ഒന്നു പരിശോധിക്കാം.

സര്‍ട്ടിഫിക്കേഷനുകള്‍

ലോകമെങ്ങും അംഗീകരിക്കപ്പെട്ട എത്തിക്കല്‍ ഹാക്കിംഗ്/ഫോരെന്‍സിക് സര്‍ട്ടിഫിക്കേഷന്‍ കൌണ്‍സില്‍ ആണ് ഇ.സി. കൌണ്‍സില്‍ അഥവാ ഇന്റര്‍നാഷണല്‍ കൌണ്‍സില്‍ ഓഫ് ഇലക്ട്രോണിക് കോമേഴ്സ് കണ്സല്ടന്റ്റ് കൌണ്‍സില്‍. അമേരിക്കയിലെ ന്യൂ മെക്സിക്കോവാണ് കൌണ്‍സിലിന്റെ ആസ്ഥാനം. സര്‍ട്ടിഫൈയ്ഡ എത്തിക്കല്‍ ഹാക്കര്‍ എന്നതാണ് ഈ കൌണ്‍സിലിന്റെ ഏറ്റവും പ്രചാരമേറിയ സര്‍ട്ടിഫിക്കേഷന്‍. ഇവര്‍ സര്‍ട്ടിഫിക്കേഷന്‍ കൌണ്‍സില്‍ മാത്രമാണ്, ജോലി നല്‍കുന്ന സ്ഥാപനമല്ല; പരീക്ഷകള്‍ നടത്തി സര്‍ട്ടിഫൈ ചെയ്യുന്നു. ലോകത്തെ വിവിധ കോണുകളില്‍ നിരവധി സ്വകാര്യസ്ഥാപനങ്ങള്‍ (ഉദാ: എന്‍. ഐ. ഐ. ടി)  ഇവരുടെ സര്‍ട്ടിഫിക്കേഷന് ആവശ്യമായ കോഴ്സുകള്‍ നടത്തിവരുന്നു. ക്ലാസുകള്‍ അത്തരം സ്ഥാപനങ്ങള്‍ സിലബസ് അനുസരിച്ച് നടത്തുകയും, പരീക്ഷ ഇ.സി കൌണ്‍സിലിന്റെ മേല്‍നോട്ടത്തില്‍ നടത്തുകയും അവര്‍ സര്‍ട്ടിഫിക്കറ്റ് നല്‍കുകയും ചെയ്യുന്നു. മറ്റെവിടെയും പോലെ, ഈ രംഗത്തും നിരവധി തട്ടിപ്പുകള്‍ നടക്കാന്‍ സാദ്ധ്യതയുണ്ട്. തങ്ങള്‍ പഠിക്കുന്ന കോഴ്സ് ഇ. സി കൌണ്‍സില്‍ പോലെ സാര്‍വസ്വീകാര്യമായ സംഘടനകളുടെ സര്‍ട്ടിഫിക്കറ്റ് നേടാനുള്ളവയാണെന്നും, മറിച്ച് പഠനസ്ഥാപനം നല്‍കുന്ന സാധാരണ സര്‍ട്ടിഫിക്കറ്റിനായുള്ള കോഴ്സ് മാത്രമല്ലെന്നും ഉറപ്പുവരുത്തിമാത്രമേ ചെരാവൂ.

‘സര്‍ട്ടിഫൈയ്ഡ എത്തിക്കല്‍ ഹാക്കര്‍’ സര്‍ട്ടിഫിക്കേഷന് പുറമേ ഒട്ടനവധി സര്‍ട്ടിഫിക്കേഷനുകള്‍ ഇ.സി. കൌണ്‍സില്‍ നടത്തുന്നുണ്ട്. സെക്യൂരിറ്റി അനലിസ്റ്റ്, പെനെട്രേഷന്‍ ടെസ്റെര്‍, കമ്പ്യൂട്ടര്‍ ഹാക്കിംഗ് ഫോരെന്‍സിക് ഇന്‍വെസ്റ്റിഗേറ്റര്‍ തുടങ്ങിയവ അവയില്‍ ചിലതാണ്. ഓരോ സര്‍ട്ടിഫിക്കെഷനും വ്യത്യസ്ത പ്രായ/വിദ്യാഭ്യാസ/തൊഴില്‍പരിചയങ്ങള്‍ നിര്‍ബന്ധമാണ്‌. ചില കോഴ്സുകള്‍ അതാത് മേഖലയില്‍ നിശ്ചിതകാലം പ്രവൃത്തിപരിചയമുള്ളവര്‍ക്കെ നല്‍കൂ.

കൂടുതല്‍ വിവരങ്ങള്‍ക്ക്: https://www.eccouncil.org

ഇ.സി. കൌണ്‍സില്‍ പോല്ലുള്ള മറ്റൊരു ഏജന്‍സിയാണ് ഐ. എസ്. സി. ((ISC)2). ഇന്റര്‍നാഷണല്‍ ഇന്‍ഫര്‍മേഷന്‍ സിസ്റ്റം സെക്യൂരിറ്റി സര്‍ട്ടിഫിക്കെഷന്‍ കണ്‍സോര്‍ഷ്യം എന്നതിന്റെ ചുരുക്കപേരാണത്. ലോകമെങ്ങും സ്വീകാര്യതയുള്ള ‘സര്‍ട്ടിഫൈഡ ഇന്‍ഫര്‍മേഷന്‍ സിസ്റെംസ് സെക്യൂരിറ്റി പ്രൊഫഷണല്‍’, ‘‘സര്‍ട്ടിഫൈഡ സൈബര്‍ ഫോരെന്‍സിക് പ്രൊഫഷണല്‍’ തുടങ്ങി നിരവധി സര്‍ട്ടിഫിക്കേഷനുകള്‍ ഇവര്‍ നല്‍കുന്നു. കൂടുതല്‍ വിവരങ്ങള്‍ക്ക്: https://www.isc2.org

സാമ്പ്രദായിക അക്കാദമിക ബിരുദങ്ങള്‍

രാജ്യത്ത് വിവിധ സര്‍വകലാശാലകള്‍ ഇന്‍ഫര്‍മേഷന്‍ സെക്യൂരിറ്റി, കമ്പ്യൂട്ടര്‍ ഫോരെന്‍സിക് സയന്‍സ്, സൈബര്‍ സെക്യൂരിറ്റി വിഷയങ്ങളില്‍ എം.ടെക്, പി. എച്ച്ഡി കോഴ്സുകള്‍ നടത്തുന്നുണ്ട്. ഇത്തരം കോഴ്സുകള്‍ മുഖേന ഒരു എത്തിക്കല്‍ ഹാക്കറായോ, സെക്യൂരിറ്റി വിദഗ്ദ്ധനായോ ജോലി കിട്ടിക്കൊള്ളണം എന്നുറപ്പില്ല. എങ്കില്‍ തന്നെയും, ആന്റി-വൈറസ്‌ കമ്പനികള്‍ ഉള്‍പ്പെടെയുള്ളിടങ്ങളില്‍ ഇത്തരം കോഴ്സുകള്‍ പഠിച്ചവര്‍ക്ക് ക്യാമ്പസ്‌ പ്ലേസ്മെന്റ് ലഭിക്കാറുണ്ട്. കേരളത്തില്‍ ഐ.ഐ.ഐ.ടി.എം.കെ., സിഡാക് തുടങ്ങിയ സര്‍ക്കാര്‍, അര്‍ദ്ധ-സര്‍ക്കാര്‍ സ്ഥാപനങ്ങളും ഇത്തരം സര്‍ട്ടിഫിക്കറ്റ് കോഴ്സുകളും നടത്തിവരുന്നു.

Ethical Hacking | Malayala Manorama | 22-Feb-2016 | Arunanand T A

Ethical Hacking | Malayala Manorama | 22-Feb-2016 | Arunanand T A

പെനട്രേഷന്‍ ടെസ്റെര്‍, ഫോരെന്‍സിക് ഇന്‍വെസ്റ്റിഗേറ്റര്‍: ഇവയെന്ത്?

സര്‍ട്ടിഫൈഡ് എത്തിക്കല്‍ ഹാക്കര്‍ എന്നാല്‍ ഒരുതരത്തില്‍ ഐ. ടി. സെക്യൂരിറ്റി വിദഗ്ധരുടെ തുടക്കകാലഘട്ടമാണ്. കമ്പ്യൂട്ടര്‍ സിസ്റ്റത്തെക്കുറിച്ചും, നെറ്റ്‌വര്‍ക്ക് സംബന്ധമായ വിവരങ്ങളെക്കുറിച്ച് ആവശ്യം വേണ്ട വിവരങ്ങള്‍ ഉള്ള വ്യക്തിയാണ് ഈ ഗണത്തില്‍ വരുന്നത്.

പെനെട്രേഷന്‍ ടെസ്റ്റിംഗ് അഥവാ പെന്‍ ടെസ്റ്റിംഗ് എന്നാല്‍ തങ്ങളുടെ പോരായ്മകള്‍ കണ്ടുപിടിക്കാനുള്ള പരീക്ഷണങ്ങള്‍ എന്നാണു വിവക്ഷ. ഒരു കമ്പ്യൂട്ടര്‍ സംവിധാനത്തിന് നേരെ, കൃത്യമായ അനുവാദത്തോടുകൂടി, നടത്തുന്ന ‘ആക്രമണ’മാണിത്. നമ്മുടെ പോലിസുകാരൊക്കെ നടത്താറുള്ള മോക്ക് ഡ്രില്‍ പോലെ ഒന്ന്‍. പുറത്തുനിന്നുള്ള ക്രാക്കര്‍മാര്‍ അഥവാ ബ്ലാക്ക്‌ ഹാറ്റ്‌ ഹാക്കര്‍മാര്‍ ഏതൊക്കെ രീതിയില്‍ ഈ സംവിധാനത്തില്‍ ആക്രമണം നടത്താന്‍ സാധ്യതയുണ്ടോ, അത്തരം സാദ്ധ്യതകളെല്ലാം പരിശോധിച്ച്, കുറവുകള്‍ കണ്ടുപിടിച്ച് അവ നികത്തുന്ന ജോലിയാണ് ഒരു പെന്‍ ടെസ്റെര്‍ക്കുള്ളത്.

ഒരു ഡിജിറ്റല്‍ കുറ്റകൃത്യമോ, പരാജയമോ നടക്കുന്നിടത്ത് ശാസ്ത്രീയമായ രീതിയില്‍ അന്വേഷണം നടത്തി തെളിവുകള്‍ ശേഖരിച്ച് അനുമാനത്തിലെത്തുക എന്നതാണ് ഒരു കമ്പ്യൂട്ടര്‍ ഫോരെന്‍സിക് അന്വേഷണകന്റെ പ്രധാനധര്‍മ്മം. ഒരു ഡിജിറ്റല്‍ അപസര്‍പ്പകന്റെ വേഷം എന്ന് ചുരുക്കം. പിന്നീടുള്ള പോലീസ്, കോടതിവ്യവഹാരങ്ങളിലും ഇത്തരം ഉദ്യോഗസ്ഥരുടെ മൊഴികളും, കണ്ടെത്തലുകളും പ്രധാനമായെക്കാം. അതുകൊണ്ടുതന്നെ ഉത്തരവാദിത്വം ഉയര്‍ന്ന തൊഴിലാണിത്.

ഇത്തരം സ്ഥാനങ്ങളെക്കുറിച്ച് കൂടുതല്‍ വിവരങ്ങള്‍ക്ക്: http://www.cyberdegrees.org

ജോലി എവിടെ?

പ്രധാനമായും ഐ. ടി, ഐ. ടി അനുബന്ധ സ്ഥാപനങ്ങളില്‍ ഐ. ടി സെക്യൂരിറ്റി ഉദ്യോഗസ്ഥനായി ജോലി നോക്കാം. പക്ഷെ, ഇത് ഇത്തരം കോഴ്സുകളുടെ അനന്തസാദ്ധ്യതകളില്‍ ഒന്നുമാത്രമാണ്. ഐ. ടി. മേഖലയില്‍ അല്ലെങ്കില്‍ പോലും, കമ്പ്യൂട്ടര്‍ അല്ലെങ്കില്‍ ഇന്റര്‍നെറ്റ്‌ ഉപയോഗിക്കുന്ന എല്ലാ വ്യവസായ മേഖലകളിലും ഐ. ടി സെക്യൂരിറ്റി വിദഗ്ദന്റെയോ, ഒരു പെന്‍ ടെസ്റെറുടെയോ ആവശ്യമുണ്ടാകും. തങ്ങളുടെ സിസ്റ്റം എത്രമാത്രം സുരക്ഷിതമാണ് എന്ന് പരിശോധിക്കാനും, ഭാവിയില്‍ വരാവുന്ന നെറ്റ്‌വര്‍ക്ക് ഭീഷണികളെ നേരിടാനും, അതിനു കാലേകൂടി സജ്ജമാകാനും ഇത്തരം പ്രൊഫഷണലുകളുടെ സഹായം കൂടിയേ തീരു.

അതുപോലെ, വിവരചോരണമോ, പുറത്തുനിന്നുള്ള ഹാക്കിംഗ് ആക്രമണമോ നടന്നതിനു ശേഷം, അത്തരം കാര്യങ്ങള്‍ ശാസ്ത്രീയമായി പഠിച്ച് അന്വേഷണം നടത്താനും ഫോരെന്‍സിക് ഇന്‍വെസ്റ്റിഗേറ്റര്‍മാര്‍ കൂടിയേ തീരു. അതുകൊണ്ട് തന്നെ മിക്കവാറും ഐടിയാല്‍ ശാക്തീകരിക്കപ്പെട്ട ഇതൊരു വ്യവസായമേഖലയിലും ഇത്തരം വിദഗ്ധര്‍ക്ക് സാദ്ധ്യതകളുണ്ട്. മണിക്കൂര്‍ അടിസ്ഥാനത്തില്‍ ഉന്നത ശമ്പളം വാങ്ങുന്ന നമ്മുടെ നാട്ടിലെ തന്നെ എത്രയോ പെന്‍ ടെസ്റെര്‍മാരും, ഫോരെന്‍സിക് ഇന്‍വെസ്റ്റിഗേറ്റര്‍മാരും ഇതിന് ഉപോല്‍ബലകമാണ്.

സ്വകാര്യമേഖലയില്‍ മാത്രമല്ല ഈ പ്രൊഫഷണലുകള്‍ക്ക് ആവശ്യമുള്ളത്. നമ്മുടെ രാജ്യം സ്വന്തമായി ഒരു സൈബര്‍ ആര്‍മി രൂപീകരിക്കേണ്ടത്തിന്റെ ആവശ്യകത മനസ്സിലാക്കുന്ന കാലഘട്ടമാണിത്. സമീപ ഭാവിയില്‍ തന്നെ സര്‍ക്കാര്‍ തലത്തിലും നിരവധി സെക്യൂരിറ്റി വിദഗ്ദ്ധരെ ആവശ്യമായി വരും. അതുപോലെ, കുഴഞ്ഞു മറിഞ്ഞ ഐ.ടി അനുബന്ധ പോലീസ് കേസുകളില്‍ പോലിസിനെ സഹിയിക്കുന്നതിനായി എത്രയോ തവണ ഇത്തരം വിദഗ്ധരുടെ ആവശ്യം നേരിടേണ്ടി വന്നിടുണ്ട്. ഹാര്‍ഡ്ഡിസ്കുകളിലെ മായ്ച്ചുകളഞ്ഞ വിവരങ്ങള്‍ വീണ്ടെടുക്കുന്നതില്‍ തുടങ്ങി സങ്കീര്‍ണ്ണ ക്രിപ്റ്റോഗ്രഫി നിര്‍ധാരണങ്ങള്‍ക്ക് വരെ രാജ്യങ്ങള്‍ ഐ. ടി സുരക്ഷാവിദഗ്ധരേ ആശ്രയിക്കുന്നു. നമ്മുടെ നാട്ടില്‍ കോടതികള്‍ പോലും അത്തരം കേസുകളില്‍ ഫോരെന്‍സിക് വിദഗ്ധരെ ആശ്രയിക്കാറുണ്ടല്ലോ.

Arunanand T A

Back to top
  • Charles

    Hi.

    We interviewed over a dozen professionals asking how they got their break in Cybersecurity (Pentesters, Forensics, Analysts etc) – https://breakingintocybersecurity.com/

    Thank you