RightClick

களவாணி வேலை செய்ய சம்பளம் - Hacking படியுங்கள்

ஒரு அமைப்புக்காகச் செய்தால் அது உளவு, நீங்களே செய்தால் அது களவு!




இந்த இரட்டை வரிகள்தான் தற்போதைய ஐடி நிறுவனங்களின் உளவுத்துறை மந்திரம். ஐடி நிறுவனங்களில் உளவுத்துறை எதற்கு என நீங்கள் யோசிக்கலாம். இன்றைய கால கட்டத்தில் மிகப்பெரிய திருட்டு எது தெரியுமா? தங்கத்தை கொள்ளையடிப்பதோ, கரன்சியை சுருட்டுவதோ இல்லை. இது தகவல் யுகம் என்பதால், தகவல்தான் இன்று பணம். எனவே நிறை தகவல்களை அதாவது டாட்டாக்களை கொள்ளையடிக்க முடிந்தால் அதுவே மிகப்பெரிய திருட்டு. இந்த திருட்டையும், திருட்டை பிடிப்பதையும் ஐடி நிறுவனங்கள் இன்று லீகலாகவே செய்து வருகின்றன.



சட்டத்துக்கு உட்பட்டு களவா?



இதென்ன விசித்திரம் என்று நீங்கள் யோசிக்கலாம். விசித்திரம்தான் ஆனால் நிச்சயம் தினந்தோறும் நடந்து கொண்டே இருக்கிறது. டெக்னிகலாகச் சொல்வதென்றால் இந்த களவாணி வேலைக்கு Hacking என்று பெயர். இந்த வேலையைச் செய்ய ஐடி நிறுவனங்கள் பணத்தை அள்ளி இரைத்துக் கொண்டிருக்கின்றன. ஏனென்றால் தற்போதைய ஐடி நிறுவனங்கள் அனைத்துமே ஏதோ ஒரு நாட்டில் இருக்கும், ஏதோ ஒரு நிறுவனத்தை கணிணி வழியாக நிர்வகித்துக் கொண்டிருக்கின்றன. எனவே அந்நிறுவனங்களின் மிகப்பெரிய சொத்தே மற்ற நிறுவனங்களைப் பற்றிய டேடாக்கள் தான். அந்த டாட்டாக்களில், பெயரிலிருந்து, பாங்க் இரகசியங்கள் வரை அனைத்தும் உண்டு. இவை வெளியே கசிந்துவிட்டால், நம்பிக்கை போய், பிசினசும் போய், பல்லாயிரக்கணக்கானவர்களுக்கு வேலையும் போய்விடும். எனவே இந்த டாடாக்களை பாதுகாக்க ஐடி நிறுவனங்கள், உளவாளிகள்-களவாணிகள்-அல்லது Hackerகளை சம்பளம் கொடுத்து பணியில் அமர்த்துகின்றன.



இந்தக் களவாணி ஹேக்கர்கள் என்ன வேலை செய்வார்கள்?



வாசலில் துப்பாக்கியை வைத்துக் கொண்டு, வேப்பங்குச்சியில் பல் குத்திக் கொண்டிருகும் காவலாளியை இரண்டு நாள் தொடர்ந்து பார்த்து, சினேகமாகச் சிரித்துவிட்டு, மூன்றாவது நாள் சிங்கிள் டீ வாங்கிக் கொடுத்தால், நான்காவது நாள் நம்மை சல்யூட் அடித்து உள்ளே விட்டுவிடுவான். சில அபார்ட்மெண்ட் வாசல்களில் இது போன்ற அபத்திரமான காவலாளிகள் இருக்கிறார்கள். இவர்களை நம்பி நாம் நம் வீட்டை விட்டுவிட்டுச் செல்ல முடியாது இல்லையா? அதே போல ஐடி நிறுவனங்களில் இருக்கும் டாடாக்களை பாதுகாக்க, பாஸ்வேர்டு, நெட்வொர்க் இரகசியங்கள்,ஃபயர்வால்கள் என என்னென்னவோ அடுக்கடுக்கான போலீஸ் வேலைகள் உண்டு. ஆனால் இவை அனைத்தையும் சுலபமாக உடைத்துக் கொண்டு, டாடாக்களை திருடும் ஹாக்கர்கள் அதிகரித்துவிட்டார்கள். தங்கள் வீட்டுக் கணிணியில் அமர்ந்து கொண்டு, கோக் குடித்துக் கொண்டே, பன்னாட்டு நிறுவனங்களின் டாடாக்களை திருடி விற்று சம்பாதிக்கிறார்கள். சமீபத்தில் இந்திய சீன அரசுகளின் சில வெப்சைட்டுகள் மற்றும் அமெரிக்க அரசின் இராணுவ இணைய தளங்களுக்குள்ளும் புகுந்து தங்கள் கை வரிசையைக் காட்டிவிட்டார்கள். ஒரு உளவாளிக்குதான் இன்னொரு உளவாளியின் நடமாட்டம் நன்றாகத் தெரியும் என்பதால், இந்த உளவாளிகளைத் தடுக்க, தனக்கே தனக்கு என உளவாளிகளை ஐடி நிறுவனங்கள் வைத்துக் கொள்கின்றன. அதாவது ஹேக்கிங்கை தடுக்க, ஹேக்கர்களை வேலைக்கு வைத்துக் கொள்கின்றன.



ஐடி நிறுவனங்களிடம் சம்பளம் வாங்கி உளவுகளை தடுப்பவர்களும், உளவு பார்ப்பவர்களும் ஒரே வேலையைத்தான் செய்கிறார்கள். அதாவது ஒரு நிறுவனம் யாரும் உள்ளே புக முடியாத ஒரு ஃபயர்வால் நெட்வொர்க்கை தனது நிபுணர்களை வைத்து உருவாக்குகிறது என வைத்துக் கொள்வோம். அதை சோதித்துப் பார்க்க, நிஜ ஹேக்கர்கள் வரும் வரை காத்திருப்பதில்லை. தங்கள் நிறுவனத்தைச் சேர்ந்த ஹேக்கர்களையே திருட்டுத்தனமாக உள்ளே போக முடியுமா என சவால் விடுகிறார்கள். அவர்கள் உள்ளே புகுந்துவிட்டால், அந்த ஓட்டை கண்டுபிடிக்கப்பட்டு அடைக்கப்படும். எனவே நீங்கள் ஒரு ஹேக்காராக ஒரு நிறுவனத்துக்குள் நுழைந்தால், அந்த நிறுவனத்தையே ஹேக் செய்தால்தான் நீங்கள் திறமைசாலி. இல்லையென்றால் உங்களை வீட்டுக்கு அனுப்பிவிடுவார்கள். இந்த வேலைக்கு ஆங்கிலத்தில் Ethical Hackers என்று பெயர். உங்களின் கள்ளச்சாவி செய்யும் திறமையைப் பொறுத்து, அந்த நிறுவனத்தின் பாதுகாப்பு அதிகரித்துக் கொண்டே போகிறது. நீங்கள் அதிக பூட்டுகளைத் திறந்தால், அதிக திறக்க முடியாத பூட்டுகளை நிறுவனம் செய்து கொண்டே இருக்கும். இது அந்த நிறுவனத்தின் டாட்டா பாதுகாப்புக்கு நல்லது.





உங்களால் வலிமையான நெட்வொர்க்குளை உடைத்து டேடாக்களை நெருங்க முடிந்தால், உங்களைப் போலவே வலிமையான, திறமையான நிஜ ஹாக்கர் வெளியிலும் இருக்கிறார், அவரும் உள்ளே வர வாய்ப்பு இருக்கிறது என்று அர்த்தம். எனவே அதை மனதில் கொண்டு பாதுகாப்பு அதிகரிக்கப்பட்டுக் கொண்டே இருக்கும். எனவே ஹாக்கர் என்றால் நெகட்டிவ்வாக யோசித்து அதைப் பற்றி தெரிந்து கொள்ளாமல் விட்டுவிடாதீர்கள். ஹேக்கிங் என்பது இன்று எல்லா சட்ட திட்டங்களுக்கும் உட்பட்ட, ஒரு white hat தொழில். களவை வைத்தே களவாணிகளை ஓரம்கட்டுவதுதான் ஒரு திறமையான ஹேக்கரின் வேலை. இதை ethical hacking அல்லது penetration testing என்று சொல்கிறார்கள்.



தங்கள் நிறுவன டேடாக்களை பாதுகாக்க 3வது நபர் வருவதை விட, தங்கள் நிறுவனத்தைச் சேர்ந்த ஹாக்கர்களே பாதுகாப்பானவர்கள் என்று ஐடி நிறுவனங்கள் நம்புகின்றன. உலக அளவில் இன்று ஹேக்கர்களுக்கு செம டிமாண்ட். இன்றைய தேதியில் 60,000 ஹேக்கர்கள் தேவைப்படுகிறார்கள். ஆனால் திருட்டுத்தனமாக ஹேக்கர்கள் இருக்கிறார்களே தவிர, சம்பளம் வாங்கிக் கொண்டு வேலை செய்யும் white hat ஹேக்கர்கள் இல்லை. என்ன கொடுமைசார் இது! கை நிறைய சம்பளம், ஏசி, கார்.. இந்த வேலைக்கு உடனே தயார் ஆகுங்கள். விப்ரோ, ஐபிஎம், இன்ஃபோசிஸ், ரிலையன்ஸ், ஏர்டெல் என எல்லா பெரிய ஐடி தொடர்புள்ள, நிறைய தகவல்களை கையில் வைத்துக் கொண்டிருக்கும் நிறுவனங்கள் ஹேக்கர்களுக்காக காத்திருக்கின்றன. எனவே உடனே ஒரு பயோ டாட்டாவுடன் புறப்படுங்கள்.



ஹேக்கிங் படித்தால் எந்த மாதிரியான வேலைகள் கிடைக்கும்?



Ethical Hacker/Penetration Tester

Security Auditor

Web Security Administrator

Cryptographer

Secured Programmer

Network Defence Analyst

Network Defence Infrastructure support,

Network Security Administrator

Server Administrator,

Application Security Tester.

ஐடி நிறுவனங்களில் தற்போது இந்த வேலைகளுக்கு 100 பேர் தேவை என்றால் 10 பேர்தான் கிடைக்கிறார்கள். ஏனென்றால் இது பற்றிய போதிய விபரங்களும், படிப்புகளும் இல்லை. எனவே எல்லோரும் ஒரே திசையை நோக்கி பயணிக்காமல்,ஹேக்கிங் பக்கம் தன் கவனத்தை திருப்பினால், பெருகி வரும் ஐடி வேலைப் போட்டியில், எளிதில் வெல்லலாம்.



சம்பளம் எப்படி இருக்கும்?

வழக்கமான ஐடி வேலைகளுக்கு கிடைப்பதை விட 25-30 சதவிகிதம் கூடுதலாகவே சம்பளம் கிடைக்கும். எனவே உடனே முந்துங்கள். உங்கள் திறமையை நிரூபித்துவிட்டால் உலகம் முழுவதும் உங்களுக்கு டிமாண்ட் இருக்கிறது. பரபரப்பாக இருக்கிற கூகுள், யாகூ, ஃபேஸ்புக், டிவிட்டர் இவர்களிடமிருந்து யாராவது டாட்டாவை திருடி விட்டால் என்ன ஆகும். அவ்வளவு பரபரப்பும் அடங்கி, உலகமே இயக்கத்தை நிறுத்திவிடும். இந் நிறுவனங்களை பாதுகாப்பது என்றால், சாதாரண வேலையா? எனவே உடனே ஹேக்கிங் திசையில் கவனம் திருப்புங்கள்.



ஹேக்கிங் படிக்க அடிப்படை தகுதிகள் என்ன?

கணிணி பட்டதாரிகள் எல்லோருமே படிக்கலாம். புரோகிராமிங்கும், நெட்வொர்க்கிங்கும் தெரிந்திருந்தால், நச்சென்று இந்த கோர்ஸில் பொருந்திவிடுவீர்கள்.



என்னென்ன கோர்ஸ்கள் உள்ளன?



Certified Ethical Hacker (EC - Council)

Cerfified Hacking Forensic Investigator (EC- Council)

GIAC Certified Penetration Tester (GPEN) offered by SAN

GIAC Certified Intrusion Analyst (GCIA)

உங்களுடைய முதன்மைத் தகுதிக்கு ஏற்ப 5 நாட்கள் முதல் 3 மாதங்கள் வரை கோர்ஸ் படிக்க வேண்டியதிருக்கும். பத்தாயிரம் முதல் 15000 வரை கட்டணங்கள் இருக்கக்கூடும். நேரமிருப்பவர்கள் இன்ஸ்டடியூட் போய் படிக்கலாம், மற்றவர்கள் ஆன்லைன் வழியாகவும் படிக்கலாம்.



கோர்ஸ் நடத்துவோர் பற்றிய சில விபரங்கள்

(உங்களில் யாருக்கேனும் தெரியுமென்றால் விபரங்களைக் கொடுங்களேன்)



Appin Knowledge Solutions

www.appinonline.come/acse.php



Adept Technology

www.adepttechno.com/ec-council-ceh.asp



Jodo Institute

www.jodoinstitute.com/boot-camp-cdh-v6.php



InnoBuzz Knowledge Solutions

www.innobuzz.in/ethicalhacking.html



Ankit Fadia Certified Ethical Hacker course

www.ankitfadia.in/atech.html



(கம்ப்யூட்டர் உலகம், ஆகஸ்டு இதழில் இக்கட்டுரையை எழுதியிருக்கிறேன்)

thanks: mr.prakash