வின்டோஸ் XP இன் கடவுச்சொல்லை ஹேக் செய்தல்..

ஒரு கணனியை நாம் ஹேக் செய்வதாயின் முதலில் இயங்குதளத்தின்admin உரிமம் உள்ள User Account  இன் கடவுச்சொல்லை ஹேக் செய்ய வேண்டும். ஏனெனில் பெரும்பாலானோர் தங்களது User(admin) Account ற்கு கடவுச்சொல் கொடுத்திருப்பார்கள்.

நண்பர்கள் பயன்படுத்துவதற்கு Guest(Limited) Account உருவாக்கி வைத்திருப்பார்கள். Limited Account இல் மென்பொருட்களை நிறுவுவது உட்பட பல உரிமங்கள்  தடை செய்யப்பட்டிருக்கும். முதலில் இயங்குதளத்தின் Admin  உரிமம் உள்ள User Account கடவுச்சொல்லை எப்படி ஹேக் செய்வது என பார்க்கலாம். வின்டோஸ் இன் இயங்குதளங்களில் பெரும்பாலானோர் பயன்படுத்துவது XP இயங்குதளத்தையே. XP இன் User (Admin) Account ஜ பல்வேறு வழிகளில் ஹேக் செய்யலாம். XP இல் ஒரு AdminAccount மறைக்கப்பட்டிருக்கும். இதன் வாயிலாகவே User Account  ஜ ஹேக் செய்ய முடியும். (மறைக்கப்பட்டுள்ள Admin Account உட்பட அனைத்து User Account களுக்கும் கடவுச்சொல் கொடுக்கப்பட்டிருந்தாலும் வின்டோஸின் கடவுச்சொல்லை ஹேக் செய்யலாம். அது எப்படி??? தெடர்ந்து வரும் பகுதிகளில் பார்க்கலாம்) நீங்கள் Admin  உரிமம் உள்ள Account இல் இருக்கிறிர்கள் என்றால் Method 1 ற்கு செல்லவும். Guest Account  இல் இருக்கிறிர்கள் என்றால் முதலில் Guest Account  ஜ Log off  செய்ய வேண்டும.  இப்போது தோன்றும் Welcome  திரையில் Guest Account    மற்றும் கடவுச்சொல் கொடுக்கப்பட்டுள்ள User Account  காணப்படும்.  இப்பொழுது Ctrl , Alt , delete  ஆகிய key  களை ஒன்றாக அழுத்தவும். இப்போது படத்தில்(படம்1) காட்டப்பட்டுள்ளது போன்று ஒரு வின்டோ open ஆகும். ஆதில் User account என்பதில் Administrator எனtype செய்து OK என்பதை click  செய்யவும்(படம்1).  Admin Account இப்பொழுது open  ஆகும்.

படம்(1)

User Account ஜ ஹேக் செய்யும் வழிகள்

Method 1:

Start  ஜ click  செய்து Run  ற்கு செல்லவும்.  Run  இல் control userpasswords2  என type  செய்யவும்(படம்2).  இப்போது படத்தில் உள்ளது போன்று ஒரு வின்டோ தோன்றும்.  அதில் ஹேக் செய்யவேண்டிய User Account  ஜ Select  செய்து Reset  என்பதை click  செய்யவும் (படம3).  இப்போது தோன்றும் வின்டோவில் புதிதாக நீங்கள் போட விரும்பும் கடவுச்சொல்லை type  செய்து OK  என்பதை click   செய்யவும்.

படம்(2)

படம்(3)

Method 2:

முறையேstart ->Allprograme->Accessories  ற்கு செல்லவும். Accessories  இல்  Command prompt  என்பதை click  செய்யவும்.  தோன்றும் Command prompt  இல் net user என type  செய்து Enter  ஜ அழுத்தவும்.  User Accountgl;bay  பட்டியல் அங்கே தோன்றும்.  உதாரணமாக Administrator , Raja , Nirus , Guest.  Niro என்ற Account  இன் கடவுச்சொல்லை ஹேக் செய்வதாயின் net user Raja 12345 என type  செய்து Enter  ஜ அழுத்தவும்.  (12345 என்பது நீங்கள் ஹேக் செய்த Account  ற்கு நீங்கள் கொடுத்த புதிய கடவுச்சொல் ஆகும்).

Note:  net ற்கும் user ற்கும் இடையில் கண்டிப்பாக ஒரு இடைவெழி இருக்க வேண்டும். அதே போல user, Niro, 12345 ஆகியவற்றிற்கு இடையில் ஒவ்வொரு இடைவெழி இருக்கவேண்டியது அவசியம்.

ஒரு இணையத் தளத்தின் IP முகவரியை அறிந்து கொள்வதெப்படி?

ஒவ்வொரு இணையதள முகவரியின் பின்னாலும் நான்கு பகுதிகளைக் கொண்ட ஒரு இலக்கத் தொகுதி மறைந்திருக்கிறது என்பதை நீங்கள் அறிவீர்களா? இதனை ஐபி முகவரி (IP Address) எனப்படும். ஒரு இணைய தளத்தின் ஐபி முகவரியைக் கொண்டு அந்த இணைய தளம் குறித்த பல தகவல்களைப் பெறலாம். ஒரு இணைய தளத்தின் ஐபி முகவரியை அறிந்திருந்தால் அதனைக் கொண்டே அந்த இணைய தளத்தை அடையலாம். ஆனால் இந்த ஐபி முகவரியை வெப் பிரவுஸரில் காண்பிப்பதில்லை.ஒரு கணினி வலையமைப்பில் அல்லது இணையத்தில் இணைந்திருக்கும் ஒவ்வொரு கணினியும் ஒரு இலக்கத்தைக் கொண்டிருக்கும். அந்த இலக்கத்தை வைத்தே ஒவ்வொரு கணினியும் இனங் காணப்படுகின்றன. இதனையே ஐபி முகவரி எனப்படுகிறது. இங்கு IP என்பது Internet Protocol என்பதைக் குறிக்கிறது. அந்த இலக்கம் ஒரு வலையமைப்பில் அந்த குறிப்பிட்ட ஒரு கணினியை மட்டுமே குறித்து நிற்கும். இன்னொரு கணினிக்கு அதே இலக்கம் வழங்கப்பட மாட்டாது. இதனை ஆங்கிலத்தில் : uniqueness எனப்படுகிறது.

இணையத்தில் இணையும் ஒவ்வொரு முறையும் எமது கணினிக்கு இந்த ஐபி முகவரியை இணைய சேவை வழங்கும் நிறுவனம் வழங்குகிறது. இது ஒரு தற்காலிகமான ஐபி முகவரியே. அடுத்த முறை இணையத்தில் இணையும் போது வேறொரு ஐபி முகவரியே நமக்குக் கிடைக்கும், இதனை டைனமிக் ஐபி முகவரி (Dynamic) எனப்படும். அதேவேளை இணையத்தில் நிரந்தரமாக இணைந்துள்ள சேர்வர் கணினிகள் ஒரு நிலையான (Static) ஐபி முகவரியைக் கொண்டிருக்கும்.

ஒரு ஐபி முகவரி 216.27.61.137 எனும் வடிவத்தில் இருக்கும். இது நான்கு பகுதிகளைக் கொண்டிருக்கும். ஒரு புள்ளி கொண்டு இந்த நான்கு பகுதிகளும் பிரிக்கப்பட்டிருக்கும். ஒவ்வொரு பகுதியும் 0 முதல் 255 வரையிலான ஒரு இலக்கமாக இருக்கும். ஐபி முகவரிகள் நமது வசதிக்காக தசம் எண்களினாலேயே குறிக்கப்படு வது வழக்கம். எனினும் கணினி இந்த இலக்கங்களை பைனரி வடிவத்திலேயே புரிந்துகொள்கிறது.

ஒரு டொமேன் பெயரை ஐபி முகவரியாக மாற்றும் செயற்பாடானது இணையத்தில் இணையும் ஒவ்வொரு சந்தர்ப்பத்திலும் உங்கள்

இணைய தளமொன்றின் ஒரு பக்கத்தைக் குறிக்கும் முகவரியை Uniform Resource Locater (URL) எனப்படுகிறது. ஒரு URL ஆனது http://www.computertech8.com/center.html எனும் வடிவில் இருக்கும். இங்கு http என்பது என்ன ப்ரொட்டோகோல் (Protocol) என்பதையும் computertech8.com என்பது டொமேன் பெயரையும் (Domain Name) center.html என்பது அந்த இணைய பக்கத்தின் அமைவிடத்தையும் (location) குறிக்கிறது.

ப்ரொட்டோக்கோல் என்பது இணையத்தில் பயன்படுத்தப்படும் ஒரு விதி முறையாகும். http (Hypertext Transfer Protocol) என்பது சேர்வர் கணினியுடன் இணைப்பை ஏற்படுத்துவதற்கான விதி முறைகளைக் கொண்டுள்ளது.

ஒரு இணைய தள முகவரியில் டொமேன் பெயரைக் கொண்ட பகுதியே ஐபி முகவரியைக் கொண்டுள்ளது. இங்கு ping எனும் கட்டளையைப் பயன்படுத்தி ஐபி முகவரியை அறிந்து கொள்வதற்கான வழி முறையை விளக்கலாம் என நினைக்கிறேன். ping எனும் கட்டளை வேறு பல தேவைகளு க்காகப் பயன்பட்டாலும் ஐபி முகவரியையும் அதன் மூலம் இலகுவாகவும் விரைவாகவும் அறிந்து கொள்ளலாம். அதற்கு இணையத்தில் இணைந்திருக்க வேண்டும் என்பதையும் நினைவில் கொள்ளுங்கள்.

முதலில் ஸ்டார்ட் பட்டனில் run தெரிவு செய்யுங்கள். ரன் பொக்ஸில் cmd என டைப் செய்து கமாண்ட் ப்ரொம்ப்டுக்குள் நுழையுங்கள். அங்கு ping pgsedu.com என டைப் செய்து எண்டர் கீயை அழுத்துங்கள். அப்போது அந்த இணைய தளத்துக்குரிய ஐபி முகவரியை அறிந்து கொள்ளலாம். இங்கு Pinging pgsedu.com (172.43.133.152) with 32 bytes of data: எனும் முதல் வரியிலேயே pgsedu.com எனும் டொமேன் பெயருக்குரிய ஐபி முகவரியைக் (172.43.133.152) கொண்டுள்ளது.

ஒரு டொமேன் பெயருக்குரிய மேலதிக தகவல்களை அறிய வேண்டுமானால் அதற்கான கருவிகளும் இணையத்தில் ஏராளம் உள்ளன.

அவற்றில் samspade.org எனும் இணைய தளம் இந்த சேவையை இலவசமாக வழங்குகிறது.

கணினியிலேயே நடைபெறுகிறது. ஐபி முகவரியைக் கண்டறிவதற்கான வழி முறைகள் ஏராளம் உள்ளன. அதனைப் பற்றிச் சொல்வதற்கு முன்னர் ஒரு இணைய தள முகவரியின் பகுதிகள் எதைக் குறிக்கிறது எனப் பார்ப்போம்.

கடவுச்சொல் இல்லாமல் நம் முகத்தைக் காட்டி கணினிக்குள் நுழையலாம்

06OCT

கணினிக்குள் நுழைய வேண்டுமானால் பயனாளர் பெயர் மற்றும் கடவுச்சொல் கொடுத்துத் தான் சென்றிருப்போம் ஆனால் இனி இது தேவையில்லை நம் முகத்தை காட்டினால் போதும் கணினிக்குள்

நுழையலாம். எப்படி நாமும் நம் முகத்தைக் காட்டி கணினிக்குள் நுழையலாம்.

கணினி உலகில் அதிகபட்ச செக்யூரிட்டிகளில் ஒன்றாக கருதப்படுவது face recognition என்று சொல்லக்கூடிய முகத்தை வைத்து பயனாளரை கண்டுபிடிப்பது ஹாலிவுட் படங்களில் மட்டுமல்ல இனி நாமும் நம் முகத்தை காட்டி கணினிக்குள் நுழையலாம். இதற்காக பல மென்பொருட்கள் இருந்தாலும் சில நேரங்களில் நாம் உள் நுழைய முடிவதில்லை. ஆனால் அதிகமான மக்களின் பேராதரவோடு இந்த முயற்சியில் வெற்றி பெற்ற ஒரு மென்பொருள் உள்ளது.

மென்பொருளின் பெயர் பிலிங்.இலவசமாக கிடைக்கும் இந்த மென்பொருளை நம் கணினியில் இண்ஸ்டால் செய்துகொள்ள வேண்டியது தான். வெப்கேம் அல்லது மடிக்கணினியுடன் வரும் கேமிரா முன் நம் முகத்தை காட்ட வேண்டும் அவ்வளவுதான் இனி உள்ளே செல்லலாம். விண்டோஸ் விஸ்டா மற்றும் விண்டோஸ் 7 ஆப்ரேட்டிங் சிஸ்டத்தில் இயங்கும் இதன் 32 பிட் மற்றும் 64 பிட் வெர்சனும் கிடைக்கிறது.மென்பொருளின் அளவு 8.3 MB தான். மென்பொருள் இயக்க 25 முதல் 30 MB வரை இடம் தேவைப்படுகிறது. கணினிக்கு முன் இருந்து கொண்டு நம் முகத்தை காட்டினால் போதும் உள்ளே செல்லலாம். புதுமை விரும்பிகளுக்கு இந்த தகவல் பயனுள்ளதாக இருக்கும்.

                                                  

வைரஸ் தாக்கிய பென்டிரைவில் கோப்புகளை மீட்டெடுப்பதற்கு.

தற்பொழுது தகவல்களை சேமிக்க பெருமாலானவர்களால் பயன்படுத்தப்படுவது USB பென்டிரைவ்கள். இதில் முக்கியமான பிரச்சினை வைரஸ் பிரச்சினை.

வெவ்வேறான கணணிகளில் உபயோகிப்பதால் வைரஸ்கள் சுலபமாக பென்டிரைவில் புகுந்து உள்ளே இருக்கும் கோப்புகளை பாதிக்கிறது.

இப்படி பாதிக்கும் பொழுது உங்கள் பென்ட்ரைவில் உள்ள பைல்கள் மறைக்க பட்டுவிடும் கணணியில் பென்டிரைவை ஓபன் செய்தால் எந்த கோப்புகளும் இருக்காது. காலியாக இருக்கும்.

ஆனால் properties சென்று பார்த்தல் கோப்புகள் இருப்பது போன்றே அளவு காட்டும். காரணம் நம் தகவல்களை வைரஸ்கள் மறைத்து வைத்துவிட்டது.

பென்டிரைவில் முக்கியமான தவல்கள் ஏதும் இல்லை எனில் Format செய்து பென்டிரைவை திரும்ப பெறலாம். ஆனால் ஏதேனும் முக்கியமான தகவல்கள் இருந்தால் எப்படி அந்த கோப்புகளை பத்திரமாக மீண்டும் கொண்டு வருவதற்கு ஒரு வழி உள்ளது.

இதற்கு நீங்கள் எந்த மென்பொருளையும் உங்கள் கணணியில் இன்ஸ்டால் செய்து உபயோகிக்க வேண்டியதில்லை. உங்கள் கணணியிலேயே சுலபமாக செய்து விடலாம். கீழே உள்ள வழிமுறையின் படி கவனமாக செய்து அந்த கோப்புகளை மீட்டு எடுக்கலாம்.

1. முதலில் பென்டிரைவை உங்கள் கணணியில் சொருகி கொள்ளுங்கள்.

2. Start ==> Run ==> CMD ==> Enter கொடுக்கவும்.

3. இப்பொழுது பென்ட்ரைவ் எந்த ட்ரைவில் உள்ளது என பாருங்கள். My Computer செல்வதன் மூலம் கண்டறியலாம்.

4. உதாரணமாக E: டிரைவில் பென்ட்ரைவ் இருக்கிறது என வைத்து கொள்வோம். அதற்கு நீங்கள் E: என கொடுத்து Enter அழுத்தவும்.

5. attrib -s -h /s /d *.* என டைப் செய்யுங்கள் ஒவ்வொரு பகுதிக்கும் Space சரியாக கொடுக்கவும். நீங்கள் சரியாக கொடுத்து உள்ளீர்கள் என உறுதி செய்து கொண்டு Enter அழுத்துங்கள்.

சில வினாடிகள் பொறுத்திருங்கள். இப்பொழுது உங்கள் பென்ட்ரைவ் சோதித்து பாருங்கள். உங்களுடைய கோப்புகள் அனைத்தும் திரும்பவும் வந்திருக்கும்.

PDF பைலின் Password இனை சுலபமாக உடைக்க...

உங்களிடம் உள்ள ஒரு PDF file பாஸ்வேர்டு மூலம் பாதுகாக்கப்பட்டிருக்கலாம். அந்த கோப்புகளை பாஸ்வேர்டு இல்லாமல் திறப்பதற்கு, சிரமப்படவே தேவையில்லை. கீழே காட்டியுள்ள தளத்தின் மூலமாக அந்த கோப்புகளை பாஸ்வேர்டை நீக்கி படிக்கலாம்.

1. PDF Crack : இந்த தளத்தில் 5எம்.பி அளவிலான கோப்புகளை இலவசமாக திறக்க முடியும். 

2. Free My PDF : இந்த தளத்தில்7 எம்.பி அளவிலான கோப்புகளை இலவசமாக திறக்க முடியும்.

இணைய இணைப்பு இல்லாமல் ஜிமெயிலை பயன்படுத்துவதற்கு.

கூகுளின் ஜிமெயிலை அனைவரும் உபயோகிக்கிறோம் நாளுக்கு நாள் புது புது வசதிகளை அறிமுகபடுத்துவதால் அனைவரும் ஜிமெயிலை பயன்படுத்துகிறோம்.

அதில் ஏதாவது ஒரு நேரத்தில் நமக்கு ஏதேனும் முக்கியமான மின்னஞ்சல் வந்துள்ளதா என சோதிக்க வேண்டும் அல்லது யாருக்கேனும் முக்கிமாக ஒரு மின்னஞ்சல் அனுப்ப வேண்டும் சரியாக அந்த நேரம் பார்த்து நம்முடைய கணணியில் இணைய இணைப்பு துண்டிக்கபட்டிருக்கும் அல்லது நாம் வேறு எங்காவது வெளியில் இருப்போம் மடிக்கணணியில் இணைய இணைப்பு இருக்காது. அது போன்ற சமயங்களில் நமக்கு உதவி செய்யவே கூகுள் ஒரு அருமையான வசதியை வெளியிட்டுள்ளது.

ஓப்லைனில் நம்முடைய ஜிமெயிலுக்கு வந்துள்ள மின்னஞ்சலை பார்க்கலாம் மற்றும் நாம் மற்றவர்களுக்கும் மின்னஞ்சல் அனுப்பலாம் மற்றும் ஓன்லைனில் செய்யும் அனைத்து வேலைகளையும் நாம் இன்டர்நெட் கனெக்சன் இல்லாமலே செய்யலாம்.

இதற்கு நீங்கள் கூகுள் குரோம் உலவியை பயன்படுத்த வேண்டும். அடுத்து இந்த லிங்கில் Offline Google Mail சென்று நீட்சியை உங்கள் உலவியில் இன்ஸ்டால் செய்யுங்கள்.

இந்த நீட்சியை உங்கள் உலவியில் இணைத்தவுடன் ஒரு புதிய டேப்(tab) உருவாகும் அல்லது நீங்களே ஒரு New tab உருவாக்குங்கள்.

இப்பொழுது புதிய டேபில் நீங்கள் தற்பொழுது இணைத்த Offline Google Mail ஐகானும் இருக்கும் அதில் கிளிக் செய்யுங்கள்.

உங்களுக்கு இன்னொரு விண்டோ ஓபன் ஆகும் அதில் Allow Offline Mail என்பதை தேர்வு செய்யவும்.

இந்த விண்டோவில் கீழே பகுதியில் உங்களின் மின்னஞ்சல் ஐடி காட்டும் அதில் எந்த ஐடிக்கு நீங்கள் ஓப்லைனில் பார்க்க வேண்டுமோ அதை தேர்வு செய்து கொண்டு Continue பட்டனை அழுத்துங்கள்.

அவ்வளவு தான் Continue அழுத்தியவுடன் உங்களின் மின்னஞ்சல் திறக்கும் அந்த ஐடிக்கு வந்த அனைத்து  மின்னஞ்சல்களும் காட்டும்.

இதில் உங்கள் இன்பாக்ஸில் உள்ள அனைத்து மின்னஞ்சல்களும் காட்டும். அந்த மின்னஞ்சலுக்கு நீங்கள் Reply போடலாம், அல்லது அந்த மின்னஞ்சலை அப்படியே Forward செய்யலாம் அல்லது புதியதாக நீங்களே ஒரு மின்னஞ்சலை Compose பட்டனை அழுத்தி அனுப்பலாம் மற்றும் ஏதாவது ஒரு பைலை attachment செய்து அனுப்பும் வசதியும் உள்ளது அனைத்தும் இணைய இணைப்பு இல்லாமலே.

மேலும் ஓன்லைனில் உள்ள Move, Label, Mute, Report Spam,Print, Mark as Read போன்ற இதர முக்கியமான வசதிகளும் நீங்கள் ஓப்லைனில் பயன்படுத்தி கொள்ளுங்கள். மேலும் Menu பட்டனை அழுத்தினால் இன்னும் பல வசதிகள் உள்ளது. இதன் மூலம் Chat History கூட பார்த்து கொள்ளலாம் என்பது கூடுதல் சிறப்பு. இவ்வாறு ஒட்டுமொத்த வசதிகளையும் நாம் இணைய இணைப்பு இல்லாமேலே பயன்படுத்தி கொள்ளலாம்.

https://support.google.com/mail/answer/1306847?hl=en

கணினியில் உங்களது தகவல்களை பாதுகாப்பதற்க.

எந்த ஒரு மென்பொருளின் துணையும் இல்லாமலேயே உங்கள் ரகசிய கோப்புகள் அடங்கிய கோப்பறைகளை மறைக்கலாம்.

இதற்கான எளிய வழி ஒன்று உள்ளது.
முதல் வழி: Start==>RUN==>cmd
அதாவது Start பட்டனை அழுத்தி அதில் ரன் என்பதை தேர்ந்தெடுக்கவும். தோன்றும் ரன் விண்டோவில் cmd என்று தட்டச்சிடுங்கள்.

Command Prompt விண்டோ ஓப்பன் ஆகும். அதில் D: என தட்டச்சிடுங்கள். மறைக்க வேண்டிய கோப்பறை உள்ள டிரைவின்(D,E,F) பெயரை உள்ளிடவும்.

E டிரைவில் வைத்திருந்தால் E: என உள்ளிட்டு என்டர் தட்டுங்கள். D என்றால் D: என தட்டச்சிட்டு என்டர் பட்டன் தட்டுங்கள்.

இப்போது D:/> இவ்வாறு தோன்றும். அதனருகில் இடைவெளி இல்லாமல் attrib +h +s foldername என தட்டச்சு செய்யுங்கள்.

உதாரணத்திற்கு D:/>attrib +h +s foldername.

இங்கு folder name என்பதற்கு பதில் நீங்கள் மறைக்க விரும்பும் கோப்பறையின் பெயரைக் கொடுக்கவும். உதாரணத்திற்கு கோப்பறையின் பெயர் songs என இருந்தால் songs என டைப் செய்யுங்கள். D:/>attrib +h +s songs இவ்வாறு உள்ளிட்டு என்டர் தட்டுங்கள். இப்போது நீங்கள் மறைக்க விரும்பும் கோப்பறை காணாமல் போய் இருக்கும்.

மீண்டும் பெற விரும்பினால் முன்னது போலவே செய்து + குறிக்கு பதில் – குறி இட்டால் போதும்.

அதாவது D:/>attrib -h -s songs என்பதை டைப் செய்து என்டர் தட்டினால் மறைந்திருந்த கோப்பறை உடனே கண்ணுக்குத் தெரியும்.

நீங்கள் அனுப்பிய மெயிலை படித்துவிட்டாரா என்பதை அறிய..

நீங்கள் ஒரு முக்கியமான நபருக்கு அல்லது நண்பர்களுக்குப் மெயில் அனுப்பி விட்டு அவருடைய பதிலுக்காகக் காத்துக்கொண்டு இருப்பீர்கள்.

குறைந்த பட்சம் அவர் உங்கள் மெயில் படித்து விட்டாரா? இல்லையா? என்பதை அறிந்து கொண்டால் நன்றாக இருக்கும் அல்லவா. இதை அறிந்து கொள்ள spypig என்ற நிறுவனம் இந்த சேவையை அளிக்கிறது.இதற்கு

1. முதலில் எப்போதும் போல மெயில் டைப் அடித்து தயாராக வைத்துக் கொள்ளுங்கள்.

2. இப்போது www.spypig.com  இணைய தளத்திற்குச் செல்லுங்கள். அங்கு உங்கள் முகவரி மற்றும் உங்கள் நண்பர் முகவரி கொடுங்கள்.

3. முதல் படத்தைத்(வெற்றுப் படம்) தேர்ந்து எடுத்து, ”Click to Activate my Spypig" என்பதைச் சொடுக்குங்கள். 

4. இப்போது ஒரு பெட்டியில் நீங்கள் தேர்ந்து எடுத்த படம் காட்டப்படும். அதன் மீது சுட்டியை வைத்து வலது பொத்தானை சொடுக்கி, “Copy Image (Firefox) & Copy(IE)" சொடுக்கி copy செய்யவும்.

5. இப்போது நீங்கள் டைப் செய்து வைத்த மெயிலை திறந்து அந்த பக்கத்தின் அடியில் இந்த படத்தை ஒட்டி உடனே மெயிலை அனுப்பி விடுங்கள். 

நீங்கள் அனுப்பிய மெயிலை அவர் திறந்த உடன் எந்த ஊரிலிருந்து படித்தார், எப்போது படித்தார் போன்ற தகவல்கள் உங்கள் மெயிலுக்கு வந்துவிடும்.

ஹேக்கிங் பண்ணலாம் வாங்க.

(இந்த பதிவு ஒரு விழிப்புணர்வை தருவதற்காகவும், தொழில் நுட்ப பாதுகாப்பு அவசியம் என்பதை உணர்த்தவே... எல்லா நாடுகளிலும் தகவல் பாதுகாப்பு சட்டங்கள் உண்டு. இதனை செயல் படுத்தி பார்ப்பது சட்டப்படி தவறு. இனி உங்கள் சொந்த முடிவே... நான் இதற்கு பொருப்பாளி இல்லை... I am not responsible for any of your action...)



அடுத்த வீட்ட எட்டி பாக்கிறதுன்னா ரொம்ப பேருக்கு ஒரு அலாதி ஆனந்தம் தாங்க... நிறைய பேரு, வீட்டு கதவு, ஜன்னல், இண்டு இடுக்கு எல்லாம் பூட்டிட்டுவாங்க... ஆனால், அவங்க வீட்ல, அலுவலகத்துல இருக்கிற வெப் கேமிராவுல ஒரு சின்ன பாதுகாப்பு செட்டிங்க் (Configuration Settings) செய்ய தவறுனதால, உலகமே அவங்கள பார்க்கலாம்...

இணையத்துல வெப் கேமிராவை ஆக்கிரமிக்கிறது எப்படின்னூ பார்க்கலாம்.

உண்மை 1 - ஒரு கணிணிய இணையத்துல நீங்க இணைத்தால், அதுக்கு ஒரு Public IP கிடைத்தால், அந்த கணிணிய உலகத்துல எந்த மூலையில இருந்தும் தொடர்பு கொள்ளலாம். சரி..அதுக்கு என்ன? அது தான் எங்களுக்கு தெரியும்ல...

உண்மை 2- இப்போ, அந்த கணிணியில ஒரு வெப் கேமிராவை நிலை நிறுத்தம் (Install) செய்யறீங்க. இந்த கேமிராவை கட்டுப்படுத்த, அந்த கேமிராவோட வந்த ஒரு மென்பொருளையும் நிலை நிறுத்தம் (Install) செய்யவீங்க. அந்த மென்பொருள் உங்களுக்கு ஒரு உபயோகிப்பாளர் தொடர்பி (User Interface) யாக, இன்டெர்னெட் எக்ஸ்ஃப்ளோரை (Internet Explorer -ie) பயன்படுத்த சொல்லும். ஆமா... இப்போவெல்லாம் பொதுவாகவே முன்வாசலாக (Front End tool) இன்டெர்னெட் எக்ஸ்ஃப்ளோரர் தான் பயன்படுது. அது தான் எங்களுக்கு தெரியுமே... வந்துட்டாய்ங்க..சொல்றதுக்கு...

அண்ணே, இப்போது உண்மை-1 யும், உண்மை 2யும் சேர்த்து முடிச்சு போடுங்க... உங்க கண்ணி இணையத்துல இருக்கும் போது, அதுல வெப்கேமரா இருந்து, அதை முறையா பாதுகாப்பு செட்டிங்க் (Configuration Settings) செய்யாம இருந்தா, யாரு வேணும்னாலும் உங்க கேமராவை பார்க்கலாம்...அவ்வ்வ்வ்வ்...

நெசமாவ...??? இத தான் மில்லியன் டாலர் கேள்வின்னு சொல்லுவாங்க...

கூக்லி (www.google.com) யில், சில குறிப்பிட்ட முறையில் தேடுனா (google hacking), அதுவே அந்த மாதிரியான பாதுக்காப்பு இல்லாத வெப் கேமராக்களை காட்டி குடுத்துடும். நம்ம சும்மா அது மேல சொடுக்கி, உள்ளே போய் பார்க்கலாம். சில சமயம் வெப் கேமிராவை மொத்தமாக(admin) கட்டுப் படுத்தலாம்...

சில நேரம், உபயோகிப்பாளர் பெயர் மற்றும் கடவுச்சொல் கேட்கும். guest/guest அல்லது admin/admin உபயோகிக்க திறந்து கொள்ளும்... சில அறிவு ஜீவிகள் மட்டும் சுதாரித்து, பாதுகாப்பு செட்டிங்க் (Configuration Settings) செய்திருப்பாங்க.

சரி... இப்ப எப்படி வெப் கேமிராவை ஆக்கிரமிக்கிறாங்கன்னு பார்க்கலாம்.

படி 1: இன்டெர்னெட் எக்ஸ்ஃப்ளோரில் (Internet Explorer -ie) www.google.com type pannnga..



படி 2: தேடுதல் பெட்டியில் (search box) கீழே உள்ள ஏதாவது ஒன்றை தட்டச்சு செய்யலாம்.
inurl:/view.index.shtml
inurl:view/indexframe.shtml
inurl:lvappl
inurl:/view/shtml
inurl:viewerframe?mode=



படி 3: வந்த பட்டியலிடப்பட்டுள்ள யூஆர்எல் (URL) ஏதேனும் ஒன்ரை சொடுக்க, அது மைக்ரோசாஃப்ட் ஆக்டிவ் எக்ஸ் (Microsoft Active-x)-ஐ பதிவிரக்கம் செய்ய சொல்லும். குறிப்பு - சில கேமராக்களின் முன்வாசலாக (Front End tool) பட்சட்த்தில், ஜாவா பதிவிரக்கமாக ஆரம்பிக்கும்.









படி4: பதிவிரக்கம் செய்த பின்னர், அது அந்த வெப்கேமராவிற்குரிய மென்பொருளை பதிவிரக்கம் செய்ய சொல்லும்.



படி5: அதன் பின்னர், நேரடி ஒளிபரப்பை காணலாம்.





தடுப்பது எப்படி?

1. உங்கள் வெப்கேமராவிற்கு, உடனடியாக உபயோகிப்பாளர் பெயர் மற்றும் கடவுச்சொல்லை அமுல் படுத்துங்கள்.

2. அறியாமை என்பது ஒரு காரணமாக கொள்ளப் படாது. இணைய தள பாதுகாப்பை அறிந்து மற்ற நண்பர்களுக்கு சொல்லிக் கொடுங்கள்...

முக்கிய குறிப்பு - பொதுவாகவே, நீங்கள் ப்ரொசிங் பண்ணிய பின்னர், history மற்றும் cookies-ஐ அழித்து விடுங்கள்.

ஏ.டி.எம்மில் ஆட்டையை போடுவது எப்படி?

ஏடிஎம்-ஐ வைத்து நடக்கும் குற்றங்களை பத்தாம் வகுப்பு குடிமையியல் விடையைப் போல பல வகைகளாகப் பிரித்து விடலாம். முரட்டு அடியாக வாட்ச்மேன் மண்டையை பிளந்து மெசினை உடைப்பது, அலேக்காக மெஷினையே அமுக்குவது போன்ற முரட்டு முள்ளம்பன்றிகளை ‘டீலிங்’கில் விட்டுவிட்டு அறிவுப்பூர்வமாக ஆட்டையை போடுபவர்களைப் பற்றி பேசினாலே ஒரு புத்தகம் எழுதி விட முடியும்.

அதற்கு முன்பு முரட்டு மேட்டருக்கும் ஒரு சாம்பிள் பார்த்துவிடலாம். சாப்ட்வேர் வல்லுநர்களால் நிறைந்து பணம் கொழிக்கும் நகரமாகிவிட்ட பெங்களூர் போன்ற ஊர்களில் ஆளை அடித்து மிரட்டி ஏடிஎம் கார்டையும், பின் நெம்பரையும் வாங்கிக் கொண்டு பணம் பறிக்கும் நிகழ்வுகள் நடக்கின்றன. அடிக்கடி மின்னஞ்சல்களில் இது குறித்து நண்பர்கள் தெரிவிப்பார்கள். ஆனால் அவை அனைத்துமே நடந்த நிகழ்வுகளா என்பதனை உறுதியாகச் சொல்ல முடியாவிட்டாலும், நடப்பதே இல்லை என்பதனை மறுப்பதற்கில்லை.

முழுக்கை சட்டை,ஷூ அணிந்து இரவு பத்து மணிக்கு மேல் ஒருவர் சென்னை, பெங்களூர், ஹைதராபாத் போன்ற நகரங்களில் நடந்து வந்தால் நிச்சயம் அவர் ஏடிஎம் அட்டை வைத்திருப்பார். அப்படி உங்களுக்கு என் மீது நம்பிக்கை இல்லை என்றால் நீங்கள் யாரையாவது நிறுத்தி விசாரித்து உறுதி படுத்திக் கொள்ளலாம்.

இத்தகைய ‘டிப்டாப்’ ஆசாமிகளை தூக்கி காரில் போட்டு இரண்டு மிதி மிதித்தால் ஏடிஎம் கார்டை கொடுத்துவிடுவார்கள். அறிவாளியாக இருந்தால் பின் நெம்பரையும் உடனடியாக கொடுத்துவிடுவார்கள். ஆனால் முட்டாள்கள் நிலைமை கொஞ்சம் கஷ்டம்தான். அவ்வளவு சீக்கிரமாக பின்நெம்பரைக் கொடுக்க மாட்டார்கள். அதுவும் சில ‘டுமீல்’கள் இருக்கிறார்கள் பாருங்கள்! கேட்கவே வேண்டியதில்லை. 3452 என்பது பின் நெம்பர் என்றால் 2543 என்று ரிவர்ஸில் டைப் செய்தால் போலீஸூக்கு தகவல் சென்று அவர்கள் வந்து காப்பாற்றிவிடுவார்கள் என்று நம்பிக் கொண்டிருப்பார்கள். மெஷினையே தூக்கிக் கொண்டு போனாலும் வராத போலீஸ் ரிவர்ஸில் பின்நெம்பரை அடித்தால் வருவார்கள் என்பது எவ்வளவு மூடநம்பிக்கை. சரி, அப்படியே போலீஸ் வருவதாக வைத்துக் கொள்வோம். என் பின்நெம்பர் 1111 என்றோ, 1221 என்றோ இருந்தால் எப்படி ரிவர்ஸில் அடிப்பது? 

இப்படி எடக்குமடக்காக யோசித்து முட்டாள்கள் கொடுக்கும் தவறான பின்நெம்பரை வாங்கிக் கொண்டு காரிலேயே அவரைக் கிடத்திவிட்டு திருடர் கூட்டத்தில் ஒருவனைக் காவலுக்கும் வைத்துவிட்டு வேறொருவன் பணம் எடுக்கப் போவான். இவர் பின்நெம்பரை தவறாக கொடுத்திருக்கிறாரே. பணம் எப்படி வரும்? ‘போன மச்சான் திரும்பி வந்த’ கதையாக பின்நெம்பர் தவறானது என்று தெரிந்து கொண்டு திரும்பி வந்து காருக்குள்ளேயே வைத்து அடி பிரித்து எடுப்பார்கள். பின்னர் ஒழுங்கான எண்ணைக் கொடுத்து அழ வேண்டியதுதான். முதலே கொடுத்திருந்தால் அடியாவது மிச்சமாகியிருக்கும்.

இத்தகைய சம்பவங்கள் குறித்தான மின்னஞ்சல்கள் தவறாமல் இப்படியான அறிவுரையுடன் முடியும். "கண்ணா வாழ்க்கையின் உண்மைத் தன்மை மிக பயங்கரமானது. திருடர்களிடம் அகப்பட்டால் சினிமாவில் பார்த்த ஹீரோயிஸத்தை நடைமுறைப்படுத்த எண்ணி உயிர் விடுவதையும், உதை வாங்குவதையும் தவிர்த்துவிட்டு பேசாமல் இருப்பதைக் கொடுத்து விடுங்கள்".

ஏற்கனவே சொன்னபடி இது வழிப்பறிக் கொள்ளைதான். கொஞ்சம் அறிவுப்பூர்வமாக மற்றவர்களை உடல் ரீதியாக துன்புறுத்தாமல் நடைபெறும் ஏடிஎம் கொள்ளைகளும் இருக்கின்றன.

ஏ.டி.எம் மெஷின் அறிமுகமான காலகட்டத்தில் லெபனானிய கொள்ளை முறை சர்வசாதாரணமாக நடக்கும். அது என்ன லெபனானிய கொள்ளை முறை?

ஏடிஎம் மெஷினில் கார்டை செருகும் இடைவெளியில் ஒரு மெல்லிய ரப்பர் பட்டை ஒன்றில் கோந்து தடவி வைத்துவிடுவார்கள். கார்டை உள்ளே செருகி வெளியே எடுக்கும் ஓரிரு வினாடிகளில் ஒட்டிக் கொள்ளும்படியான கோந்து பயன்படுத்துவார்கள். நாம் யதார்த்தமாக கார்டை நுழைத்தவுடன் அது ரப்பர் பட்டையில் ஒட்டிக் கொள்ளும். கார்டுக்கு உரியவர் குழம்பும் சமயத்தில், அருகாமையில் காத்திருந்த மனிதர் ஆபத்பாந்தவனாக வருவார். 

"என்ன சார் ஆச்சு?" என்பார்

"கார்ட் மாட்டிடுச்சுங்க"

"அப்படியா...பின் நெம்பர் அடிங்க" என்று அவர் சொல்வதைக் கேட்டு பின்நெம்பரை அடிப்போம். இப்பொழுது ஆபத்பாந்தவனை கவனித்தால் அவர் "கேன்சல் பட்டனை" அழுத்துவார் அதே சமயம் நமது கடவு எண்ணையும் மனதுக்குள்ள் குறித்துக் கொள்வார்.. 

நம்மவர் இரண்டு மூன்று முறை முயன்று ஒரு வழியாக கார்ட் சிக்கிக் கொண்டதாக முடிவு செய்வார். "பேங்க்ல கம்ப்ளெயிண்ட் பண்ணுங்க சார்" என்ற‌ அறிவுரையோடு ஆபத்பாந்தவன் நம்மவரை வழியனுப்பியும் வைத்துவிடுவார். கார்டை இழந்தவர் வங்கிக்குச் சென்று புகார் தெரிவித்து, வங்கி அந்தக் குறிப்பிட்ட அட்டையை முடக்குவதற்கு முன்னதாக‌ இவன் காரியத்தை முடித்திருப்பான். இதில் பெரிய அறிவெல்லாம் தெரியவில்லை. மாட்டுபவன் முட்டாளாக இருந்தால் போதும். இதைத்தான் லெபனானிய முறைக் கொள்ளை என்கிறார்கள். இதுதான் மிக அதிகமாகப் பயன்படுத்தப்பட்ட ஏடிஎம் கொள்ளை முறை.

இதைவிடவும் சில ஹைடெக் முறைகளும் இருக்கின்றன. 

ஏடிஎம் அட்டையில் இருக்கும் கருப்புப் காந்தப் பட்டைதான் அதன் இதயம். அட்டையின் தகவல்கள் இதில்தான் சேகரித்து வைக்கப்பட்டிருக்கின்றன. ஒருவரின் அட்டைத் தகவல்களும், கடவு எண்ணும் கிடைத்தால் போலி அட்டை தயாரிப்பது என்பது மிக எளிதான காரியமாகிவிடுகிறது. இந்த இரண்டு அடிப்படைத் தகவல்களையும் பெறுவதற்காக நவீனத் தொழில்நுட்பத்தின் பல்வேறு சாத்தியக் கூறுகளையும் களவாளிகள் முயற்சிக்கிறார்கள். 

கடவு எண்ணை பெறுவதுதான் மிகச் சாமர்த்தியமான விஷயம் என்பதால் போலி மின்னஞ்சல்கள் கூட அனுப்பப்படுகின்றன. வங்கியிலிருந்து அனுப்பப்படுவதாகவும், ஏதாவது காரணம் குறிப்பிட்டும் கடவு எண்ணை அனுப்புமாறும் கோரப்படும். தெரியாத்தனமாக அனுப்பி விடுபவர்கள் இருக்கிறார்கள்.

மற்றபடி, அட்டையின் தகவல்களை பெறுவது என்பது கடவு எண்ணோடு ஒப்பிடும் போது மிக எளிதான விஷயம். 

லெபனானிய கொள்ளை முறையில் பயன்படுத்திய அதே முறையில் தகவல்களைத் திருடும் பட்டைகளை ஏடிஎம் கருவிக்குள் பொருத்தி எடுத்துவிடலாம். அல்லது ஏடிஎம் கருவியின் அருகிலேயே "இதில் நுழைத்து அட்டையை சுத்தம் செய்து கொள்ளுங்கள்" என்ற வாசகத்துடன் ஒரு போலி கருவியை வைத்து இருக்கலாம். நாமும் வங்கிதான் அட்டையை சுத்தம் செய்வதற்கான கருவியை ஏடிஎம் அறைக்குள் நிறுவி வைத்திருக்கிறார்கள் என நினைத்து அட்டையை அதில் செருகினால் அனைத்து தகவல்களையும் எடுத்துக் கொள்ளும் 'ஸ்கேனர்'களாக அவை இருக்கக் கூடும்.

படங்களைப் பாருங்கள். எளிதாகப் புரிந்து கொள்ளலாம்.

முதல் படத்தில் Mr.களவாணியார் 'ஸ்கேனர்'கருவியை பொருத்துகிறார். இது ஏற்கனவே இருக்கும் ஏடிஎம் கருவி மீதே இருக்குமாறும், வித்தியாசமில்லாத உருவம் மற்றும் வண்ணத்தில் அமைக்கப்படுகிறது. இதனை இரண்டாவது படத்தில் காணலாம்.

மூன்றாவது படத்தில் கடவு எண்ணை பதிவு செய்து கொள்ளும் காமிராவை பொருத்தி வைக்கிறார்கள். இது மற்றவர்கள் கடவு எண்ணை உள்ளிடும் போது பதிவு செய்யும் வகையில் தோதான இடத்தில் வைத்து விடுகிறார்கள்.

முதல் கருவி அட்டையின் தகவல்களைக் கொடுத்து விடும். காமிராவில் பதிவு செய்யப்பட்ட படத்தைக் கொண்டு கடவு எண்ணையும் எடுத்தாயிற்று. இன்னும் தேவைப்படுவது ஒரு 'டம்மி' அட்டையும் ஒரு கருப்பு காந்தப் பட்டையும்தான். இதனைக் கொண்டு ஒரு போலியான அட்டை தயாரித்து "சோலியை சுத்தமாக" முடித்துவிடுவார்கள்.

அப்படியானால் இந்த வகையான திருட்டை தடுக்க முடியாதா என்கிறீர்களா? தடுக்கலாம். உங்கள் அட்டையின் தகவல்களை எடுத்தாலும் கடவு எண் இல்லாமல் பணம் எடுப்பது அவ்வளவு சுலபமில்லை. முடிந்தவரையில் கடவு எண் மற்றவர்கள் கண்களில்படாமல் பயன்படுத்தலாம். ஏடிஎம் கருவியை மறைத்து நின்று 'டைப்' செய்யலாம். அடிக்கடி எண்ணை மாற்றிக் கொள்ளலாம்.

மேற்சொன்ன கொள்ளைகள் எல்லாம் மிகச் சிறிய அளவில் நடைபெறும் ஏடிஎம் குற்றங்கள். சைபர் கிரைம் என்ற அளவில் மிகப்பெரும் கொள்ளை நிகழ்ச்சிகளும் நடந்திருக்கின்றன.

ஏடிஎம் என்பதும் தொலைபேசி இணைப்பால் பல கணிணிகள் இணைக்கப்பட்டிருக்கும் தகவல் பரிமாற்ற வலையமைவுதான். வங்கியில் கணக்கு வழக்குகள் உள்ள கணிப்பொறியை ஒரு இணைப்புக் கணிப்பொறியில் இணைத்திருப்பார்கள். ஏடிஎம் கருவியை இந்த இணைப்புக் கணிணியியோடு இணைத்திருப்பார்கள். சுருக்கமாகச் இந்தக் இணைப்புக் கணிணியானது வங்கியின் கணிணியை ஏடிஎம் கருவியுடன் இணைக்கும் பாலம் போல செயல்படுகிறது.

நீங்கள் ஏதாவது தகவலை ஏடிஎம்மில் நுழைக்கும் போது இத்தகவல்கள் தொலைபேசி இணைப்பின் வழியாக வங்கிக் கணிணியை அடையும். இந்தத் தகவல்கள் ஏற்கனவே வங்கியில் உள்ள தகவல்களோடு சரிபார்க்கப்பட்டு அவை சரியானவை என்னும் பட்சத்தில் ஏடிஎம் கருவிக்கு தகவல் வரும். பின்னர்தான் ஏடிஎம் மெஷின் உங்களுக்கு பணத்தை பட்டுவாடா செய்யும். இத்தனை நிகழ்ச்சிகளும் கண நேரத்தில் நடக்க்கின்றன.

சில வங்கிகள் தங்களின் ஏடிஎம் நெட்வொர்க்கை கணிணி மற்றும் நெட்வொர்க் வல்லுநர்களை பணியிலமர்த்தி தாமாகவே இயக்குகின்றன. பெரும்பாலான வங்கிகள் இந்த இயக்கத்தை வேறு சாப்ட்வேர் நிறுவனங்களிடம் ஒப்படைத்து விடுகின்றன. சாப்ட்வேர் நிறுவனங்கள் ஏடிஎம் நெட்வொர்க்கை இயக்குதல் மற்றும் பராமரித்தல் பணியை ஒப்பந்த அடிப்படையில் மேற்கொள்கின்றன.

இந்த வலைமைவிற்கான பாஸ்வேர்ட் பல நாட்களாக மாற்றப்படாமல் இருக்கும். மாற்ற வேண்டுமானால் கணிணி பராமரிப்பாளர்கள் மணிக்கணக்கில் நேரம் எடுத்துக் கொள்வார்கள். ஏடிஎம் என்பது இருபத்து நான்கு மணிநேரமும் செய்லபட வேண்டும் என்பதால், மொத்த அமைப்பையும் சில மணிகள் வேலை செய்யாமல் நிறுத்தி பாஸ்வேர்டை மாற்ற வங்கிகள் ஒத்துக் கொள்வதில்லை. இதனாலேயே பாஸ்வேர்ட் மாற்றப்படாமல் கிடக்கும்.

என் நண்பன் ஒருவன் மிகப்பிரபலமான வங்கியின் ஏடிஎம் ஐ பராமரிக்கும் சாப்ட்வேர் நிறுவனத்தில் பணிபுரிந்தான். நல்ல போதையில் அந்த வலையமைவின் பாஸ்வேர்ட் "பி12 அருண் அபார்ட்மெண்ட்ஸ்" என்று உளறினான். எங்களில் யாராவது கில்லாடி இருந்திருந்தால் ஏதாவது தகிடுத்தத்தம் செய்திருக்க முடியும். அப்பொழுது ‘தத்தி’யாக இருந்ததால் அந்த பாஸ்வேர்ட் பெரிதாக பயன்படவில்லை. அவன் துபாய் சென்று பல மாதங்கள் ஆகிறது. ஒருவேளை இன்னமும் கூட அதன் பாஸ்வேர்ட் மாற்றப்படாமல் இருக்கலாம்.

இப்படி ஒரு வலையமைவின் பாஸ்வேர்ட் கிடைத்தாலோ அல்லது வேறுவிதமாக பாஸ்வேர்டை கண்டறிந்தாலோ எல்லாவிதமான தகவல்களையும் திருடி பணத்தை வங்கியிலிருந்து கொள்ளையடித்து விட முடியும். 

திருடன் எப்பவுமே நம்மை விட அறிவாளி என்பதையும் நினைவில் வைக்க வேண்டும் அதுதான் திருட்டைக் குறைக்கும் வழி. தடுப்பதற்கான வழி கேட்கிறீர்களா? எனக்குத் தெரியாது. நீங்கள் தெரிந்தால் சொல்லுங்கள்.

ஹேக்கிங் கில்லாடித்தனம்

ஆடு மாடு டீலிங்க்கு கூட இப்பொழுதெல்லாம் இணையதளத்தை உருவாக்கிவிட்டார்கள். இண்டர்நெட் எல்லாம் ஒரு லிமிட் வரைக்கும்தான் என்று இனிமேல் யாரும் சொல்ல முடியாது போலிருக்கிறது. மாப்பிள்ளையும் பொண்ணும் நேராக பார்த்துக் கொள்ளாமல்‘வெர்ச்சுவல் திருமணம்’ சரி; முதலிரவுக்கு இரண்டு பேரும் வந்துதானே ஆக வேண்டும்? ‘வெர்ச்சுவல் சாந்தி முகூர்த்தம்’ எல்லாம் Possible கிடையாது என்று சொன்னவர்களையும் வாயடைக்கச் செய்துவிட்டார்கள். அது எப்படி? இன்னொரு நாளைக்கு அது பற்றி விரிவாக பேசலாம். இப்பொழுது ஹேக்கிங் பற்றி.... 

நம் ஊரில் மளிகைக் கடைகள் உட்பட அனைத்து நிறுவனங்களும் தங்களுக்கென தனி இணைய தளங்களை நடத்தி வருகின்றன. இதற்காக இணையத்தில் நமக்கு தேவைப்படும் அளவிற்கான இடத்தை 'டொமைன் புரொவைடரிடம்' பதிவு செய்து கொள்ள வேண்டியிருக்கும். இந்த இடத்தை ஸ்பேஸ் என்று சொல்வோம். வீடு கட்டும் போது ஒரு கிரவுண்ட் நிலத்தை முதலில் வாங்குவதற்கு இதை ஒப்பிடலாம். கூகிள் உட்பட ஏகப்பட்ட நிறுவனங்கள் கூவி கூவி விற்கின்றன. இவர்களிடம் காசு கொடுத்து இடம் வாங்க வேண்டும். 

இணையத்தில் தேடிப்பார்த்தால் காசுக்குத் தரும் நிறுவனங்களை விட இலவசமாக ஸ்பேஸ் கொடுக்கும் நிறுவனங்கள் ஏகப்பட்டவை இருக்கின்றன. இலவச சேவையா அல்லது காசு கொடுத்து வாங்கப் போகிறோமா என்பது இணையத்தளத்தின் தேவையைப் பொறுத்து இருக்கிறது. காசு கொடுத்து வாங்கும் இடங்கள் உங்களுக்கே உங்களுக்கானதாக இருக்கும். இணையத்தள பாதுகாப்பு போன்ற விஷயங்களில் சற்று கவனம் செலுத்தலாம். நமக்கு தேவையான படிக்கு கிடைக்கும் ஸ்பேஸை மாற்றியமைக்கலாம். அதே சமயம் இலவச சேவைகளில் எல்லாவிதமான வசதிகளும் இருக்கும் என்று சொல்ல முடியாது.  ‘சும்மா கிடைக்கிற மாட்டை பல்லை பிடித்து பார்க்க முடியாது அல்லவா?’ அவர்கள் தருகின்ற வசதிகளுக்குத் தக்கபடியாக நம் தளத்தை மாற்றிக் கொள்ள வேண்டியதுதான். ரஜினிகாந்த் மாதிரி தன் தலைமுடியின் அமைப்பிற்கேற்ப கதையை வைத்தும் வெற்றி பெறலாம். கமல்ஹாசன் மாதிரி கதைக்கேற்ப தலைமுடியை மாற்றி வைத்தும் வெற்றி பெறலாம்.

டொமைன் பதிவு செய்யப்பட்டவுடன் நமக்கு பயனாளர் கணக்கு மற்றும் கடவுச் சொல்லை புரொவைடரிடம் இருந்து பெற்றுக் கொள்ளலாம். ஸ்பேஸ் தயாரான பின்னர், இணையத்தளத்தின் கட்டிட வேலையை ஆரம்பிக்க வேண்டியதுதான். இணையத்தளங்களை வடிவமைக்க பெரிதாக மெனக் கெட வேண்டியதில்லை. கணக்கு வழக்கில்லாமல் மென்பொருட்கள் இருக்கின்றன. இவற்றிலும் இலவச மென்பொருட்கள், காசுக்கு வாங்கப்பட வேண்டியவை என்ற வித்தியாசம் உண்டு.

உருவாக்கப்படும் இணையத்தளங்களில் இரண்டு வகைகள் உண்டு. Static மற்றும் Dynamic என்கிறார்கள். ஸ்டேடிக் இணையத்தளங்கள் வெறும் தகவல் தரும் தளங்களாக இருக்கும். கட்டுரைகள், கவிதைகள், தொடர்பு முகவரி போன்றவற்றை இந்தத் தளங்களில் வைத்துக் கொள்ளலாம். கொஞ்சம் கணிணி இயக்கம் தெரிந்திருந்தால் மென்பொருளை படித்து இந்த வகையான தளங்களை யாரும் சுலபமாக வடிவமைத்து விடலாம்.

டைனமிக் என்று இன்னொரு வகை இருக்கிறது. பங்கு வணிகத்தின் தற்போதைய நிலவரம், நடந்து கொண்டிருக்கும் கிரிக்கெட்டின் நேரடித் தகவல்கள், ரயில்வேயின் தளங்கள், ஆன் லைன் பணப்பரிமாற்றம் செய்ய உதவும் வங்கிகளின் தளங்கள் போன்றவை இந்த வகையறாவில் அடங்கும். இத்தகைய தளங்களில் தகவல் பரிமாற்றங்கள் தொடர்ச்சியாக நடக்கின்றன. இவற்றின் பாதுகாப்பு முக்கியமானது என்பதால், இவ்வகைத் தளங்களை வடிவமைக்கும் பொறுப்பு பெரும்பாலும் சாப்ட்வேர் நிறுவனங்களிடம் ஒப்படைக்கப் படுகின்றன. டிசிஎஸ்,இன்போஸிஸ்,விப்ரோ போன்ற நிறுவனங்கள் இணையத் தளங்களை வடிவமைத்து, பின்னர் தளங்களின் பரமாரிப்பு பொறுப்பையும் அந்த நிறுவனங்களே எடுத்துக் கொள்கின்றன. சாப்ட்வேர் நிறுவனங்கள் இந்த வகையான பணிகளை மட்டும்தான் செய்கின்றன என இந்த இடத்தில் நீங்கள் முடிவு செய்து கொள்ள வேண்டாம். இவை அவற்றின் வருவாயில் ஒரு பகுதிக்கான வேலை அவ்வளவுதான்.

இப்படி வடிமைக்கப்படும் இணையதளங்கள் வாடிக்கையாளரின் பார்வைக்கும், அவர்களின் சேவைக்கும் திறக்கப்படும். இந்த இணையதளங்களை உலகின் ஏதோ ஒரு மூலையில் அமர்ந்து கொண்டு ஒரு குழு தகர்க்கும். இதை இணையதள தகர்ப்பு என்கிறார்கள்(website hacking). தகர்த்தல் என்பதை இணையதளத்தில் இருக்கும் தகவல்களை மாற்றியமைத்தல் அல்லது மற்றவர்களால் குறிப்பிட்ட தளத்தை பார்க்கவே இயலாதபடி செய்தல் என்றெல்லாம் சொல்லலாம். கோபிச்செட்டிபாளையத்தில் இருக்கும் சிறிய போட்டோ ஸ்டுடியோ ஒன்றின் இணையதளத்தையோ அல்லது மணிகண்டன் போன்ற தனியொருவர் நடத்தும் இணையத்தளத்தையோ முடக்ககும் போது  ‘யார் முடக்கியிருப்பார்கள், தளத்தை திரும்பவும் இயக்க இயலுமா’ என்று அதிகமாக குழப்பம் அடைவதாகத் தெரிவதில்லை. ‘போனது போச்சு’ என்று விட்டுவிடுவார்கள்.

இதுவே அரசாங்கத்தின் இணையதளம் அல்லது மிகப்பெரும் வணிக நிறுவனத்தின் இணையத்தளங்கள் முடக்கப்படும் போது தக்க நடவடிக்கை எடுக்க வேண்டியிருக்கும். இத்தகைய தளங்கள் தகர்க்கப்படும் போது இலட்சக்கணக்கானோர் பாதிக்கப்படலாம் அல்லது பெரும் தொகை இழக்கப்படலாம். ஃபேஸ்புக்கை ஒரு நாள் முடக்கினால் கூட ஆயிரக்கணக்கானோருக்கு கை கால் நடுக்கம் எடுப்பதற்கு வாய்ப்பிருக்கிறதுதானே?

இங்கு ஒரு சிறுதகவலை குறிப்பிட வேண்டும்- .com என்று முடியும் தளங்கள் வணிகத் தளங்கள் (கமர்சியல்), .org என்று முடிபவை நிறுவனங்களின் தளம்(ஆர்ககெனைசேஷன்), ac.in என்று முடியும் தளங்கள் இந்திய கல்வி நிறுவனங்களின் தளங்கள்(அகடமிக்),.in என்பது இந்தியா என்பதையும், .gov என்பது அரசாங்கத்தையும் (கவர்ன்மெண்ட்) குறிக்கும். இப்படி தளங்களின் விகுதியை வைத்து அது எந்த வகையான தளம் என்று முடிவு செய்யலாம்.

www.abc.gov.in என்பது அரசாங்கத்தின் தளம் என்று வைத்துக் கொள்வோம்.இதனை தகர்ப்பவர்கள் இந்தத் தளத்திற்கு ஆபாச தளம் ஒன்றை இணைப்பாக கொடுத்துவிட முடியும் அல்லது இருக்கும் தளத்திலேயே தவறான தகவல்களைக் கொடுத்துவிட முடியும். அப்படி இருக்கும்பட்சத்தில் யாராவது அரசாங்கத்தின் தளம் என்று திறக்கும் போது ஆபாசத்தளம் திறக்கும். 

இது போன்று முக்கியத்தளங்கள் முடக்கப்படும் போது அரசாங்கமோ சம்பந்தப்பட்ட நிறுவனமோ தக்க நடவடிக்கை எடுக்க முற்படுகிறார்கள். சில வருடங்களுக்கு முன்பாக மும்பை சைபர் கிரைம் போலீஸ் பிரிவின் இணையத்தளமே தகர்க்கப்பட்டது. திருப்பதிக்கே மொட்டை என்பது போலத்தான். வால் பிடித்து சென்ற போலீஸ் டீம் வழக்கமான இணையக் குற்றங்களைப் போலவே ஒரு இன்டர்நெட் சென்டரில் போய் நின்றது. ஒரு தகவல் தொடர்பியல் பொறியாளர், இரண்டு பொறியியல் மாணவர்கள்- இதில் ஒருவர் மென்பொருள்(சாப்ட்வேர்) மற்றவர் வன்பொருள்(ஹார்ட்வேர்) வல்லுநர், மற்றொரு வழக்கம்போலவே- இதற்கு உடந்தையாக இருந்ததாக சென்டரின் பணியாளர் ஆகியோரைக் கைது செய்தது. எப்படி தளத்தை முடக்கினார்கள் என விசாரித்த போது, இணையத்தளத்தை முடக்குவதற்கான சாப்ட்வேர்கள் இலவசமாகவே இணையத்தில் மலிந்து கிடப்பதை சுட்டிக் காட்டியிருக்கிறார்கள்.

இவர்கள் இந்தப் பணியில் ஈடுபடுவதற்கான நோக்கம் மிக வித்தியாசமானதாக இருந்திருக்கிறது. தங்கள் வாக்குமூலத்தில் "சைபர் கிரைம் பிரிவிற்கு பாடம் கற்பிக்க இந்த வேலையைச் செய்ததாக‌" சொன்னார்கள்.

இதே போல பிலிப்பைன்ஸில் தகவல் தொழிநுட்பத்துறையின் தளத்தை உடைத்து, அதில் கணக்கு வைத்திருக்கும் 369 நிறுவன‌ங்களின் தொலைதூர தொலைபேசி வசதியைத் திருடி விற்ற குற்றத்திற்காக இந்தியப் பெண் பூஜா கேம்லானி என்பவர் கைது செய்யப்பட்டார். இதனால் அந்த நிறுவனங்களுக்கு உண்டான நஷ்டம் 35 லட்சம் அமெரிக்க டாலர்கள் என்று கணக்கிடப்பட்டிருக்கிறது. இது வேறொன்றுமில்லை. என் நிறுவனத்தில் இருந்து குறிப்பிட்ட 'கோட் வேர்ட்' உபயோகப்படுத்தி வெளிநாட்டிற்கு தொலைபேசி அழைப்பைச் செய்ய இயலும். இந்த 'கோட்வேர்ட்' ஒவ்வொருவருக்கும் ஒன்றாக இருக்கும். இதனை ஒரு கணிப்பொறியில் சேமித்து வைத்திருப்பார்கள். இந்த எண்களைத் திருடிக் கொண்டால் ஒருவர் வேறு எந்த தொலைபேசியிலிருந்தும் வெளிநாட்டு அழைப்புகளை மேற்கொள்ள இயலும். இதைத்தான் பூஜா செய்திருக்கிறார்.

இப்படி நிதி ஆதாரத்திற்காக தகர்க்கப்படும் நிகழ்ச்சிகள், இராணுவத்தகவல்களைத் திருடுவதற்கான முயற்சிகள், எதிராளி நிறுவனத்தின் தகவல்களை கடத்த நிகழ்த்தப்படும் தகர்ப்புகள் அல்லது வெறும் பொழுது போக்கிற்காக நடத்தப்படும் தகர்ப்புகள் என நிறைய வகைகள் இருக்கின்றன.

போர்னோகிராபித் தளங்கள் எனப்படும் ஆபாசத்தளங்கள் மிக அதிக அளவில் தகர்ப்படுவதாக சில புள்ளி விவரங்கள் தெரிவிக்கின்றன. இத்தளங்கள் சட்டப்பூர்வமாக புகார் செய்ய முடியாத தளங்களாக இருப்பதால்  ‘திருடனை தேள் கொட்டின மாதிரி’ சைலண்டாக இருந்து விடுகிறார்கள். தகர்ப்பு நடவடிக்கைகள் வெளிச்சத்திற்கு வருவதில்லை. இந்தத் தளங்கள் விளம்பரங்கள் மூலமாக அதிக வருவாய் ஈட்டித் தரக்கூடியதாக இருப்பது தகர்ப்பிற்கான முக்கிய காரணமாக இருக்கிறது.

இணையத்தளங்களை தகர்ப்பது எப்படி என்ற புத்தகங்கள் வெளியில் கிடைக்கின்றன. இணையத்திலேயே படிப்படியான செயல்முறைகளோடு தெளிவான விளக்கங்கள் இருக்கின்றன. புகழ்பெற்ற பல்கலைக்கழகங்களில் பாடமாகவும் கற்பிக்கிறார்கள். எனில் இணையத்தளங்களை தகர்ப்பது குற்றமில்லையா? மற்றவர்களின் தளங்களை அவர்களின் அனுமதியில்லாமல் தகர்த்து அதன் வடிவத்தை மாற்றுவதும், வேறு தகவல்களை நுழைப்பதும் கிரிமினல் குற்றம்தான்.

மேற்சொன்ன பாடத்திட்டங்களை நன்னெறி தகர்ப்பு (எதிகல் ஹாக்கிங்)என்பதற்காக உபயோகப்படுத்த வேண்டும் என்ற நோக்கில் உருவாக்கப்பட்டவை.அதாவது தீவிரவாதிகள், குற்றவாளிகள் ஆகியோரின் இணையத்தளங்கள் அரசாங்கத்தால் தகர்க்கப்படுகின்றன. தகர்ப்பதற்கான தொழில்நுட்பம் ஒன்றுதானே. அரசாங்கம் குற்றவாளிகளிடம் செய்யக் கூடிய எல்லாவற்றையும் இம்மி பிசகாமல் குற்றவாளிகளால் திருப்பிச் செய்ய முடிகிறது. இவற்றை கெடுநெறி தர்ப்பு என்று வகைப்படுத்துகிறார்கள்.(அன்-எதிகல் ஹாக்கிங்).

நண்பர்களே உங்களுக்க சில ஹேக்கிங் மென்பொருட்கள் கீழே கொடுத்துள்ளேன்.

 இது மிகவும் உபயோகமானதும் கூட அதை எப்படி செயவது என்று அதற்கான ஒளி ஒலி சுட்டியும் கொடுத்துள்ளேன். அதைவைத்து செய்து பாருங்கள். 

1. Date Cracker

  

Date Cracker 2000
Website	http://www.e-tech.ca/003-dc2000.asp
Download Page	http://www.wonderworks.ca/nbia/dc20000.zip
File size	1.5 MB
Video Tutorial	http://www.wonderworks.ca/nbia/dc2000.wmv

இதற்கான உதவி குறிப்பு சுட்டி


2. Advanced Port Scanner

இது உங்களுடைய நெட்வொர்க்கில் உள்ள கணணியில் என்ன போர்ட் திறந்த உள்ளது என்று கண்டறியலாம்.

Advanced Port Scanner
Website	http://www.radmin.com/products/utilities/portscanner.php
Download Page	http://www.download.com/Advanced-Port-Scanner
File size	426 KB
Operating System	Windows 95/98/ME/NT4.0/2000/XP/2003/Vista/2008
License:	Free

3. Oph CracK 

இதன் மூலம் உங்களுடைய விண்டோஸ் பாஸ்வேர்டை Crack செய்யலாம்.

Ophcrack
Website	http://ophcrack.sourceforge.net/
Download Page	http://ophcrack.sourceforge.net/download.php?type=ophcrack
File size	4.90 MB
Video Tutorial	Video

4 . PC Activity Monitor

இந்த மென்பொருள் மூலம் உங்கள் கணணியை  உங்கள் நண்பர் அல்லது வீட்டிற்கு வந்திருக்கும் விருந்தாளிகள் உபயோகபடுத்தும் போது இந்த மென்பொருள் மூலம்  கண்காணிக்கலாம். இதனால் உங்கள் நண்பர் எந்த வலைத்தளங்கள் செல்கிறார் என்ன சாட்டிங் செய்கிறார் எந்த கோப்புகளை தரவிறக்குகிறார் போன்ற அநேக தகவல்களை நமக்கு காட்டி கொடுக்கிறது.

இது தனி கணனி மட்டுமல்லாமல் நெட்வொர்க கணணிகளிலும் கண்காணிக்கிறது.

PC Activity Monitor
Website	http://3d2f.com/programs/0-545-pc-activity-monitor-pro-download.shtml
Download Page	http://download.softsecurity.com/5/6/pca_pro.zip
File size	1192 kb
License	Shareware
Operating System	Windows 95, Windows 98, Windows ME, Windows NT, Windows 2000, Windows XP

5. Cain & Abel

இந்த மென்பொருள் மூலம் உங்களுடைய நெட்வொர்க் கணணியின் பாஸ்வேர்ட்கள் அனைத்தும் கண்டுபிடித்து தருகிறது.

Cain & Abel
Website	http://www.oxid.it/cain.html
Download Page	http://www.oxid.it/cain.html
File size	660 KB
License	Freeware
Operating System	Windows iNT/2000/XP

6. Super Scan 

இந்த மென்பொருள் மூலம் உங்கள் நெட்வொர்க்கில் உள்ள junk கோப்புகளை நீக்க முடியும்.

SuperScan
Website	http://www.snapfiles.com/publishers/foundstone-inc/index.html
Download Page	http://www.snapfiles.com/download/dlsuperscan.html
File size	196 kb
License	Freeware
Operating System	Windows 2000/XP

7. DumpAutoComplete

இந்த மென்பொருள் மூலம் பயர்பாக்ஸில் சேமிக்கப்பட்ட AutoComplete Forms மற்றும் XML கோப்புகள் தானாகவே நீக்கிவிடும்.

DumpAutoComplete v0.7
Website	http://www.foundstone.com/us/resources/proddesc/dumpautocomplete.htm
Download Page	http://www.foundstone.com/us/resources/termsofuse.asp?file=dumpautocomplete.zip
License	Freeware

இது அல்லாமல் மற்ற ஹேக்கிங் டூல்கள் கீழே வரிசையாக கொடுத்துள்ளேன். கீழே இருப்பதை எனக்கு உபயோகபடுத்த நேரமில்லாத காரணத்தால் நேரடியாக கொடுத்துள்ளேன். நீங்கள் உபயோகபடுத்தி அதனுடைய பயன்களை பின்னூட்டமிட்டால் மிகவும் உதவியாக இருக்கும் எனக்கும் மற்றவர்களுக்கும்.

1. Yersinia

Yersinia
Website	http://www.yersinia.net/
Download Page	http://www.yersinia.net/download.htm

2. Putty

PuTTY
Website	http://www.chiark.greenend.org.uk/~sgtatham/putty/
Download Page	http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
File size	196 kb
License	Freeware
Operating System	Windows 2000/XP

3.  Nessus

Nessus
Website	http://www.nessus.org/nessus/
Download Page	http://www.nessus.org/download/
File size	26.51MB
License	Freeware

4. Hiping

Hping
Website	http://www.hping.org//
Download Page	http://www.hping.org/download.php
License	Freeware
Operating System	Linux, FreeBSD, NetBSD, OpenBSD, Solaris, MacOs X, Windows

5.  Cowpatty

coWPAtty
Website	http://wirelessdefence.org/Contents/coWPAttyMain.html
Download Page	http://sourceforge.net/project/downloading.php?group_id=123588&use_mirror=freefr&filename=cowpatty-2.0.tgz&a=31536266
License	Freeware