நீங்கள் ஹாக்கர் களின் Victim அக இருக்கிறீர்களா??? (ஹாக்கர் பகுதி - 2)

எனது முந்திய பதிவில் கூறிய படி இந்த பதிவில் நாம் எவ்வாறு எல்லாம் ஹாக்கர் களின் Victim அக இருக்கிறோம் மற்றும் நமது Password எப்படி இருக்க வேண்டும் என்றும் இந்த பதிவில் பார்க்கலாம்...

ஹாக்கர் என்பவன் ஏதோ வேற்று கிரகத்தில் இருந்து வந்து நமது PASSWORD எடுத்து செல்பவன் அல்ல. அவன் உங்களுடனும், என்னுடனும், ஏன் நமக்கு மத்தியில் இருக்கும் எவானோ ஒருவனாக கூட இருக்கலாம்.

சரி அவன் நமது password & Personal Details எடுத்து என்ன செய்ய போகிறான் என்று நினைத்தால். “Identity Thief” படம் பார்த்து தெரிந்து கொள்ளுங்கள்.

A hacker can steal your passwords in Three mehtods. 1. dicitinory Method & 2. Brute force Method. 3. guessing method

1. Dictionary Method:
   

   இந்த முறை முலம நமது dictionary இல் இருக்கும் அணைத்து வார்த்தைகளும் முயற்சி செய்து உங்கள் password என்ன வென்பதை 5 TO 10 MIN சொல்லிவிட முடியும்.
   

   இதனால முடிந்த வரை Dicitionary இருக்கும் வார்த்தைகளை பயன்படுத்தாமல் இருப்பது நல்லது. Eg. I Love Rajini Kanth என்பதை ILRK என்று வைத்து கொள்ளுங்கள்.
   

2. Brute force Method.
   

   இந்த முறை முலம alphabeta வில் இருக்கும் ஒவ்வொரு எழுத்தாக முயற்சி செய்து பார்க்கும் a-z & A-Z, 0-9, & all Special Characters.
   

   நீங்கள் உங்கள் password il case Difference இல்லாமல் Password வைத்து இருந்தால் நான்கு இலக்க password கண்டு பிடிக்க எடுத்துகொள்ளும் நேரம் வெறும் 1 வினாடிகள் தான்.
   

   
   So ILRK can reveled within 1 sec only my friend. உங்கள் password crack செய்ய எவ்ளோ நேரம் எடுக்கும் என்று தெரிந்து கொள்ள வேண்டுமா?? அப்படி என்றால் இந்த சுட்டிக்கு செல்லவும்.
   

3. Guessing Method.
   

இது தான் மிகவும் சுலபம் ஆனதும் மற்றும் மிகவும் அபாயகரமானது ம் ஆகும்.

மேல குறிபிட்ட இரண்டு முறையும் டெக்னிக்கல் முறையில் password ஐ crack செய்யும் முறை. ஆனால் இந்த முறையில் எந்த டெக்னிக்கல் அறிவும் தேவை இல்லை. உங்களை பற்றி நன்றாக தெரிந்திருந்தால் போதுமானது.

இதை தான் நாங்கள் (ஹாக்கர்)Social Enginnering என்று சொல்லுவோம், FB & Twitter இல் உங்களுக்கு நண்பர்களாக இணைத்து, உங்களிடம் சாட் செய்து, உங்களிடம் நன்மதிப்பு பெற்று உங்களின் Personal Information ஐ எளிதாக பெற முடியும். கிழே இருக்கும் தகவல்கள் பெற உங்கள் Profile information, மற்றும் நீங்கள் போடும் Status & Tweet பார்த்தாலே போதும்.

உங்களுடைய bio-data, or personal information தெரிந்து இருந்தால் போதுமானது. இது போக பிடித்த நிறம், ஹீரோ, ஹீரோயின், பொழுதுபோக்கு. பிறந்த நாள், உங்களுகு பிடிதமனவரின் பெயர், பிறந்த தேதி, செல்ல பிராணி இன் பெயர், பிடித்த பாடல் வரிகள், உங்களுக்கு செல்போன் என். இது தவிர வேற எதை நீங்கள் PASSWORD அக வைத்து விட போகிரிகள்???

எகா. உங்கள் பேங்க் ATM Card – Pin number எவ்வாறு இருக்கும் ??

மொத்தம் 4 எண்கள் தான், எனவே பின் வருபவைகளில் எதனும் ஒன்று தான் கண்டிப்பாக இருக்கும்.

1. பிறந்த வருடம் (இது உங்களுடையதோ இல்லை நெருக்கமானவர்கள் உடையோதோ இருகலாம், அல்லது இரண்டும் கலந்து கூட இருகலாம் எகா your DOB 1986 your lover DOB 1988 so ur Pin no may be 8688)
2. பிறந்த தேதி (இது உங்களுடையதோ இல்லை நெருக்கமானவர்கள் உடையோதோ இருகலாம், அல்லது இரண்டும் கலந்து கூட இருகலாம் எகா your DOB 01/01/1980 so your pin no maybe 1186)
3. உங்கள் செல்போனின் கடைசி நான்கு எண்கள் அல்லது முதல் நான்கு எண்கள், அல்லது உங்களுது துணையின் செல்போன் எண்கள்
4. உங்கள் Bike / Car in reg no. or library membership card, Or Emp ID

மேல குறிபிட்ட எதோ ஒரு வகையுள் உங்களது pin no. வந்து விடும் (80% of the pin no are fall in this catagory only)

சரி நீங்கள் மனதை தொட்டு சொல்லுங்கள் நீங்கள் பயன்படுத்தும் எல்லா கணக்கும் ஒரே பாஸ் வோர்ட் தானே பயன்படுதுகிரிகள். அப்படி என்றால் ஒரு ஹாக்கர் உங்கள் எதனும் ஒரு ID yai hack செய்து விட்டால், உங்களுது அனைத்து ID யையும் எளிதாக ஹாக் செய்து விட முடியும்.

சரி ஒவ்வாரு கணகுக்கும் ஒவ்வாரு பாஸ் வோர்ட் பயன்படுத்தினால் நிகழ எந்த id க்கு எந்த password பயன்படுத்த கிறோம் என்பது மறந்து விடுகிறது என்ற காரணத்திற்காக ஒரு excel இல் save செய்து வைக்கவோ, அல்லது ஒரு பேப்பரில் எழுதி வைத்தோ கொள்ளதிர்கள்... அது இதை விட மோசமானது.

நான் உங்களுக்கு எளிதாக பாஸ் வோர்ட் வைப்பது எப்படி என்று சொல்லி தருகிறேன். நான் பயன்பதுதும் முறை இது தான். உங்களுக்கு உபயகோமாக இருக்கும் என்றால் பயன் படுத்தி கொள்ளுங்கள்,

• Select any two names and two numbers set
  for an example.
• singam & pulli
• 1234 & 7890
• use it in combined method.
• SinGam@1234
• PuLli@7890
• SinGam@7890
• PuLli@1234
• 1234@SinGam
• 7890 @ PuLli

இதனால் நீங்கள் ஒரு குறிபிட்ட 8 Password கிடைத்து விடுகிறது, ஒவ்வொரு கனகிர்க்கு இந்த 8 Password ஏதானும் ஒன்றை வைத்து கொண்டால். உங்களுக்கும் மறந்து விடாது.
Some of the commonly used Passwords are revelled all over the World.

நமது அடுத்த பதிவில் ஹாக்கர் களால் அவ்வாறு எல்லாம் தாக்க படலாம் என்பதை பார்கலாம். நான் வேறு யாரும் அல்ல, உங்களுள் ஓருவன் தான்.

ஹாக்கர் (Hacker) ஒரு முன்னுரை.

ஹாக்கர் (Hacker) ஒரு முன்னுரை.

இணையத்தில் இருக்கும் அனைவரும் கண்டிப்பாக தெரிந்த கொள்ளவேண்டிய முக்கியமான் விசயம், Hacking, Hackers, நாம் எவ்வாறு ஹாக் செய்ய படுகிறோம், நம்மை எவ்வாறு தற்காத்து கொல்வது, எந்த விட தடயமும் இல்லாமல் எப்படி மற்றவர்கள் சிஸ்டம்ஸ் ஹாக் செய்யவது என்பது பற்றி இந்த தொடரில் பார்க்கலாம்....

Hacking என்று சொன்ன உடன் மனதில் hacker, Swordfish, Die hard -4 என்ற படத்தில் வருவது போல ஹக்கர் அக வேண்டும் என்ற எண்ணத்தில் கூகிள் அணுகினால் உங்களுக்கு உற்படியாக ஒன்றும் கிடைக்காது. முதலில் இந்த கான்செப்ட் நியாபகத்தில் வைத்து கொள்ளுங்கள். “ Dont Learn To Hack, But Hack To Learn:

நான் நிறைய பேரை இணையத்தில் பார்த்து இருக்கிறேன். அவர்கள் அனைவரும் Over nite il Obama அக வேண்டும் என்று தான் நினைகிறர்களே தவிர, கற்று கொள்ள நினைப்பது இல்லை.

Dont Search in Google by, “ How do hack gmail / facebook / twitter”

எவனோ ஓருவன் ஒரு Opensource Software செய்து அதை உங்களுக்கு இணையம் முலம இலவசமாக வழங்கி, அதில் யாருடைய password உங்களுக்கு வேண்டுமோ அதில் User ID எண்டர் செய்தால் தரும் அளவுக்கு எந்த Automated Software உம் கிடையாது,

மேலும் இது போன்ற ஒரு automated Software முலம தனது Server il Vulnerability இருக்கும் அளவுக்கு எந்த நிறுவனமும் Server Maintences பண்ண மாட்டார்கள்.

என்னவே கூகிள் இல் இது போன்று தேடுவதை நிறுத்துங்கள். ஆனால் உண்மையுள் Google is the best application to steal infromation from websites. but you have to use your KEYWORDS properly. இதை பற்றி பின் வரும் பதிவுகளில் பார்க்கலாம். ஏன் என்றால் இதை பற்றி மட்டுமே ஒரு தனி பதிவு போடலாம். அந்த அளவுக்கு Google Hacking பற்றி இருக்கிறது.

இணையத்தில் நமது பாதுகாப்பு மிகவும் முக்கியம். அதற்கு என்று Anti-Virus Software மட்டும் இருந்தால் போதும் என்று நினைத்தால் உங்களை போன்று ஒரு முட்டாள் கிடையாது. Anti-virus Software என்பது உங்களது கணினியில் இருக்கும் அல்லது பாதிப்பு உண்டாக்கும் மென்பொருள் பதிவிறக்கும் பொது அலெர்ட செய்யும், மற்றும் அதை தடுக்க உங்களுக்கு ஒரு அலெர்ட் குடுக்கும், அவள்ளுவே....

அனால் Hacker’s என்பவர்கள் இது தெரியாதே மூடர்கள் அல்ல. ஹாக்கிங் என்பது ஒரு Default Systemஇல் அதன் போக்கில் சென்று அதில் உள்ள Loop-Holes என்பதை அறிந்து, அதன் முலம அந்த System மை தகர்பவர்கள்.

உங்களுக்கு புரிவது போல சில எ.கா: •

• Ctrl+C குடுத்து நீங்கள் copy பண்ணி வைத்து இருக்கும் தகவல்களை பெறுவதற்கு சில Script Lang போதும். எதைவாது நீங்கள் காப்பி செய்து விட்டு இந்த சுட்டியை கிளிக் செய்யவும்.

இப்பொழுது நீங்கள் காப்பி செய்து வைத்து இருக்கும் தகவல் அந்த இணையத்தில் O/P அக கிடைக்கும், இதை எல்லாம் எந்த Anti-virus Software உம் தடுக்காது. இதுபோன்று சில Cookie-Stealing Programmes இருக்கின்றேன...நீங்கள் உங்களுது browser இல் Auto-Login குடுத்து வைத்து இருந்திர்கள் என்றால், I’m Sorry Bro, உங்கள் Browser, உங்களுது User-Id, & Password ai Save செய்து வைத்து இருக்கும். இது ஹாக்கர் களுக்கு மிகவும் எளிதாக உங்கள் User-Id, & Password ஐ எடுத்து கொள்ளுவார்கள்.

இதற்க்கு நீங்கள் செய்ய வேண்டியது FB & Twitter இல் Unknown Persons குடுக்கும் Link ஐ நீங்கள் Click செய்தாலே போதுமானது, அவர்களுக்கு உங்கள் தகவல் அணைத்து சென்று விடும்.

மேலும் நீங்கள் இலவச மென்பொருள் பயன்பட்துவோரக இருபிர்கள் என்றால், அது browser il automatic அஹ சில tool-box இன்ஸ்டால் பண்ணி இருந்தால் அவற்றையும் முதலில் நிக்கி விடுங்கள்.....

•

• சில மாதங்களுக்கு முன்பு FB il கிட்டதிட்ட அணைத்து User ID களும் Tag செய்ய பட்டு ஒரு காணொளி வெளியானது, An Women With An Axe, நியாபகம் இருக்கிறதா... அது இது போன்ற ஒரு Cookie-Stealing Programme தான், •
• மேலும் Twitter இல் நீங்கள் எந்த DM மும் அனுபாமல் அனால் உங்கள் followers அனைவர்க்கும் உங்களுது பெயரில் ஒரு DM சென்று இருக்கும். அதில் ஒரு விளம்பரமும், ஒரு link உம் இருந்து இருக்கும், அதை கிளிக் செய்த அனைவருது Data வும் திருட்டு போய் விடேன்.

An Unconfirmed News that, HAckers had Stealed more then 500 million FB, Twitter Accounts with that link’s.

எனவே நீங்கள் உங்களது பாஸ்வார்டு ஐ மாற்றி 6 மாதங்களுக்கு மேல் இருக்கும் ஆயின் முதலில் மாற்றி விடுங்கள்.

FB & Twitter இல் கண்டகண்ட appஐ use பன்னுபவராக இருந்தால் முதலில் உங்கள் செட்டிங்க சென்று எண்ணென APP பயன்பாட்டில் இருக்கின்றேனே, எவை எவை தேவை இல்லை என்று கண்டோறிந்து அவற்றை முதலில் Delete செய்யுங்கள்.

முதலில் நீங்கள் எவ்வாறு எல்லாம் தாக்க படலாம் என்று அறிந்து கொண்டால், நம்மை தற்காத்துக்கொள்ளவும் முடியும், அதே முறையில் மற்றவர்களை தாக்கவும் முடியும்.

இதன் அடுத்த பதிவில் நாம் எல்லாரும் எப்படி Hacker’s kku Victim ஆகிறோம் என்பது பற்றி அடுத்த பதிவில் பார்க்கலாம். நான் வேறு யாரும் அல்ல.... உங்களுள் ஓருவன் தான்....

browsing center செல்பவர்களே உஷார்..............

நேற்று ஒரு முக்கியமான வேலையாக browsing center செல்ல வேண்டியது இருந்தது.... எப்பொழுதும் என்னது இணைய வேலைகள் அனைத்தும் அலுவகத்தில் அல்லது என்னது கைபெசியுள் செய்து விடுவேன்..... அனால் நேற்று ஒரு முக்கியமான வேலையாக browsing center செல்ல வேண்டியது இருந்தது.....

அங்கு சென்று என்னக்கு என்று ஒரு கணினி பெற்று கொண்டு..... system ah re-boot பண்ணின உடன்..... ஒரு pop-up error msg display அச்சு..... எதாவது சாதாரண error msg-ah இருந்குமுனு பார்த்த... அது ஒரு trial peiod expire அன keylogger software... அப்படியே என்னக்கு தொக்கி வாரி பொதுச்சு...... அந்த browsing center owner-ah குப்பிட்டு திட்டி.... அந்த software-ai uninstall பண்ண சொன்னன்..... பிறகு வேறு ஒரு சிஸ்டம் எடுத்து அதில் அந்த சாப்ட்வேர் இன்ஸ்டால் ஆகிருக்க என்று பார்த்து விட்டு என்னது வேலைகளை சீக்கிரமாக முடித்து விட்டு வந்தன்....

keylogger என்ன அவொலோ பயப்பட வேண்டிய மென்பொருள் என்று தோன்றுகிறதா?????? ஆமாம் கண்டிப்பாக பயப்பட வேண்டியது தான்.... என் என்றால் நீங்கள் அடிக்குகும் ஒவ்வொரு keystroke ம பதிவு செய்யப்படும்... உங்களுது திரையுள் தெரியும் காட்சிகள் சில நேரங்கலக்கு ஒரு முறை screen shot எடுத்து கொள்ளப்படும்..... இந்த தகவல்கள் அனைத்தும் அந்த மென்பொருளை இன்ஸ்டால் பன்னிவர் மினஞ்சளுக்கு தானாக சென்று விடும்..... என்னவே நீங்கள் என்னதான் உசாராக இருந்து உங்கள் browser history, cookies, temporary files delete பண்ணினாலும்... நீங்கள் பதிந்த ஒவ்வொரு keystroke உம அவனது மினஞ்சளுக்கு சென்று விடும்.....

for.ex நீங்கள் ஒரு browser-ai open செய்த உடன் நீங்கள் தட்டுச்சு செய்வது www.gmail.com அதன் பிறகு உங்களுது username and password type செய்விர்கள்.... இந்த தகவல் அவனுக்கு (hacker) எப்படி செல்லும் என்றால் நீங்கள் type செய்த www.gmail.com manithan passss என்று செல்லும், அப்டி என்றால் முதலில் உள்ளது url அடுத்தது username அதன் பின் உள்ளது password என்று சிறு குழந்தைக்கு கூட தெரியும்.....

இது போன்ற browsing center owner தான் செய்ய வேண்டும் என்று இல்லை... உன்னை போல், என்னை போல் ஒருவன் கூட இதை செய்யலாம்,
free keylogger என்று google தட்டுச்சு செய்தால் போதும் அது இது போன்ற பல மென்பொருள்களை காண்பிக்கும்..... நமக்கு தேவை ஆனதை எடுத்து பயன் படுத்தி கொள்ளலாம்.....

நான் கல்லூரில் படிக்கும் பொது இது போன்ற பல தகிடு தத்தம் செய்தவன்..... இப்பொழுது நான் செல்லும் இடத்தில எனக்கே ஒருவன் செய்ய முயன்று இருக்கிறான்.... அது நானாக இருக்க போய் சமாளித்து கொண்டன்...... பிரரராக இருந்தால் கண்டிப்பாக அவன் (hacker) விரித்த மாயவலையில் சிக்கி இருபிர்கள்.......

hacker என்பவன் உங்களுது username and password-ai திருடி வைத்து கொண்டு..... உங்களுது account-il இருந்து தனக்கு தேவை ஆனதை சாதித்து கொள்பவன்......
உங்கள் மனதை தொட்டு சொல்லுங்கள் நீங்கள் பலவித இணையங்களில் கணக்கு வைத்து இருந்தாலும் அதன் password ஒன்றாக அல்லது
similar அக தான் வைத்து இருப்போம், இப்பொழுது நான் உங்களுது எதோ ஒரு கணக்கின் username and password கண்டு பிடித்து விட்டேன் என்றால் உங்களுது மிதி account களை hack செய்வது எளிது......
உங்கள் password, hacker ஹலால் எவருல்லாம் திருட படுகிறது என்று பார்போம்...

1. direct access method
   
2. indirect access method
   

direct access method உங்கள் கணினியை பயன்படுத்த முடிந்தால்.... இது போன்ற keylogger intall பண்ண முடியும், அல்லது pendrive முலம் உங்களுது computer இல் இருக்கும் cookies, and temporary files ஐ திருடி அதில் இருந்து நீங்கள் கணினியில் சேமித்து வைத்து உள்ள தகவல் களை எளிதாக எடுத்து கொள்ள முடியும்..... அல்லது எதாவது trojan virus-ai உங்கள் கணினியில் புகுத்தி தனக்கு தேவை அனைத்தை அவனால் எடுத்து கொள்ள முடியும், இதற்கு நீங்கள் செய்ய வேண்டியது, உங்களுது கணினியாக இருந்தால் அதில் உங்களை தவிர வேறு யாரும் எந்த மென்பொருளையும் இன்ஸ்டால் செய்ய விடாமல் user கு limited access குடுக்கலாம், browsing center selpavaraka இருந்தால் முதலில் control panel சென்று என்னனே software install பண்ணி இருகிறாக்கள் என்று பாருங்கள், keyboard connector-il எதாவது தேவை இல்லாமல் connect ஆகி இருகிறதா என்று பாருங்கள்..... browse செய்து முடித்த உடன்..... temp files, history, cookies எல்லாம் அழித்து விடுங்கள்....... indirect access method உங்கள் system -ஐ hacker ல பயன்படுத்த முடியாத பொது........ அவர்கள் போலியான வலைபகங்களை உருவாகி அதை உங்களுக்கு அனுப்புவார்கள்... நீங்கள் அதை உண்மை என்று நம்பி அதில் உங்களுது விவரங்களை பதிவு செய்த உடன்... அது hacker-in ஈமெயில் கு தானாக செல்லும் படி வடிவு அமைத்து இருப்பார்கள்..... அல்லது மெயில்-இல் எதாவது url குடுத்து அதில் இருந்து லாகின் செய்ய சொன்னால் செய்யாதிர்கள்... அது உண்மையான பக்கமா இல்லை போலியானதா என்று கண்டு அறிய.... உங்களுது உண்மையான username குடுங்கள் அனால் தப்பான password குடுங்கள்..... அது உள்ள சென்று அடுத்த விவரங்கள் கேட்டால் அது phisisng site என்று தெரிந்து கொள்ளுங்கள், அப்படி இல்லாமல் நீங்கள் குடுத்த password தவறு என்று வந்தால் அது சரியான சைட் என்று தெரிந்து கொள்ளுங்கள்

முன் பின் அறிமுகம் இல்லாத நபரிடம் இருந்து மெயில் வந்தால் அதனுடன் இருக்கும் attachment ஐ திறந்து பார்க்க வேண்டாம், அதை அப்படிய அழித்து விடுங்கள்.....

இணணயத்தில் உங்களுது personal identity குடுகாதிர்கள்...... அது எதவாது தியவர்கள் கைளில் கிடைத்தால் அதை வைத்து என்ன வேண்டுமினாலும் செய்து கொள்ளலாம்.....

இதன் பிறகு குறிப்பாக wi-fi il browse செய்பவர்களாக இருந்தால் குடுத்தால் கவனம் தேவை..... நீங்கள் browse செய்யும் பொது உங்களுது தவல்கள் அனைத்தும் சர்வர் ஐ அடைந்து தான் செல்லும், அந்த வழியில் ஒரு கத்து குட்டி hacker குட sniffing செய்து உங்களது தகவல்களை திருட முடியும்.....
இதில் குறிப்பித்து உள்ள விசயங்கள் பெசுவடுறகு தனி தனியாக ஒரு ப்ளாக் போட வேண்டியது இருக்கும் , அதனால் இந்த பதிவை இதன் உடன் முடித்து கொளுகிரன்..... உங்களுக்கு எப்பதோ என்ன தகவல் தேவை பட்டாலும் தொடர்பு கொள்ளுங்கள்.... உங்களுகு உதவ காத்து இருக்கிறான்......

நான் வேறு யாரும் அல்ல ...... உங்களின் ஒருவன் தான்...........