My title My title My title My title
Brain Storming

Hacking Part 1

Photo of Varunraj kalse Varunraj kalse Follow on Twitter Send an email October 18, 2021
0 15 5 minutes read

हॅकिंग : भाग १

©मिलिंद जोशी, नाशिक

हुश्श… आली साईट पूर्वपदावर… माझाही जीव भांड्यात पडला आणि माझ्या Clientचा ही…!!!

मध्यंतरी एका कॉलेजची साईट बनवली होती. पुढच्या महिन्यात त्यांच्या कॉलेजमध्ये NAAC ( National Assessment and Accreditation Council ) चे अधिकारी येणार आहेत.

त्या अधिकाऱ्यांच्या रिपोर्टवर कॉलेजला ग्रेड दिली जाते आणि त्यानुसार त्यांना UGC ( University Grants Commission ) कडून अनुदान दिले जाते.

त्यामुळे या काळात त्यांची वेबसाईट बंद पडली किंवा त्यात काही तांत्रिक बिघाड झाला तर सगळेच टेन्शनमध्ये येतात. नेमके हेच घडले या कॉलेजच्या संदर्भात.

काल मी नेहमीप्रमाणे सकाळी १० वाजता झोपेतून उठलो. इच्छा नसतानाही. उठावेच लागते हो… ब्रशच करून झालाच होता तो सरांचा फोन आला.

खरे तर इतक्या पहाटे ते मला फोन करत नाहीत. त्यांनाही माझ्या उठण्याच्या वेळा आता अनुभवाने माहिती झाल्या आहेत.

“रामराम सर… बोला…” मी. “तुझा कॉम्प्युटर चालू कर…” पलीकडून आवाज आला. “का? काय झाले?” मी विचारले. “कॉम्प्युटर चालू झाला की मला फोन कर..!”

इतके बोलून पलीकडून फोन कट झाला. चहा देखील न घेता मी laptop चालू केला आणि सरांना फोन केला.

“हं… सांगा…” त्यांनी फोन उचलल्या बरोबर मी म्हणालो.

“आपल्या साईटवर जा…” पलीकडून आवाज आला. तसे त्यांना मी इतके गंभीरपणे बोलताना खचितच पाहिले असेल. म्हणून मीही साईट ओपन केली आणि तीन ताड उडालो.

“आयला…!!!” “समजले ना? आता काय करायचे ते सांग…” पलीकडून आवाज आला पण माझ्या तोंडून काही शब्दच फुटेना.

समोर काळ्या रंगाच्या पेजवर एक लोगो दिसत होता. त्या खाली लिहिले होते… ‘This site hack by me…’

त्यानंतर त्याखाली एक रशियन का कोणत्यातरी भाषेत एक वाक्य होते आणि फक्त इंडोनेशिया हे नाव इंग्रजी मध्ये होते.

बाकी ना कोणते मेनू, ना इतर कोणतीही लिंक. मी सगळ्यात पहिल्यांदा त्याचे वेबपेज सोर्स चेक केला तर तिथे मात्र माझाच कोड होता.

म्हणजेच हा खरोखरचा हॅकींग अॅटॅक होता. जवळपास १० वर्षांपासून मी वेबसाईटच्या व्यवसायात आहे.

पण मी बनविलेल्या साईटवर असा हॅकींग अॅटॅक होण्याची ही पहिलीच वेळ. “मिलिंद… अरे काय झाले?” पलीकडून सरांचा आवाज आला.

“हं… पहातो सर… थोड्या वेळात फोन करतो…”

म्हणत मी फोन ठेवला. मग ब्राउजरचे डेव्हलपमेंट टूल उघडले आणि तिथे सोर्स पाहिल्यावर तिथे माझा कोड कुठेही दिसत नव्हता.

लगोलग सर्व्हर कंपनीच्या लाइव्ह चाटवर संपर्क साधला.

जवळपास अर्ध्या तासाने त्यांनी साईट पूर्ववत केली पण जुने पेज restore केल्यामुळे मला माझ्याकडील पेज पुन्हा रिप्लेस करावे लागले आणि पुन्हा तसाच प्रॉब्लेम.

सर्व्हरला जाऊन संपूर्ण साईट व्हायरस स्कॅन केली तर त्यात एकही व्हायरस नाही. मग माझा laptop स्कॅन केला तर तोही व्यवस्थित.

पण साईट मात्र बंद. फुल टेन्शन मध्ये आलो.

काय आहे ना… जुन्याच समस्या नव्याने आल्या तर त्याला कसे हाताळायचे हे आपल्याला माहित असते पण समस्या किमान आपल्यासाठी नवीन असेल तर टेन्शन येतेच.

बरे एरवी आपल्या हातात वेळ असतो पण इथे सगळेच घोड्यावर…

काहीच सुचत नव्हते. शेवटी म्हटले…

ही समस्या सोडवायची तर सगळ्यात आधी आपल्याला आपले डोके शांत करावे लागेल. आणि म्हणून मग laptop बंद केला आणि अंघोळीसाठी बाथरूममध्ये शिरलो.

पण डोक्यात मात्र विचार तेच. अंघोळ करून पूजा करायला बसलो तर तिथेही हेच विचार.

त्यावर परत सरांचा फोन आला. “काय रे… झाले का सगळे व्यवस्थित?” त्यांनी विचारले.

“नाही सर अजून…”

“यार… आपल्याच बाबतीत असे कसे घडते?” त्यांनी प्रश्न केला.

आता यावर मी तरी काय बोलणार?

“थोडा वेळ द्या मला… मी तेच पाहतोय…” मी म्हटले…

“ठीक आहे… पण जरा लवकर कर…” त्यांनी म्हटले आणि फोन कट केला.

यार मला हे समजत नाही…

अशा वेळी मी मुद्दाम थोडाच वेळ लावणार?

पण त्यांचेही एका दृष्टीने बरोबर होते. त्यांचा समोर चार सहा जण बसलेले. अशा वेळेस त्यांच्या हातात तरी काय होते?

शेवटी मी परत सर्व्हर प्रोव्हायडरच्या लाइव्ह चाटला गेलो तर त्यांचे म्हणने एकच…

आमच्याकडून तर काहीच इश्यू नाही.

शेवटी गुगल बाबा जिंदाबाद…

दीड दोन तास ही लिंक पहा, ती लिंक पहा करत होतो पण हाती खास काहीच लागत नव्हते. इतके होईस्तोवर पाच वाजून गेले होते. आणि पुन्हा सरांचा फोन आला.

“बोला सर…” मी फोन उचलत म्हणालो.

“अरे यार… दुपारपर्यंत फक्त आम्हा ३/४ जणांनाच साईट हॅक झाल्याचे माहित होतो.

आता दर दोन मिनिटांनी एक जण येतो आणि विचारतो… ‘मी ऐकले ते खरे का? आपली साईट म्हणे हॅक झालीये?’” सर हसत म्हणाले.

पण त्या हसण्यातही हतबलताच जास्त होती. अर्थात मी तरी त्यावर काय बोलणार?

“हेहेहे… सर… थोडा वेळ फक्त…” मी मोघम उत्तर दिले आणि त्यांनी फोन कट केला. आता मात्र मी थोड्या वेगळ्या प्रकारे साईट चेक करायचे ठरवले.

सर्व्हर क्लीन होता, माझा laptopही क्लीन होता. म्हणजेच जो काही हल्ला होत होता तो सर्व्हरवरून पेज डाउनलोड होताना होत होता.

शेवटी गुगलला गेलो आणि सर्च केले…

‘Types of Hacking’. आणि त्यानंतर ज्या साईट उघडल्या त्यातून बऱ्याच गोष्टी मलाच नव्याने समजल्या.

कॉलेजच्या साईटवर झालेला अॅटॅक हा स्क्रिप्ट अॅटॅक होता.

म्हणजे ज्यावेळेस सर्व्हरकडून वेबपेज Client कडे येते त्यावेळेस ब्राउजरमध्ये असलेले मालवेअर active होते आणि त्याच्याकडे असलेले जावास्क्रिप्ट लोड करते.

या मालवेअरमध्ये आधीच असा प्रोग्रॅम बनविलेला असतो जो एका विशिष्ट डोमेनसाठी घेतलेल्या सर्व्हरकडून आलेल्या पेजवर आपली स्क्रिप्ट रन करतो आणि त्यावरून अगदी शेवटच्या tagला jump करतो.

त्यामुळे इतर कोणतीही माहिती आपल्याला पेजवर दिसत नाही. फक्त जी गोष्ट स्क्रिप्टमध्ये दिलेली असते तीच दिसते.

एकदा का प्रॉब्लेम समजला मग त्यावर उपाय करणे सोपे होते. माझ्या बाबतीतही तेच झाले.

HTML मध्ये अशीही सुविधा देण्यात आली आहे की त्यानुसार कोणती स्क्रिप्ट स्विकारायची आणि कोणती नाकारायची हे आपण Meta Tag मध्ये सांगू शकतो.

तीच माहिती माझ्या पेजवर लिहिली आणि बदल केलेले पेज अपलोड केले. आणि प्रॉब्लेम सोल्व्ह झाला. आता काही लोकांना वाटेल…

मी तुम्हाला या गोष्टी का सांगतोय?

याचे कारण म्हणजे आजकालचे युग हे इंटरनेटचे युग आहे.

तुम्ही कोणताही व्यवसाय करा, तुम्हाला सोशल मिडिया, वेबसाईट या गोष्टींचा तुमच्या व्यवसाय वृद्धीसाठी पुढेमागे वापर करावाच लागणार आहे.

अशा वेळी त्याबद्दलची जुजबी माहिती असणे आवश्यक आहे.

मी आधी या गोष्टी फारश्या मनावर घेत नव्हतो.

त्यावेळी माझ्यामते कोणताही हॅकर त्याच वेबसाईटला टार्गेट करतो ज्यातून त्याला काही आर्थिक किंवा इतर काही लाभ मिळण्याची शक्यता असते.

त्यामुळेच मी त्याबाबतीत फारसा सजग नव्हतो. पण आजच्या प्रकाराने मी बऱ्याच नवीन गोष्टी शिकलो.

अनेकदा नवोदित हॅकर कधी गंमत म्हणून तर कधी नवीन काहीतरी शिकण्यासाठी म्हणून अशा गोष्टी करतात.

अनेकदा तर त्यांना त्यापासून कोणताही लाभ मिळणार नसतो.

पण त्यांची ती मजा आपल्यासाठी सजा ठरू शकते.

थोडक्यात काय तर वेब डेव्हलपमेंट हे असे फिल्ड आहे जिथे तुम्हाला कायम अपडेट रहावे लागते.

तुम्ही थोडे जरी बेसावध राहिलात तरी त्याचा तुम्हाला फटका बसलाच म्हणून समजा…

हे प्रकरण माझ्यासाठी एक नवीन लेखमाला लिहिण्याचा ट्रिगर ठरणार हे मात्र नक्कीच.

ही लेखमाला सामान्य माणसांना नवीन माहिती देण्यासाठी उपयोगी ठरू शकेल.

तसेच जे मुले भविष्यासाठी त्यांचे क्षेत्र निवडण्याच्या तयारीत असतील त्यांनाही याचा काही प्रमाणात फायदा होऊ शकेल असे वाटते.

यात छोटी छोटी उदाहरणे देऊन इंटरनेट हॅकिंग म्हणजे काय, त्याचे प्रकार, त्यावर करण्यात येणारे उपाय, या क्षेत्रात निर्माण होणाऱ्या संधी.

अपुऱ्या माहितीसह तसेच पुरेशी काळजी न घेता अशा ठिकाणी टाकलेले पाऊल किती घातक ठरू शकते या गोष्टींची थोडक्यात माहिती देण्याचा माझा प्रयत्न असणार आहे.

तूर्तास इतकेच… भेटू पुढील लेखात.

आमच्या  प्रिय वाचकांसाठी आम्ही घेऊन आलो आहोत https://itworkss.in तर्फे एक सरप्राईज…

वेबसाईट डेव्हलपमेंट कोर्स संपूर्ण मराठी मधुन फक्त ४९९ रुपयांत, २० दिवसांत.

तुम्हाला कोडींग किंवा प्रोग्रामिंग येत असण्याची बिलकुल गरज नाही. सविस्तर वाचण्यासाठी पुढील लिंकला क्लिक करा. https://itworkss.in/e-learning/

आपणास कोणत्या प्रकारचे लेख आवडतात हे नक्की आम्हाला कळवा त्या साठी आम्ही वेबसाईट वर  WhatsApp मेसेज करण्याची सोय करून ठेवलेली आहे.

तेव्हा त्याला क्लिक करा आणि आपल्याला आवडत असलेले विषय कळवा आम्ही नक्कीच प्रयत्न करू.

लेख आवडला तर
जास्तीत जास्त 🆂🅷🅰🆁🅴 करा

Tags
Photo of Varunraj kalse Varunraj kalse Follow on Twitter Send an email October 18, 2021
0 15 5 minutes read
Photo of Varunraj kalse

Varunraj kalse

Howdy, I’m Varunraj Kalse. I’m a teacher living in Osmanabad. I am a fan of Digital Marketing, Cyber Security, Technology, entrepreneurship, and web development. I’m also interested in innovation and education. You can read my blog at https://itworkss.in/ for more information. Follow me on Instagram @digitalvarunraj for tech tips and tricks!

Leave a Reply

Back to top button
improve alexa rank