Friday, 21 March 2008

வாங்க, ஹேக்கிங் பண்ணலாம்...சூடான பதிவு...பகுதி -1 (WebCam Hacking using google )


(இந்த பதிவு ஒரு விழிப்புணர்வை தருவதற்காகவும், தொழில் நுட்ப பாதுகாப்பு அவசியம் என்பதை உணர்த்தவே... எல்லா நாடுகளிலும் தகவல் பாதுகாப்பு சட்டங்கள் உண்டு. இதனை செயல் படுத்தி பார்ப்பது சட்டப்படி தவறு. இனி உங்கள் சொந்த முடிவே... நான் இதற்கு பொருப்பாளி இல்லை... I am not responsible for any of your action...)


தொன்னந் தட்டி...தொன்னந் தட்டி... தொன்னந் தட்டி... ....

இதனால சகலமான தமிழ் பேசும், படிக்கும் மக்களுக்கு தெரிவிச்சுக்கிறது என்னன்னா...
இணையத்துல திருட்டு பசங்க தொல்ல அதிகமாயிட்டதால, அதனை பத்தின விவரம் இல்லாத மக்க ஏமாந்து போராங்க... இனிமே மக்க எல்லாரும் அவங்க மென்பொருள் மற்றும் கணிணியில் தேவையான பாதுகாப்பு செட்டிங்க் (Configuration Settings) செய்துக்கனும்னு கேட்டுக்குறோம்... தவறுனா, அவங்க தகவல் எப்போ வேணும்னாலும் திருடு போகலாம்... எப்படி திருடு போகலாம்னு வாரா வாரம் சொல்லப் போரோம்... கேட்டுக்கங்க......சாமியோவ்.........

தொன்னந் தட்டி...தொன்னந் தட்டி... தொன்னந் தட்டி... ....

அடுத்த வீட்ட எட்டி பாக்கிறதுன்னா ரொம்ப பேருக்கு ஒரு அலாதி ஆனந்தம் தாங்க... நிறைய பேரு, வீட்டு கதவு, ஜன்னல், இண்டு இடுக்கு எல்லாம் பூட்டிட்டுவாங்க... ஆனால், அவங்க வீட்ல, அலுவலகத்துல இருக்கிற வெப் கேமிராவுல ஒரு சின்ன பாதுகாப்பு செட்டிங்க் (Configuration Settings) செய்ய தவறுனதால, உலகமே அவங்கள பார்க்கலாம்...

இணையத்துல வெப் கேமிராவை ஆக்கிரமிக்கிறது எப்படின்னூ பார்க்கலாம்.

உண்மை 1 - ஒரு கணிணிய இணையத்துல நீங்க இணைத்தால், அதுக்கு ஒரு Public IP கிடைத்தால், அந்த கணிணிய உலகத்துல எந்த மூலையில இருந்தும் தொடர்பு கொள்ளலாம். சரி..அதுக்கு என்ன? அது தான் எங்களுக்கு தெரியும்ல...

உண்மை 2- இப்போ, அந்த கணிணியில ஒரு வெப் கேமிராவை நிலை நிறுத்தம் (Install) செய்யறீங்க. இந்த கேமிராவை கட்டுப்படுத்த, அந்த கேமிராவோட வந்த ஒரு மென்பொருளையும் நிலை நிறுத்தம் (Install) செய்யவீங்க. அந்த மென்பொருள் உங்களுக்கு ஒரு உபயோகிப்பாளர் தொடர்பி (User Interface) யாக, இன்டெர்னெட் எக்ஸ்ஃப்ளோரை (Internet Explorer -ie) பயன்படுத்த சொல்லும். ஆமா... இப்போவெல்லாம் பொதுவாகவே முன்வாசலாக (Front End tool) இன்டெர்னெட் எக்ஸ்ஃப்ளோரர் தான் பயன்படுது. அது தான் எங்களுக்கு தெரியுமே... வந்துட்டாய்ங்க..சொல்றதுக்கு...

அண்ணே, இப்போது உண்மை-1 யும், உண்மை 2யும் சேர்த்து முடிச்சு போடுங்க... உங்க கண்ணி இணையத்துல இருக்கும் போது, அதுல வெப்கேமரா இருந்து, அதை முறையா பாதுகாப்பு செட்டிங்க் (Configuration Settings) செய்யாம இருந்தா, யாரு வேணும்னாலும் உங்க கேமராவை பார்க்கலாம்...அவ்வ்வ்வ்வ்...

நெசமாவ...??? இத தான் மில்லியன் டாலர் கேள்வின்னு சொல்லுவாங்க...

கூக்லி (www.google.com) யில், சில குறிப்பிட்ட முறையில் தேடுனா (google hacking), அதுவே அந்த மாதிரியான பாதுக்காப்பு இல்லாத வெப் கேமராக்களை காட்டி குடுத்துடும். நம்ம சும்மா அது மேல சொடுக்கி, உள்ளே போய் பார்க்கலாம். சில சமயம் வெப் கேமிராவை மொத்தமாக(admin) கட்டுப் படுத்தலாம்...

சில நேரம், உபயோகிப்பாளர் பெயர் மற்றும் கடவுச்சொல் கேட்கும். guest/guest அல்லது admin/admin உபயோகிக்க திறந்து கொள்ளும்... சில அறிவு ஜீவிகள் மட்டும் சுதாரித்து, பாதுகாப்பு செட்டிங்க் (Configuration Settings) செய்திருப்பாங்க.

சரி... இப்ப எப்படி வெப் கேமிராவை ஆக்கிரமிக்கிறாங்கன்னு பார்க்கலாம்.

படி 1: இன்டெர்னெட் எக்ஸ்ஃப்ளோரில் (Internet Explorer -ie) www.google.com type pannnga..



படி 2: தேடுதல் பெட்டியில் (search box) கீழே உள்ள ஏதாவது ஒன்றை தட்டச்சு செய்யலாம்.
inurl:/view.index.shtml
inurl:view/indexframe.shtml
inurl:lvappl
inurl:/view/shtml
inurl:viewerframe?mode=



படி 3: வந்த பட்டியலிடப்பட்டுள்ள யூஆர்எல் (URL) ஏதேனும் ஒன்ரை சொடுக்க, அது மைக்ரோசாஃப்ட் ஆக்டிவ் எக்ஸ் (Microsoft Active-x)-ஐ பதிவிரக்கம் செய்ய சொல்லும். குறிப்பு - சில கேமராக்களின் முன்வாசலாக (Front End tool) பட்சட்த்தில், ஜாவா பதிவிரக்கமாக ஆரம்பிக்கும்.









படி4: பதிவிரக்கம் செய்த பின்னர், அது அந்த வெப்கேமராவிற்குரிய மென்பொருளை பதிவிரக்கம் செய்ய சொல்லும்.



படி5: அதன் பின்னர், நேரடி ஒளிபரப்பை காணலாம்.





தடுப்பது எப்படி?

1. உங்கள் வெப்கேமராவிற்கு, உடனடியாக உபயோகிப்பாளர் பெயர் மற்றும் கடவுச்சொல்லை அமுல் படுத்துங்கள்.

2. அறியாமை என்பது ஒரு காரணமாக கொள்ளப் படாது. இணைய தள பாதுகாப்பை அறிந்து மற்ற நண்பர்களுக்கு சொல்லிக் கொடுங்கள்...

முக்கிய குறிப்பு - பொதுவாகவே, நீங்கள் ப்ரொசிங் பண்ணிய பின்னர், history மற்றும் cookies-ஐ அழித்து விடுங்கள்.

No comments: