मंगळवार, ७ सप्टेंबर, २०१०

हॅकर्स अंडरग्राउंड - ४

ऑफिसमधुन बाहेर पडत असतानाच समोरच्या व्हॅनमधुन सुटलेल्या गोळ्यांनी ग्रॅनी आणि बुलडॉगचा वेध घेतला तर माझ्या छातीत आणि हातात चार गोळ्या शिरल्या. स्कॉर्पिअन मागे राहिल्याने तर 'द विच' ऑफिसमध्ये असल्याने ह्यातुन बचावले होते. आता माझा जन्म आणि मृत्युच्या सि-सॉ वरचा खेळ सुरु झाला होता....

हे असले प्रकार मी चित्रपटात अनेकदा बघितले होते, कथा कादंबर्‍यात देखील वाचले होते. पण ते किती तकलादु होते हे जेंव्हा प्रसंग प्रत्यक्ष माझ्या बाबतीत घडला तेंव्हा माझ्या लक्षात आले. नक्की काय घडले आहे किंवा घडत आहे ह्याच अंदाज येईतो हल्लेखोर आपले काम करुन पसार देखील झाले होते.

जेंव्हा शुद्ध आली तेंव्हा मी हॉस्पीटलमध्ये होतो. चित्रपटात दाखवतात तसे आजुबाजुला नर्स वगैरे पण कोण न्हवती. मी तसाच पडून राहिलो, मात्र काही वेळातच एका नर्सचे दर्शन झाले. ति मला शुद्धीवर आलेले बघुन बाहेर धावली, काही वेळातच तिच्याबरोबर दोन डॉक्टरांचे आगमन झाले. माझ्या वेगवेगळ्या तपासण्या करत त्यांची पल्स रेट, वाउंडस अशी मला न कळणारी अगम्य चर्चा चालु होती. काही मिनिटांनी मला एक इंजेक्शन देण्यात आले आणि मला पुन्हा ग्लानी आली.

दुसर्‍यांदा जेंव्हा डोळे उघडले तेंव्हा मात्र मला बरेच तरतरीत वाटत होते. मुख्य म्हणजे स्कॉर्पिअनचे प्रसन्न दर्शन घडले. मला शुद्धीवर आलेले बघुन त्यानी माझा हात हातात घेउन हलकेच थोपटले. पुढचे काही दिवस स्कॉर्पिअन रोजच हजेरी लावत होता. ह्या काळात पोलिस देखील दोन वेळा येउन माझी तपासणी करुन गेले, बरेचसे उलटे सुलटे प्रश्न विचारुन गेले. मात्र मला खरच ह्या संबंधात काही माहिते नसल्याची त्यांची एकुण खात्री पटल्याचे दिसले. मात्र हि खात्री 'पटवली' गेल्याचे मला मागाहुन कळले. दरोडा टाकायच्या हेतुने आलेल्या गुन्हेगारांकडुन चुकीने आमच्या व्हॅनवर व व्हॅनजवळ हजर असलेल्या लोकांवर गोळीबार झाल्याचा रिपोर्ट बनवला गेला.

माझ्या जखमा आता बर्‍याच भरत आलेल्या होत्या. काही दिवसातच मला सुट्टी मिळण्याची चिन्हे दिसायला लागले होती. चार-पाच दिवसात स्वतः 'द विच' येउन मला येउन मला भेटणार असल्याचे स्कॉर्पिअनने मला सांगीतले होतेच, त्यामुळे मी तसा निवांतच होतो. दिवसभर आराम करणे, डॉक्टरांच्या परवानगीने काही काळ लॅपटॉपवरुन आंतरजालावर भ्रमण करणे, टिव्हीची मजा लुटणे असा माझा दिनक्रम चालु होता. एक दिवशी असाच न्युज साईटसवर चक्कर मारत असताना एका बातमीने माझे खास लक्ष वेधुन घेतले. अमेरीकेचा एक उपग्रह निकामी झाला होता आणि कदाचीत हा भरकटलेला उपग्रह पृथ्वीच्या कक्षेत शिरण्याची शक्यता निर्माण झाली होती. ह्या विषयावर पत्रकारांशी बोलताना संरक्षण खात्याच्या सचिवांनी "वेळ पडल्यास अवकाशातच हा उपग्रह नष्ट करण्याची अमेरीकेने तयारी केलेली आहे" असे विधान केले होते. हे विधान वाचले आणि माझ्या मेंदुत क्षणार्धात अनेक दिवे पेटले. जर अमेरीका हा उपग्रह अवकाशात नष्ट करु शकत असेल तर ह्याचा अर्थ एकच होतो की अमेरीकेकडे निदान एका ठरावीक अंतरावर का होईना पण कार्य करणारे सॅटेलाईट डिस्ट्रॉयर उपलब्ध आहे. अर्रे मग आम्ही नक्की कुठल्या माहितीसाठी हेरगिरी करत आहोत ??

तसेही शस्त्र, मिसाईल वगैरे संबंधातले माझे ज्ञान फारच तोडके होते. पण जर सॅटेलाईट आकाशातच नष्ट करायचे असेल तर एकमेव उपाय हा सॅटेलाईट डिस्ट्रॉयर वापरणे हाच असणार ह्याबद्दल मला शंकाच न्हवती. पण माझी शंका बोलुन कुणाला दाखवणार ? त्या झालेल्या हल्ल्यानंतर 'द विच' अथवा 'स्कॉर्पिअन' वर किती विश्वास टाकावा ह्याबद्दल मला नक्की अंदाज येत न्हवता. आणि झालेल्या हल्ल्यानंतर हे प्रकरण वाटते तेवढे सोपे नाही ह्याचा मला अंदाज आलेला होता. ज्याअर्थी आमच्यावर अगदी व्यवस्थीत प्लॅनींग करुन हल्ला झाला होता त्याचा अर्थ एकच होता की आमचे मुखवटे आता आमचे संरक्षण करण्यास अपुरे होते. आमची खरी ओळख शत्रुला नक्कीच होती. आणि ह्या सगळ्यातुन सुखरुप बाहेर पडण्याचा एकच मार्ग मला दिसत होता आणि तो म्हणजे ह्या प्रकरणाच्या मुळाशी जाणे.

'द विच' ची भेट होईपर्यंत मी मला शक्य झाली तेवढी मला ह्यासंबंधात हवी असलेली माहिती नेटवरुन गोळा केली. विशेष असे काही हाताला लागले नाही, पण नक्की कुठल्या मार्गाने तपास करावा ह्याचा अंदाज मात्र बांधता आला. २/३ दिवसातच 'द विच' चे आगमन झाले. ह्या सर्वच विषया संबंधित कुठलीही चर्चा हॉस्पिटल मध्ये करणे तिने आणि त्या आधी स्कॉर्पिअनने देखील टाळलेच. मी देखील शहाण्या माणसासारखे इकडचे तिकडचे विषय बोलत राहिलो. दोनच दिवसात मल डिस्चार्ज मिळणार असल्याचे मला 'द विच' कडून कळले. त्यानंतर १५ दिवस मला दिल्लीला राहुन पुढील व्यवस्था होताच आधी अमेरीकेच्य मोंटाना प्रांतात हलवण्यात येणार होते आणि त्यानंतर फ्लोरीडाच्या सुसज्ज इंटरनेट लॅब मध्ये आमचे काम चालु होणार होते. ह्याचाच अर्थ माझ्याकडे फक्त १५/२० दिवसच उरले होते.

दोनच दिवसात हॉस्पीटलचे सर्व सोपस्कार पार पडले. पोलीसांच्या ताब्यात असलेले आमचे पासपोर्टस आठवड्या भरात परत मिळण्याची शक्यता होती. एकुणच दिल्लीला पोचेपर्यंतचे ते चार पाच दिवस फार धावपळीचे गेले. दिल्लीत बस्तान बसेतो अजुन दोन दिवस फुकट गेल्याने मी आजुनच वैतगलो. शेवटी 'ह्या हल्ल्यामागे माफिया होते' असा छानसा बाँब टाकुन माझा निरोप घेउन 'द विच' गेली आणि मी जोमाने माहिती मिळवण्याच्या मागे धावलो. सर्वात आधी चार विमान कंपन्यांच्या साईटस हॅक करुन त्यांची प्रवासी यादी तपासण्यात माझे दोन दिवस खर्ची पडले. पण 'द विच' आणि स्कॉर्पिअन त्यांच्या खर्‍या अथवा खोट्या कोणत्याच पासपोर्टनी कुठे जाउन आल्याची नोंद मला कुठे आढळली नाही. ह्या नंतरचा सर्वात महत्वाचे काम होते ते म्हणजे आम्ही नक्की कुठली माहिती मिळवण्याच्या मागे आहोत ह्याचा शोध घेणे. आणि त्यासाठी मला अमेरीकेच्या संरक्षण खात्याचा सुरक्षित डाटाबेस मध्ये शिरणे आवश्यक होते. कधीकाळी ग्रॅनीने FBI च्या सर्वर्समध्ये शिरताना वापरलेले ज्ञान आता मला कितपत उपयोगी पडेल ह्याचीच मला फिकीर होती.

कुठल्याही डाटाबेसमध्ये शिरण्याबरोबर त्याचा पासवर्ड तुमच्याकडे असणे हि सर्वात आवश्यक गोष्ट. आता हा पासवर्ड अनधिकृतपणे मिळवण्याचे मार्ग म्हणजे एकतर पासवर्ड हॅक करणे किंवा तो क्रॅक करणे. खरेतर हॅकींग असो वा क्रॅकींग दोन्हीचा उद्देश एकच आणि तो म्हणजे गुप्त माहिती मिळवणे. पासवर्ड हॅक अथवा क्रॅक करण्याचे काही महत्वाचे रस्ते आहेत :-

१) फोन करुन संबंधित व्यक्तीला ' मी अमुक तमुक बँकेतुन अथवा तुमच्याच कंपनीच्या आय टी डिपार्टमेंटमधुन बोलत आहे. सध्या आम्ही काही महत्वाचे अपडेटस तुमच्या सिस्टीमवर इंस्टॉल करत आहे पण त्यात थोडी अडचण येत आहे तेंव्हा तुमच्या मदतीची गरज आहे." असे सांगुन त्याच्या फुटकळ माहिती बरोबरच हळूच पासवर्ड काढुन घेणे.

२) फिशींग पेज, बग,कि-लॉगरच्या सह्हायाने पासवर्ड मिळवणे.

३) शोल्डर सर्फिंग :- संबंधीत व्यक्तीच्या खांद्यावरुन तो काय पासवर्ड टाईप करतोय हे पाहणे, अथवा जर तुम्ही किबोर्ड अथवा टायपींग एक्सपर्ट असाल तर कि-स्ट्रोक्स वरुन टाईप होत असलेला पासवर्ड ओळखणे.

४) गेसिंग :- ज्याचा पासवर्ड हॅक करायचा असेल त्याच्या संबंधीत वैयक्तीक माहिती मिळवुन त्याच्या पासवर्डचा अंदाज बांधणे. उदा:- आवडता चित्रपट, मोबाईल नंबर, जन्मतारीख, कुत्र्याचे नाव, मैत्रीणीचे/ मित्राचे नाव इ.

५) डीक्शनरी अ‍ॅटेक :- ह्यात FTP सर्व्हरच्या 'पासवर्ड डाटाबेस' अगेंस्ट डिक्शनरी मध्ये असणारे सर्व उपलब्ध शब्द वापरुन बघायचे. कधीकाळी हि प्रचंड वेळखाउ प्रक्रिया होती पण आता नाही. 'ब्रुटस रिमोट पासवर्ड' सारखी सॉफ्टवेअर्स आता तुमचे काम अधिक हलके बनवु लागली आहेत.

६) ब्रुट फोर्स अ‍ॅटेक :- ह्या मध्ये जगातील सर्व शक्य असलेल्या अक्षरांची आणि अंकाची उलटापालट होत राहते जोवर तुम्हाला योग्य पासवर्ड सापडत नाही तोवर. ह्याचा स्पिड मात्र तुम्ही जे सॉफ्टवेअर वापराल ते आणि संगणकाच्या स्पिडवर अवलंबुन असतो. त्यामुळे ह्याला प्रचंड वेळ द्यावा लागतो.

७) रेनबो टेबल :- ह्यामध्ये अक्षरांची जेव्हढी काँबीनेशन्स उपलब्ध आहेत त्या सगळ्यांच्या हॅश-व्हॅल्युजची एक मोठी लिस्टच तयार असते.

ह्या सगळ्याच्या जोडीला ग्रॅनीचा तिने माझ्याशी शेअर केलेला अनुभव माझ्या पाठिशी होताच. मनोमन ग्रॅनीचे आभार मानत मी माझ्या मोहिमेला सज्ज झालो.


(क्रमशः)


1 टिप्पणी(ण्या):

alhadmahabal म्हणाले...

या पासवर्ड क्रॅक/हॅक करायच्या पद्धतींची माहिती सोप्या मराठीत द्यावी ही विनंती...

टिप्पणी पोस्ट करा