ഇങ്ങനെയാണ് സൈബർ ലോകത്ത് ഹാക്കിങ് നടക്കുന്നത്!
സുജിത് കുമാർ
ഒരു ഉപകരണത്തിന്റെയോ സംവിധാനത്തിന്റെയോ(അത് കംപ്യൂട്ടർ/ ഇലക്ട്രോണിക് ഉപകരണങ്ങൾ ആകണമെന്നില്ല) പരിമിതികളെ മറികടക്കാൻ നടത്തുന്ന സൂത്രപ്പണികളെ സൂചിപ്പിക്കാനാണു ഹാക്കിങ് എന്ന പദം ഉപയോഗിച്ചിരുന്നത്. ഇന്റർനെറ്റിന്റെ ആവിർഭാവത്തോടെയാണ് ഈ വാക്കിനൊരു വില്ലൻ പരിവേഷം കൈവന്നത്. കംപ്യൂട്ടറിലെ ഹാർഡ്വെയർ / സോഫ്റ്റ്വെയർ അനുബന്ധ സംവിധാനങ്ങളുടെ ന്യൂനതകളും പിഴവുകളും ചൂഷണം ചെയ്ത് അവയിൽ അനധികൃതമായി കടന്നുകയറ്റം നടത്തുന്ന ‘ക്രാക്കിങ്ങി’നു പകരമായി ഹാക്കിങ് ഉപയോഗിക്കാൻ തുടങ്ങി. അങ്ങനെ, ഹാക്കിങ്ങിന് അതിന്റെ അസ്തിത്വം നഷ്ടമാകുകയും നല്ല ഉദ്ദേശത്തോടെ നടത്തുന്ന ഹാക്കിങ്ങിനെ ‘എത്തിക്കൽ ഹാക്കിങ്’ എന്ന പേരിൽ പ്രത്യേകമായി വിശേഷിപ്പിച്ചു തുടങ്ങുകയും ചെയ്തു.
വെബ്സൈറ്റുകൾ ക്രാക്ക് ചെയ്യപ്പെടുമ്പോള്
ഡീഫേസിങ്: വെബ്സൈറ്റുകളുടെ മുഖം നഷ്ടമാകുക. സൈറ്റ് തുറക്കുമ്പോൾ യഥാർഥ പേജിനു പകരം മറ്റേതെങ്കിലും പേജ് പ്രത്യക്ഷപ്പെടുന്നു.
വെബ്സൈറ്റിൽ സാധാരണ ഉപയോക്താക്കൾക്ക് അനുവാദമില്ലാത്ത അഡ്മിനിസ്ട്രേറ്റീവ് വിഭാഗങ്ങളിൽ കടന്നുകയറി ഉള്ളടക്കങ്ങളുടെ നിയന്ത്രണം ഏറ്റെടുക്കുക.
വെബ്സൈറ്റ് ലഭ്യമല്ലാതാകുക(ഇതിന് ഡിനൈൽ ഓഫ് സർവീസ് വിദ്യകൾ ഉപയോഗപ്പെടുത്തുന്നു.
ക്രോസ് സൈറ്റ് സ്ക്രിപ്റ്റിങ്
എല്ലാ വെബ്സൈറ്റിലും രണ്ടു തരം സോഫ്റ്റ്െവയറുകൾ പ്രവർത്തിക്കുന്നുണ്ട്.
1. സെര്വർ സ്ക്രിപ്റ്റിങ് സോഫ്റ്റ്വെയർ: സെർവറിൽ പ്രവർത്തിച്ച് അതിന്റെ ഫലം വൈബ്സൈറ്റ് സന്ദർശിക്കുന്നവരുടെ ബ്രൗസറുകളിലെത്തിക്കുന്നു.
2. ബ്രൗസർ സ്ക്രിപ്റ്റ് ആപ്ലിക്കേഷൻ: ഉപയോഗിക്കുന്നവരുടെ കംപ്യൂട്ടറിലും ബ്രൗസറിലും പ്രവർത്തിക്കുന്നു.
സുരക്ഷാ പഴുതുകളുപയോഗിച്ച് ഹാക്കർക്ക് വെബ്സൈറ്റിലേക്ക് സ്ഥിരമായോ താൽക്കാലികമായോ ഒരു സ്ക്രിപ്റ്റ് കടത്തിവിടാനും ഉപയോക്താവിന്റെ കംപ്യൂട്ടറിൽ അതു പ്രവർത്തിപ്പിച്ച് അവരെ തെറ്റിദ്ധരിപ്പിക്കാനും കഴിയുന്നു. ഫെയ്സ്ബുക്കും ട്വിറ്ററും ഉള്പ്പെടെയുള്ള വൻകിട വെബ്സൈറ്റുകൾ വരെ ക്രോസ് സൈറ്റ് സ്ക്രിപ്റ്റിങ് വഴിയുള്ള കടന്നുകയറ്റങ്ങൾക്കു വിധേയമായിക്കൊണ്ടിരിക്കുന്നു. വെബ്സൈറ്റിനെ തകർക്കുകയല്ല, മറിച്ച് അതുപയോഗിക്കുന്നവരെ കബളിപ്പിച്ച് വ്യക്തിവിവരങ്ങൾ ചോർത്തുകയും അവരുടെ അക്കൗണ്ടുകളിലേക്കു കടന്നുകയറുകയുമൊക്കെ ചെയ്യുന്നതിനാണ് ഈ മാർഗം ഉപയോഗിച്ചുവരുന്നത്.
ഹാക്കിങ് എങ്ങനെയൊക്കെ
വെബ്സെർവറിൽ ഒരു കൂട്ടം സോഫ്റ്റ്വെയറുകൾ പ്രവർത്തിക്കുന്നതിന്റെ ഫലമായി കിട്ടുന്ന ഉൽപന്നമാണല്ലോ വെബ് പേജ് തുറക്കുമ്പോൾ ഉള്ളടക്കമായി നമുക്കു കിട്ടുന്നത്. ഈ സെർവർ കംപ്യൂട്ടർ മുതൽ അതിൽ ഉപയോഗിച്ചിരിക്കുന്ന സോഫ്റ്റ്വെയറുകളിലെ സുരക്ഷാ പഴുതുകളെല്ലാം വെബ്സൈറ്റുകളെ തകർക്കാൻ ഉപയോഗപ്പെടുത്താറുണ്ട്. എല്ലാ വെബ്സൈറ്റുകളുടെയും അടിസ്ഥാനം കംപ്യൂട്ടറും അതിൽ ഇൻസ്റ്റാൾ െചയ്തിട്ടുള്ള ഓപ്പറേറ്റിങ് സിസ്റ്റവും(ഒഎസ്) ഒഎസിൽ പ്രവർത്തിക്കുന്ന വെബ് സെർവർ സോഫ്റ്റ്വെയറും ഈ െവബ് സെർവറിനുള്ളിലെ വെബ് ആപ്ലിക്കേഷൻ സോഫ്റ്റ്വെയറുകളുമാണ്. ഇവയിൽ ഏതെങ്കിലും ദുർബലമാണെങ്കിൽ അവിടെ കടന്നുകയറ്റത്തിനു സാധ്യതയുണ്ടെന്നർഥം.
ഉദാഹരണത്തിന്, വിൻഡോസ് സെർവർ ഒഎസിൽ പ്രവർത്തിക്കുന്ന വെബ് സെർവർ ആണെന്നിരിക്കട്ടെ. വിൻഡോസ് ഒഎസിലെ സുരക്ഷാ പഴുതുകൾ അതിൽ പ്രവർത്തിക്കുന്ന എല്ലാ വെബ്സൈറ്റുകളെയും ബാധിക്കുന്നു. Microsoft IIS, Apache Web server, Apache Tomcat, Ngnix തുടങ്ങി ധാരാളം വെബ് സെർവർ സോഫ്റ്റ്വെയറുകൾ നിലവിലുണ്ട്. ഇവയെല്ലാം റിപ്പോർട്ട് ചെയ്യപ്പെടുന്ന സുരക്ഷാ പഴുതുകൾ അടച്ച് കാലാകാലങ്ങളിൽ പുതിയ പതിപ്പുകൾ പ്രസിദ്ധപ്പെടുത്തുന്നു. സുരക്ഷാ പഴുതുകൾ അടച്ച് പതിപ്പുകൾ പുതുക്കാതിരിക്കുന്നത് നുഴഞ്ഞു കയറ്റക്കാർക്ക് എളുപ്പവഴിയൊരുക്കും.
ബഫറിനെ താളം തെറ്റിക്കും
ഡേറ്റയുടെ താൽക്കാലിക സംഭരണകേന്ദ്രമാണു ബഫർ. പ്രോഗ്രാമിന്റെ ഒരു ഭാഗത്തുനിന്നു മറ്റൊരു ഭാഗത്തേക്കോ, ഒരു പ്രോഗ്രാമിൽനിന്നു മറ്റൊന്നിലേക്കോ ഡേറ്റ മാറ്റപ്പെടുമ്പോൾ അതിനിടയിലായുള്ള ബഫറിൽ ഡേറ്റ സൂക്ഷിക്കപ്പെടുന്നു. പ്രോഗ്രാം ബഫറിനു നിശ്ചിത സംഭരണശേഷിയും വേഗതയുമുണ്ടാകും. അതിലുപരിയായി അതിവേഗത്തിൽ കൂടുതൽ ഡേറ്റ നൽകപ്പെടുമ്പോൾ ഇതിന്റെ പ്രവർത്തനം അവതാളത്തിലാവുകയും മൊത്തം പ്രോഗ്രാമിനെ അതു ബാധിക്കുകയും ചെയ്യുന്നു. ഈ സാഹചര്യം കൃത്രിമമായി സൃഷ്ടിച്ചു വെബ് ആപ്ലിക്കേഷനെ മരവിപ്പിച്ചോ തകരാറിലാക്കിയോ അവയിൽ മറ്റു സ്ക്രിപ്റ്റുകളെ കടത്തിവിട്ടു നുഴഞ്ഞു കയറ്റത്തിനുള്ള വഴികൾ ഉണ്ടാക്കിയെടുക്കുന്നതാണു ബഫർ ഓവർഫ്ലോ അറ്റാക്ക്.
കാര്യം എളുപ്പമാക്കി കണ്ടന്റ് മാനേജ്മെന്റ് സിസ്റ്റങ്ങൾ
കണ്ടന്റ് മാനേജ്മെന്റ് സിസ്റ്റംസ് എന്ന വെബ്സൈറ്റ് ഡവലപ്മെന്റ് ആപ്ലിക്കേഷനുകളുടെ ആവിർഭാവത്തോടെ, കാര്യമായ കംപ്യൂട്ടർ വൈദഗ്ധ്യം ഇല്ലാത്തവർക്കും എളുപ്പത്തിൽ വെബ്സൈറ്റ് ഉണ്ടാക്കിയെടുക്കാം. ഇന്നു ലോകത്തു നിലവിലുള്ള വെബ്സൈറ്റുകളുടെ 30 ശതമാനവും നിർമിക്കപ്പെട്ടിരിക്കുന്നത് ‘വേഡ്പ്രസ്’ എന്ന കണ്ടന്റ് മാനേജ്മെന്റ് സിസ്റ്റത്തിലാണ്. ജൂംല, ദ്രുപൽ, മാഗ്നറ്റോ തുടങ്ങിയവയാണ് മറ്റു പ്രധാന കണ്ടന്റ് മാനേജ്മെന്റ് സിസ്റ്റങ്ങൾ. ഒരുവിധം കടന്നുകയറ്റങ്ങളെയെല്ലാം പ്രതിരോധിക്കുന്നവയാണെങ്കിലും ഇവയിലും സുരക്ഷാ പഴുതുകൾ കാണാറുണ്ട്. വെബ്സൈറ്റിൽ വേണ്ട അധിക ഫീച്ചറുകൾക്കായി കണ്ടന്റ് മാനേജ്മെന്റ് സിസ്റ്റങ്ങൾ അവയുടെ എക്സ്റ്റൻഷനുകൾ ഉപയോഗിക്കാൻ സൗകര്യം നൽകുന്നുണ്ട്. ഇത്തരം എക്സ്റ്റൻഷനുകളിലെ സുരക്ഷാ പഴുതുകളും അവ സമയത്തിനു പുതുക്കാത്തതുമെല്ലാം നുഴഞ്ഞുകയറ്റ സാധ്യതകൾ വർധിപ്പിക്കുന്നു. വെബ്സൈറ്റ് ഉപയോക്താക്കൾക്കു ഗ്രാഹ്യമില്ലാത്ത അഡ്മിനിസ്ട്രേറ്റീവ് വിഭാഗങ്ങളാണു വെബ്സൈറ്റുകളുടെ ഉള്ളടക്കം നിയന്ത്രിക്കുന്നതെന്നു പറഞ്ഞല്ലോ. ഈ അഡ്മിനിസ്ട്രേറ്റീവ് വിഭാഗങ്ങൾ സ്വാഭാവികമായും പാസ്വേഡുകൾ ഉൾപ്പെടെയുള്ള ക്രമീകരണങ്ങൾ ഉപയോഗിച്ച് സുരക്ഷിതമാക്കിയിരിക്കും. ഇത്തരം പാസ്വേഡുകൾ അലക്ഷ്യമായി കൈകാര്യം ചെയ്യുന്നതും ഹാക്കിങ് എളുപ്പമാക്കും. ഏറ്റവും കൂടുതൽ വെബ്സൈറ്റുകൾ ഹാക്ക് ചെയ്യപ്പെടുന്നത്, അത് പരിപാലിക്കുന്നവരുടെ അശ്രദ്ധകൊണ്ടാണെന്നതാണു യാഥാർഥ്യം.
ശേഷിയുടെ പതിന്മടങ്ങ് സന്ദർശകർ വന്നാൽ
പരീക്ഷാ ഫലങ്ങൾ വരുന്ന ദിവസങ്ങളിൽ തുടക്കത്തിൽ ഫലം പ്രസിദ്ധീകരിക്കുന്ന വെബ് സൈറ്റുകൾ ആർക്കും ലഭ്യമല്ലാതാകുന്നത് കണ്ടിട്ടില്ലേ? പ്രധാന പിഎസ്സി പരീക്ഷകൾക്ക് അപേക്ഷിക്കേണ്ട അവസാന ദിവസങ്ങളിൽ വെബ് സൈറ്റ് വളരെ പതുക്കെ പ്രതികരിക്കുന്നതും ശ്രദ്ധിച്ചിട്ടുണ്ടാകുമല്ലോ? രാവിലെ ട്രെയിൻ ടിക്കറ്റ് ബുക്ക് ചെയ്യാൻ ശ്രമിക്കുമ്പോൾ ഐആർസിടിസി വെബ്സൈറ്റ് തുറക്കാനാവാതെ വിഷമിക്കുന്ന അവസ്ഥ പലർക്കും നേരിടേണ്ടി വന്നിട്ടുണ്ടാകണം. എന്താണിതിനു കാരണം? എല്ലാ വെബ്സൈറ്റുകൾക്കും, അതിനെ നിയന്ത്രിക്കുന്ന സെർവർ കംപ്യൂട്ടറിനും അതുപയോഗിക്കുന്ന ഇന്റർനെറ്റ് കണക്ഷനുമെല്ലാം പ്രവർത്തന പരിധിയുണ്ട്. ഒരു സെക്കൻഡിൽ 1000 പേർക്കുമാത്രം ലഭ്യമാക്കാൻ കഴിയുന്ന വെബ്സൈറ്റ് ഒരുലക്ഷം പേർ ഒരേസമയം സന്ദർശിക്കാൻ ശ്രമിച്ചാലോ? സൈറ്റിന്റെ പ്രവർത്തനം അവതാളത്തിലായി ആർക്കും ലഭ്യമല്ലാത്ത സാഹചര്യമുണ്ടാകും. ഈ സാഹചര്യം കൃത്രിമമായി സൃഷ്ടിച്ചും വെബ്സൈറ്റിനെ തകർക്കാനാകും. ഇത്തരം ആക്രമണത്തിനു പറയുന്ന പേരാണ് ഡിസ്ട്രിബ്യൂട്ടഡ് ഡിനയൽ ഓഫ് സർവീസ്(DDoS). എത്ര മികച്ച സുരക്ഷാ സംവിധാനങ്ങൾ ഉപയോഗിച്ചാലും DDoS ആക്രമണങ്ങളെ പൂർണമായി ചെറുക്കാനാകില്ല. അതുകൊണ്ടുതന്നെ വൻകിട വെബ്സൈറ്റുകളെയും സർക്കാർ നിയന്ത്രിത വെബ്സൈറ്റുകളെയുമെല്ലാം നിശ്ചലമാക്കാൻ ഹാക്റ്റിവിസ്റ്റ് ഗ്രൂപ്പുകൾ ഏറ്റവും കൂടൂതലായി ഉപയോഗിക്കുന്നത് ഈ രീതിയാണ്. കംപ്യൂട്ടറുകളിലും മൊബൈൽ ഫോണുകളിലുമെന്നുവേണ്ട, ഇന്റർനെറ്റുമായി ബന്ധിപ്പിച്ചിരിക്കുന്ന ഏത് ഉപകരണവും ഇത്തരം ആക്രമണം നടത്താൻവേണ്ടി ഉപയോഗിക്കാൻ കഴിയും. ഇത്തരത്തിൽ മാൽവെയറുകൾ ഇൻസ്റ്റാൾ ചെയ്യപ്പെട്ട കംപ്യൂട്ടിങ് ഉപകരണങ്ങളെ സോംബി എന്നു പറയുന്നു. സോംബികളുടെ വിദൂര നിയന്ത്രിത ശൃംഖലയെ ബോട്നെറ്റ് എന്നുവിളിക്കുന്നു. ഇന്റർനെറ്റ് അധോലോകത്ത് ഇത്തരത്തിൽ വെബ്സൈറ്റുകളെ തകർക്കാനായി ബോട്നെറ്റുകൾ വാടകയ്ക്കു നൽകി പണമുണ്ടാക്കുന്ന വ്യത്കികളും സ്ഥാപനങ്ങളുംപോലുമുണ്ട്!
പിഴവു കണ്ടെത്താൻ ഗൂഗിൾ ഡോർക്കിങ്
പൊതുവെ വെബ് സൈറ്റുകളിലെ സുരക്ഷാ പിഴവുകളും പഴുതുകളും കണ്ടെത്താൻ പരക്കെ ഉപയോഗപ്പെടുത്തുന്ന ഒന്നാണ് ഗൂഗിൾ ഡോർക്കിംഗ് അഥവാ ഗൂഗിൾ ഹാക്കിങ്. ഒരു പ്രത്യേക സുരക്ഷാ പിഴവ് ഉള്ള ഒട്ടേറെ വെബ് സൈറ്റുകളെ ഒറ്റയടിക്ക് തിരഞ്ഞ് കണ്ടുപിടിക്കുവാൻ ഇതുവഴി കഴിയും. അത്രയ്ക്കൊന്നും പ്രശസ്തമല്ലാത്ത വെബ് സൈറ്റുകൾ വരെ സൈബർ ആക്രമണങ്ങൾക്ക് വിധേയമാകുന്നത് ഇതുവഴിയാണ്. ഉദാഹരണത്തിന് വേഡ്പ്രസ് എന്ന കണ്ടന്റ് മാനേജ്മെന്റ് സിസ്റ്റത്തിന്റെ വിവിധ പതിപ്പുകളിൽ ഒരു സുരക്ഷാ പിഴവ് ഉണ്ടെന്ന് മനസ്സിലായി എന്നു കരുതുക. ഏതെല്ലാം വെബ് സൈറ്റുകൾ ആണ് വേഡ്പ്രസ്സിൽ നിർമിക്കപ്പെട്ടത് എന്ന് എളുപ്പത്തിൽ കണ്ടുപിടിക്കാൻ " powered by wordpress" എന്ന് ഗൂഗിളിൽ സേർച്ച് ചെയ്താൽ പതിനായിരക്കണക്കിനു വേഡ്പ്രസ് വെബ് സൈറ്റുകൾ ലഭ്യമാകും. ഇവയിൽ നിന്ന് സുരക്ഷാ പിഴവുകൾ ഉള്ള വെബ് സൈറ്റുകൾ വേർതിരിക്കുന്നത് എളുപ്പമാണ്. ഇത്തരത്തിൽ ഗൂഗിൾ ഇൻഡക്സ് ചെയ്തിട്ടുള്ള ലിങ്കുകളുടെ ഘടനയിൽ നിന്നും പകർപ്പവകാശക്കുറിപ്പുകളിൽ നിന്നുമെല്ലാം വെബ് സൈറ്റുകളെയും അവയിൽ ഉപയോഗിക്കുന്ന സോഫ്റ്റ്വെയറുകളെയും എല്ലാം വളരെ എളുപ്പത്തിൽ വേർതിരിച്ച് കണ്ടുപിടിക്കാനാകുന്നു.
വിവരങ്ങൾ ചോർത്തുന്ന വിദ്യ
വെബ് സൈറ്റുകളുടെ നിയന്ത്രണം കൈക്കലാക്കാൻ ഏറ്റവും കൂടുതൽ ഉപയോഗപ്പെടുത്തുന്ന മാർഗങ്ങളിൽ ഒന്നാണ് എസ്ക്യുഎൽ ഇൻജക്ഷൻ. ആധുനിക വെബ്സൈറ്റുകളിൽ ഭൂരിഭാഗവും സ്ട്രക്ചേഡ് ക്വറി ലാംഗേജ്(എസ്ക്യുഎൽ)ൽ അധിഷ്ഠിതമായ ഏതെങ്കിലും ഡേറ്റാബേസ് സോഫ്റ്റ്വെയർ ഉപയോഗിക്കുന്നവ ആയിരിക്കും. മൈ എസ്ക്യുഎൽ, ഓറക്കിൾ, എംഎസ്എസ്ക്യുഎൽ തുടങ്ങിയവ ഉദാഹരണങ്ങൾ. വെബ് സൈറ്റുകളിലെ വിവരങ്ങളെല്ലാം ക്രമമായി സൂക്ഷിച്ചിരിക്കുന്നത് ഇത്തരം ഡേറ്റാബേസുകളിലാണ്. ഇതിലേക്കു വിവരങ്ങൾ ചേർക്കാനും പുതുക്കാനും എടുക്കാനും നീക്കം ചെയ്യാനുമെല്ലാം എസ്ക്യുഎൽ കമാൻഡുകൾ ഉപയോഗിക്കുന്നു.
ഒരു വെബ്സൈറ്റിൽ ലോഗിൻ ചെയ്യാൻ യൂസർ നെയിം - പാസ് വേഡ് കോളങ്ങളിൽ വിവരങ്ങൾ നൽകുമ്പോൾ വെബ്സൈറ്റ് ഹോസ്റ്റ് ചെയ്തിരിക്കുന്ന വെബ് സെർവറിൽ ഒരു എസ്ക്യുഎൽ കമാൻഡ് പ്രവർത്തിച്ച് നിങ്ങൾ നൽകിയ യൂസർ നെയിമും പാസ് വേഡും ഡേറ്റാബേസിൽ ഉള്ളതുമായി ഒത്തു പോകുന്നുണ്ടോ എന്ന് പരിശോധിക്കുകയാണു ചെയ്യുന്നത്. ഇവിടെ നിങ്ങൾ നൽകുന്ന വിവരങ്ങളെ ഡേറ്റ എന്ന് വിളിക്കുന്നു. ഇത്തരത്തിൽ എസ്ക്യുഎൽ കമാൻഡുകൾക്കായുള്ള ഡാറ്റ നൽകുന്ന വെബ് ഫോമുകളിൽ ഡാറ്റ മാത്രമല്ല നൽകാൻ കഴിയുക. അതിനു പകരം എസ്ക്യുഎൽ കമാൻഡുകൾ തന്നെ നൽകിയാലോ? ഈ കമാൻഡുകളും സെർവറിൽ പ്രവർത്തിച്ച് അതിനനുസരിച്ചുള്ള വിവരങ്ങൾ നൽകുന്നു. ഇത്തരത്തിൽ ഡേറ്റയ്ക്ക് പകരം എസ്ക്യുഎൽ കമാൻഡുകൾ നൽകി വിവരങ്ങൾ ചോർത്തുന്ന വിദ്യയ്ക്ക് പറയുന്ന പേരാണ് എസ്ക്യുഎൽ ഇൻജക്ഷൻ.
തടയാനും വഴികളുണ്ട്
വെബ്സൈറ്റുകൾ ക്രാക്ക് ചെയ്യുന്നവരെല്ലാം ബുദ്ധിരാക്ഷസൻമാരായ കംപ്യൂട്ടർ വിദഗ്ധരാണെന്നു തെറ്റിദ്ധരിക്കരുത്. ശരാശരി കംപ്യൂട്ടർ വൈദഗ്ധ്യത്തോടൊപ്പം സൂക്ഷ്മമായ അപഗ്രഥനശേഷിയുള്ള ആർക്കും ഇതു ചെയ്യാം. സുരക്ഷാ പരിശോധന എളുപ്പമാക്കാൻ സഹായിക്കുന്ന ധാരാളം സമഗ്ര സോഫ്റ്റ്വെയറുകളും സ്ക്രിപ്റ്റുകളും എന്തിന്, ഇവയെല്ലാം ഒന്നിച്ച് ഒരു കുടക്കീഴിൽ ലഭ്യമാക്കുന്ന ഓപ്പറേറ്റിങ് സിസ്റ്റങ്ങൾ വരെ ഇക്കാലത്തു ലഭ്യമാണ്. ക്രാക്ക് ചെയ്യുന്നവരെക്കാളേറെ ‘എത്തിക്കൽ ഹാക്കിങ്’ നടത്തുന്നവരാണ് ഇവ കാര്യക്ഷമമായി ഉപയോഗപ്പെടുത്തുന്നത്. പെനിട്രേഷൻ ടെസ്റ്റിങ് ടൂൾസ് എന്നറിയപ്പെടുന്ന ഇത്തരം സോഫ്റ്റ്വെയർ മോഡ്യൂളുകൾ ഉൾക്കൊള്ളിച്ചുള്ള ഒഎസുകളാണ് കാളി ലിനക്സ്, ബാക് ബോക്സ്, സൈബോർഗ് ഹാക് ലിനക്സ്, നോഡ് സീറോ തുടങ്ങിയവ.