साइबर सुरक्षामा आजीविका (करिअर) बनाउने चाहना छ तर कहाँबाट सुरु गर्ने थाहा छैन ? जीवन अलमलिएर वा असमन्जसले चल्दैन । हामीले मनले चाहेको, जानेको र उपलबध अवसरको लाभ लिन सक्ने हुनु पर्छ ।
डिजिटल संसारको विस्तारसँगै साइबर सुरक्षा (Cybersecurity) अहिलेको युगमा अनिवार्य सिप बन्दै गएको छ । तपाईं विद्यार्र्थी हुनुहुन्छ, फ्रिलान्सर हुनुहुन्छ वा पेसागत आजीविका बनाउने सोचाइमा हुनुहुन्छ, साइबर सुरक्षा एक यस्तो क्षेत्र हो जसले तपाईंलाई कम स्रोत, उच्च सिप र आत्मनिर्भरता दिने स्पष्ट बाटो दिन्छ ।
तर धेरैको पहिलो प्रश्न हुन्छ :
👉 सुरुवात नै कसरी गर्ने ?
👉 अझ जागिर नपाइकनै कसरी सिकेर आत्मनिर्भर बन्न सकिन्छ ?
साइबर सुरक्षा भन्नाले के बुझिन्छ ?
साइबर सुरक्षा भन्नाले कम्प्युटर, मोबाइल फोन, वेबसाइट, सर्भर, नेटवर्क र अन्य डिजिटल प्रणालीमा हुने अनधिकृत पहुँच, डेटा चोरी वा सिस्टम आक्रमणबाट जोगाउने उपाय बुझिन्छ ।
साइबर सुरक्षा विशेषज्ञहरूले डाटा सुरक्षित गर्छन्, ह्याकरलाई पत्ता लगाउँछन्, प्रणालीको कमजोरी परीक्षण गर्छन् र सुरक्षा रणनीति बनाउँछन् ।
सुरुवात गर्नुअघिको आधारभूत तयारी
कुनै विश्वविद्यालयको डिग्री नभए पनि तपाईंलाई निम्न विषयको प्राथमिक जानकारी हुनु फाइदाजनक हुन्छ ।
–कम्प्युटर सञ्चालनको सामान्य ज्ञान ।
–फोल्डर बनाउने, फाइल चलाउने, सफ्टवेयर इन्स्टल गर्ने ।
–अङ्ग्रेजी पढ्न सक्ने क्षमता ।
–स्रोतहरू प्रायः अङ्ग्रेजीमा हुने भएकाले बुझ्न आवश्यक हुन्छ ।
–नयाँ कुरा सिक्ने मनोवृत्ति ।
–म जान्दिनँ भन्ने स्वीकारेर अभ्यास गर्ने इच्छाशक्ति आवश्यक छ ।
सिक्नैपर्ने मूलभूत कुरा
कम्प्युटर नेटवर्किङ
साइबर सुरक्षामा सिस्टमहरू कसरी जोडिन्छन्, डेटा कसरी बग्छ त्यो बुझ्न नेटवर्किङ अनिवार्य छ ।
के सिक्ने ?
–IP Address, DNS, Subnetting, TCP/IP
–Ping, Traceroute, nslookup
अपरेटिङ सिस्टम
Linux, विशेष गरेर Kali Linux प्रयोग गरेर धेरै अभ्यास गरिन्छ ।
के सिक्ने ?
–Linux Command Line: ls, cd, chmod, sudo आदि
Windows PowerShell Commands
–File permissions, network settings
स्क्रिप्टिङ र प्रोग्रामिङ
साइबर सुरक्षामा समस्या हल गर्न script लेख्न सक्नुपर्ने हुन्छ ।
के सिक्ने ?
–Variables, Conditions, Loops, Functions
–File handling
–Network scripting (socket, request)
सिकाइको अर्को चरण : प्रयोगात्मक अभ्यास
Lab Setup : आफ्नै कम्प्युटरमा प्रयोग गर्न मिल्ने सुरक्षित वातावरण ।
तपाईंले VirtualBox वा VMware प्रयोग गरेर Kali Linux, Ubuntu / Test Vulnerable Machine (Metasploitable) मा अभ्यास गर्न सक्नु हुन्छ ।
YOUTUBE मा‘Kali Linux Ethical Hacking Lab Setup’ सर्च गरेर त्यसमा भनिए अनुसार अभ्यास गर्न सकिन्छ ।
Platform प्रयोग गरेर अभ्यास गर्ने
TryHackMe (सुरुवातका लागि उपयुक्त)
Guided Labs, Interactive Content
–Secure Practice Labs
Hack The Box
–CTF-style machines
–Real-world exploitation practice
OverTheWire
–Linux mastery and terminal-based security challenges
सिकेको ज्ञानलाई मजबुत पार्ने उपाय
Web Security:
OWASP Top 10 को अध्ययन गर्नुहोस् । यसले संसारभरका प्रमुख वेबसाइटमा पाइने कमजोरी सूचीबद्ध गर्छ ।
Notes राख्ने बानी बनाउनुहोस् ।
–GitHub मा आफ्ना अभ्यास, सिक्रिप्ट, writeups अपलोड गर्नुहोस् ।
–यसले तपाईंको सिकाइलाई प्रस्ट पार्छ र भविष्यमा पोर्टफोलियोको रूपमा काम गर्छ ।
आत्मनिर्भर बन्ने उपाय
Bug Bounty
–विभिन्न कम्पनीका वेबसाइटमा कमजोरी फेला पारेर रिपोर्ट गर्दा इनाम पाउनुहुन्छ ।
प्लेटफर्महरू
–HackerOne
–Bugcrowd
Freelancing
–Fiverr, Upwork मा सेवा दिने Website Security Audit, Malware Cleanup, WordPress Hardening आदि ।
Blogging वा YouTube
–‘How I hacked this vulnerable box’ जस्ता सिकाइ बाँड्ने ।
–दर्शक बटुलेर विज्ञापन वा sponsorship बाट कमाइ गर्ने ।
Tools बनाउने
Python बाट Port Scanner, Directory Brute Forcer, Email Spoof Checker आदि बनाउनुहोस् ।
–GitHub मा राख्नुहोस् । जुन तपाईंको व्यावसायिक परिचय बन्न सक्छ ।
–युवामञ्च
