नेपाली लेडी ह्याकर दिक्षाको टिप्सः कसरी बन्ने बग हन्टर, के छन् चुनौती अनि कस्ता छन् अवसर ?
भदौ १, २०८२ १७:११
साइबर सुरक्षाको क्षेत्रः त्यसमा पनि विशेषगरी बग बाउन्टी र वेब एप्लिकेसन सुरक्षामा प्रवेश गर्दा विभिन्न चुनौती देखा पर्छन् । कहाँबाट सुरु गर्ने र के सिक्ने भन्ने कुराले धेरैलाई अलमलमा पार्छ ।
यसको अवधारणा र शैली बुझ्यो भने यो क्षेत्रलाई अङ्गाल्न सहज छ । यो लेख मेरो व्यक्तिगत यात्रा र मैले सिकेका पाठमा आधारित छ, जसले तपाईँलाई यो रोमाञ्चक क्षेत्रमा आफ्नो बाटो बनाउन मद्दत गर्नेछ ।
मेरो छोटो परिचय !
म दीक्षा श्रेष्ठ, अनलाइनमा ‘गाकुसेन’ (gakusen) नामले पनि चिनिन्छु । यो जापानी शब्द हो, जसले ‘शिक्षाका लागि सङ्घर्ष’ भन्ने अर्थ दिन्छ । म हाल क्रिप्टोजेन नेपालमा अफेन्सिभ सेक्युरिटीमा कार्यरत छु । साइबर सुरक्षाको दुनियाँमा डुबुल्की मार्न र वेबसाइटमा लुकेका कमजोरी (बग हन्टिङ) पत्ता लगाउन म सधैँ उत्साहित हुन्छु । म यस क्षेत्रको विज्ञ त होइन, तर हरेक दिन नयाँ कुरा सिक्दैछु र आफ्नो यही सिकाइको यात्रा तपाईँहरूसँग बाँड्न चाहन्छु ।
यसरी सुरु भयो मेरो साइबर सुरक्षा यात्रा
मेरो सिकाईको यात्रा करिब एक वर्षअघि सुरु भयो । सुरुवातमा मसँग कुनै स्पष्ट बाटो थिएन । म जे भेटिन्छन्, त्यही विषय पढ्थेँ । युट्युब भिडिओ हेर्थेँ, ‘ट्राई ह्याक मि’मा ल्याबहरू गर्थेँ । तर, यसको कुनै निश्चित संरचना थिएन ।
त्यतिबेला यो सबै निकै बोझिलो र अव्यवस्थित महसुस हुन्थ्यो । साइबर सुरक्षाको क्षेत्रमा केही गर्नु थियो । तर कसरी भन्ने केही थाहा थिएन । त्यसैको खोजीमा म विभिन्न मान्छेहरूसँग कुरा गर्थेँ । तर, खोजेको जवाफ पाइनँ । सही मार्गदर्शनको खोजी गर्दै गर्दा मैले लिङ्क्डइन मार्फत एक अनुभवी मेन्टर अपिल चन्द दाइलाई भेट्टाएँ । उहाँको मार्गदर्शन मेरो लागि एउटा महत्त्वपूर्ण मोड बन्यो । उहाँको सल्लाहमा मैले ‘पोर्टस्विगर वेब सेक्युरिटी एकेडेमी’ (PortSwigger Web Security Academy) बाट सिक्न सुरु गरेँ । त्यसमा पनि मैले ‘सर्भर-साइड भल्नेरेबिलिटिज’ (Server-side vulnerabilities) बाट आफ्नो सीप निखार्न थालेँ ।
खासगरी साइबर सुरक्षा क्षेत्रमा प्रवेश गर्ने बिगिनरका लागि सर्भर-साइड कमजोरी बुझ्न सजिलो हुन्छ । जब हामी कुनै इनपुट दिन्छौँ, त्यसको प्रतिक्रिया तत्काल सर्भरबाट आउँछ र प्रभाव पनि स्पष्ट देखिन्छ । यसले सिक्ने प्रक्रियालाई सहज बनाउँछ ।
सुरुमा म सोच्थेँ, ‘ल, हामीले कुनै प्रणालीमा अलर्ट (चेतावनी) त राख्यौँ, तर अलर्ट आएपछि के गर्ने त ?’ केवल अलर्ट राखेर मात्रै समस्या समाधान नहुने रहेछ । ‘अब के गर्ने ?’ भन्ने सोचले नै मलाई सर्भरतर्फका कमजोरी (server-side vulnerabilities) बुझ्न धेरै सजिलो बनायो।
पहिले-पहिले जब म ‘मिडियम’ जस्ता प्लेटफर्ममा ब्लग पढ्थेँ, त्यहाँ लेखिएका धेरै कुरा र त्यसको प्रक्रियाबारे म बुझ्न सक्दिनथेँ । तर बिस्तारै अध्ययन गर्दै जाँदा मेरो दिमागमा एउटा आधारभूत संरचना बन्न थाल्यो ।
त्यही समयतिर म ‘पेनटेस्टर नेपाल’ कम्युनिटीमा जोडिएँ । त्यहाँ अरूले गरेका पोस्ट मेरा लागि एकदमै उपयोगी भए । मैले कम्युनिटीबाट यस क्षेत्रका धेरै मान्छेलाई चिन्ने मौका पाएँ । त्यसपछि मैले क्याप्चर द फ्ल्याग (सीटीएफ) जस्ता प्रतियोगितामा भाग लिन थालेँ र त्यहाँबाट पनि धेरै कुराहरू सिक्ने अवसर पाएँ । अनि, मेरो सिकाईले एउटा आकार लिन थाल्यो ।
वास्तविक बग हन्टिङको संसारमा प्रवेश
केही समयपछि जब मैले कमजोरी (vulnerabilities) बारे अलि बढी बुझ्दै गएँ, तब यस क्षेत्रमा अझै अगाडि बढ्नका लागि मैले ‘बग हन्टिङ’ गर्ने निर्णय लिएँ । मेरो मुख्य उद्देश्य वास्तविक एप्लिकेसनमा कसरी काम गरिन्छ भनेर व्यवहारिक ज्ञान लिनु थियो ।
सुरुवातमा यो काम निकै गाह्रो भयो । किनभने मैले धेरै गल्ती गरेँ । उदाहरणका लागि सिक्ने क्रममा मैले कुन रिक्वेस्टले कस्तो रेस्पोन्स दिइरहेको छ भनेर राम्ररी विश्लेषण गर्न सकेको थिइनँ । त्यसैले जब वास्तविक एप्लिकेसनमा काम गर्न थालेँ, त्यतिबेला म पूरै अलमलमा परेँ ।
मेरो अवस्था कस्तो थियो भने म ‘बर्प सुइट’को ‘एचटीटीपी हिस्ट्री’ मात्र हेरेर बस्थेँ । यति धेरै रिक्वेस्टहरू कहाँबाट आयो र कुनचाहिँमा काम गर्ने हो भन्ने थाहा नै हुँदैनथ्यो । मैले एप्लिकेसनको वर्कफ्लो नै बुझेको थिइनँ । किनकि मसँग त्यसको आधारभूत ज्ञानको कमी थियो ।
तर बिस्तारै मैले अभ्यास बढाउँदै लगेँ, अरूले लेखेका राइट-अप पढ्न थालेँ र एप्लिकेसनका फिचरलाई राम्ररी नियाल्न थालेँ । कुनै एउटा बटन क्लिक गर्दा त्यसले कस्तो रेस्पोन्स दिन्छ भनेर विश्लेषण गर्न थालेँ । रिकनाइसेन्स (Reconnaissance) मा पनि ध्यान दिएँ जसले गर्दा बिस्तारै यी कुरामा सुधार हुँदै गयो । अहिले म यो काममा अब्बल त भइसकेको छैन । तर सुरुको दिनभन्दा अहिले यी सबै कुरा बुझ्न धेरै सजिलो भएको छ ।
मैले सुरुमा बग बाउन्टी प्रोग्राम (Bug Bounty Program - BBP) भन्दा पनि भीडीपी (Vulnerability Disclosure Program) मा काम गर्न थालेँ । यसो गर्नुको कारण के हो भने, बीबीपीमा प्रतिस्पर्धा धेरै हुन्छ । त्यस्ता एप्लिकेसनमा धेरै दक्ष ह्याकरले पहिले नै परीक्षण गरिसकेका हुन्छन् । त्यसैले म जस्तो सिकारुलाई नयाँ बग पत्ता लगाउन गाह्रो हुन्छ । भीडीपीमा तुलनात्मक रूपमा कम मानिसले काम गरेका हुन्छन्, त्यसैले त्यहाँ कमजोरी भेट्टाउने सम्भावना बढी हुन्छ । साथै ‘स्कोप’ बाहिर गइयो कि भन्ने धेरै चिन्ता पनि हुँदैन र सुरुमा एप्लिकेसनलाई राम्ररी बुझ्न पनि सजिलो हुन्छ । यो एक किसिमले बग बाउन्टीको प्रतिस्पर्धी दुनियाँका लागि तयार हुन गरिने तालिम जस्तै हो ।
बगबाउन्टीमा पहिलो सफलता
भीडीपी प्रोग्राममा केही समय बग खोजेपछि अन्ततः मैले आफ्नो पहिलो बग पत्ता लगाएँ । त्यो बेला मलाई आफूप्रति यति धेरै खुसी र गर्व महसुस भयो कि भनी साध्य छैन । मैले त्यसका लागि साँच्चै कडा मेहनत गरेको थिएँ र जब सफलता मिल्यो म एकदमै उत्साहित पनि भएँ ।
त्यो सफलताले मेरो आत्मविश्वास ह्वात्तै बढायो र त्यसपछि मलाई यस क्षेत्रमा झन् धेरै सिक्ने जोश चल्यो । त्यतिबेला पनि मैले केही गल्ती त गरेँ । जस्तै रिपोर्ट बुझाउँदा सही तरिका थाहा नभएर मैले दुई-तीन पटकसम्म प्रयास गर्नुपरेको थियो । तर जब मैले अन्ततः मेरो रिपोर्टमा “Triaged” (अर्थात् बगलाई प्रारम्भिक रूपमा स्वीकार गरिएको) भनेर लेखिएको देखेँ, मेरो खुसीको सीमा नै रहेन ।
तपाईँको लागि आधारभूत रोडम्याप !
अब म तपाईँहरूका लागि एउटा रोडम्याप शेयर गर्दैछु । जसले तपाईँलाई यो क्षेत्रमा व्यवस्थित रूपमा अगाडि बढ्न मद्दत गर्नेछ ।
वेबको आधारभूत ज्ञान बलियो बनाउनुहोस्
वेब सेक्युरिटीमा जानुअघि वेब कसरी काम गर्छ भन्ने बुझ्नु अनिवार्य छ । वेब नै नबुझी त कसरी गर्ने वेब सेक्युरिटी ? त्यसैले यहाँ केही प्रक्रियाको चर्चा गरिएको छ, जसले तपाईँलाई वेबबारे सिक्न मद्दत गर्नेछ ।
१) एचटीटीपीको आधारभूत ज्ञानः तपाईँलाई HTTP (Hypertext Transfer Protocol) के हो र यसले कसरी काम गर्छ भन्ने थाहा हुनुपर्छ । यस बाहेक निम्न कुराहरू पनि अनिवार्य रूपमा बुझ्नुपर्छ ।
रेस्पोन्स (Response) भनेको के हो? स्टाटस कोड (Status Codes) के हुन् ? (जस्तै: 200 OK, 404 Not Found, 500 Internal Server Error) । GET, POST र अन्य रिक्वेस्ट मेथड बीच के भिन्नता छ ? जब तपाईँ कुनै एप्लिकेसन परीक्षण गर्न थाल्नुहुन्छ यी सबै कुराले तपाईँलाई ठुलो मद्दत गर्नेछन् ।
२) ब्राउजरले कसरी काम गर्छ
तपाईँले कुनै वेबसाइट खोल्दा ब्राउजरले सर्भरबाट सामग्री (content) कसरी प्राप्त गर्छ भन्ने आधारभूत प्रक्रिया बुझ्नुपर्छ । ब्राउजरले केवल ‘कन्टेन्ट देखाउने’ मात्र नभई यसले सर्भरसँग निरन्तर सञ्चार गरिरहेको हुन्छ भन्ने बुझ्नुपर्छ ।
३) वेब रिक्वेस्ट र रेस्पोन्स फ्लो
जब तपाईँ वेबसाइटमा कुनै बटन क्लिक गर्नुहुन्छ, फाराम बुझाउनुहुन्छ वा अन्य कुनै काम गर्नुहुन्छ, सोच्नुहोस्: तब
‘यहाँबाट रिक्वेस्ट कसरी पठाइन्छ ? र त्यसको जवाफमा के आउँछ ?’
उदाहरणका लागि: तपाईँले क्लिक गर्नुभयो → ब्राउजरले रिक्वेस्ट पठायो → सर्भरले डेटा पठायो → पेज अपडेट भयो ।
यसमा तपाईँले तल उल्लेख गरिएका विषय बुझ्न आवश्यक छ:
-
रिक्वेस्टमा के-के पठाइँदै छ ? (फर्मको डेटा, प्यारामिटर आदि)
कस्तो प्रकारको रेस्पोन्स फिर्ता आयो ? (HTML, JSON, आदि)
-
स्टेटस कोड के थियो ?
-
के त्यहाँ कुनै रिडाइरेक्ट (redirect) भएको छ ? कुनै विशेष हेडर सेट गरिएको छ ?
४) क्लाइन्ट र सर्भरबिचको अन्तरक्रिया
यसमा फ्रन्ट-एन्ड (क्लाइन्ट) र ब्याक-एन्ड (सर्भर) बीच कसरी अन्तरक्रिया हुन्छ भन्ने कुरा बुझ्नु एकदमै जरुरी छ ।
उदाहरणका लागि: प्रयोगकर्ताले फारम भर्यो → फ्रन्ट-एन्डले त्यो डेटा ब्याक-एन्डमा पठायो → ब्याक-एन्डले त्यसको प्रक्रिया अगाडि बढायो (process) गर्यो → अनि रेस्पोन्स फेरि फ्रन्ट-एन्डमा पठायो ।
यो विषय नबुझ्दा तपाईँले फ्रन्ट-एन्ड र ब्याक-एन्डका धेरै बग फेला पार्न सक्नुहुन्न ।
५) कुकिज र सेसनको सामान्य जानकारी
कुकिज (Cookies) भनेको के हो ? सेसन (Session) भनेको के हो ? यी दुईबिच के फरक छ ? भन्ने तपाईँले राम्ररी बुझ्नुपर्छ । यीबाहेक निम्न कुराहरू पनि बुझ्नुहोस्:
-
कुकिज ब्राउजरमा कसरी स्टोर हुन्छन् ?
-
कुकिज/सेसन प्रयोग गरेर अथेन्टिकेसन कसरी व्यवस्थापन गरिन्छ ?
-
बग हन्टिङमा सेक्योर फ्ल्याग (Secure flags), एचटीटीपी वन्ली (HttpOnly), सेसन आईडी (Session ID) जस्ता शब्द बारम्बार आउँछन् । त्यसैले यिनीहरूबारे पनि जान्नुहोस् ।
उदाहरण: लग-इन गर्दा सेसन सुरु हुन्छ र लग-आउट गर्दा त्यो सेसन समाप्त हुन्छ, हो यही प्रवाहलाई विस्तृतमा बुझ्नुहोस् ।
६) ब्राउजरमा जाभास्क्रिप्ट
‘एक राम्रो डेभलपर सधैँ एक राम्रो ह्याकर हुन्छ’-यो भनाइ साइबर सुरक्षा क्षेत्रमा निकै सान्दर्भिक छ । डेभलपरलाई वेबसाइट कसरी बनेको हुन्छन् भन्ने गहिरो जानकारी हुन्छ र त्यही ज्ञानको आधारमा कमजोरी पत्ता लगाइन्छ । त्यसैले जाभास्क्रिप्ट बुझ्दा धेरै उपयोगी हुन्छ, विशेषगरी जब तपाईँ फ्रन्ट-एन्डको कोड पढ्नुहुन्छ ।
-
तपाईँ डेभलपर नै बन्नुपर्छ भन्ने छैन तर:
यदि तपाईँले कुनै जाभास्क्रिप्ट फाइल हेर्नुभयो भने, तपाईँले यति चाहिँ भन्न सक्नुपर्छ:
-
‘यसले के काम गरिरहेको छ ?’
-
‘यसले फ्रन्ट-एन्डमा के कुरालाई चलाउँछ (trigger) ?’
-
‘यसले सर्भरबाट डेटा कसरी तानिरहेको छ ?’
-
यसले फारम सबमिसन, बटन, भ्यालिडेसन, AJAX रिक्वेस्ट कसरी ह्यान्डल गर्छ भन्ने बुझ्नुहोस् ।
यसले तपाईँलाई लुकेका प्यारामिटर (hidden parameters) वा कोडको तर्कमा भएका त्रुटिहरू (logic flaws) जस्ता बग कहाँ हुन सक्छन् भनेर पत्ता लगाउन धेरै मद्दत गर्छ ।
भल्नेरेबिलिटीज सिक्न ल्याबको प्रयोग
अब कमजोरी (vulnerabilities) बारे सिक्नका लागि म तपाईँलाई ल्याब (labs) मा अभ्यास गर्न सिफारिस गर्छु । माथि चर्चा गरेजस्तै मैले पोर्टस्विगरबाट सुरु गरेको थिएँ । पोर्टस्विगरको राम्रो पक्ष के हो भने त्यहाँ हरेक बगको सैद्धान्तिक ज्ञान र त्यसलाई व्यावहारिक रूपमा अभ्यास गर्ने ल्याब दुवै पाइन्छ ।
तर, म पोर्टस्विगरमा मात्रै सीमित नहुन सुझाव दिन्छु । किनकि यसका केही कमजोरी पनि छन् । उदाहरणका लागि उनीहरूको ल्याब समाधान गर्दा, प्रायः एउटा निश्चित उत्तर नै खोजिएको हुन्छ । यसले गर्दा तपाईँको आफ्नै तरिकाले कमजोरीलाई ‘एक्सप्लोइट’ गर्ने दायरा साँघुरो हुन सक्छ र तपाईँले एउटै समस्यालाई विभिन्न तरिकाले समाधान गर्न सिक्नुहुन्न ।
त्यसैले अर्को राम्रो विकल्प डीभीडब्लूए (Damn Vulnerable Web Application) को ल्याब हो । डीभीडब्लूएको फाइदा के छ भने तपाईँले यसमा ब्याक-एन्डको कोड हेरेर त्यसलाई बुझ्न र सोही अनुसार आफ्नो एक्सप्लोइट बनाउन सक्नुहुन्छ । सिकारुका लागि यो एकदमै उपयोगी हुन्छ ।
सिक्ने सही तरिका: समाधान मात्र होइन, प्रक्रिया बुझ्नुहोस्
जब तपाईँ ल्याब गर्नुहुन्छ, त्यसलाई हतारमा समाधान मात्र नगर्नुहोस् । बरु तपाईँले के र कसरी समाधान गर्नुभयो भन्ने कुरा राम्ररी बुझ्नुहोस् । कृपया मैले गरेजस्तो गल्ती नदोहोऱ्याउनु होला । सिक्ने बेलामा हतार गर्दा वास्तविक परीक्षण (real-world testing) को समयमा यसले तपाईँलाई धेरै अप्ठ्यारो पार्छ ।
जब तपाईँ कुनै ल्याब समाधान गर्नुहुन्छ, “म यो समाधानसम्म कसरी पुगेँ ?” भनेर हरेक चरणलाई बुझ्ने प्रयास गर्नुहोस् । किनभने यहाँ लक्ष्य समाधान गर्नु मात्र होइन, प्रक्रिया सिक्नु पनि हो ।
अरूबाट सिक्नुहोस् (राइट-अप र पडकास्ट)
राइट-अप पढ्नु र पडकास्ट सुन्नु पनि यस क्षेत्रमा अगाडि बढ्नका लागि एकदमै महत्त्वपूर्ण हुन्छ । यसबाट तपाईँले वास्तविक एप्लिकेसनमा के भइरहेको छ र अरू मानिसले कसरी काम गरिरहेका छन् भन्ने कुरा बुझ्न सक्नुहुन्छ । उनीहरूले विभिन्न बग कसरी पत्ता लगाइरहेका छन् भन्नेबारे पनि व्यावहारिक ज्ञान पाउन सकिन्छ ।
सुरुवातमा सबै कुरा नबुझिन सक्छ । तर यसको फाइदा के हो भने तपाईँले आफूलाई कुन-कुन विषयमा ज्ञानको कमी छ भनेर थाहा पाउनुहुन्छ । यसो गर्दा तपाईँले “मैले अब यी विषयमा ध्यान दिनुपर्ने रहेछ” भनेर थाहा पाउन सक्नुहुन्छ ।
केही उपयोगी स्रोत:
राइट-अपका लागि: तपाईँले पेन्टेस्टरल्यान्ड (PentesterLand), इन्फोसेक राइट-अप्स (InfoSec Writeups) जस्ता वेबसाइट हेर्न सक्नुहुन्छ ।
भिडिओ र पडकास्टका लागि: यदि तपाईँ हन्टरले पत्ता लगाएका बगबारे भिडिओ हेर्न चाहनुहुन्छ भने क्रिटिकल थिङ्किङ (Critical Thinking) को पडकास्ट र बीबीआरई (Bug Bounty Reconnaissance Explained) जस्ता च्यानल एकदमै उपयोगी छन् । यी च्यानलले बग पत्ता लगाउने व्यक्तिलाई नै अन्तर्वार्तामा बोलाएर उनीहरूले फेला पारेका वा अनुसन्धान गरेका बगबारे छलफल चलाउँछन् ।
सुरुमा सबै कुरा बुझिँदैन । तर धैर्य गर्नुहोस् । बिस्तारै सबै कुरा स्पष्ट हुँदै जान्छ । त्यसैले राइट-अप पढ्ने बानी भने सधैँ कायम राख्नुहोस् ।
यहाँ क्लिक गरेर मैले सिफारिस गरेका विभिन्न सामग्री फेला पार्न सक्नुहुन्छ ।
वास्तविक एप्लिकेसनमा काम गर्नुहोस्
भल्नेरेबिलिटीबारे केही ज्ञान लिएपछि तपाईँ वास्तविक एप्लिकेसनमा काम सुरु गर्न सक्नुहुन्छ । वास्तविक एप्लिकेसनमा कसरी परीक्षण गरिन्छ भनेर बुझ्नु महत्त्वपूर्ण छ । मैले सुरुमा भल्नराबिलिटी डिस्क्लोजर प्रोग्राम (Vulnerability Disclosure Program) बाट काम थालेको थिएँ । र म तपाईँलाई पनि त्यही गर्न सिफारिस गर्छु । तर, भीडीपीमा मात्रै सीमित नहुनुहोस्; बिस्तारै बग बाउन्टी प्लेटफर्ममा पनि जानुहोस् र आफूलाई परीक्षण गर्न मन लागेको ‘टार्गेट’ (लक्ष्य) छान्नुहोस् ।
सुझाव
पहिलो कुरा बगलाई राम्ररी बुझ्नुहोस् । सिक्ने बेलामा हतार नगर्नुहोस् । बरु पर्याप्त समय दिनुहोस् । यो क्षेत्रमा सिक्न समय लाग्छ र यो नै सही तरिका हो ।
दोस्रो र सबैभन्दा महत्त्वपूर्ण कुरा तपाईँले सामाजिक सञ्जालमा अरूले आफ्ना उपलब्धि पोस्ट गरेको देख्नुहुन्छ होला । जस्तै कसैले यति ओटा बग भेट्टाएँ भनेर, कसैले यो सम्मान पाएँ भनेर पोस्ट गर्ने गरेका हुन्छन् । मेरो तात्पर्य के हो भने उनीहरूले पोस्ट नै गर्नुहुँदैन भन्ने होइन । तर एक पाठकको रूपमा कृपया त्यस्ता पोस्ट देखेर निराश नहुनुहोस् । त्यस्तो देख्दा मनमा ‘अरूले कति राम्रो गरिरहेका छन्, मैले त केही गर्न सकिनँ’ भन्ने भावना आउन सक्छ । तर, त्यसरी नसोच्नुहोस् । पर्दा पछाडि उनीहरूले कति मेहनत गरेका हुन्छन् भन्ने कुरा हामीलाई थाहा हुँदैन; त्यो उनीहरूलाई मात्र थाहा हुन्छ । एउटा बग भेट्टाउन महिनौँ लाग्न सक्छ । विशेषगरी एक सिकारुका लागि कति लाग्छ, यसै भन्न सकिँदैन ।
यसका लागि अत्यधिक धैर्य र निरन्तरता चाहिन्छ । “महिनामा एक पटक मात्र गर्छु” भनेर पनि हुँदैन । बग खोज्न थालेपछि एकै दिनमा भेटिन्छ भन्ने कहिल्यै हुँदैन, यसमा निकै समय लाग्छ । राम्ररी सिक्नुहोस् र निरन्तर अभ्यास गर्नुहोस् ।
(शनिबार आयोजित पेनटेस्टर नेपालको १२ औं वार्षिकोत्सव कार्यक्रममा साइबर सुरक्षा अनुसन्धानकर्ता दीक्षा श्रेष्ठले दिएको प्रस्तुतिका आधारमा तयार पारिएको लेख । अनुसन्धानकर्ता श्रेष्ठसँग लिङ्क्डइनमा जोडिन सक्नु हुनेछ ।)
पछिल्लो अध्यावधिक: भदौ १, २०८२ १७:११
