এথিক্যাল হ্যাকিং নিয়ে ক্যারিয়ার

হ্যাকিং কাকে বলে?

হ্যাকিং বলতে বোঝায় তথ্য বা ফাইল চুরি বা পরিবর্তন করার জন্য একটি নেটওয়ার্কে প্রবেশ করা বা কম্পিউটারে অনুমতি ছাড়া প্রবেশাধিকার। এই প্রক্রিয়ায় জড়িত ব্যক্তিকে হ্যাকার বলা হয়। কম্পিউটার হ্যাকিং রুটকিট, ট্রোজান, কীলগার ইত্যাদি বিভিন্ন ধরণের প্রোগ্রাম ব্যবহার করে করা হয়। হ্যাকাররা ব্যবহারকারীর ব্যক্তিগত বা আর্থিক ডিটেইলগুলি ধরতে ব্রাউজার হাইজ্যাক, স্পুফিং, ফিশিং ইত্যাদি কৌশলগুলিও কাজে লাগায়।

হ্যাকিং কি?

হ্যাকিং বলতে আমরা শুধু কম্পিউটার বা ইলেক্ট্রনিক্স এর জিনিস এর কাজ বুঝি আসলে তা না ! অনেকেই আবার শুধু ফেসবুক বা ওয়েবসাইট হ্যাকিংকে হ্যাকিং মনে করেন ! আসলে হ্যাকিং একটি প্রক্রিয়া যেখানে কেউ কোন বৈধ অনুমতি ছাড়া কোন কিছু পরিবর্তন করে ! এখানে অনেক কিছু হতে পারে !

ইথিক্যাল হ্যাকিংঃ

ইথিক্যাল হ্যাকিং হল সেই হ্যাকিং যেখানে একজন হ্যাকার সিস্টেম এডমিন এর অনুমতি নিয়ে সিস্টেম হ্যাক করবে বা সিস্টেম এর ভুল ধরিয়ে দিবে। সহজ বাংলায় বুঝায় দেই,এইটা এমন হ্যাকিং যেখানে হ্যাকাররা টাকা নিয়ে কাজ করে।কাজ বলতে বিভিন্ন সিস্টেম এর সিকিউরিটি পরিক্ষা করে ।এবং এটা সব দেশেই বৈধ। যারা এই কাজটি করে থাকে তাদের ইথিক্যাল হ্যাকার বা সিকিউরিটি এক্সপার্ট বলা হয়ে থাকে।

হ্যাকিং কত প্রকার ?

হ্যাকিং অনেক ধরনের হয়ে থাকে সফটওয়্যার হ্যাকিং, হার্ডওয়্যার হ্যাকিং, ওয়েবসাইট হ্যাকিং, OS হ্যাকিং আরো হাজার ধরনের হ্যাকিং আছে ! যারা এই কাজগুলো করে তাদের বলে হ্যাকার !

কেনো শিখবেন ?

হ্যাকিং শিখে আপনি শুধু ওয়েবসাইট হ্যাকিং করবেন তা কিন্তু না ! আপনি আপনার দক্ষতা ব্যবহার করে ভালো চাকরি পেতে পারেন অথবা আপনি ওয়েবসাইট নির্মাতাকে তার ওয়েবসাইট এর দুর্বলতা সম্পর্কে বলে বিশাল অংকের Bounty পেতে পারেন ! আবার শখের বসেও শিখতে পারেন।

কি কি লাগবে ?

ইন্টারনেট এবং কম্পিউটার সম্পর্কে বেসিক অথবা মোটামুটি ধারনা থাকতে হবে একটা কম্পিউটার আর ইন্টারনেট কানেকশন থাকলে আপনি সহজে শিখতে পারবেন ! যদি না থাকে সাইবার ক্যাফে গিয়েও আপনি শিখতে পারেন !

হ্যাকিং কত প্রকার? বা কি কি হ্যাক হতে পারে?

হ্যাকিং বলতে আমরা সাধারনত বুঝি ওয়েবসাইট হ্যাকিং। কিন্তু না হ্যাকিং শুধু ওয়েবসাইট হ্যাকিং এর মধ্যেই সীমাবদ্ধ নয়। হ্যাকিং অনেক ধরনের হতে পারে। সেটা পারে কারো পার্সোনাল কম্পিউটার, ওয়েব সার্ভার, সফটওয়্যার হ্যাকিং, মোবাইল ফোন, ল্যন্ড ফোন, ব্যাংক অ্যাকাউন্ট হ্যাক, অপারেটিং সিস্টেম হ্যাকিং, ওয়্যারলেস নেটওয়ার্ক, ওয়াইফাই নেটওয়ার্ক, সি সি ক্যামেরা হ্যাকিং,ক্রেডিট কার্ড হ্যাকিং,ওয়াইফাই জোন হ্যাকিং,স্যাটালাইট হ্যাকিং, রেডিও ফ্রিকুয়েন্সি হ্যাকিং,Reverse Engineering, ইলেক্ট্রনিক ডিভাইস, ডিজিটাল যন্ত্র, সিম ক্লোনিং, আইডি হ্যাকিং, প্রভৃতিতেও বৈধ অনুমতি ছাড়া ব্যবহার করলে তা ও হ্যাকিং এর আওতায় পড়ে। হ্যাকাররা সাধারনত এসব যন্ত্র, কম্পিউটার, যন্ত্র, নেটওয়ার্কের ত্রুটি বের করে। এরপর সেই ত্রুটি ব্যবহার করেই হ্যাক করে তাদের নিয়ন্ত্রন নিয়ে থাকে। তবে বেশিরভাগ ক্ষেত্রে কম্পিউটারের প্রোগ্রামিং জ্ঞান ব্যবহার করে বা নিজের তৈরী প্রোগ্রাম ব্যবহার করে হ্যাক করে থাকে। তার মানে যারা হ্যাক করে তারা অনেক বুদ্ধিমান এবং অসাধারন কৌশন সম্পন্ন।

হ্যাকার কে বা কারা?

হ্যাকার হচ্ছেন সেই ব্যক্তি যিনি নিরাপত্তা/অনিরাপত্তার সাথে জড়িত এবং কম্পিউটার বা নেটওয়ার্ক সিস্টেমের নিরাপত্তা ব্যবস্থার দুর্বল দিক খুঁজে বের করায় বিশেষভাবে দক্ষ অন্য কম্পিউটার ব্যবস্থায় অবৈধ অনুপ্রবেশ করাতে সক্ষম বা এর সম্পর্কে গভীর জ্ঞানের অধিকারী। হ্যাকিং কি তা বুঝতে হলে আপনাকে বুঝতে হবে হ্যাকার কারা এবং তারা কিভাবে কাজ করে। অনেকেরই হ্যাকারদের সম্পর্কে কোন ধারণাই নাই। তাই তারা যেকোনো সময় হ্যাকিং এর শিকার হতে পারে। কোন সিস্টেম হ্যাক করার জন্য একজন হ্যাকারকে অনেক টেকনিক্যাল বিষয় সম্পর্কে জানতে হয়।
শুনতে অনেক সহজ মনে হলেই একজন হ্যাকারকে অনেক বিষয়ে দক্ষ হতে হয়। কারণ এখনকার বেশিরভাগ সিস্টেম অনেক বেশি শক্তিশালী। দিন দিন কম্পিউটারের নিরাপত্তা ভেঙ্গে ঢোকা আরো বেশি কঠিন হয়ে পরছে। কারণ হ্যাকাররা যেমন বিভিন্ন কম্পিউটার হ্যাকিং এর চেষ্টা চালাচ্ছে তেমনি অনেক সিকিউরিটি বিশেষজ্ঞ এই সব কম্পিউটারের দুর্বল জায়গা খুঁজে বের করে সেগুলো ঠিক করতে ব্যস্ত।

হ্যাকাররা যে সিস্টেম হ্যাকিং করবে ঐ সিস্টেমের গঠন, কার্যপ্রণালীসহ প্রায় সকল তথ্যই জানে। আগে যথন কম্পিউটারের প্রচলন এত ছিল না তখন হ্যাকাররা ফোন হ্যাকিং করত। তখন এদের বলা হত ‘Phreaker’ এবং এ প্রক্রিয়াকে বলা হত ‘Phreaking’. এরা বিভিন্ন টেলিকমিউনিকেশন সিস্টেমকে হ্যাক করে তা নিজেদের প্রয়োজনে ব্যবহার করত।

হ্যাকার কতো প্রকার?

হ্যাকারদের নীতি নৈতিকতার উপর ভিত্তি করে এদেরকে তিন ভাবে চিহ্নিত করা হয়। হ্যাকারদের চিহ্নিত করা হয় Hat বা টুপি দিয়ে।

1. White hat hacker(হোয়াইট হ্যাট হ্যাকার)
2. Grey hat hacker(গ্রে হ্যাট হ্যাকার)
3. Black hat hacker(ব্ল্যাক হ্যাট হ্যাকার)

White hat hacker (হোয়াইট হ্যাট হ্যাকার):

অনেকেই মনে করে হ্যাকিং খুবই খারাপ কাজ তাই না? না হ্যাকিং খুব খারাপ কাজ না। White hat hacker হ্যাকাররাই তার প্রমান করে যে হ্যাকিং খারাপ কাজ না। যেমন একজন white hat hacker একটি সিকিউরিটি সিস্টেমের ত্রুটি গুলো বের করে এবং ঐ সিকিউরিটি সিস্টেমের মালিকে ত্রুটি দ্রুত জানায়। এবার সিকিউরিটি সিস্টেমটি হতে পারে একটি কম্পিউটার, একটি কম্পিউটার নেটওয়ার্কে্‌ একটি ওয়েব সাইট, একটি সফটোয়ার ইত্যাদি।

Grey hat hacker (গ্রে হ্যাট হ্যাকার) হচ্ছে দু মুখো সাপ কারন তার হ্যাকিং এর উদ্দ্যেশ্য নির্ভর করে তার ইচ্ছে উপর। এরা যখন একটি একটি সিকিউরিটি সিস্টেমের ত্রুটি গুলো বের করে তখন সে তার মন মত কাজ করবে। সে ইচ্ছে করলে ঐ সিকিউরিটি সিস্টেমের মালিককে ত্রুটি জানাতে ও পারে অথবা ইনফরমেশন গুলো দেখতে পারে বা নষ্ট ও করতে পারে। আবার তা নিজের স্বার্থের জন্য ও ব্যবহার করতে পারে। অর্থাৎ এরা ভালো-মন্দ দুই কাজেই তাদের হ্যাকিং স্কিল প্রয়োগ করে।

Black hat hacker (ব্ল্যাক হ্যাট হ্যাকার) আর সবছেয়ে ভয়ংকর হ্যাকার হচ্ছে এ Black hat hacker। এরা কোন একটি সিকিউরিটি সিস্টেমের ত্রুটি গুলো বের করলে দ্রুত ঐ ত্রুটি কে নিজের স্বার্থে কাজে লাগায়। ঐ সিস্টেম নষ্ট করে। বিভিন্ন ভাইরাস ছড়িয়ে দেয়। ভাবিষ্যতে নিজে আবার যেন ঢুকতে পারে সে পথ রাখে। সর্বোপরি ঐ সিস্টেমের অধিনে যে সকল সাব-সিস্টেম রয়েছে সে গুলোতেও ঢুকতে চেষ্টা করে।

কাজের ধরণের উপর ভিত্তি করে আরো কয়েক প্রকারে হ্যাকারদের ভাগ করা হয়।

Anarchists:
Anarchists হচ্ছে ঐ সকল হ্যাকার যারা বিভিন্ন কম্পিউটার সিকিউরিট সিস্টেম বা অন্য কোন সিস্টেম কে ভাঙতে পছন্দ করে। এরা যেকোন টার্গেটের সুযোগ খুঁজে কাজ করে।

Crackers:
ক্ষতিকারক হ্যাকার দের ক্র্যাকার বলা হয়। খারাপ হ্যকাররাই ক্র্যাকার। এদের শক বা পেশাই হচ্ছে ভিবিন্ন পাসওয়ার্ড ভাঙ্গা এবং Trojan Horses তৈরি করা এবং অন্যান্য ক্ষতিকারক সফটয়ার তৈরি করা। ক্ষতিকারক সফটওয়ারকে Warez বলে। এসব ক্ষতিকারক সফটওয়ারকে তারা নিজেদের কাজে ব্যবহার করে অথবা বিক্রি করে দেয় নিজের লাভের জন্য। ক্র্যাকার শুধু কম্পিউটারের নিরাপত্তাই ভাঙ্গে না তারা বিভিন্ন সফটওয়্যারও ক্র্যাক করে। বেশিরভাগ সময় ক্র্যাকররা বিভিন্ন কম্পিউটার থেকে অনেক ডাটা চুরি করে।

Script kiddies:
এরা কোন প্রকৃত হ্যাকার নয়। এদের হ্যাকিং সম্পর্কে কোন বাস্তব জ্ঞান নেই। এরা বিভিন্ন Warez ডাউনলোড করে বা কিনে নিয়ে তা ব্যবহার করে হ্যাকিং করে বা কোন নেটওয়ার্ক এর অ্যাক্সেস নিয়ে নেয় তারাই স্ক্রিপ্ট কিডল।

এথিকাল হ্যাকার:
এথিকাল হ্যাকাররা White Hat Hacker ক্যাটাগরীর আওতাধীন। যখন কোন হ্যাকার কোন সিস্টেমে প্রবেশ করে সেই সিস্টেম এর দুর্বল দিকগুলো খুঁজে বের করে এবং সেগুলো ঠিক করে তখন সেই হ্যাকারকে বলা হয় এথিকাল হ্যাকার। তবে এথিকাল হ্যাকাররা সবসময় কম্পিউটার বা নেটওয়ার্কের মালিকের থেকে অনুমতি নিয়ে এসব কাজ করে। কারণ অনুমতি না নিয়ে যেকোনো ধরনের হ্যাকিং অপরাধ। আবার অনেক কোম্পানি এথিকাল হ্যাকারদের হায়ার করে সিস্টেম এর খুঁত খুঁজে বের করার জন্য। যেকোনো ধরনের কোম্পানি চালাতে হলে অবশ্যই একটি ভাল নেটওয়ার্ক প্রয়োজন। আর ভাল নেটওয়ার্ক মানেই অনেক হ্যাকারা ক্ষতি করা উদ্দেশে নেটওয়ার্ক হ্যাক করার চেষ্টা করে। আর এই ধরনের হ্যাকিং প্রতিরোধ করার জন্যই এথিকাল হ্যাকারদের প্রয়োজন। এথিকাল হ্যাকাররা সিস্টেমকে হ্যাকিং থেকে প্রতিরোধ করতে কাজ করে। এথিকাল হ্যাকিং বৈধ তবে অবশ্যই যে সিস্টেম এর মালিক তার অনুমতি নিয়ে কাজ করতে হবে। এথিকাল অনেক সময়ই নিজের থেকে বিভিন্ন সিস্টেম এর ত্রুটি খুঁজে বের করেন এবং ঠিক করে দেন।

নুব কাদের বলা হয়?

নতুন হ্যাকিং শিক্ষার্থীদের নুব বলা হয়। অন্য অর্থে এদের বিগিনার বা নিউবি বলা যায়। এটা হয়ত আপনি বলবেন কিন্তু রয়েছে আরোও ব্যাখ্যা। একজন লিট হ্যাকারও নুব হতে পারে কারণ নুবরা হ্যাকিংয়ের শিক্ষার্থী। এখন কোন লিট হ্যাকার এখনও হ্যাকিং শিখছে তাইলে তাকেও একজন নুব বলা যাবে।

হ্যাকিং ও হ্যাকারদের থেকে বাঁচার উপায়সমূহঃ

প্রধানত আপনি যদি ইন্টারনেট ব্যবহার করেন কিন্তু ইন্টারনেটে সিকিউরিটি সম্পর্কে না জানেন তবে আপনি হ্যাকিংয়ের সম্মুখীন হতে পারেন। আবার আপনি যদি আপনার ফেসবুক অ্যাকাউন্ট বিভিন্ন সাইবার ক্যাফে তে চালান এবং লগ আউট না করেন, তাহলেও আপনার ফেসবুক আইডি হ্যাক হয়ে যেতে পারে। তাই হ্যাকিং থেকে বাঁচার জন্য অবশ্যই সাবধান থাকতে হবে।
অনেক সময় ফেসবুকে বা ইমেইলে অনেক লিঙ্ক পাঠায় এসব লিঙ্কে কি আছে তা না জেনে ঢুকবেন না। এটা সম্পর্কে অনেকেই জানেন তাই এই পদ্ধতি অর্থাৎ ফিশিং এর ব্যবহার অনেক কমে গেছে। তবে তাও আপনাকে সাবধান থাকতে হবে। আর যারা কম্পিউটার ব্যবহার করেন তারা ভালমানের অ্যান্টিভাইরাস ব্যবহার করবেন। তাহলে এসব হ্যাকিং এর থেকে অনেক ক্ষেত্রেই সুরক্ষিত থাকতে পারবেন। যদি নিজের কম্পিউটার ছাড়া অন্য কথাও আপনি আপনার ফেসবুক বা ইমেইল ব্যবহার করে থাকেন তাহলে অবশ্যই লগ আউট করে আসবেন।