(Beginner to Professional Security Specialist: Part:1) হ্যাকিং ও হ্যাকারদের সম্পর্কে প্রাথমিক ধারনা।

4
435

আসসালামুআলাইকুম।

পরম করুনাময় মহান আল্লাহর নামে শুরু করছি আজকের পোস্ট।টিউনার পেজ এ এটি আমার প্রথম পোস্ট । অনেকদিন ধরেই ইচ্ছা ছিল টিউনার পেজ এ লেখা-লেখি করার , সময় -সুযোগের অভাবে হয়ে ওঠেনা । প্রথমেই নিজের সম্পর্কে হালকা কিছু বলে নেই, আমি গত ৩ বছর ধরে Penetrate Tester, Computer Forensic Investigator হিসাবে কাজ করতেসি । আমার এই ক্ষুদ্র অভিজ্ঞতার আলোকে এতটুকু বলতে পারি যে একজন প্রফেশনাল সিকিউরিটি স্পেশালিস্ট হতে হলে সুধু মাত্র সফটওয়্যার এর সাহায্যে কিংবা গুগল দরক দিয়ে তা সম্ভব নয় ।

আমার প্রথম কিছু পোস্ট সুধু মাত্র নতুনদের জন্য , আমি জানি আপনারা অনেকেই এইসব হালকা বিসয় সম্পর্কে জানেন কিন্তু তারপরেও আমি শুরু থেকে শুরু করতে চাই যাতে সবাই কিছু না কিছু জানতে পারে ।আমি ধারাবাহিক ভাবে সকল বিষয় তুলে ধরার চেষ্টা করব ।টিউনার পেজ এ হ্যাকিং সম্পর্কিত ভুরি ভুরি পোস্ট থাকলেও খুব কম পোস্ট ই আছে BackTrack সম্পর্কিত ।.আমি সবাইকে অনুরোধ করব আপনারা যারা হ্যাকিং শিখতে চান তারা অবশ্যই লিনাক্স / BackTrack বেবহার করবেন,কারণ আমার সব পোস্ট ই BackTrack সম্পর্কিত হবে ।

আজকে আমি আপনাদেরকে হ্যাকিং ও হ্যাকারদের সম্পর্কে প্রাথমিক ধারনা দেব।প্রথমেই আপনাকে মনস্থির করতে হবে যে আপনি একজন হ্যাকার হতে চান কিনা।হ্যাকার হতে না চাইলেও সমস্যা নেই ,জ্ঞান আহরনের জন্য তাদের সম্পর্কে জানতে পারেন।আর যদি চান তাহলে অবশ্যই আপনাকে জানতে হবে হ্যাকার কারা ,তারা কি করে , হ্যাকাররা কেমন হয় ইত্যাদি। এখন প্রথমেই যদি ভেবে বসে থাকেন যে হ্যাকাররা খারাপ ,তারা সাইবার সন্ত্রাসী, তারা অন্যের টাকা চুরি করে তাহলে তো হবে না। আগে আপনাকে এব্যাপারে বিস্তারিত জানতে হবে আর সেজন্যই আজকের এই পোস্ট ।

হ্যাকার কারা?তারা কি করে?

আমরা অনেকেই মনে করি মূলত যারা  অনলাইনে টাকা চুরি করে কিংবা অন্যের জিনিস ও মূল্যবান তথ্য বিনা অনুমতিতে হাতিয়ে নেয় তাদেরকেই হ্যাকার বলে।কিন্তু ধারনাটা পুরোপুরি সত্য নয়।মূলত একজন হ্যাকার হচ্ছেন সেই ব্যাক্তি যিনি কম্পিউটার বা ইন্টারনেট সিকুরিটির দুর্বল দিক খুঁজে বের করেন এবং  সেই দুর্বলতাকে হয় নিজের স্বার্থে কাজে লাগান নতুবা সেটাকে ঠিক করে দেন যাতে অন্য কোন হ্যাকার সেই দুর্বলতকে নিজের স্বার্থে কাজে না লাগাতে পারে।

তাহলে বুঝতেই পারছেন মানুষের ভেতর যেমন ভালো খারাপ লোক আছে হ্যাকাররাও তেমন ।তবে একটা কথা আপনাকে মানতেই হবে যে হ্যাকাররা তাদের কাজে খুব দক্ষ এবং অসাধারন টেলেন্টের অধিকারী।

হ্যাকাররা কত প্রকারের?

বিভিন্ন প্রকারের হ্যাকার রয়েছে।নিচে প্রধান প্রকারগুলো নিয়ে আলোচনা করা হল।

১।White Hat Hacker:এরা মূলত সাইবার জগতের নিরাপত্তা প্রহরী।এরা অপরের ক্ষতিসাধন করে না কখনো।এরা পুরোপুরি ভদ্র মানুষ। সাধারণত বিভিন্ন কোম্পানিতে চাকুরীরত সিকিউরিটি প্রফেশনালরা এই দলভুক্ত। এদের হ্যাকিং ও হ্যাকারদের টুল সম্বন্ধে প্রচুর জ্ঞান এবং তা কাজে লাগিয়ে তারা সিস্টেমের দুর্বলতা বের    করে প্রতিরোধ ব্যবস্হা গড়ে তোলে।

যেমনঃ মনে করুন ইয়াহু,ফেসবুক,মাইক্রোসফট,গুগল সহ বড় বড় প্রতিষ্টানে এরা চাকুরি করে এবং তাদের সিস্টেমের বিভিন্ন দুর্বলতা খুজে বের করে এবং তা বন্ধ করার ব্যবস্হা করে যাতে অসৎ কেউ কোনরকম ধ্বংসাত্বক কার্যক্রম না চালাতে পারে।এদেরকে ইথিকাল হ্যাকারও বলা হয়ে থাকে।

২।Black Hat Hacker:এরা সবসময়ই অপরের ক্ষতি সাধন করে থাকে।এদের প্রোগ্রামিং স্কিল খুব ভালো কিন্তু তারা সেটা ব্যবহার করে অসৎ উদ্দেশ্যে। এরা সাধারণত ডেটাবেজ সিস্টেম, রিমোট মেশিনের নিরাপত্তা ভেঙে দেয়া, ক্রেডিট কার্ডের নম্বর চুরি করা,অবৈধ অনলাইন ট্রানজেকশান , আইডি চুরি করা, তথ্য চুরি করা ,বিভিন্ন ওয়েবসাইট হ্যাক করা ইত্যাদি অপকর্ম করে থাকে এবং মাঝে মাঝে এরাই পুলিশের হাতে ধরা পড়ে এবং এদের নামই আমরা বেশি শুনি ।এরা সবসময়ই সাইবারজগতে ঘৃনিত হয়ে থাকে।

৩।Grey Hat Hacker:এরা মূলত সুবিধাবাদী হ্যাকার। হোয়াইট ও ব্ল্যাক এই দুই দলের মধ্যবর্তী স্থান এদের।এরা যেমন অপরের ক্ষতি সাধনও করতে পারে তেমনি উপকারও করতে পার।এরা অবস্হা বুঝে  ব্যবস্হা নেয় কখনো এরা হোয়াইট কখনো আবার ব্ল্যাক । Vulnerability খুঁজে দিয়ে মানে অনেক সময় এরা বিভিন্ন প্রতিষ্টানের দুবলর্তা ধরিয়ে দেবার বিনিময়ে টাকা নেয় বা সুযোগমত এরা এর ব্যবহার করে।

৪।Elite Hacker:প্রোগামিং এ এরা খুবই দক্ষ। এরা যে কোন সিস্টেমে এক্সপ্লোয়েট করে ঢুকতে পারে এবং পুলিশের হাত থেকে বাঁচার জন্য নিজেদেরকেও সঠিকভবে লুকায়িত করতে পারে।এরা নিজেদের কাজে খুবই দক্ষ।

৫।Script Kiddie Hacker:এদের প্রোগ্রামিং সম্পর্কে কোন ধারনাই থকে না। থকলেও তা খুবই কম। তাই এরা নিজেরা টুলস, স্ক্রিপ্ট তৈরী করতে পারে না।অপরের তৈরী টুলস , স্ক্রিপ্ট দিয়ে নিজের কার্য সিদ্ধ করে ।

৬।Noob:এরা হ্যাকিং জগতে মাত্র পদর্পন করেছে। এদেরকে এক অর্থে হ্যাকিং শিক্ষার্থী বা বিগিনার হ্যাকার বলা হয়।

হ্যাকিং কিভাবে হয়?

কয়েকদিন আগেই লন্ডনের দুই হ্যাকার সনি মিউজিক কোম্পানির ওয়েবসাইট সিস্টেম হ্যাক করে মাইকেল জ্যাকসানের সকল অপ্রকাশিত গান হ্যাক করে নিয়ে গেছে যার ক্ষতির পরিমান ২৫০ মিলিয়ন ডলার।আবার গত ১০ মার্চ,২০১২ তে স্বয়ং গুগল সার্চ  ইন্জিনই হ্যাকিং এর শিকার  হয়, তবে সেটা ছিল ইথিক্যল হ্যাকিং।গুগল তার নিরাপত্তার ত্রুটি খোঁজার জন্য সকল হ্যাকারকে এই সুযোগটা দিয়েছিল।এছাড়া প্রায়ই শোনা যায় হ্যাকাররা কম্পিউটারে বসে কোনো ব্যাংকের বিভিন্ন অনলাইন অ্যাকাউন্ট থেকে টাকা নিজেদের অ্যাকাউন্টে সরিয়ে নিয়েছে বা পাসওয়ার্ড চুরি করে সিস্টেমটি নিজেদের ইচ্ছামতো চালাচ্ছে বা ওয়েবসাইট হ্যাক করে নিজস্ব মেসেজ বসিয়ে দিচ্ছে ।এখন কথা হল হ্যাকাররা কিভাবে হ্যাকিং করে?  মূলত অনেক উপায় আছে হ্যাকিং করার ।

এর মধ্যে পাসওয়ার্ড ক্র্যাকিংয়ের দ্রুততম কৌশল হচ্ছে ডিকশনারি অ্যাটাক।এ ছাড়া রয়েছে হাইব্রিড অ্যাটাক ।
এই দুই কৌশলে যখন কাজ হয় না, তখন হ্যাকাররা ব্যবহার করে ব্রুটফোর্স  পদ্ধতি। পাসওয়ার্ড খুব বেশি জটিল হলে এই ধরনের পদ্ধতি প্রয়োগ করা হয় । আরো দুটি জনপ্রিয় কৌশল হল উইনগেট ও শেল অ্যাকাউন্টের  ব্যবহার । উইনগেট একধরনের প্রক্সি যার মাধ্যমে এক কম্পিউটার থেকে অন্য কম্পিউটারের মাধ্যমে ইন্টারনেট ব্যবহার করা যায়। এই কৌশলে হ্যাকারের আইপি ঠিকানা চিহ্নিত করা যায় না। শেল অ্যাকাউন্টের মাধ্যমে দূরবর্তী কম্পিউটার এক্সেস করা যায় এবং যেকোনো কমান্ড দেয়া যায়। এ ছাড়া  ফিশিং, কী-লগিং ,ব্যাকডোর, ট্রোজান, রুটকিট, এক্সপ্লয়ে, বাফার ওভারফ্লো,এসকিউএল ইনজেকশান ,এমএসএস (এএসপি) এসকিউএল ইনজেকশান ,এক্সএসএস অ্যাটাক ,টিসিপি অ্যাটক,ইউডিপি অ্যাটাক,কল স্পুফিং মেথড  ইত্যাদি কৌশলেও হ্যাকাররা হ্যাকিং করে।

আশা করি আমি আপনাদেরকে হ্যাকিং ও হ্যাকারদের সম্পর্কে পরিস্কার একটি ধারনা দিতে পেরেছি।

মানুষ মাত্রই ভুল , অনেকদিন ধরে বাংলা লেখি না , ভুল-ত্রুটি হলে নিজ গুনে ক্ষমা করবেন এবং টিউনার পেজ এর সাথেই থাকুন ।

আজকে এপর্যন্তই।ভালো থাকবেন সবাই।

আল্লাহ হাফেজ।

4 মন্তব্য

একটি উত্তর ত্যাগ