Translate

Saturday, 11 November 2017

হ্যাকিং এবং হ্যাকার পরিচিতি ! Ethical Hacking !

হ্যাকিং কি ?

হ্যাকিং হচ্ছে এমন একটি প্রক্রিয়া যার সাহায্যে কোনো কম্পিউটার সিস্টেম বা নেটওয়ার্কের দুর্বলতা সনাক্ত করে এবং বৈধ অনুমতি ছাড়া সেই দুর্বলতা ব্যবহার করে কম্পিউটার সিস্টেম বা নেটওয়ার্কের অ্যাক্সেস লাভ করা । আর এই কাজটি যারা করে থাকে তাদেরকে বলা হয়ে থাকে হ্যাকার । প্রায় মানুষই হ্যাকিং বলতে শুধু কোন ওয়েব সাইট হ্যাকিং অথবা ফেসবুক বা ইমেইল হ্যাক করাকে বুঝে, আসলে কি তাই? না আসলে তা না। হ্যাকিং অনেক ধরনের হতে পারে। যেমন তোমার মোবাইল ফোন, ল্যান্ড ফোন, গাড়ি ট্র্যাকিং, বিভিন্ন ইলেক্ট্রনিক্স ও  ডিজিটাল যন্ত্র বৈধ অনুমতি ছাড়া ব্যবহার করলে তা ও হ্যাকিং এর আওতায় পড়ে।  হ্যাকাররা সাধারনত এসব ইলেকট্রনিক্স যন্ত্রের ত্রুটি বের করে তা দিয়েই হ্যাক করে। সাধারনভাবে বলতে গেলে, অনুমতি বিহীনভাবে কোনো কিছু মডিফাই করাই হচ্ছে মুলত হ্যাকিং। হ্যাকিং অনেক বড় জিনিস। আর শুধু কম্পিউটার হ্যাকিং ই হ্যাকিং না। আমরা জানি, বর্তমানে যানবাহন কন্ট্রোল করার জন্যে অটোপাইলট সিস্টেম বলে একটা ব্যাপার আছে। সেটাও কিন্তু হ্যাক করা সম্ভব।

হ্যাকার কারা ?

হ্যাকার হচ্ছে এমন একজন ব্যক্তি যে কম্পিউটার সিস্টেম বা নেটওয়ার্কে দুর্বলতার সন্ধান করেন এবং সেই দুর্বলতার সাহায্যে বৈধ অনুমতি ছাড়া কম্পিউটার সিস্টেম বা নেটওয়ার্কে অ্যাক্সেস লাভ করে। হ্যাকাররা সাধারণত কম্পিউটার সিরিকিউরিটি সম্পর্কে খুব ভালো জ্ঞান রাখে এবং সাথে সাথে একজন দক্ষ কম্পিউটার প্রোগ্রামারও বটে। তবে এই হ্যাকিং কিন্তু আজকের কথা বা কাজ না। ৪ দশক আগেই হ্যাকাররা তাদের পরিচয় জানান দিতে থাকে। অবশ্য সে সময় টেলিফোন লাইন হ্যাকিং করা হতো। এই ফোন হ্যাকিং কে বলা হতো Phreaking এবং ওইসব হ্যাকারদের বলা হতো Phreaker । আমাদের দেশে এখনো অনেক মানুষই আছেন যারা ভাবেন, হ্যাকার মানেই হলো ফেসবুক হ্যাকার :3 আবার অনেকের ধারণা, হ্যাকাররা সবসময় সামনে ব্লাক মনিটরে লাইনের পর লাইন কোড লিখে আর সব হ্যাক হয়ে যায়। এই দুই টাইপের চিন্তা ভাবনা বাদ দেন ভাই 😛
হ্যাকারদের সাধারনত তাদের কর্মকান্ডের উপর ভিত্তি করে ৩ ধরনের শ্রেণীতে ভাগ করা হয়ে থাকে। যেমনঃ-
সাংকেতিক চিহ্নবিবরণ
Ethical Hacker (White hat):- সবাই তো মনে করে হ্যাকিং খুবই খারাপ কাজ তাই না? না হ্যাকিং খুব খারাপ কাজ না। White Hat Hacker হ্যাকাররাই প্রমান করে যে হ্যাকিং খারাপ কাজ না। যেমন একজন White Hat Hacker একটি সিকিউরিটি সিস্টেমের ত্রূটিগুলো বের করে এবং ঐ সিকিউরিটি সিস্টেমের মালিককে ত্রূটি দ্রুত জানায়। সিকিউরিটি সিস্টেমটি হতে পারে একটি কম্পিউটার, একটি কম্পিউটার নেটওয়ার্কে্‌ একটি ওয়েব সাইট, একটি সফটওয়্যার ইত্যাদি।
 Black hat : আমরা হ্যাকার বলতে যাদেরকে বুঝি এরাই মূলত তারা। এরা কোনো সিস্টেমের ত্রুটি পেলেই তা দিয়ে সেই সিস্টেমের নিয়ন্ত্রন নেয় এবং যা ইচ্ছা করে থাকে। সেটাকে নষ্ট করে দেয় কিংবা নিজের কাজের জন্যে ব্যবহার করে কিংবা অন্য কোথাও সেগুলো বিক্রি করে দেয়। আবার সেটার অধীনে কোনো সাবসিস্টেম থাকলে সেগুলোরও ক্ষতি সাধন করে।
 Grey hat: এরা হলো হ্যাকিং জগতের সুবিধাবাদী দল। কারণটা এদের নামের মধ্যেই স্পষ্টতর। এরা যদি কোনো সিস্টেমের সিকিউরিটি বাইপাস করতে পারে , তখন তারা নিজের ইচ্ছামতো কাজ করে। অর্থাৎ তারা চাইলে মালিকের কাছে সেটা জানাতে পারে কিংবা সেটা ঠিক করে দিতে পারে। আবার চাইলে সেটা তার নিজের কাজে লাগিয়ে মালিকের ক্ষতি করতে পারে। বর্তমানের আমাদের চারপাশে বেশিরভাগই এই ক্যাটাগরির অন্তর্ভুক্ত।
 Script kiddies: এরা কোনো হ্যাকার না সাধারণত। এরা সবসময় অন্যের বানানো টুলস কিংবা মেথড দিয়ে কাজ সম্পাদন করে। সব হ্যাকারই নিজের জীবদ্দশায় কোনো না কোনো সময় এই ক্যাটাগরির মধ্যে থেকেছে।
  Cracker :- এরাও ব্ল্যাকহ্যাট দের মধ্যেই পড়ে। এদের কাজ হলো কোনো সফটওয়্যারের কি ভেঙে সেটা নিজের মতো মডিফাই করা। আমরা বিভিন্ন সফটওয়্যারের ক্রাক ভার্শন ব্যবহার করে থাকি। এই ক্র্যাকাররাই এই ধরনের সফটওয়্যার ক্র্যাক করে।
 Phreaker: এদের সম্পর্কে আগেই বলে দিয়েছি। আবারও বলি, যারা টেলিফোন কিংবা বিভিন্ন টেলিকমিউনিকেশন সিস্টেম হ্যাক করে তাদের ফ্রেকার বলা হয়।

 ইথিক্যাল হ্যাকিং কি ?

“ইথিক্যাল” শব্দের বাংলা অর্থ হচ্ছে “নৈতিক” — অর্থাৎ নৈতিক বা বৈধ হ্যাকিং  আর এই হ্যাকিং যারা করে তাদের নীতি রয়েছে,  তারা অনৈতিকভাবে কিছু করে না। এই ধরনের  হ্যাকার যেকোনো সিস্টেমের (কম্পিউটিং/নেটওয়ার্কিং সিস্টেম) ত্রুটি খুঁজে বেড় করার চেষ্টা করে এবং সিস্টেমটির নিরাপত্তা স্তর ভেদ করে মূল সিস্টেমে প্রবেশ করে আর নিয়ন্ত্রন গ্রহন করে। সে যখন সিস্টেমের সিকিউরিটি ব্রেক করে তখন এটা করার জন্য তার সম্পূর্ণ অনুমতি থাকে , সে ম্যালসিয়াস হ্যাকারের মতো বিনা অনুমতিতে কাজ করে না। একজন ইথিক্যাল হ্যাকার অবশ্যই যেকোনো কোম্পানি বা সিস্টেমের প্রাইভেসিকে শ্রদ্ধা জানাবে, এবং অবশ্যই অনুমতি সাপেক্ষেই কাজ করবে। সে কাজ করার পরে, মানে সিস্টেমটি চেক করে যদি কোন ত্রুটি খুঁজে পায় তবে অবশ্যই সেই ত্রুটি সম্পর্কে কোম্পানিকে অবগত করবে এবং সিকিউরিটি প্যাঁচ প্রদান করার মাধ্যমে সিস্টেমটিকে সিকিউর করতে সাহায্য করবে।

ইথিক্যাল হ্যাকারের চাহিদাঃ-

সত্যি বলতে পেছনের কয়েক বছর ধরে এথিক্যাল হ্যাকার বা হোয়াইট হ্যাট হ্যাকারের চাহিদা অনেক বেড়ে গেছে। পৃথিবী আরোবেশি ডিজিটাল হয়ে উঠছে মানে সবকিছুতেই চলে আসছে কম্পিউটিং এবং নেটওয়ার্কিং; আর তার সাথে বাড়ছে নিরাপত্তা ঝুঁকি, আর এই ঝুঁকিকে কমানোর জন্যই প্রয়োজনীয় নৈতিক হ্যাকারের। উন্নত বিশ্বের কথা না হয় বাদই দিলাম, আমাদের দেশের দিকেই তাকিয়ে দেখুন, আমাদের দেশে পরীক্ষার রেজাল্ট থেকে শুরু করে, চাকুরির আবেদন, টিকিট কাটা, বেতন গ্রহন ইত্যাদি সমস্ত কিছু এখন ইন্টারনেট/ওয়েবসাইট/ বা অ্যাপ্লিকেশন নির্ভর হয়ে উঠছে। শুধু সরকারি নয়, বেসরকারি প্রতিষ্ঠান গুলোও তাদের ব্যবসা এবং সিকিউরিটি নিয়ে অনেকবেশি সিরিয়াস। আমাদের দেশে গড়ে উঠছে অনেক ই-কমার্স সাইট, যাদের সিকিউরিটি অত্যন্ত টাইট রাখা প্রয়োজনীয়। এখন ধরুন কোন ম্যালিসিয়াস হ্যাকার আসলো আর সরকারের রেজাল্ট ডাটাবেজ হ্যাক করে নিল, অথবা ট্রেন টিকিট কাটার অনলাইন সিস্টেমকে হ্যাক করে ইচ্ছা মতো টিকিট বুকিং দিতে লাগলো, এভাবে সরকার এবং দেশের মানুষের উভয়েরই ক্ষতি। এথিক্যাল হ্যাকার প্রত্যেকটি সিস্টেমকে খতিতে দেখে এবং ম্যালিসিয়াস হ্যাকারের মতোই সিস্টেমটিতে অ্যাটাক চালায়, এবং কোন সমস্যা খুঁজে পেলে সেটি ফিক্স করে দেয় অথবা কোম্পানি বা সরকারকে সমস্যাটি সম্পর্কে জানিয়ে দেওয়া হয়, যাতে সেটি যতো দ্রুত সম্ভব ফিক্স করা সম্ভব হয়।

Source: http://bangla.masterofhacking.com/archives/356

No comments:

Like and Message Us
×
_

Like our facebook page and chat with US