এথিক্যাল হ্যাকিং
“এথিক্যাল” শব্দের বাংলা অর্থ হচ্ছে “নৈতিক” —অর্থাৎ নৈতিক বা বৈধ হ্যাকিং; আর এই হ্যাকিং যারা করে তাদের নীতি রয়েছে, তারা অনৈতিকভাবে কিছু করে না। প্রথমে জানি, একজন হ্যাকারের কাজ কি বা সে কি করে? দেখুন, হ্যাকার যেকোনো সিস্টেমের (কম্পিউটিং/নেটওয়ার্কিং সিস্টেম) ত্রুটি খুঁজে বেড় করার চেষ্টা করে এবং সিস্টেমটির নিরাপত্তা স্তর ভেদ করে মূল সিস্টেমে প্রবেশ করে আর নিয়ন্ত্রন গ্রহন করে। এখন কেউ যদি কোন সিস্টেম থেকে বা যে সফটওয়্যারটির নিরাপত্তা ত্রুটি খোঁজা হচ্ছে সেই কোম্পানি থেকে অনুমতি না নিয়েই সিস্টেমে প্রবেশের চেষ্টা করে তবে এই ধরনের হ্যাকারকে ম্যালিসিয়াস হ্যাকার বা ব্ল্যাক হ্যাট হ্যাকার বলা হবে। ম্যালিসিয়াস হ্যাকার সাধারনত সিস্টেমের রুল এবং সিকিউরিটি ভেঙ্গে ফেলে এবং মূল সিস্টেমের ক্ষতি সাধন করতে পারে।
তো হ্যাকিং বলতে, কোন সিস্টেমের ত্রুটি বা কমতি খুঁজে বেড় করে তাতে প্রবেশ করা। তাহলে এথিক্যাল হ্যাকিং কি? — এথিক্যাল হ্যাকিং হচ্ছে, হ্যাকার কোন সিস্টেম অ্যাডমিন বা সফটওয়্যার কোম্পানি থেকে পারমিশন নেওয়ার পরে সেই সিস্টেমের ত্রুটি চেক করতে আরম্ভ করে। সে যদি সিস্টেমের সিকিউরিটি ব্রেক করেও ফেলে তবে এটা করার জন্য তার সম্পূর্ণ অনুমতি থাকে, সে ম্যালিসিয়াস হ্যাকারের মতো বিনা অনুমতিতে কাজ করে না। একজন এথিক্যাল হ্যাকার অবশ্যই যেকোনো কোম্পানি বা সিস্টেমের প্রাইভেসিকে শ্রদ্ধা জানাবে, এবং অবশ্যই অনুমতি সাপেক্ষেই কাজ করবে। সে কাজ করার পরে, মানে সিস্টেমটি চেক করে যদি কোন ত্রুটি খুঁজে পায় তবে অবশ্যই সেই ত্রুটি সম্পর্কে কোম্পানিকে অবগত করবে এবং সিকিউরিটি প্যাঁচ প্রদান করার মাধ্যমে সিস্টেমটিকে সিকিউর করতে সাহায্য করবে। যে যদি কোন ব্যাকডোর খুঁজে পায় তবে অবশ্যই সেটা সিল করে দেবে যাতে ম্যালিসিয়াস হ্যাকার সেটা দ্বারা প্রবেশ করে সিস্টেমের কোন ক্ষতি সাধন না করতে পারে।
তাছাড়া তিনি সিস্টেমটিতে অনেক প্রকারের অ্যাটাক করবে বিভিন্ন টেকনিক ব্যবহার করে যাতে সিস্টেমটির কোন ত্রুটি থাকলে সেটা সামনে ধরা পড়ে। হ্যাক অ্যাটাক চালানোর পরে যদি সিস্টেমটির ত্রুটি খুঁজে না পাওয়া যায়, তবে এতে কিন্তু এটা নিশ্চিত করে না, সিস্টেমটি ১০০% সিকিউর। কেনোনা ব্যস্তবিকভাবে কোন সিস্টেমই ১০০% সিকিউর নয়, এই জন্যই নিয়মিত সিকিউরিটি চেক করা প্রয়োজনীয়।
এথিক্যাল হ্যাকারের চাহিদা
সত্যি বলতে পেছনের কয়েক বছর ধরে এথিক্যাল হ্যাকার বা হোয়াইট হ্যাট হ্যাকারের চাহিদা অনেক বেড়ে গেছে। পৃথিবী আরোবেশি ডিজিটাল হয়ে উঠছে মানে সবকিছুতেই চলে আসছে কম্পিউটিং এবং নেটওয়ার্কিং; আর তার সাথে বাড়ছে নিরাপত্তা ঝুঁকি, আর এই ঝুঁকিকে কমানোর জন্যই প্রয়োজনীয় নৈতিক হ্যাকারের। উন্নত বিশ্বের কথা না হয় বাদই দিলাম, আমাদের দেশের দিকেই তাকিয়ে দেখুন, আমাদের দেশে পরীক্ষার রেজাল্ট থেকে শুরু করে, চাকুরির আবেদন, টিকিট কাটা, বেতন গ্রহন ইত্যাদি সমস্ত কিছু এখন ইন্টারনেট/ওয়েবসাইট/ বা অ্যাপ্লিকেশন নির্ভর হয়ে উঠছে। শুধু সরকারি নয়, বেসরকারি প্রতিষ্ঠান গুলোও তাদের ব্যবসা এবং সিকিউরিটি নিয়ে অনেকবেশি সিরিয়াস। আমাদের দেশে গড়ে উঠছে অনেক ই-কমার্স সাইট, যাদের সিকিউরিটি অত্যন্ত টাইট রাখা প্রয়োজনীয়। এখন ধরুন কোন ম্যালিসিয়াস হ্যাকার আসলো আর সরকারের রেজাল্ট ডাটাবেজ হ্যাক করে নিল, অথবা ট্রেন টিকিট কাটার অনলাইন সিস্টেমকে হ্যাক করে ইচ্ছা মতো টিকিট বুকিং দিতে লাগলো, এভাবে সরকার এবং দেশের মানুষের উভয়েরই ক্ষতি। এথিক্যাল হ্যাকার প্রত্যেকটি সিস্টেমকে খতিতে দেখে এবং ম্যালিসিয়াস হ্যাকারের মতোই সিস্টেমটিতে অ্যাটাক চালায়, এবং কোন সমস্যা খুঁজে পেলে সেটি ফিক্স করে দেয় অথবা কোম্পানি বা সরকারকে সমস্যাটি সম্পর্কে জানিয়ে দেওয়া হয়, যাতে সেটি যতো দ্রুত সম্ভব ফিক্স করা সম্ভব হয়।
চলুন সম্পূর্ণ বিষয়টির উপর একজন এথিক্যাল হ্যাকারের প্রয়োজনীয়তা এবং গুরুত্ব বোঝার জন্য একটি উদাহরণ নেওয়া যাক। ধরুন কোন এক অঞ্চলের রাজা একটি রাজ প্রাসাদ নির্মাণ করলেন, সে বাস করার জন্য এবং রাজ্যের সকল কাজ সেখানে বসে থেকে সম্পূর্ণ করার জন্য। এখন অবশ্যই তাকে প্রাসাদটিকে বিভিন্ন নিরাপত্তা ব্যবস্থার মাধ্যমে নিরাপদ করতে হবে। কেনোনা যেকোনো সময় হয়তো প্রাসাদে হামলা হয়ে যেতে পারে। প্রাসাদে অনেক সম্পদ থাকবে, অনেক কাগজ পত্র থাকবে যেগুলো অত্যন্ত প্রয়োজনীয়। এখন ধরুন রাজা তার প্রাসাদকে নিরাপদ করতে বিশাল বড় বড় দেওয়াল খাঁড়া করালেন এবং অসংখ্য প্রহরী নিজুক্ত করলেন। এখন তো শত্রু পক্ষ সহজে বা বুক ফুলিয়ে হামলা করতে পারবে না, কেনোনা নিরাপত্তা অনেক টাইট। তাই তারা কি করবে; মহলের দেওয়ালের ত্রুটি খোঁজার চেষ্টা করবে বা যে দিকে প্রহরী কম সেদিক থেকে প্রবেশের চেষ্টা চালানো হবে। এখন হতে পারে রাজা দেওয়াল তো মজবুদভাবে খাঁড়া করেছে, কিন্তু কোন এক দিকে এক পুরাতন নড়বরে দরজা ছিল সেটার কথা রাজা ভুলে গেছে, আর ঐ দিক থেকে আক্রমণ চলে আসতে পারে। তো এতো টাইট সিকিউরিটি থেকেও তখন কোন কাজে লাগবে না। এখন ধরুন রাজা এমন এক ব্যক্তিকে বা গ্রুপকে কাজে রাখলেন যারা সিকিউরিটির’ই সিকিউরিটি চেক করবে, তারা শত্রুর পক্ষের মতোই মহলের চারপাশে ঘুরে বেরবে এবং পুরাতন বা দুর্বল দেওয়াল খোঁজার চেষ্টা করবে, আবার কোন প্রহরী ঘুমিয়ে পড়ছে কিনা পাহারা দিতে দিতে সেই ব্যাপারে লক্ষ্য রাখবে এবং কোন সমস্যা খুঁজে পাওয়ার সাথে সাথে তার পদক্ষেপ গ্রহন করবে এবং রাজাকে জানিয়ে দেওয়া হবে। আর এর ফলে শত্রু পক্ষের আক্রমণ আর মহলে ঢোকার সুযোগ অনেক কমে যাবে। তো এই গল্পের ঐ স্পেশাল ব্যক্তি বা গ্রুপটিই হলো এথিক্যাল হ্যাকার, আর এতোক্ষণে নিশ্চয় এদের চাহিদা সম্পর্কে বুঝে গেছেন। একটি সিস্টেমে যতো সিকিউরিটি ব্যবস্থা থাকনা কেন, সাথে একে নিয়মিত চেক করাও অত্যন্ত প্রয়োজনীয়।
দেশ থেকে শুরু করে বিদেশ পর্যন্ত একজন ভালো নৈতিক হ্যাকারের অনেক ডিম্যান্ড। কেনোনা এদের জন্যই কোন কোম্পানির লাখ লাখ বা কোটি কোটি ডলার বেঁচে যেতে পারে। ম্যালিসিয়াস হ্যাকারও কিন্তু সিস্টেমের ত্রুটি খোঁজার কাজ করে, তবে ওরা সিস্টেম অ্যাডমিন বা কোম্পানিকে না জানিয়েই এই কাজ আরম্ভ করে আর ত্রুটি খুঁজে পেলে সিস্টেমটির ক্ষতি সাধন করতে আরম্ভ করে। আর এই ব্ল্যাক হ্যাটদের চক্কর থেকে বাঁচার জন্য আইটি কোম্পানিরা ভালো হোয়াইট হ্যাটের তালাশ করে এবং দক্ষতা অনুসারে অনেক হাই বেতনে তাদের হায়ার করা হয়। আর আপনি যদি একজন সার্টিফাইড এথিক্যাল হ্যাকার হতে পারেন, তবে কোম্পানি এবং আপনার দক্ষতা অনুসারে ৬০ লাখ টাকা পর্যন্ত আপনার বছরের স্যালারি হতে পারে (সোর্স; Infosecinstitute.Com)।
কীভাবে এথিক্যাল হ্যাকিং এ ক্যারিয়ার শুরু করবেন?
আর্টিকেলের এই পর্যন্ত আলোচনা করেছি হোয়াইট হ্যাট হ্যাকিং এবং হ্যাকার নিয়ে; আর পরিশেষে আমরা জানলাম এটি সম্পূর্ণ বৈধ এবং এদ্বারা ভালো ক্যারিয়ার গড়া সম্ভব। এখন প্রশ্ন হচ্ছে, কীভাবে শুরু করবো? —দেখুন যারা অলরেডি আইটি নিয়ে বা কম্পিউটার সায়েন্স নিয়ে পড়াশুনা করছেন, তাদের জন্য ব্যাপারটি অনেক সহজ। আপনি যদি অধ্যায়নরত অবস্থায় থাকেন, তবে আগে অধ্যায়ন শেষ করে নিন এবং কোন কোম্পানিতে আইটি খাতে জব পাওয়ার চেষ্টা করুণ, হোক সেটা যতো কম বেতনের জব—কেনোনা আমাদের টার্গেট তো সামনের, তাই না। তারপরে আপনি চাইলে পুলিশ বা মিলিটারি’তে সাইবার সিকিউরিটি বা আইটি খাতে কাজ করতে পারেন, এতে আপনার কাজের দক্ষতা অনেক বাড়বে। এর মধ্যে আপনি নেটওয়ার্কিং এর উপর ভিন্ন কোর্স করতে পারেন এবং আলাদা সার্টিফিকেট অর্জন করতে পারেন। কোর্সে নেটওয়ার্ক সাপোর্ট এবং অ্যাডমিন রোল নিয়ে পাকা হতে পারেন। এবার আপনার কিছু সিকিউরিটি সার্টিফিকেট প্রয়োজন পড়বে, আর সেটা আপনি আবারো কিছু কোর্স সম্পূর্ণ করার মাধ্যমে পেয়ে যেতে পারেন। উপরের সকল ধাপ গুলো পার হওয়ার পরে ফাইনালি আপনাকে ইন্টারন্যাশনাল কাউন্সিল অফ ইলেক্ট্রনিক কমার্স কন্সাল্টান্ট প্রোগ্রামে জয়েন করতে হবে এবং পরীক্ষা দিয়ে পাস করার মাধ্যমে আপনি হয়ে যাবেন, একজন সার্টিফাইড এথিক্যাল হ্যাকার।
কিন্তু আপনি যদি কোন কম্পিউটার সায়েন্স নিয়ে পড়াশুনা না করে থাকেন, তবুও যদি নৈতিক হ্যাকিং এ নিজের ক্যারিয়ার গড়তে চান সেটাও সম্ভব। আপনি ফ্রিলান্স এথিক্যাল হ্যাকার হিসেবে কাজ করেও বহু টাকা এবং ভালো ক্যারিয়ার বানাতে পারেন। আর যদি আমাকে প্রশ্ন করেন তবে আমি বলবো, “সার্টিফিকেটের চেয়েও আপনি কতোটা কাজে পাঁকা, সেটা বেশি মূল্য রাখে” —যদি কম্পিউটিং, সিকিউরিটি, নেটওয়ার্কিং আপনার প্যাশন হয়, তবে আপনাকে কেউ একজন ভালো হোয়াইট হ্যাট হ্যাকার হওয়া থেকে থামাতে পারবে না। ব্যাট টেকহাবসের বেশিরভাগ পাঠকই এখনো অধ্যায়নরত অবস্থায় রয়েছেন, তাই আমি রেকমেন্ড করবো যদি প্রফেশনাল নৈতিক হ্যাকার হতে চান এবং হাই কোয়ালিটি ক্যারিয়ার করতে চান তবে অবশ্যই কম্পিউটার সায়েন্সের উপর ইঞ্জিনিয়ারিং করুণ এবং বিশেষ করে নেটওয়ার্কিং এ জোর দিন। একবার সার্টিফাইড এথিক্যাল হ্যাকার হয়ে গেলে, আপনার কদরই আলাদা হয়ে যাবে মার্কেটে। আপনি একে পার্মানেন্ট জব হিসেবেও করতে পারেন আবার চাইলে ফ্রিলান্স হিসেবেও করতে পারেন।
কম্পিউটিং জ্ঞান
একজন হ্যাকার হওয়ার জন্য আপনার অবশ্যই নেটওয়ার্কিং এর উপর পারদর্শিতা থাকা বাঞ্ছনীয়। সাথে সকল জনপ্রিয় কম্পিউটার অপারেটিং সিস্টেম সম্পর্কে ভালো ধারণা থাকতে হবে সাথে ইউনিক্স/লিনাক্সের উপর বিশেষ পারদর্শিতা থাকতে হবে। সাথে লিনাক্সের বিভিন্ন ডিস্ট্রো এবং তাদের কম্যান্ড সম্পর্কে ভালো আয়োত্ব থাকা প্রয়োজনীয়। পাশাপাশি কিছু প্রোগ্রামিং ল্যাঙ্গুয়েজ যেমন; সি, জাভা, পার্ল ইত্যাদি জানতে হবে এবং ডাটাবেজ যেমন; এসকিউএল সম্পর্কে ভালো জ্ঞান থাকতে হবে।
আরেকটি কথা মনে রাখবেন, হ্যাকিং এ টেকনিক্যাল বিষয় এবং ঐ গুলোর উপর এক্সপার্ট হওয়ায় কিন্তু একমাত্র বিষয় নয়। টেকনিক্যাল জ্ঞান থাকার পাশাপাশি আপনাকে স্মার্ট হতে হবে, লোকজনের সাথে সহজেই সম্পর্ক তৈরি করার দক্ষতা থাকতে হবে, দ্রুত সমস্যা সমাধান করার ক্ষমতা এবং মানুষকে কৌশলে ফাঁসানোর ক্ষমতা থাকতে হবে। আপনি যদি কাওকে কথা বলে তার দ্বারা আপনার কাজ করিয়ে নেওয়ার ক্ষমতা রাখেন, তবে মনে করবেন আপনি ৫০% হ্যাকার হয়েই গেছেন। কেনোনা টেকনিক্যাল বিদ্যা খাঁটিয়ে কোন সিস্টেমকে হ্যাক করার জায়গায় ঐ সিস্টেমে বসে থাকা মানুষকে ধোঁকা দেওয়া অনেক সহজ, আর হ্যাকিং এর ভাষায় একে সোশ্যাল ইঞ্জিনিয়ারিং বলা হয়।
তবে একজন এথিক্যাল হ্যাকার হতে চাইলে অবশ্যই আপনাকে সৎ হতে হবে। ম্যালিসিয়াস হ্যাকারের মতো ত্রুটি খুঁজে পাওয়ার পরে টাকার লোভে তার অপব্যবহার করা চলবে না। কোন নেটওয়ার্কে প্রবেশের পূর্বে অবশ্যই আপনার সেখানে প্রবেশ করার সম্পূর্ণ রাইট থাকতে হবে। অনৈতিক কাজের সাথে জড়িয়ে পড়া কিংবা ব্ল্যাক হ্যাট চিন্তা ভাবনা মাথায় আনাও আপনার ক্যারিয়ার ধ্বংস করে দিতে পারে, তাই খুব সাবধান। হ্যাকিংকে এমনিতেই সাধারন মানুষ খারাপ নজরে দেখে, তাই অবশ্যই আপনাকে ১০০% সততা নিয়ে কাজ করতে হবে। এমনকি ক্যারিয়ার শুরুর আগেও কোন অনৈতিক কাজের সাথে যুক্ত থাকা চলবে না, কেনোনা আপনাকে চাকুরি দেওয়ার আগে কোম্পানি আপনার ব্যাকগ্রাউন্ড চেক করে দেখবে। তাই যখন থেকে আপনি সিদ্ধান্ত নেবেন আপনি একজন এথিক্যাল হ্যাকার হতে চান, ঠিক তখন থেকেই সৎ জীবনের শুরু করতে হবে।
শেষ কথা
তো এতক্ষণের লম্বা আর্টিকেল থেকে আপনি নিশ্চয় নিশ্চিত হয়ে গেছেন, এথিক্যাল হ্যাকিং থেকে অনেক উচ্চমানের ক্যারিয়ার করা সম্ভব, যেটা অনেক নির্ভরযোগ্য। কম্পিউটিং’ই যদি আপনার প্যাশন হয় এবং অন্যকে সাহায্য করে যদি আপনি ভালো ফিল করেন তবে এর চেয়ে ভালো ক্যারিয়ার চয়েজ আর কিছু হতেই পারে না। এতে অবশ্যই আপনি আপনার কাজকে অনেক বেশি উপভোগ করতে পারবেন। আমি একের পর এক সিরিজ আর্টিকেল লিখে আপনাদের এথিক্যাল হ্যাকিং সম্পর্কিত সকল বেসিক বিষয় গুলো পানির মতো সহজ করে বোঝানোর চেষ্টা করবো, আর আমি মনে করি কোন কাজের বেসিক যতো মজবুদ হবে সেটার সর্বশেষ ফলাফলও ততো পোক্ত হবে। বেসিক বিষয় গুলো মোটামুটি কভার করার পরে আপনারা যদি চান তবে একেবারে প্রো বিষয় গুলো নিয়েও আলোচনা করবো। এখানে কোন কিছু শিখতেই টাকা লাগবে না। তবে আপনাদেরও কিছু কাজ করতে হবে, এই আর্টিকেলটিকে যতো পারেন শেয়ার করতে হবে, যতোবেশি মানুষ এতে আগ্রহী হবে আমি ততোদ্রুত সকল নতুন পোষ্ট নিয়ে আসবো এথিক্যাল হ্যাকিং নিয়ে।
অাশা করি এটি সবার পছন্দ হবে এবং এটি প্রথম SomaiBD.Com এ প্রকাশিত হয়।
প্রিয় ইউজার যারা TrickBD টিউন করতে পারেন না তারা SomaiBD.Com-এ টিউন করুন। এবং আমি সেই টিউন গুলা আপনাদের ক্রেডিট দিয়ে করবো। 😛 🙄 😆 😕 😯
বিশেষ প্রয়োজনে আমাকে নক করতে পারেন
Hacking এর বিষয়ে সব ধরনের সাহায্য পেতে যোগাযোগ করুন।
যোগাযোগব্যবস্থা : 01758143289