হ্যাকাররা মাত্র কয়েকটা পদ্ধতি ই জানে এবং তা ব্যবহার করে হ্যাকিং করে । বর্তমানে, বাজারে প্রচলিত বিভিন্ন পাঠ্য বইতেও অনেক সময়ে লেখা থাকে হ্যাকাররা নির্দিষ্ট কিছে পদ্ধতি অবলম্বন করে, তাদের জ্ঞান কম থাকে ইত্যাদি ইত্যাদি… । আসলে যারা এই বই গুলো লেখেন তারা কোনো কালোও হ্যাকার ছিলেন না তাই তাদের কোনো ধারনা নেই একজন মানুষকে হ্যাকার হবার জন্য কি কি জানতে হয় । হ্যাকিং এর কিছু সাধারন ম্যাথোড আছে কিন্তু তা দিয়ে আপনি সুইপারের নেতা তানজিম আল ফাহিম এর মত হকার কিনবা ফেইসবুক চেলিব্রেটি হতে পারবেন কিন্তু সত্যিকার অর্থে চাপার জোর ছাড়া তেমন কিছুই থাকবে না । মনে রাখবেন হ্যাকিং গবেষণা এবং চর্চার ফল, হুট করেই হ্যাকার হওয়া যায় না । একজন ভালো মানের হ্যাকার একজন প্রোগ্রামার এর চাইতে অনেক বেশী জ্ঞানী । কেন ? কারন, একজন ভালো মানের হ্যাকার কে প্রোগামিং এর খুঁটি নাটি সব জানতে হয় এবং তা নিয়ে গবেষনা করতে হয় । নিচের উক্তিটা দ্বারা পরিষ্কার করছি :
একজন ভালো মানের হ্যাকার একজন ভালো মানের প্রোগ্রামারও, কিন্তু একজন ভালো মানের প্রোগ্রামার একজন ভালো মানের হ্যাকার নাও হতে পারে ।
হ্যাকিং এর জীবনই হলো প্রোগ্রামীং । কোডিং এর নাড়ি-নক্ষত্র নিয়ে খেলাধূলা করা । আপনি তখনই একজন ডেভেলপার এর ভুল ধরতে পারবেন যখন আপনি নিজে তার চাইতে বেশী জ্ঞানী হবেন । এতোক্ষনের, আলোচনা থেকে বুঝতে পারছেন নিশ্চয় একজন হ্যাকার কে প্রথমে প্রোগ্রামিং জানতে হবে তার পর তা ভাঙ্গা । আজকে সাধারন গাইড লাইন দিবো হ্যাকার হবার জন্য নিচের জিনিস গুলো প্রাথমিক পর্যায়ে আয়ত্বে আনতে হবে । এরপর অ্যাডভান্স লেভেলের দিকে যেতে পারবেন । তবে প্রথমে আপনাকে নির্ধারন করতে হবে আপনি কি ধরনের হ্যাকার হতে চান তা । হ্যাকারদের ধরন সম্পর্কে জানতে আমার পূর্বের লেখাটি দেখুন ।
গাইডলাইনঃ
WebSite Hacker – ১ :
ছবি সূত্র : যমুনা টিভির অনুষ্ঠানের কভার । হ্যাকার: ওরিয়নস হান্টার
১. Web Development
- PHP, ASP or ASPX এর বেসিকঃ ভালো হ্যাকার হতে গেলে অবশ্যই ভালো মানের ওয়েব ডেভেলপার হতে হবে আগে। বিভিন্ন সময়ে বিভিন্ন টুলস্ এডিট করা কিনবা বানাতে এই জ্ঞানটা লাগবে আর স্ক্রিপটিং না জানলে বাগস্ বের করবেন কিভাবে।
- Cpanel বিষয়ে ধারনা রাখতে হবে। বতর্মান সময়ে অধিকাংশ সাইট লিনাক্স সার্ভার ব্যবহার করে তাই সিপ্যানেল এর ব্যবহারের বাস্তব অভিজ্ঞতা থাকতে হবে। Server Management (server working technology and environment) ঃ সার্ভার কি, কিভাবে তৈরি করে, সার্ভারের ফাইল ম্যানেজমেন্ট সম্পর্কে ধারনা রাখা জরুরী।
- DNS : ডি.এন.এস কি, এটা কেন দরকার ইত্যাদি।
২. XSS (Basic & Advanced) :
- এটার প্রকারভেদ, কিভাবে কাজ করে এসব জিনিস ।
৩. Sqli injection:
হ্যাকিং এর অন্যতম গুরুত্বপূর্ন পদ্ধতি এটা । সুতরাং, এটা সবচাইতে ভালোভাবে শিখবেন ।
- এটা কি, কেনো ব্যবহার করা হয়, প্রকারভেদ ইত্যাদি, পৃথিবীতে sqli করার পাবলিক এবং প্রাইভেট অনেক মেথড আছে এসব ব্যবহার করতে জানতে হবে।
- WAF bypass করা শিখবেন ।
- MSSQLI : asp or aspx এ লেখা সাইটগুলোকে ইনজেক্ট করার পদ্ধতি আলাদা হয় এটা শিখতে হবে।
- Blind sqli (ম্যানুয়ালি না শিখে আপাতত টুল ব্যবহার করতে পারেন যদি একদম নতুন হন ), Error Based Sqli, String Based Sqli, Normal ( Union Based ) sqli ইত্যাদি পদ্বতি শিখবেন ।
- Common Sqli error and their solution: sqli করতে গিয়ে সাধারনত যে সমস্যা গুলো দেখা যায় এবং সমস্যার সমাধান করার উপায়।
- Advanced Sqli and others sqli method
- sql ki? ar kaj ki?asob jana and database a connection kora, phpmyadmin a kaj kora and table columns somporke porjapto knowledge rakha
( আপনি sql injection করবেন কিন্তু নিজে যদি না জানেন Sql কি এটা কিভাবে কাজ করে, এটা কেন আর কোথায় ব্যবহৃত হয় এবং আপনার যদি ব্যবহারিক জ্ঞান না থাকে তবে আপনি বেশি দূর আগাতে পারবেন না।
৪. Server Rooting
- Back Connect
- Port Forward
- Local Exploit
- Weevely using
- Remote Desktop Method for Windows
৫. এক্সপ্লয়িট : এর উপর একটা আলাদা টিউটোরিয়াল দিবো ।
এছাড়াও শিখবেন :
Single & Mass Defacement, Shell বানানো এবং এর কাজ করা , DDOS, Mirroring ইত্যাদি ।
আইডি হ্যাকার – ২ :
অন্যের প্রাইভেসি তে হাত দেওয়া ঠিক না । যারা এটা করে তারা জঘন্য তবে যদি দেশের জন্য এটা করা লাগে তবে অবশ্যই করবেন । আইডি হ্যাকার বলতে যারা ফেইসবুক, ইমেইল ইত্যাদির আইডি হ্যাকিং করেন তাদের বুঝানো হয় । এর সাধারনত ওয়েব সাইট হ্যাক করে না এবং এদের জ্ঞানের পরিধিও অনেক কম হয় ।
যা যা শিখতে হবে :
১. ভাইরাস বানানো ( হাত চালু করতে )
২. RAT Programming
3. RAT এর কাজ, প্রকারভেদ ইত্যাদি
৪. RAT কে FUD করা যাতে এন্টিভাইরাস না ধরতে পারে
৫. Phishing
৬. Social Networking
৭. Cookie Jacking
ইত্যাদি জানতে হয় । তবে একটা কথা মনে রাখবেন ফেইসবুকের আইডি এর সিকিউরিটি দেওয়া থাকলে তা হ্যাক করা অসম্ভব তাই মরিচিকার পিছনে ছুটবেন না ।
Network হ্যাকার -২ :
এটা অনেক অ্যাডভান্স লেবেলের এবং ওয়েব হ্যাকিং এর সাথে এর অনেক সম্পর্ক থাকায় আমি সাজেস্ট করবো আগে ঐটা শিখতে ।
১. নেটওয়ার্ক সুইচিং
২. সার্ভার এডমিন বাইপাস
৩. OS fingerprinting
৪. Port Forwarding
৫. Telnet and SSH এর কাজ
৬. Remote Access নেওয়া
৭. WIFI and Network Portal হ্যাকিং
৮. সিগন্যাল জ্যামিং ( ২জি, ৩জি কিনবা যেকোনো ফ্রিকোয়েন্সি এর )
এছাড়াও সার্ভার সেটাপ, ম্যানেজমেন্ট, ডিএনএস হাইজাকিং সিস্টেম নিয়েও কাজ শুরু করতে পারেন ।
এছাড়াও Reverse Engineering শিখতে পারেন । এটা অনেক সম্মানজনক একটি কাজ ।
সবচাইতে গুরুত্বপূর্ণ হলো গুগলের ব্যবহার জানা আর আত্ননির্ভরশীল হওয়া। কখনো এগ্রুপ ঐগ্রুপে দৌড়াদৌড়ি না করে স্থির হতে শিখুন।
আর অপারেটিং সিস্টেম টা তেমন গুরুত্বপুর্ন না হলেও কালী লিনাক্স হ্যাকিং এর জন্যে সবচেয়ে সেরা। মনে রাখবেন এর বাহিরে অনেক কিছু আছে। প্রাথমিক অবস্থাতে এসবই পর্যায়ক্রমে শিখুন । দুঃখিত তাড়াহুড়ো করে লিখতে হয়েছে কিছু বাদ পরলে সংযোজন করা হবে। আর এই জিনিস গুলো ভালো ভাবে শিখতে পারলে ওয়েব হ্যাকিং এর ক্ষেত্রে মোটামুটি কাজ চালানোর মত হ্যাকার হতে পা রবেন কিন্তু professional হতে গেলে advanced অনেক কিছু জানতে হবে যা পরবর্তী তে আপনাদের সাথে শেয়ার করা হবে
আমাদের সাথে থাকুন।
ধন্যবাদ
আমি ফেসবুক এ : Najim Uddin
পোষ্টটি ভালো লাগলে আমার চ্যানেলটা সাবস্ক্রাইব করবেন।
আমার চ্যানেল
ধন্যবাদ।