সবকিছুর ভালো এবং মন্দ দুইদিকই রয়েছে, প্রযুক্তি রয়েছে তার নিজের মতো করে, কিন্তু আপনি সেটাকে ভালো কাজে লাগাবেন নাকি খারাপ কাজে সেটা আপনার উপর নির্ভর করে। আর্টিকেলের শিরোনামে হ্যাকিং শব্দটি শুনে ভয় পাওয়ার কিছু নেই, এখানে কোন অবৈধ ব্যাপারে আলোচনা করতে চলিনি। আমি হ্যাকিং কি এবং বিভিন্ন প্রকারের হ্যাকারদের নিয়ে আগেই একটি পোস্টে হালকা আলোচনা করেছি —আপনি যদি সেই পোষ্টটি পড়ে থাকেন তবে অবশ্যই এথিক্যাল হ্যাকিং (Ethical Hacking) বা এথিক্যাল হ্যাকার (Ethical Hacker) সম্পর্কে একটু হলেও জানেন। এথিক্যাল হ্যাকারকে হোয়াইট হ্যাট হ্যাকার ও বলা হয় এবং এদের নাম শুনেই এদের কাজ আন্দাজ করা যায়। অনেকে মনে করেন, হ্যাকিং তো হ্যাকিং, সেটা খারাপ হোক আর ভালো, আর অনেকে যেকোনো হ্যাকিং’কেই অবৈধ এবং যেকোনো হ্যাকারকেই সাইবার অপরাধী মনে করেন; তাদের ধারণা ঠিক আবার ঠিক নয় দুইটাই। আজকের আর্টিকেলে এথিক্যাল হ্যাকিং এর মূল উদ্দেশ্য এবং আপনি কেন একজন এথিক্যাল হ্যাকার হবেন সেই ব্যাপার গুলো নিয়ে বিস্তারিত আলোচনা করবো। তো আর সূচনা না বাড়িয়ে বর্ণনাতে এগোনো যাক…
এথিক্যাল হ্যাকিং
“এথিক্যাল” শব্দের বাংলা অর্থ হচ্ছে “নৈতিক” —অর্থাৎ নৈতিক বা বৈধ হ্যাকিং; আর এই হ্যাকিং যারা করে তাদের নীতি রয়েছে, তারা অনৈতিকভাবে কিছু করে না। প্রথমে জানি, একজন হ্যাকারের কাজ কি বা সে কি করে? দেখুন, হ্যাকার যেকোনো সিস্টেমের (কম্পিউটিং/নেটওয়ার্কিং সিস্টেম) ত্রুটি খুঁজে বেড় করার চেষ্টা করে এবং সিস্টেমটির নিরাপত্তা স্তর ভেদ করে মূল সিস্টেমে প্রবেশ করে আর নিয়ন্ত্রন গ্রহন করে। এখন কেউ যদি কোন সিস্টেম থেকে বা যে সফটওয়্যারটির নিরাপত্তা ত্রুটি খোঁজা হচ্ছে সেই কোম্পানি থেকে অনুমতি না নিয়েই সিস্টেমে প্রবেশের চেষ্টা করে তবে এই ধরনের হ্যাকারকে ম্যালিসিয়াস হ্যাকার বা ব্ল্যাক হ্যাট হ্যাকার বলা হবে। ম্যালিসিয়াস হ্যাকার সাধারনত সিস্টেমের রুল এবং সিকিউরিটি ভেঙ্গে ফেলে এবং মূল সিস্টেমের ক্ষতি সাধন করতে পারে।
তো হ্যাকিং বলতে, কোন সিস্টেমের ত্রুটি বা কমতি খুঁজে বেড় করে তাতে প্রবেশ করা। তাহলে এথিক্যাল হ্যাকিং কি? — এথিক্যাল হ্যাকিং হচ্ছে, হ্যাকার কোন সিস্টেম অ্যাডমিন বা সফটওয়্যার কোম্পানি থেকে পারমিশন নেওয়ার পরে সেই সিস্টেমের ত্রুটি চেক করতে আরম্ভ করে। সে যদি সিস্টেমের সিকিউরিটি ব্রেক করেও ফেলে তবে এটা করার জন্য তার সম্পূর্ণ অনুমতি থাকে, সে ম্যালিসিয়াস হ্যাকারের মতো বিনা অনুমতিতে কাজ করে না। একজন এথিক্যাল হ্যাকার অবশ্যই যেকোনো কোম্পানি বা সিস্টেমের প্রাইভেসিকে শ্রদ্ধা জানাবে, এবং অবশ্যই অনুমতি সাপেক্ষেই কাজ করবে। সে কাজ করার পরে, মানে সিস্টেমটি চেক করে যদি কোন ত্রুটি খুঁজে পায় তবে অবশ্যই সেই ত্রুটি সম্পর্কে কোম্পানিকে অবগত করবে এবং সিকিউরিটি প্যাঁচ প্রদান করার মাধ্যমে সিস্টেমটিকে সিকিউর করতে সাহায্য করবে। যে যদি কোন ব্যাকডোর খুঁজে পায় তবে অবশ্যই সেটা সিল করে দেবে যাতে ম্যালিসিয়াস হ্যাকার সেটা দ্বারা প্রবেশ করে সিস্টেমের কোন ক্ষতি সাধন না করতে পারে।
তাছাড়া তিনি সিস্টেমটিতে অনেক প্রকারের অ্যাটাক করবে বিভিন্ন টেকনিক ব্যবহার করে যাতে সিস্টেমটির কোন ত্রুটি থাকলে সেটা সামনে ধরা পড়ে। হ্যাক অ্যাটাক চালানোর পরে যদি সিস্টেমটির ত্রুটি খুঁজে না পাওয়া যায়, তবে এতে কিন্তু এটা নিশ্চিত করে না, সিস্টেমটি ১০০% সিকিউর। কেনোনা ব্যস্তবিকভাবে কোন সিস্টেমই ১০০% সিকিউর নয়, এই জন্যই নিয়মিত সিকিউরিটি চেক করা প্রয়োজনীয়।
এথিক্যাল হ্যাকারের চাহিদা
সত্যি বলতে পেছনের কয়েক বছর ধরে এথিক্যাল হ্যাকার বা হোয়াইট হ্যাট হ্যাকারের চাহিদা অনেক বেড়ে গেছে। পৃথিবী আরোবেশি ডিজিটাল হয়ে উঠছে মানে সবকিছুতেই চলে আসছে কম্পিউটিং এবং নেটওয়ার্কিং; আর তার সাথে বাড়ছে নিরাপত্তা ঝুঁকি, আর এই ঝুঁকিকে কমানোর জন্যই প্রয়োজনীয় নৈতিক হ্যাকারের। উন্নত বিশ্বের কথা না হয় বাদই দিলাম, আমাদের দেশের দিকেই তাকিয়ে দেখুন, আমাদের দেশে পরীক্ষার রেজাল্ট থেকে শুরু করে, চাকুরির আবেদন, টিকিট কাটা, বেতন গ্রহন ইত্যাদি সমস্ত কিছু এখন ইন্টারনেট/ওয়েবসাইট/ বা অ্যাপ্লিকেশন নির্ভর হয়ে উঠছে। শুধু সরকারি নয়, বেসরকারি প্রতিষ্ঠান গুলোও তাদের ব্যবসা এবং সিকিউরিটি নিয়ে অনেকবেশি সিরিয়াস। আমাদের দেশে গড়ে উঠছে অনেক ই-কমার্স সাইট, যাদের সিকিউরিটি অত্যন্ত টাইট রাখা প্রয়োজনীয়। এখন ধরুন কোন ম্যালিসিয়াস হ্যাকার আসলো আর সরকারের রেজাল্ট ডাটাবেজ হ্যাক করে নিল, অথবা ট্রেন টিকিট কাটার অনলাইন সিস্টেমকে হ্যাক করে ইচ্ছা মতো টিকিট বুকিং দিতে লাগলো, এভাবে সরকার এবং দেশের মানুষের উভয়েরই ক্ষতি। এথিক্যাল হ্যাকার প্রত্যেকটি সিস্টেমকে খতিতে দেখে এবং ম্যালিসিয়াস হ্যাকারের মতোই সিস্টেমটিতে অ্যাটাক চালায়, এবং কোন সমস্যা খুঁজে পেলে সেটি ফিক্স করে দেয় অথবা কোম্পানি বা সরকারকে সমস্যাটি সম্পর্কে জানিয়ে দেওয়া হয়, যাতে সেটি যতো দ্রুত সম্ভব ফিক্স করা সম্ভব হয়।
চলুন সম্পূর্ণ বিষয়টির উপর একজন এথিক্যাল হ্যাকারের প্রয়োজনীয়তা এবং গুরুত্ব বোঝার জন্য একটি উদাহরণ নেওয়া যাক। ধরুন কোন এক অঞ্চলের রাজা একটি রাজ প্রাসাদ নির্মাণ করলেন, সে বাস করার জন্য এবং রাজ্যের সকল কাজ সেখানে বসে থেকে সম্পূর্ণ করার জন্য। এখন অবশ্যই তাকে প্রাসাদটিকে বিভিন্ন নিরাপত্তা ব্যবস্থার মাধ্যমে নিরাপদ করতে হবে। কেনোনা যেকোনো সময় হয়তো প্রাসাদে হামলা হয়ে যেতে পারে। প্রাসাদে অনেক সম্পদ থাকবে, অনেক কাগজ পত্র থাকবে যেগুলো অত্যন্ত প্রয়োজনীয়। এখন ধরুন রাজা তার প্রাসাদকে নিরাপদ করতে বিশাল বড় বড় দেওয়াল খাঁড়া করালেন এবং অসংখ্য প্রহরী নিজুক্ত করলেন। এখন তো শত্রু পক্ষ সহজে বা বুক ফুলিয়ে হামলা করতে পারবে না, কেনোনা নিরাপত্তা অনেক টাইট। তাই তারা কি করবে; মহলের দেওয়ালের ত্রুটি খোঁজার চেষ্টা করবে বা যে দিকে প্রহরী কম সেদিক থেকে প্রবেশের চেষ্টা চালানো হবে। এখন হতে পারে রাজা দেওয়াল তো মজবুদভাবে খাঁড়া করেছে, কিন্তু কোন এক দিকে এক পুরাতন নড়বরে দরজা ছিল সেটার কথা রাজা ভুলে গেছে, আর ঐ দিক থেকে আক্রমণ চলে আসতে পারে। তো এতো টাইট সিকিউরিটি থেকেও তখন কোন কাজে লাগবে না। এখন ধরুন রাজা এমন এক ব্যক্তিকে বা গ্রুপকে কাজে রাখলেন যারা সিকিউরিটির’ই সিকিউরিটি চেক করবে, তারা শত্রুর পক্ষের মতোই মহলের চারপাশে ঘুরে বেরবে এবং পুরাতন বা দুর্বল দেওয়াল খোঁজার চেষ্টা করবে, আবার কোন প্রহরী ঘুমিয়ে পড়ছে কিনা পাহারা দিতে দিতে সেই ব্যাপারে লক্ষ্য রাখবে এবং কোন সমস্যা খুঁজে পাওয়ার সাথে সাথে তার পদক্ষেপ গ্রহন করবে এবং রাজাকে জানিয়ে দেওয়া হবে। আর এর ফলে শত্রু পক্ষের আক্রমণ আর মহলে ঢোকার সুযোগ অনেক কমে যাবে। তো এই গল্পের ঐ স্পেশাল ব্যক্তি বা গ্রুপটিই হলো এথিক্যাল হ্যাকার, আর এতোক্ষণে নিশ্চয় এদের চাহিদা সম্পর্কে বুঝে গেছেন। একটি সিস্টেমে যতো সিকিউরিটি ব্যবস্থা থাকনা কেন, সাথে একে নিয়মিত চেক করাও অত্যন্ত প্রয়োজনীয়।
দেশ থেকে শুরু করে বিদেশ পর্যন্ত একজন ভালো নৈতিক হ্যাকারের অনেক ডিম্যান্ড। কেনোনা এদের জন্যই কোন কোম্পানির লাখ লাখ বা কোটি কোটি ডলার বেঁচে যেতে পারে। ম্যালিসিয়াস হ্যাকারও কিন্তু সিস্টেমের ত্রুটি খোঁজার কাজ করে, তবে ওরা সিস্টেম অ্যাডমিন বা কোম্পানিকে না জানিয়েই এই কাজ আরম্ভ করে আর ত্রুটি খুঁজে পেলে সিস্টেমটির ক্ষতি সাধন করতে আরম্ভ করে। আর এই ব্ল্যাক হ্যাটদের চক্কর থেকে বাঁচার জন্য আইটি কোম্পানিরা ভালো হোয়াইট হ্যাটের তালাশ করে এবং দক্ষতা অনুসারে অনেক হাই বেতনে তাদের হায়ার করা হয়। আর আপনি যদি একজন সার্টিফাইড এথিক্যাল হ্যাকার হতে পারেন, তবে কোম্পানি এবং আপনার দক্ষতা অনুসারে ৬০ লাখ টাকা পর্যন্ত আপনার বছরের স্যালারি হতে পারে
কীভাবে এথিক্যাল হ্যাকিং এ ক্যারিয়ার শুরু করবেন?
আর্টিকেলের এই পর্যন্ত আলোচনা করেছি হোয়াইট হ্যাট হ্যাকিং এবং হ্যাকার নিয়ে; আর পরিশেষে আমরা জানলাম এটি সম্পূর্ণ বৈধ এবং এদ্বারা ভালো ক্যারিয়ার গড়া সম্ভব। এখন প্রশ্ন হচ্ছে, কীভাবে শুরু করবো? —দেখুন যারা অলরেডি আইটি নিয়ে বা কম্পিউটার সায়েন্স নিয়ে পড়াশুনা করছেন, তাদের জন্য ব্যাপারটি অনেক সহজ। আপনি যদি অধ্যায়নরত অবস্থায় থাকেন, তবে আগে অধ্যায়ন শেষ করে নিন এবং কোন কোম্পানিতে আইটি খাতে জব পাওয়ার চেষ্টা করুণ, হোক সেটা যতো কম বেতনের জব—কেনোনা আমাদের টার্গেট তো সামনের, তাই না। তারপরে আপনি চাইলে পুলিশ বা মিলিটারি’তে সাইবার সিকিউরিটি বা আইটি খাতে কাজ করতে পারেন, এতে আপনার কাজের দক্ষতা অনেক বাড়বে। এর মধ্যে আপনি নেটওয়ার্কিং এর উপর ভিন্ন কোর্স করতে পারেন এবং আলাদা সার্টিফিকেট অর্জন করতে পারেন। কোর্সে নেটওয়ার্ক সাপোর্ট এবং অ্যাডমিন রোল নিয়ে পাকা হতে পারেন। এবার আপনার কিছু সিকিউরিটি সার্টিফিকেট প্রয়োজন পড়বে, আর সেটা আপনি আবারো কিছু কোর্স সম্পূর্ণ করার মাধ্যমে পেয়ে যেতে পারেন। উপরের সকল ধাপ গুলো পার হওয়ার পরে ফাইনালি আপনাকে ইন্টারন্যাশনাল কাউন্সিল অফ ইলেক্ট্রনিক কমার্স কন্সাল্টান্ট প্রোগ্রামে জয়েন করতে হবে এবং পরীক্ষা দিয়ে পাস করার মাধ্যমে আপনি হয়ে যাবেন, একজন সার্টিফাইড এথিক্যাল হ্যাকার।
কিন্তু আপনি যদি কোন কম্পিউটার সায়েন্স নিয়ে পড়াশুনা না করে থাকেন, তবুও যদি নৈতিক হ্যাকিং এ নিজের ক্যারিয়ার গড়তে চান সেটাও সম্ভব। আপনি ফ্রিলান্স এথিক্যাল হ্যাকার হিসেবে কাজ করেও বহু টাকা এবং ভালো ক্যারিয়ার বানাতে পারেন। আর যদি আমাকে প্রশ্ন করেন তবে আমি বলবো, “সার্টিফিকেটের চেয়েও আপনি কতোটা কাজে পাঁকা, সেটা বেশি মূল্য রাখে” —যদি কম্পিউটিং, সিকিউরিটি, নেটওয়ার্কিং আপনার প্যাশন হয়, তবে আপনাকে কেউ একজন ভালো হোয়াইট হ্যাট হ্যাকার হওয়া থেকে থামাতে পারবে না। ব্যাট টেকহাবসের বেশিরভাগ পাঠকই এখনো অধ্যায়নরত অবস্থায় রয়েছেন, তাই আমি রেকমেন্ড করবো যদি প্রফেশনাল নৈতিক হ্যাকার হতে চান এবং হাই কোয়ালিটি ক্যারিয়ার করতে চান তবে অবশ্যই কম্পিউটার সায়েন্সের উপর ইঞ্জিনিয়ারিং করুণ এবং বিশেষ করে নেটওয়ার্কিং এ জোর দিন। একবার সার্টিফাইড এথিক্যাল হ্যাকার হয়ে গেলে, আপনার কদরই আলাদা হয়ে যাবে মার্কেটে। আপনি একে পার্মানেন্ট জব হিসেবেও করতে পারেন আবার চাইলে ফ্রিলান্স হিসেবেও করতে পারেন।
কম্পিউটিং জ্ঞান
একজন হ্যাকার হওয়ার জন্য আপনার অবশ্যই নেটওয়ার্কিং এর উপর পারদর্শিতা থাকা বাঞ্ছনীয়। সাথে সকল জনপ্রিয় কম্পিউটার অপারেটিং সিস্টেম সম্পর্কে ভালো ধারণা থাকতে হবে সাথে ইউনিক্স/লিনাক্সের উপর বিশেষ পারদর্শিতা থাকতে হবে। সাথে লিনাক্সের বিভিন্ন ডিস্ট্রো এবং তাদের কম্যান্ড সম্পর্কে ভালো আয়োত্ব থাকা প্রয়োজনীয়। পাশাপাশি কিছু প্রোগ্রামিং ল্যাঙ্গুয়েজ যেমন; সি, জাভা, পার্ল ইত্যাদি জানতে হবে এবং ডাটাবেজ যেমন; এসকিউএল সম্পর্কে ভালো জ্ঞান থাকতে হবে।
আরেকটি কথা মনে রাখবেন, হ্যাকিং এ টেকনিক্যাল বিষয় এবং ঐ গুলোর উপর এক্সপার্ট হওয়ায় কিন্তু একমাত্র বিষয় নয়। টেকনিক্যাল জ্ঞান থাকার পাশাপাশি আপনাকে স্মার্ট হতে হবে, লোকজনের সাথে সহজেই সম্পর্ক তৈরি করার দক্ষতা থাকতে হবে, দ্রুত সমস্যা সমাধান করার ক্ষমতা এবং মানুষকে কৌশলে ফাঁসানোর ক্ষমতা থাকতে হবে। আপনি যদি কাওকে কথা বলে তার দ্বারা আপনার কাজ করিয়ে নেওয়ার ক্ষমতা রাখেন, তবে মনে করবেন আপনি ৫০% হ্যাকার হয়েই গেছেন। কেনোনা টেকনিক্যাল বিদ্যা খাঁটিয়ে কোন সিস্টেমকে হ্যাক করার জায়গায় ঐ সিস্টেমে বসে থাকা মানুষকে ধোঁকা দেওয়া অনেক সহজ, আর হ্যাকিং এর ভাষায় একে সোশ্যাল ইঞ্জিনিয়ারিং বলা হয়।
তবে একজন এথিক্যাল হ্যাকার হতে চাইলে অবশ্যই আপনাকে সৎ হতে হবে। ম্যালিসিয়াস হ্যাকারের মতো ত্রুটি খুঁজে পাওয়ার পরে টাকার লোভে তার অপব্যবহার করা চলবে না। কোন নেটওয়ার্কে প্রবেশের পূর্বে অবশ্যই আপনার সেখানে প্রবেশ করার সম্পূর্ণ রাইট থাকতে হবে। অনৈতিক কাজের সাথে জড়িয়ে পড়া কিংবা ব্ল্যাক হ্যাট চিন্তা ভাবনা মাথায় আনাও আপনার ক্যারিয়ার ধ্বংস করে দিতে পারে, তাই খুব সাবধান। হ্যাকিংকে এমনিতেই সাধারন মানুষ খারাপ নজরে দেখে, তাই অবশ্যই আপনাকে ১০০% সততা নিয়ে কাজ করতে হবে। এমনকি ক্যারিয়ার শুরুর আগেও কোন অনৈতিক কাজের সাথে যুক্ত থাকা চলবে না, কেনোনা আপনাকে চাকুরি দেওয়ার আগে কোম্পানি আপনার ব্যাকগ্রাউন্ড চেক করে দেখবে। তাই যখন থেকে আপনি সিদ্ধান্ত নেবেন আপনি একজন এথিক্যাল হ্যাকার হতে চান, ঠিক তখন থেকেই সৎ জীবনের শুরু করতে হবে।
শেষ কথা
তো এতক্ষণের লম্বা আর্টিকেল থেকে আপনি নিশ্চয় নিশ্চিত হয়ে গেছেন, এথিক্যাল হ্যাকিং থেকে অনেক উচ্চমানের ক্যারিয়ার করা সম্ভব, যেটা অনেক নির্ভরযোগ্য। কম্পিউটিং’ই যদি আপনার প্যাশন হয় এবং অন্যকে সাহায্য করে যদি আপনি ভালো ফিল করেন তবে এর চেয়ে ভালো ক্যারিয়ার চয়েজ আর কিছু হতেই পারে না। এতে অবশ্যই আপনি আপনার কাজকে অনেক বেশি উপভোগ করতে পারবেন। আমি একের পর এক সিরিজ আর্টিকেল লিখে আপনাদের এথিক্যাল হ্যাকিং সম্পর্কিত সকল বেসিক বিষয় গুলো পানির মতো সহজ করে বোঝানোর চেষ্টা করবো, আর আমি মনে করি কোন কাজের বেসিক যতো মজবুদ হবে সেটার সর্বশেষ ফলাফলও ততো পোক্ত হবে। বেসিক বিষয় গুলো মোটামুটি কভার করার পরে আপনারা যদি চান তবে একেবারে প্রো বিষয় গুলো নিয়েও আলোচনা করবো। এখানে কোন কিছু শিখতেই টাকা লাগবে না। তবে আপনাদেরও কিছু কাজ করতে হবে, এই আর্টিকেলটিকে যতো পারেন শেয়ার করতে হবে, যতোবেশি মানুষ এতে আগ্রহী হবে আমি ততোদ্রুত সকল নতুন পোষ্ট নিয়ে আসবো এথিক্যাল হ্যাকিং নিয়ে।
buy generic atorvastatin for sale buy lipitor without a prescription atorvastatin generic
ciprofloxacin cheap – buy septra cheap order generic augmentin 1000mg
metformin 500mg generic – purchase baycip for sale purchase lincocin pill
zidovudine 300 mg oral – epivir pill order zyloprim 100mg
clozapine price – purchase ramipril for sale famotidine 40mg us
buy seroquel pills for sale – buy generic eskalith over the counter buy cheap eskalith
anafranil medication – buy anafranil 25mg pill generic doxepin
atarax 10mg pills – buy lexapro 10mg pills endep 10mg without prescription
cheap amoxil for sale – cephalexin buy online ciprofloxacin canada
augmentin medication – order augmentin 375mg sale order ciprofloxacin 1000mg online
cleocin for sale online – chloramphenicol over the counter buy chloramphenicol generic
zithromax for sale online – tetracycline for sale buy ciprofloxacin without prescription