এথিক্যাল হ্যাকিং বলতে কি বুঝায়? এথিক্যাল হ্যাকার কারা? আপনিও কি হতে চান? কেনইবা হবেন?

6
386

সবকিছুর ভালো এবং মন্দ দুইদিকই রয়েছে, প্রযুক্তি রয়েছে তার নিজের মতো করে, কিন্তু আপনি সেটাকে ভালো কাজে লাগাবেন নাকি খারাপ কাজে সেটা আপনার উপর নির্ভর করে। আর্টিকেলের শিরোনামে হ্যাকিং শব্দটি শুনে ভয় পাওয়ার কিছু নেই, এখানে কোন অবৈধ ব্যাপারে আলোচনা করতে চলিনি। আমি হ্যাকিং কি এবং বিভিন্ন প্রকারের হ্যাকারদের নিয়ে আগেই একটি পোস্টে হালকা আলোচনা করেছি —আপনি যদি সেই পোষ্টটি পড়ে থাকেন তবে অবশ্যই এথিক্যাল হ্যাকিং  (Ethical Hacking) বা এথিক্যাল হ্যাকার (Ethical Hacker) সম্পর্কে একটু হলেও জানেন। এথিক্যাল হ্যাকারকে হোয়াইট হ্যাট হ্যাকার ও বলা হয় এবং এদের নাম শুনেই এদের কাজ আন্দাজ করা যায়। অনেকে মনে করেন, হ্যাকিং তো হ্যাকিং, সেটা খারাপ হোক আর ভালো, আর অনেকে যেকোনো হ্যাকিং’কেই অবৈধ এবং যেকোনো হ্যাকারকেই সাইবার অপরাধী মনে করেন; তাদের ধারণা ঠিক আবার ঠিক নয় দুইটাই। আজকের আর্টিকেলে এথিক্যাল হ্যাকিং এর মূল উদ্দেশ্য এবং আপনি কেন একজন এথিক্যাল হ্যাকার হবেন সেই ব্যাপার গুলো নিয়ে বিস্তারিত আলোচনা করবো। তো আর সূচনা না বাড়িয়ে বর্ণনাতে এগোনো যাক…

এথিক্যাল হ্যাকিং

“এথিক্যাল” শব্দের বাংলা অর্থ হচ্ছে “নৈতিক” —অর্থাৎ নৈতিক বা বৈধ হ্যাকিং; আর এই হ্যাকিং যারা করে তাদের নীতি রয়েছে, তারা অনৈতিকভাবে কিছু করে না। প্রথমে জানি, একজন হ্যাকারের কাজ কি বা সে কি করে? দেখুন, হ্যাকার যেকোনো সিস্টেমের (কম্পিউটিং/নেটওয়ার্কিং সিস্টেম) ত্রুটি খুঁজে বেড় করার চেষ্টা করে এবং সিস্টেমটির নিরাপত্তা স্তর ভেদ করে মূল সিস্টেমে প্রবেশ করে আর নিয়ন্ত্রন গ্রহন করে। এখন কেউ যদি কোন সিস্টেম থেকে বা যে সফটওয়্যারটির নিরাপত্তা ত্রুটি খোঁজা হচ্ছে সেই কোম্পানি থেকে অনুমতি না নিয়েই সিস্টেমে প্রবেশের চেষ্টা করে তবে এই ধরনের হ্যাকারকে ম্যালিসিয়াস হ্যাকার বা ব্ল্যাক হ্যাট হ্যাকার বলা হবে। ম্যালিসিয়াস হ্যাকার সাধারনত সিস্টেমের রুল এবং সিকিউরিটি ভেঙ্গে ফেলে এবং মূল সিস্টেমের ক্ষতি সাধন করতে পারে।

তো হ্যাকিং বলতে, কোন সিস্টেমের ত্রুটি বা কমতি খুঁজে বেড় করে তাতে প্রবেশ করা। তাহলে এথিক্যাল হ্যাকিং কি? — এথিক্যাল হ্যাকিং হচ্ছে, হ্যাকার কোন সিস্টেম অ্যাডমিন বা সফটওয়্যার কোম্পানি থেকে পারমিশন নেওয়ার পরে সেই সিস্টেমের ত্রুটি চেক করতে আরম্ভ করে। সে যদি সিস্টেমের সিকিউরিটি ব্রেক করেও ফেলে তবে এটা করার জন্য তার সম্পূর্ণ অনুমতি থাকে, সে ম্যালিসিয়াস হ্যাকারের মতো বিনা অনুমতিতে কাজ করে না। একজন এথিক্যাল হ্যাকার অবশ্যই যেকোনো কোম্পানি বা সিস্টেমের প্রাইভেসিকে শ্রদ্ধা জানাবে, এবং অবশ্যই অনুমতি সাপেক্ষেই কাজ করবে। সে কাজ করার পরে, মানে সিস্টেমটি চেক করে যদি কোন ত্রুটি খুঁজে পায় তবে অবশ্যই সেই ত্রুটি সম্পর্কে কোম্পানিকে অবগত করবে এবং সিকিউরিটি প্যাঁচ প্রদান করার মাধ্যমে সিস্টেমটিকে সিকিউর করতে সাহায্য করবে। যে যদি কোন ব্যাকডোর খুঁজে পায় তবে অবশ্যই সেটা সিল করে দেবে যাতে ম্যালিসিয়াস হ্যাকার সেটা দ্বারা প্রবেশ করে সিস্টেমের কোন ক্ষতি সাধন না করতে পারে।

তাছাড়া তিনি সিস্টেমটিতে অনেক প্রকারের অ্যাটাক করবে বিভিন্ন টেকনিক ব্যবহার করে যাতে সিস্টেমটির কোন ত্রুটি থাকলে সেটা সামনে ধরা পড়ে। হ্যাক অ্যাটাক চালানোর পরে যদি সিস্টেমটির ত্রুটি খুঁজে না পাওয়া যায়, তবে এতে কিন্তু এটা নিশ্চিত করে না, সিস্টেমটি ১০০% সিকিউর। কেনোনা ব্যস্তবিকভাবে কোন সিস্টেমই ১০০% সিকিউর নয়, এই জন্যই নিয়মিত সিকিউরিটি চেক করা প্রয়োজনীয়।

এথিক্যাল হ্যাকারের চাহিদা

সত্যি বলতে পেছনের কয়েক বছর ধরে এথিক্যাল হ্যাকার বা হোয়াইট হ্যাট হ্যাকারের চাহিদা অনেক বেড়ে গেছে। পৃথিবী আরোবেশি ডিজিটাল হয়ে উঠছে মানে সবকিছুতেই চলে আসছে কম্পিউটিং এবং নেটওয়ার্কিং; আর তার সাথে বাড়ছে নিরাপত্তা ঝুঁকি, আর এই ঝুঁকিকে কমানোর জন্যই প্রয়োজনীয় নৈতিক হ্যাকারের। উন্নত বিশ্বের কথা না হয় বাদই দিলাম, আমাদের দেশের দিকেই তাকিয়ে দেখুন, আমাদের দেশে পরীক্ষার রেজাল্ট থেকে শুরু করে, চাকুরির আবেদন, টিকিট কাটা, বেতন গ্রহন ইত্যাদি সমস্ত কিছু এখন ইন্টারনেট/ওয়েবসাইট/ বা অ্যাপ্লিকেশন নির্ভর হয়ে উঠছে। শুধু সরকারি নয়, বেসরকারি প্রতিষ্ঠান গুলোও তাদের ব্যবসা এবং সিকিউরিটি নিয়ে অনেকবেশি সিরিয়াস। আমাদের দেশে গড়ে উঠছে অনেক ই-কমার্স সাইট, যাদের সিকিউরিটি অত্যন্ত টাইট রাখা প্রয়োজনীয়। এখন ধরুন কোন ম্যালিসিয়াস হ্যাকার আসলো আর সরকারের রেজাল্ট ডাটাবেজ হ্যাক করে নিল, অথবা ট্রেন টিকিট কাটার অনলাইন সিস্টেমকে হ্যাক করে ইচ্ছা মতো টিকিট বুকিং দিতে লাগলো, এভাবে সরকার এবং দেশের মানুষের উভয়েরই ক্ষতি। এথিক্যাল হ্যাকার প্রত্যেকটি সিস্টেমকে খতিতে দেখে এবং ম্যালিসিয়াস হ্যাকারের মতোই সিস্টেমটিতে অ্যাটাক চালায়, এবং কোন সমস্যা খুঁজে পেলে সেটি ফিক্স করে দেয় অথবা কোম্পানি বা সরকারকে সমস্যাটি সম্পর্কে জানিয়ে দেওয়া হয়, যাতে সেটি যতো দ্রুত সম্ভব ফিক্স করা সম্ভব হয়।

চলুন সম্পূর্ণ বিষয়টির উপর একজন এথিক্যাল হ্যাকারের প্রয়োজনীয়তা এবং গুরুত্ব বোঝার জন্য একটি উদাহরণ নেওয়া যাক। ধরুন কোন এক অঞ্চলের রাজা একটি রাজ প্রাসাদ নির্মাণ করলেন, সে বাস করার জন্য এবং রাজ্যের সকল কাজ সেখানে বসে থেকে সম্পূর্ণ করার জন্য। এখন অবশ্যই তাকে প্রাসাদটিকে বিভিন্ন নিরাপত্তা ব্যবস্থার মাধ্যমে নিরাপদ করতে হবে। কেনোনা যেকোনো সময় হয়তো প্রাসাদে হামলা হয়ে যেতে পারে। প্রাসাদে অনেক সম্পদ থাকবে, অনেক কাগজ পত্র থাকবে যেগুলো অত্যন্ত প্রয়োজনীয়। এখন ধরুন রাজা তার প্রাসাদকে নিরাপদ করতে বিশাল বড় বড় দেওয়াল খাঁড়া করালেন এবং অসংখ্য প্রহরী নিজুক্ত করলেন। এখন তো শত্রু পক্ষ সহজে বা বুক ফুলিয়ে হামলা করতে পারবে না, কেনোনা নিরাপত্তা অনেক টাইট। তাই তারা কি করবে; মহলের দেওয়ালের ত্রুটি খোঁজার চেষ্টা করবে বা যে দিকে প্রহরী কম সেদিক থেকে প্রবেশের চেষ্টা চালানো হবে। এখন হতে পারে রাজা দেওয়াল তো মজবুদভাবে খাঁড়া করেছে, কিন্তু কোন এক দিকে এক পুরাতন নড়বরে দরজা ছিল সেটার কথা রাজা ভুলে গেছে, আর ঐ দিক থেকে আক্রমণ চলে আসতে পারে। তো এতো টাইট সিকিউরিটি থেকেও তখন কোন কাজে লাগবে না। এখন ধরুন রাজা এমন এক ব্যক্তিকে বা গ্রুপকে কাজে রাখলেন যারা সিকিউরিটির’ই সিকিউরিটি চেক করবে, তারা শত্রুর পক্ষের মতোই মহলের চারপাশে ঘুরে বেরবে এবং পুরাতন বা দুর্বল দেওয়াল খোঁজার চেষ্টা করবে, আবার কোন প্রহরী ঘুমিয়ে পড়ছে কিনা পাহারা দিতে দিতে সেই ব্যাপারে লক্ষ্য রাখবে এবং কোন সমস্যা খুঁজে পাওয়ার সাথে সাথে তার পদক্ষেপ গ্রহন করবে এবং রাজাকে জানিয়ে দেওয়া হবে। আর এর ফলে শত্রু পক্ষের আক্রমণ আর মহলে ঢোকার সুযোগ অনেক কমে যাবে। তো এই গল্পের ঐ স্পেশাল ব্যক্তি বা গ্রুপটিই হলো এথিক্যাল হ্যাকার, আর এতোক্ষণে নিশ্চয় এদের চাহিদা সম্পর্কে বুঝে গেছেন। একটি সিস্টেমে যতো সিকিউরিটি ব্যবস্থা থাকনা কেন, সাথে একে নিয়মিত চেক করাও অত্যন্ত প্রয়োজনীয়।

দেশ থেকে শুরু করে বিদেশ পর্যন্ত একজন ভালো নৈতিক হ্যাকারের অনেক ডিম্যান্ড। কেনোনা এদের জন্যই কোন কোম্পানির লাখ লাখ বা কোটি কোটি ডলার বেঁচে যেতে পারে। ম্যালিসিয়াস হ্যাকারও কিন্তু সিস্টেমের ত্রুটি খোঁজার কাজ করে, তবে ওরা সিস্টেম অ্যাডমিন বা কোম্পানিকে না জানিয়েই এই কাজ আরম্ভ করে আর ত্রুটি খুঁজে পেলে সিস্টেমটির ক্ষতি সাধন করতে আরম্ভ করে। আর এই ব্ল্যাক হ্যাটদের চক্কর থেকে বাঁচার জন্য আইটি কোম্পানিরা ভালো হোয়াইট হ্যাটের তালাশ করে এবং দক্ষতা অনুসারে অনেক হাই বেতনে তাদের হায়ার করা হয়। আর আপনি যদি একজন সার্টিফাইড এথিক্যাল হ্যাকার হতে পারেন, তবে কোম্পানি এবং আপনার দক্ষতা অনুসারে ৬০ লাখ টাকা পর্যন্ত আপনার বছরের স্যালারি হতে পারে

কীভাবে এথিক্যাল হ্যাকিং এ ক্যারিয়ার শুরু করবেন?

আর্টিকেলের এই পর্যন্ত আলোচনা করেছি হোয়াইট হ্যাট হ্যাকিং এবং হ্যাকার নিয়ে; আর পরিশেষে আমরা জানলাম এটি সম্পূর্ণ বৈধ এবং এদ্বারা ভালো ক্যারিয়ার গড়া সম্ভব। এখন প্রশ্ন হচ্ছে, কীভাবে শুরু করবো? —দেখুন যারা অলরেডি আইটি নিয়ে বা কম্পিউটার সায়েন্স নিয়ে পড়াশুনা করছেন, তাদের জন্য ব্যাপারটি অনেক সহজ। আপনি যদি অধ্যায়নরত অবস্থায় থাকেন, তবে আগে অধ্যায়ন শেষ করে নিন এবং কোন কোম্পানিতে আইটি খাতে জব পাওয়ার চেষ্টা করুণ, হোক সেটা যতো কম বেতনের জব—কেনোনা আমাদের টার্গেট তো সামনের, তাই না। তারপরে আপনি চাইলে পুলিশ বা মিলিটারি’তে সাইবার সিকিউরিটি বা আইটি খাতে কাজ করতে পারেন, এতে আপনার কাজের দক্ষতা অনেক বাড়বে। এর মধ্যে আপনি নেটওয়ার্কিং এর উপর ভিন্ন কোর্স করতে পারেন এবং আলাদা সার্টিফিকেট অর্জন করতে পারেন। কোর্সে নেটওয়ার্ক সাপোর্ট এবং অ্যাডমিন রোল নিয়ে পাকা হতে পারেন। এবার আপনার কিছু সিকিউরিটি সার্টিফিকেট প্রয়োজন পড়বে, আর সেটা আপনি আবারো কিছু কোর্স সম্পূর্ণ করার মাধ্যমে পেয়ে যেতে পারেন। উপরের সকল ধাপ গুলো পার হওয়ার পরে ফাইনালি আপনাকে ইন্টারন্যাশনাল কাউন্সিল অফ ইলেক্ট্রনিক কমার্স কন্সাল্টান্ট প্রোগ্রামে জয়েন করতে হবে এবং পরীক্ষা দিয়ে পাস করার মাধ্যমে আপনি হয়ে যাবেন, একজন সার্টিফাইড এথিক্যাল হ্যাকার

কিন্তু আপনি যদি কোন কম্পিউটার সায়েন্স নিয়ে পড়াশুনা না করে থাকেন, তবুও যদি নৈতিক হ্যাকিং এ নিজের ক্যারিয়ার গড়তে চান সেটাও সম্ভব। আপনি ফ্রিলান্স এথিক্যাল হ্যাকার হিসেবে কাজ করেও বহু টাকা এবং ভালো ক্যারিয়ার বানাতে পারেন। আর যদি আমাকে প্রশ্ন করেন তবে আমি বলবো, “সার্টিফিকেটের চেয়েও আপনি কতোটা কাজে পাঁকা, সেটা বেশি মূল্য রাখে” —যদি কম্পিউটিং, সিকিউরিটি, নেটওয়ার্কিং আপনার প্যাশন হয়, তবে আপনাকে কেউ একজন ভালো হোয়াইট হ্যাট হ্যাকার হওয়া থেকে থামাতে পারবে না। ব্যাট টেকহাবসের বেশিরভাগ পাঠকই এখনো অধ্যায়নরত অবস্থায় রয়েছেন, তাই আমি রেকমেন্ড করবো যদি প্রফেশনাল নৈতিক হ্যাকার হতে চান এবং হাই কোয়ালিটি ক্যারিয়ার করতে চান তবে অবশ্যই কম্পিউটার সায়েন্সের উপর ইঞ্জিনিয়ারিং করুণ এবং বিশেষ করে নেটওয়ার্কিং এ জোর দিন। একবার সার্টিফাইড এথিক্যাল হ্যাকার হয়ে গেলে, আপনার কদরই আলাদা হয়ে যাবে মার্কেটে। আপনি একে পার্মানেন্ট জব হিসেবেও করতে পারেন আবার চাইলে ফ্রিলান্স হিসেবেও করতে পারেন।

কম্পিউটিং জ্ঞান

একজন হ্যাকার হওয়ার জন্য আপনার অবশ্যই নেটওয়ার্কিং এর উপর পারদর্শিতা থাকা বাঞ্ছনীয়। সাথে সকল জনপ্রিয় কম্পিউটার অপারেটিং সিস্টেম সম্পর্কে ভালো ধারণা থাকতে হবে সাথে ইউনিক্স/লিনাক্সের উপর বিশেষ পারদর্শিতা থাকতে হবে। সাথে লিনাক্সের বিভিন্ন ডিস্ট্রো এবং তাদের কম্যান্ড সম্পর্কে ভালো আয়োত্ব থাকা প্রয়োজনীয়। পাশাপাশি কিছু প্রোগ্রামিং ল্যাঙ্গুয়েজ যেমন; সি,  জাভা, পার্ল ইত্যাদি জানতে হবে এবং ডাটাবেজ যেমন; এসকিউএল সম্পর্কে ভালো জ্ঞান থাকতে হবে।

আরেকটি কথা মনে রাখবেন, হ্যাকিং এ টেকনিক্যাল বিষয় এবং ঐ গুলোর উপর এক্সপার্ট হওয়ায় কিন্তু একমাত্র বিষয় নয়। টেকনিক্যাল জ্ঞান থাকার পাশাপাশি আপনাকে স্মার্ট হতে হবে, লোকজনের সাথে সহজেই সম্পর্ক তৈরি করার দক্ষতা থাকতে হবে, দ্রুত সমস্যা সমাধান করার ক্ষমতা এবং মানুষকে কৌশলে ফাঁসানোর ক্ষমতা থাকতে হবে। আপনি যদি কাওকে কথা বলে তার দ্বারা আপনার কাজ করিয়ে নেওয়ার ক্ষমতা রাখেন, তবে মনে করবেন আপনি ৫০% হ্যাকার হয়েই গেছেন। কেনোনা টেকনিক্যাল বিদ্যা খাঁটিয়ে কোন সিস্টেমকে হ্যাক করার জায়গায় ঐ সিস্টেমে বসে থাকা মানুষকে ধোঁকা দেওয়া অনেক সহজ, আর হ্যাকিং এর ভাষায় একে সোশ্যাল ইঞ্জিনিয়ারিং বলা হয়।

তবে একজন এথিক্যাল হ্যাকার হতে চাইলে অবশ্যই আপনাকে সৎ হতে হবে। ম্যালিসিয়াস হ্যাকারের মতো ত্রুটি খুঁজে পাওয়ার পরে টাকার লোভে তার অপব্যবহার করা চলবে না। কোন নেটওয়ার্কে প্রবেশের পূর্বে অবশ্যই আপনার সেখানে প্রবেশ করার সম্পূর্ণ রাইট থাকতে হবে। অনৈতিক কাজের সাথে জড়িয়ে পড়া কিংবা ব্ল্যাক হ্যাট চিন্তা ভাবনা মাথায় আনাও আপনার ক্যারিয়ার ধ্বংস করে দিতে পারে, তাই খুব সাবধান। হ্যাকিংকে এমনিতেই সাধারন মানুষ খারাপ নজরে দেখে, তাই অবশ্যই আপনাকে ১০০% সততা নিয়ে কাজ করতে হবে। এমনকি ক্যারিয়ার শুরুর আগেও কোন অনৈতিক কাজের সাথে যুক্ত থাকা চলবে না, কেনোনা আপনাকে চাকুরি দেওয়ার আগে কোম্পানি আপনার ব্যাকগ্রাউন্ড চেক করে দেখবে। তাই যখন থেকে আপনি সিদ্ধান্ত নেবেন আপনি একজন এথিক্যাল হ্যাকার হতে চান, ঠিক তখন থেকেই সৎ জীবনের শুরু করতে হবে।

শেষ কথা

তো এতক্ষণের লম্বা আর্টিকেল থেকে আপনি নিশ্চয় নিশ্চিত হয়ে গেছেন, এথিক্যাল হ্যাকিং থেকে অনেক উচ্চমানের ক্যারিয়ার করা সম্ভব, যেটা অনেক নির্ভরযোগ্য। কম্পিউটিং’ই যদি আপনার প্যাশন হয় এবং অন্যকে সাহায্য করে যদি আপনি ভালো ফিল করেন তবে এর চেয়ে ভালো ক্যারিয়ার চয়েজ আর কিছু হতেই পারে না। এতে অবশ্যই আপনি আপনার কাজকে অনেক বেশি উপভোগ করতে পারবেন। আমি একের পর এক সিরিজ আর্টিকেল লিখে আপনাদের এথিক্যাল হ্যাকিং সম্পর্কিত সকল বেসিক বিষয় গুলো পানির মতো সহজ করে বোঝানোর চেষ্টা করবো, আর আমি মনে করি কোন কাজের বেসিক যতো মজবুদ হবে সেটার সর্বশেষ ফলাফলও ততো পোক্ত হবে। বেসিক বিষয় গুলো মোটামুটি কভার করার পরে আপনারা যদি চান তবে একেবারে প্রো বিষয় গুলো নিয়েও আলোচনা করবো। এখানে কোন কিছু শিখতেই টাকা লাগবে না। তবে আপনাদেরও কিছু কাজ করতে হবে, এই আর্টিকেলটিকে যতো পারেন শেয়ার করতে হবে, যতোবেশি মানুষ এতে আগ্রহী হবে আমি ততোদ্রুত সকল নতুন পোষ্ট নিয়ে আসবো এথিক্যাল হ্যাকিং নিয়ে।

6 COMMENTS

LEAVE A REPLY

Please enter your comment!
Please enter your name here