সবকিছুর ভালো এবং মন্দ দুইদিকই রয়েছে, প্রযুক্তি রয়েছে তার নিজের মতো করে, কিন্তু আপনি সেটাকে ভালো কাজে লাগাবেন নাকি খারাপ কাজে সেটা আপনার উপর নির্ভর করে। আর্টিকেলের শিরোনামে হ্যাকিং শব্দটি শুনে ভয় পাওয়ার কিছু নেই, এখানে কোন অবৈধ ব্যাপারে আলোচনা করতে চলিনি। আমি হ্যাকিং কি এবং বিভিন্ন প্রকারের হ্যাকারদের নিয়ে আগেই একটি পোস্টে হালকা আলোচনা করেছি —আপনি যদি সেই পোষ্টটি পড়ে থাকেন তবে অবশ্যই এথিক্যাল হ্যাকিং (Ethical Hacking) বা এথিক্যাল হ্যাকার (Ethical Hacker) সম্পর্কে একটু হলেও জানেন। এথিক্যাল হ্যাকারকে হোয়াইট হ্যাট হ্যাকার ও বলা হয় এবং এদের নাম শুনেই এদের কাজ আন্দাজ করা যায়। অনেকে মনে করেন, হ্যাকিং তো হ্যাকিং, সেটা খারাপ হোক আর ভালো, আর অনেকে যেকোনো হ্যাকিং’কেই অবৈধ এবং যেকোনো হ্যাকারকেই সাইবার অপরাধী মনে করেন; তাদের ধারণা ঠিক আবার ঠিক নয় দুইটাই। আজকের আর্টিকেলে এথিক্যাল হ্যাকিং এর মূল উদ্দেশ্য এবং আপনি কেন একজন এথিক্যাল হ্যাকার হবেন সেই ব্যাপার গুলো নিয়ে বিস্তারিত আলোচনা করবো। তো আর সূচনা না বাড়িয়ে বর্ণনাতে এগোনো যাক…
এথিক্যাল হ্যাকিং
“এথিক্যাল” শব্দের বাংলা অর্থ হচ্ছে “নৈতিক” —অর্থাৎ নৈতিক বা বৈধ হ্যাকিং; আর এই হ্যাকিং যারা করে তাদের নীতি রয়েছে, তারা অনৈতিকভাবে কিছু করে না। প্রথমে জানি, একজন হ্যাকারের কাজ কি বা সে কি করে? দেখুন, হ্যাকার যেকোনো সিস্টেমের (কম্পিউটিং/নেটওয়ার্কিং সিস্টেম) ত্রুটি খুঁজে বেড় করার চেষ্টা করে এবং সিস্টেমটির নিরাপত্তা স্তর ভেদ করে মূল সিস্টেমে প্রবেশ করে আর নিয়ন্ত্রন গ্রহন করে। এখন কেউ যদি কোন সিস্টেম থেকে বা যে সফটওয়্যারটির নিরাপত্তা ত্রুটি খোঁজা হচ্ছে সেই কোম্পানি থেকে অনুমতি না নিয়েই সিস্টেমে প্রবেশের চেষ্টা করে তবে এই ধরনের হ্যাকারকে ম্যালিসিয়াস হ্যাকার বা ব্ল্যাক হ্যাট হ্যাকার বলা হবে। ম্যালিসিয়াস হ্যাকার সাধারনত সিস্টেমের রুল এবং সিকিউরিটি ভেঙ্গে ফেলে এবং মূল সিস্টেমের ক্ষতি সাধন করতে পারে।
তো হ্যাকিং বলতে, কোন সিস্টেমের ত্রুটি বা কমতি খুঁজে বেড় করে তাতে প্রবেশ করা। তাহলে এথিক্যাল হ্যাকিং কি? — এথিক্যাল হ্যাকিং হচ্ছে, হ্যাকার কোন সিস্টেম অ্যাডমিন বা সফটওয়্যার কোম্পানি থেকে পারমিশন নেওয়ার পরে সেই সিস্টেমের ত্রুটি চেক করতে আরম্ভ করে। সে যদি সিস্টেমের সিকিউরিটি ব্রেক করেও ফেলে তবে এটা করার জন্য তার সম্পূর্ণ অনুমতি থাকে, সে ম্যালিসিয়াস হ্যাকারের মতো বিনা অনুমতিতে কাজ করে না। একজন এথিক্যাল হ্যাকার অবশ্যই যেকোনো কোম্পানি বা সিস্টেমের প্রাইভেসিকে শ্রদ্ধা জানাবে, এবং অবশ্যই অনুমতি সাপেক্ষেই কাজ করবে। সে কাজ করার পরে, মানে সিস্টেমটি চেক করে যদি কোন ত্রুটি খুঁজে পায় তবে অবশ্যই সেই ত্রুটি সম্পর্কে কোম্পানিকে অবগত করবে এবং সিকিউরিটি প্যাঁচ প্রদান করার মাধ্যমে সিস্টেমটিকে সিকিউর করতে সাহায্য করবে। যে যদি কোন ব্যাকডোর খুঁজে পায় তবে অবশ্যই সেটা সিল করে দেবে যাতে ম্যালিসিয়াস হ্যাকার সেটা দ্বারা প্রবেশ করে সিস্টেমের কোন ক্ষতি সাধন না করতে পারে।
তাছাড়া তিনি সিস্টেমটিতে অনেক প্রকারের অ্যাটাক করবে বিভিন্ন টেকনিক ব্যবহার করে যাতে সিস্টেমটির কোন ত্রুটি থাকলে সেটা সামনে ধরা পড়ে। হ্যাক অ্যাটাক চালানোর পরে যদি সিস্টেমটির ত্রুটি খুঁজে না পাওয়া যায়, তবে এতে কিন্তু এটা নিশ্চিত করে না, সিস্টেমটি ১০০% সিকিউর। কেনোনা ব্যস্তবিকভাবে কোন সিস্টেমই ১০০% সিকিউর নয়, এই জন্যই নিয়মিত সিকিউরিটি চেক করা প্রয়োজনীয়।
এথিক্যাল হ্যাকারের চাহিদা
সত্যি বলতে পেছনের কয়েক বছর ধরে এথিক্যাল হ্যাকার বা হোয়াইট হ্যাট হ্যাকারের চাহিদা অনেক বেড়ে গেছে। পৃথিবী আরোবেশি ডিজিটাল হয়ে উঠছে মানে সবকিছুতেই চলে আসছে কম্পিউটিং এবং নেটওয়ার্কিং; আর তার সাথে বাড়ছে নিরাপত্তা ঝুঁকি, আর এই ঝুঁকিকে কমানোর জন্যই প্রয়োজনীয় নৈতিক হ্যাকারের। উন্নত বিশ্বের কথা না হয় বাদই দিলাম, আমাদের দেশের দিকেই তাকিয়ে দেখুন, আমাদের দেশে পরীক্ষার রেজাল্ট থেকে শুরু করে, চাকুরির আবেদন, টিকিট কাটা, বেতন গ্রহন ইত্যাদি সমস্ত কিছু এখন ইন্টারনেট/ওয়েবসাইট/ বা অ্যাপ্লিকেশন নির্ভর হয়ে উঠছে। শুধু সরকারি নয়, বেসরকারি প্রতিষ্ঠান গুলোও তাদের ব্যবসা এবং সিকিউরিটি নিয়ে অনেকবেশি সিরিয়াস। আমাদের দেশে গড়ে উঠছে অনেক ই-কমার্স সাইট, যাদের সিকিউরিটি অত্যন্ত টাইট রাখা প্রয়োজনীয়। এখন ধরুন কোন ম্যালিসিয়াস হ্যাকার আসলো আর সরকারের রেজাল্ট ডাটাবেজ হ্যাক করে নিল, অথবা ট্রেন টিকিট কাটার অনলাইন সিস্টেমকে হ্যাক করে ইচ্ছা মতো টিকিট বুকিং দিতে লাগলো, এভাবে সরকার এবং দেশের মানুষের উভয়েরই ক্ষতি। এথিক্যাল হ্যাকার প্রত্যেকটি সিস্টেমকে খতিতে দেখে এবং ম্যালিসিয়াস হ্যাকারের মতোই সিস্টেমটিতে অ্যাটাক চালায়, এবং কোন সমস্যা খুঁজে পেলে সেটি ফিক্স করে দেয় অথবা কোম্পানি বা সরকারকে সমস্যাটি সম্পর্কে জানিয়ে দেওয়া হয়, যাতে সেটি যতো দ্রুত সম্ভব ফিক্স করা সম্ভব হয়।
চলুন সম্পূর্ণ বিষয়টির উপর একজন এথিক্যাল হ্যাকারের প্রয়োজনীয়তা এবং গুরুত্ব বোঝার জন্য একটি উদাহরণ নেওয়া যাক। ধরুন কোন এক অঞ্চলের রাজা একটি রাজ প্রাসাদ নির্মাণ করলেন, সে বাস করার জন্য এবং রাজ্যের সকল কাজ সেখানে বসে থেকে সম্পূর্ণ করার জন্য। এখন অবশ্যই তাকে প্রাসাদটিকে বিভিন্ন নিরাপত্তা ব্যবস্থার মাধ্যমে নিরাপদ করতে হবে। কেনোনা যেকোনো সময় হয়তো প্রাসাদে হামলা হয়ে যেতে পারে। প্রাসাদে অনেক সম্পদ থাকবে, অনেক কাগজ পত্র থাকবে যেগুলো অত্যন্ত প্রয়োজনীয়। এখন ধরুন রাজা তার প্রাসাদকে নিরাপদ করতে বিশাল বড় বড় দেওয়াল খাঁড়া করালেন এবং অসংখ্য প্রহরী নিজুক্ত করলেন। এখন তো শত্রু পক্ষ সহজে বা বুক ফুলিয়ে হামলা করতে পারবে না, কেনোনা নিরাপত্তা অনেক টাইট। তাই তারা কি করবে; মহলের দেওয়ালের ত্রুটি খোঁজার চেষ্টা করবে বা যে দিকে প্রহরী কম সেদিক থেকে প্রবেশের চেষ্টা চালানো হবে। এখন হতে পারে রাজা দেওয়াল তো মজবুদভাবে খাঁড়া করেছে, কিন্তু কোন এক দিকে এক পুরাতন নড়বরে দরজা ছিল সেটার কথা রাজা ভুলে গেছে, আর ঐ দিক থেকে আক্রমণ চলে আসতে পারে। তো এতো টাইট সিকিউরিটি থেকেও তখন কোন কাজে লাগবে না। এখন ধরুন রাজা এমন এক ব্যক্তিকে বা গ্রুপকে কাজে রাখলেন যারা সিকিউরিটির’ই সিকিউরিটি চেক করবে, তারা শত্রুর পক্ষের মতোই মহলের চারপাশে ঘুরে বেরবে এবং পুরাতন বা দুর্বল দেওয়াল খোঁজার চেষ্টা করবে, আবার কোন প্রহরী ঘুমিয়ে পড়ছে কিনা পাহারা দিতে দিতে সেই ব্যাপারে লক্ষ্য রাখবে এবং কোন সমস্যা খুঁজে পাওয়ার সাথে সাথে তার পদক্ষেপ গ্রহন করবে এবং রাজাকে জানিয়ে দেওয়া হবে। আর এর ফলে শত্রু পক্ষের আক্রমণ আর মহলে ঢোকার সুযোগ অনেক কমে যাবে। তো এই গল্পের ঐ স্পেশাল ব্যক্তি বা গ্রুপটিই হলো এথিক্যাল হ্যাকার, আর এতোক্ষণে নিশ্চয় এদের চাহিদা সম্পর্কে বুঝে গেছেন। একটি সিস্টেমে যতো সিকিউরিটি ব্যবস্থা থাকনা কেন, সাথে একে নিয়মিত চেক করাও অত্যন্ত প্রয়োজনীয়।
দেশ থেকে শুরু করে বিদেশ পর্যন্ত একজন ভালো নৈতিক হ্যাকারের অনেক ডিম্যান্ড। কেনোনা এদের জন্যই কোন কোম্পানির লাখ লাখ বা কোটি কোটি ডলার বেঁচে যেতে পারে। ম্যালিসিয়াস হ্যাকারও কিন্তু সিস্টেমের ত্রুটি খোঁজার কাজ করে, তবে ওরা সিস্টেম অ্যাডমিন বা কোম্পানিকে না জানিয়েই এই কাজ আরম্ভ করে আর ত্রুটি খুঁজে পেলে সিস্টেমটির ক্ষতি সাধন করতে আরম্ভ করে। আর এই ব্ল্যাক হ্যাটদের চক্কর থেকে বাঁচার জন্য আইটি কোম্পানিরা ভালো হোয়াইট হ্যাটের তালাশ করে এবং দক্ষতা অনুসারে অনেক হাই বেতনে তাদের হায়ার করা হয়। আর আপনি যদি একজন সার্টিফাইড এথিক্যাল হ্যাকার হতে পারেন, তবে কোম্পানি এবং আপনার দক্ষতা অনুসারে ৬০ লাখ টাকা পর্যন্ত আপনার বছরের স্যালারি হতে পারে
কীভাবে এথিক্যাল হ্যাকিং এ ক্যারিয়ার শুরু করবেন?
আর্টিকেলের এই পর্যন্ত আলোচনা করেছি হোয়াইট হ্যাট হ্যাকিং এবং হ্যাকার নিয়ে; আর পরিশেষে আমরা জানলাম এটি সম্পূর্ণ বৈধ এবং এদ্বারা ভালো ক্যারিয়ার গড়া সম্ভব। এখন প্রশ্ন হচ্ছে, কীভাবে শুরু করবো? —দেখুন যারা অলরেডি আইটি নিয়ে বা কম্পিউটার সায়েন্স নিয়ে পড়াশুনা করছেন, তাদের জন্য ব্যাপারটি অনেক সহজ। আপনি যদি অধ্যায়নরত অবস্থায় থাকেন, তবে আগে অধ্যায়ন শেষ করে নিন এবং কোন কোম্পানিতে আইটি খাতে জব পাওয়ার চেষ্টা করুণ, হোক সেটা যতো কম বেতনের জব—কেনোনা আমাদের টার্গেট তো সামনের, তাই না। তারপরে আপনি চাইলে পুলিশ বা মিলিটারি’তে সাইবার সিকিউরিটি বা আইটি খাতে কাজ করতে পারেন, এতে আপনার কাজের দক্ষতা অনেক বাড়বে। এর মধ্যে আপনি নেটওয়ার্কিং এর উপর ভিন্ন কোর্স করতে পারেন এবং আলাদা সার্টিফিকেট অর্জন করতে পারেন। কোর্সে নেটওয়ার্ক সাপোর্ট এবং অ্যাডমিন রোল নিয়ে পাকা হতে পারেন। এবার আপনার কিছু সিকিউরিটি সার্টিফিকেট প্রয়োজন পড়বে, আর সেটা আপনি আবারো কিছু কোর্স সম্পূর্ণ করার মাধ্যমে পেয়ে যেতে পারেন। উপরের সকল ধাপ গুলো পার হওয়ার পরে ফাইনালি আপনাকে ইন্টারন্যাশনাল কাউন্সিল অফ ইলেক্ট্রনিক কমার্স কন্সাল্টান্ট প্রোগ্রামে জয়েন করতে হবে এবং পরীক্ষা দিয়ে পাস করার মাধ্যমে আপনি হয়ে যাবেন, একজন সার্টিফাইড এথিক্যাল হ্যাকার।
কিন্তু আপনি যদি কোন কম্পিউটার সায়েন্স নিয়ে পড়াশুনা না করে থাকেন, তবুও যদি নৈতিক হ্যাকিং এ নিজের ক্যারিয়ার গড়তে চান সেটাও সম্ভব। আপনি ফ্রিলান্স এথিক্যাল হ্যাকার হিসেবে কাজ করেও বহু টাকা এবং ভালো ক্যারিয়ার বানাতে পারেন। আর যদি আমাকে প্রশ্ন করেন তবে আমি বলবো, “সার্টিফিকেটের চেয়েও আপনি কতোটা কাজে পাঁকা, সেটা বেশি মূল্য রাখে” —যদি কম্পিউটিং, সিকিউরিটি, নেটওয়ার্কিং আপনার প্যাশন হয়, তবে আপনাকে কেউ একজন ভালো হোয়াইট হ্যাট হ্যাকার হওয়া থেকে থামাতে পারবে না। ব্যাট টেকহাবসের বেশিরভাগ পাঠকই এখনো অধ্যায়নরত অবস্থায় রয়েছেন, তাই আমি রেকমেন্ড করবো যদি প্রফেশনাল নৈতিক হ্যাকার হতে চান এবং হাই কোয়ালিটি ক্যারিয়ার করতে চান তবে অবশ্যই কম্পিউটার সায়েন্সের উপর ইঞ্জিনিয়ারিং করুণ এবং বিশেষ করে নেটওয়ার্কিং এ জোর দিন। একবার সার্টিফাইড এথিক্যাল হ্যাকার হয়ে গেলে, আপনার কদরই আলাদা হয়ে যাবে মার্কেটে। আপনি একে পার্মানেন্ট জব হিসেবেও করতে পারেন আবার চাইলে ফ্রিলান্স হিসেবেও করতে পারেন।
কম্পিউটিং জ্ঞান
একজন হ্যাকার হওয়ার জন্য আপনার অবশ্যই নেটওয়ার্কিং এর উপর পারদর্শিতা থাকা বাঞ্ছনীয়। সাথে সকল জনপ্রিয় কম্পিউটার অপারেটিং সিস্টেম সম্পর্কে ভালো ধারণা থাকতে হবে সাথে ইউনিক্স/লিনাক্সের উপর বিশেষ পারদর্শিতা থাকতে হবে। সাথে লিনাক্সের বিভিন্ন ডিস্ট্রো এবং তাদের কম্যান্ড সম্পর্কে ভালো আয়োত্ব থাকা প্রয়োজনীয়। পাশাপাশি কিছু প্রোগ্রামিং ল্যাঙ্গুয়েজ যেমন; সি, জাভা, পার্ল ইত্যাদি জানতে হবে এবং ডাটাবেজ যেমন; এসকিউএল সম্পর্কে ভালো জ্ঞান থাকতে হবে।
আরেকটি কথা মনে রাখবেন, হ্যাকিং এ টেকনিক্যাল বিষয় এবং ঐ গুলোর উপর এক্সপার্ট হওয়ায় কিন্তু একমাত্র বিষয় নয়। টেকনিক্যাল জ্ঞান থাকার পাশাপাশি আপনাকে স্মার্ট হতে হবে, লোকজনের সাথে সহজেই সম্পর্ক তৈরি করার দক্ষতা থাকতে হবে, দ্রুত সমস্যা সমাধান করার ক্ষমতা এবং মানুষকে কৌশলে ফাঁসানোর ক্ষমতা থাকতে হবে। আপনি যদি কাওকে কথা বলে তার দ্বারা আপনার কাজ করিয়ে নেওয়ার ক্ষমতা রাখেন, তবে মনে করবেন আপনি ৫০% হ্যাকার হয়েই গেছেন। কেনোনা টেকনিক্যাল বিদ্যা খাঁটিয়ে কোন সিস্টেমকে হ্যাক করার জায়গায় ঐ সিস্টেমে বসে থাকা মানুষকে ধোঁকা দেওয়া অনেক সহজ, আর হ্যাকিং এর ভাষায় একে সোশ্যাল ইঞ্জিনিয়ারিং বলা হয়।
তবে একজন এথিক্যাল হ্যাকার হতে চাইলে অবশ্যই আপনাকে সৎ হতে হবে। ম্যালিসিয়াস হ্যাকারের মতো ত্রুটি খুঁজে পাওয়ার পরে টাকার লোভে তার অপব্যবহার করা চলবে না। কোন নেটওয়ার্কে প্রবেশের পূর্বে অবশ্যই আপনার সেখানে প্রবেশ করার সম্পূর্ণ রাইট থাকতে হবে। অনৈতিক কাজের সাথে জড়িয়ে পড়া কিংবা ব্ল্যাক হ্যাট চিন্তা ভাবনা মাথায় আনাও আপনার ক্যারিয়ার ধ্বংস করে দিতে পারে, তাই খুব সাবধান। হ্যাকিংকে এমনিতেই সাধারন মানুষ খারাপ নজরে দেখে, তাই অবশ্যই আপনাকে ১০০% সততা নিয়ে কাজ করতে হবে। এমনকি ক্যারিয়ার শুরুর আগেও কোন অনৈতিক কাজের সাথে যুক্ত থাকা চলবে না, কেনোনা আপনাকে চাকুরি দেওয়ার আগে কোম্পানি আপনার ব্যাকগ্রাউন্ড চেক করে দেখবে। তাই যখন থেকে আপনি সিদ্ধান্ত নেবেন আপনি একজন এথিক্যাল হ্যাকার হতে চান, ঠিক তখন থেকেই সৎ জীবনের শুরু করতে হবে।
শেষ কথা
তো এতক্ষণের লম্বা আর্টিকেল থেকে আপনি নিশ্চয় নিশ্চিত হয়ে গেছেন, এথিক্যাল হ্যাকিং থেকে অনেক উচ্চমানের ক্যারিয়ার করা সম্ভব, যেটা অনেক নির্ভরযোগ্য। কম্পিউটিং’ই যদি আপনার প্যাশন হয় এবং অন্যকে সাহায্য করে যদি আপনি ভালো ফিল করেন তবে এর চেয়ে ভালো ক্যারিয়ার চয়েজ আর কিছু হতেই পারে না। এতে অবশ্যই আপনি আপনার কাজকে অনেক বেশি উপভোগ করতে পারবেন। আমি একের পর এক সিরিজ আর্টিকেল লিখে আপনাদের এথিক্যাল হ্যাকিং সম্পর্কিত সকল বেসিক বিষয় গুলো পানির মতো সহজ করে বোঝানোর চেষ্টা করবো, আর আমি মনে করি কোন কাজের বেসিক যতো মজবুদ হবে সেটার সর্বশেষ ফলাফলও ততো পোক্ত হবে। বেসিক বিষয় গুলো মোটামুটি কভার করার পরে আপনারা যদি চান তবে একেবারে প্রো বিষয় গুলো নিয়েও আলোচনা করবো। এখানে কোন কিছু শিখতেই টাকা লাগবে না। তবে আপনাদেরও কিছু কাজ করতে হবে, এই আর্টিকেলটিকে যতো পারেন শেয়ার করতে হবে, যতোবেশি মানুষ এতে আগ্রহী হবে আমি ততোদ্রুত সকল নতুন পোষ্ট নিয়ে আসবো এথিক্যাল হ্যাকিং নিয়ে।
buy generic atorvastatin for sale buy lipitor without a prescription atorvastatin generic
ciprofloxacin cheap – buy septra cheap order generic augmentin 1000mg
metformin 500mg generic – purchase baycip for sale purchase lincocin pill
zidovudine 300 mg oral – epivir pill order zyloprim 100mg
clozapine price – purchase ramipril for sale famotidine 40mg us
buy seroquel pills for sale – buy generic eskalith over the counter buy cheap eskalith