দৈনিক ইনকিলাব সংবিধান ও জনমতের প্রতি শ্রদ্ধাশীল। তাই ধর্ম ও রাষ্ট্রবিরোধী এবং উষ্কানীমূলক কোনো বক্তব্য না করার জন্য পাঠকদের অনুরোধ করা হলো। কর্তৃপক্ষ যেকোনো ধরণের আপত্তিকর মন্তব্য মডারেশনের ক্ষমতা রাখেন।এডিট করা যাবে পাঠানো মেসেজ! অতি প্রয়োজনীয় ফিচার আনছে হোয়াটসঅ্যাপ
অ্যাপেল কিংবা টেলিগ্রামের মতো অ্যাপগুলিতে মেসেজ পাঠিয়ে দেয়ার পরও তাতে কোনও ভুল থাকলে এডিট করা
হ্যাকিং এক অজানা রহস্যময় জগত
তানভীর হামীম | প্রকাশের সময় : ২৫ অক্টোবর, ২০১৮, ১:৫৮ পিএম
হ্যাকিং কি?
হ্যাকিং হচ্ছে, কম্পিউটার প্রোগ্রামিং দূর্বলতা বের করে বিনা অনুমতিতে অন্যের কম্পিউটারে বা সিস্টেমে প্রবেশ করা। কোন কিছু হ্যাক করা বলতে বোঝানো হয় সে জিনিষ নিজের নিয়ন্ত্রণে নিয়ে আনা। মূলত,অনলাইনে ডাটা বা তথ্য অনুমতিহীন প্রবেশ, চুরি, ধ্বংস বা ক্ষতি করাকেই বলা হয় হ্যাকিং।
আমরা হ্যাকিং শুনলেই প্রথমে বুঝি এবং ভাবি যে, কিছু অসাধু বুদ্ধির অধিকারী লোক কোন কিছু চুরি করেছে। এটা একটা ভুল ধরণা, সব হ্যাকার অসাধু বুদ্ধির অধিকারী নন। কিছু হ্যাকার তার দেশকে এবং দেশের জনগনের পক্ষে প্রাণপন করে যান। যাতে আমাদের কোন ধরনের ক্ষতি সাধন না হয়।
কত রকম হ্যাকিং?
১) হোয়াইট হ্যাট হ্যাকার: হ্যাকিং যে কোন খারাপ কিছু না তা প্রমাণ করেন হোয়াইট হ্যাট হ্যাকার ।তাদের অন্য নাম ‘ইথিক্যাল হ্যাকার’। যেমনঃ একজন হোয়াইট হ্যাট হ্যাকার একটি সিকিউরিটি সিস্টেমের ত্রটি গুলো বের করে এবং সিকিউরিটি সিস্টেমের মালিককে তা সম্পর্কে অবহিত করে। যার আপনার কম্পিউটার ও নেটওয়ার্কিং সিস্টেম আক্রমণে ক্ষতির হাত থেকে বেঁচে যায়। সিকিউরিটি সিস্টেমটি হতে পারে একটি কম্পিউটার, একটি কম্পিউটার নেটওয়ার্কে, একটি ওয়েব সাইট, একটি সফটওয়্যার ইত্যাদি। একজন হোয়াইট হ্যাট হ্যাকার অনুমতি সাপেক্ষে সিস্টেম হ্যাক করে ত্রটি খুঁজে বের করে থাকেন এবং এতে সে কোন প্রকার ক্ষতি করে না। এই কাজটি আরেকটি নাম হলো পেনেট্রেশন টেস্টিং।
২) গ্রে হ্যাট হ্যাকার: গ্রে হ্যাট হ্যাকাররা নিজের মতো কাজ করে। গ্রে হ্যাট হ্যাকাররা মূলত শখের বসেই হ্যাকিং এর কাজ করে থাকেন। এরা যখন একটি একটি সিকিউরিটি সিস্টেমের ফাক ফোকর গুলো বের করে তখন সে তার মন মত কাজ করবে। তার মন যা চায় সে তাই করবে। সে ইচ্ছে করলে সিকিউরিটি সিস্টেমের মালিকে ত্রটি সম্পর্কে জানাতে পারে অথবা ইনফরমেশন গুলো দেখতে পারে বা নষ্ট ও করতে পারে। আবার তা নিজের স্বার্থের জন্য ও ব্যবহার করতে পারে। বেশির ভাগ হ্যাকাররাই এ ধরণের হয়ে থাকে। গ্রে হ্যাট হ্যাকিং এর ফলে হ্যাকাররা পাবলিকলি এই হ্যাক সম্পর্কে জানায় এবং সিস্টেম হ্যাক করার পর অবহিত করে তোমার কম্পিউটার সিস্টেম ঠিক করা উচিত। এতে ওই গ্রে হ্যাট হ্যাকার হয়ত কোন তথ্য চুরি করবে না। কিন্তু পাবলিকলি জানানোর ফলে প্রতিষ্ঠানটি আর্থিক ক্ষতি হতে পারে। হয়ত অন্য কোন ব্ল্যাক হ্যাট হ্যাকার এসে ত্রটি সারানোর আগেই আবার হ্যাক করে তথ্য চুরি করে ফেলতে পারে।
৩) ব্ল্যাক হ্যাট হ্যাকার: সবচেয়ে ভয়ংকর হ্যাকার হচ্ছে ব্ল্যাক হ্যাট হ্যাকার । এরা কোন একটি সিকিউরিটি সিস্টেমের ফাক ফোকর গুলো বের করলে দ্রুত ঐ ত্রটি কে নিজের স্বার্থে কাজে লাগায়। সিস্টেম নষ্ট করে দেয়া, বিভিন্ন ভাইরাস ছড়িয়ে দেয়া। ভবিষ্যতে নিজে আবার যেন ঢুকতে পারে তারা সে পথ তৈরি করে রাখে । সর্বোপরি, সিস্টেমের অধীনে যে সকল সাব-সিস্টেম রয়েছে সেগুলোতেও ঢুকতে চেষ্টা করে। ব্ল্যাক হ্যাট হ্যাকাররা বিভিন্ন কম্পিউটার সিস্টেম ও নেটওয়ার্ক হ্যাক করে নিজের ব্যক্তিগত উদ্দেশ্য হাসিলের জন্য নানা ধরণের অপরাধ সংঘটিত করে। যেমন – ক্রেডিট কার্ডের পাসওয়ার্ড চুরি, ব্যক্তিগত তথ্যচুরি করে অন্য কোন গ্রপের কাছে বিক্রি করা, বিভিন্ন ওয়েবসাইটে আক্রমণ চালিয়ে ওয়েবসাইট ডাউন করে দেয়া ইত্যাদি।
হ্যাকিং শিখতে হলে গাইডলাইন
প্রাথমিক ভাবে এইগুলো শিখতে পারেন।
Social Engineering,
Shell Function,
DDOS,
Phishing,
Single & Mass Defacement,
Virus
*Server Rooting
* XSS Basic
*Web Development
সার্ভার কি, কিভাবে তৈরি করে এবং ফাইল ম্যানেজমেন্ট সম্পর্কে ধারনা রাখা জরুরী।
PHP, ASPX এর বেসিকঃ
অভিজ্ঞ হ্যাকার হতে গেলে আগে ভালো মানের ওয়েব ডেভেলপার হতে হবে আগে। বিভিন্ন সময়ে বিভিন্ন টুলস এডিট করা অথবা বানাতে এইটা কাজে লাগে। স্ক্রিপটিং টাও জানতে হবে।
DNS সম্পর্কেও ধারণা থাকা লাগবে।
সি প্যানেল: বতর্মান সময়ে লিনাক্স অধিক জনপ্রিয় হওয়ায় অধিকাংশ সাইট লিনাক্স সার্ভার ব্যবহার করে, তাই সিপ্যানেল এর ব্যবহারের বাস্তব অভিজ্ঞতা থাকতে হবে।
হ্যাকিং শিখার ওয়েবসাইট
কিছু সাইটের নাম দিয়ে দিচ্ছি। কেউ আগ্রহী হলে এসব সাইটগুলো হতে হ্যাকিং সম্পর্কিত যথেষ্ট পরিমান দক্ষতা অর্জন করতে পারবেন।
http://www.criticalsecurity.net/
https://www.hackthissite.org/
http://www.hackers.nl/
http://www.elite-hackers.com/
http://www.ethicalhacker.net/
পৃথিবীর সেরা হ্যাকারদের সম্পর্কে তথ্য
কেভিন মিটনিক
কেভিন মিটনিক একজন আমেরিকান। মার্কিন যুক্তরাষ্ট্রের লস এঞ্জেলেসে জন্মগ্রহন করেন।
অন্য সব হ্যাকারদের মত তারও একটা ছদ্মনাম রয়েছে। ছদ্মনাম হচ্ছে ”দ্য কনডোর”। উনি একজন সিক্যুরিটি কনসালটেন্ট লেখক।
মাত্র ১২ বছর বয়সে হ্যাকিং জগতে প্রবেশ করে মিটনিক। তার হ্যাকিং জীবন শুরু হয় লস এঞ্জেলসের বাসে পাঞ্চ কার্ড হ্যাকিং এর মাধ্যমে। যাতে ফ্রী যাতায়াত করাতে পারতেন।
১৯৭৯ সালে মাত্র ১৬ বছর বয়সে ইন্টারনেটে আরপানেটে অ্যাকসেস পেয়ে যায় মিটনিক। আরপানেট ছিল মার্কিন প্রতিরক্ষা মন্ত্রনালয়ের একটি নেটওয়ার্ক ।
এরপর মটোরোলা, নকিয়া মতো বড় প্রতিষ্ঠানের কম্পিউটার হ্যাক করেছিলেন।
তার হ্যাকিং বিদ্যার জন্য তিনি গ্লেন কেজ উপাধি পান।
গ্যারি ম্যাককিনন:
গ্যারি ম্যাককিনন ছিলেন স্কটিশ সিস্টেম ডেভালপার। গ্যারি নিজের কাজের নিয়ে ডুবে থাকতেন। নিজেকে সম্পূর্ণভাবে আলাদা করে রাখতেন বাহিরের দুনিয়া থেকে। ডাক্তারি ভাষায়, তিনি এ্যাসপারজার রোগে ভুগছেন। মার্কিন যুক্তরাষ্ট্রের আর্মি, নৌবাহিনী, নাসার মতো বড় বড় সরকারী দফতরে ৯৭ টি কম্পিউটার হ্যাক করেন। এতে মার্কিন যুক্তরাষ্ট্রে ক্ষতি হয় ৭লক্ষ ডলার।
মার্কিন প্রতিরক্ষা অফিসের কম্পিউটারে একটি মেসেজ দেখায় "“Your security system is crap,” I am Solo. I will continue to disrupt at the highest levels.” খোদ প্রতিরক্ষা দফতরে নিরাপত্তার অশনি সংকেত।
তাঁর সফটওয়ার সম্বন্ধে গভীরতা ও জ্ঞান দেখে অবাক হয়েছিলেন বড় বড় হ্যাকাররা। তিনি UFO নিয়েও গবেষণা করেছিলেন।
মাইকেল কেল্স
মাইকেল কেল্স হলেন ইন্টারনেট দুনিয়ার মাফিয়া। তিনি তৈরি করেন denial-of-service যা বড় বড় কমার্সিয়াল ওয়েবসাইট হ্যাক করার ক্ষমতা রাখে। কিউবেকের এই মাফিয়া ইয়াহু, আমাজন, ডেল, ইবে. সিএনএনের মতো বিশ্বের বড় বড় কোম্পানির ঘুম হারাম করে দিয়েছিলেন।
তিনি এক ঘন্টার জন্য সেই সময়ের সবচেয়ে জনপ্রিয় সার্চ ইঞ্জিন ইয়াহুকে হ্যাক করেন। ২০০১ সালে মনট্রিয়েল ইয়থ কোর্ট ৮ মাসের জন্য মাইকেল কেল্স নজরদারিতে রাখার নির্দেশ দেন ও ইন্টারনেট ব্যবহার না করার নিষেধাজ্ঞা জারি করে।
অ্যালর্বাট গঞ্জালেজ:
২০০৫ থেকে ২০০৭ অ্যালর্বাট গঞ্জালেজ ও তার গ্রপ মিলে প্রায় ১৭০ মিলিয়ন কার্ড নম্বর বিক্রি করে খবরের শিরোনামে আসেন। এই প্রথম এটিএম দুর্নীতি নিয়ে এতবড় হাঙ্গামা ঘটে। যাতে পুলিস প্রশাসন নড়েচড়ে বসলেও কীভাবে এটিএম নেটওয়ার্ককে বিকল করেছিল তার কিনারা করে উঠতে পারেনি। তিনি একরকম SQL ইনজেকশন পদ্ধতি ব্যবহার করেছিলেন, ইন্টারনেট কর্পোরেট নেটওয়ার্কের সমস্ত কম্পিউটার ডেটা তাঁর হাতের মুঠোয় ছিল।
পুলিস যখন তাকে গ্রেফতার করে, তাঁর ঘর থেকে পাওয়া ১.৬ মিলিয়ন ডলার নগদ পাওয়া গিয়েছিল। তারমধ্যে একটি ড্রামে ১.১ মিলিয়ন ডলার অর্থ বাড়ির পিছনে মাটিতে পুঁতে রেখে ছিলেন। অ্যালর্বাট গঞ্জালেজ বিশ বছরের কারাদণ্ড শাস্তি ঘোষণা করা হয়।
অ্যান্ড্রিয়ান লামো:
গুগোল, ইয়াহু, মাইক্রোসফট, দ্য নিউ ইয়র্ক টাইমসের মতো হাইপ্রোফাইল কম্পিউটার নেটওয়ার্ক ভাঙ্গার কারণে অ্যাড্রিয়ান লামো খবরের শিরোনামে আসেন ২০০৩ সালে। টাইমস অভিযোগ দায়ের করলে অ্যাড্রিয়ান লামোর নামে গ্রেফতারি পরোয়ানা জারি হয়।
২০০৭, ১২ জুলাই বাগদাদে এয়ারস্ট্রাইকের ভিডিও ফাঁস হওয়ার পিছনে তিনি ছিলেন এই খবর মার্কিন সেনাবাহিনীর কাছে প্রকাশ পায়। এই নিয়ে তোলপাড় হয়ে যায় আমেরিকা। ২০১০সালে এ নিয়ে অ্যান্ড্রিয়ান লামো খবরের শিরোনামে আসে। তাকে ‘হোমলেস হ্যাকার’ উপাধি দেওয়া হয়। ২০০৪ সালে তিনি গ্রেফতার হন এবং তাকে ৬৫ হাজার ডলার জরিমানা গুনতে হয়। এখন তিনি একজন থ্রেট অ্যানালাইসিস্ট হিসাবে কাজ করেন।
অ্যানোনিমাস:
বর্তমান বিশ্বের সবচেয়ে প্রভারশালী হ্যাকার গ্রপ হচ্ছে অ্যানোনিমাস। তারা অন্যায় অত্যাচারের বিরুদ্ধে কথা বলে। তারা কোন অন্যায় দেখলে, তারা সাইবার যুদ্ধের জন্য ডাক দেয়। এরা একটি ছদ্মবেশী হ্যাকার গ্রপ। ভক্তরা এই গ্রপকে ‘ডিজিটাল রবিনহুড’ নামেও চেনেন। এই গ্রপ তাদের নাম পরিচয় গোপন রেখে হ্যাকিং করে। এরা সবাই সংঘবদ্ধ ভাবে হ্যাকিং এ অংশ গ্রহন করে এবং তাদের লক্ষ্যকে তুলোধোনা করে। আবার তারা বিভিন্ন সরকারি, ধর্মীয়, এবং কর্পোরেট ওয়েবসাইটগুলোতে হানা দেয়। তারা তাদের কার্যক্রম ডিপ ওয়েবে সম্পন্ন করে থাকে।
তাদের কিছু উল্লেখযোগ্য উদ্দেশ্য হচ্ছে, এফবিআই, সিআইএ, পেপাল, মাস্টারকার্ড, ভিসা ইত্যাদি। এছাড়া তারা বিভিন্ন দেশ যেমন ভ্যাটিকান, চীন, ইসরাইল, তিউনেশিয়াকে নিজেদের টার্গেট করে।
অনেক জ্ঞানী মনে করেন হ্যাকিং কোন প্রকারে সম্ভব না যদি আপনি প্রোগ্রামিং না জানেন। আমি বলবো, সাদা টুপি তে বিশ্বাসী হয়ে হ্যাকিং টুলস দিয়ে চর্চা করতে থাকুন, শুরুতেই প্রোগ্রামিং শিখার জন্য সময় নষ্ট না করে।
শুরু করাটাই চ্যালেঞ্জ, আপনি সফল হবেন যদি লক্ষ ঠিক থাকে।
