ডিজিটাল যুগে প্রযুক্তির ব্যবহার দিন দিন বাড়ছে। আর তার সাথে বাড়ছে সাইবার নিরাপত্ত্বার গুরুত্ব। এই পরিপ্রেক্ষিতে ইথিক্যাল হ্যাকারদের ভূমিকা অপরিহার্য হয়ে উঠেছে। কারণ সোশ্যাল মিডিয়া থেকে শুরু করে, ব্যাক্তিগত ওয়েবসাইট এবং কোম্পানির ওয়েবসাইট সকল ক্ষেত্রে এখন সাইবার অ্যাটাক হয়ে থাকে। আর এই সকল হ্যাকিং অ্যাটাক থেকে নিজেকে সুরক্ষা রাখতে সবাই তার প্রতিষ্ঠানের জন্য এখন দক্ষ সাইবার সিকিউরিটি এক্সপার্ট নিয়োগ করে থাকেন। ফ্রিল্যান্সিং মার্কেটপ্লেস গুলাতে রয়েছে এর ব্যাপক চাহিদা। আমাদের বর্তমান ডিজিটাল প্রেক্ষাপটে একজন সইবার সিকিউরিটি বা ইথিক্যাল হ্যাকার এর প্রয়োজনীয়তা কেমন সেই বিষয়ে আজকে এই ব্লগে তুলে ধরব। শুরু তাই না কিভাবে এখন দক্ষ ইথিক্যাল হ্যাকার হয়ে ক্যারিয়ার গড়বেন সেই বিষয়ে গাইডলাইন দেয়া হবে।
হ্যাকিং কি? (What is Hacking)
ইথিক্যাল হ্যাকিং সম্পর্কে জানার পূর্বে আমাদের হ্যাকিং আসলে কি সেটা ভাল করে বুঝতে হবে। হ্যাকিং শব্দটি শুনলেই আমরা নেগেটিভ একটি ধারণা নিয়ে নেই এবং আতঙ্কে থাকি। হ্যাকিং এমন একটি প্রক্রিয়া যেখানে কেউ কোন বৈধ অনুমতি ছাড়াই অর্থাৎ অবৈধ ভাবে কম্পিউটার বা নেটওয়ার্ক সিষ্টেমে প্রবেশ করে। আর যারা এই হ্যাকিং প্রসেসটি সম্পন্ন করে তাদেরকে হ্যাকার বলে।
বিকাশ একাউন্ট হ্যাক করে টাকা নিয়ে যাওয়া, ওয়েবসাইট হ্যাক করা, ফেসবুক একাউন্ট হ্যাক হওয়া, ইমেইল হ্যাক হওয়া এইসব Term গুলো আমরা প্রায় সময় শুনে থাকি। এই ব্লগটি যারা পড়ছেন তাদের মধ্যে অনেকেও হ্যাকিং এর শিকার হয়েছেন। অনুমতি ব্যতিত কেউ আপনার সিষ্টেম যেমন বিভিন্ন ইলেকট্রনিক্স ও ডিজিটাল ডিভাইস, মোবাইল, গাড়ি ট্র্যাকিং ইত্যাদিতে এক্সেস নিলেই তা হ্যাকিং এর শিকার বলে গণ্য হবে।
ইথিক্যাল হ্যাকিং কি?
হ্যাকিং এর মধ্যে অনেক ধরনের প্রকারভেদ রয়েছে। তার মধ্যে একটি হল ইথিক্যাল হ্যাকিং। Ethical Hacking একটি বৈধ হ্যাকিং। হ্যাকাররা চুক্তি সাপেক্ষে অর্থাৎ অনুমতি নিয়ে তারপর সিষ্টেম হ্যাক করে থাকে। যারা বৈধভাবে হ্যাকিং করে তাদেরকে ইথিক্যাল হ্যাকার বলে। সাধারণত কোন সৎ উদ্দেশ্য নিয়ে ইথিক্যাল হ্যাকিং করা হয় যা মূলত উপকার করার জন্য।
White Hat Hacker
যারা Ethical Hacking করে তাদেরকে আমরা White Hat Hacker বলে থাকি। এ ধরণের হ্যাকাররা কোন ব্যক্তি বা কোন প্রতিষ্ঠানের অনুমতি নিয়ে তাদের সিষ্টেমের দুর্বলতা খুঁজে বের করে। এই প্রসেসকে বলা হয় Bug Bounty । এরপর প্রতিটি দুর্বলতা প্রোগ্রামারদের দিয়ে Fix করিয়ে নেওয়া হয়। এভাবেই বাড়িয়ে নেওয়া হয় সিষ্টেম এর সিকিউরিটি। ফলে Black Hat Hacker যারা ক্ষতি করার জন্য হ্যাকিং করে তারা উক্ত সিষ্টেম সহজে হ্যাক করতে পারে না।
যদি কোনভাবে সিষ্টেম হ্যাক হয়ে যায় তাহলে ইথিক্যাল হ্যাকাররা তা পুনরুদ্ধার করতে কাজ করে। একজন ইথিক্যাল হ্যাকার সিষ্টেম এর Penetration Testing, Cyber Security, Bug Bounty, System Recovery ইত্যাদি বৈধ কাজে নিয়োজিত থাকে।
সিষ্টেমে বা ওয়েবসাইটের নিরাপত্ত্বার আসলে কি?
ধরুন আপনি একটি ইকমার্স ওয়েবসাইট তৈরি করেছেন। এই ওয়েবসাইটের নিরাপত্তার জন্য ইথিক্যাল হ্যাকার নিয়োগ করেছেন। ইথিক্যাল হ্যাকার প্রথমেই আপনার বা আপনার প্রতিষ্ঠানের সাথে চুক্তিবদ্ধ হয়ে সাইটের Bug Bounty করবে। পূর্বেই বলেছি Bug Bounty মানে সিষ্টেমের ত্রুটি খুঁজে বের করা।
ইথিক্যাল হ্যাকার দেখলো আপনার সাইটে ইউজার যখন Registration করে তখন ইউজার এর পাসওয়ার্ড Plain Text আকারে থাকে। অথচ এটি Encrypted হওয়া উচিত ছিল। এরপর দেখলো সাইটে পণ্য ক্রয় করার সময় পণ্যের মূল্য নিজের মন মত বসিয়ে দিয়ে অর্ডার প্লেস করা যায়। অথচ পণ্যের মূল্য অপরিবর্তনীয় থাকার কথা। আবার দেখলো ওয়েবসাইটের Admin Panel মানে Dashboard সাধারণ ইউজার বা যেকেউ এক্সেস করতে পারছে। অথচ, Dashboard শুধুমাত্র এডমিন ছাড়া অন্য কেউ এক্সেস পাওয়ার কথা নয়। এরকম প্রচুর সংখ্যক Bug খুঁজে পাওয়া গেল সাইটে। Bug গুলো খুঁজে পাওয়া সম্ভব হয়েছে শুধুমাত্র ইথিক্যাল হ্যাকার নিয়োগ করার মাধ্যমেই। কেননা সাধারণভাবে এই Bug গুলো চোখে পড়ে না।
Bug Bounty প্রসেস সম্পন্ন হলে একটি রিপোর্ট তৈরি করে প্রোগ্রামার এর কাছে সে সাবমিট করবে। এরপর প্রোগ্রামার রিপোর্ট বুঝে প্রতিটি সমস্যা সমাধান করবে। এরপর পুনরায় ইথিক্যাল হ্যাকার ওয়েবসাইটের Bug Bounty করে যাচাই করবে সমস্যাগুলো সমাধান হয়েছে কিনা। এখানে আমি শুধু একটি ওয়েবসাইটের নমুনা দিয়েছি। তাহলে ভেবে দেখুন আমাদের জীবনে দৈনন্দিন ব্যবহৃত প্রতিটি ডিভাইস, সফ্টওয়্যার এর জন্য ইথিক্যাল হ্যাকাররা কি পরিমাণ নিরাপত্তার কাজ চালিয়ে যাচ্ছে।
ইথিক্যাল হ্যাকার হওয়ার জন্য কি কি দক্ষতা ও যোগ্যতা প্রয়োজন?
এখন দক্ষ ইথিক্যাল হ্যাকার হতে গেলে কি কি যোগ্যতা থাকতে হবে এইটা প্রায় সকল মানুষের একটা প্রশ্ন থাকে। হ্যাকিং যেহেতু কম্পিউটার বা ল্যাপটপ দিয়ে করা হয় তাই একদম বেসিক যে দক্ষতা থাকতে হবে সেটা হল কম্পিউটার এর ব্যবহার জানতে হবে এবং বেসিক ইংলিশ জানতে হবে। এছাড়াও একজন দক্ষ ইথিক্যাল হ্যাকার হওয়ার জন্য নিম্নলিখিত দক্ষতা ও জ্ঞান প্রয়োজন।
১) নেটওয়ার্কিং ফান্ডামেন্টালস
TCP/IP, DNS, VPN, ফায়ারওয়াল ইত্যাদি সম্পর্কে গভীর জ্ঞান।
২) প্রোগ্রামিং দক্ষতা
পাইথন, জাভা, C/C++, Bash স্ক্রিপ্টিং ইত্যাদি প্রোগ্রামিং বিষয়ে দক্ষতা।
৩) অপারেটিং সিস্টেম জ্ঞান
লিনাক্স/ইউনিক্স এবং Windows সিস্টেমে দক্ষতা।
৪) পেনেট্রেশন টেস্টিং টুলস
Metasploit, Nmap, Wireshark ইত্যাদি ব্যবহারে অভিজ্ঞতা।
৫) ওয়েব অ্যাপ্লিকেশন সুরক্ষা
Bug Bounty সম্পর্কে জ্ঞান।
৬) ক্রিপ্টোগ্রাফি
এনক্রিপশন প্রোটোকল ও অ্যালগরিদম সম্পর্কে ধারণা।
৭) সাইবার আইন ও নীতিমালা
সাইবার আইনি ও নৈতিক দিক সম্পর্কে সচেতনতা।
আর এই সকল বিষয়ে আরও বিস্তারিত জানতে পারবেন আমার লেখা ইথিক্যাল হ্যাকিং নিয়ে লেখা এই আর্টিকেল সম্পূর্ণ পড়লে। আর যদি আপনি এখন প্রফেশনাল ইথিক্যাল হ্যাকিং শিখে ক্যারিয়ার গড়তে চান তাহলে জয়েন করুন MSB Academy তে পাবলিশ করা আমার Certified Ethical Hacking Masterclass in Bangla কোর্সটিতে। আমি আদিত্য চক্রবর্তী নিজেও একজন Cyber Security Analyst। আমি আমার দীর্ঘ অভিজ্ঞতার আলোকে এই কোর্সটি তৈরি করেছি।
কোর্সে আমি হাতে কলমে ওয়েবসাইটের দুর্বলতা বের করা দেখিয়েছি এবং সাইটের নিরাপত্ত্বা কিভাবে বাড়াতে হয় সেটাও হাতে কলমে দেখিয়েছি। আর কোন কিছু হ্যাক করতে চাইলে আপনাকে হ্যাকিং এর বেসিক থেকে আডভান্স সব কিছু ভালোভাবে বুঝে শিখতে হবে এবং বিভিন্ন প্রকার হ্যাকিং টুলসের ব্যবহার সম্পর্কে জানতে হবে। আর সব কিছু যখন একবার শিখে যাবেন, তখন আপনি সাইবার ওয়ার্ল্ডের বিভিন্ন জিনিস হ্যাক এবং প্রটেক্টও করতে পারবেন।
কেন ইথিক্যাল হ্যাকার হবেন?
প্রতিদিন সাইবার অপরাধ বেড়ে যাওয়ার ফলে ইথিক্যাল হ্যাকারদের চাহিদাও বাড়ছে। তাই বিভিন্ন প্রতিষ্ঠানে ইথিক্যাল হ্যাকার নিয়োগ দেওয়া হচ্ছে। এটা শুধু ইউরোপ, আমেরিকা বলে কথা নয়, বাংলাদেশেও নিয়োগ দেওয়া হচ্ছে। দেশের অধিকাংশ সরকারি ওয়েবসাইট নিরাপদ নয়। প্রচুর পরিমাণে Bug পাওয়া যায়। কিছুদিন পর পর সরকারি ওয়েবসাইটগুলো হ্যাক হওয়ার নিউজ পাওয়া যায়। এমতাবস্থায় ইথিক্যাল হ্যাককার নিয়োগ দেওয়া প্রতিষ্ঠানের জন্য বাধ্যতামূলক হয়ে যায়।
অন্যদিকে আপনার নিজেরও যদি কোন সফ্টওয়্যার, ওয়েবসাইট বা কোন ডিজিটাল ডিভাইস থাকে সেটার নিরাপত্তা আপনি নিজেই দিতে পারবেন। আবার হ্যাক হয়ে গেলে আপনি নিজেই Recovery করতে পারবেন। আলাদা করে ইথিক্যাল হ্যাকার নিয়োগ দেওয়ার প্রয়োজন নেই। আর তাছাড়া দক্ষ ইথিক্যাল হ্যাকার খুঁজে পাওয়া খুবই কষ্ট।
যারা ক্ষতি করার উদ্দেশ্যে হ্যাকিং করে তারা একসময় বিপদে পড়ে। কিন্তু আপনি যদি ইথিক্যাল হ্যাকার হয়ে থাকেন, তাহলে কখনই আইনি সমস্যা সহ বিভিন্ন বিপদে পড়বেন না। কেননা আপনি কোন ব্যক্তি বা প্রতিষ্ঠানের সাথে চুক্তিবদ্ধ হওয়ার সময় কাগজ পত্র বুঝে নিয়েছেন। সুতরাং কেউ মৌখিকভাবে চুক্তিবদ্ধ হয়ে ইথিক্যাল হ্যাকিং করে বোকামি করবেন না।
হ্যাকারদের বিভিন্ন সার্টিফিকেশন
পড়াশুনার ধাপগুলো শেষ করতে হয় পরীক্ষার মাধ্যমে। আর ঠিক তেমনই ইথিক্যাল হ্যাকারদের জন্য কিছু সিকিউরিটি সার্টিফিকেশন এর প্রয়োজনীয়তা রয়েছে। তবে এগুলো বাধ্যতামূলক নয়। এখানে কিছু সার্টিফিকেশন এর নাম উল্লেখ করছি-
- Certified Ethical Hacker (CEH)
- Oftensive Security Certified Professional (OSCP)
- Licensed Penetration Tester (LPT)
- GIAC Penetration Tester (GPEN)
- Certified Information Systems Security Professional (CISSP)
- Certified Information Security Manager (CISM)
- CompTIA PenTest+
- Certified Security Testing Associate (CSTA)
- Certified Red Team Professional (CRTP)
- EC-Council Certified Security Analyst (ECSA)
- Certified Red Team Operator (CRTO)
এদের মধ্যে নতুনদের জন্য CEH, CompTIA PenTest+, CSTA পরীক্ষাগুলো উপযুক্ত। এই পরীক্ষাগুলো পাস করার পর যারা মাঝামাঝিতে আছেন তাদের জন্য OSCP, GPEN, ECSA পরীক্ষাগুলো উপযুক্ত। এরপর যারা Advanced লেভেলে আছেন তাদের জন্য CISSP, CISM, CRTO পরীক্ষাগুলো উপযুক্ত।
বর্তমান প্রেক্ষাপটে ইথিক্যাল হ্যাকারদের গুরুত্ব
১) ক্রমবর্ধমান সাইবার হুমকি
সাম্প্রতিক বছরগুলোতে সাইবার আক্রমণের সংখ্যা ও জটিলতা বৃদ্ধি পেয়েছে। ২০২৩ সালের IBM-এর একটি রিপোর্ট অনুযায়ী, গড় ডেটা লঙ্ঘনের খরচ ৪.৪৫ মিলিয়ন ডলার। এই পরিস্থিতিতে, ইথিক্যাল হ্যাকাররা সংস্থাগুলিকে এই ধরনের ক্ষতি এড়াতে সাহায্য করে থাকে।
২) জটিল প্রযুক্তি পরিবেশ
ক্লাউড কম্পিউটিং, ইন্টারনেট অফ থিংস (IoT), এবং কৃত্রিম বুদ্ধিমত্তা (AI) এর ব্যবহার বৃদ্ধির সাথে সাথে সুরক্ষার চ্যালেঞ্জও জটিল হয়ে উঠেছে। ইথিক্যাল হ্যাকাররা এই জটিল সিস্টেমগুলির সুরক্ষা বজায় রাখতে গুরুত্বপূর্ণ ভূমিকা পালন করেন।
৩) নিয়ন্ত্রক প্রয়োজনীয়তা
বিভিন্ন দেশে ডেটা সুরক্ষা আইন কঠোর হচ্ছে যেমন ইউরোপের GDPR। ইথিক্যাল হ্যাকাররা সংস্থাগুলিকে এই নিয়ম মেনে চলতে এবং জরিমানা এড়াতে ইথিক্যাল হ্যাকাররা সাহায্য করেন।
৪) প্রতিষ্ঠানের সুনাম রক্ষা
ডেটা লঙ্ঘন শুধু আর্থিক ক্ষতিই নয়, প্রতিষ্ঠানের সুনামও ক্ষতিগ্রস্ত করে। ইথিক্যাল হ্যাকাররা এই ঝুঁকি কমাতে সাহায্য করে প্রতিষ্ঠানের ভাবমূর্তি রক্ষা করে থাকে।
বাংলাদেশের প্রেক্ষাপটে এর চাহিদা
বাংলাদেশে ডিজিটাল বাংলাদেশ গড়ার লক্ষ্যে সরকারি ও বেসরকারি খাতে প্রযুক্তির ব্যবহার বাড়ছে। এর ফলে এই পরিস্থিতিতে, বাংলাদেশে দক্ষ ইথিক্যাল হ্যাকারদের চাহিদা ক্রমশ বাড়ছে। যেমন-
- সরকারি ওয়েবসাইট ও ডিজিটাল সেবার নিরাপত্তা নিশ্চিত করার প্রয়োজনীয়তা বেড়েছে।
- ব্যাংকিং ও আর্থিক খাতে সাইবার নিরাপত্তার গুরুত্ব বৃদ্ধি পেয়েছে।
- বড় কর্পোরেট প্রতিষ্ঠানগুলি তাদের ডিজিটাল অবকাঠামো সুরক্ষিত করার জন্য ইথিক্যাল হ্যাকারদের সেবা নিচ্ছে।
ইথিক্যাল হ্যাকিং শিখে ক্যারিয়ার গঠন
বর্তমানে অধিকাংশ চাকরি হচ্ছে স্কিল ভিত্তিক। সাইবার সিকিউরিটি বা ইথিক্যাল হ্যাকিং কোন সাধারণ স্কিল নয়। এটি খুবই Demandable একটি স্কিল। সুতরাং এই সেক্টরে দক্ষ হতে পারলে খুব সহজেই চাকরি বা ফ্রিলান্সিং করে ক্যারিয়ার গড়তে পারবেন।
চাকরির কিছু ধরণ আছে যেমন – Part time, Full time, Project based। চাকরিকে টার্গেট করে ফেসবুকের মতই বিভিন্ন জনপ্রিয় ওয়েবসাইট তৈরি করা হয়েছে। যেমন LinkedIn, Indeed, Glassdoor, Monster, BDJobs, Internshala ইত্যাদি দেশী ও বিদেশী ওয়েবসাইট আছে যেখানে শুধুমাত্র চাকরির বিজ্ঞাপণ পোস্ট করা হয়ে থাকে। এছাড়াও Facebook-এ প্রচুর গ্রুপ রয়েছে যেখানে চাকরির বিজ্ঞাপণ পোস্ট করা হয়।
আর ফ্রিলান্সিং সেক্টরে এর চাহিদা রয়েছে ব্যাপক। Freelancing যে মার্কেটপ্লেস গুলা রয়েছে যেমন, Upwork, Fiverr, People Per Hour ইত্যাদি ওয়েবসাইটে একাউন্ট খুলে নিজের দক্ষতা অনুযায়ী Gig বানিয়ে নিতে পারবেন। এখানে ছোট থেকে বড় সব ধরণের কাজ করতে পারবেন।
ইথিক্যাল হ্যাকারদের বেতন কেমন?
বাংলাদেশের প্রেক্ষিতে একজন ইথিক্যাল হ্যাকার বা সাইবার সিকিউরিটি এনালিষ্ট এর বেতন সর্বনিম্ন ৩০,০০০ টাকা থেকে শুরু হয়ে থাকে। তবে এটা ফ্রেশারদের জন্য। আর যদি বিদেশি কোন কোম্পানীতে চাকরি করেন তাহলে ২ লাখ থেকে ৩ লাখ এমন বেতন স্বাভাবিকভাবেই পেয়ে থাকবেন।
অভিজ্ঞতা যত বেশি, বেতন তত বেশি। তবে আপনার চাকরির ধরণের উপর ভিত্তি করে বেতন কম বেশি হয়ে থাকে। যেমন Remote Job, Onsite Job, Hybrid Job, Part Time Job, Full Time Job। আপনি যখন LinkedIn অথবা এর মত সাইটে চাকরি খুঁজবেন তখন চাকরির ধরণগুলো ফিল্টার করেই আবেদন করবেন।
কিভাবে শিখবেন ইথিক্যাল হ্যাকিং?
ইথিক্যাল হ্যাকিং কি? বর্তমানে একজন ইথিক্যাল হ্যাকার এর প্রয়োজনীয়তা কেমন সেই সম্পর্কে আশা করি এত সময়ে বুঝতে পেরেছেন। এখন এই ইথিক্যাল হ্যাকিং শিখবেন কি ভাবে? আপনি Ethical Hacking নিয়ে আপনি Google, YouTube, Udemy সহ বিভিন্ন প্লাটফর্মে Search করলে Free এবং Paid রিসোর্স পেয়ে থাকবেন। এছাড়াও বিভিন্ন ব্লগ সাইট পাবেন এবং pdf আকারে বইও পাবেন।
প্রতিদিন অনলাইনে রিসোর্স বেড়েই চলেছে। রিসোর্স এর কোন অভাব নেই। চেষ্টা করবেন ভালোভাবে বুঝে বুঝে পড়তে। এতে আপনার নলেজ বাড়বে এবং দক্ষ হতে আগ্রহী করে তুলবে। তবে যদি প্রফেশনাল ভাবে শিখতে চান তাহলে আপনাকে ভাল কম একাডেমী থেকে প্রফেশনাল মানের কোর্স করতে হবে।
আমি আদিত্য চক্রবর্তী নিজেও একজন Cyber Security Analyst। আমি আমার দীর্ঘ অভিজ্ঞতার আলোকে MSB Academy-তে Certified Ethical Hacking Masterclass in Bangla কোর্সটি তৈরি করেছি। কোর্সে আমি হাতে কলমে ওয়েবসাইটের বিভিন্ন প্রকারের দুর্বলতা বের করে দেখিয়েছি।
এছাড়াও কোন সিষ্টেম হ্যাক করতে চাইলে কিভাবে বা কতভাবে হ্যাক করা সম্ভব তা বেসিক থেকে এডভান্সড সব কিছু ভালোভাবে বুঝে বুঝে শিখতে হবে এবং বিভিন্ন প্রকার হ্যাকিং টুলস এর ব্যবহারে দক্ষ হতে হবে। কোর্সে ব্যবহারকৃত সব সফটওয়্যার এবং Cobra টিমের তৈরি নিজস্ব হ্যাকিং টুলস এই কোর্সের সাথে দিয়ে দেয়া হবে। তাই আপনি চাইলে সময় নষ্ট না করে এই কোর্সে জয়েন হতে পারেন।
পরিশেষে একটি কথা, হ্যাকিং আসলে বিশাল একটি সেক্টর। শুধু কিছু ভিডিও দেখে এক ক্লিকে সব হ্যাক করে ফেলবেন এই রকম চিন্তা করলে কোন দিন হ্যাকিং শিখতে পারবেন না। প্রফেশনাল ভাবে হ্যাকিং শিখতে হলে আপনাকে এর ভিতরের অনেক কিছু আগে ভাল ভাবে জনাতে হবে এবং শিখতে হবে। তবেই কেবল একজন প্রফেশনাল ইথিক্যাল হ্যাকার হতে পারবেন।
Comments