প্রায় সময় টিভিতে এবং স্যোশাল মিডিয়ায় দেখা যায় বিভিন্ন ব্যাংক এর টাকা অনলাইনে চুরি হচ্ছে। দেশীয় বিভিন্ন মোবাইল ব্যাংকিং যেমন বিকাশ, রকেট, নগদ সহ বিভিন্ন সিস্টেম থেকে গ্রাহককে বোকা বানিয়ে একাউন্ট থেকে টাকা সরিয়ে নেওয়া হচ্ছে। প্রচুর মানুষের স্যোশাল একাউন্ট যেমন Facebook, Instagram, Imo সহ বিভিন্ন একাউন্ট, আবার ইমেইল একাউন্ট হ্যাক হয়ে যাওয়া যেমন Gmail, Yahoo, Outlook ইত্যাদি টাইপের নিউজ কিছু দিন পর পর আমাদের সামনে আসতেই থাকে। আমরা বিভিন্ন মাধ্যমে শুনে থাকি এই রকম নিউজ।

শুরুতে আমাদেরকে বুঝতে হবে এই অপরাধমূলক কাজগুলো কারা করছে? কেন করছে? এবং কিভাবে করছে? বর্তমান বিশ্বে Technology অনেক দ্রুততম সময়ে আপডেট হচ্ছে। সেই সাথে আপডেট হচ্ছে অপরাধের ধরণ। অপরাধ এখন Face to Face হবার পাশাপাশি Online এ চলছে। সমাজে অপরাধ ঠেকাতে এবং অপরাধীকে শাস্তি দেওয়ার রয়েছে আইন। আর Online এর অপরাধ ঠেকাতে রয়েছে এবং অপরাধ করতে দুটোর জন্যই রয়েছে Hacking। দুটোর জন্যই Hacking? হ্যাঁ দুটোর জন্যই হ্যাকিং।

হ্যাকিং এর ধরণ রয়েছে। হ্যাকিং এর ধরণের উপর ভিত্তি করে হ্যাকার হয়ে থাকে। মানুষের মধ্যে যেমন ভালো খারাপ মানুষ রয়েছে। হ্যাকারদের মধ্যেও ভালো খারাপ রয়েছে। এই ব্লগে আমি হ্যাকিং এর ধরণগুলো তুলে ধরবো এবং একই সাথে অপরাধমূলক হ্যাকিং থেকে নিজের সোশ্যাল মিডিয়া কি ভাবে রক্ষা করবেন এবং কিভাবে একজন সাইবার সিকিউরিটি এক্সপার্ট হয়ে ইনকাম করবেন সেই বিষয়ে এই ব্লগে আলোচনা করব।

ইথিক্যাল হ্যাকিং কি?

মানুষ ”হ্যাকিং” শব্দটা শুনলেই অনেকটা খারাপ এবং বিপদজনক চোখে দেখে। কিন্তু “ইথিক্যাল হ্যাকিং” শব্দটা শুনলে কোন চোখে দেখবে? তাই আগে আমাদেরকে বুঝতে হবে “ইথিক্যাল হ্যাকিং” কি?

Ethical Hacking হচ্ছে একটি বৈধ হ্যাকিং। যা হ্যাকাররা কোন প্রতিষ্ঠানের সিস্টেমকে পূর্বের চেয়ে অধিক নিরাপত্ত্বা দেওয়ার জন্য কাজ করে থাকে। সাধারণভাবে চিন্তা করে কিছু কমন নিরাপত্ত্বা দেওয়া হয় সেটা আমরা সবাই জানি। যেমন ধরুন, Password কে Encrypt করে ফেলা। এতে করে Plain Text এর মত Password পাওয়া যাবে না। এরকম প্রচুর Common নিরাপত্ত্বা দেওয়া হয়ে থাকে। এসবের বাহিরে আরো একটা উপায় আছে নিরাপত্ত্বা বাড়িয়ে দেওয়ার। সেটা হচ্ছে “Bug Bounty” অর্থাৎ সিস্টেমের ত্রুটি খুঁজে বের করে সেগুলো Fix করে ফেলা। যত বেশি Bug খুঁজে বের করে সমাধান করবেন, ততবেশি System টি Secure হতে থাকবে। আবার গজামিল বা সাধারণ নিরাপত্ত্বা দিলেই হবে না। ভালো মানের নিরাপত্ত্বা দিতে হবে যেন সহজে Black Hat Hacker রা প্রবেশ করতে না পারে।

উপরের আলোচনা থেকে বুঝতেই পারছেন Ethical Hacker দের কে Programming Language নিয়ে ভালো জ্ঞান থাকতে হবে, Bug খুঁজে বের করতেও দক্ষ হতে হবে এবং একই সাথে হ্যাকিং নিয়ে জ্ঞান থাকতে হবে। সুতরাং ইথিক্যাল হ্যাকাররা Security Expert হিসেবে কাজ করবে এক কথায় যা Anti Hacker।

ইথিক্যাল হ্যাকারদেরকে অবশ্যই কিছু বিধি মেনে চলতে হবে। তা না হলে তারা নিজেরাও বিপদে পরে যেতে পারে। নিচে কিছু সাধারণ বিধি উল্লেখ করছিঃ

• হ্যাকিং বা বাগ বাউন্টি শুরু করার পূর্বে প্রতিষ্ঠানের অথবা সিস্টেমের মালিকের কাছ থেকে লিখিত ভাবে অনুমতি নিতে হবে
• যে প্রতিষ্ঠানের ডেটা হ্যাক হয়েছে, তার গোপনীয়তা রক্ষা করতে হবে
• যতগুলো Bug পাওয়া গিয়েছে, প্রতিটি Bug লিখিতভাবে উক্ত প্রতিষ্ঠান বা মালিকের নিকট রিপোর্ট করা
• চিহ্নিত ত্রুটিগুলো হার্ডওয়্যার এবং সফ্টওয়্যার বিক্রেতাদের অবহিত করতে হবে
• কোনভাবেই উক্ত সিস্টেমের ক্ষতি করা যাবে না। কারণ আপনি তাদেরকে সাহায্য করতে গিয়েছেন

ইথিক্যাল হ্যাকিং কেন করা হয়?

ইথিক্যাল হ্যাকিং এর জনপ্রিয়তা দিন দিন বাড়ছে। সুতরাং বুঝাই যাচ্ছে ইথিক্যাল হ্যাকারও বেড়েই চলেছে। ইথিক্যাল হ্যাকিং করার জন্য অনেকগুলি কারণ রয়েছে। যেহেতু সিস্টেমের নিরাপত্ত্বা নিয়ে এই সেক্টরে কাজ করা হয়, তাই নিজেকে Cyber Security Expert হিসেবে গড়ে তুলতে ইথিক্যাল হ্যাকিং-কে অনেকেই বেছে নিচ্ছেন। প্রোগ্রামিং জগতের বিভিন্ন Stack এর তুলনায় ইথিক্যাল হ্যাকিং একদমই ভিন্ন একটা জগৎ। তাই নিজেকে আলাদা করে তুলে ধরতে এই সেক্টরে কাজ করছে।

আবার অনেকেই নিজের তৈরি করা সিস্টেমকে নিজেই সুরক্ষিত রাখতে ইথিক্যাল হ্যাকিং বেছে নিয়েছে। আবার এর মধ্যে কিছু মানুষ নিজেদেরকে হ্যাকার হিসেবে Show Off করতে ইথিক্যাল হ্যাকিংকে বেছে নিয়েছে।

ইথিক্যাল হ্যাকিং শিখতে কি কি প্রয়োজন?

শুধুমাত্র হ্যাক করার পদ্ধতি জানা থাকলে বা সিস্টেমের ত্রুটি খুঁজে বের করলেই ভালো ইথিক্যাল হ্যাকার হওয়া যায় না। একজন ভালো ইথিক্যাল হ্যাকার হওয়ার অনেক কিছুর উপর দক্ষতা থাকতে হয়। যেমনঃ

১) প্রোগ্রামিং ল্যাঙ্গুয়েজ (Programming Language) সম্পর্কে ধরনা

ডেভেলপাররা কোন সফ্টওয়্যার, মোবাইল এপ্লিকেশন, ওয়েব এপ্লিকেশন ইত্যাদি অবশ্যই কোন না কোন প্রোগ্রামিং ল্যাঙ্গুয়েজ দিয়ে তৈরি করে। তাই সবার প্রথমে এই নলেজটি থাকা জরুরী। তবেই আপনি সিস্টেমের বিভিন্ন Bug খুঁজে বের করতে পারবেন এবং বিভিন্ন কোড পরিবর্তন করে বা কোড ডেস্ট্রয় করার মাধ্যমে সিস্টেমের অবস্থা বুঝতে পারবেন। এছাড়াও আপনি চাইলে পরবর্তীতে নিজের জন্য টুলস বানাতে পারবেন। তবে একদম শুরু থেকেই যে আপনাকে প্রোগ্রামিং জানা থাকতে হবে এমন কোন শর্ত নেই।

প্রোগ্রামিং না জেনেও বিভিন্ন টুলস এবং সফটওয়্যার ব্যবহার জেনে হ্যাকার হওয়া যায়। পরবর্তীতে আপনি প্রোগ্রামিং শিখলে ধীরে ধীরে ভালো মানের ইথিক্যাল হ্যাকার হতে পারবেন। আর ইথিক্যাল হ্যাকিং শিখার আগে থেকে যারা প্রোগ্রামিং জানে তাদের জন্য ইথিক্যাল হ্যাকিং শিখাটা আরোও অনেক সহজ হয়ে যায়।

২) ডেটাবেজ (Database) সম্পর্কে ধারণা

প্রোগ্রামিং এর সাথে ডেটাবেজ যথেষ্ট ভালো ভাবেই জড়িত। ডেটাবেজ এর Query কিভাবে চালিয়ে ডেটা বের করে আনতে হয় তা অবশ্যই জানা থাকা লাগবে। তবে এটাও যে শুরু থেকেই জানা থাকা লাগবে তা কিন্তু না। আপনি ইথিক্যাল হ্যাকিং শিখার পাশাপাশি ডেটাবেজ শিখে নিতে পারেন। কিছু জনপ্রিয় ডেটাবেজ হচ্ছে MySQL, MongoDB, Oracle Database, PostgreSQL ইত্যাদি।

৩) অপারেটিং সিস্টেম (Operating System) সম্পর্কে ধারণা 

অপারেটিং সিস্টেম তো অনেক ধরণের আছে। যেমন Linux, Mac OS, Windows ইত্যাদি। হ্যাকারদের জন্য পারফেক্ট অপারেটিং সিস্টেম হচ্ছে Linux । Linux এর আবার অনেক ধরনের ভার্সন রয়েছে। হ্যাকারদের জন্য জনপ্রিয় Linux হচ্ছে kali, Parrot Security OS, Samurai Web Testing Framework, DEFT Linux ইত্যাদি । প্রতিটি Linux-এ শত শত কমান্ড লাইনের মাধ্যমে সিস্টেম নিয়ে কাজ করা হয়ে থাকে। তাই এই সব অপারেটিং সিস্টেম সম্পর্কে ধারণা রাখতে হবে।

৪) নেটওয়ার্কিং (Networking)

অনেকেই সরাসরি হ্যাকিং শিখার জন্য মাঠে নেমে পড়েন। যেটা আমি ব্যক্তিগতভাবে ভুল সিদ্ধান্ত মনে করি। হ্যাকিং বা ইথিক্যাল হ্যাকিং যেখানেই কাজ করুন না কেন, আপনাকে Networking-এ অবশ্যই জ্ঞান অর্জন করতে হবে। তারপর ইথিক্যাল হ্যাকিং-এ পা রাখা সঠিক বলে আমি মনে করি। Networking এর সাথে Ethical Hacking এর যোগসূত্র রয়েছে। যা আপনি বিভিন্ন সার্চ ইঞ্জিনে সার্চ করলে প্রচুর ব্লগ পড়লে জানতে পারবেন। নেটওয়ার্কিং এর জন্য বিভিন্ন Linux অপারেটিং সিস্টেম যেমন Fedora, Red Hat Linux, CentOS Stream, Debian, Kali Linux ইত্যাদি খুবই জনপ্রিয়।

৫) ইন্টারনেট (Internet) ব্যবহার সম্পর্কে ধরনা থাকা 

ইন্টারনেট ছাড়া বর্তমান বিশ্ব অচল। এর সাথে জড়িয়ে আছে সার্চ ইঞ্জিন (Search Engine)। শুধুমাত্র ইথিক্যাল হ্যাকিং বলে কথা না, আপনি যে সেক্টরেই ক্যারিয়ার গড়ুন না কেন আপনাকে ইন্টারনেট এর ব্যবহার এবং সঠিক উপায়ে সার্চ করার পদ্ধতি জানতেই হবে। আপনার সমস্যাটি আপনি সঠিকভাবে লিখে সার্চ করতে না পারলে উক্ত সমস্যার সমাধান পাবেন না। তাই ইন্টারনেটের ব্যবহার জানতে হবে।

৬) গুরুত্বের সাথে পর্যবেক্ষণ করা 

ধরুন, আপনি পাইথন প্রোগ্রামিং ল্যাঙ্গুয়েজ দিয়ে একটি এপ্লিকেশন (Application) বানাচ্ছেন। প্রোগ্রামিং লিখার সময় কোথাও একটি ডট (.) লিখতে ভুল করে কমা (,) দিয়ে ফেলেছেন। আবার হয়ত কোন একটা ক্যারেক্টার লিখেন নাই। এরকম নানা ধরণের Error এর আপনি সম্মুখীন হবেন। তখন মাথা গরম করে ছটফট করলে আপনার সমস্যা সমাধান হবে না। আপনাকে প্রতিটি লাইন, প্রতিটি কীওয়ার্ড, প্রতিটি ক্যারেক্টার সতর্কতার সাথে অর্থাৎ মনোযোগ দিয়ে পড়তে হবে। তবেই আপনি কোথায় ভুল করেছেন তা ধরতে পারবেন। তাই প্রতিটা জিনিস খুব গভীর ভাবে পর্যবেক্ষণ করতে হবে।

৭) সোশ্যাল ইঞ্জিনিয়ারিং

সোশ্যাল ইঞ্জিনিয়ারিং হচ্ছে এক ধরণের কৌশল যা ব্যবহার করে খুব সূক্ষ্ম ফাঁদ পেতে একজন মানুষের কাছ থেকে নির্দিষ্ট তথ্য হাতিয়ে নেওয়া যায়। সোশ্যাল ইঞ্জিনিয়ারিংকে অনেকে ‘আর্ট অফ হিউম্যান হ্যাকিং’ও বলে থাকে। এছাড়াও গোয়েন্দা, বিভিন্ন সিক্রেট সার্ভিসের এজেন্ট, ইনফরমেশন কালেক্টরদের কাছে তথ্য হাতানোর এই পদ্ধতিটা বেশ জনপ্রিয়। ভিক্টিমকে কোনো প্রকার আঘাত না করে, নিজের মূল চরিত্রটা প্রকাশ না করে, শুধু মাত্র মনস্তাত্ত্বিকভাবে তথ্য হাতানোর ব্যাপারে এই কৌশলটা অনেক শক্তিশালী এবং কার্যকর। তাই একজন এক্সপার্ট ইথিকাল হ্যাকার হতে এই ব্যাপারেও ধারণা থাকতে হবে।

So আশা করি উপরের এই লেখাটা পড়ে বুঝতে পেরেছেন একজন ইথিক্যাল হ্যাকার বা সাইবার সিকিউরিটি এক্সপার্ট হতে হলে আপনাকে কি কি বিষয়ের উপর ধারণা থাকা লাগবে। এখন চলুন জেনে নেয়া যাক খুব বেশি প্রোগ্রামিং এক্সপার্ট না হয়েও কিছু হ্যাকিং টুলস এবং সফটওয়্যার এর ব্যবহার শিখে কিভাবে শিখবেন এই ইথিক্যাল হ্যাকিং।

কিভাবে শিখবেন এই ইথিক্যাল হ্যাকিং?

Ethical Hacking in Bangla, Cyber Security Course in Bangla এরকম অনেক ধরণের বাক্য Google, YouTube, Udemy ইত্যাদিতে সার্চ করলে Free এবং Paid কোর্স পেয়ে যাবেন। এছাড়াও বিভিন্ন ব্লগ সাইট পেয়ে যাবেন যেখানে নিত্য নতুন Vulnerability, Security ইত্যাদি নিয়ে আলোচনা করা হয়ে থাকে। বিভিন্ন বই PDF আকারে পেয়ে থাকবেন। অবশ্যই আপনি সেগুলো পড়ার অভ্যাস করবেন। এতে করে আপনার Knowledge বাড়বে এবং সেগুলো এপ্লাই করার মাধ্যমে Skill বাড়বে।

লার্নিং রিসোর্স দিন দিন বেড়েই চলছে। রিসোর্স নিয়ে চিন্তার কোন কারণ নেই। কিন্তু সমস্যা একটা জায়গায়। আপনি যেখান থেকে শিখবেন বা যার কাছ থেকে শিখবেন, তিনি প্রফেশনাল তো? সস্তা ইন্সট্রাক্টরে লার্নিং জগৎ নষ্ট হয়ে যাচ্ছে। আপনি অনলাইন বা অফলাইন যে মাধ্যমেই সাইবার সিকিউরিটি কোর্স বা ইথিক্যাল হ্যাকিং কোর্স শিখুন না কেন, সেখানে ভর্তি হওয়ার আগে ইন্সট্রাক্টরকে যাচাই বাচাই করে নিবেন সে সত্যিই Professional কিনা।

আমি আদিত্য চক্রবর্তী নিজেও একজন Cyber Security Analyst । আমি আমার দীর্ঘ অভিজ্ঞতার আলোকে MSB Academy তে Certified Ethical Hacking Masterclass in Bangla কোর্সটি তৈরি করেছি। কোর্সে আমি হাতে কলমে ওয়েবসাইটের দুর্বলতা বের করা দেখিয়েছি এবং সাইটের নিরাপত্ত্বা কিভাবে বাড়াতে হয় সেটাও হাতে কলমে দেখিয়েছি। আর কোন কিছু হ্যাক করতে চাইলে আপনাকে হ্যাকিং এর বেসিক থেকে আডভান্স সব কিছু ভালোভাবে বুঝে শিখতে হবে এবং বিভিন্ন প্রকার হ্যাকিং টুলসের ব্যবহার সম্পর্কে জানতে হবে। আর সব কিছু যখন একবার শিখে যাবেন, তখন আপনি সাইবার ওয়ার্ল্ডের বিভিন্ন জিনিস হ্যাক এবং প্রটেক্টও করতে পারবেন।

এছাড়া কোর্সে জয়েন করা স্টুডেন্টদের জন্য আছে একটি প্রাইভেট ফেসবুক হ্যাকিং কমিউনিটি। যেখানে আপনারা হ্যাকিং সংক্রান্ত যেকোনো সাপোর্ট আমার কাছ থেকে পাবেন এবং বিভিন্ন রিসোর্স মাঝে মধ্যেই ফ্রিতে শেয়ার করা হয়। তাই আপনার যদি ইচ্ছা থাকে সাইবার সিকিউরিটি এক্সপার্ট হওয়ার তাহলে এই কোর্সটিতে জয়েন হতে পারেন।

আসলে বর্তমান সময়ে এসে অনলাইনে অপরাধ অনেক বেড়ে গিয়েছে। তাই চেষ্টা করবেন আপনার সোশ্যাল মিডিয়া, ওয়েবসাইটে সর্বোচ্চ নিরাপত্ত্বা নিশ্চিত করতে। Good Luck!