ইথিক্যাল হ্যাকিং কি

Rate this post

বর্তমানে যেভাবে সাইবারক্রাইম বেড়ে চলেছে  প্রতিটি ব্যবসায়ী  এবং সরকারি এজেন্সি গুলোতে ইথিক্যাল হ্যাকার এর প্রয়োজন পড়ছে , এছাড়া বেশ কিছু সংস্থা রয়েছে যারা এটা বুঝে গেছে যে তাদের সিস্টেম ও ডেটা কে বাঁচাতে বা Protect করতে গেলে একজন ইথিক্যাল হ্যাকার্স এর প্রয়োজন । কারণ সাইবার Attack এর কোনো ফিক্সড প্যাটার্ন ও সময় হয় না যাতে সহজে একে চেনা যায় , তবে এর বেশ কিছু ধরণ বা টাইপ রয়েছে যেমন ম্যালওয়্যার , Phishing  , SQL Injection Attacks , Botnets , Cross Site Scripting ইত্যাদি ।

এছাড়া আপনারা এটা নিশ্চয় জানেন যে কোনো সিস্টেম , ডিভাইস ও ওয়েবসাইট কে হ্যাক করা যেতে পারে , আর এর ফলে ইথিক্যাল হ্যাকার এর চাহিদা দিনের পর দিন এর চাহিদা বেড়ে চলেছে ।  এই অবস্থায় আপনিও যদি এই ধরণের স্কিল এর প্রতি আগ্রহ রাখেন বা ইথিক্যাল হ্যাকিং শিখে এর উপর নিজের কেরিয়ার বানাতে চান , তাহলে আপনার ইথিক্যাল হ্যাকিং এর কেরিয়ার আপনার জন্য পারফেক্ট হতে পারে । আর একজন ইথিক্যাল হ্যাকার হওয়ার জন্য যা যা প্রয়োজন এবং অন্যান্য সব কিছু তথ্য আপনারা এই পোস্টের মাধ্যমে পেয়ে যাবেন , তাই আমাদের পোস্টের সাথে যুক্ত থাকুন ।

তাহলে চলুন সবার আগে জেনে নেওয়া যাক যে ইথিক্যাল হ্যাকিং কি ?

ইথিক্যাল হ্যাকিং কি?

ইথিক্যাল হ্যাকিং হলো ইনফরমেশন সিকিউরিটির একটি অংশ , এটাকে Penetration Testing বলা হয় ,বিভিন্ন কোম্পানি  ও সংস্থায় নেটওয়ার্কস, Applications ,Computer Systems কে উন্নত করার জন্য ইথিক্যাল হ্যাকার নিয়োগ করে,যাতে তাদের ডেটা চুরি না হয় এবং কোনো রকম Fraud কিছু না হয়। ইথিক্যাল হ্যাকিং সাইবার Terrorism এর সাথে Fight করে এবং হ্যাকার এর বিরুদ্ধে যথাযথ Action নিতে সাহায্য করে।

ইথিক্যাল হ্যাকিংয়ের  মানে হলো কোনো কম্পিউটার সিস্টেম গুলি কে Permission নিয়ে হ্যাক করা, ঠিক এইভাবেই ইথিক্যাল হ্যাকাররা কম্পিউটার সিস্টেম এর মধ্যে থাকা Vulnerability এর খোঁজ করে,আর এই জন্যই বড়ো বড়ো সফটওয়্যার কোম্পানিরা ইথিক্যাল হ্যাকারদের নিয়োক করে থাকে,যাতে তাঁরা তাদের কম্পিউটার সিস্টেম ও সার্ভার কে হ্যাক করে তাদের সিস্টেম ও সার্ভার এর মধ্যে থাকা Vulnerability খোঁজ করে এবং সেটাকে Fix করে। এই সফটওয়্যার কোম্পানিগুলো এইসব করার পেছনে তাদের মূল কারণ হলো তাদের সিস্টেম ও Information কে Unethical হ্যাকার দের থেকে Protect করা এবং তাদের Systems এর Security কে শক্তিশালী করা।

হ্যাকিং কথাটি প্রথম প্রচলিত হয়েছিল ১৯৬০ সালে।যখন মেশিনারি গুলো কে আরো ভালোভাবে যাতে কাজ করতে পারে সেই জন্য  তখন হ্যাক করা হতো,সেই সময়ে হ্যাকিং জিনিসটি অনেক জটিল ছিল।কিন্তু সময়ে সাথে সাথে এই Technology উন্নত হয় এবং Unethical কাজে ব্যবহার শুরু হয়।ফলে এই হ্যাকিং  WORD টি শুনে লোকে Negative ভাবতে শুরু করে। ১৯৭০ সালে যখন U.S.A  Government তার Computer System কে হ্যাক করার জন্য Red Team এর সঙ্গে যুক্ত হলো, তখন Ethical Hacking কথাটি জনপ্রিয় হলো।

 

ইথিক্যাল হ্যাকিং এর প্রকারভেদ বা টাইপ 

 

ইথিক্যাল হ্যাকিং বেশ কিছু Type বা প্রকারভেদ রয়েছে যেমন-

 

  1. Web Application Hacking
  2. System Hacking
  3. Web Server Hacking
  4. Hacking Wireless Networks
  5. Social Engineering

 

ইথিক্যাল হ্যাকিং এর  Process টি সম্পূর্ণ করার জন্য 6 টি ধাপ অনুসরণ করতে হয়। এদের মধ্যে প্রথমটি হলো

১. Reconnaissance , ২. Scanning , ৩.Gaining Access , ৪. Maintaining Access , ৫.Clearing Tracks ,৬. Reporting 

 

ইথিক্যাল হ্যাকিং এর মধ্যে বেশ কিছু জিনিসের ওপর বিশেষ নজর দেওয়া প্রয়োজন যেমন

  1. কোনো হ্যাকিং করার পূর্বে নিদিষ্ট সংস্থার কাছে Approval নেওয়া।
  2. ইথিক্যাল হ্যাকিং এর ফলে নির্দিষ্ট সংস্থা কে সমস্তরকম Vulnerability এর Report দেওয়া এবং সেগুলি Fix করার উপায়ও দেওয়া।
  3. এর সাথে সাথে ডেটা Sensitivity এর ওপর একজন ইথিক্যাল হ্যাকার এর নজর রাখা দরকার ।

 

চলুন জেনে নেওয়া যাক হ্যাকার এর সমন্ধে 

 

সাধারণত তিন ধরণের হ্যাকার হয়ে থাকে যেমন –

 

  1. Black Hat Hacker
  2. Gray Hat Hacker 
  3. White Hat Hacker

  

চলুন এবার এদের সম্পর্কে বিস্তারিত ভাবে জানা যাক 

  

১. Black Hat Hacker : যখন কোনো ব্যাক্তি ভুল উদ্দেশ্য নিয়ে এবং বিনা অনুমতিতে বা Unauthorize ভাবে হ্যাক করে এবং System Security কে Damage করে। আর এইগুলি করার পেছনে বেশিরভাগ সময়  তাদের উদ্দেশ্য থাকে Passwords , Financial Information এবং অন্যান্য ব্যাক্তিগত তথ্য বা Personal Data চুরি করা ।

 

২. Gray Hat Hacker : Gray Hat Hacker অনেকটা Black Hat Hacker এর মতোই কাজ করে থাকে, কিন্তু Gray Hat Hacker এর কোনো ভুল উদ্দেশ্য থাকে না এইগুলো করার পেছনে।

এরা সিস্টেম কে হ্যাক করে সিস্টেম এর মধ্যে থাকা বিভিন্ন Loopholes ও Vulnerability এর সাথে Intelligence Agencies ও LAW ENFORCEMENT AGENCIES কে বলে থাকে।

সাধারণত একজন Gray Hat Hacker কম্পিউটার সিস্টেম কে হ্যাক করে এবং তার মধ্যে থাকা বিভিন্ন Problem এর খোঁজ করে, এবং সেই Problem গুলির সমন্ধে নির্দিষ্ট সংস্থাকে Inform করে যাতে সেই Problem টা দূর করা যায় যাতে কোনো Black Hat Hacker এর সুবিধা না নিতে পারে।

 

৩. White Hat Hacker : White Hat Hacker সাধারণত কোনো সংস্থা বা Organization এর System এর Security কে শক্তিশালী করে তোলে,আর এই হ্যাকার দের Ethical Hacker বলা হয়।

 

White Hat Hacker বা ইথিক্যাল হ্যাকার সাধারণত কোনো সংস্থার কাছে অনুমতি নিয়ে তাদের কম্পিউটার সিস্টেম কে হ্যাক করে থাকে এবং তার পেছনে তাদের কোনো খারাপ উদ্দেশ্য থাকে না। একজন ইথিক্যাল হ্যাকার Organization , Business , Military  ও  Government এর সঙ্গে যুক্ত হয়ে কাজ করে থাকে,এবং তাদের কম্পিউটার সিস্টেম এর মধ্যে থাকা বিভিন্ন Loopholes ও Vulnerability এর খোঁজ লাগায়। এই ইথিক্যাল হ্যাকিং Tools ও Tackles এর ওপরে বিশেষজ্ঞ হয়ে থাকে যাতে কোনো Organization বা সংস্থার Data ও Information কে নিরাপদ রাখা হয়।

 

যেমন Facebook, Microsoft, Google এর মতো বড়ো বড়ো কোম্পানির কাছে তাদের নিজেস্ব White Hat Hacker নিয়োগ করে থাকে,যাতে তাদের ডেটা ও Information সুরক্ষিত থাকে।

 

একজন Ethical Hacker খুব ভালো করে জানে যে একজন হ্যাকার System এর কোন Vulnerability টির খোঁজ করে,এবং একজন হ্যাকার কোন ধরণের Information এর হাতের নাগাল খুব জলদি পায়,এবং সেই হ্যাকার এই Information এর সাথে সাথে কি করতে পারে এবং এই Vulnerability গুলি কিভাবে Fix করা যায় এই সবকিছুই একজন Ethical Hacker জেনে থাকে ।

 

ইথিক্যাল হ্যাকার যে Vulnerability গুলিকে বেশিরভাগ সময় Discover করে সেগুলি হলো 1.Injection Attacks ,2.Sensitive Data Exposure,3.Broken Authentication, 4. Security Misconfigurations, 5.Use of components With Known vulnerabilities.

 

Ethical Hacker সমন্ধে জেনে নেওয়ার পর আপনিও যদি Ethical Hacker হতে চান তাহলে সবার প্রথমে এটি জেনে রাখুন যে এই জন্য আপনার উপযুক্ত  শিক্ষা ও অভিজ্ঞতার প্রয়োজন হয়, তাই বিনা অভিজ্ঞতায়  এবং কোনো Approval ছাড়াই হ্যাকিং করা উচিত নয় কারণ বিনা অনুমতিতে বা approval ছাড়া কোনো system কে হ্যাক করে অবৈধ বা illegal হয়ে থাকে এবং Unethical Hacking ও সাইবার ক্রাইম এর জন্য বড়োসড়ো শাস্তিও হতে পারে।তাই জন্য Ethical Hacking  শেখার সম্পূর্ণ  Process টি  অনুসরণ করুন এবং Ethical Hacker হিসাবে কাজ করুন।

 

 চলুন এবার দেখে নেওয়া যাক Ethical Hacker হওয়ার জন্য কি কি Criteria থাকা প্রয়োজন।

 

একজন Ethical Hacker হওয়ার জন্য সবচেয়ে প্রথমে Information Technology বা Computer Science এর ওপরে স্নাতক বা Bachelor ডিগ্রি হওয়া জরুরি,অর্থাৎ B.SC, B.Tech, BCA, BE এর মধ্যে যেকোনো একটি ডিগ্রি থাকলেই যথেষ্ট।

 

দ্বিতীয়ত Ethical Hacker হওয়ার আগে Network Security এবং এর সঙ্গে কিছু Advance Network Security Course করে রাখা আবশ্যক।

 

এছাড়া যদি আপনি IT সেক্টরের বড়ো বড়ো company Ethical hacker হতে চান তাহলে আপনার কাছে Reputed বা জনপ্রিয় কোনো Institute Certificate থাকা প্রয়োজন যাতে  খুব সহজেই সেইসব কোম্পানির সাথে যুক্ত হওয়ার সম্ভবনাটি বৃদ্ধি পায় ঠিক এইসময়ে কিছু International Certificate course রয়েছে যেমন-

  1. Certified Ethical Hacker By Ec-Council, 2. Certified Hacking Forensic Investigator By Ec-Council, 3. GIAC Certified Penetration Tester(GPEN)By Sen And GIAC, 4. Cisco”s CCNA Security, 5. Certified Intrusion Analyst(GCIA).এই Certificancess ছাড়াও আপনার Technical Skeels অর্থাৎ  Network Security তে ভালো অভিজ্ঞতা,বিভিন্ন  Operating System-এর ওপর কাজের অভিজ্ঞতা এছাড়াও Microsoft And Linux Servers, Cisco Network Switches, Virtualization, Citrix Microsoft Exchange, latest Penetration Software,ইত্যাদি এইগুলির ওপর কাজের অভিজ্ঞতা।

 

চলুন এবার জেনে নেওয়া যাক ভারতে কিছু জনপ্রিয় Institute-এর নাম যেখান থেকে Ethical Hacking course টি করতে  পারেন যেমন-

 

  1. DOEACC/NIELIT Calicut. 2. University Of Madras, 3. SRM University Chennai, 4. International Institute Of Information Technology,
  1. Institute Of Information Security.

 

চলুন এবার জেনে নেওয়া যাক এথিকাল হ্যাকিং-এর ভবিৎষতের সম্পর্কে অথার্ৎ একজন কোথায় কোথায় কাজ করতে পারে।

 

অন্যান্য দেশের সাথে ভারতে Ethical Hacking এর চাহিদা বিপুল পরিমানে বেড়ে চলেছে কারণ দিনের পর দিন Cyber Crime বেড়ে চলেছে,এবং Government Organization Financial Institute ও বিভিন্ন কোম্পানি  Ethical Hacker দের নিয়োক করতে শুরু করেছে যাতে তাদের  DATA ও Information দুই সুরক্ষিত থাকে।এছাড়া আপনার মধ্যে যদি অভিজ্ঞতা ও দক্ষতা থাকে তাহলে এর সাথে সাথে আপনি Data Security Analyst,Security Auditor,Network Security Engineer Cyber Security Analyst,Penetration Tester ইত্যাদি এইগুলির মধ্যে যেকোনো পোস্টের জন্য আপনি আবেদন করতে পারেন।

 

এবার আপনাদের মধ্যে অনেকের মনে একটা প্রশ্ন আসছে যে একজন Ethicalদের বেতন কত হতে পারে?একজন Freshers Ethical Hacker এর বেতন বছরে 4 থেকে 5 লক্ষ টাকা পর্যন্ত হতে পারে।আর একজন অভিজ্ঞ Ethical Hacker এর বেতন বছরে প্রায় 24 থেকে  29 লক্ষ টাকা হতে পারে।অর্থাৎ আপনি নিজের দক্ষতাকে যত  বাড়াতে থাকবেন ততই আপনার বেতন বাড়তে থাকবে।

 

একজন Ethical Hacker এর job বা চাকরি অনেক বেশি Challenging হয়ে থাকে কিন্তু আপনার যদি এই বিষয়ে আগ্রহ হয়ে থাকে তাহলে আপনি এই সমস্ত Challeng গুলিকে পেরিয়ে যাওয়ার সাহস পাবেন।এছাড়া আপনারা এটা নিশ্চই জানেন যে একজন সাইবার ক্রিমিনাল এই ক্ষেত্রে Expart বা দক্ষ হয়ে থাকে অতএব আপনাকে বা একজন Ethical Hacker কে সাইবার ক্রিমিনালের থেকে একধাপ বেশি এগিয়ে থাকতে হয় তবেই একজন Ethical Hacker  একজন Black Hat Hackerএর উদ্দেশ্য বা Mind Setকে বুঝতে পারবে এবং System ও Serverকে Protect করতে পারবে।

 

তাই প্রতিটি Organization একজন দক্ষ Ethical Hacker কে নিয়োগ করে থাকে।তাই একজন Ethical Hacker হতে গেলে ভালো Course,ভালো Practice ভালো Certificate ইত্যাদি প্রয়োজন হবে তবেই আপনি সেরা কোম্পানিতে কাজের সুযোগ পাবেন।

শেয়ার করুন:

নমস্কার , বঙ্গজ্ঞান ওয়েবসাইটে আপনাদের স্বাগত , আপনাদের বিভিন্ন বিষয়ে যেমন ব্যবসা , ক্যারিয়ার , কম্পিউটার জ্ঞান , ইন্টারনেট ইত্যাদির উপর আমরা তথ্য নিয়ে আসি প্রতি সপ্তাহে সোমবার দুপুর ০২.৩০ মিনিটে। আমাদের উদ্দেশ্য আপনাদের সবার কাছে বাংলা ভাষায় সঠিক তথ্য পৌঁছে দেওয়া।

Leave a Comment