হ্যাকিং এবং হ্যাকারদের সম্পর্কে হালকা ধারনা দেয়ার চেস্টা করব আজকে ঃ-
হ্যাকাররা কেমন হয়ঃ
আমরা সাধারনত ভাবি সব হ্যাকারই এক ধরনের কাজ করে । অনলাইনে টাকা চুরি করা বা বিভিন্ন মানুষের আইডি চুরি করা বা ওয়েবসাইটের তথ্য চুরি করা ইত্যাদি ইত্যাদি ।কিন্ত ধারণাটা ...সর্ম্পূর্ন ভুল হ্যাকারদেরকে তিনটি ভাগে ভাগ করা যায় হোয়াইট হ্যাট, ব্ল্যাক হ্যাট ও গ্রে হ্যাট।
হোয়াইট হ্যাট কারা :
হোয়াইট হ্যাটওয়ালারা হল ভদ্র মানুষ এরা কারো কোন ক্ষতি করেনা । সাধারণত বিভিন্ন কোম্পানিতে চাকুরীরত সিকিউরিটি প্রফেশনালরা এই দলভুক্ত। এদের হ্যাকিং ও হ্যাকারদের টুল সম্বন্ধে প্রচুর জ্ঞান এবং তা কাজে লাগিয়ে তারা সিস্টেমের দুর্বলতা বের করে প্রতিরোধ ব্যবস্হা গড়ে তোলে।
যেমনঃ মনে করুন মাইক্রোসফট,গুগল সহ বড় বড় প্রতিষ্টানে এরা চাকুরি করে এবং তাদের সিস্টেমের বিভিন্ন দুর্বলতা খুজে বের করে এবং তা বন্ধ করার ব্যবস্হা করে
ব্ল্যাক হ্যাট কারা :
ব্ল্যাক হ্যাটদের কথা সবদিকেই শুনা যায় । এদের প্রোগ্রামিং স্কিল খুব ভালো কিন্তু তারা সেটা ব্যবহার করে অসৎ উদ্দেশ্যে। এরা সাধারণত ডেটাবেজ সিস্টেম, রিমোট মেশিনের নিরাপত্তা ভেঙে দেয়া, ক্রেডিট কার্ডের নম্বর চুরি করা,অবৈধ অনলাইন ট্রানজেকশান , আইডি চুরি করা, তথ্য চুরি করা ,বিভিন্ন ওয়েবসাইট হ্যাক করা ইত্যাদি অপকর্ম করে থাকে এবং মাঝে মাঝে এরাই পুলিশের হাতে ধরা পড়ে এবং এদের নাম ধামই আমরা বেশি শুনি ।তবে ব্ল্যাক হ্যাট হ্যাকারদের অনেকেই বলে ক্র্যাকার
হোয়াইট ও ব্ল্যাক এই দুই দলের মাঝখানে রয়েছে গ্রে হ্যাটরা।
গ্রে হ্যাট কারা : এরা হচ্ছে সুবিধাবাদী হ্যাকার। অবস্হা বুঝে এরা ব্যবস্হা নেয় কথনো এরা হোয়াইটকখনো আবার ব্ল্যাক । অনেক সময় এরা বিভিন্ন প্রতিষ্টানের দুবলর্তা ধরিয়ে দেবার বিনিময়ে টাকা নেয় বা সুযোগমত এরা এর ব্যবহার করে।
হ্যাকিং কিভাবে হয়ঃ
অনেক সময় পেপার পত্তিকায় দেখা যায় হ্যাকাররা কম্পিউটারে বসে কোনো ব্যাংকের বিভিন্ন অনলাইন অ্যাকাউন্ট থেকে টাকা নিজেদের অ্যাকাউন্টে সরিয়ে নিয়ে নিয়েছে বা পাসওয়ার্ড চুরি করে সিস্টেমটি নিজেদের ইচ্ছামতো চালাচ্ছে বা ওয়েবসাইট হ্যাক করে নিজস্ব মেসেজ বসিয়ে দিচ্ছে এ ক্ষেত্রে বিভিন্ন কৌশল ও টুল ব্যবহার করে তারা পাসওয়ার্ড চুরি করে। পাসওয়ার্ড ক্র্যাকিংয়ের দ্রুততম কৌশল হচ্ছে ডিকশনারি অ্যাটাক। এই কৌশলে ডিকশনারির সব শব্দ একটি টেক্সট ফাইলে লোড করা হয় । তারপর এই ফাইলটি পাসওয়ার্ড ক্র্যাকিং অ্যাপ্লিকেশন বিভিন্ন অ্যাপ্লিকেশন যেমন L0phtCrack-এ লোড করে ইউজার অ্যাকাউন্টের বিপরীতে চালনা করা হয় ।
আরেক ধরনের কৌশল হচ্ছে হাইব্রিড অ্যাটাক। ডিকশনারি শব্দের সাথে নম্বর বা সিম্বল যোগ করে এ্যাটাক করে । এই দুই কৌশলে যখন কাজ হয় না, তখন হ্যাকাররা ব্যবহার করে ব্রুটফোর্স পদ্ধতি। পাসওয়ার্ড খুব বেশি জটিল হলে এই ধরনের পদ্ধতি প্রয়োগ করা হয় । আরো দুটি জনপ্রিয় কৌশল হল উইনগেট ও শেল অ্যাকাউন্টের ব্যবহার । উইনগেট একধরনের প্রক্সি যার মাধ্যমে এক কম্পিউটার থেকে অন্য কম্পিউটারের মাধ্যমে ইন্টারনেট ব্যবহার করা যায়। এই কৌশলে হ্যাকারের আইপি ঠিকানা চিহ্নিত করা যায় না। শেল অ্যাকাউন্টের মাধ্যমে দূরবর্তী কম্পিউটার এক্সেস করা যায় এবং যেকোনো কমান্ড দেয়া যায়। এ ছাড়া ব্যাকডোর, ট্রোজান, রুটকিট, এক্সপ্লয়েন্ট, বাফার ওভারফ্লো,এসকিউএল ইনজেকশান ইত্যাদি কৌশলেও হ্যাকাররা হ্যাকিং করে।
হ্যাকাররা কেমন হয়ঃ
আমরা সাধারনত ভাবি সব হ্যাকারই এক ধরনের কাজ করে । অনলাইনে টাকা চুরি করা বা বিভিন্ন মানুষের আইডি চুরি করা বা ওয়েবসাইটের তথ্য চুরি করা ইত্যাদি ইত্যাদি ।কিন্ত ধারণাটা ...সর্ম্পূর্ন ভুল হ্যাকারদেরকে তিনটি ভাগে ভাগ করা যায় হোয়াইট হ্যাট, ব্ল্যাক হ্যাট ও গ্রে হ্যাট।
হোয়াইট হ্যাট কারা :
হোয়াইট হ্যাটওয়ালারা হল ভদ্র মানুষ এরা কারো কোন ক্ষতি করেনা । সাধারণত বিভিন্ন কোম্পানিতে চাকুরীরত সিকিউরিটি প্রফেশনালরা এই দলভুক্ত। এদের হ্যাকিং ও হ্যাকারদের টুল সম্বন্ধে প্রচুর জ্ঞান এবং তা কাজে লাগিয়ে তারা সিস্টেমের দুর্বলতা বের করে প্রতিরোধ ব্যবস্হা গড়ে তোলে।
যেমনঃ মনে করুন মাইক্রোসফট,গুগল সহ বড় বড় প্রতিষ্টানে এরা চাকুরি করে এবং তাদের সিস্টেমের বিভিন্ন দুর্বলতা খুজে বের করে এবং তা বন্ধ করার ব্যবস্হা করে
ব্ল্যাক হ্যাট কারা :
ব্ল্যাক হ্যাটদের কথা সবদিকেই শুনা যায় । এদের প্রোগ্রামিং স্কিল খুব ভালো কিন্তু তারা সেটা ব্যবহার করে অসৎ উদ্দেশ্যে। এরা সাধারণত ডেটাবেজ সিস্টেম, রিমোট মেশিনের নিরাপত্তা ভেঙে দেয়া, ক্রেডিট কার্ডের নম্বর চুরি করা,অবৈধ অনলাইন ট্রানজেকশান , আইডি চুরি করা, তথ্য চুরি করা ,বিভিন্ন ওয়েবসাইট হ্যাক করা ইত্যাদি অপকর্ম করে থাকে এবং মাঝে মাঝে এরাই পুলিশের হাতে ধরা পড়ে এবং এদের নাম ধামই আমরা বেশি শুনি ।তবে ব্ল্যাক হ্যাট হ্যাকারদের অনেকেই বলে ক্র্যাকার
হোয়াইট ও ব্ল্যাক এই দুই দলের মাঝখানে রয়েছে গ্রে হ্যাটরা।
গ্রে হ্যাট কারা : এরা হচ্ছে সুবিধাবাদী হ্যাকার। অবস্হা বুঝে এরা ব্যবস্হা নেয় কথনো এরা হোয়াইটকখনো আবার ব্ল্যাক । অনেক সময় এরা বিভিন্ন প্রতিষ্টানের দুবলর্তা ধরিয়ে দেবার বিনিময়ে টাকা নেয় বা সুযোগমত এরা এর ব্যবহার করে।
হ্যাকিং কিভাবে হয়ঃ
অনেক সময় পেপার পত্তিকায় দেখা যায় হ্যাকাররা কম্পিউটারে বসে কোনো ব্যাংকের বিভিন্ন অনলাইন অ্যাকাউন্ট থেকে টাকা নিজেদের অ্যাকাউন্টে সরিয়ে নিয়ে নিয়েছে বা পাসওয়ার্ড চুরি করে সিস্টেমটি নিজেদের ইচ্ছামতো চালাচ্ছে বা ওয়েবসাইট হ্যাক করে নিজস্ব মেসেজ বসিয়ে দিচ্ছে এ ক্ষেত্রে বিভিন্ন কৌশল ও টুল ব্যবহার করে তারা পাসওয়ার্ড চুরি করে। পাসওয়ার্ড ক্র্যাকিংয়ের দ্রুততম কৌশল হচ্ছে ডিকশনারি অ্যাটাক। এই কৌশলে ডিকশনারির সব শব্দ একটি টেক্সট ফাইলে লোড করা হয় । তারপর এই ফাইলটি পাসওয়ার্ড ক্র্যাকিং অ্যাপ্লিকেশন বিভিন্ন অ্যাপ্লিকেশন যেমন L0phtCrack-এ লোড করে ইউজার অ্যাকাউন্টের বিপরীতে চালনা করা হয় ।
আরেক ধরনের কৌশল হচ্ছে হাইব্রিড অ্যাটাক। ডিকশনারি শব্দের সাথে নম্বর বা সিম্বল যোগ করে এ্যাটাক করে । এই দুই কৌশলে যখন কাজ হয় না, তখন হ্যাকাররা ব্যবহার করে ব্রুটফোর্স পদ্ধতি। পাসওয়ার্ড খুব বেশি জটিল হলে এই ধরনের পদ্ধতি প্রয়োগ করা হয় । আরো দুটি জনপ্রিয় কৌশল হল উইনগেট ও শেল অ্যাকাউন্টের ব্যবহার । উইনগেট একধরনের প্রক্সি যার মাধ্যমে এক কম্পিউটার থেকে অন্য কম্পিউটারের মাধ্যমে ইন্টারনেট ব্যবহার করা যায়। এই কৌশলে হ্যাকারের আইপি ঠিকানা চিহ্নিত করা যায় না। শেল অ্যাকাউন্টের মাধ্যমে দূরবর্তী কম্পিউটার এক্সেস করা যায় এবং যেকোনো কমান্ড দেয়া যায়। এ ছাড়া ব্যাকডোর, ট্রোজান, রুটকিট, এক্সপ্লয়েন্ট, বাফার ওভারফ্লো,এসকিউএল ইনজেকশান ইত্যাদি কৌশলেও হ্যাকাররা হ্যাকিং করে।
