হ্যাকিং কাকে বলে ? হ্যাকিংয়ের ধরনগুলো কি ?
What is Hacking? Learn the Difference Between Legal and Illegal Hacking.
আমরা ক্রমশঃ প্রযুক্তি নির্ভর হয়ে পড়ছি। আমাদের দৈনন্দিন জীবনের একটি বড় অংশ জুড়ে রয়েছে প্রযুক্তি। আর এই প্রযুক্তির উপর নির্ভর করেই এখন আমাদের ব্যবসা-বাণিজ্য, নিরাপত্তা, লেখাপড়া, খেলাধুলা, বিনোদন ইত্যাদি পরিচালিত হচ্ছে। কিন্তু প্রযুক্তি যেমন নিত্য নতুন বিস্ময়কর আবিষ্কার হাজির হচ্ছে, তেমনি ঝুকিও তৈরী করছে। আর এই ঝুকিগুলো তৈরী করছে হ্যাকাররা।
আমরা কিন্তু প্রায়ই শুনে থাকি ওয়েবসাইট হ্যাক, ইউটিউব চ্যানেলে হ্যাক, ফেসবুক হ্যাক, ইমেইল হ্যাক, আর্থিক প্রতিষ্ঠানের টাকা গায়েব ইত্যাদি। আর এই Illegal কাজগুলো করেই থাকে হ্যাকাররা।
হ্যাকিং কাকে বলে ( What's Hacking )?
হ্যাকিং হলো একটি প্রযুক্তিগত সিস্টেমে প্রবেশপথ প্রাপ্তির প্রক্রিয়া, যার মাধ্যমে কেউ একটি সিস্টেম, নেটওয়ার্ক বা ডিভাইসে অনধিকার অ্যাক্সেস পায় বা প্রবেশ করে। সিস্টেমে অনধিকার প্রবেশ করার পর,সিস্টেমের পুরোপুরি নিয়ন্ত্রণ নিয়ে নেয়। গুরুত্বপূর্ণ তথ্য চুরি করে এবং তা অপব্যবহার করে অবৈধ ক্রিয়াকর্ম সম্পাদন করে।
হ্যাকিং এর আবার বিভিন্ন ধরণ রয়েছে, যেমনঃ
ইথিক্যাল হ্যাকিং (Ethical Hacking):
এটি সিস্টেম ও নেটওয়ার্ক সুরক্ষার জন্য বিভিন্ন দুর্বলতা পরীক্ষা করা হয় এবং এর মাধ্যমে নিরাপদ সিস্টেম ডেভলপ করার চেষ্টা করা হয়। এই হ্যাকিং পরীক্ষামূলক পরিকল্পনা, প্রবেশপথ মেপিং, সিস্টেম প্রাপ্তি অথবা বুদ্ধিমত্তা পরীক্ষার জন্য ব্যবহার করা হয়। এথিক্যাল হ্যাকাররা সিস্টেমের সুরক্ষার দুর্বলতা সনাক্ত করে তা মেটানোর চেষ্টা করে এবং এর পরামর্শ দেয়। ইথিক্যাল হ্যাকিংকে সাধারণত পজিটিভ হিসেবে ধরা হয়।
ক্র্যাকিং (Cracking):
ক্র্যাকিং একটি অনুমোদিত সফটওয়্যারের নির্দিষ্ট অংশকে অনুমোদনহীন করে ব্যবহার করার প্রক্রিয়া। এটি সফটওয়্যার লাইসেন্সের প্রতিরোধ বা ডিজিটাল ডিস্ক সংক্রান্ত প্রযুক্তিগত নিরাপত্তা মেটাতে ব্যবহৃত হয়।
নেটওয়ার্ক হ্যাকিং (Network Hacking):
নেটওয়ার্ক হ্যাকিং হলো কোন নেটওয়ার্কে অনধিকার অ্যাক্সেস পাওয়ার প্রয়াস। নেটওয়ার্ক হ্যাকাররা নেটওয়ার্ক প্রটোকলগুলির দুর্বলতা ব্যবহার করে নেটওয়ার্কে প্রবেশ করে এবং নেটওয়ার্ক অ্যাডমিনিস্ট্রেটরদের কাছে তথ্য চুরি করতে পারে।
ওয়েব হ্যাকিং (Web Hacking):
ওয়েব হ্যাকিং হলো ওয়েবসাইট বা ওয়েব এপ্লিকেশনে অনধিকার প্রবেশ বা অ্যাক্সেস পাওয়ার প্রয়াস। এটি ওয়েব সার্ভারের সুরক্ষার যে দুর্বলতা রয়েছে, তা ব্যবহার করে সাইটে প্রবেশ করে এবং মালিকানাধীন তথ্য চুরি করতে পারে। ওয়েব হ্যাকিং একেবারেই অবৈধ নয়, কারণ কোনও ওয়েবসাইটের সুরক্ষা পরীক্ষার ক্ষেত্রেও এই ওয়েব হ্যাকিং প্রযুক্তি ব্যবহার করা হয়।
পাসওয়ার্ড হ্যাকিং (Password Hacking):
পাসওয়ার্ড হ্যাকিং হলো কোন ব্যবহারকারীর পাসওয়ার্ড ভেঙে অনধিকার করে অ্যাক্সেস পাওয়ার প্রয়াস। পাসওয়ার্ড হ্যাকিং হ্যাকারদের ব্যবহার করে অ্যাকাউন্টে প্রবেশ পাওয়া যায় এবং ব্যবহারকারীর ব্যক্তিগত তথ্য হাতিয়ে নেয়া বা চুরি করা যায়।
ই-মেইল হ্যাকিং (email hacking):
আপনারা শুনে থাকেন যে ইউটিউব চ্যানেল হ্যাক হয়েছে। তো এই কাজটি মূলত একজন হ্যাকার ই-মেইল হ্যাকিং এর মাধ্যমে করে থাকে। কারোর ই-মেইল হ্যাক করে গুরুত্বপূর্ণ তথ্য বা মেইল চুরি করা অথবা সেগুলো নষ্ট করে দেওয়াই হচ্ছে ই-মেইল হ্যাকিং। হ্যাকাররা ই-মেইল হ্যাক করে ওই ই-মেইল পুরোপুরি নিজের কন্ট্রোলে নিয়ে নেয়। ই-মেইলের পাসওয়ার্ড চেঞ্জ করে দেয়, যাতে প্রকৃত মালিক কিংবা অন্য কেউ আর access করতে না পারে।
এগুলো শুধুমাত্র কিছু উদাহরণ এবং হ্যাকিং এর বিভিন্ন ধরণের মধ্যে একটি সীমিত তালিকা। হ্যাকিং এর ধরণ অত্যন্ত বিস্তৃত এবং প্রেক্ষাপট অনুযায়ী বিভিন্ন ধরণের হতে পারে। বিভিন্ন হ্যাকিং এর ধরণের সাথে সংশ্লিষ্ট নীতি এবং আইনের বিষয়টি ভিন্ন ভিন্ন দেশে ভিন্ন ভিন্ন হতে পারে। তাই এটি সম্পূর্ণ বা পরিপূর্ণ তথ্য নয়।
পোস্ট ট্যাগ :
হ্যাকিং কি?
হ্যাকিং কতো প্রকার?
হ্যাকার কাকে বলে?
ইথিক্যাল হ্যাকিং শিখতে কি কি লাগে?
ইথিক্যাল হ্যাকিং এর প্রয়োজনীয়তা কি?
ইথিক্যাল হ্যাকিং বাংলা কোর্স ফ্রি?
এথিক্যাল হ্যাকার কি?
ইথিক্যাল হ্যাকিং এর ভবিষ্যৎ কেমন?
ইথিক্যাল হ্যাকিং এর শাখা কয়টি ও কি কি?
ইথিক্যাল হ্যাকিং বিভিন্ন প্রয়োজনের উপর ভিত্তি করে প্রযোজ্য হতে পারে। তবে নিম্নলিখিত কিছু উল্লেখযোগ্য শাখা রয়েছে:
নেটওয়ার্ক পেনেট্রেশন টেস্টিং (Network Penetration Testing): এই শাখায় ইথিক্যাল হ্যাকাররা নেটওয়ার্কের সুরক্ষার পরীক্ষা করে দুর্বলতা খুঁজে বের করে এবং সুরক্ষার বৃহত্তম উপায়ের পরামর্শ প্রদান করেন।
ওয়েব অ্যাপ্লিকেশন সিকিউরিটি টেস্টিং (Web Application Security Testing): এই শাখায় ইথিক্যাল হ্যাকাররা ওয়েব অ্যাপ্লিকেশনগুলির সুরক্ষার পরীক্ষা করে সুরক্ষার ক্ষেত্রে দুর্বলতাগুলো আবিষ্কার করে এবং সেগুলো মেরামতের পরামর্শ দেয়।
সোশ্যাল ইঞ্জিনিয়ারিং (Social Engineering): এই শাখায় হ্যাকাররা মানুষের ব্যক্তিগত ব্যবহৃত মাধ্যমে অবৈধ অনুপ্রবেশ করে এবং তথ্য চুরি করে। এই সোশ্যাল ইঞ্জিনিয়ারিং প্রায়শই ব্যবহৃত করা হয় পাসওয়ার্ড ফিশিং, ফিশিং ইমেল বা টেলিফোন কলের মাধ্যমে তথ্য চুরি করতে।
মোবাইল অ্যাপ্লিকেশন সিকিউরিটি টেস্টিং (Mobile Application Security Testing): এই শাখায় এথিকাল হ্যাকাররা মোবাইল অ্যাপ্লিকেশনগুলির সুরক্ষার পরীক্ষা করে মেরামতের পরামর্শ প্রদান করেন।
ক্রিপ্টোগ্রাফি এবং সিকিউর কমিউনিকেশন (Cryptography and Secure Communication): এই শাখায় ইথিক্যাল হ্যাকাররা ক্রিপ্টোগ্রাফিক প্রযুক্তিগুলি পরীক্ষা করে দুর্বল ও অক্ষম হয়ে যাওয়া সুরক্ষার গেট গুলো আবিষ্কার করেন এবং পুনরায় সুরক্ষিত করে যোগাযোগের জন্য পরামর্শ প্রদান করেন।
এটি মাত্র কিছু উদাহরণ। আরও অনেক শাখা ও ক্যাটাগরি রয়েছে যা ইথিক্যাল হ্যাকিং এর অন্তর্ভুক্ত হতে পারে।
ব্ল্যাক হ্যাট হ্যাকিং কাকে বলে (Black Hat Hacking/ Illegal Hacking ) ?
ব্ল্যাকহ্যাট হ্যাকিং হলো একটি অবৈধ হ্যাকিং প্রক্রিয়া যেখানে হ্যাকাররা সিস্টেমে অবৈধ অ্যাক্সেস পেতে এবং তথ্য চুরি করতে চেষ্টা করে ও সক্ষম হয়। ব্ল্যাকহ্যাট হ্যাকাররা সাধারণত কম্পিউটার সিস্টেমের সুরক্ষার দুর্বলতাগুলো অনুসরণ করে প্রবেশ করার পর গুরুত্বপূর্ণ তথ্য চুরি করে। এবং এই তথ্য অবৈধ ব্যবহার করে।
ব্ল্যাকহ্যাট হ্যাকারদের সিস্টেমের নিরাপত্তা উন্নত করতে ব্যবহার করা হয় না, বরং তারা নিজেরাই সিস্টেমের নিরাপত্তা ব্যবস্থার দুর্বলতা ব্যবহার করে। ব্ল্যাকহ্যাট হ্যাকাররা সাধারণত ক্রাইমিনাল প্রতিষ্ঠানে সংগঠিত থাকেন এবং নিয়মিতভাবে আইনের বিরুদ্ধে গিয়ে বিভিন্ন কার্যকলাপে লিপ্ত থাকে।
এই প্রকারের হ্যাকিং সম্প্রতিকালে বিপদের সৃষ্টি করেছে। বিভিন্ন দেশের প্রতিরক্ষা সংস্থাগুলি তাদের থেকে সতর্ক এবং নিজস্ব তথ্য ভান্ডার সিস্টেমের সার্বিক সুরক্ষার উন্নয়ন করতে সচেষ্টা রয়েছে। ব্ল্যাকহ্যাট হ্যাকিং বিপদের সৃষ্টি করে তাই এটি বিধিবদ্ধভাবে নিষিদ্ধ এবং অপরাধ হিসেবে চিহ্নিত।
গ্রে হ্যাট হ্যাকিং (Grey Hat Hacking ) কাকে বলে ?
গ্রে হ্যাট হ্যাকিং হচ্ছে একটি দৈত্ব চরিত্র। এরা যখন একটি সিকিউরিটি সিস্টেমের ত্রুটি গুলো খুঁজে বের করে, তখন সে তার মনের ইচ্ছে অনুযায়ী কাজ করবে। তার মন ঐ সময় কি চায় সে ঠিক তাই করবে। সে ইচ্ছে করলে ঐ সিকিউরিটি সিস্টেমের মালিকে ত্রুটি জানাতে বা সহযোগিতা করতে পারে অথবা তথ্যগুলো নিজের স্বার্থের জন্য ও ব্যবহার করে বসতে পারে। বর্তমানে বেশির ভাগ হ্যাকাররাই এই গ্রে হ্যাট হ্যাকিং ক্যাটাগরির মধ্যে পড়ে।
হোয়াইট হ্যাট হ্যাকিং (White Hat Hacking ) কাকে বলে ?
হোয়াইটহ্যাট হ্যাকিং হলো একটি আইটি সুরক্ষা প্রক্রিয়া, যেখানে একজন হ্যাকার প্রযুক্তি সিস্টেমের সুরক্ষার সম্ভাব্য দুর্বলতাগুলো খুঁজে বের করার চেষ্টা করে এবং সেই দুর্বলতাগুলি মেরামত করার জন্য কাজ করে। হোয়াইটহ্যাট হ্যাকাররা নিয়মিতভাবে সিস্টেম নিরাপত্তা উন্নত করতে বিভিন্ন গুরুত্বপূর্ণ সংস্থার সহযোগী হিসেবে কাজ করে থাকে। তারা সিস্টেমে অবৈধ অ্যাক্সেস, তথ্য চুরি বা ধ্বংস করতে চেষ্টা করেনা। বরং তাদেরকে বিশ্বস্ত হিসেবে একটি দেশের বিভিন্ন গুরুত্বপূর্ণ দপ্তরে কাজের দায়িত্ব প্রদান করা হয়।
হ্যাকিং নিয়ে অল্প কথায় আলোচনা করা সম্ভব নয়। এর দিগন্ত বড় বিস্তৃত। তারপরেও আমরা চেষ্টা করছি একটি বেসিক ধারণা দিতে। পরবর্তী পোস্ট লক্ষ্য রাখুন, হ্যাকিং এর আরো তথ্য জানতে।
মন্তব্যসমূহ