Skip to main content

ইথিক্যাল হ্যাকার বা হোয়াইট হ্যাট হ্যাকার


 ইথিক্যাল  হ্যাকার কি?

একজন এথিক্যাল হ্যাকার, যাকে হোয়াইট হ্যাট হ্যাকারও বলা হয়, হল একজন তথ্য নিরাপত্তা (ইনফোসেক) বিশেষজ্ঞ যিনি একটি কম্পিউটার সিস্টেম, নেটওয়ার্ক, অ্যাপ্লিকেশন বা অন্যান্য কম্পিউটিং রিসোর্সে তার মালিকদের পক্ষ থেকে এবং তাদের অনুমোদন নিয়ে প্রবেশ করেন। সংস্থাগুলি নৈতিক হ্যাকারদের প্রতি আহ্বান জানায় সম্ভাব্য নিরাপত্তা দুর্বলতাগুলি উন্মোচন করার জন্য যা দূষিত হ্যাকাররা কাজে লাগাতে পারে।

নৈতিক হ্যাকিংয়ের উদ্দেশ্য হল সিস্টেম, নেটওয়ার্ক বা সিস্টেম অবকাঠামোর নিরাপত্তার মূল্যায়ন করা এবং দুর্বলতা চিহ্নিত করা। অননুমোদিত অ্যাক্সেস বা অন্যান্য দূষিত ক্রিয়াকলাপ সম্ভব কিনা তা নির্ধারণ করতে এই প্রক্রিয়াটি খুঁজে বের করা এবং তারপর দুর্বলতাগুলিকে কাজে লাগানোর চেষ্টা করা।

 ইথিক্যাল হ্যাকিংয়ের উৎস

প্রাক্তন IBM এক্সিকিউটিভ জন প্যাট্রিককে প্রায়ই 1990-এর দশকে নৈতিক হ্যাকিং শব্দটি তৈরি করার জন্য কৃতিত্ব দেওয়া হয়, যদিও ধারণা এবং এর প্রয়োগ অনুশীলন অনেক আগে ঘটেছিল।

হ্যাকিং শব্দটি প্রথমে ম্যাসাচুসেটস ইনস্টিটিউট অফ টেকনোলজির কার্যকলাপের সাথে 1960-এর দশকে আবির্ভূত হতে শুরু করে এবং "হ্যাক" যন্ত্রপাতিগুলিতে সৃজনশীল প্রকৌশল কৌশল প্রয়োগ করা এবং এটিকে আরও দক্ষতার সাথে পরিচালনা করার জন্য উল্লেখ করা হয়। সেই সময়ে, হ্যাকিংকে কম্পিউটার প্রোগ্রামিংয়ে ব্যতিক্রমী দক্ষতাসম্পন্ন ব্যক্তিদের জন্য একটি প্রশংসা হিসাবে বিবেচনা করা হত।

ভোক্তা-ভিত্তিক কম্পিউটার প্রযুক্তির বাণিজ্যিকীকরণের সাথে সমান্তরালভাবে পরবর্তী দশকগুলিতে ক্ষতিকারক হ্যাকিং আরও ঘন ঘন হয়ে ওঠে। হ্যাকাররা বুঝতে পেরেছিল যে কম্পিউটার প্রোগ্রামিং ভাষাগুলি টেলিকমিউনিকেশন সিস্টেমগুলিকে ম্যানিপুলেট করতে এবং বিনামূল্যে দূর-দূরান্তের কলগুলি সম্পূর্ণ করতে ব্যবহার করা যেতে পারে, একটি অনুশীলন ডাব ফ্রেকিং।

1983 ফিল্ম ওয়ার গেমস, যেখানে একজন ছাত্র অসাবধানতাবশত মার্কিন সামরিক বাহিনী দ্বারা চালিত একটি যুদ্ধ-গেম সুপার কম্পিউটারে ক্র্যাক করে, বড় কম্পিউটিং সিস্টেমের দুর্বলতাগুলিকে তুলে ধরতে সাহায্য করেছিল। 2000-এর দশকে, স্বাস্থ্য বীমা পোর্টেবিলিটি এবং জবাবদিহিতা আইনের মতো সম্মতি প্রবিধান, যা ডিজিটালাইজড মেডিকেল এবং ব্যবসায়িক ডেটার স্টোরেজ এবং নিরাপত্তা নিয়ন্ত্রণ করে, সাইবার নিরাপত্তার ক্ষেত্রে নৈতিক হ্যাকারদের ভূমিকাকে উন্নত করেছে।

হ্যাকিং দক্ষতার বাণিজ্যিকীকরণ, যা হ্যাকিং অ্যাজ সার্ভিস (HaaS) নামে পরিচিত, সাইবার নিরাপত্তাকে আরও জটিল করে তুলেছে। ইতিবাচক দিক থেকে, সাইবার নিরাপত্তা সংস্থা এবং তথ্য প্রযুক্তি (আইটি) নিরাপত্তা বিক্রেতারা কর্পোরেট ক্লায়েন্টদের চুক্তির মাধ্যমে ঐচ্ছিক নৈতিক HaaS অফার করতে শুরু করেছে। যাইহোক, একটি আন্ডারগ্রাউন্ড মার্কেট ডার্ক ওয়েবে বিকাশ লাভ করছে, যার মধ্যে রয়েছে উচ্চাকাঙ্ক্ষী হ্যাকারদের জন্য অনলাইন মার্কেটপ্লেসগুলি, প্রায়শই অবৈধ কার্যকলাপের জন্য।

করোনাভাইরাস মহামারী সাইবার অপরাধীদের জন্য সাধনার নতুন উপায় তৈরি করেছে। সেন্টার ফর স্ট্র্যাটেজিক অ্যান্ড ইন্টারন্যাশনাল স্টাডিজ এবং সিকিউরিটি সফটওয়্যার কোম্পানি ম্যাকাফির জুলাই 2020- প্রকাশিত "সাইবার ক্রাইমের হিডেন কস্টস"-, 2020 সালে সাইবার ক্রাইম থেকে আর্থিক ক্ষতির পরিমাণ $945 বিলিয়ন হবে বলে অনুমান করা হয়েছে। এছাড়াও, প্রতিবেদনে অনুমান করা হয়েছে যে সংস্থাগুলি সাইবার নিরাপত্তা পরিষেবা এবং প্রযুক্তিগুলিতে $ 145 বিলিয়ন ব্যয় করবে।

 Ethical Hacking কি?

একজন নৈতিক হ্যাকারের ইনফোসেকের গভীর প্রযুক্তিগত দক্ষতার প্রয়োজন হয় যাতে সম্ভাব্য আক্রমণের ভেক্টরগুলিকে চিনতে পারে যা ব্যবসা এবং অপারেশনাল ডেটাকে হুমকি দেয়। নৈতিক হ্যাকার হিসাবে নিযুক্ত ব্যক্তিরা সাধারণত স্বীকৃত শিল্প সার্টিফিকেশন বা বিশ্ববিদ্যালয়ের কম্পিউটার সায়েন্স ডিগ্রী প্রোগ্রাম এবং নিরাপত্তা ব্যবস্থার সাথে কাজ করার বাস্তব অভিজ্ঞতার মাধ্যমে অর্জিত ফলিত জ্ঞান প্রদর্শন করে।

 এথিক্যাল হ্যাকাররা সাধারণত নিরাপত্তাহীন সিস্টেম কনফিগারেশন, পরিচিত অজানা হার্ডওয়্যার বা সফ্টওয়্যার দুর্বলতা এবং প্রক্রিয়া বা প্রযুক্তিগত পাল্টা ব্যবস্থায় অপারেশনাল দুর্বলতা খুঁজে পায়। দূষিত হ্যাকিংয়ের সম্ভাব্য নিরাপত্তা হুমকির মধ্যে রয়েছে বিতরণ করা অস্বীকৃতি-অফ-সার্ভিস আক্রমণ যাতে একাধিক কম্পিউটার সিস্টেম আপস করা হয় এবং একটি নির্দিষ্ট লক্ষ্যে আক্রমণ করার জন্য পুনঃনির্দেশিত হয়, যা কম্পিউটিং নেটওয়ার্কের যেকোন সংস্থানকে অন্তর্ভুক্ত করতে পারে।

 একটি নৈতিক হ্যাকারকে একটি সংস্থা বৈধভাবে এবং বারবার তার কম্পিউটিং অবকাঠামো লঙ্ঘনের চেষ্টা করার জন্য ব্যাপক অক্ষাংশ প্রদান করে। এটি একটি প্রতিষ্ঠানের ইনফোসেক ভঙ্গির স্থিতিস্থাপকতা পরীক্ষা করার জন্য পরিচিত আক্রমণ ভেক্টর শোষণ জড়িত।

নৈতিক হ্যাকাররা আইটি নিরাপত্তা ব্যবস্থা পরীক্ষা করার জন্য একই পদ্ধতি এবং কৌশল ব্যবহার করে, যেমনটি তাদের অনৈতিক প্রতিপক্ষ বা ব্ল্যাক হ্যাট হ্যাকাররা করে। যাইহোক, ব্যক্তিগত লাভের জন্য দুর্বলতার সুযোগ নেওয়ার পরিবর্তে, নৈতিক হ্যাকাররা শক্তিশালী ইনফোসেক নীতি, পদ্ধতি এবং প্রযুক্তির মাধ্যমে সংস্থাগুলিকে নেটওয়ার্ক নিরাপত্তা সংশোধন করতে সাহায্য করার জন্য হুমকি বুদ্ধিমত্তা নথিভুক্ত করে।

ইন্টারনেটের সাথে সংযুক্ত একটি নেটওয়ার্ক আছে বা একটি অনলাইন পরিষেবা প্রদান করে এমন যেকোন সংস্থার নৈতিক হ্যাকারদের দ্বারা পরিচালিত অনুপ্রবেশ পরীক্ষা (পেন টেস্টিং) এর অপারেটিং পরিবেশের বিষয় বিবেচনা করা উচিত।

 এথিক্যাল হ্যাকাররা কি করে?

নৈতিক হ্যাকাররা নিম্নলিখিত সহ বিভিন্ন উপায়ে সংস্থাগুলিকে সাহায্য করতে পারে:

দুর্বলতা খোঁজা. এথিক্যাল হ্যাকাররা কোম্পানিগুলিকে তাদের আইটি নিরাপত্তা ব্যবস্থাগুলির মধ্যে কোনটি কার্যকরী, কোনটি আপডেট করা প্রয়োজন এবং কোনটিতে দুর্বলতা রয়েছে যা শোষণ করা যেতে পারে তা নির্ধারণ করতে সহায়তা করে৷ নৈতিক হ্যাকাররা যখন একটি প্রতিষ্ঠানের সিস্টেমের মূল্যায়ন শেষ করে, তখন তারা কোম্পানির নেতাদের কাছে সেই দুর্বল ক্ষেত্রগুলি সম্পর্কে রিপোর্ট করে, যার মধ্যে পর্যাপ্ত পাসওয়ার্ড এনক্রিপশনের অভাব, অনিরাপদ অ্যাপ্লিকেশন বা আনপ্যাচড সফ্টওয়্যার চালানোর জন্য উন্মুক্ত সিস্টেমগুলি অন্তর্ভুক্ত থাকতে পারে। সংস্থাগুলি সাইবার আক্রমণ প্রতিরোধে কোথায় এবং কীভাবে তাদের সুরক্ষা ভঙ্গি উন্নত করতে পারে সে সম্পর্কে অবগত সিদ্ধান্ত নিতে এই পরীক্ষার ডেটা ব্যবহার করতে পারে।

সাইবার অপরাধীদের দ্বারা ব্যবহৃত পদ্ধতি প্রদর্শন করা। এই প্রদর্শনগুলি নির্বাহীদের হ্যাকিং কৌশলগুলি দেখায় যা দূষিত অভিনেতারা তাদের সিস্টেমে আক্রমণ করতে এবং তাদের ব্যবসায় ধ্বংস করতে ব্যবহার করতে পারে। আক্রমণকারীরা তাদের সিস্টেমে প্রবেশ করার জন্য যে পদ্ধতিগুলি ব্যবহার করে সেগুলির গভীর জ্ঞান রয়েছে এমন সংস্থাগুলি সেই অনুপ্রবেশগুলি প্রতিরোধ করতে আরও ভাল সক্ষম।

সাইবার আক্রমণের জন্য প্রস্তুত হতে সাহায্য করা। সাইবার আক্রমণ একটি ব্যবসাকে পঙ্গু বা ধ্বংস করতে পারে -- বিশেষ করে একটি ছোট ব্যবসা -- কিন্তু বেশিরভাগ কোম্পানি এখনও সাইবার আক্রমণের জন্য অপ্রস্তুত। এথিক্যাল হ্যাকাররা বোঝে কিভাবে হুমকি অভিনেতারা কাজ করে এবং তারা জানে কিভাবে এই খারাপ অভিনেতারা সিস্টেম আক্রমণ করার জন্য নতুন তথ্য এবং কৌশল ব্যবহার করবে। নিরাপত্তা পেশাদাররা যারা নৈতিক হ্যাকারদের সাথে কাজ করে তারা ভবিষ্যতের আক্রমণের জন্য আরও ভালভাবে প্রস্তুত হতে পারে কারণ তারা অনলাইন হুমকির ক্রমাগত পরিবর্তনশীল প্রকৃতিতে আরও ভাল প্রতিক্রিয়া জানাতে পারে।

এথিক্যাল হ্যাকিং বনাম পেনিট্রেশন টেস্টিং

পেন টেস্টিং এবং নৈতিক হ্যাকিং প্রায়ই বিনিময়যোগ্য পদ হিসাবে ব্যবহৃত হয়, তবে কিছু সূক্ষ্মতা রয়েছে যা দুটি ভূমিকাকে আলাদা করে। অনেক প্রতিষ্ঠান আইটি নিরাপত্তা জোরদার করতে নৈতিক হ্যাকার এবং পেন টেস্টার উভয়ই ব্যবহার করবে।

এথিক্যাল হ্যাকাররা নিয়মিতভাবে আইটি সিস্টেমের ত্রুটিগুলি অনুসন্ধান করে এবং র্যানসমওয়্যার বা উদীয়মান কম্পিউটার ভাইরাস থেকে দূরে থাকার জন্য পরীক্ষা করে। তাদের কাজ প্রায়ই একটি সামগ্রিক IT নিরাপত্তা মূল্যায়নের অংশ হিসাবে কলম পরীক্ষা entails.

কলম পরীক্ষকরা একই লক্ষ্যগুলির অনেকগুলি অর্জন করতে চায়, কিন্তু তাদের কাজ প্রায়ই একটি সংজ্ঞায়িত সময়সূচীতে পরিচালিত হয়। পেন টেস্টিং চলমান সামগ্রিক সুরক্ষার পরিবর্তে একটি নেটওয়ার্কের নির্দিষ্ট দিকগুলির উপর আরও সংকীর্ণভাবে ফোকাস করে।

উদাহরণস্বরূপ, যে ব্যক্তি কলম পরীক্ষা করছেন তার শুধুমাত্র সেই সিস্টেমে সীমিত অ্যাক্সেস থাকতে পারে যা পরীক্ষার বিষয় এবং শুধুমাত্র পরীক্ষার সময়কালের জন্য।

 এথিক্যাল হ্যাকিং কৌশল

এথিক্যাল হ্যাকাররা সাধারণত একই হ্যাকিং দক্ষতা ব্যবহার করে যা দূষিত অভিনেতারা উদ্যোগকে আক্রমণ করতে ব্যবহার করে। তারা এমন পরিস্থিতি কল্পনা করতে রিভার্স-ইঞ্জিনিয়ারিং ব্যবহার করে যা ব্যবসা এবং অপারেশনাল ডেটার সাথে আপস করতে পারে। বৈচিত্র্যময় কৌশল এবং সরঞ্জামগুলি একটি সামগ্রিক দুর্বলতা মূল্যায়নের অংশ যা নীতিগত হ্যাকার একটি ক্লায়েন্টের পক্ষে সম্পাদন করে।

Comments

Popular posts from this blog

সোশ্যাল মিডিয়ার সুবিধা এবং অসুবিধা/সোশ্যাল মিডিয়ার উপকারিতা ও অপকারিতা

সমসাময়িক জীবনে ব্যক্তিগত যোগাযোগের জন্য সোশ্যাল মিডিয়া একটি অবিচ্ছেদ্য অংশ - একটি অনিবার্য উপাদান, বিশেষ করে যারা ব্যস্ত জীবন যাপন করেন এবং তথ্য আপডেটের জন্য এটির উপর নির্ভরশীল। সোশ্যাল মিডিয়ার মাধ্যমে লোকেরা বন্ধুদের সাথে যোগাযোগ করতে পারে, পরিবারের সাথে কথা বলতে পারে এবং অসংখ্য প্ল্যাটফর্মের মাধ্যমে বিশ্বব্যাপী সমস্ত ঘটনা সম্পর্কে আপডেট থাকতে পারে। সবচেয়ে সাধারণ অনলাইন ক্রিয়াকলাপগুলির মধ্যে একটি হল সোশ্যাল মিডিয়া ব্যবহার করা। একটি সমীক্ষা অনুসারে ২০২১ সালে প্রায় ৮২% আমেরিকানদের এক বা একাধিক সামাজিক নেটওয়ার্কিং সাইটে একটি প্রোফাইল ছিল, যা আগের বছরের ব্যবহারের হার থেকে ২% বেশি। ২০২০ সালে মার্কিন যুক্তরাষ্ট্রে প্রায় ২২৩ মিলিয়ন মানুষ সোশ্যাল মিডিয়া ব্যবহার করত। সোশ্যাল মিডিয়ার সুবিধা/সোশ্যাল মিডিয়ার ভালো দিক কানেক্টিভিটি কানেক্টিভিটি সোশ্যাল মিডিয়ার সবচেয়ে উল্লেখযোগ্য সুবিধাগুলির মধ্যে একটি। এটি যেকোনো সময়, সর্বত্র অগণিত ব্যবহারকারীকে লিঙ্ক করতে পারে। সোশ্যাল মিডিয়া এবং এর সংযোগের মাধ্যমে তথ্য বিশ্বব্যাপী ছড়িয়ে দেওয়া যেতে পারে, যা মানুষের একে অপরের সাথে যোগাযোগ করা সহজ...

কিওয়ার্ড কি, কত প্রকার, কিওয়ার্ড রিসার্চ কিভাবে করে ?

অনলাইন ক্ষেত্রে কিওয়ার্ড (keyword) বিশাল একটা জিনিস কারন একটা সামান্য keyword আপনার জীবন কল্পনাহীন পরিবর্তন করে দিতে পারে যদি আপনি ঠিকঠাক ভাবে খুঁজে পান। সুতরাং সবাই চায় সঠিক এবং ভালো কিওয়ার্ড নিয়ে কাজ করতে । আমাদের, keyword নিয়ে বিস্তারিত যেমন – কিওয়ার্ড কি, কিওয়ার্ড কত প্রকার, কিওয়ার্ড রিসার্চ কিভাবে করে, কিওয়ার্ড স্টাফিং কি জেনে নেওয়াটা অনেক বেশি জরুরি সাথে জেনে নেওয়া দরকার কিওয়ার্ড রিসার্চ কিভাবে করে, কিওয়ার্ড রিসার্চ কেন এত গুরুত্বপূর্ণ এবং ভালো বাংলা কিওয়ার্ড রিসার্চ টুল কোণগুলো। কিওয়ার্ড-keyword-কি-কত-প্রকার-কিওয়ার্ড-রিসার্চ-কিভাবে-করে সূচিপত্র 1 কিওয়ার্ড(keyword)কি 2 কিওয়ার্ড কত প্রকার(types of keywords) 2.1 ক. অভিপ্রায় ভিত্তিক প্রকার (Based On Keyword Intend ) – 2.1.1 ১. মার্কেটিং কিওয়ার্ড(marketing) 2.1.2 ২. ব্রান্ড বেসড কিওয়ার্ড (brand) 2.1.3 ৩. লোকেশন বেসড কিওয়ার্ড (geo-targeting) 2.1.4 ৫. কম্পিটিশন বেসড কিওয়ার্ড(competitor) 2.1.5 ৬. কাস্টমার বেসড কিওয়ার্ড (customer centric) 2.2 খ. কিওয়ার্ড দৈর্ঘ্য নির্ভর ভাগ (based on length) 2.2.1 ১. Short-tail keyword ...

প্রসেসর কি? প্রসেসর কিভাবে কাজ করে?

প্রসেসর কম্পিউটারের অন্যতম গুরুত্বপূর্ণ অংশ। আমরা এটাকে CPU বা সেন্ট্রাল প্রসেসিং ইউনিট বলে জানি। কম্পিউটারের এই অংশটি মূলত আমাদের কমান্ড প্রসেস করে এবং আউটপুট দেয়। প্রসেসরকে বলা হয় কম্পিউটারের সবচেয়ে গুরুত্বপূর্ণ অংশ। কারণ প্রসেসিং ইউনিট ছাড়া আমরা কম্পিউটারের কোনো ধরনের কাজ করতে পারি না। আজ আমরা এই ব্লগ পোস্টে জানবো প্রসেসর কি, কিভাবে কাজ করে, এর গঠন কি এবং প্রসেসর কি কি। তো চলুন শুরু করা যাক আমাদের আজকের ব্লগ পোস্ট। আশা করি এই ব্লগ পোস্টটি পড়ার পর আপনি প্রসেসর সম্পর্কে আপনার সমস্ত প্রশ্নের উত্তর পেয়ে যাবেন। প্রসেসর কি? প্রসেসর হল আমাদের ফোন বা ল্যাপটপে এক ধরনের বিশেষ হার্ডওয়্যার যা আমাদের নির্দেশ বা ইনপুট গ্রহণ করে এবং আমাদের ডিসপ্লের সামনে আউটপুট হিসেবে প্রদর্শন করে। সহজ ভাষায় যিনি প্রসেস করেন তিনি প্রসেসর। অর্থাৎ, আমাদের নির্দেশগুলি প্রসেস করে ভিজ্যুয়াল আকারে আমাদের কাছে আনা হয়। কম্পিউটার বা মোবাইল ফোনের মতো ইলেকট্রনিক ডিভাইসে প্রসেসর ব্যাপকভাবে ব্যবহৃত হয়। প্রসেসর ছাড়া এই দুটি ইলেকট্রনিক ডিভাইস একেবারেই অচল। প্রসেসর হল এক প্রকার গাণিতিক ইঞ্জিন। কারণ এটি একটি স্বয়ংসম্পূ...