Comjagat.com-The first IT magazine in Bangladesh
  • ভাষা:
  • English
  • বাংলা
হোম > ইথিক্যাল হ্যাকিং ও সাইবার সিকিউরিটি টুল
লেখক পরিচিতি
লেখকের নাম: মোহাম্মদ জাবেদ মোর্শেদ চৌধুরী
মোট লেখা:৫১
লেখা সম্পর্কিত
পাবলিশ:
২০১৭ - মে
তথ্যসূত্র:
কমপিউটার জগৎ
লেখার ধরণ:
সিকিউরিটি
তথ্যসূত্র:
সিকিউরিটি
ভাষা:
বাংলা
স্বত্ত্ব:
কমপিউটার জগৎ
ইথিক্যাল হ্যাকিং ও সাইবার সিকিউরিটি টুল
ইদানীং আমাদের দেশে সাইবার সিকিউরিটি একটি মারাত্মক সমস্যা হিসেবে দেখা দিয়েছে। আগে ব্যক্তি পর্যায়ে সাইবার অপরাধ সীমিত থাকলেও এখন রাষ্ট্রীয় বিভিন্ন প্রতিষ্ঠান ও আর্থিক প্রতিষ্ঠান এর শিকার হচ্ছে। আমাদের কেন্দ্রীয় ব্যাংক গত বছর এক ভয়াবহ সাইবার হামলার শিকার হয়। এখনও পর্যমত্ম যারা এই ঘটনাটি ঘটিয়েছে, সে সম্পর্কে পূর্ণাঙ্গ প্রতিবেদন পাওয়া যায়নি, বা আসল অপরাধীদের এখন পর্যমত্ম শনাক্ত করা যায়নি।
বাংলাদেশ যেহেতু দ্রম্নতগতিতে ডিজিটালায়নের দিকে যাচ্ছে, তাই আমাদের সাইবার সিকিউরিটিকে খুব গুরম্নত্বের সাথে বিবেচনা করতে হবে। ইতোমধ্যে প্রধানমন্ত্রী, আইসিটি ও টেলিযোগাযোগ মন্ত্রীদ্বয় এ ব্যাপারে সরকারের অঙ্গীকারের কথা ব্যক্ত করেছেন। কিন্তু পরিতাপের বিষয়, কাজের কাজ কিছুই হয়নি। এখনও আমাদের বিশ্ববিদ্যালয়গুলোতে সাইবার সিকিউরিটি বিষয়ে স্পেশালাইজেশন করার কোনো সুযোগ নেই। এ বিষয়গুলো সঠিকভাবে পড়ানো ও এ নিয়ে গবেষণা করার মতো লোকবল নেই বা তৈরি করার তেমন উদ্যোগও চোখে পড়ছে না।
সাইবার সিকিউরিটি নিয়ে বাংলাদেশে যতটুকু কাজ হয়েছে, তা মূলত ব্যক্তিকেন্দ্রিক। বিশেষ করে তরম্নণ প্রজন্ম নিজেদের আগ্রহে এ নিয়ে কাজ করছে বা শিখছে। এ লেখা মূলত সেইসব আগ্রহী তরম্নণের জন্য, যারা সাইবার সিকিউরিটি নিয়ে কাজ করতে চান।
হ্যাকিং মূলত আমাদের দেশে খারাপ অর্থে ব্যবহার হলেও সারা পৃথিবীতে কোনো সাইবার সিস্টেমের নিরাপত্তা পরীক্ষার জন্য হ্যাকারদের নিয়োগ করা খুবই সাধারণ ব্যাপার। এ ধরনের হ্যাকারদেরকে মূলত ইথিক্যাল হ্যাকার বলা হয়। যারা যথাযথ কর্তৃপক্ষ বা সিস্টেমের ওনারের কাছ থেকে অনুমতি নিয়ে তাদের সিস্টেমে ত্রম্নটি খুঁজে বের করার চেষ্টা করে। এই সময় তারা একজন হ্যাকারের মতো করেই চিমত্মা করে ও সিস্টেমের নিরাপত্তা বলয় ভেঙে এর মধ্যে ঢোকার চেষ্টা করে এবং সেখান থেকে তথ্য নেয়া বা মুছে দেয়ার চেষ্টা করে। যদি তারা এতে সফল হয়, তবে সেই সম্পর্কে তারা তার নিয়োগকর্তাকে লিখিত রিপোর্ট দেয়। এই সময় তারা কীভাবে এই অ্যাটাক করেছেও কীভাবে এই অ্যাটাক থেকে সিস্টেমকে নিরাপদ রাখা যায়, সে সম্পর্কেও তাদের রিপোর্টে উলেস্নখ করে থাকে।
যাই হোক, একজন ইথিক্যাল হ্যাকার কোনো সিস্টেমের নিরাপত্তা পরীক্ষার বেশ কিছু টুলের ওপর নির্ভর করে থাকে। যদিও শুধু টুলের ওপর নির্ভর করে কখনও ভালো ইথিক্যাল হ্যাকার হওয়া সম্ভব নয়, এর জন্য প্রচুর পড়াশোনার প্রয়োজন আছে। বিশেষ করে অপারেটিং সিস্টেম, নেটওয়ার্ক ও ওয়েব সম্পর্কে গভীর জ্ঞান থাকা প্রয়োজন। এ বিষয়ে পড়াশোনার পাশাপাশি সেই জ্ঞানকে পরীক্ষা করার জন্য নিচের টুলগুলো ইথিক্যাল হ্যাকারদের জন্য খুবই উপকারী।
০১. নেটওয়ার্ক ম্যাপার (এনম্যাপ) : নেটওয়ার্ক সিকিউরিটির জন্য এ টুলটি দারম্নণ কার্যকর। তাই ব্যাপক হারে এনম্যাপ ব্যবহার হচ্ছে নেটওয়ার্ক অ্যাডমিনিস্ট্রেটর ও সিকিউরিটি এডিটিংয়ে। এ টুলটি কোনো ধরনের ঝুঁকি বা আক্রমণ থাকলে (হ্যাকিং) তা থেকে রক্ষা করতে পারে আপনার সব তথ্য। কারণ, এটা কমপিউটার নেটওয়ার্ক হিসেবে ব্যবহার হওয়ায় সবকিছু মনিটরিং করে। সারা পৃথিবীতে ইথিক্যাল হ্যাকারদের মধ্যে এই টুলটি সবচেয়ে জনপ্রিয়। এমনকি হ্যাকিং নিয়ে নির্মিত অনেক হলিউড মুভিতেও এ টুলটি ব্যবহার হয়েছে হ্যাকিং দেখানোর জন্য। পুরো নেটওয়ার্কের স্ট্যাটাস জানার জন্য এটি খুবই কর্যকর একটি সফটওয়্যার।
০২. মেটাসপেস্নাইট : এ টুলটির মাধ্যমে নেটওয়ার্কের যেসব দুর্বলতা রয়েছে, তা সহজেই খুঁজে বের করা যায়। মেটাসপেস্নাইট মূলত ব্যবহার হয় নেটওয়ার্কের দুর্বল দিকগুলো নির্ণয় করার জন্য। এই দুর্বল দিকগুলোকে বলা হয় ব্যাকডোর। সাইবার সিকিউরিটি প্রফেশনালস ও ইথিক্যাল হ্যাকারেরা এটি সবচেয়ে বেশি ব্যবহার করে থাকে। কোনো ওয়েবসাইটের কোন কোন নিরাপত্তা ত্রম্নটি রয়েছে, তা খুঁজে বের করতে এটি খুবই কার্যকর। বিশেষ করে কোনো ওয়েবসাইটে ওয়েব সিকিউরিটি হোল বের করতে এটি খুবই জনপ্রিয়।
০৩. কেইন অ্যান্ড আবেল : পাসওয়ার্ড উদ্ধারের জন্য মাইক্রোসফট অপারেটিং সিস্টেমে ব্যবহার হয় এ টুলটি। নেটওয়ার্কের অসংখ্য পাসওয়ার্ড উদ্ধারে সাহায্য নেয়া হয় এ টুলটির। ডিকশনারি অ্যাটাক ও ব্রম্নট-ফোর্স থেকে রক্ষা করবে টার্গেট কমপিউটারকে। এ টুলটি পাসওয়ার্ডের ত্রম্নটি বের করতে ব্যবহার হয়।
০৪. অ্যাঙ্গেরি আইপি স্ক্যানার : সংক্ষেপে এটি ‘আইপিস্ক্যান’ নামেও পরিচিত। মূলত স্ক্যান আইপি অ্যাড্রেসেস, ওপেন ডোরস ও পোর্টস খুঁজে ব্যবহার করার ক্ষেত্রে এটি ব্যবহার করা হয়। এটি সাধারণভাবে নেটওয়ার্ক অ্যাডমিনিস্ট্রেটরস ও সিস্টেম ইঞ্জিনিয়ার্সে যুক্ত থাকে। এ টুল দিয়ে কোনো নেটওয়ার্কের পটেনশিয়াল ভালনারেবল কমপিউটারকে খুঁজে বের করা হয়।
০৫. জন দ্য রিপার : হ্যাকারেরা ডিকশনারি অ্যাটাকে বেশ পটু। কারণ এই আক্রমণের মাধ্যমে তারা পাসওয়ার্ড ভেঙে ফেলে। এ কাজের জন্য এরা এ টুলটি ব্যবহার করে থাকে। তাই একজন ইথিক্যাল হ্যাকারের এ টুল সম্পর্কে ভালো ধারণা থাকা খুব জরম্নরি। একজন ইথিক্যাল হ্যাকার টুলটি পাওয়ার্ডের নিরাপত্তা বলয় ভাঙার জন্য বা এর নিরাপত্তা কতটা শক্ত, তা পরীক্ষা করতে ব্যবহার করে থাকে।
০৬. টিএইচসি হাইড্রা : এটিও পাসওয়ার্ড ক্র্যাকার হিসেবে পরিচিত। তাই অ্যাডমিশনের দায়িত্বে যিনি থাকবেন, তিনি এটি ব্যবহার করলেও হ্যাকারদের পক্ষে ডিকশনারি বা ব্রম্নট-ফোর্স অ্যাটাক করা সম্ভব হবে না। এ ছাড়া মেইল, ডাটাবেজ, এলডিএপি ও এসএসএইচকে (সিকিউরশেল) সুরক্ষিত রাখে এই হাইড্রা।
০৭. বার্পসুট : বিভিন্নভাবে কাজ করে বার্পসুট। ওয়েব অ্যাপিস্নকেশন্স, পেজ ও প্যারামিটারসকে রক্ষা করে এ টুলটি। এটি ‘বার্পসুটস্পিডার’ হিসেবেও কাজ করে থাকে।
০৮. নেকসাস রিমোট সিকিউরিটি স্ক্যানার : ঝুঁকি স্ক্যানার হিসেবে সারা বিশ্বে এটি ব্যাপকভাবে ব্যবহার হয়। সারা বিশ্বের প্রায় ৭৫ হাজার সংস্থা ব্যবহার করে থাকে হ্যাকাররোধক এ টুলটি।
০৯. ইটারক্যাপ : হ্যাকারেরা হ্যাকিংয়ের পর টার্গেট মেশিনে ভুল তথ্য দেয়। যদি এমন হয়ে থাকে, তবে ইটারক্যাপ খুবই কার্যকর। এ টুলের মাধ্যমে আপনি সহজেই খুঁজে পাবেন আইপি অ্যাড্রেস।
১০. ওয়াপিটি : সমস্যা চিহ্নিত করতে এ টুলটি সবচেয়ে বেশি ব্যবহার হয়ে থাকে। এটি শত শত সমস্যা স্ক্যান বা ডিটেক্ট করতে পারে খুব সহজেই। তাই হ্যাকারেরা চেষ্টা করলেও বিভ্রামত্ম করতে পারবে না টার্গেট মেশিনকে।
এ টুলগুলো ছাড়াও উবুন্তু ভার্সনের একটি লিনআক্স ডিস্ট্রিবিউশন আছে, যার নাম ‘কালী’। এ ডিস্ট্রিবিউশনে ইথিক্যাল হ্যাকিংয়ের জন্য প্রয়োজনীয় সব টুল বান্ডেল আকারে পাওয়া যায়। তাই এ ডিস্ট্রিবিউশনটি ইথিক্যাল হ্যাকারদের জন্য খুবই জরম্নরি একটি হাতিয়ার। তবে সবচেয়ে বড় কথা, ইথিক্যাল হ্যাকিং বা সাইবার সিকিউরিটি হলো একটি চলমান শিক্ষা। প্রতিনিয়ত এ বিষয়গুলো পরিবর্তন হচ্ছে। তাই যারা এ বিষয়ে ক্যারিয়ার গড়তে চান, তাদের প্রচুর পড়ার মনমানসিকতা থাকতে হবে। তবেই নিজেকে এই প্রফেশনে প্রতিষ্ঠিত করা সম্ভব
ফিডব্যাক : jabedmorshed@yahoo.com

পত্রিকায় লেখাটির পাতাগুলো
লেখাটি পিডিএফ ফর্মেটে ডাউনলোড করুন
লেখাটির সহায়ক ভিডিও
২০১৭ - মে সংখ্যার হাইলাইটস
চলতি সংখ্যার হাইলাইটস