হ্যাকার ও হ্যাকিং সম্পর্কে জানুন অজানা রোমাঞ্চকর তথ্যাবলী! নতুন বছরের মেগা পোস্ট!!(১ম পর্ব)
সবাইকে সালাম ও শুভেচ্ছা জানিয়ে শুরু করছি আজকের দিনের পোস্ট। আশা করি পিসি হেল্পলাইনের বন্ধুরা সবাই ভাল আছেন। মূলত আজকের দিনের পোস্টে কোন ইউটিলিটি নিয়ে আলোচনা করব না। বেশ কয়েকদিন ধরেই ভাবতে ছিলাম প্রিয় প্রযুক্তি সাইট পিসি হেল্প লাইনে প্রযুক্তি সম্পর্কে কোন একটি বিষয়ে রিভিউ করব। অবশ্য আজকের রিভিউটি করেছি হ্যাকারদের পরিচিতি ও তাদের ব্যবহৃত ইউটিলিটির কার্যক্রম সম্পর্কে।
আজকের এই পোস্টের মাধ্যমে আপনারা হ্যাকার ও হ্যাকারদের কার্যক্রম সম্পর্কে বেশ কিছু তথ্যাবলী পাবেন যা অনেকেরই কাজে লাগতে পারে। বিশেষ করে এই সম্পর্কে কৌতুহলী ভিজিটরদের মধ্য বেশ উদ্দীপনা সৃষ্টি করবে। অপরদিকে আমি ও আপনাদের অনেকের মতই বেশ কৌতুহলী ছিলাম হ্যাকার কে, কারা এবং তাদের কার্যক্রম কি? এই সম্পর্কে বেশ কিছু সাইট, ইংরাজী ব্লগ ও বইপত্র ঘেটে বেশ কিছু তথ্যাবলী সংগ্রহ করেছি যা আমায় সহ অনেকের কাজে আসবে। তাহলে চলুন মূল পোস্টের আলোচনাতে হতে ভিজিট করি-
প্রথমেই জানুন হ্যাকিং কি? এবং হ্যাকার কারা?
হ্যাকারদের মোট তিনভাগে ভাগ করা হয়, হোয়াইট হ্যাট হ্যাকার, গ্রে হ্যাট হ্যাকার, ব্ল্যাক হ্যাট হ্যাকার। নাম শুনেই বুঝতে পারছেন হয়তো, সাদা দল খুব ভাল, কালো দল খুব খারাপ আর ধূসর দল এদের মাঝামাঝি কিছু একটা। তবে যতোটা সহজেই এই তিন রঙে হ্যাকারদের রাঙ্গানো যাবে ভেবে এই শ্রেণীবিভাগ তৈরি করা হয়েছিল, ব্যাপারটা ততো সহজ হয়নি। রয়ে গেছে বিতর্ক, প্রশ্নবোধকতা। তবু বিভিন্ন গণমাধ্যম কিংবা অন্তর্জালের বিভিন্নজগতে যাদেরকে এই তিন রঙে ভাগ করা হয়েছে, তাদের এ শ্রেণীবিভাগের পেছনে ক্ষমতা, গণমাধ্যম ও কর্পোরেট স্বেচ্ছাচারিতা আর অন্যান্য কিছু উপাদান ফ্যাক্টর হিসেবে কাজ করেছে। জেনে নেয়া যাক হ্যাকারদের সাদা-ধূসর-কালোতে কিভাবে ভাগ করা হয়।
হোয়াইট হ্যাট হ্যাকার বা সাদা দলের হ্যাকার তারাই যারা বিভিন্ন সফটওয়ার, হার্ডওয়ার, ওয়েবসাইটের নিরাপত্তার দায়িত্বে থাকেন। তারা চোর পুলিশের মতো করেই নিরাপত্তা ঠিক আছে কিনা পরীক্ষা করে দেখেন। এ মিছেমিছি চোর-পুলিশ খেলার চোরদেরকে রেড টিম আর পুলিশদেরকে ব্লুটিম বলা হয়। রেড টিম আক্রমণ করে, ব্লুটিম প্রতিরোধ করে…আর এমনি করে তারা নিরাপত্তা নিশ্চিত করেন।
হ্যাকারদের মধ্যে জন ড্র্যাপার আর জনাথন জোসেফ জেমস এর গল্প তো ইতোমধ্যে জানা হয়ে গেছে। আরও একজন বিখ্যাত(নাকি কুখ্যাত?) হ্যাকার ছিলেন কেভিন মিটনিক।
তার অসংখ্য কীর্তির মধ্যে আছে লস এঞ্জেলস এর বাস এর টিকেট সিস্টেম ওভাররাইড থেকে শুরু করে মটোরোলা, নকিয়া, এনইসি, সান, ফুজিতসুর নেটওয়ার্ক হ্যাক করা, আইবিএম মিনিকম্পিউটারের এডমিন সুবিধা হ্যাক করাসহ নাম না জানা নানা কুকীর্তি। পালিয়ে পালিয়ে বেড়ানো এ হ্যাকার নাটকীয়ভাবে পুলিশের হাতে ধরা পড়েন আরেক হ্যাকার শিমোমুরার সহায়তায়, যার কম্পিউটার হ্যাক করে মিটনিক নিজের পতন ডেকে আনেন। জেল-টেল খেটে এখন মিটনিক খুলে বসেছেন মিটনিক সিকিউরিটি কনসালটিং। তবে অতীত সুনাম(!) এখন বিপদের কারণ হয়ে দাঁড়িয়েছে মিটনিকের জন্য; তার নিজের কোম্পানির ওয়েবসাইট বারকয়েক শিকার হয়েছে হ্যাকিং এর।
জন লেচ জোহানসন বা ডিভিডি-জন বিখ্যাত রিভার্স-ইঞ্জিনিয়ারিং এর জন্য। তিনি কপিরাইটেড ডিভিডি লিনাক্সে ব্যবহার করার জন্য ডিসিএসএস নামের সফটওয়ার লেখেন। পরবর্তীতে মোশন পিকচার এসোসিয়েশন ও যুক্তরাষ্ট্রের ডিভিডি কপি কন্ট্রোল এসোসিয়েশনের যৌথ উদ্যোগে মামলা করে ডিভিডি জনের বিরুদ্ধে। অভিযোগ প্রমাণিত না হওয়ায় নরওয়ের কোর্টে সে মামলা থেকে জনকে নিষ্কৃতি দেয়া হয়। ডিভিডি জন বসে থাকেননি। তারপর এপলের আইটিউন্স মিউজিক স্টোর থেকে ক্রয়কৃত গান ডাউনলোড করার জন্য পাইমিউজিক নামে এক সফটওয়ার লেখেন পাইথন ল্যাঙ্গুয়েজ ব্যবহার করে। এ সফটওয়ার ঠেকাতে আইটিউন্স প্যাচ আপডেট ছাড়লেও চব্বিশ ঘন্টার ভেতরে সে প্যাচকেও হারিয়ে দেন ডিভিডি জন। একই কোম্পানির তৈরি কুইকটাইমের এডভান্সড অডিও কোডিং (AAC) এর ডিজিটাল রাইটস ম্যানেজমেন্ট(DRM) বাইপাস করার জন্য QTFairsUse নামের সফটওয়ার লেখেন ডিভিডি জন। জন এখন ভিএলসি মিডিয়া প্লেয়ারের ডেভেলপারদের একজন। একই সাথে তিনি ডিজিটাল মিডিয়া জগতে তথ্যের স্বাধীনতার জন্য একাধারে লেখে যাচ্ছেন নানা প্রোগ্রাম।
রবার্ট মরিসের নাম যদি কেউ না শুনে থাকেন, তবে মরিস ওয়ার্মের নাম অবশ্যই জেনে রাখুন। অন্তর্জালের প্রথম ওয়ার্ম মরিস ওয়ার্ম। এ ওয়ার্ম ছাড়ার পর নিজেকে কপি করতে থাকে প্রত্যেক কম্পিউটারে, এমনি করে সারা বিশ্বের হাজার হাজার কম্পিউটারে ছড়িয়ে পড়ে এই ওয়ার্ম। এই ছড়িয়ে পড়া কম্পিউটারগুলোর প্রতিটির ক্ষতির পরিমাণ ধারণা করা হয় ২০,০০০ থেকে ৫৩০,০০০ ডলার। মরিস অবশ্য তার এ কুকীর্তির পেছনের যুক্তি দাঁড়া করিয়েছেন এভাবে যে তিনি ইন্টারনেট আসলে কতো বড় তা মেপে দেখতে চেয়েছিলেন। আর তাই অন্তর্জালে সংযুক্ত সব কম্পিউটারে ছড়িয়ে দিয়েছেন এ ওয়ার্ম। রবার্ট মরিস এখন কি করেন, জানেন? উনি এম.আই.টি. এর তড়িৎ ও কম্পিউটার বিজ্ঞান বিভাগের সহযোগী অধ্যাপক।
ন্যাপস্টারের কথা কি মনে আছে কারো? বিখ্যাত এ সফটওয়ার ছিল প্রথম এমপিথ্রি শেয়ারিং সফটওয়ার। শন ফ্যানিং ছিলেন এর স্রষ্টা। তিনি মনে করতেন মানুষ তার কেনা মিউজিক বন্ধুদের সাথে শেয়ার করার অধিকার রাখে। পরবর্তীতে বড়বড় মিউজিক ইন্ডাস্ট্রির রোষানলে পড়ে ন্যাপস্টার বন্ধ হয়ে যায়, তবে ১৯৯৯ সালে মুক্তি পাওয়া এই সফটওয়ারই নির্ধারণ করে দিয়েছিল মিডিয়া ইন্ডাস্ট্রির ভবিষ্যত।
GNU Project এর প্রতিষ্ঠাতা রিচার্ড স্টলম্যানের লক্ষ্য ছিল উন্মুক্ত অপারেটিং সিস্টেম প্রতিষ্ঠা করা। এর শুরুটা হয়েছিল তার ইউনিভার্সিটি জীবনে। এম.আই.টি. এর ল্যাবে ব্যবহৃত প্রিন্টারগুলোর সফটওয়ার উন্মুক্ত ছিল না। কিন্তু কাজের সুবিধার্থে কিছু এলার্ট মেসেজ পাঠানোর প্রয়োজন মনে হওয়াতে স্টলম্যান ও তার বন্ধুরা মিলে প্রিন্টারের সফটওয়ার হ্যাক করেন। এ থেকেই পরবর্তীতে উন্মুক্ত সফটওয়ারের প্রয়োজনীয়তা উপলব্ধি করেন রিচার্ড স্টলম্যান।
লাইনাস টরভ্যাল্ডসকে তো সবারই চেনা, যার নামে লিনাক্স অপারেটিং সিস্টেম এর নামকরণ করা হয়েছে। সেই লাইনাস টরভ্যাল্ডস তার ব্যবহার করা কম্পিউটার Sinclair QL হ্যাক করেন। এসেম্বলার, টেক্সট এডিটর আর কিছু গেমস যুক্ত করার মধ্যে দিয়ে লাইনাস টরভ্যাল্ডস বুঝতে পারেন যে কম্পিউটারের অপারেটিং সিস্টেমের স্বাধীনতার প্রয়োজনীয়তা। পরবর্তীতে এ কীর্তিমান লিনাক্স কার্নেল ডেভেলপে আত্মনিয়োগ করেন।
কেভিন পোলসেন আরেক বিখ্যাত হ্যাকার যিনি সতের বছর বয়সে যুক্তরাষ্ট্রের প্রতিরক্ষা বিভাগের ARPANET (Advanced Research Projects Agency Network) হ্যাক করেন। এ ARPANET কে বলা হয় ইন্টারনেটের আদিপিতা। এছাড়াও লসএঞ্জেলসের রেডিও স্টেশন KIIS-FM এর পুরো টেলিফোন লাইন দখল করে নিয়ে তিনি নিজেকে ১০২তম কলার হিসেবে দেখান, জিতে নেন পোরশে ৯৪৪ এস২। এছাড়াও তার অন্যান্য সাইবার অপরাধের মধ্যে রয়েছে জিআইএফ এনিমেটেড ছবি হাজার হাজার মেইল ঠিকানায় স্প্যামিং । পরবর্তীতে পুলিশের অনুসন্ধানের মুখে পলাতক হয়ে যান এ হ্যাকার। ধরা পড়ার পর সে সময়কার রেকর্ড ৫১ মাসের কারাদন্ড হয়। কারাগারে বসে তিনি ওয়ারড নিউজ এর জন্য কলাম লেখতেন। তিনি তার হ্যাকিং জ্ঞান ব্যবহার করে মাইস্পেস সামাজিক ওয়েবসাইটের শীর্ষ ৭৪৪ জন যৌন আক্রমণকারী ব্যাক্তিকে চিহ্নিত করেন, যাদের মধ্যে একজনকে পরবর্তীতে গ্রেফতারও হতে হয়। উল্লেখ্য, কেভিন পোলসেন এর ছদ্মনাম ছিল ডার্ক ডাঁটে।
টিম বার্নার্স-লী কে বলা হয় ওয়ার্ল্ড ওয়াইড ওয়েবের স্রষ্টা। W3C(World Wide Web Consortium) এর প্রতিষ্ঠাতাও তিনি। ছাত্র জীবনে একসেস কোড হ্যাকিং এর অপচেষ্টার অপরাধে তাকে অভিযুক্ত করে অক্সফোর্ড বিশ্ববিদ্যালয়। তাঁকে ক্যাম্পাস এর কম্পিউটার ব্যবহারে নিষেধাজ্ঞাও দেয়া হয়। তিনি ও তাঁর বন্ধুরাও তথ্যের স্বাধীনতায় বিশ্বাস করতেন, তাই ক্যাম্পাসের পাসওয়ার্ড যুক্ত যেকোনো কম্পিউটার নাগালে পেলেই পাসওয়ার্ড হ্যাক করে পাসওয়ার্ড-ফ্রি করে দিতেন।
আদ্রিয়ানো লামোর হ্যাকিং প্রোফাইলখানা বেশ সমৃদ্ধ বলা যায়। বিনা অনুমতিতেই লামো অনুপ্রবেশ করেন দ্যা নিউ ইয়র্ক টাইমস, মাইক্রোসফট,ইয়াহু, সিঙ্গুলার, সিটি গ্রুপ, ব্যাংক অফ আমেরিকা, ম্যাকডোনাল্ডসের সাইটে। তবে লামোর আক্রমণগুলো ছিল অনেকটাই হোয়াইট হ্যাট হ্যাকারদের মতো, যদিও তার সে কাজের অনুমতি ছিল না। পুলিশ ওয়ারেন্ট বের হবার পর কিছুদিন পালিয়ে বেড়ান এ তরুণ। পরে অবশ্য ইউ.এস. মার্শালের কাছে আত্মসমর্পণ করেন তিনি। তাঁর হ্যাকার জীবনের এক মজার অংশ এনবিসিতে তার অপ্রকাশিত সাক্ষাৎকার। এন.বি.সির রাতের খবরের একটা অংশে তাকে ক্যামেরার সামনে হ্যাক করে দেখাতে বলা হয়। তিনি এন.বি.সির ইন্টারনাল নেটওয়ার্ক হ্যাক করে দেখান, যা পরবর্তীতে আর প্রকাশ করা হয়নি টিভির পর্দায়।
তুতোমু শিমোমুরার কথা বলা হয়েছিল কেভিন মিটনিকের গল্প বলার সময়। মিটনিককে ধরিয়ে দেন শিমোমুরা, যদিও তিনি নিজেও একজন হ্যাকার। এমনকি কেভিন মিটনিককে ধরিয়ে দেয়ার ঘটনাটাও কিন্তু হ্যাকিং এথিকসের বিরুদ্ধে যায়, যার কারণে পরবর্তীতে আদালতে মিটনিকের বিরুদ্ধে অভিযোগ দুর্বল হয়ে পড়ে। ল্যাপটপে সেলুলার ফ্রিকোয়েন্সি ডিটেকশন ফাইন্ডিং এন্টেনা লাগিয়ে মিটনিকের অবস্থান নিশ্চিত করেন শিমোমুরা। শিমোমুরার অতীত সম্পর্কে কখনোই নিশ্চিত হওয়া যায়নি, তবে হ্যাকিং কমিউনিটির অনেকের ধারণা তার হ্যাকিং জীবনের স্লেটখানা মুছে দিয়েছেন আইনের রক্ষকরা। উল্লেখ্য, শিমোমুরার বাবা ওসামু শিমোমুরা ২০০৮ এ রসায়নে নোবেলপ্রাপ্ত বিজ্ঞানী।
২০০০ সালের ফেব্রুয়ারী মাসের দিকে যুক্তরাষ্ট্রের বড়বড় সব অনলাইন মার্কেটিঙ কোম্পানি যেমন ইয়াহু, আমাজন, ই-বে মুখোমুখি হয় এক নতুন প্রকারের টেকনিকাল ঝামেলার–Denial of Service। এ আক্রমণের পেছনে ছিল কানাডার এক ষোল বছর বয়েসী হ্যাকার যার ছদ্মনাম মাফিয়াবয়। এ আক্রমণকে সংক্ষেপে DOS আক্রমণ বলা হয়। শুধু এ আক্রমণের জন্য ১৭০০ মিলিয়ন ডলারের ক্ষতির অংক গুনতে হয় সাইট মালিকদেরকে। অবশ্য মাফিয়াবয়ও ধরাছোঁয়ার বাইরেই থাকতো, যদি সে তার বন্ধুদের কাছে তার কীর্তি বয়ান করে হিরো হবার লোভ সামলাতে পারতো! কানাডার আইন অনুযায়ী এ কিশোর অপরাধীর পরিচয় গোপন রাখা হয়েছে। তাই মাফিয়াবয় ছদ্মনামের আড়ালের মানুষটাকে কোনভাবেই জানা যায়নি, তবে প্রথম বুদ্ধিমান DOS এটাকের কৃতিত্ব মাফিয়াবয়কেই দেয়া হয়।
জন ড্র্যাপারের গল্পে নিশ্চয়ই মনে আছে স্টিভ ওজনিয়াকের কথা? The Other Steve নামে খ্যাত ওজনিয়াক এপলের অন্যতম স্রষ্টা। প্রথম জীবনে জড়িত ছিলেন ফোন ফ্রীকিং এর সাথে। জন ড্র্যাপারের মতো তিনিও তৈরি করেছিলেন ব্লু-বক্স। ড্র্যাপারের মতোই তিনিও এই ফোনকল নিয়ে করেছেন মজার মজার কান্ড। পোপকে ফোন দিয়েছিলেন হেনরি কিসিঞ্জার সেজে। পরবর্তীতে এপল প্রতিষ্ঠিত হবার পরে তিনি এপলে পূর্ণ মনোনিবেশ করেন। এই লেখাটার লেখক হিসেবে পাঠকের দৃষ্টি আকর্ষণের জন্য একটু যোগ করে দিই, স্টিভকে কখনোই “ব্ল্যাক হ্যাট কিনা”– প্রশ্নের সম্মুখীন হতে হয়নি, যদিও জন ড্র্যাপারকে অবিসংবাদিতভাবেই প্রথম ব্ল্যাক হ্যাট হ্যাকার বলা হয়ে থাকে!
হ্যাকারদের তালিকা ধরে এভাবে জীবনবৃত্তান্ত বর্ণনা শুরু করলে হয়তো আদৌ শেষ করা সম্ভব নয়। ক্লান্তিতেই আমি ক্ষান্তি দিলাম। উপরের হ্যাকারদের মধ্যে কে হোয়াইট হ্যাট, কে ব্ল্যাক হ্যাট আর কে গ্রে হ্যাট তা বিভিন্ন মাধ্যম তার স্বার্থে বিভিন্নভাবে চিহ্নিত করেছে। এমনকি আমি ট্যাগিং করতে গেলেও হয়তো পক্ষপাত হবে। তাই চিহ্নিত করার এ দায় পাঠকের উপর পুরোপুরি ছেড়ে দিলাম। খুব কি কঠিন মনে হচ্ছে এ দায়ভার? হয়তো এজন্যই হ্যাকিং এর ক্ষেত্রে বলা যায়, এখানে ভালো-মন্দের সীমারেখা টানা সহজ নয়। যেখানে লিনাক্স-জিএনইউ-ন্যাপস্টার-ওয়ার্ল্ড ওয়াইড ওয়েব সবকিছুই হ্যাকিং এর পথ বেয়ে এসেছে, সেখানে হ্যাকিংকে চোখ বন্ধ করে অপরাধ বলাটা কতোটুকু যৌক্তিক হবে?
সাদা দলের ঠিক উল্টা দল কালো দল বা ব্ল্যাক হ্যাট হ্যাকার। এরা স্বার্থের জন্য হেন কাজ নাই যা করে না। বিভিন্ন সাইট হ্যাক করা, তারপর তথ্য পাচার, তথ্য ওলটপালট, ব্ল্যাকমেইলসহ নানা ঝামেলা করে থাকে। আশংকার কথা এই যে, যে কয়েকজন ব্ল্যাক হ্যাট হ্যাকারের নাম আমরা জানতে পারি, তারা সংখ্যায় খুবই নগণ্য। বলা যায় তারা ধরা পড়ে বলেই তাদের গোমর ফাঁস হয়ে যায়। নাম না জানা অসংখ্য ব্ল্যাক হ্যাট হ্যাকার ঘাপটি মেরে বসে আছে অন্তর্জালে, যারা অর্থের জন্য কিংবা শত্রুতাবশত কিংবা শুধুই বিখ্যাত হবার লোভে শিকার খুঁজে যাচ্ছে।
ধূসর দল বা গ্রে হ্যাট হ্যাকার সাদা আর কালোদের মাঝামাঝি এক দল। এরা বিভিন্ন ওয়েবসাইট হ্যাক করে, তবে নিজেদের স্বার্থের জন্য নয়। অনেকে শুধুই মজা করার জন্য এ কাজ করে থাকে। এ ধরণের হ্যাকাররা মাঝেমাঝে দুষ্টূমি করে এটাসেটা পাল্টে দিলেও বড় কোন ক্ষতির কারণ হয়ে দাঁড়ায় না। এ দলের বিরুদ্ধে প্রধান অভিযোগগুলোর মধ্যে অন্যতম হলো, এরা অনেকসময়ই হ্যাক করলেও নিরাপত্তা ফাটল সাইট এডমিনদের জানায় না। ফলে উক্ত সাইট পরবর্তীতে বারবার আক্রমণের স্বীকার হয়। অনেকসময়ই এমন হয় যে গ্রে হ্যাট হ্যাকার অবাধে সাইটের সংরক্ষিত এলাকায় ঘোরাফেরা করছে, সাইট এডমিনরা টেরও পাচ্ছে না।
এ ছাড়াও বিভিন্ন দেশের আছে হ্যাকার বাহিনী, যাদের সরকারি পৃষ্ঠপোষকতাও দেয়া হয়। এ ধরণের দেশগুলোর মধ্যে শীর্ষে আছে মার্কিন যুক্তরাষ্ট্র, ইসরায়েল, রাশিয়া, চীন, ইরান সহ আরো অনেক দেশ। বেশ কয়েকদিন আগে গুগল মোটামুটি সরাসরি চীন সরকারের দিকে আঙ্গুল তুলেছে হ্যাকিং এর অভিযোগে। এ ধরণের জাতীয়তাবাদী হ্যাকার বাহিনী আসলে সাদা দল নাকি কালো দল নাকি ধূসর দলের, সে নিয়ে তর্ক চলতে পারে।
সাদা কালো আর ধূসর রঙের ব্যাখ্যাতে অন্তর্জালের নিরাপত্তা নিয়ে বেশি আলোচনা হলেও হ্যাকিং আসলে শুধুই অন্তর্জালেই সীমাবদ্ধ নয়। হার্ডওয়ার, সফটওয়ার, অপারেটিং সিস্টেম এমনকি ডিভিডি সিডি হ্যাকিংও কিছু হ্যাকারদের জীবনীর একটা অংশ হয়ে গেছে। এখানে একটা ব্যাপার লক্ষ্য করার মতো, অনেক গ্রে হ্যাট হ্যাকার আর ব্ল্যাক হ্যাট হ্যাকারই ধরা খাবার পরে বিভিন্ন সিকিউরিটি কোম্পানি খুলে বসেন, কিংবা নিরাপত্তা বিশেষজ্ঞ বনে যান। হয়ে যান হোয়াইট হ্যাট হ্যাকার। যদিও অনেকের ক্ষেত্রে পুলিশকে এড়ানোর জন্য এ শুধুই মুখোশ মাত্র! আবার অনেকেই পরবর্তীতে যা-ই করুক না কেন, অতীত কুকীর্তি কিছুতেই ঢাকতে পারেননি।
নিচে আরো কয়েক প্রকারের হ্যকারদের সংগে পরিচয় করিয়ে দিচ্ছিঃ
Anarchists: Anarchists হচ্ছে ঐ সকল হ্যাকার যারা বিভিন্ন কম্পিউটার সিকিউরিট সিস্টেম বা অন্য কোন সিস্টেম কে ভাঙতে পছন্দ করে। এরা যেকোন টার্গেটের সুযোগ খুজে কাজ করে।Crackers: অনেক সময় ক্ষতিকারক হ্যাকার দের ক্র্যাকার বলা হয়। খারাপ হ্যকাররাই ক্র্যাকার। এদের শক বা পেশাই হচ্ছে ভিবিন্ন পাসওয়ার্ড ভাঙ্গা এবং Trojan Horses তৈরি করা এবং অন্যান্য ক্ষতিকারক সফটয়ার তৈরি করা। (তুমি কি এদের একজন? তাহলে তো তুমি ই হচ্ছ হ্যাকিং এর কিং) ক্ষতিকারক সফটওয়ারকে Warez বলে। এসব ক্ষতিকারক সফটওয়ারকে তারা নিজেদের কাজে ব্যবহার করে অথবা বিক্রি করে দেয় নিজের লাভের জন্য।
Script kiddies: এরা কোন প্রকৃত হ্যকার নয়। এদের হ্যাকিং সম্পর্কে কোন বাস্তব জ্ঞান নেই। এরা বিভিন্ন Warez ডাউনলোড করে বা কিনে নিয়ে তার পর ব্যবহার করে হ্যাকিং ।
হ্যাকাররা অনেক ভাবে হ্যাকিং করে। আমি কয়েক প্রকারের হ্যাকিং সম্পর্কে আলোচনা করছিঃ
পিশিং: পিশিং সম্পর্কে তোমরা প্রায় সবাই কিছু জান। আমি নিচে কিছু লিঙ্ক শেয়ার করছি এগুলো পড়লে আরো ভালো ভাবে জানতে পারবে এবং নিজেকে পিশিং এর হাত থেকে রক্ষা করতে পারবে।
Denial of Service attack: Denial of Service attack সংক্ষেপে DoS Attack একটি প্রক্রিয়া যেখানে হ্যাকাররা কোন একসেস না পেয়েও কোন নেটওয়ার্ক এ ঢুকে তার ক্ষমতা নষ্ট করে। DoS Attack এ নেট কানেকশন বা রাউটারের ট্যারিফ বাড়িয়ে দেয়।
Trojan Horses : হচ্ছে একটি প্রোগ্রাম যা অন্যান্য প্রোগ্রামকে নষ্ট করে। এটিকে সবাই ভাইরাস নামেই চিন। Trojan Horses ব্যবহার করে অন্যান্য প্রোগ্রাম নষ্টের পাশা পাশি পাসওয়ার্ড বা অন্যান্য তথ্য হ্যাকারদের কাছে সংকৃয় ভাবে পৌছিয়ে দেয়।
Back Doors: Back Doors খুজে বের করে হ্যাকাররা কোন সিস্টেম কে কাজে লাগায়। Back Doors গুলো হচ্ছে প্রশাসনিক সহজ রাস্তা, configuration ভুল, সহজে বুঝতে পারা যায় এমন passwords, এবং অসংরক্ষিত dial-ups কানেকশন ইত্যাদি। এরা কম্পিউটার এর সাহায্যে এ ত্রুটি গুলো বের করে। এ গুলো ছাড়া ও অন্যান্য দুর্বল জায়গা ব্যবহার করে কোন নেটওয়ার্ক কে কাজে লাগায়।
Rogue Access Points :কোন ওয়ারলেস নেটওয়ার্কে প্রবেশের জন্য হ্যাকাররা Rogue Access Points ব্যবহার করে।
এছাড়াও আরো অনেক ভাবে হ্যকাররা হ্যাকিং করতে পারে যা আস্তে আস্তে জানতে পারবে। আমি এ গুলো জানানোর উদ্দেশ্য হচ্ছে তোমাদের কম্পিউটার বা নেটওয়ার্ক সিস্টেমে যেন এ ধরনের ত্রুটি না থাকে। আমি হ্যাকার নই আমি আমি এন্টি হ্যাকার। হ্যাকিং বা হ্যাকার দের প্রতিরোধ করাই আমার কাজ।
- ১. কোন অপরিচিত সফটওয়ার ডাউনলোড করা বা ব্যবহার করা থেকে বিরত থাক এমন কি তা যদি তোমার বন্ধুও বলে ব্যবহার করতে(সব বন্ধু না, তুমি যাদের বিশ্বাস কর আবার কর না)।যদি কোন সফটওয়ার নিত্তান্তই ডাউনলোড করা লাগে আগে তার সম্পর্কে নেটে সার্ছ করে যেনে নাও ।
- ২. কোন সাইটে লগ-ইন করার সময় সাটের এডড্রেসটা ভালো ভাবে চেক করে নাও। মেইল থেকে পাওয়া লিঙ্ক দিয়ে কোথাও লগ-ইন করা থেকে বিরত থাক।
- ৩. তুমি যদি একজন ডেবলপার হও তাহলে তোমাকে অবশ্যই সাধারন ব্যবহারকারী থেকে আরো ভালো করে সিকিউরিটি সম্পর্কে জ্ঞান থাকতে হবে।
- ৪. পাসওয়ার্ড সব সময় ৮ ডিজিটের বেশি দাও। কী জেনারেটর সফটয়ার গুলো মাধ্যমে সাধারন কম্পিউটার দিয়ে এর বেশি ডিজিটের পাসওয়ার্ড ভাংতে পারেন। যত পার নাম্বার দিয়ে পাসওয়ার্ড দেওয়া থেকে বিরত থাক। আর এখন প্রায় সব সাইটেই ইউনিকোড সাপোর্ট করে, তাই যদি কোন শব্দ ব্যবহার কর তাহলে নিজে দেশের শব্দ ব্যবহার কর যা তোমার মনে রাখতে সহজ হয়। তাই বলে ভেব না যে আমি তোমাকে শব্দ ব্যবহার করতে বলছি। যত পার শব্দ ব্যবহার থেকে বিরত থাক। ইংরেজী শব্দকে সম্পূর্ন না বল।
- ৫. আর অপরিচিত সাইটে লগ-ইন করা থেকে বিরত থাক।
হ্যাকার ও হ্যাকিং সম্পর্কে জানুন অজানা রোমাঞ্চকর তথ্যাবলী! নতুন বছরের মেগা পোস্ট!!(২য় পর্ব)
- ওয়েব ব্রাউজার ব্যবহার করি। কেউ করি ফায়ারফক্স, কেউ অপেরা, গুগুল ক্রোম,ইন্টারনেট এক্সপ্লোরার ইত্যাদি। কিন্তু আপনি জানেন কি বিশ্ব বিখ্যাত বিভিন্ন হ্যাকাররা কোন ওয়েব ব্রাউজার ব্যবহার করেন? তারা ব্যবহার করেন একটি ভিন্নধর্মী একটা ওয়েব ব্রাউজার। একটি নাম Mantra. এটি মজিলার প্লার্টফমের উপর তৈরি করা হয়েছে। এটি তৈরি করা হয়েছে শুধু মাত্র হ্যাকারদের জন্য। এটি দিয়ে হ্যাকিং করতে অনেক সুবিধা হয়। বিশেষ করে যারা ওয়েব সাইট হ্যাকিং করেন তাদের জন্য এটি বিশেষ সহায়ক। এটার মাধ্যমে Sql Injection, LFI, RFI, CSRF, XSS, CRLF, XiSQL , Host Analysis, Source Code Analysis সহ আরও অনেক হ্যাকিং এর কাজ করা যায়। যা শুধু হ্যাকার তারাই করেন। এটি আপনি ব্যবহার করে দেখতে পারেন। আপনাদের জন্য এটির লিংক নিচে দেয়া হল।
- BackTrack
অপারেটিং সিস্টেম! বর্তমান সময়ে প্রযুক্তি বিশ্ব যেটা সবচেয়ে বেশি আলোচিত
তাহল হ্যাকার। এরা থাকে সবার অগোচরে। যারা হ্যাকার তারা আপনার আমার মতো
এত বোকা নয়। এরা অত্যান্ত বুদ্ধিমান ও কৌশলী। এরা ফাঁদ পেতে বসে থাকে
মানুষকে বোকা বানানোর। আর মানুষকে বোকাবনে পাঠিয়ে হাতিয়ে নেয়
ব্যবহারকারীদের সব প্রয়োজনীয় তথ্য।
আপনি কোন অপারেটিং সিস্টেম ব্যবহার করেন? উইন্ডোজ/লিনাক্স/ইউনিক্স? কিন্তু আপনি জানেন কি হ্যাকাররা কোন অপারেটিং সিস্টেম ব্যবহার করে? এরা ব্যবহার করে অপারেটিং সিস্টেমদের বস বা উস্তাদ জনাব BackTrack. BackTrack এর সর্বশেষ ভার্সন হল BackTrack 5. এটি প্রথম রিলিজ হয়েছে গত মার্চ মাসের ৪ তারিখে। এখনও এটি বাংলাদেশের বাজারে আসেনি। আপনি তো জানেনই বাংলাদেশের বাজারে এলেও এটি যে অরজিনাল হবে এটার কোন গ্যারান্টিও নেই। তাই আমি আপনাদের জন্য এটি ফ্রি অরজিনাল কপির ব্যবস্থা করেছি। এটি লিনাক্স প্লাটর্ফমে তৈরি করা হয়েছে। তাই এটি সবার জন্য উন্মুক্ত। আপনি এটি ফ্রি ডাউনলোড করতে পারবেন এদের অফিসিয়াল সাইট থেকে। এই জন্য নিচের লিংকে যান। এবার একটি ফর্ম আসবে। ফর্মে আপনার নাম, ইমেইল আইডি দিয়ে ডাউনলোডে ক্লিক করুন। তাহলেই এটি অটোমেটিক ভাবে ডাউনলোড শুরু হয়ে যাবে। এবার আপনি ডাউনলোড লোকেশন দেখিয়ে দেন, তাহলেই ডাউনলোড শুরু হয়ে যাবে। ডাউনলোড হওয়া ফাইলটি একটি ডিভিডি ডিক্সে বার্ণ করে নিন। এবার সেটআপ করুন অপারেটিং সিস্টেমগুলোর ওস্তাদ, গুরু, বসকে ও ব্যবহার শুরু করুন।
পৃথিবীর সেরা ০৫ জন ব্লাক হেট হ্যাকার সম্পর্কে জেনে নিই:
মূলত ১ম পর্বের আলোচনা হতে জেনেছি হ্যাকার হচ্ছেন সেই ব্যক্তি যিনি নিরাপত্তা বা অনিরাপত্তার সাথে জড়িত এবং নিরাপত্তাব্যবস্থার দুর্বল দিক খুঁজে বের করায় বিশেষভাবে দক্ষ অথবা অন্য কম্পিউটারব্যবস্থায় অবৈধভাবে অনুপ্রবেশে সক্ষম বা এর সম্পর্কে গভীর জ্ঞানের অধিকারী।হ্যাকার মূলত তিন প্রকার।আমাদের আজকের আলোচনার বিষয়বস্তু হচ্ছে বিশ্বের সেরা ৫ ব্ল্যাক হ্যাট হ্যাকার সম্পর্কে। চলুন তাহলে মুল আলোচনায় প্রবেশ করা যাক।
১) White Hat Hacker: এরা কম্পিউটার তথা সাইবার ওয়ার্ল্ডের নিরাপত্তা প্রদান করে থাকে। এরা কখনও অপরের ক্ষতিসাধন করে না। এদেরকে ইথিক্যাল হ্যাকারও বলা হয়।
২) Black Hat Hacker: হ্যাকার বলতে মূলত এদেরকেই বোঝান হয়। এরা সবসময়ই কোন না কোনভাবে অপরের ক্ষতিসাধন করে থাকে।
৩) Grey Hat Hacker: এরা এমন এক ধরনের হ্যাকার যারা ব্ল্যাক হ্যাট ও হোয়াইট হ্যাটদের মধ্যবর্তী স্থানে অবস্থান করে। এরা ইচ্ছে করলে কারো ক্ষতিসাধন করতে পারে আবার ইচ্ছে করলে কারো উপকারও করতে পারে।
১) Gary McKinnon
Solo হিসেবে পরিচিত স্কটিশ কন্সপিরেসির এই থিয়োরিস্ট U.S এর এয়ার ফোর্স, আর্মি, ডিপার্টমেন্ট অব ডিফেন্স, নাসা, নেভির মত বড় বড় নেটওয়ার্কে অবৈধভাবে প্রবেশ করে বিশ্বরেকর্ড করেন। গ্লোবাল এনার্জি ক্রাইসিস সমাধানের নিমিত্তে এগুলো থেকে তিনি এলিয়েন স্পেসক্র্যাফট এর যাবতীয় প্রমাণাদি চুরি ও নষ্ট করেন যা ইউএস আদালতের ভাষ্যমতে প্রায় $৭০০০,০০০ ক্ষতির সমতুল্য।- ২) Jonathan James
১৬ বছর বয়সের আমেরিকান এই কিশোর হ্যাকিংকে চ্যালেঞ্জ হিসেবে গ্রহন করেছিলেন যা তাকে ১৬ বারেরও বেশি কারাগারে নিয়ে গিয়েছিল। ইউএস ডিফেন্স ডিপার্টমেন্টের ওয়েবসাইট তার এই চ্যালেঞ্জের মধ্যে পড়েছিল। ১.৭ মিলিয়ন ডলারের নাসা সফটওয়্যার চুরি করে নাসার সার্ভার ও সিস্টেমকে শাটডাউন করতে বাধ্য করেছিলেন তিনি। সাইবারস্পেসে তার এই অস্বাভাবিক ব্যবহার জেমসকে ১০ বছর কম্পিউটার স্পর্শ করা থেকে বিরত রাখতে বাধ্য করেছিল। - ৩) Adrian Lamo
মাইক্রোসফট, ইয়াহু, সিটিগ্রুপ, ব্যাংক অব আমেরিকা, সিঙ্গুলার এবং দ্য নিউইয়র্ক টাইমস এর কম্পিউটার নেটওয়ার্ক ব্রেকডাউন করে Lamo সর্বপ্রথম বিশ্বরেকর্ড করেন। হোমলেস হ্যাকার নামে পরিচিত বিখ্যাত এই হ্যাকার তার এই আচরনের কারনে ৬৫,০০০ ইউএস ডলার জরিমানা গুনতে বাধ্য হয়েছিলেন। - ৪) Kevin Mitnick
বিশ্বের সুপরিচিত ও ভয়ংকর হ্যাকারদের মধ্যে মিটনিক একজন যিনি আখ্যায়িত হয়েছেন The most wanted computer criminals in United States এবং The most dangerous hacker in the World হিসেবে। টাচ টোন এবং ভয়েস কন্ট্রোলের মাধ্যমে সেলফোন ব্যবহার করে মিটনিক কম্পিউটার নেটওয়ার্ক এর আক্সেস নিতেন। মটোরোলার মত বৃহৎ কম্পিউটার নেটওয়ার্ক এই জিনিয়াসের দ্বারা হ্যাকড হয়েছিল যা তাকে সেই দিনগুলিতে আলোচনার কেন্দ্রবিন্দুতে নিয়ে এসেছিল। - ৫) Kevin Poulsen
Dark Dante নামে পরিচিত আমেরিকান এই হ্যাকার FBI ডাটাবেজ ও স্টেশন ফোন লাইন্স হ্যাক করে আলোচনার ঝড় তুলেছিলেন। বর্তমানে তিনি Wired News এর সিনিয়র ইডিটর হিসেবে কর্মরত আছেন। পৃথিবীর সবচেয়ে সুন্দরী হ্যাকার
Kristina Svechinskaya) নামক এর মেয়েকে দেখে ভালো লাগার কিছু নেই। মাত্র ২১ বছর বয়সেই সে হ্যাকিং জগতে নিজের নাম করেনিয়েছে!আমেরিকার কিছু ব্যাংক অ্যাকাউন্ট থেকে ৩ মিলিয়ন ডলার এবং ইংল্যান্ডের কিছু ব্যাংক অ্যাকাউন্ট থেকে ৯.৫ মিলিয়ন পাউন্ড চুরি করার অভিযোগ
রয়েছে তার উপর।ক্রিস্টিনার গ্রুপ মানুষকে ট্রোজান নামক ভাইরাস পাঠিয়ে তাদের কম্পিউটার এবং ল্যাপটপ হ্যাক করে গুরুত্বপূর্ণ ইনফো হাতিয়ে নিয়ে টাকা
পোষ্টটি লিখেছেন: MORIOM-CFBT
Comments
Post a Comment