হ্যাক পর্ব ২
হ্যাকিং শিখতে চাইলে প্রথমে শিখতে হবে নিজেকে কিভাবে রক্ষা করা যায়। কারন আমরা হ্যাকার বলে থাকি এমন ব্যাক্তিদের যারা সিকিউরিটিতে এক্সপার্ট। একটা চোর যদি না জানে কিভাবে মানুষ নিজেদের চুরির হাত থেকে রক্ষা করে তবে সে চুরি করতে পারবেনা, আর পুলিশ ও চোর ধরতে পারবেনা যদি সে না জানে চুর কিভাবে চুরি করে এবং কিভাবে তাদের সনাক্ত করতে হয়। এখানে চুর পুলিশের কথা বললাম কারন আমি এখানে সিকিউরিটি নিয়ে কথা বলব সবাইকে জানানোর উদ্দেশ্যে শিখানোর উদ্দেশ্যে। শিখার পর আপনাদের ইচ্ছার উপর নির্ভর করে আপনি চোর হবেন না পুলিশ হবেন! অর্থাৎ White hat hacker নাকি Black hat hacker.!
আমার দেওয়া ইনফরমেশন থেকে আপনি যদি কোন অবৈধ কাজ করেন এর দাস্য দায়িত্ব আমি নিবনা। আপনার জানার অধিকার আছে তাই জানবেন। যেমন আপনি নিশ্চই জানেন চোর কিভাবে সিঁদ কাটে বা ছিন্তাইকারীরা কিভাবে ছিন্তাই করে। এসব জানার কারনে আপনি ঘরের মেঝে পাকা করতে পারেন আর অন্যকে তা বলে দিতে পারেন আবার ছিন্তাই থেকে বাঁচার ব্যাবস্থা করতে পারেন। আপনি কিন্তু চাইলে সিঁদ কাটা ও শুরু করতে পারেন।
এখন মনে করেন আপনি একটি ঘরে চুরি করবেন, আপনার প্রথমেই জানতে হবে ঘরটা কোথায় অবস্থিত এর ভেতর কতজন মানুষ এবং তারা কী রকম লোক ঘর মাটির নাকি পাকা ইত্যাদি ইত্যাদি, এবং অবশ্যই কখন আক্রমন করবেন এটা ও একটা ব্যাপার।
মনে কররুন আপনি একটা মাটির ঘরে চুরি করবেন তাহলে সবার আগে আপনার খুঁজে বের করতে হবে ঘরটির দূর্বলতা, হ্যাকিং এর ভাষায় একে বলে এক্সপ্লয়েট (exploit) । আমাদের টার্গেট যখন মাটির ঘর আমরা দেখব এর বেড়া মজবুত কিনা, বেড়া কেটে খুব সহজেই ঘরে ঢুকে যেতে পারবো। ঘর যদি কাঠ বা টিনের হয় আবার টিন যদি মজবুত হয় কাটা যায়না বা মাটির ঘরের বেড়া যদি খুব মজবুত হয় তবে আমাদের দেখতে হবে মেঝে কাঁচা না পাকা করা। যদি কাঁচা হয় তবে সিঁদ কাটবো আর পাকা হলে সবচাইতে সহজ হবে তখন দরজা। এভাবে হ্যাকিং এ ও যদি একটি সাইট আক্রমন করতে হয় তবে আগে তাঁর দূর্বলতা (exploit) খুঁজে বের করতে হবে এবং অ্যাটাকের ধরন নির্ধারন করতে হবে। আর নিজের সাইট থাকলে ঠিক কিভাবে এটাক আসতে পারে বুঝে তা প্রতিরোধের ব্যাবস্থা নিতে হবে।
এবার আসি আপনার কম্পিউটার এর সিকিউরিটির কথায়।
হ্যাকাররা সাধারনত কম্পিউটার এ আক্রমন করে বিভিন্ন ধরনের ভাইরাস দিয়ে। কারো উদ্দেশ্য থাকে শুধু মাত্র আপনার কম্পিউটার নষ্ট করে দেওয়া। কেউ আবার আপনার কম্পিউটার এর কোন ক্ষতিই করবেনা কিন্তু গোপনে আপনার পাসওয়ার্ড গুরুত্ব পূর্ণ তথ্য ইত্যাদি হাতিয়ে নিবে। আর অনলাইন ব্যাঙ্কিং যাঁরা করেন তাদের জন্য তো ব্যাপারটা আরো বেশি ভয়ঙ্কর। যেসব ভাইরাস তথ্য চুরি করে তাকে ট্রোজান বলে। এটি সত্যিকারের ট্রোজান ওয়ারের মতই আপনার কম্পিউটার এর দরকারী কোন সফ্টওয়ার বা কোন ভিডিও-ছবি ইত্যাদির সাথে আসতে পারে।এউলো ডাবল এক্সটেনশনের থাকে ।অনেক সময় আমরা দেখি যে ফেইস্বুক বা মেইলে কেউ একটা লিঙ্ক দিয়েছে তা কোন গেম বা বিখ্যাত কারো স্ক্যান্ডাল বলে দাবি করে। অনেক সময় এগুলো “game.exe.exe” বা “obama.jepeg.exe”,:package.rar.exe” প্রভৃতি থাকে। এগুলো অবশ্যই এভয়েড করতে হবে।। তবে এখন হ্যাকাররা সিঙ্গেল এক্সটেনশনের মধ্যে ও ট্রোজান তৈরী করে তাই স্বাভাবিক ভাবে বোঝা যায়না। অনেক ফাইল দেখবেন আপনি ডাউনলোড করেছেন মনে করেন একটা mp3 গান। অথচ ফাইল সাইজ একদম কম এবং আপনি যখন তা ওপেন করবেন বা ডাবল ক্লিক করবেন দেখা যাবে যে কিছুই হয়নি, তাহলে মনে করবেন আপনাকে এটাক করা হয়েছে। একবার ক্লিক করার মাধ্যমে আপনার কম্পিউটারে একটা সার্ভার ইন্স্টল হয়ে গেছে। তবে তার ও সমাধান করেছেন হ্যাকাররা। এখন চাইলে একটা গেম দেওয়া যযায় এবং তারসাইজ ইচ্ছা মত বাড়ানো যায় আর ক্লিক করলে গেমটি ও খেলতে পারবেন ভালভাবেই এতে করে ভিক্টিমের মনে সন্দেহ হয়না। যেমন মনে করেন আপনার ব্যাগ থেকে টাকা সরিয়ে জাল নোট রেখে দিলাম আপনার বোঝার কথা না যে আমি টাকা সরিয়েছি। তাই এসব আক্রমন থেকে রক্ষা পেতে সবচাইতে ভালো উপায় হচ্ছে এন্টিভাইরাস এবং ফায়ার ওয়াল ব্যাবহার করা। এজন্য বিভন্ন ধরনের ফ্রী এন্টিভাইরাস পাওয়া যায়। আপনি AVIRA বা AVAST ইত্যাদি ওয়েল নোন এন্টি ভাইরাস ব্যাবহার করতে পারেন চাইলে প্রিমিয়াম ভার্সন ও ব্যাবহার করতে পারেন। তবে আপনি যদি উইন্ডোজ ব্যাবহার করেন সবচাইতে ভাল হয় MSE(Microsoft Security Essensial) ব্যাবহার করা কারন এর ইন্টারফেস্ একদম সহজ। তবে অনেক হ্যাকার COMODO সাজেষ্ট করে থাকেন সবধরনের সিকিউরিটির জন্য। এটিও অনেক সহজ এবং কার্যকরী। এধরনের প্রোগ্রাম দিয়ে আপনি সেন্ড বক্সের মাধ্যমে অন্যান্য প্রোগ্রাম বা ভাইরাস চালিয়ে পরীক্ষা করে দেখতে পারেন।
একবারে বেশি শিখতে গেলে বদ হজম হতে পারে বিশেষ করে নতুনদের তাই সিকিউরিটি নিয়ে পরবর্তি পোষ্টে আরো বিস্তারিত লিখব আশা রাখি।
মন্তব্যে জানাবেন কেমন হল
আমার দেওয়া ইনফরমেশন থেকে আপনি যদি কোন অবৈধ কাজ করেন এর দাস্য দায়িত্ব আমি নিবনা। আপনার জানার অধিকার আছে তাই জানবেন। যেমন আপনি নিশ্চই জানেন চোর কিভাবে সিঁদ কাটে বা ছিন্তাইকারীরা কিভাবে ছিন্তাই করে। এসব জানার কারনে আপনি ঘরের মেঝে পাকা করতে পারেন আর অন্যকে তা বলে দিতে পারেন আবার ছিন্তাই থেকে বাঁচার ব্যাবস্থা করতে পারেন। আপনি কিন্তু চাইলে সিঁদ কাটা ও শুরু করতে পারেন।
এখন মনে করেন আপনি একটি ঘরে চুরি করবেন, আপনার প্রথমেই জানতে হবে ঘরটা কোথায় অবস্থিত এর ভেতর কতজন মানুষ এবং তারা কী রকম লোক ঘর মাটির নাকি পাকা ইত্যাদি ইত্যাদি, এবং অবশ্যই কখন আক্রমন করবেন এটা ও একটা ব্যাপার।
মনে কররুন আপনি একটা মাটির ঘরে চুরি করবেন তাহলে সবার আগে আপনার খুঁজে বের করতে হবে ঘরটির দূর্বলতা, হ্যাকিং এর ভাষায় একে বলে এক্সপ্লয়েট (exploit) । আমাদের টার্গেট যখন মাটির ঘর আমরা দেখব এর বেড়া মজবুত কিনা, বেড়া কেটে খুব সহজেই ঘরে ঢুকে যেতে পারবো। ঘর যদি কাঠ বা টিনের হয় আবার টিন যদি মজবুত হয় কাটা যায়না বা মাটির ঘরের বেড়া যদি খুব মজবুত হয় তবে আমাদের দেখতে হবে মেঝে কাঁচা না পাকা করা। যদি কাঁচা হয় তবে সিঁদ কাটবো আর পাকা হলে সবচাইতে সহজ হবে তখন দরজা। এভাবে হ্যাকিং এ ও যদি একটি সাইট আক্রমন করতে হয় তবে আগে তাঁর দূর্বলতা (exploit) খুঁজে বের করতে হবে এবং অ্যাটাকের ধরন নির্ধারন করতে হবে। আর নিজের সাইট থাকলে ঠিক কিভাবে এটাক আসতে পারে বুঝে তা প্রতিরোধের ব্যাবস্থা নিতে হবে।
এবার আসি আপনার কম্পিউটার এর সিকিউরিটির কথায়।
হ্যাকাররা সাধারনত কম্পিউটার এ আক্রমন করে বিভিন্ন ধরনের ভাইরাস দিয়ে। কারো উদ্দেশ্য থাকে শুধু মাত্র আপনার কম্পিউটার নষ্ট করে দেওয়া। কেউ আবার আপনার কম্পিউটার এর কোন ক্ষতিই করবেনা কিন্তু গোপনে আপনার পাসওয়ার্ড গুরুত্ব পূর্ণ তথ্য ইত্যাদি হাতিয়ে নিবে। আর অনলাইন ব্যাঙ্কিং যাঁরা করেন তাদের জন্য তো ব্যাপারটা আরো বেশি ভয়ঙ্কর। যেসব ভাইরাস তথ্য চুরি করে তাকে ট্রোজান বলে। এটি সত্যিকারের ট্রোজান ওয়ারের মতই আপনার কম্পিউটার এর দরকারী কোন সফ্টওয়ার বা কোন ভিডিও-ছবি ইত্যাদির সাথে আসতে পারে।এউলো ডাবল এক্সটেনশনের থাকে ।অনেক সময় আমরা দেখি যে ফেইস্বুক বা মেইলে কেউ একটা লিঙ্ক দিয়েছে তা কোন গেম বা বিখ্যাত কারো স্ক্যান্ডাল বলে দাবি করে। অনেক সময় এগুলো “game.exe.exe” বা “obama.jepeg.exe”,:package.rar.exe” প্রভৃতি থাকে। এগুলো অবশ্যই এভয়েড করতে হবে।। তবে এখন হ্যাকাররা সিঙ্গেল এক্সটেনশনের মধ্যে ও ট্রোজান তৈরী করে তাই স্বাভাবিক ভাবে বোঝা যায়না। অনেক ফাইল দেখবেন আপনি ডাউনলোড করেছেন মনে করেন একটা mp3 গান। অথচ ফাইল সাইজ একদম কম এবং আপনি যখন তা ওপেন করবেন বা ডাবল ক্লিক করবেন দেখা যাবে যে কিছুই হয়নি, তাহলে মনে করবেন আপনাকে এটাক করা হয়েছে। একবার ক্লিক করার মাধ্যমে আপনার কম্পিউটারে একটা সার্ভার ইন্স্টল হয়ে গেছে। তবে তার ও সমাধান করেছেন হ্যাকাররা। এখন চাইলে একটা গেম দেওয়া যযায় এবং তারসাইজ ইচ্ছা মত বাড়ানো যায় আর ক্লিক করলে গেমটি ও খেলতে পারবেন ভালভাবেই এতে করে ভিক্টিমের মনে সন্দেহ হয়না। যেমন মনে করেন আপনার ব্যাগ থেকে টাকা সরিয়ে জাল নোট রেখে দিলাম আপনার বোঝার কথা না যে আমি টাকা সরিয়েছি। তাই এসব আক্রমন থেকে রক্ষা পেতে সবচাইতে ভালো উপায় হচ্ছে এন্টিভাইরাস এবং ফায়ার ওয়াল ব্যাবহার করা। এজন্য বিভন্ন ধরনের ফ্রী এন্টিভাইরাস পাওয়া যায়। আপনি AVIRA বা AVAST ইত্যাদি ওয়েল নোন এন্টি ভাইরাস ব্যাবহার করতে পারেন চাইলে প্রিমিয়াম ভার্সন ও ব্যাবহার করতে পারেন। তবে আপনি যদি উইন্ডোজ ব্যাবহার করেন সবচাইতে ভাল হয় MSE(Microsoft Security Essensial) ব্যাবহার করা কারন এর ইন্টারফেস্ একদম সহজ। তবে অনেক হ্যাকার COMODO সাজেষ্ট করে থাকেন সবধরনের সিকিউরিটির জন্য। এটিও অনেক সহজ এবং কার্যকরী। এধরনের প্রোগ্রাম দিয়ে আপনি সেন্ড বক্সের মাধ্যমে অন্যান্য প্রোগ্রাম বা ভাইরাস চালিয়ে পরীক্ষা করে দেখতে পারেন।
একবারে বেশি শিখতে গেলে বদ হজম হতে পারে বিশেষ করে নতুনদের তাই সিকিউরিটি নিয়ে পরবর্তি পোষ্টে আরো বিস্তারিত লিখব আশা রাখি।
মন্তব্যে জানাবেন কেমন হল
Thanks for posting it
-শুভ কামনা।