হ্যাকার আর আম্রা-২

হ্যাকিং সম্পর্কে জানুন সাথে কিছু হ্যাকিং টিপস (মেগা পোস্ট-২) আসসালামু আলাইকুম, সবাইকে আবারও স্বাগতম ও শুভেচ্ছা জানিয়ে পোস্ট শুরু করছি। আছেন কেমন আপনারা? আশা করি মহান সৃষ্টিকর্তার রহমতে ভাল আছেন। ভাল থাকবেন এটাই কামনা সবার জন্য। ২য় পোস্ট হ্যাকাররা কেমন হয়ঃ আমরা সাধারনত ভাবি সব হ্যাকারই এক ধরনের কাজ করে । অনলাইনে টাকা চুরি করা বা বিভিন্ন মানুষের আইডি চুরি করা বা ওয়েবসাইটের তথ্য চুরি করা ইত্যাদি ইত্যাদি ।কিন্ত ধারণাটা সর্ম্পূর্ন ভুল হ্যাকারদেরকে তিনটি ভাগে ভাগ করা যায় হোয়াইট হ্যাট, ব্ল্যাক হ্যাট ও গ্রে হ্যাট। হোয়াইট হ্যাট কারা ঃহোয়াইট হ্যাটওয়ালারা হল ভদ্র মানুষ এরা কারো কোন ক্ষতি করেনা । সাধারণত বিভিন্ন কোম্পানিতে চাকুরীরত সিকিউরিটি প্রফেশনালরা এই দলভুক্ত। এদের হ্যাকিং ও হ্যাকারদের টুল সম্বন্ধে প্রচুর জ্ঞান এবং তা কাজে লাগিয়ে তারা সিস্টেমের দুর্বলতা বের করে প্রতিরোধ ব্যবস্হা গড়ে তোলে। যেমনঃ মনে করুন মাইক্রোসফট,গুগল সহ বড় বড় প্রতিষ্টানে এরা চাকুরি করে এবং তাদের সিস্টেমের বিভিন্ন দুর্বলতা খুজে বের করে এবং তা বন্ধ করার ব্যবস্হা করে ব্ল্যাক হ্যাটঃ ব্ল্যাক হ্যাটদের কথা সবদিকেই শুনা যায় । এদের প্রোগ্রামিং স্কিল খুব ভালো কিন্তু তারা সেটা ব্যবহার করে অসৎ উদ্দেশ্যে। এরা সাধারণত ডেটাবেজ সিস্টেম, রিমোট মেশিনের নিরাপত্তা ভেঙে দেয়া, ক্রেডিট কার্ডের নম্বর চুরি করা, অবৈধ অনলাইন ট্রানজেকশান , আইডি চুরি করা, তথ্য চুরি করা ,বিভিন্ন ওয়েবসাইট হ্যাক করা ইত্যাদি অপকর্ম করে থাকে এবং মাঝে মাঝে এরাই পুলিশের হাতে ধরা পড়ে এবং এদের নাম ধামই আমরা বেশি শুনি ।তবে ব্ল্যাক হ্যাট হ্যাকারদের অনেকেই বলে ক্র্যাকার হোয়াইট ও ব্ল্যাক এই দুই দলের মাঝখানে রয়েছে গ্রে হ্যাটরা। এরা হচ্ছে সুবিধাবাদী হ্যাকার। অবস্হা বুঝে এরা ব্যবস্হা নেয় কথনো এরা হোয়াইট কখনো আবার ব্ল্যাক । অনেক সময় এরা বিভিন্ন প্রতিষ্টানের দুবলর্তা ধরিয়ে দেবার বিনিময়ে টাকা নেয় বা সুযোগমত এরা এর ব্যবহার করে। হ্যাকিং কিভাবে হয়ঃ অনেক সময় পেপার পত্তিকায় দেখা যায় হ্যাকাররা কম্পিউটারে বসে কোনো ব্যাংকের বিভিন্ন অনলাইন অ্যাকাউন্ট থেকে টাকা নিজেদের অ্যাকাউন্টে সরিয়ে নিয়ে নিয়েছে বা পাসওয়ার্ড চুরি করে সিস্টেমটি নিজেদের ইচ্ছামতো চালাচ্ছে বা ওয়েবসাইট হ্যাক করে নিজস্ব মেসেজ বসিয়ে দিচ্ছে এ ক্ষেত্রে বিভিন্ন কৌশল ও টুল ব্যবহার করে তারা পাসওয়ার্ড চুরি করে। পাসওয়ার্ড ক্র্যাকিংয়ের দ্রুততম কৌশল হচ্ছে ডিকশনারি অ্যাটাক। এই কৌশলে ডিকশনারির সব শব্দ একটি টেক্সট ফাইলে লোড করা হয় । তারপর এই ফাইলটি পাসওয়ার্ড ক্র্যাকিং অ্যাপ্লিকেশন বিভিন্ন অ্যাপ্লিকেশন যেমন L0phtCrack-এ লোড করে ইউজার অ্যাকাউন্টের বিপরীতে চালনা করা হয় । আরেক ধরনের কৌশল হচ্ছে হাইব্রিড অ্যাটাক। ডিকশনারি শব্দের সাথে নম্বর বা সিম্বল যোগ করে এ্যাটাক করে । এই দুই কৌশলে যখন কাজ হয় না, তখন হ্যাকাররা ব্যবহার করে ব্রুটফোর্স পদ্ধতি। পাসওয়ার্ড খুব বেশি জটিল হলে এই ধরনের পদ্ধতি প্রয়োগ করা হয় । আরো দুটি জনপ্রিয় কৌশল হল উইনগেট ও শেল অ্যাকাউন্টের ব্যবহার । উইনগেট একধরনের প্রক্সি যার মাধ্যমে এক কম্পিউটার থেকে অন্য কম্পিউটারের মাধ্যমে ইন্টারনেট ব্যবহার করা যায়। এই কৌশলে হ্যাকারের আইপি ঠিকানা চিহ্নিত করা যায় না। শেল অ্যাকাউন্টের মাধ্যমে দূরবর্তী কম্পিউটার এক্সেস করা যায় এবং যেকোনো কমান্ড দেয়া যায়। এ ছাড়া ব্যাকডোর, ট্রোজান, রুটকিট, এক্সপ্লয়েন্ট, বাফার ওভারফ্লো, এসকিউএল ইনজেকশান ইত্যাদি কৌশলেও হ্যাকাররা হ্যাকিং করে। হ্যাকিং শুরু হওয়ার কিছু ইতিহাসঃ ১৯৬০ সালে এআইটি ল্যাবের কিছু ছাএ একটি প্রোগ্রামের কিছু শটকার্ট বের করেন তারপর থেকে তখন তাদের কে হ্যাকার বলা হত । এরপর ১৯৭০ সালে জন ড্রেপার টেলিফোন সিস্টেম হ্যাক করে বিনামূল্যে প্রচুর টেলিফোন করেন আর তখন থেকেই মুলত হ্যাকিং ব্যাপারটা জোরে শোরো শুরু হয় এই হ্যাকিংয়ের জন্য তাকে Captain Crunch নামে উপাধি দেয়া হয়েছিলো । Captain Crunch নামে খ্যাত জন ড্রেপার বেচারা হ্যাকিংয়ের দায়ে ওই বছরই গ্রেপ্তার হন । তবে হ্যাকিংয়ে উৎসাহ দেয়ার জন্য ১৯৮৩ সালে মুক্তিপ্রাপ্ত Wargames মুভিটিকে অনেকেই দায়ী করেন । ১৯৮৩ সালে ৪১৪ নামে ছয়জন টিনএজ আমেরিকার বিভিন্ন প্রতিষ্টানের সিস্টেম অকেজো করে দেয় তবে তারা খুব তাড়াতাড়িই পুলিশের হাতে ধরা খান এবং wargames মুভিটি দেখে তার উৎসাহ পান বলে স্বীকার করেন । ১৯৮৪ সালে প্রথমবারের মতো প্রকাশ হয় হ্যাকারদের ম্যাগাজিন ২৬০০। ১৯৮৬ সালে University of California এর অধিকাংশ হিসেবে ভুল আসার পর তদন্ত করে দেখা যায় এটা হ্যাকার দের কাজ পরবর্তীতে University of California তে হ্যাকিং এর দায়ে ৫ জন জামার্নকে গ্রেপ্তার করা হয় । ১৯৮৬ সালে আমেরিকায় হ্যাকিংয়ের বিরুদ্ধে আইন করা হয়। ১৯৮৭ সালে হার্বাট জিন নামের ১৭ বছর বয়সী হাইস্কুল ছাত্রকে ১৯৮৬ সালের হ্যাকিং আইনে গ্রেফতার করা হয় এটিঅ্যান্ডটি ল্যাবের তথ্য চুরির অভিযোগে।১৯৮৮ সালে Cornell University এর রবার্ট মরিস একটি ইন্টারনেট ওয়ার্ম এর সাহায্যে ৬০০০ নেটওয়ার্ককে থামিয়ে দেয় তবে তিনি খুব দ্রুত গ্রেপ্তার হন এবং তাকে ৩ বছরের জেল সাথে ১০০০০ ডলার জরিমানা করা হয় । ১৯৯৩ সালে যুক্তরাষ্ট্রের লসএঞ্জেলেস একটি রেডিও স্টেশন একটি প্রতিযোগিতার আয়োজন করে যেখানে বলা হয় ১০২তম ফোনকারীকে তারা গাড়ি পুরস্কার দেবে। ফেভিন পলসেন রেডিও স্টেশনের টেলিফোন সিস্টেমে হ্যাক করে এমন ব্যবস্খা করেন যাতে তার ফোন ছাড়া অন্য কারো ফোন যেন রিসিভ না হয়। ফলাফল তিনি ঠিকই গাড়ি জিতে নেন। কিন্তু পরে গ্রেপ্তার হয়ে খাটতে হয় ৫১ মাসের জেল। এছাড়া Kevin Poulsen, Ronald Austin and Justin Peterson এই তিনজন মিলেও ফোন লাইন সিস্টেম হ্যাক করে ২০০০০ ডলার জিতে নেয় তবে বেচারারাও পরে ধরা খায়। ১৯৯৪ সালে Richard Pryce ১৬ বছর বয়সী , যাকে alias Datastream Cowboy নামে জানা হয় সে প্রায় ১০০ কম্পিউটারের সিকিউরিটি সিস্টেম ভেংগে ফেলে যার মধ্যে নাসা,কোরিয়ান পারমিণবিক সংস্হা সহ বিভিন্ন গুরুত্বপূর্ন সংস্হার নেটওয়ার্ক ছিল। এছাড়া হ্যাকিং জগতে অন্যতম বড় ব্যাংক ডাকাতি করেন রাশিয়ান গণিতবিদ ভাদিমির লেভিন। তিনি নিউইয়র্কের সিটি ব্যাংক থেকে কাস্টামারদের ১০ মিলিয়ন ডলার নিজের অ্যাকাউন্টে ট্রান্সফার করেন। ১৯৯৫ সালে তিনি ইংল্যান্ডের হিথ্রো বিমানবন্দর থেকে গ্রেফতার হন এবং তিন বছর জেল খাটেন।সব টাকাই ফেরত পাওয়া যায় তবে ৪০ লাখ ডলার পাওয়া যায়নি। পৃথিবীর সব বড় বড় হ্যাকার কারাঃ ব্লাক হ্যাকারদের মাঝে কেভিন মিটনিককে বলা হয় হ্যাকারদের গুরু ।তার হ্যাকিং বিদ্যার জন্য তাকে গ্লেন কেজ উপাধি দেওয়া হয়।এই বিখ্যাত হ্যাকিং গুরুর বিরুদ্ধে যে সব অভিযোগগুলো প্রমাণিত হয়েছিলো তা হল · Los Angeles এর বাস সিস্টেম হ্যাকিং করে ফ্রী ভ্রমণ · DEC সিস্টেম হ্যাকিং যার কারনে তাদের ১৬০০০০ ডলার ক্ষতি হয়েছিলো · Motorola, NEC, Nokia, Sun Microsystems and Fujitsu Siemens সিস্টেম হ্যাকিং · এফবিআই এর সিস্টেমে হ্যাকিং এর চেষ্টা IBM এর মাইক্রোকম্পিউটার প্রজেক্টে এ্যাটাক এছাড়াও শত শত নেটওয়ার্ক হ্যাকিংয়ের চেষ্টা ,ফ্রী কল করার হ্যাকিং ,বিভিন্ন মেইল সিস্টেম হ্যাকিং চেষ্টার শত শত অভিযোগ ছিল তবে তা প্রমাণ করা যায় নি। তাকে জেলে পাঠানো হয় ২০০০ সালে কেভিন মুক্তি পান, তবে শর্ত ২০০৩ সালের আগে তিনি কোনো কম্পিউটার, সেল ফোন এবং ইন্টারনেটযুক্ত ডিভাইস ব্যবহার করতে পারবেন না। মিটনিকের ব্যতিক্রমী এবং শক্তিশালী হ্যাকিং কৌশলের জন্য হ্যাকার জেনারেশনের আদর্শ হয়ে আছেন। বর্তমানে তিনি বিভিন্ন মাল্টিন্যাশনাল কোম্পানির সিকিউরিটি কনসালটেন্ট হিসেবে কাজ করছেন। কেভিন মিটনিকেরওয়েবসাইট । হ্যাকিং দুনিয়ার আরেকজন গুরু হল গ্যারি ম্যাককিনন। ধরা হয়, একটি মিলিটারি সিস্টেমে হ্যাক করে এ পর্যন্ত সবচেয়ে বড় হ্যাকিংটি তিনিই করেছেন। ২০০০ ও ২০০১ সালে তিনি নাসা ও পেন্টাগনের ইনফরমেশন সিস্টেমে অ্যাটাক করেন। বর্তমানে তার ইন্টারনেটযুক্ত কোনো কম্পিউটার ব্যবহার নিষেধ। এছাড়াও আরও অনেক বড় বড় হাকারা আছেন, তাদের খ্যাতিও কম না। এমন হ্যাকারের সাথে পরিচয় হয়ে আসি। gary mckinnon Jonathan James Kevin Poulsen Adrian Lamo এদেরও হ্যাকিং দুনিয়ার বস বলা হয় ।হোয়াইট হ্যাট হ্যাকারদের মধ্যে অন্যতম গুরু বলা হয় সুতুমু শিমুমোরা। ১৯৯৪ সালে সানডিয়েগো সুপার কম্পিউটার সেন্টারে রিসার্চ সায়েন্টিস্ট হিসেবে কাজ করার সময় একজন হ্যাকার তার কম্পিউটার থেকে গোপনীয় ও গুরুত্বপূর্ণ ফাইল চুরি করেন। সেই হ্যাকারটি ছিল কেভিন মিটনিক। এরপর ১৯৯৫ সালে ট্রেস ডায়ালিং কৌশল এবং টেলিফোন লুপ সিগন্যাল ব্যবহার করে মিটনিকের অবস্হান চিহ্নিত করে এফবিআই’র হাতে ধরিয়ে শিমুমোরা প্রতিশোধ নেন। বাংলাদেশ একজন হ্যাকার শাহী মির্জার নাম আমরা অধিকাংশরাই জানি । র‌্যাবের ওয়েবসাইট হ্যাকিংয়ের মাধ্যমে শাহী মির্জা আমাদের সামনে আসেন। তাহলে চলুন দেখি শাহী মির্জার হ্যাকিং কি ধরনের । শাহি মির্জাকে সহজ অর্থে হ্যাকার বলা যায় না । তবে তাকে Script kiddie হ্যাকার বলা যায় । Script kiddie রা অন্যের তৈরি করা হ্যাকিং টুল বা স্ক্রিপ্ট ব্যবহার করে হ্যাক করে থাকে যেমন কী লগার ব্যবহার করে হ্যাকিং । এধরনের হ্যাকিং প্রকৃত হ্যাকিং হতে অনেক সহজ । শাহী মির্জাও অন্যের তৈরী টুল ব্যবহার করে মুলত হ্যাকিং করেছিলো । এজন্য শাহী মির্জাকে যতটা গুরুত্ব দেওয়া হয়েছিলো ততটা দেওয়ার দরকার ছিলোনা ।তবে শাহী মির্জা নিজের বোকামির জন্যই ধরা পড়েছিলো । কারণ হ্যাকারদের সিস্টেম সম্বন্ধে অগাধ জ্ঞান থাকতে হয় না হয় জেলের ভাত নিশ্চিত । এছাড়া মাঝে মাঝে বাংলাদেশ সরকারের ওয়েবসাইটগুলো হ্যাকিংয়ের খবর আসে । কিছুদিন আগে সেনাবাহিনী , নৌবাহিনীর ওয়েবসাইট হ্যাকিং হয়েছিলো । আবার ইরানের কিছু হ্যাকার মানারাত বিশ্ববিদ্যালয়ের ওয়েবসাইট হ্যাকিং করেছিলো আবার আজকে দেখলাম সরকারের কিছু ওয়েবসাইট ইন্ডিয়ান হ্যাকার দ্বারা হ্যাকিং এর শিকার হয়েছ নমুনা দেখতে এখানে ক্লিক করুন । তবে একথা দিনের আলোর মত সত্য যে সরকারী ওয়েবসাইগুলোর নিরাপত্তা একেবারেই নিচু পর্যায়ে । জেলা পোটার্লগুলো মুলত ফ্রী জুমলা দিয়ে তৈরী করা হয়েছে । তবে সিকিউরিটি প্যাচ গুলো আপডেট করা হয়নি এজন্যই মুলত বাচ্চা হ্যাকাররা ছোটকালে শেখানো হ্যাকিং পদ্ধতি দিয়ে হ্যাকিঙ করেছে । সেদিক হতে বাংলাদেশে কোন ভালো হ্যাকার বা হ্যাকিং গ্রুপ গড়ে উঠে নাই। বাংলাদেশের ছেলেরা এখনও ফেইসবুক নিয়ে ব্যস্ত বলে তারা হ্যাকিংয়ের দিকে মনোযোগ দিতে পারে নাই । হ্যাকিং থেকে বাঁচার ছোট উপায়ঃ হ্যাকারদের আক্রমণ হতে বাচতে পিসিতে ভালো এন্টিভাইরাস ব্যবহার করুন । ফায়ারওয়াল ব্যবহার করুন ।যেকোন একাউন্টের পাসওয়ার্ড দেওয়ার সময় অক্ষর,সংখ্যা,প্রতিকের মিশ্রণে পাসওয়ার্ড দিন। যতটা সম্ভব কঠিন পাসওয়ার্ড দিন। সন্দেহ হলে মেইল এর এটাচমেন্ট খুলা হতে বিরত থাকুন । আমার এই পোস্টের লেখাটির মুল আইডিয়াটি মাসিক একটি ম্যাগাজিন হতে পেয়েছি তারপর নিজের মত পরিবর্তন,পরিবর্ধন ফরম্যাটিং করে প্রকাশ করেছি। আজকের মত এখানেই খোদা হাফেজ