Friday, May 14, 2010

হ্যাকিং কি,কেন ,কিভাবে হয় ?

হ্যাকিং কি ?

কম্পিউটার দুনিয়ার শুরুতে কম্পিউটার প্রোগ্রামিং এবং কম্পিউটার নিরাপত্তা বিষয়ে অতি দক্ষদের বলা হতো হ্যাকার তারা বিভিন্ন প্রোগাম,ওয়েবসাইটের বা কম্পিউটারের ফাক ফোকর বের করত এবং এগুলো বন্ধের জন্য ব্যবস্হা গ্রহণ করত । কিন্তু এর কিছুদিন পর পাল্টে যায় অবস্হা , কম্পিউটিংয়ে দক্ষ কিছু লোক তাদের জ্ঞানকে ভালো কাজে না লাগিয়ে বরং বিভিন্ন নিরাপত্তা সিস্টেমের দুবলর্তাকে কাজে লাগিয়ে ক্ষতিকার কাজে ব্যবহার করা শুরু করে আর তারপর থেকেই হ্যাকার এর সংজ্ঞা পুরোটাই বদলে গেছে এখন অধিকাংশ মানুষই হ্যাকিং বলতে অতি জ্ঞানীদের ডিজিটাল চুরি আর হ্যাকার বলতে অতি জ্ঞানী ডিজিটাল চোর ভাবে । তবে এই ধারনাতে ভুল আছে ।

হ্যাকারদের ধরন

আমরা সাধারনত ভাবি সব হ্যাকারই এক ধরনের কাজ করে । অনলাইনে টাকা চুরি করা বা বিভিন্ন মানুষের আইডি চুরি করা বা ওয়েবসাইটের তথ্য চুরি করা ইত্যাদি ইত্যাদি ।কিন্ত ধারণাটা সর্ম্পূর্ন ভুল হ্যাকারদেরকে তিনটি ভাগে ভাগ করা যায় হোয়াইট হ্যাট, ব্ল্যাক হ্যাট ও গ্রে হ্যাট।
হোয়াইট হ্যাটওয়ালারা হল ভদ্র মানুষ এরা কারো কোন ক্ষতি করেনা । সাধারণত বিভিন্ন কোম্পানিতে চাকুরীরত সিকিউরিটি প্রফেশনালরা এই দলভুক্ত। এদের হ্যাকিং ও হ্যাকারদের টুল সম্বন্ধে প্রচুর জ্ঞান এবং তা কাজে লাগিয়ে তারা সিস্টেমের দুর্বলতা বের করে প্রতিরোধ ব্যবস্হা গড়ে তোলে যেমন মনে করুন মাইক্রোসফট,গুগল সহ বড় বড় প্রতিষ্টানে এরা চাকুরি করে এবং তাদের সিস্টেমের বিভিন্ন দুর্বলতা খুজে বের করে এবং তা বন্ধ করার ব্যবস্হা করে
ব্ল্যাক হ্যাটদের কথা সবদিকেই শুনা যায় । এদের প্রোগ্রামিং স্কিল খুব ভালো কিন্তু তারা সেটা ব্যবহার করে অসৎ উদ্দেশ্যে। এরা সাধারণত ডেটাবেজ সিস্টেম, রিমোট মেশিনের নিরাপত্তা ভেঙে দেয়া, ক্রেডিট কার্ডের নম্বর চুরি করা, অবৈধ অনলাইন ট্রানজেকশান , আইডি চুরি করা, তথ্য চুরি করা ,বিভিন্ন ওয়েবসাইট হ্যাক করা ইত্যাদি অপকর্ম করে থাকে এবং মাঝে মাঝে এরাই পুলিশের হাতে ধরা পড়ে এবং এদের নাম ধামই আমরা বেশি শুনি ।তবে ব্ল্যাক হ্যাট হ্যাকারদের অনেকেই বলে ক্র্যাকার
হোয়াইট ও ব্ল্যাক এই দুই দলের মাঝখানে রয়েছে গ্রে হ্যাটরা। এরা হচ্ছে সুবিধাবাদী হ্যাকার। অবস্হা বুঝে এরা ব্যবস্হা নেয় কথনো এরা হোয়াইট কখনো আবার ব্ল্যাক । অনেক সময় এরা বিভিন্ন প্রতিষ্টানের দুবলর্তা ধরিয়ে দেবার বিনিময়ে টাকা নেয় বা সুযোগমত এরা এর ব্যবহার করে ।

কিভাবে হয় এই হ্যাকিং

অনেক সময় পেপার পত্তিকায় দেখা যায় হ্যাকাররা কম্পিউটারে বসে কোনো ব্যাংকের বিভিন্ন অনলাইন অ্যাকাউন্ট থেকে টাকা নিজেদের অ্যাকাউন্টে সরিয়ে নিয়ে নিয়েছে বা পাসওয়ার্ড চুরি করে সিস্টেমটি নিজেদের ইচ্ছামতো চালাচ্ছে বা ওয়েবসাইট হ্যাক করে নিজস্ব মেসেজ বসিয়ে দিচ্ছে এ ক্ষেত্রে বিভিন্ন কৌশল ও টুল ব্যবহার করে তারা পাসওয়ার্ড চুরি করে। পাসওয়ার্ড ক্র্যাকিংয়ের দ্রুততম কৌশল হচ্ছে ডিকশনারি অ্যাটাক। এই কৌশলে ডিকশনারির সব শব্দ একটি টেক্সট ফাইলে লোড করা হয় । তারপর এই ফাইলটি পাসওয়ার্ড ক্র্যাকিং অ্যাপ্লিকেশন বিভিন্ন অ্যাপ্লিকেশন যেমন L0phtCrack-এ লোড করে ইউজার অ্যাকাউন্টের বিপরীতে চালনা করা হয় ।
আরেক ধরনের কৌশল হচ্ছে হাইব্রিড অ্যাটাক। ডিকশনারি শব্দের সাথে নম্বর বা সিম্বল যোগ করে এ্যাটাক করে । এই দুই কৌশলে যখন কাজ হয় না, তখন হ্যাকাররা ব্যবহার করে ব্রুটফোর্স পদ্ধতি। পাসওয়ার্ড খুব বেশি জটিল হলে এই ধরনের পদ্ধতি প্রয়োগ করা হয় । আরো দুটি জনপ্রিয় কৌশল হল উইনগেট ও শেল অ্যাকাউন্টের ব্যবহার । উইনগেট একধরনের প্রক্সি যার মাধ্যমে এক কম্পিউটার থেকে অন্য কম্পিউটারের মাধ্যমে ইন্টারনেট ব্যবহার করা যায়। এই কৌশলে হ্যাকারের আইপি ঠিকানা চিহ্নিত করা যায় না। শেল অ্যাকাউন্টের মাধ্যমে দূরবর্তী কম্পিউটার এক্সেস করা যায় এবং যেকোনো কমান্ড দেয়া যায়। এ ছাড়া ব্যাকডোর, ট্রোজান, রুটকিট, এক্সপ্লয়েন্ট, বাফার ওভারফ্লো, এসকিউএল ইনজেকশান ইত্যাদি কৌশলেও হ্যাকাররা হ্যাকিং করে।

হ্যাকিংয়ের কখন শুরু হয়

১৯৬০ সালে এআইটি ল্যাবের কিছু ছাএ একটি প্রোগ্রামের কিছু শটকার্ট বের করেন তারপর থেকে তখন তাদের কে হ্যাকার বলা হত । এরপর ১৯৭০ সালে জন ড্রেপার টেলিফোন সিস্টেম হ্যাক করে বিনামূল্যে প্রচুর টেলিফোন করেন আর তখন থেকেই মুলত হ্যাকিং ব্যাপারটা জোরে শোরো শুরু হয় এই হ্যাকিংয়ের জন্য তাকে Captain Crunch নামে উপাধি দেয়া হয়েছিলো । Captain Crunch নামে খ্যাত জন ড্রেপার বেচারা হ্যাকিংয়ের দায়ে ওই বছরই গ্রেপ্তার হন ।
তবে হ্যাকিংয়ে উৎসাহ দেয়ার জন্য ১৯৮৩ সালে মুক্তিপ্রাপ্ত Wargames মুভিটিকে অনেকেই দায়ী করেন । ১৯৮৩ সালে ৪১৪ নামে ছয়জন টিনএজ আমেরিকার বিভিন্ন প্রতিষ্টানের সিস্টেম অকেজো করে দেয় তবে তারা খুব তাড়াতাড়িই পুলিশের হাতে ধরা খান এবং wargames মুভিটি দেখে তার উৎসাহ পান বলে স্বীকার করেন ।
১৯৮৪ সালে প্রথমবারের মতো প্রকাশ হয় হ্যাকারদের ম্যাগাজিন ২৬০০।
১৯৮৬ সালে University of California এর অধিকাংশ হিসেবে ভুল আসার পর তদন্ত করে দেখা যায় এটা হ্যাকার দের কাজ পরবর্তীতে University of California তে হ্যাকিং এর দায়ে ৫ জন জামার্নকে গ্রেপ্তার করা হয় ।
১৯৮৬ সালে আমেরিকায় হ্যাকিংয়ের বিরুদ্ধে আইন করা হয়। ১৯৮৭ সালে হার্বাট জিন নামের ১৭ বছর বয়সী হাইস্কুল ছাত্রকে ১৯৮৬ সালের হ্যাকিং আইনে গ্রেফতার করা হয় এটিঅ্যান্ডটি ল্যাবের তথ্য চুরির অভিযোগে।১৯৮৮ সালে Cornell University এর রবার্ট মরিস একটি ইন্টারনেট ওয়ার্ম এর সাহায্যে ৬০০০ নেটওয়ার্ককে থামিয়ে দেয় তবে তিনি খুব দ্রুত গ্রেপ্তার হন এবং তাকে ৩ বছরের জেল সাথে ১০০০০ ডলার জরিমানা করা হয় ।
১৯৯৩ সালে যুক্তরাষ্ট্রের লসএঞ্জেলেস একটি রেডিও স্টেশন একটি প্রতিযোগিতার আয়োজন করে যেখানে বলা হয় ১০২তম ফোনকারীকে তারা গাড়ি পুরস্কার দেবে। ফেভিন পলসেন রেডিও স্টেশনের টেলিফোন সিস্টেমে হ্যাক করে এমন ব্যবস্খা করেন যাতে তার ফোন ছাড়া অন্য কারো ফোন যেন রিসিভ না হয়। ফলাফল তিনি ঠিকই গাড়ি জিতে নেন। কিন্তু পরে গ্রেপ্তার হয়ে খাটতে হয় ৫১ মাসের জেল।
এছাড়া
Kevin Poulsen, Ronald Austin and Justin Peterson এই তিনজন মিলেও ফোন লাইন সিস্টেম হ্যাক করে ২০০০০ ডলার জিতে নেয় তবে বেচারারাও পরে ধরা খায়।
১৯৯৪ সালে Richard Pryce ১৬ বছর বয়সী , যাকে alias Datastream Cowboy নামে জানা হয় সে প্রায় ১০০ কম্পিউটারের সিকিউরিটি সিস্টেম ভেংগে ফেলে যার মধ্যে নাসা,কোরিয়ান পারমিণবিক সংস্হা সহ বিভিন্ন গুরুত্বপূর্ন সংস্হার নেটওয়ার্ক ছিল।
এছাড়া হ্যাকিং জগতে অন্যতম বড় ব্যাংক ডাকাতি করেন রাশিয়ান গণিতবিদ ভাদিমির লেভিন। তিনি নিউইয়র্কের সিটি ব্যাংক থেকে কাস্টামারদের ১০ মিলিয়ন ডলার নিজের অ্যাকাউন্টে ট্রান্সফার করেন। ১৯৯৫ সালে তিনি ইংল্যান্ডের হিথ্রো বিমানবন্দর থেকে গ্রেফতার হন এবং তিন বছর জেল খাটেন।সব টাকাই ফেরত পাওয়া যায় তবে ৪০ লাখ ডলার পাওয়া যায়নি।

হ্যাকার দুনিয়ার গুরু যারা

ব্লাক হ্যাকারদের মাঝে কেভিন মিটনিককে বলা হয় হ্যাকারদের গুরু ।তার হ্যাকিং বিদ্যার জন্য তাকে গ্লেন কেজ উপাধি দেওয়া হয়।এই বিখ্যাত হ্যাকিং গুরুর বিরুদ্ধে যে সব অভিযোগগুলো প্রমাণিত হয়েছিলো তা হল
  • Los Angeles এর বাস সিস্টেম হ্যাকিং করে ফ্রী ভ্রমণ

  • DEC সিস্টেম হ্যাকিং যার কারনে তাদের ১৬০০০০ ডলার ক্ষতি হয়েছিলো

  • Motorola, NEC, Nokia, Sun Microsystems and Fujitsu Siemens সিস্টেম হ্যাকিং

  • এফবিআই এর সিস্টেমে হ্যাকিং এর চেষ্টা

  • IBM এর মাইক্রোকম্পিউটার প্রজেক্টে এ্যাটাক kevinmitnicke হ্যাকিং কি,কেন ,কিভাবে হয় ? হ্যাকার দুনিয়ার ময়নাতদন্ত Exclusively @ সাবটাইটেল মামুন | Techtunes
    এছাড়াও শত শত নেটওয়ার্ক হ্যাকিংয়ের চেষ্টা ,ফ্রী কল করার হ্যাকিং ,বিভিন্ন মেইল সিস্টেম হ্যাকিং চেষ্টার শত শত অভিযোগ ছিল তবে তা প্রমাণ করা যায় নি।
    তাকে জেলে পাঠানো হয় ২০০০ সালে কেভিন মুক্তি পান, তবে শর্ত ২০০৩ সালের আগে তিনি কোনো কম্পিউটার, সেল ফোন এবং ইন্টারনেটযুক্ত ডিভাইস ব্যবহার করতে পারবেন না। মিটনিকের ব্যতিক্রমী এবং শক্তিশালী হ্যাকিং কৌশলের জন্য হ্যাকার জেনারেশনের আদর্শ হয়ে আছেন। বর্তমানে তিনি বিভিন্ন মাল্টিন্যাশনাল কোম্পানির সিকিউরিটি কনসালটেন্ট হিসেবে কাজ করছেন। তার ওয়েবসাইট http://mitnicksecurity.com/
    হ্যাকিং দুনিয়ার আরেকজন গুরু হল গ্যারি ম্যাককিনন। ধরা হয়, একটি মিলিটারি সিস্টেমে হ্যাক করে এ পর্যন্ত সবচেয়ে বড় হ্যাকিংটি তিনিই করেছেন। ২০০০ ও ২০০১ সালে তিনি নাসা ও পেন্টাগনের ইনফরমেশন সিস্টেমে অ্যাটাক করেন। বর্তমানে তার ইন্টারনেটযুক্ত কোনো কম্পিউটার ব্যবহার নিষেধ। এছাড়াও Adrian Lamo, Jonathan James , Robert Tappan Morris , Kevin Poulsen কেও হ্যাকিং দুনিয়ার বস বলা হয় ।
    হোয়াইট হ্যাট হ্যাকারদের মধ্যে অন্যতম গুরু বলা হয় সুতুমু শিমুমোরা। ১৯৯৪ সালে সানডিয়েগো সুপার কম্পিউটার সেন্টারে রিসার্চ সায়েন্টিস্ট হিসেবে কাজ করার সময় একজন হ্যাকার তার কম্পিউটার থেকে গোপনীয় ও গুরুত্বপূর্ণ ফাইল চুরি করেন। সেই হ্যাকারটি ছিল কেভিন মিটনিক।
    000699176 হ্যাকিং কি,কেন ,কিভাবে হয় ? হ্যাকার দুনিয়ার ময়নাতদন্ত Exclusively @ সাবটাইটেল মামুন | Techtunes
    এরপর ১৯৯৫ সালে ট্রেস ডায়ালিং কৌশল এবং টেলিফোন লুপ সিগন্যাল ব্যবহার করে মিটনিকের অবস্হান চিহ্নিত করে এফবিআই’র হাতে ধরিয়ে শিমুমোরা প্রতিশোধ নেন।
    [ভবিষ্যতে হ্যাকার গুরোদের নিয়ে বিস্তারিত পোস্ট দেব ইনশাল্লাহ ]

    শাহী মিজার্র হ্যাকিং এবং বাংলাদেশ

    শাহী মির্জার নাম আমরা অধিকাংশরাই জানি । র‌্যাবের ওয়েবসাইট হ্যাকিংয়ের মাধ্যমে শাহী মির্জা আলোতে আসেন। তাহলে চলুন দেখি শাহী মির্জার হ্যাকিং কি ধরনের । শাহি মির্জাকে সহজ অর্থে হ্যাকার বলা যায় না । তবে তাকে Script kiddie হ্যাকার বলা যায় । Script kiddie রা অন্যের তৈরি করা হ্যাকিং টুল বা স্ক্রিপ্ট ব্যবহার করে হ্যাক করে থাকে যেমন কী লগার ব্যবহার করে হ্যাকিং । এধরনের হ্যাকিং প্রকৃত হ্যাকিং হতে অনেক সহজ ।
    শাহী মির্জাও অন্যের তৈরী টুল ব্যবহার করে মুলত হ্যাকিং করেছিলো । এজন্য শাহী মির্জাকে যতটা গুরুত্ব দেওয়া হয়েছিলো ততটা দেওয়ার দরকার ছিলোনা ।তবে শাহী মির্জা নিজের বোকামির জন্যই ধরা পড়েছিলো । কারণ হ্যাকারদের সিস্টেম সম্বন্ধে অগাধ জ্ঞান থাকতে হয় না হয় জেলের ভাত নিশ্চিত ।
    এছাড়া মাঝে মাঝে বাংলাদেশ সরকারের ওয়েবসাইটগুলো হ্যাকিংয়ের খবর আসে । কিছুদিন আগে সেনাবাহিনী , নৌবাহিনীর ওয়েবসাইট হ্যাকিং হয়েছিলো । আবার ইরানের কিছু হ্যাকার মানারাত বিশ্ববিদ্যালয়ের ওয়েবসাইট হ্যাকিং করেছিলো আবার আজকে দেখলাম সরকারের কিছু ওয়েবসাইট ইন্ডিয়ান হ্যাকার দ্বারা হ্যাকিং এর শিকার হয়েছ নমুনা দেখতে এখানে ক্লিক করুন । তবে একথা দিনের আলোর মত সত্য যে সরকারী ওয়েবসাইগুলোর নিরাপত্তা একেবারেই নিচু পর্যায়ে । জেলা পোটার্লগুলো মুলত ফ্রী জুমলা দিয়ে তৈরী করা হয়েছে । তবে সিকিউরিটি প্যাচ গুলো আপডেট করা হয়নি এজন্যই মুলত বাচ্চা হ্যাকাররা ছোটকালে শেখানো হ্যাকিং পদ্ধতি দিয়ে হ্যাকিঙ করেছে । সেদিক হতে বাংলাদেশে কোন ভালো হ্যাকার বা হ্যাকিং গ্রুপ গড়ে উঠে নাই বলেই আমার ধারনা। বাংলাদেশের ছেলেরা এখনও ফেইসবুক নিয়ে ব্যস্ত বলে তারা হ্যাকিংয়ের দিকে মনোযোগ দিতে পারে নাই । ইনশাল্লাহ ফেইসবুক জ্বর মাথা হতে যাওয়ার পরই হ্যাকিংয়ে মনোযোগ দিবে ইনশাল্লাহ ।

    হ্যাকিং থেকে বাঁচতে সতর্কতা

    হ্যাকারদের আক্রমণ হতে বাচতে পিসিতে ভালো এন্টিভাইরাস ব্যবহার করুন । ফায়ারওয়াল ব্যবহার করুন ।যেকোন একাউন্টের পাসওয়ার্ড দেওয়ার সময় অক্ষর,সংখ্যা,প্রতিকের মিশ্রণে পাসওয়ার্ড দিন। যতটা সম্ভব কঠিন পাসওয়ার্ড দিন। সন্দেহ হলে মেইল এর এটাচমেন্ট খুলা হতে বিরত থাকুন ।
    আশা করি আপনাদের ভালো লাগলে অবশ্যই কমেন্টস দিবেন । না দিলে টিউন কইরা মজা পাইনা । আর এই লেখাটির মুল আইডিয়াটি মাসিক একটি ম্যাগাজিন হতে পেয়েছি তারপর নিজের মত পরিবর্তন,পরিবর্ধন ফরম্যাটিং করে প্রকাশ করেছি।

  • No comments:

    Post a Comment