কন্টেন্ট
- ধূসর টুপি হ্যাকিং কি?
- এথিকাল হ্যাকারের পরিচয় দেওয়া হচ্ছে
- হ্যাকিং কিভাবে হয়?
- হ্যাকাররা কীভাবে হ্যাক: শীর্ষ কৌশলগুলি
- ফিশিং আক্রমণ
- এসকিউএল ইনজেকশন
- জিরো-ডে শোষণ
- বর্বর বাহিনী আক্রমণ
- ডস আক্রমণ
- নৈতিক হ্যাকার হিসাবে আপনার কাজ
- কীভাবে একটি নৈতিক হ্যাকার হিসাবে শুরু করবেন
আপনি যখন হ্যাকারদের কথা ভাবেন, আপনি হুডিগুলিতে বড় বড় সংস্থাগুলি থেকে সংবেদনশীল ডেটা ইস্পাত করার চেষ্টা করার লোকদের কথা ভাবেন - নৈতিক হ্যাকিংকে অক্সিমোরনের মতো মনে হয়।
সত্য হ'ল অনেক লোক যারা পুরোপুরি সৎ কারণে হ্যাকিংয়ের পথে আসে। হ্যাকিং শিখার জন্য যথেষ্ট কারণ রয়েছে। এগুলিকে নিরপেক্ষ "ধূসর টুপি" কারণ এবং উত্পাদনশীল "সাদা টুপি" কারণে শ্রেণীবদ্ধ করা যেতে পারে।
ধূসর টুপি হ্যাকিং কি?
প্রথমত, টিঙ্কারিংয়ের ভালবাসা রয়েছে: জিনিসগুলি কীভাবে কাজ করে তা দেখে এবং নিজেকে শক্তিশালী করে তোলা। একই প্রবণতা যা একটি বাচ্চাকে একটি ঘড়ি আলাদা রাখতে এবং ইঞ্জিনিয়ারের বিপরীতে চালিত করে তা দেখতে আপনাকে অনুপ্রাণিত করতে পারে আপনি X প্রোগ্রাম বা ওয়াইয়ের সুরক্ষাকে সমানভাবে কার্যকর করতে পারবেন কিনা see
আপনি অনলাইনে নিজেকে রক্ষা করতে পারেন তা জেনে আশ্বাস দেয়
আশা করি আপনার কখনই কোনও ইমেল অ্যাকাউন্ট হ্যাক করার দরকার পড়বে না, তবে আপনাকে জানার পারা প্রয়োজনে (আপনার বোনকে অপহরণ করা হয়েছে!) তবে তা আবেদন করে। এ যেন সামান্য আর্টের মতো। আমাদের বেশিরভাগেরই আশা যে সত্যিকারের জন্য লড়াই করার দরকার নেই, তবে আপনি নিজেকে রক্ষা করতে পারবেন তা জেনে আশ্বাস দেওয়া যায়।
হ্যাকিং সত্যই আত্মরক্ষার একটি দরকারী মাধ্যম হতে পারে। নৈতিক হ্যাকিংয়ের ভূমিকা পড়ে আপনি ওয়েবে আপনার গোপনীয়তা এবং সুরক্ষার জন্য হুমকির বিষয়ে জানতে পারেন। এটি করার ফলে আপনি সম্ভাব্য আক্রমণগুলির সংঘটিত হওয়ার আগেই নিজেকে রক্ষা করতে পারেন এবং স্মার্ট সিদ্ধান্ত নিতে পারেন। ইন্টারনেট অফ থিংস-এর ভোর হওয়ার সাথে সাথে, আমাদের জীবনের আরও অনেকগুলি "অনলাইন" হতে চলেছে data ডেটা সুরক্ষার প্রাথমিক বিষয়গুলি শিখতে শিগগিরই স্ব-সংরক্ষণের বিষয় হয়ে উঠতে পারে।
এথিকাল হ্যাকারের পরিচয় দেওয়া হচ্ছে
নৈতিক হ্যাকিংও অত্যন্ত নগদীকরণযোগ্য। আপনি যদি কোনও জীবিকার জন্য সুরক্ষা ব্যবস্থা বাইপাস করতে চান তবে সেই পথে অনেকগুলি লাভজনক কেরিয়ারের পথ রয়েছে। আপনি তথ্য সুরক্ষা বিশ্লেষক, একজন পেনটেস্টার, সাধারণ আইটি পেশাদার হিসাবে কাজ করতে পারেন বা কোর্স এবং ই-বুকের মাধ্যমে অনলাইনে আপনার দক্ষতা বিক্রয় করতে পারেন। অটোমেশন এবং ডিজিটাইজেশন দ্বারা অনেক কাজ হ্রাস পাচ্ছে, তবে সুরক্ষা বিশেষজ্ঞদের চাহিদা কেবল বাড়বে।
নৈতিক হ্যাকিং অত্যন্ত নগদীকরণযোগ্য
যে কেউ এই ক্ষেত্রগুলির মধ্যে কাজ করে সে হ'ল "নৈতিক হ্যাকার" শব্দের দ্বারা সাধারণত আমাদের অর্থ ”
হ্যাকিং কিভাবে হয়?
একটি মৌলিক স্তরে, নৈতিক হ্যাকারগুলি সিস্টেমগুলির সুরক্ষা পরীক্ষা করে। যে কোনও সময় আপনি কোনও সিস্টেমটি এমনভাবে ব্যবহার করেন না যা আপনি ইচ্ছা করেন না, আপনি একটি "হ্যাক" করছেন Nor সাধারণত, এর অর্থ একটি সিস্টেমের "ইনপুট" মূল্যায়ন।
কোনও নেটওয়ার্কে পোর্ট খোলার জন্য ইনপুটগুলি ওয়েবসাইটের ফর্মগুলি থেকে যে কোনও কিছু হতে পারে। এগুলি নির্দিষ্ট পরিষেবার সাথে ইন্টারঅ্যাক্ট করার জন্য প্রয়োজনীয় তবে তারা হ্যাকারদের জন্য লক্ষ্যগুলি উপস্থাপন করে।
কখনও কখনও এর অর্থ বাক্সের বাইরে ভাবতে পারে। আশেপাশে থাকা একটি ইউএসবি স্টিকটি ছেড়ে যান এবং প্রায়শই এটির সন্ধানকারী কেউ এটিকে প্লাগ ইন করে This এটি এই ইউএসবি স্টিকটির মালিককে প্রভাবিত সিস্টেমে বিশাল নিয়ন্ত্রণ দিতে পারে। প্রচুর পরিমাণে ইনপুট রয়েছে যা আপনি সাধারণত হুমকি হিসাবে বিবেচনা করেন না, তবে একজন জ্ঞানহীন হ্যাকার সেগুলি শোষণের কোনও উপায় খুঁজে পেতে পারে।
আরও ইনপুট মানে বৃহত্তর "আক্রমণ পৃষ্ঠ", বা আক্রমণকারীদের আরও সুযোগ। এই কারণেই ক্রমাগত নতুন বৈশিষ্ট্য যুক্ত করা (ফিচার ব্লাট হিসাবে পরিচিত) বিকাশকারীদের পক্ষে সর্বদা এ জাতীয় ধারণা না। সুরক্ষা বিশ্লেষক প্রায়শই কোনও অপ্রয়োজনীয় ইনপুট অপসারণ করে সেই আক্রমণ পৃষ্ঠকে হ্রাস করে।
হ্যাকাররা কীভাবে হ্যাক: শীর্ষ কৌশলগুলি
একটি কার্যকর নৈতিক হ্যাকার হতে, আপনি কীসের বিরুদ্ধে রয়েছেন তা আপনাকে জানতে হবে। নৈতিক হ্যাকার বা "পেনশনকারী" হিসাবে ক্লায়েন্টদের বিরুদ্ধে এই ধরণের আক্রমণ চালানো আপনার কাজ হবে যাতে আপনি তারপরে দুর্বলতাগুলি বন্ধ করার সুযোগ দিতে পারেন।
ক্লায়েন্টদের বিরুদ্ধে এই ধরণের আক্রমণ চালানো আপনার কাজ হবে
এই হ্যাকার একটি নেটওয়ার্কে প্রবেশের চেষ্টা করতে পারে এমন কয়েকটি উপায়:
ফিশিং আক্রমণ
ফিশিং আক্রমণটি "সোস্যাল ইঞ্জিনিয়ারিং" এর একটি রূপ, যেখানে কোনও হ্যাকার সরাসরি নেটওয়ার্কের চেয়ে ব্যবহারকারীকে ("ভিটওয়্যার") লক্ষ্য করে। ব্যবহারকারীরা তাদের বিবরণ স্বেচ্ছায় হস্তান্তর করার চেষ্টা করে, সম্ভবত কোনও আইটি মেরামতকারী ব্যক্তি হিসাবে পোজ দেওয়ার মাধ্যমে, বা এমন ইমেল প্রেরণ করে যা তারা যে ব্র্যান্ডের সাথে ডিল করে এবং বিশ্বাস করে (এটি স্পোফিং বলা হয়) প্রদর্শিত হয়। এমনকি তারা ফর্মগুলি সহ জাল ওয়েবসাইট তৈরি করতে পারে যা বিশদ সংগ্রহ করে।
নির্বিশেষে, আক্রমণকারীটির কেবল তখন কোনও অ্যাকাউন্টে সাইন ইন করার জন্য এই বিবরণগুলি ব্যবহার করা দরকার এবং তাদের নেটওয়ার্কে অ্যাক্সেস থাকবে।
স্পিয়ার ফিশিং ফিশিং যা কোনও সংস্থার মধ্যে নির্দিষ্ট ব্যক্তিকে লক্ষ্য করে। হুইলিং মানে সবচেয়ে বড় কাহুনদের আক্রমণ করা - উচ্চ পদস্থ কর্মকর্তা ও পরিচালকরা। ফিশিং প্রায়শই বেশিরভাগ ক্ষেত্রে কোনও কম্পিউটার দক্ষতার প্রয়োজন হয় না। কখনও কখনও সমস্ত হ্যাকারের প্রয়োজনগুলির একটি ইমেল ঠিকানা।
এসকিউএল ইনজেকশন
হ্যাকারদের চিত্র দেওয়ার সময় এটি সম্ভবত আপনি যা কল্পনা করেছিলেন তার থেকে খানিকটা কাছাকাছি। স্ট্রাকচার্ড ক্যোয়ারী ল্যাঙ্গুয়েজ (এসকিউএল) হ'ল একটি ডাটাবেসে সঞ্চিত ডেটা ম্যানিপুলেট করার জন্য আপনি ব্যবহার করতে পারেন এমন কয়েকটি কমান্ডের বর্ণনা দেওয়ার অভিনব উপায়। যখন আপনি কোনও নতুন ব্যবহারকারীর পাসওয়ার্ড তৈরির জন্য কোনও ওয়েবসাইটে কোনও ফর্ম জমা দেন, তখন এটি সাধারণত সেই তথ্য সহ কোনও টেবিলে একটি এন্ট্রি তৈরি করে।
কখনও কখনও ফর্মটি অনিচ্ছাকৃতভাবে আদেশগুলিও গ্রহণ করবে, যা কোনও হ্যাকারকে অবৈধভাবে প্রবেশপথগুলি পুনরুদ্ধার বা পরিচালনা করতে দেয়।
হ্যাকার বা পেন্টারদের জন্য এই সুযোগগুলি ম্যানুয়ালি একটি বড় ওয়েবসাইট বা ওয়েব অ্যাপে সন্ধান করতে অনেক সময় সময় লাগবে, যেখানে হাজিভের মতো সরঞ্জামগুলি আসবে This এটি স্বয়ংক্রিয়ভাবে দুর্বলতাগুলি কাজে লাগানোর জন্য সন্ধান করবে যা অত্যন্ত কার্যকর is সুরক্ষা বিশেষজ্ঞদের জন্য, তবে অসতর্ক ব্যক্তিদের জন্যও।
জিরো-ডে শোষণ
বিকাশকারীর কাছে তাদের প্যাচ করার সুযোগ পাওয়ার আগে কোনও সফ্টওয়্যারের কোডিং বা সুরক্ষা প্রোটোকলগুলিতে দুর্বলতাগুলি অনুসন্ধান করে একটি শূন্য দিনের শোষণ কাজ করে। এটি কোনও সংস্থার নিজস্ব সফ্টওয়্যারকে লক্ষ্যযুক্ত করার সাথে জড়িত থাকতে পারে বা এটি যে সফটওয়্যার ব্যবহার করে তা লক্ষ্যবস্তু থাকতে পারে। একটি বিখ্যাত আক্রমণে, হ্যাকাররা শূন্য দিনের কাজে কোনও সংস্থার অফিসে সুরক্ষা ক্যামেরাগুলি অ্যাক্সেস করতে সক্ষম হয়েছিল। সেখান থেকে তারা আগ্রহী যে কোনও কিছু রেকর্ড করতে সক্ষম হয়েছিল।
কোনও হ্যাকার এই সুরক্ষা ত্রুটিটি কাজে লাগানোর জন্য ডিজাইন করা ম্যালওয়্যার তৈরি করতে পারে, যা তারা পরে লক্ষ্যবস্তুতে মেশিনে গোপনে ইনস্টল করতে পারে। এটি হ্যাকিংয়ের এক ধরণের যা কোড কীভাবে জানবে তা থেকে উপকৃত হয়।
বর্বর বাহিনী আক্রমণ
একটি ব্রুট ফোর্স আক্রমণ একটি পাসওয়ার্ড এবং ব্যবহারকারীর নাম সংমিশ্রণ ক্র্যাক করার একটি পদ্ধতি। এটি একবারে প্রতিটি সম্ভাব্য সংমিশ্রণটি পেরিয়ে কাজ করে যতক্ষণ না এটি বিজয়ী জোড়কে আঘাত করে - ঠিক যেমন কোনও চুরির কোনও নিরাপদে সংমিশ্রণে যেতে পারে। এই পদ্ধতিতে সাধারণত সফটওয়্যার ব্যবহার জড়িত যা তাদের পক্ষে প্রক্রিয়া পরিচালনা করতে পারে।
ডস আক্রমণ
পরিষেবার অস্বীকৃতি (ডস) আক্রমণ মানে নির্দিষ্ট সময়ের জন্য নির্দিষ্ট সার্ভারটি নামানো, যার অর্থ এটি আর তার সাধারণ পরিষেবাদি সরবরাহ করতে সক্ষম হয় না। অত: পর নামটা!
ডস আক্রমণগুলি পিং বা অন্যথায় কোনও সার্ভারে ট্র্যাফিক প্রেরণ দ্বারা পরিচালিত হয় যাতে এটি বহুবার ট্র্যাফিকের সাথে অভিভূত হয়ে যায়। এর জন্য কয়েক হাজার অনুরোধ বা মিলিয়নও প্রয়োজন হতে পারে।
বৃহত্তম ডস আক্রমণগুলি হ'ল ম্যালওয়্যার ব্যবহার করে হ্যাকারদের দ্বারা পরিচালিত একাধিক কম্পিউটারের (সম্মিলিতভাবে বোটনেট হিসাবে পরিচিত) জুড়ে "বিতরণ"। এটি তাদের ডিডিওএস আক্রমণ করে।
নৈতিক হ্যাকার হিসাবে আপনার কাজ
নেটওয়ার্কগুলি অ্যাক্সেস করতে হ্যাকাররা প্রায়শই নিয়োগ করে এমন বিভিন্ন পদ্ধতি এবং কৌশলগুলির মধ্যে এটি কেবলমাত্র একটি ছোট নির্বাচন selection অনেকের জন্য নৈতিক হ্যাকিংয়ের আবেদনের অংশটি সৃজনশীলতার সাথে চিন্তাভাবনা করছে এবং সুরক্ষায় সম্ভাব্য দুর্বলতাগুলি অন্যদের হাতছাড়া হতে পারে তা সন্ধান করছে।
নৈতিক হ্যাকার হিসাবে, আপনার কাজটি কোনও কোম্পানির সুরক্ষা পরীক্ষা করার জন্য দুর্বলতাগুলি স্ক্যান করা, সনাক্ত করা এবং তারপরে কাজ করা হবে। আপনি যখন এই জাতীয় গর্তগুলি খুঁজে পান, তারপরে আপনি একটি প্রতিবেদন সরবরাহ করবেন যার মধ্যে প্রতিকারমূলক ক্রিয়া অন্তর্ভুক্ত করা উচিত।
উদাহরণস্বরূপ, যদি আপনি একটি সফল ফিশিং আক্রমণ পরিচালনা করেন তবে আপনি কর্মীদের প্রশিক্ষণের পরামর্শ দিতে পারেন তারা জালিয়াতিগুলি সনাক্ত করতে আরও সক্ষম হবে। আপনি যদি নেটওয়ার্কের কম্পিউটারে শূন্য দিনের ম্যালওয়্যার পেয়ে থাকেন তবে আপনি সংস্থাকে আরও ভাল ফায়ারওয়াল এবং অ্যান্টি-ভাইরাস সফ্টওয়্যার ইনস্টল করার পরামর্শ দিতে পারেন। আপনি সংস্থাটির সফ্টওয়্যার আপডেট করার পরামর্শ দিতে পারেন বা নির্দিষ্ট কিছু সরঞ্জাম পুরোপুরি ব্যবহার বন্ধ করে দিতে পারেন। আপনি যদি কোম্পানির নিজস্ব সফ্টওয়্যারটিতে দুর্বলতাগুলি খুঁজে পান তবে আপনি এটিকে দেব দলের দিকে নির্দেশ করতে পারেন।
কীভাবে একটি নৈতিক হ্যাকার হিসাবে শুরু করবেন
যদি তা আপনার কাছে আকর্ষণীয় মনে হয় তবে অনলাইনে প্রচুর কোর্স রয়েছে যা নৈতিক হ্যাকিং শেখায়। এখানে এথিকাল হ্যাকার বুটক্যাম্প বান্ডিল নামে পরিচিত।
আপনাকে তথ্য সুরক্ষা বিশ্লেষক হওয়ার বিষয়ে আমাদের পোস্টটিও পরীক্ষা করা উচিত যা আপনাকে সেরা শংসাপত্র, কাজ সন্ধানের জন্য সেরা স্থান এবং আরও অনেক কিছু দেখায়।
