কিভাবে একজন প্রত্যয়িত এথিক্যাল হ্যাকার হবেন

আগ্রহী বা ভাবছেন কিভাবে একজন প্রত্যয়িত নৈতিক হ্যাকার হবেন? এখানে আপনাকে কী করতে হবে এবং আপনি কীভাবে এটি করবেন তা এখানে।

নৈতিক হ্যাকার

সার্টিফাইড এথিক্যাল হ্যাকাররা কম্পিউটারে প্রবেশের জন্য অর্থ প্রদান করে। যদি এটি আপনার কাছে মজার মনে হয়, তাহলে সম্ভবত এটি একটি ক্যারিয়ারের পথ যা আপনার গুরুত্ব সহকারে বিবেচনা করা উচিত।

হ্যাকিং এর সূত্রপাত ১৯৬০ এর দশকে, যখন প্রাথমিক কম্পিউটার ব্যবহারকারীরা তাদের হার্ডওয়্যার তৈরি করতে শুরু করে এবং সেগুলিতে চালানোর জন্য বিনামূল্যে কোড লিখতে শুরু করে। এটি ছিল কম্পিউটিং ইতিহাসের একটি দুর্দান্ত যুগ।

তবে, ইন্টারনেট দূষিত হ্যাকারদের সামনে এনেছে। যারা কম জ্ঞানী কম্পিউটার ব্যবহারকারীদের কাছ থেকে লুটপাট এবং চুরি করতে ভালোবাসে। যারা ম্যালওয়্যার লেখে এবং বিতরণ করে, এমনকি ক্রিপ্টোকারেন্সি খনির জন্য সিপিইউ সময় চুরি করে।

এই প্রবণতাকে মোকাবেলা করার জন্য, "এথিকাল হ্যাকার" শব্দটি সেই উচ্চমানের হ্যাকারকে সংজ্ঞায়িত করতে এসেছে। যেটি নেটওয়ার্ককে দূষিত অনুপ্রবেশকারীদের থেকে রক্ষা করে। কম্পিউটার বিশেষজ্ঞ যে কোম্পানিগুলি তাদের বেতনের উপর রাখতে পছন্দ করে।

এই গাইডটি আপনাকে দেখায় কিভাবে এমন একজন নৈতিক হ্যাকার হতে হয়।

সুচিপত্র লুকান
এথিক্যাল হ্যাকিং কি?
কেন এথিক্যাল হ্যাকিং বেছে নিন
ইসি কাউন্সিল এবং সিইএইচ সার্টিফিকেট
পটভূমি এবং প্রয়োজনীয়তা
কিভাবে একজন প্রত্যয়িত এথিক্যাল হ্যাকার (CEH) হবেন
বাণিজ্যের জনপ্রিয় সরঞ্জাম
উপসংহার

এথিক্যাল হ্যাকিং কি?

'হ্যাকার' বা 'হ্যাকিং' শব্দটি সাম্প্রতিক সময়ে ইন্টারনেটে দূষিত হ্যাকারদের উত্থানের কারণে এতটাই নেতিবাচক হয়ে উঠেছে। কিন্তু কম্পিউটার হ্যাকিং 1960 এবং 1970 এর দশকে একটি বুদ্ধিবৃত্তিক প্রচেষ্টা হিসাবে শুরু হয়েছিল।

তখন হ্যাকিংয়ের লক্ষ্য বিটকয়েন মুক্তিপণ বা সংবেদনশীল তথ্য চুরি ছিল না। হ্যাকিং ছিল আপনার বুদ্ধিবৃত্তিক শ্রেষ্ঠত্ব দেখানোর একটি উপায়। এমন একটি সমস্যার সমাধান করতে যা অন্য কেউ সমাধান করতে পারেনি। এবং সর্বোত্তম পুরস্কার ছিল বড়াই অধিকার।

ইন্টারনেট প্রসারিত হওয়ার সাথে সাথে প্রতিদিন আগের চেয়ে অনেক বেশি ব্যবসা অনলাইনে যাচ্ছে। এবং বেশিরভাগ ব্যবসায়িক ব্যক্তিদের সীমিত কম্পিউটার জ্ঞানের প্রেক্ষিতে, সংস্থাগুলি তাদের ডিজিটাল অবকাঠামো আক্রমণ থেকে রক্ষা করার জন্য পুরানো ধরণের ভাল হ্যাকার নিয়োগ করতে ইচ্ছুক।

সেই পুরানো ধরনের হ্যাকার, যারা ভালো উদ্দেশ্য নিয়ে, যারা সমস্যার জন্য সমস্যার সমাধান করতে ভালোবাসে এবং যারা অর্থের চেয়ে সম্মানকে মূল্য দেয়, তাদের বলা হয় নৈতিক হ্যাকার। সংস্থাগুলিকে সুরক্ষা দেওয়ার জন্য তারা যে কাজ করে তাকে বলা হয় এথিক্যাল হ্যাকিং।

কেন এথিক্যাল হ্যাকিং বেছে নিন

তথ্য নিরাপত্তা ক্ষেত্রটি নীতিগত হ্যাকারদের জন্য অনেক সুবিধা প্রদান করে এবং এর মধ্যে আর্থিক পুরষ্কার এবং বিশ্বকে একটি উন্নত স্থান হিসেবে গড়ে তোলার ক্ষমতা উভয়ই অন্তর্ভুক্ত।

সার্টিফাইড হ্যাকারদের গড় বেতন প্রতি বছর ৯০,০০০ ডলার। শীর্ষ পেশাদারদের আয় ১০০,০০০ ডলারেরও বেশি। এবং ফ্রিল্যান্সাররা প্রতি প্রকল্পে ৪০,০০০ ডলার বা তার বেশি আয় করেন।

একটি সংস্থার জন্য কাজ করা এবং ভাল উপার্জন করার পাশাপাশি, আপনি আপনার সুরক্ষা পোশাক বা সিস্টেম বিকাশ করতে পারেন এবং হয় এটি বিনামূল্যে বিক্রি করতে বা দিতে পারেন।

প্রত্যয়িত নৈতিক হ্যাকারদের বাজার ক্রমাগত বৃদ্ধি পাচ্ছে এবং শীর্ষ প্রতিভা নিয়োগ করতে চাওয়া ফার্মগুলির মধ্যে সশস্ত্র বাহিনী থেকে শুরু করে বিশ্বব্যাপী সমষ্টি পর্যন্ত মর্যাদাপূর্ণ সংস্থাগুলি অন্তর্ভুক্ত রয়েছে। এখানে আরেকটি সুবিধা হল যে একটি CEH শংসাপত্র আপনাকে এই সংস্থাগুলিতে আরও সরস অবস্থানে নামতে সাহায্য করতে পারে।

ইসি কাউন্সিল এবং সিইএইচ সার্টিফিকেট

ইসি কাউন্সিল হল প্রাচীনতম সংস্থা যা এথিক্যাল হ্যাকিং সংক্রান্ত বিষয় নিয়ে উদ্বিগ্ন। তারা সার্টিফাইড এথিক্যাল হ্যাকার (CEH) সার্টিফিকেশন অফার করে, যা তথ্য নিরাপত্তা বিশেষজ্ঞদের নিয়োগ করতে চাওয়া ফার্মগুলির দ্বারা অত্যন্ত সম্মানিত।

ইসি কাউন্সিল এছাড়াও হোস্ট দর্শনশাস্ত্রের নীতিমালা, যেটি নির্দেশিকা যা সমস্ত নিরাপত্তা বিশেষজ্ঞদের অবশ্যই মেনে চলতে হবে, একজন নৈতিক হ্যাকার হিসাবে বিবেচিত হতে হবে।

এই কোডটি ক্লায়েন্টের সম্মতি ছাড়া ব্যক্তিগত তথ্য বিক্রি, বেআইনি সফ্টওয়্যার এবং সিস্টেম ব্যবহার, ঘুষ, দ্বিগুণ বিলিং, উদ্দেশ্যমূলকভাবে একটি প্রতিষ্ঠানের সিস্টেমের সাথে আপস করা এবং অন্যান্য কার্যকলাপগুলিকে নিষিদ্ধ করে যা অনৈতিক বা অনৈতিক বলে বিবেচিত হতে পারে৷

ইসি-কাউন্সিল মানে ইন্টারন্যাশনাল কাউন্সিল অফ ইলেকট্রনিক কমার্স কনসালটেন্টস। এটি একটি আমেরিকান সংস্থা যার সদর দপ্তর আলবুকার্ক, নিউ মেক্সিকোতে অবস্থিত। সংস্থাটি 2003 সালে CEH প্রোগ্রাম শুরু করে এবং তখন থেকে 230,000টি দেশ থেকে 145 টিরও বেশি পেশাদারকে প্রত্যয়িত করেছে।

পটভূমি এবং প্রয়োজনীয়তা

একজন প্রত্যয়িত নৈতিক হ্যাকার হওয়ার জন্য কয়েকটি প্রয়োজনীয়তা রয়েছে। এবং তারা নিম্নরূপ:

  • ফৌজদারি রেকর্ড - ইসি-কাউন্সিলের নীতিবিধি একটি অপরাধমূলক রেকর্ড থাকার নিন্দা করে। এছাড়াও, অনেক ফার্ম আপনাকে ইনফোসেক পজিশন দেওয়ার আগে ব্যাপক ব্যাকগ্রাউন্ড চেক করবে।
  • 2-বছরের শিল্প অভিজ্ঞতা - আপনি যদি CEH কোর্স না নিয়ে CEH পরীক্ষা দিতে চান তবেই এটি প্রয়োজনীয়।
  • 3-বছরের শংসাপত্রের সময়কাল - CEH শংসাপত্রটি 3 বছরের জন্য বৈধ, তারপরে আপনাকে আবার পরীক্ষা দিতে হবে।
  • পরীক্ষার ফি – $1,199। এটি পরীক্ষা নেওয়ার খরচ।
  • বার্ষিক পুনর্নবীকরণ ফি - EC-কাউন্সিল একটি $80 বার্ষিক পুনর্নবীকরণ ফি চার্জ করে।

কিভাবে একজন প্রত্যয়িত এথিক্যাল হ্যাকার (CEH) হবেন

এটা আপনি নিতে আশা করা হয় সার্টিফাইড এথিকাল হ্যাকার প্রথম কোর্স, পরীক্ষার জন্য যাওয়ার আগে। কিন্তু আপনি যদি সরাসরি পরীক্ষা দিতে চান, তাহলে আপনাকে 2 বছরের শিল্প অভিজ্ঞতার প্রমাণ দিতে হবে।

কোর্সটি 6 মাসের অনলাইন অ্যাক্সেস অফার করে এবং আপনাকে একজন দক্ষ হ্যাকার হওয়ার জন্য প্রয়োজনীয় সমস্ত দক্ষতা শেখায়। এবং যখন আপনি শেখা শেষ করেন, তখন পরীক্ষা দেওয়ার সময়।

পরীক্ষা

ইসি-কাউন্সিলের পরীক্ষার বর্তমান সংস্করণে 125টি বহু-নির্বাচনী প্রশ্ন রয়েছে। এটির দাম $1,199 এবং একটি 4-ঘন্টা সীমা রয়েছে৷

CEH সর্বশেষ ম্যালওয়্যার এবং অন্যান্য কম্পিউটার হুমকির উপর ফোকাস করে, যেমন IoT হ্যাকিং এবং বাজারে সাম্প্রতিক সরঞ্জামগুলি। নীচে আপনি আশা করতে পারেন এমন বিষয়গুলির একটি তালিকা রয়েছে৷

  • স্ক্যানিং নেটওয়ার্ক
  • স্নিফিং
  • ফুটপ্রিন্টিং এবং রিকনেসান্স
  • আইডিএস, ফায়ারওয়াল এবং হানিপট এড়িয়ে চলুন
  • ম্যালওয়্যার হুমকি
  • ক্রিপ্টোগ্রাফি
  • সেশন হাইজ্যাকিং
  • হ্যাকিং ওয়েব সার্ভার এবং অ্যাপ্লিকেশন
  • সামাজিক প্রকৌশলী
  • এসকিউএল ইনজেকশন
  • সেবা দিতে অস্বীকার করা
  • ওয়্যারলেস নেটওয়ার্ক হ্যাক করা
  • ক্লাউড সার্ভার

অন্যান্য শংসাপত্র

যদিও ইসি-কাউন্সিল প্রাচীনতম, তবুও অন্যান্য নৈতিক হ্যাকিং সংস্থা রয়েছে। কেউ কেউ শুধু প্রশিক্ষণ অফার করে, অন্যরা শংসাপত্র অন্তর্ভুক্ত করে। কিন্তু যদিও তাদের শংসাপত্রগুলি CEH শংসাপত্রের মতো স্বীকৃত নাও হতে পারে, তবুও সেগুলি এবং তারা কী অফার করে তা জানা সার্থক৷

এইগুলি হল:

  1. জিআইএসি জিপেন - GIAC হল আরেকটি সংস্থা যা হ্যাকারদের জন্য জনপ্রিয় প্রশিক্ষণ এবং সার্টিফিকেশন অফার করে। বেছে নেওয়ার জন্য অনেকগুলি আছে, কিন্তু GPEN একটি জনপ্রিয়।

    GIAC মানে গ্লোবাল ইনফরমেশন অ্যাসুরেন্স সার্টিফিকেশন, আর GPEN মানে GIAC পেনিট্রেশন টেস্টার। এটির খরচ $2,400 এবং কোন কোর্সের প্রয়োজনীয়তা নেই। সুতরাং, আপনি যদি ইতিমধ্যে আপনার জিনিসগুলি জানেন তবে আপনাকে পরীক্ষার জন্য নিবন্ধন করতে হবে।

    পরীক্ষা অনলাইনে পাওয়া যায় এবং 3 ঘন্টা স্থায়ী হয়। এটি 115টি পর্যন্ত প্রশ্ন অন্তর্ভুক্ত করে এবং একটি 75% সর্বনিম্ন পাসিং স্কোর রয়েছে।

  2. ঝুঁটি – CREST সংস্থা পেনিট্রেশন টেস্টিং কোর্স এবং সার্টিফিকেশনও অফার করে। এটি অনেক দেশে স্বীকৃত এবং একটি আছে আচরণ বিধি ইসি-কাউন্সিলের নৈতিকতার কোডের অনুরূপ।

  3. আপত্তিকর নিরাপত্তা OSCP - অফেন্সিভ সিকিউরিটি হল কালি লিনাক্সের ডেভেলপার, পছন্দের হ্যাকার ওএস। তারা কালীর উপর ভিত্তি করে একটি পেন-টেস্টিং কোর্স এবং $999 থেকে অত্যন্ত সম্মানিত অফেন্সিভ সিকিউরিটি সার্টিফাইড প্রফেশনাল (OSCP) সার্টিফিকেট অফার করে। এই শংসাপত্রটি সম্মানিত কারণ আপনাকে এটি উপার্জন করতে হবে, কেবল এটি কিনতে হবে না।

বাণিজ্যের জনপ্রিয় সরঞ্জাম

একটি নীতিগত হ্যাকার একই সরঞ্জাম ব্যবহার করে যা দূষিত হ্যাকাররা কাজ করে। পার্থক্য শুধু এথিক্যাল হ্যাকার ভালো আচরণ বজায় রাখে।

সুতরাং, আপনার পা ভিজানোর জন্য এখানে সবচেয়ে জনপ্রিয় টুল রয়েছে। কালি লিনাক্স ওএস সহ বেশিরভাগই বিনামূল্যে। সুতরাং, তাদের চেষ্টা না করার কোন অজুহাত থাকা উচিত নয়।

  1. কালি লিনাক্স - একটি লিনাক্স ওএস বিশেষভাবে কলম পরীক্ষা এবং হ্যাকিংয়ের জন্য ডিজাইন করা হয়েছে। এটি নীচের বেশিরভাগ সরঞ্জামের সাথে প্রাক-ইনস্টল করা হয়।
  2. Nmap - পোর্ট স্ক্যানার এবং ম্যাপার। নমনীয় এবং বহুমুখী।
  3. Wireshark - চমৎকার প্যাকেট স্নিফার বা নেটওয়ার্ক প্রোটোকল বিশ্লেষক। খুবই জনপ্রিয়।
  4. Metasploit - অনুপ্রবেশ পরীক্ষা বা হ্যাকিং আক্রমণ শুরু করার জন্য সেরা প্ল্যাটফর্ম।
  5. Aircrack-ng - সনাক্ত করে, স্নিফ করে এবং আপনাকে ওয়াইফাই নেটওয়ার্ক ক্র্যাক করতে সাহায্য করে।
  6. হ্যাশক্যাট - বিশ্বের দ্রুততম পাসওয়ার্ড ক্র্যাকার।
  7. জন দ্য রিপার - শক্তিশালী অভিধান-ভিত্তিক পাসওয়ার্ড ক্র্যাকার
  8. Sqlmap - এসকিউএল ইনজেকশন এবং ডাটাবেস আক্রমণ স্বয়ংক্রিয় করে
  9. Ettercap - মধ্যম আক্রমণে মানুষের জন্য প্যাকেট স্নিফার
  10. Burp Suite - অনলাইন দুর্বলতা স্ক্যানার এবং অনুপ্রবেশ প্যাকেজ
  11. Netsparker - অনলাইন দুর্বলতা স্ক্যানার
  12. Acunetix - 7,000+ ওয়েব দুর্বলতা সনাক্ত করে, কিন্তু একটু দামি

উপসংহার

আমরা একজন প্রত্যয়িত নৈতিক হ্যাকার হওয়ার জন্য এই গাইডের শেষ প্রান্তে পৌঁছেছি এবং আপনি প্রত্যয়িত হওয়ার সুবিধা, এটি করার প্রক্রিয়া এবং অন্যান্য উপলব্ধ বিকল্পগুলি দেখেছেন।

তবে এখান থেকে আপনি কোথায় যাবেন সেটা আপনার ব্যাপার। তবে মনে রাখবেন যে বেশিরভাগ নৈতিক হ্যাকিং অবস্থানগুলি স্বীকৃত শংসাপত্র সহ প্রার্থীদের পছন্দ করে।

নামদি ওকেকে

নামদি ওকেকে

Nnamdi Okeke একজন কম্পিউটার উত্সাহী যিনি বিস্তৃত বই পড়তে ভালবাসেন। তিনি উইন্ডোজ/ম্যাকের চেয়ে লিনাক্সের জন্য পছন্দ করেছেন এবং ব্যবহার করছেন
উবুন্টু তার প্রথম দিন থেকেই। আপনি তাকে টুইটারের মাধ্যমে ধরতে পারেন bongotrax

প্রবন্ধ: 298

প্রযুক্তিগত জিনিসপত্র গ্রহণ

টেক ট্রেন্ড, স্টার্টআপ ট্রেন্ড, রিভিউ, অনলাইন ইনকাম, ওয়েব টুলস এবং মার্কেটিং মাসে একবার বা দুবার

সম্পরকিত প্রবন্ধ

শেয়ার
লিঙ্ক অনুলিপি করুন
×