-

ST SHAMIM Hacking tutorials 15 Apr 2022 (1 month ago) Dhaka, Dhamrai, Kalampur , Bangladesh

ST SHAMIM Hacking tutorials Report Post

একটি হোয়াইট হ্যাট হ্যাকার হল একজন নৈতিক তথ্য সুরক্ষা বিকাশকারী বা প্রকৌশলী যিনি সুরক্ষা কনফিগারেশন পরীক্ষা করার জন্য সংস্থাগুলির পক্ষে তাদের দক্ষতা ব্যবহার করেন।
 1960-এর দশকের শেষের দিকে এথিক্যাল হ্যাকিং শুরু হয়, কারণ কর্পোরেশন এবং সরকারী সংস্থাগুলি উদীয়মান টেলিযোগাযোগ প্রযুক্তি এবং নিরাপত্তার দুর্বলতার জন্য কম্পিউটার পরীক্ষা করা শুরু করে।  যাইহোক, নৈতিক হ্যাকিংয়ের একটি দুর্ভাগ্যজনক পার্শ্বপ্রতিক্রিয়া হল ব্ল্যাক হ্যাট হ্যাকাররা, যারা ব্যক্তিগত লাভের জন্য অবৈধভাবে তথ্য খোঁজে।
 ব্ল্যাক হ্যাটগুলিকে দূরে রাখতে পারে তা নিশ্চিত করার জন্য একটি আইটি পরিকাঠামোর মধ্যে শোষণ এবং দুর্বলতাগুলি সন্ধান করার জন্য সাদা টুপিগুলির মূলত একটি সংস্থার সম্মতি থাকে৷
একটি সাদা টুপি হ্যাকার এবং একটি কালো টুপি হ্যাকার মধ্যে পার্থক্য কি?
 যদিও একজন সাদা হ্যাট হ্যাকার নিরাপত্তা জোরদার করে এবং নিয়ম মেনে কাজ করে, একজন ব্ল্যাক হ্যাট হ্যাকার মূলত একজন সাইবার অপরাধী।  ব্ল্যাক হ্যাট আইন ভঙ্গ, তথ্য এবং অর্থ চুরি, লোকেদের ব্ল্যাকমেইল বা কর্পোরেশনগুলিকে অপসারণ করার জন্য দূষিত উদ্দেশ্য নিয়ে কাজ করে।  ফিশিং স্কিম, ম্যালওয়্যার, ভাইরাস এবং অন্যান্য সাইবারট্যাকগুলি হল আপনার সিস্টেমে অ্যাক্সেস পাওয়ার চেষ্টা এবং ফলাফলগুলি ধ্বংসাত্মক হতে পারে৷  সফল আক্রমণগুলি আপনার কম্পিউটারকে ধীর করে দেওয়া থেকে কোম্পানির কার্যক্রম বন্ধ করা পর্যন্ত যেকোন কিছু সম্পন্ন করতে পারে, যেমন হ্যাকাররা যখন 2021 সালে ঔপনিবেশিক পাইপলাইন বন্ধ করে দেয়।
আপনি কি জানেন?  “ধূসর হ্যাট হ্যাকার” নামে পরিচিত একটি তৃতীয় ধরনের হ্যাকার আছে, যা একজন নিরাপত্তা বিশেষজ্ঞ যারা দুর্বলতা খোঁজেন, কিন্তু সাধারণত অনুমতি ছাড়াই।  তারা প্রায়শই আইন ভঙ্গ করে।
পটভূমি এবং শিক্ষার প্রয়োজনীয়তা
 হোয়াইট হ্যাট হ্যাকিং এর সাথে প্রচুর সমস্যা সমাধান এবং যোগাযোগের দক্ষতা জড়িত।  একজন হোয়াইট হ্যাট হ্যাকারেরও বুদ্ধিমত্তা এবং সাধারণ জ্ঞানের ভারসাম্য, শক্তিশালী প্রযুক্তিগত এবং সাংগঠনিক দক্ষতা, অনবদ্য বিচার এবং চাপের মধ্যে শান্ত থাকার ক্ষমতা প্রয়োজন।
 একই সময়ে, একজন হোয়াইট হ্যাট হ্যাকারকে তাদের সমস্ত ঘৃণ্য লক্ষ্য এবং বিভ্রান্তিকর আচরণ সহ একটি কালো টুপি হ্যাকারের মতো ভাবতে হবে।  কিছু টপ-রেট হোয়াইট হ্যাট হ্যাকার হল প্রাক্তন ব্ল্যাক হ্যাট হ্যাকার যারা ধরা পড়ে এবং বিভিন্ন কারণে অপরাধের জীবনকে পিছনে ফেলে তাদের দক্ষতাকে ইতিবাচক (এবং আইনি) উপায়ে কাজ করার সিদ্ধান্ত নেয়।
 একজন হোয়াইট হ্যাট হ্যাকারের জন্য কোন মানসম্মত শিক্ষার মাপকাঠি নেই – প্রতিটি সংস্থাই তার নিজস্ব প্রয়োজনীয়তা আরোপ করতে পারে – তবে তথ্য নিরাপত্তা, কম্পিউটার বিজ্ঞান বা গণিতে স্নাতক বা স্নাতকোত্তর ডিগ্রি একটি শক্তিশালী ভিত্তি প্রদান করে।
 যারা কলেজে ভর্তি নন, তাদের জন্য একটি সামরিক পটভূমি, বিশেষ করে বুদ্ধিমত্তা, ম্যানেজার নিয়োগের মাধ্যমে আপনার জীবনবৃত্তান্ত নজরে আসতে সাহায্য করতে পারে।  সামরিক পরিষেবাও নিয়োগকর্তাদের জন্য একটি প্লাস যারা ইতিমধ্যে একটি নিরাপত্তা ছাড়পত্র আছে এমন কর্মচারী নিয়োগ করতে পছন্দ করে।
আপনি কি জানেন?  ইউ.এস. এয়ার ফোর্স 1974 সালে মাল্টিক্স অপারেটিং সিস্টেমে প্রথম দিকের নৈতিক হ্যাকগুলির মধ্যে একটি পরিচালনা করেছিল৷ এই নিরাপত্তা মূল্যায়ন একাধিক দুর্বলতা প্রকাশ করেছে যা সহজেই কাজে লাগানো যেতে পারে৷
প্রাসঙ্গিক সার্টিফিকেশন
 অনেক হোয়াইট হ্যাট হ্যাকিং এবং নিরাপত্তা-সম্পর্কিত আইটি সার্টিফিকেশন একজন প্রার্থীকে দরজায় পা রাখতে সাহায্য করতে পারে, এমনকি প্রচুর পরিমাণে অভিজ্ঞতা ছাড়াই।
 EC-কাউন্সিল থেকে সার্টিফাইড এথিক্যাল হ্যাকার (CEH) সার্টিফিকেশন অর্জন করা একটি প্রস্তাবিত শুরুর পয়েন্ট।  CEH একটি বিক্রেতা-নিরপেক্ষ শংসাপত্র, এবং CEH-প্রত্যয়িত পেশাদারদের উচ্চ চাহিদা রয়েছে৷  PayScale অনুযায়ী একজন নৈতিক হ্যাকারের মধ্যম বেতন $80,000-এর সামান্য বেশি এবং শীর্ষ পরিসীমা $100,000-এর বেশি হতে পারে।  পরামর্শের দিক থেকে, EC-কাউন্সিল বলে যে CEH পেশাদাররা চুক্তি বা স্বল্পমেয়াদী অ্যাসাইনমেন্ট প্রতি $15,000 থেকে $45,000 প্রদানের আশা করতে পারেন।
 মধ্যবর্তী-স্তরের CEH শংসাপত্রটি সিস্টেম হ্যাকিং, গণনা, সামাজিক প্রকৌশল, SQL ইনজেকশন, ট্রোজান, ওয়ার্ম, ভাইরাস এবং পরিষেবা অস্বীকার সহ অন্যান্য ধরণের আক্রমণের উপর ফোকাস করে।  প্রার্থীদের অবশ্যই ক্রিপ্টোগ্রাফি, পেনিট্রেশন টেস্টিং, ফায়ারওয়াল এবং হানিপট সম্পর্কে পুঙ্খানুপুঙ্খ জ্ঞান প্রদর্শন করতে হবে।
 ইসি-কাউন্সিল পূর্বে কাজের অভিজ্ঞতা ছাড়া প্রার্থীদের জন্য পাঁচ দিনের CEH প্রশিক্ষণ ক্লাসের সুপারিশ করে।  কোর্সে ভালো করার জন্য, শিক্ষার্থীদের Windows এবং Linux সিস্টেমের প্রশাসনিক দক্ষতা, TCP/IP এর সাথে পরিচিতি এবং ভার্চুয়ালাইজেশন প্ল্যাটফর্মের কাজের জ্ঞান থাকতে হবে।  যাইহোক, প্রার্থীদের একক প্রয়োজনীয় পরীক্ষায় পাস করতে সাহায্য করার জন্য স্ব-অধ্যয়নের বিকল্পগুলিও উপলব্ধ।  EC-কাউন্সিল প্রার্থীদের কমপক্ষে দুই বছরের তথ্য নিরাপত্তা অভিজ্ঞতা থাকতে হবে এবং $100 আবেদন ফি দিতে হবে।
 একজন প্রত্যয়িত হোয়াইট হ্যাট হ্যাকার হয়ে ওঠার সাথে হ্যাকিংয়ের আইনগত দিকে থাকা, কখনও অবৈধ বা অনৈতিক হ্যাকিং কার্যকলাপে জড়িত না হওয়া এবং সর্বদা অন্যের বুদ্ধিবৃত্তিক সম্পত্তি রক্ষা করা জড়িত।  সার্টিফিকেশন প্রক্রিয়ার অংশ হিসেবে, প্রার্থীদের EC-কাউন্সিলের নীতিবিধি মেনে চলতে সম্মত হতে হবে এবং কখনও অনৈতিক হ্যাকার বা দূষিত কার্যকলাপের সাথে যুক্ত হতে হবে না।
 CEH ছাড়াও, SANS GIAC পাঠ্যক্রমটি দেখার মতো।  যে সকল প্রার্থীরা GIAC-এর সাইবার ডিফেন্স শংসাপত্র দিয়ে শুরু করে, GSEC থেকে শুরু করে, তারা একটি সক্রিয়, সুসম্মানিত এবং গভীর নিরাপত্তা পাঠ্যক্রমের মাধ্যমে আরোহণের জন্য নিজেদেরকে আরও ভাল অবস্থানে থাকতে পারে।  GIAC পেনিট্রেশন টেস্টার (GPEN) এবং GIAC Exploit Researcher এবং Advanced Penetration Tester (GXPN) উভয়ই উচ্চাকাঙ্ক্ষী হোয়াইট হ্যাট হ্যাকারদের জন্য উল্লেখযোগ্য শংসাপত্র।
 নৈতিক হ্যাকিং সার্টিফিকেশনের আরেকটি সেট Mile2 থেকে আসে।  মাইল২ সাইবারসিকিউরিটি সার্টিফিকেশন রোডম্যাপ সিরিজে রয়েছে ফাউন্ডেশনাল সার্টিফাইড ভালনারেবিলিটি অ্যাসেসর (সিভিএ), তারপরে সার্টিফাইড প্রফেশনাল এথিক্যাল হ্যাকার (সিপিইএইচ), সার্টিফাইড পেনিট্রেশন টেস্টিং ইঞ্জিনিয়ার (সিপিটিই) এবং অ্যাডভান্স-লেভেল সার্টিফাইড পেনিট্রেশন টেস্টিং কনসালটেন্ট (সিপিটিসি)।  যোগ্যতা অর্জনকারী মার্কিন প্রবীণরা তাদের GI বিল সুবিধাগুলিকে Mile2 এর মাধ্যমে সাইবারসিকিউরিটি সার্টিফিকেশন এবং প্রশিক্ষণ অর্জন করতে ব্যবহার করতে পারেন।
ফরেনসিক সম্পর্কিত সার্টিফিকেশন
 কম্পিউটার ফরেনসিক্সে কিছু কাজ করা সবসময় তথ্য সুরক্ষায় কাজ করে এমন কারো জন্য একটি ভাল ধারণা।  নিরাপত্তার অনুসন্ধানী দিকে আগ্রহীদের জন্য, EC-কাউন্সিলের সার্টিফিকেশন লাইনআপের সাথে চালিয়ে যান এবং তারপরে কম্পিউটার হ্যাকিং ফরেনসিক ইনভেস্টিগেটর (CHFI) শংসাপত্র মোকাবেলা করুন।
 CHFI ফরেনসিক তদন্ত প্রক্রিয়া এবং কম্পিউটার ফরেনসিক প্রমাণ এবং ডেটা প্রাপ্ত করার জন্য সঠিক সরঞ্জাম এবং কৌশল ব্যবহার করার উপর দৃষ্টি নিবদ্ধ করে।  CHFI-এর সার্টিফিকেশন প্রশিক্ষণের অংশ হিসাবে, প্রার্থীরা কীভাবে মুছে ফেলা ফাইলগুলি পুনরুদ্ধার করতে হয়, পাসওয়ার্ড ক্র্যাক করতে হয়, নেটওয়ার্ক ট্র্যাফিক তদন্ত করতে হয় এবং তথ্য সংগ্রহের জন্য বিভিন্ন ফরেনসিক সরঞ্জাম ব্যবহার করতে হয় তাও শিখে।
 আরও কয়েকটি যোগ্য ফরেনসিক-সম্পর্কিত শংসাপত্র হল GIAC সার্টিফাইড ফরেনসিক অ্যানালিস্ট (GCFA) এবং হাই টেক ক্রাইম নেটওয়ার্ক সার্টিফাইড কম্পিউটার ফরেনসিক টেকনিশিয়ান এবং সার্টিফাইড কম্পিউটার ক্রাইম ইনভেস্টিগেটর শংসাপত্র।
অনুপ্রবেশ পরীক্ষার শারীরিক দিক
 অনুপ্রবেশ পরীক্ষার সমস্ত দিক ডিজিটাল নয়, বা তারা সর্বদা ডিজিটাল উপায় বা অনুসরণের পদ্ধতির উপর নির্ভর করে না।  নিরাপত্তা বিশেষজ্ঞরা সাধারণত একটি সাইট বা সুবিধার নিরাপত্তা বৈশিষ্ট্য এবং শারীরিক নিরাপত্তা শিরোনামে, ব্যক্তিগতভাবে সুবিধা বা সরঞ্জাম প্রবেশ বা ব্যবহার করার সাথে জড়িত শারীরিক অ্যাক্সেস নিয়ন্ত্রণগুলি উল্লেখ করেন।  এইভাবে পূর্ণাঙ্গ অনুপ্রবেশ পরীক্ষায় শারীরিক নিরাপত্তার সাথে আপোস বা বাধা দেওয়ার প্রচেষ্টাও জড়িত।
 প্রশিক্ষিত অনুপ্রবেশ পরীক্ষক একটি অ্যাক্সেস গেট দিয়ে টেলগেট করার চেষ্টা করতে পারে, ব্যাজ রিডার বা কীপ্যাড এন্ট্রি কন্ট্রোল সিস্টেমকে বাইপাস করার সময় কাউকে তাদের জন্য দরজা ধরে রাখতে বলতে পারে, বা শারীরিক নিরাপত্তা নিয়ন্ত্রণ এবং বাধাগুলির কাছাকাছি পেতে সামাজিক প্রকৌশলের অন্যান্য রূপ ব্যবহার করতে পারে।  যেহেতু সরঞ্জামের কাছাকাছি এবং ব্যক্তিগতভাবে উঠা এটির নিরাপত্তা, শারীরিক নিরাপত্তা এবং সম্পর্কিত নিরাপত্তা নিয়ন্ত্রণ আক্রমণ করার জন্য একটি প্রয়োজনীয় প্রথম পদক্ষেপ, নীতি এবং পদ্ধতিগুলি নিরাপত্তা বেষ্টনীর ডিজিটাল দিকে অনুরূপ পদক্ষেপের মতোই গুরুত্বপূর্ণ।
 সিআইএসএসপি, সিআইএসএম এবং সিকিউরিটি+ সহ বেশিরভাগ তথ্য নিরাপত্তা সার্টিফিকেশন – সাধারণ জ্ঞানের ক্ষেত্রে শারীরিক নিরাপত্তার কিছু কভারেজ প্রদান করে যা তারা পরীক্ষার্থীদেরকে পরীক্ষার জন্য প্রস্তুতি নেওয়ার সময় শিখতে এবং বুঝতে বলে।
 যারা শারীরিক নিরাপত্তায় বিশেষভাবে আগ্রহী তাদের জন্য, ASIS ইন্টারন্যাশনালের ফিজিক্যাল সিকিউরিটি প্রফেশনাল (PSP) শংসাপত্র সম্ভবত শারীরিক নিরাপত্তা সার্টিফিকেশনের ক্রিম দে লা ক্রিম।  যারা অনুপ্রবেশ পরীক্ষার পদ্ধতি, পন্থা এবং কৌশলগুলির সম্পূর্ণ পরিসর বুঝতে চান, বিশেষ করে শারীরিক নিরাপত্তার ক্ষেত্রে তাদের জন্য এটি পরীক্ষা করা মূল্যবান।  [সম্পর্কিত: হ্যাকারদের থেকে আপনার ডিভাইসগুলি সুরক্ষিত করার 18 উপায়]