সাইবার সিকিউরিটি বিশেষজ্ঞদের মতে মাইক্রোচিপ সম্বলিত সকল ডিভাইস হ্যাক করা যায়। প্রতিনিয়ত অনেক উন্নত মানের এন্টিভাইরাস তৈরি হচ্ছে যা ম্যাক্সিমাম অ্যাটাক রোধ করে দিতে সক্ষম। কিন্তু হ্যাকার একজন সাধারণ ইউজারের থেকে অনেক গভীরে চিন্তা করে। যার কারনে সিকিউরিটি সফটওয়্যার গুলো বাইপাস করে অ্যাটাক পরিচালনা করে। মূলত একজন হ্যাকার কিভাবে টার্গেট নির্বাচন করে তা জানা থাকলে আপনি সহজেই নিজেকে টার্গেট লিস্ট থেকে আলাদা রাখতে পারবেন। আপনার ডিভাইস এবং অ্যাকাউন্টের সেফটি নিশ্চিত করতে পারবেন। যাইহোক, হ্যাকিং থেকে বাঁচার জন্য আমাদের দুর্বল ডিভাইস ব্যবহার করা থেকে বিরত থাকতে হবে। এছাড়া আমাদের আজকের পোস্টে আমরা হ্যাকিং টার্গেট সহজে খুঁজে পাওয়ার ১০ টি কার্যকরী পদ্ধতি সম্পর্কে জানবো।
Table of Contents
সোশ্যাল মিডিয়া
সোশ্যাল মিডিয়া হ্যাকিং টার্গেট খুঁজে পাওয়ার জন্য একটি আদর্শ জায়গা। এখানে একটি টার্গেট খুঁজে পাওয়ার জন্য যত গুলো ইনফরমেশন দরকার তার প্রায় সব পাওয়া যায়। যেমন নাম, ঠিকানা, রুচি, ক্যারেক্টার, ইন্টারেস্ট এসকল বিষয় কোন কষ্ট না করেই সংগ্রহ করা যায়। হ্যাকিং দুনিয়ায় ইনফরমেশন একটি অতি গুরুত্বপূর্ণ বিষয়। কারন একটি হ্যাকিং পরিচালনার জন্য যে সময় দরকার পরে তার থেকে অনেক বেশি সময় টার্গেট সম্পর্কে ডাটা সংগ্রহের পেছনে চলে যায়। আর আজকাল আমরা আমাদের প্রতিটি মুহূর্তের আপডেট সোশ্যাল মিডিয়ায় প্রকাশ করে থাকি। এই কারনে আমরা নিজেদের অজান্তে পার্সোনাল ডাটা পাব্লিক করে দেই।
সার্চ ইঞ্জিন
হ্যাক করার জন্য যে সকল মাধ্যম আমরা ইউজ করি সার্চ ইঞ্জিন তাদের মধ্যে সবার প্রথমে আছে। কারন সার্চ ইঞ্জিন ইউজ করে সাধারণ ডাটার পাশাপাশি অনেক টেকনিক্যাল ডাটা সংগ্রহ করা যায়। যেমন আপনার আইপি খুঁজে বের করতে পারলে তা দিয়ে গুগলে সার্চ করলে আপনার সম্ভাব্য জিও লোকেশন খুঁজে বের করা সম্ভব। এছাড়া টার্গেট সম্পর্কিত অনেক ইম্পরট্যান্ট ডাটা যা সাধারণভাবে খুঁজে বের করা সম্ভব হয়না সে ব্যাপারে সার্চ ইঞ্জিন সাহায্য করে।
ওয়েবসাইট
অনলাইনে এমন অনেক ওয়েবসাইট আছে যেখানে অনেক হেল্পফুল টুল পাওয়া যায়। যেমন shodan.io নামক একটি ওয়েবসাইট আছে। যেখানে ফ্রীতে আপনি বিশ্বের বিভিন্ন দেশের সিসিটিভি ক্যামেরার আইপি এবং অন্যান্য টেকনিক্যাল ডিটেইলস পাবেন। এখন আপনি চাইলে উক্ত আইপি ব্যবহার করে আপনি সে সকল ক্যামেরার অ্যাক্সেস নিতে পারবেন। যদিও বেশিরভাগ আইপি হাই সিকিউরিটি সম্পন্ন কিন্তু অ্যাটাক প্র্যাকটিস করার জন্য ট্রাই করে দেখা যায়। পৃথিবীর অনেক প্রতিষ্ঠান এবং সিকিউরিটি এক্সপার্টরা এই ধরনের ওয়েব টুল ইউজ করে ডাটা খুঁজে বের করে।
ফ্রী ওয়াইফাই
ফ্রী ওয়াইফাই দেখলে আমাদের মাথা ঠিক থাকেনা। মোবাইল বা ল্যাপটপে ওয়াইফাই চালু করেই কানেক্ট করে ইন্টারনেট ব্রাউজিং শুরু করে দেই। সিকিউরিটি বিশেষজ্ঞদের মতে ফ্রী ওয়াইফাই হ্যাকারদের জন্য একটি সহজ এবং উৎকৃষ্ট মানের নেটওয়ার্ক ফাঁদ। অর্থাৎ ফ্রী ওয়াইফাই সাধারণত কোন ধরনের সিকিউরিটি প্রোটোকল ইউজ করে না। তারা কোন পাসওয়ার্ড ইউজ করে না। যার কারনে এই নেটওয়ার্কে কোন ঝামেলা ছারাই একজন সাধারণ ইউজার হিসেবে প্রবেশ করা যায়। যেহেতু কোন সিকিউরিটি বা এনক্রিপশন ব্যবস্থা থাকেনা সেহেতু এই নেটওয়ার্কে ভাইরাস ছড়িয়ে দেওয়া সহজ। আর ফ্রী কানেকশন হওয়ার ফলে একই সাথে অনেকগুলো ডিভাইস কানেক্টেড থাকে। তাহলে আপনি হ্যাকার হিসেবে এই নেটওয়ার্কে কোন আন্দ্রইড র্যাট ছড়িয়ে দিলে তা ম্যাক্সিমাম ডিভাইসে আক্রমণ করবে। তাহলে চিন্তা করে দেখুন অল্প একটু সময়ের ব্যবধানে আপনি কতগুলো ডিভাইসের অ্যাক্সেস পেয়ে যাচ্ছেন। এভাবে ফ্রী ওয়াইফাই ব্যবহার করে সহজেই একই সাথে অনেকগুলো টার্গেট ঘায়েল করা সম্ভব।
ভালনেরাবিলিটি চেকার
মেটাস্প্লইট নামক একটি ওপেনসোর্স অ্যাপ্লিকেশন আছে যার কাজ দুর্বলতা খুঁজে বের করে তার উপর উপযুক্ত অ্যাটাক পরিচালনা করা। শুধু মেটাস্প্লইট যে এ কাজ করে এমন নয়। এনম্যাপ, ওয়্যারসার্ক সহ আরও অনেক টুল আছে যারা ইনফর্মেশন সংগ্রহ সহ দুর্বলতা খুঁজে বের করতে সাহায্য করে। হ্যাকিং ডেডিকেটেড লিনাক্স অপারেটিং সিস্টেমগুলো পর্যবেক্ষণ করলে এমন অনেক টুল পাবেন যা হ্যাকিং টার্গেট খুঁজে বের করতে প্রত্যক্ষ এবং পরোক্ষভাবে সাহায্য করে। টুলগুলোতে অনেক প্রয়োজনীয় ফাংশন থাকে যা বিভিন্ন পদ্ধতি ব্যবহার করে ওয়েবসাইট, ওয়েব অ্যাপ, অপারেটিং সিস্টেম, সার্ভার, মোবাইল ও কম্পিউটার ডিভাইস ইত্যাদির ব্যাকডোর এক্সপোজ করে দেয়।
মাঝারী ও বড় ব্যাবসা প্রতিষ্ঠান
যে কোন ধরনের ব্যবসায়িক প্রতিষ্ঠান হ্যাকারদের নজরে থাকে। কারন সাধারনত এসকল কোম্পানির সিকিউরিটি অনেক দুর্বল থাকে। বিশেষ করে মাঝারী ও ক্ষুদ্র ব্যাবসায়ি প্রতিষ্ঠানের মূলধন এবং মুনাফা কম হওয়ার কারনে তারা বেশি টাকা খরচ করে সিকিউরিটি ইনফ্রাস্টাকচার তৈরি করতে পারে না। এসকল প্রতিষ্ঠান থেকে মুক্তিপণ আদায় করার জন্য হ্যাকার র্যানজমওয়্যার অ্যাটাক করে। আর যেহেতু শক্তিশালী সিকিউরিটি নেই সেহেতু হ্যাকারদের কাছে সহজ একটি টার্গেট। অন্যদিকে বড় প্রতিষ্ঠান অনেক বড় রকমের মুনাফা জেনারেট করে। তাদের এই বিপুল পরিমান অর্থের প্রতি হ্যাকারদের টার্গেট সবসময় থাকেই। তাই সিকিউরিটি যত কঠিন হোকনা কেন এটি হ্যাকারদের জন্য একটি উপযুক্ত টার্গেট।
স্বাস্থ্য সেবা প্রতিষ্ঠান
আপাত দৃষ্টিতে মেডিক্যাল গুলোকে হ্যাকিং টার্গেট মনে হয় না। তবে ইনফরমেশন চুরি করার জন্য মেডিক্যাল রিপোর্ট একটি উপযুক্ত মাধ্যম। সাধারণত যখন কোন রুগী হসপিটালে ভর্তি হয় তখন একটি হসপিটাল প্রদত্ত ফর্ম পুড়ন করতে হয়। সেখানে নাম ঠিকানা সহ অনেক পার্সোনাল ডাটা দিতে হয়। শেষে সিগনেচার করতে হয় যা উক্ত ফর্মে থাকা সকল ডাটা যে সত্যি তার সাক্ষী দেয়। যাইহোক, হসপিটাল গুলো এসকল ডাটা তাদের কম্পিউটার নির্ভর সার্ভারে সংগ্রহ করে রাখে। আর হসপিটাল গুলো তাদের এই ডাটা সুরক্ষিত করার জন্য তেমন কোন ব্যবস্থা নেয় না। এধরণের সিকিউরিটি বিহীন সিস্টেমে প্রবেশ করা একজন হ্যাকারের কাছে খুবই সহজ। আর এতে অল্প কস্ট করে অনেক বিপুল পরিমাণ ডাটা পাওয়া যায় বলে প্রতিবছর হসপিটাল গুলোয় সাইবার হামলা হয়েই থাকে।
ফিনান্সিয়াল প্রতিষ্ঠান
অর্থনৈতিক প্রতিষ্ঠান একজন হ্যাকারের সবসময় মূল টার্গেট থাকে। বিশেষ করে ব্যাংক এবং ইনস্যুরেন্স কোম্পানির সিস্টেম। কারন অর্থ সম্পর্কিত প্রতিষ্ঠানের সিস্টেমে মিলিয়ন মিলিয়ন ইউজারের ক্রেডিট কার্ড নাম্বার সহ অনেক ধরনের পার্সোনাল ডাটা থাকে। এ সকল ডাটা ইউজ করে গোপনে যেমন হাজার হাজার টাকা চুরি করা সম্ভব তেমনি মানুষের আইডেন্টি চুরি করা সম্ভব। আপনার এমন পার্সোনাল ডাটা হ্যাকার নিজে ইউজ না করে ডার্ক ওয়েবে বিক্রি করে দিয়েও অনেক ভালো অর্থ উপার্জন করতে পারবে। প্রতিবছর যে পরিমাণ হ্যাকিং অ্যাটাক এবং সাইবার অ্যাটাক হয় তাদের বেশিরভাগ হয় ফিনান্সিয়াল প্রতিষ্ঠান গুলোতে।
ডার্ক ওয়েব
আমরা সবাই ডার্ক ওয়েব সম্পর্কে জানি। এখানে টাকার বিনিময়ে পাওয়া যায়না এমন কোন কিছু নেই। প্রফেশনাল কিলার থেকে শুরু করে সকল ধরনের ড্রাগস, অস্ত্র, হিউম্যান অর্গান সহ সকল কিছু পাওয়া যায়। এগুলোর পাশাপাশি পার্সোনাল ইনফরমেশনের ভাণ্ডার এই ডার্ক ওয়েব। ক্রেডিট কার্ড ডিটেইলস, লগইন ইনফরমেশন সহ লিক হওয়া পার্সোনাল সব ডাটা এখানে পাওয়া যায়। মোটকথা ডার্ক ওয়েব হ্যাকিং টার্গেট খুজে দিতে সেরা একটি মাধ্যম।
ইনফরমেশন ব্রোকার
তথ্য পাচার করা দালাল প্রতিটি দেশেই আছে। তাদের বিচরন সব জায়গায় থাকে এবং এই কারনে তাদের ডাটা সংগ্রহ করা সহজ। টাকার বিনিময়ে ইনফরমেশন ব্রোকাররা যে কোন ধরনের তথ্যই সাপ্লাই করে। যদিও হ্যাকাররা এত সহজে এই মাধ্যম ব্যবহার করে না যদিনা অনেক গুরুত্বপূর্ণ কাজ হয়। তবে এই বিষয়ে সচেতন হওয়া টা অনেক গুরুত্বপূর্ণ একটি স্টেপ।
হ্যাকিং টার্গেট থেকে নিজেকে রক্ষা করতে বা নিজেকে হ্যাকার হিসেবে প্রতিষ্ঠিত করতে এই লিস্ট আপনাকে অনেক সাহায্য করবে। আশাকরি লেখাটি পরে নিজেকে এই আধুনিক টেকনোলজির দুনিয়ায় এক কদম এগিয়ে রাখতে পারবেন। পুরো সময় আমাদের সাথে থাকার জন্য অনেক ধন্যবাদ। আপনার মতামত বা কোন প্রশ্ন থাকলে আমাদের কমেন্ট বক্সে জানাবেন।