Home Bangla Course / Ethical Hacking / Online Course

 



কি কি থাকছে এই ফ্রী কোর্সে?


ওয়েবসাইট হ্যাকিং— ইন্টারনেটে তথ্য সংরক্ষিত থাকার সবচাইতে বিশাল বড় সিন্দুক হচ্ছে বিভিন্ন ওয়েবসাইট গুলো। হাইলি ট্র্যাফিক, হিউজ ডাটাবেজ সমৃদ্ধ ওয়েবসাইট গুলো সহজেই ব্ল্যাক হ্যাটদের টার্গেট হয়ে যেতে পারে। আর ওয়েবসাইট বলতেই কিন্তু ওয়েবসাইট নয়। আজকের দিনে না জানি ততো প্রকারের ল্যাংগুয়েজ আর কতো প্রকারের স্ক্রিপ্ট ব্যবহার করে ওয়েবসাইট গুলোকে তৈরি করা হয়। আজকের সবচাইতে জনপ্রিয় ওয়েবসাইট তৈরির প্ল্যাটফর্ম হচ্ছে সিএমএস গুলো, যেমন ওয়ার্ডপ্রেস, জুমলা ইত্যাদি। আর এই সিএমএস গুলো ব্যবহার করে তৈরি করা ওয়েবসাইট গুলোর ত্রুটির শেষ নেই। এই কোর্সে আমরা বিভিন্ন টাইপের ওয়েবসাইটের ত্রুটি গুলোকে খুঁজে পাওয়ার পদ্ধতি গুলো আয়ত্ত করবো এবং ত্রুটি গুলোর প্যাচ ফিক্স করা শিখবো। সাথে কোন ওয়েবসাইট’কে টার্গেট করে কিভাবে তার উপর কেস স্ট্যাডি করতে হয় সে ব্যাপার গুলো সম্পর্কেও বিস্তারিত জানবো। কোর্সে আমি সহজ ব্যাপার গুলোকেও বারবার আলোচনা করার চেষ্টা করবো, হয়তো তার জন্য যারা সেগুলো আগে থেকেই জানেন, তারা বিরক্ত হতে পারেন, কিন্তু এখানে আমাকে সকল পাঠকের কথা চিন্তা করতে হবে।

হাতে কলমে হ্যাকিং অ্যান্ড সিকিউরিটি টেস্টিং— যে পর্বে সরাসরি প্র্যাক্টিক্যাল হ্যাকিং দেখানো প্রয়োজন পড়বে সেগুলো স্ক্রীনশট বা ভিডিও তৈরি করে হাতে কলমে দেখানো হবে। এই ফ্রী হ্যাকিং কোর্সে আমি থিয়োরি একটু কমই বোঝাবো, প্রাক্টিক্যাল বেশি দেখাবো। অনেক অনলাইন ফ্রী এথিক্যাল হ্যাকিং কোর্সে দেখা যায় শুধু থিয়োরি বুঝিয়েই কোর্স শেষ করে দেয়, ব্যাট এখানে সেটা করা হবে না। আমি আগে থেকেই অনেক বেসিক নলেজ এখানে শেয়ার করে রেখেছি, যদি আপনি কিছুই  না জানেন, সেক্ষেত্রে সেগুলো আগে পড়ে নিন। (নিচে সব প্রয়োজনীয় আর্টিকেল লিঙ্ক সরবরাহ করা হয়েছে!) প্রয়োজনে অবশ্যই বেসিক বিষয় গুলোর উপর আলোকপাত করা হবে, কিন্তু প্রাক্টিক্যাল’কে বেশি প্রাধান্য দেওয়া হবে।

কালি লিনাক্স (এ-জেড)— কথা বলা হবে হ্যাকিং নিয়ে আর কালি লিনাক্সের প্রশ্ন আসবে না, সেটা কি হতে পারে? আপনার যদি সাইবার সিকিউরিটি স্পেশালিষ্ট হওয়ার চিন্তা ভাবনা থাকে আর আপনি যদি এই চিন্তার সাথে অত্যন্ত সিরিয়াস হোন, অবশ্যই আপনাকে কালি লিনাক্স এ-জেড পর্যন্ত আয়ত্ত করতে হবে। এই অপারেটিং সিস্টেমটি বিশেষভাবে সাইবার সিকিউরিটি প্রদান করার জন্যই ডিজাইন করা হয়েছে। এই নিয়ে এখানে আর বেশি কিছু বলবো না, তবে এতোটুকু বলে রাখছি, কালি লিনাক্স ছাড়া কখনোই হ্যাকার বলে নিজেকে পরিচিতি দেওয়া আপনার উচিৎ হবে না। ফ্রী কোর্স হয়েছে তো কি হয়েছে, কালি সম্পর্কে এ-জেড নলেজ থাকবে এখানে!

সোশ্যাল ইঞ্জিনিয়ারিং— এই লাইন বহুবার উল্লেখ্য করেছি বিভিন্ন আর্টিকেলে, “কম্পিউটারের চাইতে মানুষকে হ্যাক করা অনেক বেশি সহজ” আর সোশ্যাল ইঞ্জিনিয়ারিং বলতে মানুষের মস্তিষ্ক’কে হ্যাক করা বুঝানো হয়। অনেক হ্যাক অ্যাটাক কখনোই সম্ভব হতো না যদি সেখানে সোশ্যাল ইঞ্জিনিয়ারিং এর সাহায্য না নেওয়া হতো। বিশাল বড় সিস্টেম সেটআপ করে আর বহু লাইনের কোডিং করার পরেও একটি সিস্টেম হ্যাক করা ততোটা সহজ হয়না, যতোটা সহজে কাউকে বোকা বানিয়ে পাসওয়ার্ড হাতানো যায়। সোশ্যাল ইঞ্জিনিয়ারিং এর প্রথম পর্যায় থেকে এখানে ইন্টারমিডিয়েট পর্যায় পর্যন্ত আলোচনা করার চেষ্টা করা হবে। যদিও আমি সোশ্যাল ইঞ্জিনিয়ারিং এক্সপার্ট নয়, কিন্তু তারপরেও চেষ্টা করবো কিছু আর্টিকেল সোশ্যাল ইঞ্জিনিয়ারিং এক্সপার্ট দ্বারা লিখিয়ে নেওয়ার।

কমপ্লিট নেটওয়ার্ক টেস্টিং অ্যান্ড হ্যাকিং— হ্যাকিং আর নেটওয়ার্কিং এক মায়ের পেটের দুই ভাই। আপনি নেটওয়ার্কিং এ যতোবেশি পারদর্শী হবেন হ্যাকিং আপনার জন্য ততো সহজ ব্যাপার হয়ে উঠবে। নেটওয়ার্কিং এর প্রত্যেকটি কোনা এখানে কভার করার চেষ্টা করবো, অন্তত প্রয়োজনীয় বিষয় গুলো। আমরা যেকোনো নেটওয়ার্ক সিকিউরিটি টেস্টিং সম্পর্কে শিখবো, ত্রুটি খুঁজে বেড় করবো, নেটওয়ার্ক অ্যাক্সেস গ্রহন করতে জানবো। এই কোর্সে ত্রুটি পূর্ণ নেটওয়ার্ক বাইপাস করার কমপ্লিট গাইড শেয়ার করা হবে, সাথে অবশ্যই ত্রুটি ফিক্স করার প্রসঙ্গেও বিস্তারিত আলোচনা করা হবে। ফায়ারওয়াল টেস্টিং থেকে শুরু করে, প্যাকেট ক্যাপচারিং, প্যাকেট এনালাইসিস, ওয়াইফাই টেস্টিং কোন কিছুই বাদ যাবে না এই কোর্সে।

ক্রিপটোগ্রাফি— অনলাইনে ডাটা সিউকিউর করার জন্য এনক্রিপশনের কোন তুলনা হয়না। ক্রিপটোগ্রাফি এমন এক টেকনিক যেটা সাধারণ পড়ার যোগ্য ভাষাকে পরিবর্তন করে পড়ার অসম্ভব করে তোলা হয়। যেহেতু ক্রিপটোগ্রাফি আমাদের প্রয়োজনীয় ডাটা গুলোকে সিকিউরিটি প্রদান করে, তবে অবশ্যই ক্রিপটোগ্রাফি’তে দুর্বলতা থাকলে সেটা সম্পূর্ণ ডাটাকেউ ত্রুটি পূর্ণ করে দিতে পারে। এই কোর্সের সবচাইতে অ্যাডভানস লেভেলের আর্টিকেল গুলো হবে এই ক্রিপটোগ্রাফির উপরে। আমরা এনক্রিপশনের মধ্যের ত্রুটি খুঁজে পাওয়া সম্পর্কে জানবো এবং এনক্রিপশনকে আরো মজবুদ করার পদ্ধতি গুলো রপ্ত করবো। এই এথিক্যাল হ্যাকিং ফ্রী কোর্স এ সকল বহুল ব্যবহৃত এনক্রিপশন ম্যাথড গুলো যেমন- AES(Advanced Entyption Standard), DES(Data Encryption Standard), RSA(Name of the creators), MD5(Message Digest -5), SHA(Secure Hash Algorithm), SSL (Secure Socket Layer) —নিয়ে বিস্তারিত আলোচনা করা হবে।

হ্যাকিং উইথ অ্যান্ড্রয়েড— আপনার অ্যান্ড্রয়েড মোবাইলটিকে কিন্তু যেমন তেমন ভাববেন না, যদি আপনার কাছে কোন কম্পিউটার না থাকে এই মুহূর্তে, অবশ্যই আপনি অ্যান্ড্রয়েড ফোন বা ট্যাবলেট ব্যবহার করেও অনেক কিছু শিখতে পারবেন। এই কোর্সে আপনার অ্যান্ড্রয়েড ডিভাইজটিকে একটি কমপ্লিট হ্যাকিং মেশিনে তৈরি করেই ছাড়বো। সাথে রাসবেরি-পাই ব্যবহার করে হ্যাকিং করা নিয়েও আলোচনা করবো।

প্রোগ্রামিং (বেসিক)— প্রোগ্রামিং এ ভালো আয়ত্ত থাকা অবশ্যই আপনার জন্য প্লাস পয়েন্ট। যেহেতু আমি নিজেই ভালো প্রোগ্রামার নই, তাই অ্যাডভানস প্রোগ্রামিং এখানে শেয়ার করতে পারব না। তবে বেসিক সবকিছু নিয়েই এখানে আলোচনা করে পোস্ট থাকবে। বিশেষ করে এখানে পাইথনের উপর বেশি জোর দেওয়া হবে।

ডাটাবেজ টেস্টিং অ্যান্ড হ্যাকিং— বর্তমানে অনেক কোম্পানি তাদের ডাটাবেজ’কে লোকাল কম্পিউটারে ইন্সটল করে রাখে, অথবা ইন্টারনেট সার্ভার থেকে ডাটাবেজ অ্যাক্সেস করে। আর হ্যাকার বড় ধরণের অ্যাটাক চালানোর জন্য প্রথমে ডাটাবেজ’কেই টার্গেট করে। ডাটাবেজে থাকা ত্রুটি সম্পূর্ণ ডাটাবেজটির তথ্য গুলোকে লিক করে দিতে পারে, তাই ডাটাবেজ টেস্টিং এবং ডাটাবেজ ত্রুটি প্যাচ করা সম্পর্কে আপনার বিস্তারিত জ্ঞান থাকা প্রয়োজনীয়। এই কোর্সে আমরা MySQL এবং Oracle ডাটাবেজের সিকিউরিটি চেকিং শিখবো, সাথে ডাটাবেজ অ্যাটাক, ডাটাবেজ ডাটা কালেকশন, ওয়েব নির্ভর ডাটাবেজ সিকিউরিটি নিয়ে বিস্তারিত আলোচনা করবো।


Read Also:

No comments

Post a Comment

to Top