আজকে সাইবার সিকিউরিটি সবচেয়ে ওভাররেটেড ফিল্ড Ethical hacker নিয়ে আলোচনা করবো | আজকের পোস্টে আমি কেন আপনি এটা শিখবেন থেকে শুরু করে রোড ম্যাপ , কোন অরগানাইজেশনের কাছে আপনি ট্রেনিং নিবেন, এআই (ai) এটা কি রিপ্লেস করতে পারবে কিনা এবং কি ধরনের কম্পিউটার আপনাকে নিতে হবে, Free resource এ সমস্ত জিনিস আমরা আজকে ব্যবহার আলোচনা করবো |
সাইবার সিকিউরিটি নিয়ে আমার চলমান post আমরা প্রথমে সাইবার সিকিউরিটি নিয়ে আলোচনা করেছি, সাইবার সিকিউরিটিতে আসার আগে কি কি জিনিস শেখা দরকার সেটা আলোচনা করেছি এখন সাইবার একটা মেজর ফিল্ড ইথিক্যাল হ্যাকার এটা নিয়ে আমি আলোচনা করব আজকে | বাকি পোস্ট লিংক কমেন্ট থাকবে আপনারা সেখান থেকে বাকি পোস্টগুলো অবশ্যই পড়ে নেবেন নাহলে আপনারা কিছুই বুঝবেন না |
সবাই হ্যাকিং শুনলে যে পরিমাণ খারাপ ফ্যান্টাসি মাথার মধ্যে চিন্তাভাবনা করেন ব্যাপারটা এরকম না এবং ব্যাপারটা মোটেও এতটা সহজও না | কালি লিনাক্স, মানুষের তৈরি করা দুইটা টুল রান করাইলে, এন্ড্রয়েড মোবাইলে ছোটখাটো দুই একটা অ্যাটাক দিলেই, পাশের বাসার ওয়াইফাই চুরি করলে হওয়া যায় না.... এত সহজ না |
যদি আপনি আসলেই EH হতে চান তাহলে আপনাকে অনেক সময় এখানে ইনভেস্টমেন্ট করতে হবে | আপনি যদি মনে করেন দুই মাস বা এক বছরে কোন ট্রেনিংয়ে আপনি এটা হয়ে যাবেন এত সহজ না... এটা হবে না, এভাবে করে আপনি টাকাও কমাতে পারবেন না | নাহি ভালো কিছু শিখতে পারবেন | আমি মানুষকে ফেক মোটিভেশন দেই না, গাধাকে দিয়ে ঘোড়ার কাজ হয়না | যদি আপনি মনে করেন যে আপনি অনেক সময় দিতে পারবেন, দুনিয়া উল্টে গেল আপনি Focus থেকে নড়বেন না তাইলে আপনাকে পোস্ট পড়া কন্টিনিউ করেন |
ইথিক্যাল হ্যাকার কে ?
একজন এথিক্যাল হ্যাকার, যাকে হোয়াইট হ্যাট হ্যাকারও বলা হয়, একজন দক্ষ সাইবার সিকিউরিটি professional যিনি দুর্বলতা এবং দুর্বলতা সনাক্ত করতে কম্পিউটার সিস্টেম, নেটওয়ার্ক, অ্যাপ্লিকেশন এবং অন্যান্য ডিজিটাল অবকাঠামো তদন্ত করার জন্য আইনত অনুমোদিত।
সোজা কথায় যিনি অনুমোদন নিয়ে কোন সিস্টেমের দুর্বলতা খুঁজে বের করেন এবং সেটা সমাধান করেন তিনি মূলত ইথিক্যাল হ্যাকার |
অনেক রেস্পেক্টফুল একটি জব যেটা মূলত একটি আপনি অনলাইন ডিফেন্সের কাজে নিজেকে নিয়োজিত করতেছেন | এখন কথা হলো যে যাদের ডিফেন্স করার করার চিন্তা করতেছেন তাদের ডিফেন্স করার পারমিশন আপনার কাছে আছে কিনা সেটাও কিন্তু একটা বড় ফ্যাক্ট করে | এটা মূলত একটা দেশের বা গভারমেন্ট রেস্পন্সিবিলিটি, আপনার না | কোন কোম্পানি যদি আপনাকে হায়ার করে এবং তারা যদি আপনাকে প্রপার পারমিশন দেয় যে তাদের সিস্টেমে ঢুকে সেটার কি সমস্যা আছে আপনাকে ফাইন্ড আউট করতে হবে তাহলে আপনি এটা করতে পারেন |
একজন এথিকাল হ্যাকার কি কি কাজ করেন ?
একজন এথিকাল হ্যাকার মূলত অনেক ধরনের কাজ করেন যার মধ্যে Security Testing, Vulnerability Assessment, Risk Assessment, Security Consulting, Security Research, Reporting.
কেন ইথিক্যাল হ্যাকার হবেন ?
দিন দিন সাইবার সিকিউরিটি প্রফেশনালদের ডিমান্ড কিন্তু বাড়তেই চলেছে সো আপনি এই ফিল্ডের ঢুকতে পারেন | স্কিলড এবং এক্সপেরিয়েন্স ইথিক্যাল হ্যাকার ফ্রিল্যান্সিং অথবা জব করে টাকা কামাতে পারে এবং অনেক অপরচুনিটি রয়েছে |
AI, হ্যাকারকে রিপ্লেস করতে পারে?
সিকিউরিটি রিসার্চাররা মূলত এআই এবং ইথিক্যাল হ্যাকিং কে মিক্স করার অনেক চেষ্টা করে যাচ্ছে এবং তারা অনেক কিছু সফল হয়েছে কিন্তু এখনো অনেক জিনিস আছে যেগুলো জন্য আমাদের মানুষ দরকার | এই ফিল্ড জব এ AI দ্বারা রিপ্লেস হয়ে যাওয়ার সম্ভাবনা অনেক কম |
AI অনেকগুলো জিনিস করতে পারে না যেরকম Contextual Understanding, Creativity and Adaptability, Social Engineering and Human Interaction. আপাতত কিছুদিনের জন্য আপনারা নিশ্চিন্তে থাকতে পারেন বাট AI কিন্তু ব্লাকবক্স টেস্টিং করা অলরেডি শুরু করে দিয়েছে |
ইথিক্যাল হ্যাকার হওয়ার 4 বছরের স্টেপ বাই স্টেপ রোড ম্যাপ
এখন আমি এটা বলছি না যে আপনি চার বছরের মধ্যেই করতে পারেন সময় অনেক বেশি লাগতে পারে আবার কম ও লাগতে পারে | আপনি যদি অনেকগুলো জিনিস আগে থেকে জেনে থাকেন তাহলে আপনার সেগুলো শিখতে হবে না আবার আপনার যদি কোন ধারনাই না থাকে তাহলে এগুলা জেনেই ভালো করে শিখতে আপনাকে অনেক সময় লাগবে | আবার বললাম ভালো করে শিখে নিয়েন নিজেকে ফাঁকি দিলেন.. নিজেই ফাঁকি | আরেকবার রোড ম্যাপ চার বছরের লেখা আছে কিন্তু এই রোডটা মূলত 4 বছরের না এটা করতে 10 বছরেরও বেশি সময় লাগতে পারে | আমি প্রতিবছর কে লেভেল হিসেবে ধরেছি এবং প্রতি লেভেলের শেষে সেটাকে সেটাকে প্রুফ করার জন্য সার্টিফিকেটের নাম বলেছি যদি আপনার ক্র্যাক করতে পারেন তাহলে তো খুবই ভালো বাট এত কিন্তু সহজ না |
Year 1: Foundation and Fundamentals
1. Basic Computing Skills: কম্পিউটারের হার্ডওয়ার, সফটওয়্যার ইউজ করা, অপারেটিং সিস্টেম গুলো শিখুন
2. Programming Language: পাইথন এবং সি প্লাস প্লাস শিখতে পারেন এটা আপনার অনেকখানি কাজে দেবে অটোমেশন স্ক্রিপ্টের জন্য |
3. Networking: নেটওয়ার্কিং নিয়ে আপনার অনেক ভালো ধারণা থাকতে হবে TCP/IP, network protocols, and network topologies.
4. Cybersecurity Fundamentals: সাইবার সিকিউরিটি নিয়ে বেসিক ধারণা, সিকিউরিটি কনসেপ্ট, সিকিউরিটি প্রিন্সিপাল. সিকিউরিটি কন্ট্রোলস
5. Certifications: বেসিক লেভেলের জন্য আপনারা এই exam সার্টিফিকেটগুলো নিতে পারেন CompTIA Security+ or Certified Ethical Hacker (CEH)
Year 2: Advanced Skills and Specialization
1. Penetration Testing: penetration testing methodologies, tools, and techniques to identify and exploit vulnerabilities সম্পর্কে শিখুন
2. Web Application Security: APP vulnerabilities and secure coding practices সম্পর্কে শিখুন
3. Operating System Security: gain expertise in Linux and Windows security.
4. Network Security: network security concepts সম্পর্কে শিখুন, firewalls, intrusion detection/prevention systems, and VPNs.
5. Security Tools: অনেকগুলো সিকিউরিটি টুল আছে এগুলো সম্পর্কে জানুন আমি লিখতে পারতেছি না নাম লিখলে ফেসবুক আমার পোস্ট খায়ে দেবে |
6. Certifications: যদি সম্ভব হয় তাহলে এই সার্টিফিকেটগুলো আপনারা করতে পারেন আমি জানি এটা করা এত সহজ না Offensive Security Certified Professional (OSCP) or Certified Information Systems Security Professional (CISSP).
Year 3: Practical Experience and Specialization
1. Capture The Flag (CTF) Challenges: প্রোগ্রামিং করে আমরা যেমন সিপি বা প্রবলেম সলভিং করি এটাও মূলত সেরকম |
2. Bug Bounty Programs: এ প্রোগ্রাম আপনার জয়েন হতে পারেন ভালো ইনকামও আছে এবং অনেক কাজ শিখতে পারবেন যেগুলো রিয়েল ওয়ার্ল্ডে প্রবলেম |
3. Wireless Security: ওয়ারলেস নেটওয়ার্ক সিকিউরিটি সম্পর্কে জানুন |
4. Social Engineering: সোশ্যাল ইঞ্জিনিয়ারিং এর টেকনিকগুলো শিখুন কিভাবে এখান থেকে আপনি নিজে বাঁচবেন এবং অন্যকে বাঁচাবেন তাও শিখুন |
5. Malware Analysis: Malware এবং ট্রোজান কিভাবে কাজ করে সেটা আপনি কিভাবে ব্যবহার করতে পারেন এবং কিভাবে সেখান থেকে বাঁচবেন তাও শিখতে হবে আপনাকে |
6. Certifications: আপনারা চাইলে এ বছরে একটা সার্টিফিকেট ক্র্যাক করার চেষ্টা, such as Certified Web Application Defender (C-WAD) or Certified Wireless Security Professional (CWSP).
Year 4: Expertise and Real-World Projects
1. Specialization: এবার আপনাকে একটি এরিয়া চুস করে নিতে হবে যেটা আপনার আসলেই ভালো লাগে এবং ওই এরিয়াতে আপনাকে নিজেকে ডেভলপ করতে হবে such as IoT security, cloud security, or mobile security.
2. Real-World Projects: রিয়েল ওয়ার্ক প্রজেক্ট অথবা কোন কোম্পানির সাথে কাজ করার চেষ্টা করুন এটাতে হবে কি যে আপনি এক্সপ্রিয়েন্স হবে | এক্সপেরিয়েন্স এর অনেক ম্যাটার এই ফিল্ডে |
3. Contributions to Security Community: সিকিউরিটি কমিউনিটিতে কিছু কন্ট্রিবিউশন করুন, পোস্ট লিখুন, কিভাবে আপনি শিখেছেন, কিভাবে অন্যকে শেখাবেন, কিভাবে ইজিলি কোন সমস্যা সমাধান করা যায় এ সমস্ত নিয়ে কথা বলুন |
4. Continuous Learning:প্রতিদিনের আপডেট টেকনোলজির সাথে আপনাকে আপডেট থাকতে হবে না হলে আপনি পিছিয়ে পড়ে যাবেন |
5. Certifications: একটা অ্যাডভান্স সার্টিফিকেট করতে পারেন এটা আপনাকে অনেক বেনিফিট দিবে such as Offensive Security Certified Expert (OSCE) or Certified Information Systems Auditor (CISA).
টপ ট্রেনিং ইনস্টিটিউট for EH
আমি যে ইনস্টিটিউট গুলোর নাম বলব এগুলো দুনিয়ার সমস্ত টপ ট্রেনিং ইনস্টিটিউট | এর নিজস্ব অপারেটিং সিস্টেম থেকে শুরু করে নিজস্ব সার্টিফিকেশন সিস্টেমও রয়েছে এবং তাদের সার্টিফিকেট আপনার অনেক জায়গায় জব হয়ে যাবে কোন ইন্টারভিউ ছাড়াই
1. Offensive Security
2. EC-Council
3. SANS Institute
4. InfoSec Institute
5. Cybrary
টপ ফ্রী রিসোর্স যেখান থেকে আপনি এগুলা জিনিস শিখতে পারবেন
আমি রিসোর্স গুলো এখানে শেয়ার করতে পারছিনা কারণ অনেক সমস্যা আছে আপনারা চাইলে আমার কমেন্টে গ্রুপে জয়েন হতে পারেন সেখানে আমি রিসোর্সের নাম গুলো দিয়ে দিব |
ল্যাপটপ সাজেশন ফর EH
কম্পিউটারের কনফিগারেশন গুলো আপলোড দিয়ে দিতাম বাট আমার মনে হয় যে ওটা আমি গ্রুপে আরো ভালো করে বলেছি আপনারা ওখান থেকে দেখতে পারেন আপাতত আমি কিন্তু ল্যাপটপের নাম বলে দিচ্ছি আপনাদের |
Dell XPS 13 or XPS 15
Lenovo ThinkPad X1 Carbon or ThinkPad X1 Extreme
HP Spectre x360 or HP EliteBook series
Asus ROG Zephyrus G14
Apple MacBook Pro (with dual-boot capability for running Linux)
আমি প্রথম থেকেই আপনাকে বলে দিয়েছিলাম যে এই সেক্টরটা অনেক হার্ড সেক্টর তো আপনারা যদি মনে করেন যে দুই মাসের মধ্যে আপনাকে ইনকামে নামতে হবে আপনার অন্য কোন ডেভলপমেন্ট টাইপের সেক্টর দেখতে হবে | আমি সাজেস্ট করি web/app ডেভেলপমেন্ট ছাড়া আরো অনেকগুলো সেক্টর আছে যেখানে আপনারা ফ্রিল্যান্সিং করতে পারবেন এবং অনেক ভালোভাবে করতে পারেন বাট এই ফিল্ডে আপনাকে যদি ভালো কিছু করতে হয় তাহলে অনেক সময় এবং টাকা ইনভেস্টমেন্ট করতে হবে |
আজকে আলোচনায় এ পর্যন্তই আপনারা যারা এখনো আমার কমিউনিটি গ্রুপে জয়েন করেন নি তারা কমিউনিটি গ্রুপ গুলোতে জয়েন করে নেন | আমি এটার জন্য আলাদা একটা গ্রুপ বানিয়েছি | ওখানে জয়েন করতে পারেন |
সিম্পল কোশ্চেন থাকলে আমাকে করতে পারেন কিন্তু আপনার unethical রিসোর্স বা কোনো সেনসিটিভ কোশ্চেন উত্তর আমি ইনবক্সে দেবো না | আর একটা কথা আমি এডুকেশন perpose সমস্ত জিনিস শেয়ার করেছি | এই knowledge নিয়ে কে কি করবে সেটা দায়ভার আমার নয় আমি রেস্পন্সিবিলিটি নেব না |
Naem Azam
