10 ধরনের হ্যাকার। কে কী কাজ করে, ক্যারিয়ার গাইড ও স্যালারি
“হ্যাকার” শব্দটা শুনলেই অনেকে ভয় পায়। কিন্তু বাস্তবে সব হ্যাকারই খারাপ নয়। আসলে হ্যাকার মানে এমন একজন ব্যক্তি, যিনি কোনো কম্পিউটার সিস্টেমের ভেতরে প্রবেশ করতে পারে এবং তার নিরাপত্তা দুর্বলতা খুঁজে বের করতে পারেন। তবে তাদের উদ্দেশ্য অনুযায়ী হ্যাকারদের ১০ ধরনের ভাগে ভাগ করা যায়। আসুন, প্রতিটি টাইপের কাজ বিস্তারিতভাবে বুঝি।
১. White Hat Hacker (সাদা টুপি হ্যাকার)
এই হ্যাকাররা আইনি ও নৈতিক উপায়ে কোম্পানির সিস্টেমে প্রবেশ করে দুর্বলতা খুঁজে বের করেন। তাদের কাজ হচ্ছে সিস্টেম হ্যাক করা নয়, বরং হ্যাকারের আগেই দুর্বলতা বন্ধ করে দেওয়া।
যেমন: ধরো Google একটি নতুন ফিচার লঞ্চ করেছে। কোনো White Hat Hacker সেটি পরীক্ষা করে একটি বড় সিকিউরিটি সমস্যা খুঁজে পেল। Google তখন তাকে পুরস্কার দিল $5000 — এটাকেই বলে Bug Bounty।
২. Black Hat Hacker (কালো টুপি হ্যাকার)
এরা হচ্ছে অপরাধমূলক হ্যাকার যারা বেআইনিভাবে কারো সিস্টেমে ঢুকে ডেটা চুরি, টাকা হাতিয়ে নেওয়া, ওয়েবসাইট নষ্ট করা, বা র্যানসমওয়্যার ছড়ানো ইত্যাদি করে।
উদাহরণ: যারা ব্যাংকের অ্যাকাউন্ট হ্যাক করে বা কোম্পানির ডেটা চুরি করে বিক্রি করে, তারা ব্ল্যাক হ্যাট হ্যাকার।
৩. Grey Hat Hacker (গ্রে হ্যাট)
এরা একধরনের মিশ্র চরিত্রের হ্যাকার। কারো অনুমতি না নিয়ে সিস্টেমে ঢুকে সিকিউরিটি সমস্যা খুঁজে বের করে, কিন্তু উদ্দেশ্য থাকে ভালো— যেমন হ্যাক করার পর মেইল করে জানানো: “আপনার সিস্টেমে দুর্বলতা আছে।”
ভালো উদ্দেশ্য থাকলেও অনুমতি ছাড়া হ্যাক করা বেআইনি।
৪. Script Kiddies
এই হ্যাকাররা আসলে টেকনিক্যালি দক্ষ না, বরং ইন্টারনেট থেকে পাওয়া রেডিমেড টুলস দিয়ে হ্যাকিং করে।
যেমন: DDoS (Distributed Denial of Service) টুল চালিয়ে কারো ওয়েবসাইট ডাউন করে দেওয়া। তারা নিজেরা কোড লেখে না, শুধু ক্লিক করে হ্যাক করার চেষ্টা করে।
৫. Hacktivist
এই ধরনের হ্যাকাররা হ্যাকিংকে ব্যবহার করে রাজনৈতিক, সামাজিক বা আদর্শিক বার্তা ছড়ানোর জন্য। এদের কাজ অনেক সময় সমাজে আলোড়ন তোলে।
উদাহরণ: “Anonymous” গ্রুপ বিভিন্ন সময়ে সরকারি ও কর্পোরেট ওয়েবসাইট হ্যাক করে তাদের বক্তব্য ছড়িয়েছে।
৬. Red Hat Hacker
এরা এক ধরনের ethical hacker vigilante – যারা ব্ল্যাক হ্যাট হ্যাকারদের বিরুদ্ধে লড়াই করে। এমনকি পাল্টা হ্যাক করে ব্ল্যাক হ্যাটদের সিস্টেম নষ্ট করে দেয়।
যেমন: কেউ র্যানসমওয়্যার ছড়িয়েছে, তখন Red Hat Hacker তার কমান্ড সার্ভার হ্যাক করে সব ফাইল মুছে ফেলেছে।
৭. Blue Hat Hacker
Blue Hat Hacker দুইভাবে কাজ করতে পারে:
- কোনো কোম্পানি সফটওয়্যার রিলিজের আগে তাদের নিরাপত্তা পরীক্ষা করতে Blue Hat Hacker ভাড়া করে।
- কেউ কারো ওপর রাগ করে প্রতিশোধ হিসেবে হ্যাক করে, তখনও তাকে বলা হয় Blue Hat Hacker।
৮. Green Hat Hacker
এরা নতুন হ্যাকার যারা শেখার জন্য উৎসাহী। YouTube, Telegram, Hack The Box, TryHackMe - এসব জায়গায় অ্যাক্টিভ থাকে এবং প্রতিদিন নতুন কিছু শেখে।
এরা ভবিষ্যতের White Hat Hacker বা Pen Tester হয়ে উঠতে পারে।
৯. State-sponsored Hacker
সরকার বা মিলিটারি বিভিন্ন দেশে সাইবার যুদ্ধ, গোয়েন্দাগিরি বা জাতীয় নিরাপত্তা বজায় রাখতে এই ধরনের হ্যাকার নিয়োগ করে।
উদাহরণ: চীনের APT গ্রুপ, রাশিয়ার Fancy Bear, আমেরিকার NSA - এরা সবাই সরকারের জন্য কাজ করে।
১০. Whistleblower Hacker
এরা নিজেদের কোম্পানির গোপন দুর্নীতির তথ্য ফাঁস করে দেয় সাধারণ মানুষের কাছে। এই কাজটি অনেক সময় জনস্বার্থে হলেও বেআইনি হয়ে যেতে পারে।
উদাহরণ: Edward Snowden — যিনি আমেরিকার NSA এর গুপ্ত তথ্য প্রকাশ করেছিলেন।
Ethical Hacker হবার জন্য যা জানা জরুরি – বাংলা গাইড
অনেকেই ভাবে হ্যাকার মানেই খারাপ কাজ করে। কিন্তু তা নয়। Ethical Hacker হল সেই ব্যক্তি, যে আইন মেনে কম্পিউটার সিস্টেমের দুর্বলতা খুঁজে বের করে সুরক্ষা নিশ্চিত করে। আপনি যদি সাইবার জগতের নায়ক হতে চান, তাহলে Ethical Hacker হওয়া আপনার জন্য এক দুর্দান্ত পেশা হতে পারে।
🔧 Ethical Hacker হবার জন্য যে স্কিল গুলো দরকার
- Linux ব্যবহারের দক্ষতা: Kali Linux, Parrot OS-এর মতো সিস্টেম Ethical Hacking-এ খুবই জনপ্রিয়। কারণ এতে অনেক হ্যাকিং টুল আগে থেকেই ইনস্টল থাকে।
- Networking (TCP/IP, DNS): এক হ্যাকারকে জানতে হয় কীভাবে ইন্টারনেটে তথ্য চলে, কোন পোর্ট কোথায় খোলা থাকে, ইত্যাদি। এগুলো জানলে Exploit করা সহজ হয় (এবং প্রতিরোধ করাও)।
- Tools:
- Nmap: Port scanning-এর জন্য
- Metasploit: Vulnerability exploit করার জন্য
- Wireshark: Network traffic বিশ্লেষণ করতে
- Programming: Python দিয়ে Automation, Bash দিয়ে Linux Command Automation শেখা খুব দরকার। এছাড়া কিছুটা HTML, JavaScript জানলে Web Pentest-এ সুবিধা হয়।
- সার্টিফিকেশন:
- CEH (Certified Ethical Hacker): বেশিরভাগ কোম্পানি এই সার্টিফিকেশন চায়।
- OSCP (Offensive Security Certified Professional): হ্যাকিং জগতে সবচেয়ে সম্মানজনক সার্টিফিকেটগুলোর একটি।
💡 মজার তথ্য:
Bug Bounty প্ল্যাটফর্মে একজন বাংলাদেশি হ্যাকার Google-এর Bug ধরিয়ে প্রায় ৫ লক্ষ টাকার পুরস্কার পেয়েছেন! অনেকেই শুধু এই Bug Bounty দিয়েই লাখ টাকা ইনকাম করছেন প্রতি মাসে।
💼 চাকরির ক্ষেত্র ও ভবিষ্যৎ
বর্তমানে Ethical Hacking একটি দ্রুত বর্ধনশীল ক্যারিয়ার। ব্যাংক, সরকারী সংস্থা, প্রাইভেট কোম্পানি – সবাই চায় তাদের সিস্টেম নিরাপদ থাকুক। এজন্য তারা হ্যাকারদের নিয়োগ দেয়, যারা তাদের সিস্টেম Test করে দুর্বলতা খুঁজে বের করে।
📊 বাংলাদেশ ও ভারতের গড় স্যালারি:
- Junior Ethical Hacker: ₹২৫,০০০ – ₹৪০,০০০ / মাস
- Certified Penetration Tester: ₹৬০,০০০+ / মাস
- Freelance Bug Bounty Hunter: $১০০ – $১০,০০০ প্রতি Bug রিপোর্টের জন্য
❓ নতুনদের সাধারণ প্রশ্ন (Mini FAQ)
- Ethical Hacker হতে কতদিন লাগে? – ৬ মাস থেকে ১ বছরের মধ্যে ভালো জ্ঞান ও দক্ষতা অর্জন করা সম্ভব।
- আমি ক্লাস ১০/১২-এ পড়ি, শুরু করতে পারি? – অবশ্যই! ছোটবেলা থেকেই শিখলে ভবিষ্যতে প্রফেশনাল হওয়া আরও সহজ হবে।
- Programming না জানলে শুরু করা যাবে? – শুরু করা যাবে, লোকের তৈরি টুল ব্যবহার করে ও হ্যাকিং সম্ভব। তবে অনেক সময় কাস্টম টুল এর দরকার পড়বেই তাই ধীরে ধীরে Python ও Bash শিখতেই হবে।
🔚 শেষ কথা
সব হ্যাকার খারাপ না – অনেকে সমাজের নিরাপত্তার জন্য কাজ করে। আপনি চাইলে আপনিও হতে পারেন একজন Cyber Security Hero। শুরু করুন Ethical Hacking শেখা দিয়ে, আর হোন একজন White Hat Hacker।
👉 হ্যাকার কাকে বলে, ও ১০ ধরনের পরিচিতির সংক্ষিপ্ত সংস্করণ পড়তে চান? এই পোস্টটি দেখুন
🎯 আরও বিস্তারিত শেখার জন্য আমাদের অন্যান্য পোস্ট পড়ুন, এবং হ্যাকিং জগতের পথচলা শুরু করুন বাংলায়!
