গল্পঃ হ্যাকিং লেখাঃ Bonna Shikder


গল্পঃ হ্যাকিং
লেখাঃBonna Shikder
অস্ট্রেলিয়ার স্বনামধন্য কম্পিউটার বিজ্ঞানী হলেন Dr. alvoeski, জাতীয়তায় তিনি রাশিয়ান। তখন আমি প্রথম সেমিস্টারের ছাত্রী, আমার সাবজেক্ট "হ্যাকিং এন্ড সিকিউরিটি"। আমাদের শিক্ষক Dr. Alvoeski। পাঁচ ছয় মাসে প্রচুর জিনিস শিখিয়েছে, আমিও আগ্রহ নিয়ে পড়েছি, সত্যি কথা বলতে এতো চমকপ্রদ সাবজেক্ট পৃথিবীতে কমই আছে। কম্পিউটার এর নেটওয়ার্কের আনাচে কানাচে কত ফাঁক-ফোকর আছে, কিভাবে ওতে প্রবেশ করা যায় সবই প্রায় জানি। পাঁচ মাসের দীর্ঘ হাতেখড়ি শেষে একদিন Dr. Alvoeski বললেন, দেখো আমার সমস্ত জ্ঞান আমি তোমাদের ঢেলে দিয়েছি, এখন পরীক্ষা নিবো। এটা যেহেতু প্রাকটিক্যাল ইউনিট তাই গতানুগতিক পরীক্ষাও হবে না, একটু ভিন্ন ধারার হবে। প্রফেসর একটা নিঃশাস নিয়ে বললেন, তোমাদের জন্য একটা ওয়েবসাইট বানিয়েছি, সেখানে ১০ টি লেভেল আছে, এইটা অনেকটা গেমের মতো, প্রত্যেক লেভেলে তোমার কাছে ID আর password চাইবে, তোমাকে খুঁজে বের করতে হবে যে কিভাবে password বের করবা। একটা লেভেলে ঠিক মতো পাসওয়ার্ড দিতে পারলে আরেক লেভেলে উঠবা, এরপর আরেক লেভেল ...। যত উপরের লেভেল, পাসওয়ার্ড ক্র্যাক করা তত কঠিন হতে থাকবে। তো দেখি কে কত লেভেলে পৌঁছাতে পারো। এটা বলে তিনি ক্লাস শেষ করলেন।
আমি উনার দেয়া সেই ওয়েবসাইটে ঢুকলাম, যা বুঝলাম তা হলো ১০ লেভেল পার করতে অনেক অনেক সময় লাগবে, দুই একদিনে এ কাজ হবে না।আর আমার এতো সময় নেই, আমি তখন মাত্র এই দেশে এসেছি, নানান ঝামেলায় আছি। তাছাড়া অন্য সাবজেক্টেরও পরীক্ষার প্রস্তুতি নিতে হবে! আমি অনেকক্ষন ওয়েবসাইটের দিকে তাকিয়ে থেকে একটা জিনিস বুঝতে পারলাম তা হলো ওয়েবসাইটটা আমাদের ভার্সিটির সার্ভারেই রাখা, কোনো ভাবে যদি ভার্সিটির ওয়েবসার্ভার হ্যাক করতে পারি তাহলেই একসাথে লেভেল ১ থেকে ১০ প্রযন্ত পাসওয়ার্ড এর লিস্ট পেয়ে যাবো।
ব্যাপারটা আরো সহজে বুঝাই, ধরুন আপনি ফেইসবুকে পাসওয়ার্ড সেট করেছেন, আপনি যখন সঠিক পাসওয়ার্ড দেন তখন ফেইসবুক আপনাকে আপনার id তে ঢুকতে দেয়, ভুল পাসওয়ার্ড দিলে সে বলে উঠে "Incorrect password"। এখন ফেইসবুক বুঝে কিভাবে যে কোনটি ঠিক পাসওয়ার্ড আর কোনটি ভুল? কারণ ফেইসবুক এর সার্ভারে আপনার মতো কোটি কোটি সব user দের পাসওয়ার্ড আর ইমেইল সংরক্ষিত করে রাখা, আপনি লগইন এর সময় যে পাসওয়ার্ড প্রবেশ করেন সেটি ফেইসবুক আগে নিজের সংরক্ষিত পাসওয়ার্ডের সাথে মিলায়, মিলে গেলে সে বুঝে যে আপনি ঠিক, তখনই আপনাকে স্বাগত জানায়। যা হউক ফেইসবুক অনেক বড় একটি কোম্পানি, তাই ফেইসবুকের সিকিউরিটি আরো অনেক বিস্তৃত, সেটা অন্য বিষয়, কিন্তু বেশির ভাগ লগইনের মৌলিক মেকানিজম এটাই। কিন্তু ব্যাপারটা এতো সহজ না, এতো সহজ হলে তো যেকেউ কোনোভাবে একটা সার্ভার হ্যাক করতে পারলেই কোটি কোটি মানুষের পাসওয়ার্ড জেনে যেত, এক রাতে সে কোটিপতি হয়ে যেত! জিনিসটা কে কঠিন করেছে হ্যাশিং নামের একটা জিনিস, এখন হ্যাশিং জিনিসটা কি? আপনার পাসওয়ার্ড কোনো সার্ভার এ প্লেইন ভাবে লেখা থাকে না. যদি আপনার পাসওয়ার্ড হয় ১২৩৪ তাহলে সেটার হ্যাশ হবে “81dc9bdb52d04dc20036dbd8313ed055” আর সার্ভারে পাসওয়ার্ড গুলো হ্যাশ আকারেই লেখা থাকে। এই হ্যাশ দিয়ে আসল পাসওয়ার্ড কিভাবে বের করবে সেটা শুধু ওই সার্ভারই জানবে আপনি কিংবা আমি সেটা জানবো না। এই জন্য কেউ সার্ভার হ্যাক করলেই পাসওয়ার্ড পেয়ে যাবে না, তার একই সাথে এই হ্যাশ করা পাসওয়ার্ডের পিছনের আসল পাসওয়ার্ডটি বের করতে হবে এবং সেটা খুবই জটিল একটি প্রক্রিয়া এবং কিছু কিছু ক্ষেত্রে প্রায় অসম্ভব। আমি অনেক দিন আগে থেকেই নিছক কৌতূহলের বসে এরকম একটা ডাটাবেস সফটওয়্যার বানিয়েছি যেখানে এরকম কোটি কোটি হ্যাশ সাজানো আছে, কোনো হ্যাশ ঐখানে বসালেই সেটার প্লেইন পাসওয়ার্ডটি এই সফটওয়্যার বের করে দিতে পারে। অনলাইনেও এরকম সফটওয়্যার আছে কিন্তু সেগুলো খুব একটা কাজের না, নন ডিকশেনারী ওয়ার্ড দিলেই সেগুলো কাজ করে না।
ইউনিভার্সিটির সার্ভার হ্যাক করতে আমার লেগেছিলো ২ ঘন্টা ১১ মিনিট, আসল প্যারা ছিলো পাসওয়ার্ড সার্ভার এর কোথায় রাখা আছে সেটা বের করা! কয়েক ঘন্টার প্রচেষ্টায় সেটা বের করতে পারলাম, সে এক বিশাল ডেটাবেস, দেখার মতো জিনিস। এরপর পাসওয়ার্ড গুলোর হ্যাশ উল্টাতে আমার কয়েক মিনিট লাগলো। নিজের কাজে নিজে মুগ্ধ হয়ে গেলাম।
প্রফেসরের কাছে রিপোর্ট বানিয়ে নিয়ে গেলাম, তিনি তখন টিচারস লাউঞ্চে কফি খাচ্ছেন। আমার রিপোর্ট উনি হাতে নিলেন, উনার চোখ বড় বড় হয়ে গেলো, দ্রুত নিশ্বাস ফেলতে লাগলেন। আমি অধীর আগ্রহে অপেক্ষা করছি উনি কি বলেন শোনার জন্য।
অথচ উনি আমাকে কঠোর গলায় বললেন, তুমি যে কি ভয়ঙ্কর কাজ করেছো তাকি তুমি জানো? তুমি ভার্সিটির সার্ভার হ্যাক করেছো? এইটা গুরুতর সিকিউরিটি ভায়োলেসন আর আইনত দণ্ডনীয় অপরাধ, এর জন্য তোমার জেল হতে পারে!
আমি ভেবাচেকা খেয়ে তাকিয়ে রইলাম, এতকিছু তো আগে ভেবে দেখিনি। প্রফেসর বললেন তুমি ভার্সিটির সার্ভারে ঢুকেছো, পুরো রিমোটলি কন্ট্রোল করেছো, তার মানে তুমি চাইলে যেকোনো স্টুডেন্ট এর রেজাল্ট ডিলিট করতে পারো কিংবা কেউ ফেইল করলে তাকে পাস করিয়ে দিতে পারো, যা ইচ্ছা তাই করতে পারো, ইতোমধ্যে কোনোকিছু করেছো নাকি তাতো কেবল ঈশ্বরই জানে! আমি ডানে বামে মাথা নেড়ে বললাম, না প্রফেসর, আমি অনৈতিক কিছুই করিনি!
প্রফেসর আমাকে বললেন, আমার ইউনিভার্সিটির IT specialist দের সাথে কথা বলতে হবে, না বলে তোমাকে আমি ছাড়ছি না, তুমি এই লাউঞ্চে অপেক্ষা করো। কি ভয়ঙ্কর কাজ করেছো, হ্যাশ বের করার সফটওয়্যার পর্যন্ত বানিয়ে ফেলেছো!
আমি জীবনে এরকম ভয় কমই পেয়েছি, প্রচন্ড দুশ্চিন্তা নিয়ে আমি দুই ঘন্টা লাউঞ্চে অপেক্ষা করলাম। দুই ঘন্টা পর প্রফেসর আমার কাছে আসলেন, শান্ত গলায় বললেন "আমি সব চেক করেছি, সব কিছু ঠিক আছে" আমি স্বস্তির নিঃশাস ফেললাম, "প্রফেসর আমি শুধু assignment দ্রুত শেষ করতে কাজটা করেছি, কোনোভাবে কোনো আইন ভঙ্গ করা আমার উদ্দেশ্য ছিল না"
"আমি সেটা জানি। তোমাকে অবিশ্বাস করার জন্য আমাকে ক্ষমা করো" উনি আমার পাশে বসতে বসতে বললেন "তোমাকে একটা কথা বলি, আমি আমার জীবনে দেশ বিদেশের প্রচুর ছাত্রছাত্রীদের পড়িয়েছি, ছাত্রছাত্রী যারা ভুবন কাঁপানো মেধা নিয়ে জন্মেছে, তারা চাইলেই পৃথিবীটাকে অনেক সুন্দর করতে পারতো। এইযে প্রতিদিনই কত টাকা ব্যাঙ্ক থেকে চুরি হচ্ছে, কত সাইবার ক্রাইম হচ্ছে এগুলো রোধ করার মেধা এবং স্কিল দুটোই তাদের ছিলো অথচ তারা তাদের মেধা দিয়ে কি করছে জানো? ব্যাংক heist, ক্রেডিট কার্ড হ্যাক করছে, বিভিন্ন ওয়েবসাইট হ্যাক করছে, ভাইরাস বানাচ্ছে একরকম চোর-ডাকাত দের মতো জীবন কাটিয়ে দিচ্ছে। ডিজিটাল চুরি তাই মিলিয়ন মিলিয়ন ডলার সিস্টেমের ফাঁক-ফোঁকর দিয়ে বের করে নিচ্ছে তবু তারা ধরা ছোঁয়ার উর্ধে, আমি কি তাদের এই শিখিয়েছি?" প্রফেসর আমার দিকে সরাসরি তাকালেন,"তুমি জানো আর কে কে প্রচণ্ড মেধা নিয়ে জন্মেছিল?" আমি মাথা নারলাম, জানি না। " Albert Einstein এবং Julius Robert Oppenheimer. Einstein 1939 সালে আমেরিকাকে নিউক্লিয়ার এনার্জি নিয়ে গবেষণা করার অনুমতি দেয় আর Julius Robert Oppenheimer নিউক্লিয়ার bomb তৈরি করেন, ফলাফল? হিরোশিমা আর নাগাসাকিতে বিস্ফোরণ। এরকম ধ্বংসযঙ্গ পৃথিবী আগে কখনো দেখেনি, তখন Robert Oppenheimer গীতা থেকে একটা উদ্ধৃতি উচ্চারণ করে বললেন 'আমি মৃত্যু এবং বিশ্বের ধ্বংসকারী'। আমি এরকম ধ্বংসকারী মেধা চাই না।"
আমি বললাম "আপনার চিন্তার কোনো কারণ নেই, আমি একটার পর একটা লেভেল পার করেই assignment টি করবো, আমি নতুন করে আবার শুরু করবো।"
সেই assignment ঠিকঠাক ভাবে করতে আমার ২০ দিন লেগেছিলো। পাশাপাশি ভার্সিটির ওয়েবসার্ভারের সিকিউরিটির কোন কোন দিক গুলো দুর্বল আর কিভাবে সেটা ঠিক করা যায় তার বিশদ বর্ননা দিয়ে আমি Dr. Alvoeski কে একটা ইমেইলও করি।
যেদিন পরীক্ষা শেষ সেদিন তিনি আমাকে তার ল্যাবে ডাকেন। গম্ভীর গলায় বলেন, " তোমার হ্যাশ বের করার সফটওয়্যারটা কি আমি একটু দেখতে পারি? কিভাবে বানালে এই জিনিসটা?" আমি হেসে দিলাম।
জীবনী : হ্যাকিং
© Bonna Shikder
Deakin University, Australia.

Post a Comment

Previous Post Next Post