Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- আমরা জানি আপনাদের অনেকেই সিকিউরিটিতে ক্যারিয়ার গড়তে আগ্রহী, কেউ হয়তো মাত্রই পাশ করেছেন, আর কেউ হয়তো আইটিতে কয়েক বছর ধরে কাজ করছেন। সেক্ষেত্রে আমার পরামর্শ হচ্ছে প্রথমেই সার্টিফিকেটশনের পিছনে দৌড়ানোর দরকার নাই, কারণ আপনি কোন জবে জয়েন করবেন (বা করতে চান) তার উপর নির্ভর করে ট্র্যাক বদলাবে। তাই সবার আগে আপনার কারেন্ট জব, ফিউচার প্ল্যান আর ব্যাকগ্রাউন্ড ইত্যাদি বিবেচনা করে ডিসিশন নিন কোন ট্র্যাকে যেতে চাচ্ছেন। যে ট্র্যাকেই যাবেন সেখানে ভাল সাফল্য পেতে হলে নিজে নিজে পড়াশোনা আর ব্যাপক প্র্যাকটিস করে শেখার মানসিকতা থাকতে হবে। ২/১ টা ট্রেনিং করলাম কিংবা যেকোন ভাবে সার্টিফিকেশন পরীক্ষা পাস করে গেলেই আপনি কেউকেটা হয়ে যাবেন, এই ভুল ধারণা ঝেড়ে ফেলে দিতে হবে। সেজন্য বিভিন্ন সিস্টেম কিভাবে কাজ করে, হ্যাক হলে কোথায় দূর্বলতা থাকতে পারে, কিভাবে কনফিগার করে নিরাপত্তা বাড়ানো হয় আর টেস্ট করলে আসলে ঠিক কি কি বিষয় যাচাই করা হয় সেগুলো জানার জন্য ভালোভাবে পড়তে হবে!
- সাধারণত পেনিট্রেশন টেস্ট বা আই টি অডিট ট্র্যাক সবার কাছেই খুবই পরিচিত, কিন্তু এর বাইরেও সিকিউরিটির বেশ কিছু ডোমেইন আছেঃ
- নেটওয়ার্ক সিকিউরিটি (কিভাবে নিরাপদ নেটওয়ার্ক কনফিগার করবেন)- সিসকো প্যাকেট ট্রেসার সফটওয়্যারের সাথে CCNA Security বই কিনে শুরু করতে পারবেন।
- ক্লাউড সিকিউরিটিঃ AWS, Azure, GCP এসব প্লাটফর্ম ফ্রি একাউন্ট খুলে ইউ টিউব আর অনলাইন টিউটোরিয়াল দেখে বেসিক শিখে নিন।
- সার্ভার সিকিউরিটিঃ Active Directory সহ উইন্ডোজ, লিনাক্স, ডাটাবেইজ, ওয়েব সার্ভার কিভাবে কনফিগার করতে হয়। যেকোনো একটা সার্ভার ধরে বই কিনে বা অনলাইন টিউটোরিয়াল দেখে শুরু করতে পারেন, প্র্যাক্টিসের জন্য লাগবে ভার্চুয়াল ইমেজ, VMPlayer বা VBox আর হাই কনফিগারেশন পিসি।
- কমপ্লায়েন্সঃ ISO27001, PCI DSS, GDPR সহ অনেক স্ট্যান্ডার্ড অনুসরণ করতে গেলে কি কি করতে হয়ে তা জানতে হবে।
- এর বাইরে IoT, AI, ML, OT , Industrial systems ইত্যাদি ক্ষেত্রে সিকিউরিটির এডভান্সড ট্র্যাক আছে।
- বহুল জনপ্রিয় পেনিট্রেশন টেস্টিং-এর তিনটি প্রধান ট্র্যাক আছেঃ
- নেটওয়ার্ক পেনটেস্টিং এর জন্য প্রথমে বেসিক নেটওয়ার্কিং শিখতে হবে, যা প্যাকেট ট্রেসার আর যেকোন CCNA বই কিনে শুরু করতে পারেন। তারপর উপরে বলা নেটওয়ার্ক সিকিউরিটি গাইডলাইন অনুসরণ করুন। এরপর চাইলে Penetration testing with Kali বইটি কিনে ফ্রি কোর্স আর ল্যাব প্র্যাক্টিস করেন।
- ওয়েব এপ্লিকেশন টেস্টিং এর জন্য প্রথমেই web based networking ( DNS, Web server, HTTP response, TCP/IP, common protocols) এর ধারণা নিতে হবে। এরপর অপেনভাস আর বার্পস্যুট এর উপর টিউটোরিয়াল দেখতে পারেন। প্র্যাক্টিসের জন্য অনলাইন থেকে জুস শপ বা যেকোন ভালনারেবল এপ ডাউনলোড করে ব্যবহার করুন। আর হ্যাঁ, অতি অবশ্যই OWASP ওয়েব সাইটে প্রচুর সময় দিয়ে বিভিন্ন টপ ১০ রিস্ক, চিটশিট আর টেস্ট মেথড শিখে নিতে হবে।
- মোবাইল এপ্লিকেশন ট্র্যাক শুরু করা একটু কঠিন, এন্ড্রয়েড সিস্টেম সম্পর্কে ভালো ধারণা নিতে হবে, আই ওএস হলে অটোমেটেড টুল সহজলভ্য নয়। মোবাইল এপ টেস্ট অনেকটাই ম্যানুয়াল, কাজেই আগেই ওয়েব টেস্টিং শিখে আর কিছুটা অভিজ্ঞ (যখন নিজে থেকেই যেকোন টুল শিখতে পারবেন) হয়ে তখন শুরু করা ভাল। এর জন্য বেশ কিছু টেস্টিং ফ্রেমওয়ার্ক আছে যা অনলাইনে খুঁজলেই পাবেন আর OWASP মোবাইল টপ ১০ নিয়ে পড়াতো মাস্ট!
- বেসিক শেখার জন্য cybrary তে বেশ কিছু ফ্রি কোর্স আছে আর পছন্দমতন টিউটোরিয়াল বা বই কিনে শুরু করে দিন। উইন্ডোজ বা ম্যাকে সরাসরি চালাতে গেলে ৮০% টুল এন্টি-ভাইরাস এপ ব্লক করে দেবে, আর কিছু ওপেন সোর্স টুল ইনস্টল বেশ ঝক্কি আছে, সেজন্যই ভার্চুয়াল ইমেজ, VMPlayer বা VBox দিয়ে বিভিন রকম মেশিন সেট আপ করার জন্য হাই কনফিগারেশন পিসি লাগবে। দুটি হলে ভাল হয়, একটি তে থাকবে হ্যাকিং টুলস অন্যটি সব টার্গেট মেশিন! এর পর কালি লিনাক্স থেকে একের পর এক টুল চালিয়ে হাত মকশো করে নিতে বেশি দিন লাগবে না!
- তথ্য নিরাপত্তার রোমাঞ্চকর জগতে যাত্রা শুভ হোক! বাংলাদেশ সাইবার সিকিউরিটি কমিউনিটি গ্রুপে চোখ রাখুন, আমরা প্রতিনিয়ত শেয়ার করে যাচ্ছি বিভিন্ন টিপস আর নতুন নতুন টুল।
Add Comment
Please, Sign In to add comment