হ্যাক কি করে হয়? বিস্তারিত

হ্যাকিং ব্যাসিক

ক্রেডিটঃ Choyon Ahmed

আজ আলোচনা করবো হ্যাকারেরা আসলে হ্যাক কিভাবে করে তা নিয়ে। এবং আমি দুনিয়ার সকল হ্যাকিং পারি না যে সব নিয়ে লিখবো, তাই আশা করি যে জানেন কি নিয়ে লিখছি। ফেসবুক আইডি হ্যাকিং নিয়ে তো লিখবোই না! কারন এগুলার শিকার ফেসবুক চালাতে না জানা মানুষেরাই হয় এবং তাদের শিক্ষা পাওয়ার দরকার আছে

যাই হোক, কাজের কথা আসা যাক।

হ্যা, আমি ওয়েবসাইট এবং ওয়েব এপ্লিকেশনের দুর্বলতা নিয়েই লিখছি। আপনাকে প্রথমে বুঝতে হবে একটি ওয়েবসাইট আসলে কিভাবে চলে এবং এর পেছনে কি হচ্ছে। আসুন দেখি একটি ওয়েবসাইট কিভাবে চলেঃ

একটি ওয়েবসাইট রান করতে দরকার হয় ডোমেইন বা নির্ধারিত এড্রেসের যা দিয়ে আপনি একটি ওয়েবসাইটকে নির্দেশ করে থাকেন। যেমনঃ facebook.com একটি ডোমেইন বা ওয়েব এড্রেস যা আপনি ব্রাউজারে লিখলে ব্রাউজার সেটার DNS(ডোমেইন নেইম সার্ভার - এ নিয়ে অন্য কোন দিন লিখবো) এর সাথে যোগাযোগ করে আপনাকে ফেসবুকে নিয়ে আসে। এখন, এটা আছে কোথায়? একটা ওয়েবসাইট চালাতে লাগে কিছু ফাইল যাতে কোড করা থাকে কিভাবে কি অপশন কাজ করবে। এটা একটা কম্পিউটারে থাকে যা প্রতিদিন ২৪ ঘন্টাই চলতে থাকে। যেখানে রাখা হয়, সেটাকে বলা হয় হোস্টিং এবং পুরো কম্পিউটারকে বলা হয় হোস্ট সার্ভার। এবং সেই সার্ভারের সব কাজ এবং নির্দেশনা যে software দ্বারা চালিত হয়, তা হল ওয়েব এপ্লিকেশন। প্রতিটি সার্ভারেরই নিজস্ব আইপি এড্রেস থাকে যা দিয়ে ডোমেইনের মতো সেই সার্ভারকেও এক্সেস করা যায়। একটি সার্ভারের সাথে অনেকগুলো সাইট যুক্ত থাকতে পারে এবং এদের জন্যও আলাদা আইপি সেট করে দেওয়ার সুযোগ থাকে। তো যাই হোক, ইন্টারনেট থেকে Networking নিয়ে পড়াশোনা করে নিয়েন, আরো ক্লিয়ার হয়ে যাবে।

চলে আসি কাজে। তো, একটি ওয়েবসাইটে প্রবেশ করার পথ কি কি হতে পারে? মূল কাজ হল সার্ভারে প্রবেশ করা! তো এটা করা যেতে পারে সার্ভারের পরিচালক software এ আক্রমন করে অথবা কোন একটা সাইটে থাকা বাগ কাজে লাগিয়ে। সে বাগ সাধারনত থাকে সাইটের ব্যবহারকৃত স্ক্রিপ্টে অথবা সাইটের কন্ট্রোল প্যানেলে ব্রুটফোর্স এট্যাক চালিয়ে। এসব খুটিনাটি অপরিচিত শব্দ নিয়ে লিখছি পরের নোটগুলোয়!

এগুলোর বিস্তারিত আরো জানতে পারবেন পরে অথবা গুগল তো আছেই! এখন, কথা হল, একটি সাইটে প্রবেশ করতে হ্যাকারেরা সাধারণত কি করে? তারা কিছু টাইপের এট্যাক দিতে চেষ্টা করে এবং সফল হলে তো কেল্লা ফতে!

একটি সাইটে প্রবেশ করতে SQL Injection এট্যাক(এই এট্যাক হয় সাইটের স্ক্রিপ্টে ভাল ফিল্টারিং না থাকার কারনে। ফলে হ্যাকার সেখান থেকে SQL query ব্যবহার করে মূল্যবান তথ্য দেখে নিতে পারে এবং সাইটের ক্ষতি করতে পারে),লোকাল ফাইল Disclosure (আপাতত নাম জেনে রাখেন, বিস্তারিত সামনে কোন দিন পাবেন), রিমোট কোড execution, Remote File Inclusion, Cross Site Request Forgery, Unauthenticated File Upload সহ আরো অনেক উপায়ে। এবং অনেক কিছুতেই Operating System কোনটা ব্যবহার করছেন, তা নির্ভর করে না! তাই, যাদের মনে হয় কালি লিনাক্স ব্যবহার করতে না পারলে কেউ হ্যাকার না, তাদের সেটা ভুলে যাওয়াই শ্রেয়!

আর হ্যা! আপনার কাছে যদি মনে হয়, হ্যাকারেরা কোন টুল ব্যবহার করে হ্যাক বাটন চেপে হ্যাক করে ফেলে, এরকম মনে করা উচিত না। তবে কিছু ক্ষেত্রে ঠিক এমনটাই হয় সেসব পরে জানতে পারবেন। এখন আপাতত এরকম মনে না করাই ভাল! কারন সেরকম কিছু ব্যবহার করতেও আপনি পারবেন না এখন

আবারো বলছি! হ্যাকার কেউ ২ দিন বা ২ মাসে হয়ে যায় না! সাধনা লাগে এবং অনেক জ্ঞানও লাগে! আমি কে সেটা দেখার বিষয় না! কি বুঝাতে চাচ্ছি এবং আপনি কতটা বুঝতে পারছেন, সেটা দেখার বিষয়!

কিছু জিনিস অপরিচিত মনে হবে! চিন্তার কারন নেই, জানতে পারবেন শীঘ্রয়ই ...

Best of luck! & Thanks for reading with patience!