হ্যাকাররা কিভাবে ওয়েবসাইট হ্যাকিং বা ডিফেসিং করে সে সম্পর্কে আপনি কি আগ্রহী? চিন্তা করবেন না, ApkVenue সেই সমস্ত পদ্ধতি ব্যাখ্যা করবে যা হ্যাকাররা সাধারণত ওয়েবসাইট বা database_web এ প্রবেশ করতে ব্যবহার করে।
সম্প্রতি, টেলকোমসেল সাইট হ্যাকিংয়ের খবর উঠে এসেছে এবং ইন্দোস্যাট যা হৈচৈ করে। এই ঘটনাটি অপারেটর সাইটগুলির তালিকায় যোগ করে যেগুলি অজ্ঞতাপূর্ণ কাজের শিকার হয়েছে হ্যাকার. গতকাল দুটি অপারেটর সাইটে যে ঘটনা ঘটেছে তাকে সাধারণত বলা হয় বিকৃত করা, অর্থাৎ শুধুমাত্র হ্যাকারদের জন্য সাইটের প্রথম পাতা পরিবর্তন সিস্টেম ধ্বংস না করে, এমনকি তাই কর্ম এখনও ন্যায়সঙ্গত নয় কারণ এটি করা হয়েছে মালিকের সম্মতি ছাড়া.
হ্যাকাররা কিভাবে করে তা আপনি জানতে পারেন হ্যাকিং বা বিকৃত করা ওয়েবসাইট? চিন্তা করবেন না, জাকা ব্যাখ্যা করবে সব পদ্ধতি যা হ্যাকাররা সাধারণত ওয়েবসাইট ভাঙার জন্য ব্যবহার করে তথ্যশালা ওয়েব
- আপনি যদি এই 10টি শর্তাদি না জানেন তবে হ্যাকারকে স্বীকার করবেন না
- হ্যাকারের ব্যাগে কি আছে মি. এলিয়ট অ্যাল্ডারসন রোবট? এখানে তালিকা!
- একজন সত্যিকারের কম্পিউটার হ্যাকার হওয়ার 7টি উপায়
সাবধান! এই 6 টি কৌশল হ্যাকাররা অনলাইন ওয়েবসাইট হ্যাক করতে করে
ওয়েবসাইট হ্যাক করার আগে হ্যাকারদের প্রাথমিক জিনিসগুলি কী কী জানা উচিত?
হওয়ার আগে পেশাদার হ্যাকার, অবশ্যই শূন্য থেকে শেখা থেকে শুরু করে সবচেয়ে কঠিন স্তর পর্যন্ত বেশ কিছু প্রক্রিয়া আছে যা অবশ্যই পাস করতে হবে। যদিও এটি শুধুমাত্র ঐচ্ছিক, আপনি যদি হ্যাকার হতে চান, তাহলে অন্তত এই মৌলিক দক্ষতাগুলো কি আয়ত্ত করতে হবে. ওইগুলো কি?
- বেসিক এইচটিএমএল, এসকিউএল, পিএইচপি
- সম্পর্কে প্রাথমিক জ্ঞান জাভাস্ক্রিপ্ট
- সম্পর্কে প্রাথমিক জ্ঞান সার্ভার কিভাবে কাজ করে
- এবং সবচেয়ে গুরুত্বপূর্ণ, কিভাবে শিখতে হবে একটি সিস্টেম অ্যাক্সেস শেষ হলে ট্রেস মুছে ফেলুন. এই তুচ্ছ ব্যাপারটিকে উপেক্ষা করলে তা হবে আত্মহত্যার সামিল।
আপনি ইন্টারনেটে সাইটের মাধ্যমে উপরের প্রথম দুটি পয়েন্ট শিখতে পারেন। এইচটিএমএল, এসকিউএল, পিএইচপি এবং জাভাস্ক্রিপ্টের মূল বিষয়গুলি শিখতে অনেক লোক ভিজিট করে এমন একটি জনপ্রিয় সাইট পৃষ্ঠাটির মাধ্যমে হতে পারে //www.w3schools.com/
ওয়েবসাইট হ্যাক করার পদ্ধতি
প্রযুক্তিগতভাবে, অন্তত 6টি পদ্ধতি রয়েছে একটি ওয়েবসাইট হ্যাক বা ডিফেস করা। ঐ পদ্ধতি কি কি? আসুন, নিচের বর্ণনাটি দেখুন।
1. এসকিউএল ইনজেকশন
আরও কিছু যাওয়ার আগে, আসুন এই প্রথম পদ্ধতির সাথে পরিচিত হই, তাহলে এটি কী এসকিউএল ইনজেকশন? এসকিউএল ইনজেকশন একটি কৌশল ব্যবহৃত হয় আক্রমণ ওয়েবসাইট. এসকিউএল ইনজেকশন সম্পাদন করে, হ্যাকাররা করতে পারে: প্রবেশ করুন ওয়েবে একটি অ্যাকাউন্ট না আছে.
এই পদ্ধতিতে হ্যাকাররা পারে সমগ্র ওয়েব সিস্টেম অ্যাক্সেস করুন যেমন পরিবর্তন, মুছে ফেলা, নতুন ডেটা যোগ করা এবং আরও খারাপ, যথা ওয়েবসাইটের সম্পূর্ণ বিষয়বস্তু মুছে দিন.
এখানে কিছু আছে টুলস যেটি হ্যাকিংয়ের জগতে SQL ইনজেকশনের অনুশীলনকে সহজ করার জন্য ব্যবহৃত হয়:
- বিএসকিউএল হ্যাকার
- আঁচিল
- প্যাঙ্গোলিন
- SQLMap
- হাভিজ
- এসকিউএল এনিমা
- এসকিউএল নিনজা
- এসকিউএল সুস
- নিরাপদ এসকিউএল ইনজেক্টর
- এসকিউএল পয়েজন
2. ক্রস সাইট স্ক্রিপ্টিং
ক্রস সাইট স্ক্রিপ্টিং বা XSS একটি আক্রমণ যা কোড ইনজেকশন পদ্ধতি ব্যবহার করে। XSS পদ্ধতি মানে হ্যাকার দূষিত তথ্য লিখুন একটি ওয়েবসাইটে, সেই দূষিত ডেটা অ্যাপটিকে এমন কিছু করতে দেয় যা করার উদ্দেশ্য ছিল না।
সহজ কথায়, আক্রমণকারী নির্দিষ্ট এইচটিএমএল কোড বা ম্যালিসিয়াস কোড একটি সাইটে ঢুকিয়ে দেয়, উদ্দেশ্য যেন আক্রমণটি অ্যাক্সেস করা ওয়েব থেকে এসেছে দ্য. এই পদ্ধতি দিয়ে হ্যাকাররা করতে পারে বাইপাস ক্লায়েন্ট পক্ষ থেকে নিরাপত্তা, তারপর সংবেদনশীল তথ্য পেতে.
কিছু সাইট যা সাধারণত XSS আক্রমণের জন্য ঝুঁকিপূর্ণ হয়:
- খোঁজ যন্ত্র
- লগইন ফরম
- মন্তব্য ক্ষেত্র
3. দূরবর্তী ফাইল অন্তর্ভুক্তি
এই পদ্ধতি প্রায়ই বলা হয় আরএফআই, যা একটি হ্যাকিং পদ্ধতি যা ব্যবহার করা হয় শোষণ ব্যবস্থা. আরএফআই পদ্ধতিটি করার একটি উপায় ওয়েব সিস্টেম অনুপ্রবেশ এসকিউএল ইনজেকশন ব্যবহার করা ব্যতীত। এই RFI যেভাবে কাজ করে তা হল ওয়েবসাইটের একটি ফাঁকিবাজি কাজে লাগিয়ে ওয়েবের বাইরে থেকে ফাইল সন্নিবেশ করান যা তারপর সার্ভার দ্বারা নির্বাহ করা হয়।
RFI পদ্ধতি ব্যবহার করে হ্যাকাররা যে কাজগুলি করতে পারে তা হল:
- ওয়েব সার্ভারে কোড এক্সিকিউশন
- ক্লায়েন্ট-সাইড কোডের সঞ্চালন, যেমন জাভাস্ক্রিপ্ট যা অন্যান্য আক্রমণের দিকে নিয়ে যেতে পারে
- ক্রস-সাইট স্ক্রিপ্টিং (XSS)
- পরিষেবা অস্বীকার (DoS)
- তথ্য চুরি এবং ম্যানিপুলেশন
4. স্থানীয় ফাইল অন্তর্ভুক্তি
স্থানীয় ফাইল অন্তর্ভুক্তি বা LFI পদ্ধতি যেমন একটি নিরাপত্তা গর্ত আছে একটি সাইটে কিছু দূষিত কোড সন্নিবেশ. এই পদ্ধতি আক্রমণকারীকে অনুমতি দেয় সার্ভারের বিষয়বস্তু ব্রাউজ করার ক্ষমতা আছে একটি ডিরেক্টরি ট্রান্সভার্স মাধ্যমে।
LFI এর সবচেয়ে সাধারণ ব্যবহারগুলির মধ্যে একটি হল /etc/passwd ফাইলটি খুঁজুন. ফাইলটিতে একটি লিনাক্স সিস্টেমে গুরুত্বপূর্ণ ব্যবহারকারীর তথ্য রয়েছে। LFI পদ্ধতিটি প্রায় RFI এর মতই, যদিও এই পদ্ধতিটি একটি হিসাবে পরিচিত বাগ পুরানো এক, প্রভাব একটি উচ্চ ঝুঁকি আছে বলা যেতে পারে কারণ এটি অ্যাক্সেস সম্পর্কিত শেল.
5. DDOS আক্রমণ
আক্রমণ DDOS (পরিষেবার বিতরণ অস্বীকার) কম্পিউটার সম্পদ তাদের উদ্দেশ্য ব্যবহারকারীদের অনুপলব্ধ করার একটি প্রচেষ্টা. হ্যাকারদের দ্বারা DDoS আক্রমণের উদ্দেশ্য এবং উদ্দেশ্য পরিবর্তিত হতে পারে, তবে সাধারণত DDoS আক্রমণ ইন্টারনেট সাইট বা পরিষেবাগুলিতে সম্বোধন করা হয়েছে একটি অনির্দিষ্ট সময়ের জন্য সঠিকভাবে কাজ না.
এর সীমাহীন প্রকৃতির কারণে, DDoS আক্রমণগুলি খুব গ্রাসকারী ব্যান্ডউইথ এবং আক্রমণ করা ওয়েবসাইটের সংস্থান। ফলস্বরূপ, আক্রমণ ওয়েবসাইট অভিজ্ঞতা হবে নিচে উপনাম দুর্গম যে কারো দ্বারা
6. দুর্বলতা শোষণ
শেষ পদ্ধতিটি আমরা আলোচনা করব দুর্বলতা শোষণ অথবা যদি এর অর্থ হয় নিরাপত্তা গর্ত শোষণ. এই পদ্ধতিটি আসলে উপরের পাঁচটি পদ্ধতি অন্তর্ভুক্ত করে, তবে ইচ্ছাকৃতভাবে আলাদাভাবে বর্ণনা করা হয়েছে কারণ শোষণ বিভিন্ন ধরনের আছে একটি পৃথক পদ্ধতি হিসাবে ব্যবহৃত।
মূলত এই পদ্ধতির প্রাথমিক ধারণা খুঁজে বের করা নিরাপত্তা ফাঁক একটি ওয়েবসাইটে এবং অ্যাডমিন বা মডারেটর অ্যাকাউন্টের মতো গুরুত্বপূর্ণ তথ্য পেতে এটিকে কাজে লাগান যাতে আক্রমণকারীরা সহজেই সবকিছু পরিচালনা করতে পারে। দুর্বলতাকে কাজে লাগানোর দুটি পদ্ধতি রয়েছে যা প্রায়শই হ্যাকারদের দ্বারা করা হয়, যথা: স্থানীয় শোষণ এবং দূরবর্তী শোষণ, উভয় তাদের নিজস্ব সুবিধা এবং অসুবিধা আছে.
যে 6টি পদ্ধতি যা হ্যাকাররা প্রায়শই ব্যবহার করে ওয়েবসাইট বা ইন্টারনেট পরিষেবাগুলি ভাঙতে। হ্যাকিং এর উদ্দেশ্য আসলে নিরাপত্তা গর্ত খুঁজে বের করতে ব্যবহার করা হয় যাতে ভবিষ্যতে এটি একটি সমস্যা হয়ে না যায়। কিন্তু তারপর হ্যাকারদের দ্বারা নির্যাতিত যারা সিস্টেম ভাঙ্গা এবং ব্যক্তিগত উদ্দেশ্যে এটি হ্যাক করার জন্য দায়ী নয়।