ওয়েব সিকিউরিটি বেসিক ১: আমার সাইটটি বারবার কেন হ্যাক হচ্ছে ? সমাধান কি?

Posted on : November 14, 2017 | post in : Hacking Tips |Leave a reply |
ওয়েব সিকিউরিটি বেসিক ১
স্যার, আপনার সাইটটির স্ক্রিপ্টে কোনো সমস্যা নেই, আমি সব ঠিক করেছি । আপনার সাইটের অ্যাপ্লিকেশন/প্লাটফর্মে কোনো সিকিউরিটি বাগস্ নেই । কথাটি বলে কামাল সাহেব অফিস থেকে বের হয়ে বাসার উদ্দেশ্যে রওনা দিলেন । রাস্তাতেই অফিস থেকে ফোন, কামাল সাহেব সাইটটি একটু দেখুন তো সাইটটা আবার হ্যাকড হয়েছে । এবার কামাল সাহেব পরলেন মহা লজ্জায় । তিনি তার ব্যাচের টপ প্রোগ্রামার । তিনি জানেন সা্ইটে কোন সমস্যা নেই তাহলে হ্যাক হলো কিভাবে । কিভাবে তিনি এটা বন্ধ করবেন ??
আসলে দুনিয়ার যেকোনো সাইটই একটা সময়ে হ্যাক হতে পারে, কখন হবে এটা বলা যায় না । কারন হ্যাকারস্ রা প্রতিনিয়তই সুযোগ এর অপেক্ষায় থাকে । হয়তোবা এখন একটা সাইট হ্যাক করা সম্ভব নাও হতে পারে তাই বলে কোনোদিনো সম্ভব হবে না তা কিন্তু না ।
আসলে সাইট হ্যাক হবার সম্ভাব্যতা এবং না হবার সম্ভাব্যতা রসায়নের সাম্যবস্থার মত । কি ভাই রসায়নকে হ্যাকিং এ টেনে আনছি বলে ভ্রু কুচকাবেন না প্লিজ । এই সাবজেক্টে আমারও কোনো ইন্টারেস্ট নাই ।
সাইট সিকিউরিটি যতই দেওয়া হোক, নিয়মিত আপডেটে না থাকলে সাইট আজকে হয়তোবা কোনো হ্যাকার হ্যাক করতে পারবে না কিন্তু কালকে কেউ না কেউ এটা হ্যাক করতেই পারে । উদাহরন:
কামাল সাহেবের সাইটটি প্রথম বার হ্যাকার রা SQLI করে হ্যাক করে । তাই কামাল সাহেব SQLI যাতে না করা যায় সে ব্যবস্থা করেন । কিন্তু এরপরও তার সাইট হ্যাক করা হয় ? এবার হ্যাকার রা অন্য পদ্ধতি অবলম্বন করেন । আর সারা দুনিয়ায় এমনটাই চলে । ডেভেলপার রা নতুন প্রোগ্রাম বানান এরপর হ্যাকার রা বাগস বের করে এবং হামলা করে , ডেভেলপার সিস্টেম প্যাচ করে বাগস্ দূর করে এরপর হ্যাকার রা আবার নতুন বাগস্ বের করে …. ।
তাহলে উপায় ??
একটাই উপায় আছে আপনাদেরকে হ্যাকার দের থেকে একধাপ এগিয়ে থাকতে হবে । নিয়মিত সিকিউরিটি চেক করা কিনবা সাইট স্ক্যান করা সহ সিকিউরিটির বিভিন্ন দিক গুলো দেখতে হবে । যাক অনেক বকবক করেছি এবার কাহিনী তে ফিরে যাই,
কামাল সাহেবের সাইট কি ভাবে হ্যাক হয়েছে ?
১. সা্ইটের স্ক্রিপ্ট এ অন্য বাগস্ থাকতে পারে । যেমন,
ADMIN AUTHENTICATION BYPASS: এর ফলে সাইটে লগিন না করে কিনবা লগিন প্যানেল কে বাইপাস করে ( কোডের মাধ্যমে ) সা্ইটের নিয়ন্ত্রন নিতে পারে ।
২. হ্যাকাররা আপনার সাইটে 0 day exploit কিনবা পাবলিক এক্সপ্লয়িট খুঁজে পেতে পারে ।
৩. আপনার সাইট এর স্ক্রিপ্ট সম্পূর্ন ঠিক থাকতে পারে কিন্তু যে সার্ভারে সাইট টা হোস্ট করেছেন তাতে সমস্যা থাকতে পারে ।
যেমন: সাইট টি যে সার্ভারে আছে সেই একই সার্ভারে হোস্ট করা অন্য কোনো সাইট এর স্ক্রিপ্ট এ হ্যাকারস্ রা বাগস পেল এবং তারা ঐ সাইটটি হ্যাক করলো । এরপর হ্যাকার চেস্টা করে ঐ সাইটটি এর মাধ্যমে সম্পূর্ন সার্ভারের নিয়ন্ত্রন নিতে । সার্ভার রুটিং কিনবা সিমলিংক সহ অনেক পদ্ধতি আছে যার মাধ্যমে সহজেই ইনসিকিউর কিনবা দুর্বল সিকিউরিটি সম্পন্ন সার্ভাররের নিয়ন্ত্র নেওয়া সম্ভব । সুতরাং, একবার নিয়ন্ত্রন নিতে পারলে সার্ভারে খাকা যে কোনো সাইট এমনকি আপনারটাও হ্যাকারদের দখলে চলে যাবে । এক্ষেত্রে আপনার সাইটে বাগস্ না থাকলেও আপনার সাইট হ্যাকিং এর সম্মূক্ষীন হতে পারে ।
এছাড়াও আরও অনেক ভাবে ই হ্যাক হতে পারে । যেমন, দুর্বল পাসওয়ার্ড দেওয়া থাকলে brute force করার মাধ্যমে কিনবা আপনার সাইটের DNS সার্ভার নিযন্ত্রন নেওয়ার মাধ্যমেও হতে পারে ।আজকে সার সংক্ষিপ্ত আলোচনা করলাম এরপর প্রতিটা বিষয়ে বিস্তারিত লিখবো যদি আল্লাহ লিখার ক্ষমতা দেন ।
আমার টাইপিং করতে খুব কষ্ট হয়, রোজা থেকে বার পৃষ্ঠার Assignment লিখে এবং টানা ৬ ঘন্টা ক্লাস করার পর এই টিউটোরিয়াল টা লিখলাম । জানি না কেমন হয়েছে । আপনাদের কাছ থেকে অনুপ্রেরণা পেলে ভবিষৎ এ আরও লিথব ।
লেখাটি শেয়ার করতে ভুলবেন না । আর দয়া করে কিছু জানার থাকলে এখানেই জিজ্ঞাসা করবেন । FB এ ম্যাসেজ দিবেন না । আপনারা অনেকেই নিষেধ করা সত্ত্বেও কাজটি করছেন এমনটা করলে হয় আপনাকে ব্লক করবো নয় ম্যাসেজ এর রিপ্লাই দেওয়া বন্ধ করবো । কারন, বাঙালী খাইতে চাইলে শুইতেও চায়, প্রথম ম্যাসেজ এ বলে ভাই একটা হেল্প করবেন ? এরপর হেল্প করলে শুরু হয়ে যায় আবদার !!! আপনি সাইট বানাবেন তার থিম আমাকে পছন্দ করে দিতে বলেন !! কেন ভাই আমার কি অন্য কোনো কাজ নেই ?
দুখিঃত, কঠিন কথা না বলে পারলাম না । আত্ননির্ভরশীল হতে শিখুন

bkash app এর মাধ্যমে এবার টাকা লেনদেন করুন সিম ছাড়া hack account

ওয়েব সিকিউরিটি বেসিক ১

ওয়েব সিকিউরিটি বেসিক ১

ওয়েব সিকিউরিটি বেসিক ১

Tags:

Leave a Reply

 
Theme Designed Bybody{border:6px solid orange; margin:6px;}