Exchange Your Money

Friday, 16 October 2015

হ্যাকিং লার্নিং :: বেসিক ওয়েবসাইট হ্যাকিং (তথ্য)-৩ [অধ্যায়-২১]

ওয়েবসাইট হ্যাকিং :

ওয়েবসাইট হ্যাকিং করা হয় সাধারনত হ্যাকারদের নিজস্ব চাহিদা পূরন করতে বা জনপ্রিয়তা অর্জন করতে। ওয়েবসাইট হ্যাকিং একটি সাধারন ব্যাপার, এটা কোন ওয়েবসাইটের মূল ব্যবস্থা ভেঙ্গে ফেলতে ব্যবহৃত হয়। এটা থেকে বাচার জন্য ওয়েবমাস্টাররা এনক্রিপশন ব্যবহার করে। যাহোক, অনেক ওয়েব প্রোগ্রামাররাই এনক্রিপশন ব্যবহার করে না যা কিনা হ্যাকাররা খুজে বের করে আক্রমন করে। হ্যাকিং কার্য থেকে বাচার উপায় হতে পারে জাভাস্ক্রিপ্ট, এএসপি, পিএইচপি এবং সিজিআই, কিন্তু অনেক সময় ভাষার ব্যবহারও হ্যাকিং কার্য থেকে সার্ভারকে রক্ষা করে।

দুই ধরনের ওয়েব হ্যাকিং :

১। কোন ওয়েবসাইটের পাসওয়ার্ড প্রোটেকশন ভেঙ্গে ফেলা
২। ওয়েবসাইট পরিবর্তন করা।

হ্যাকারদের সুযোগ :

আপনি যখন কোন ওয়েবসাইট ব্রাউজ করেন এবং সেখানে যদি আপনার ইমেইল এড্রেস দেয়ার প্রয়োজন হয় এবং সেই ইমেইল এড্রেসটি যেখানে জমা হয় সেটাই ওয়েব সার্ভার। যদি আপনি কোন হোস্টিং সার্ভার ভেঙ্গে ফেলেন তাহলে আপনি হয়ত হাজারো ওয়েবসাইটের ক্ষতি সাধন করতে পারবেন যেগুলো ওই হোস্টিং কোম্পানীর সার্ভারে হোস্ট করা। তাছাড়া যে সকল কোম্পানীগুলো অনলাইনে পন্য বেচা-কেনা করে তাহলে হ্যাকাররা সর্বাপেক্ষা বেশি লাভবান হয়। সেক্ষেত্রে তারা ভিজিটরদের ক্রেডিট কার্ড নাম্বার চুরি করে। তবে এক্ষেত্রে বেশিরভাগ হ্যাকাররাই ধরা পড়ে। তবে আইপি,ম্যাক হাইড করলে ধরা পড়ার সম্ভাবনা কম থাকে। তাছাড়া যেসব সার্ভার সাইড এক্সেস সাপোর্ট করে এবং গেষ্টবুক এবং ফর্ম সাবমিশন রাখে সেক্ষেত্রেও হ্যাকারদের ধরা পড়ার সম্ভাবনা কম থাকে।

কিভাবে এটা ঘটে?

এটা তখনই ঘটে যখন স্ক্রিপ্ট সার্ভার সাইড ভাষায় রান হয় এবং পাসওয়ার্ড এনক্রিপ্ট করা হয় না অথবা ডাটাগুলো প্রোটেক্ট করা না হয়।যদি হ্যাকার কোন কোন ধরনের সুযোগ দেখতে পায় তাহলে সে এটিকে ভেঙ্গে ফেলতে চেষ্টা করে।তারা এটা করে সাধারনত কিছু কোড রান করে অথবা স্ক্রিপ্ট দিয়ে পাসওয়ার্ড জেনে ফেলে অথবা আইনসিদ্ধ কোন ইউজারের গোপন তথ্য জেনে ফেলে।

No comments:

Post a Comment

Related Posts Plugin for WordPress, Blogger...