Exchange Your Money

Friday, 16 October 2015

হ্যাকিং লার্নিং :: DOS/DDOS এ্যাটাক : ওয়েবসাইট নিষ্ক্রিয় করার সহজতম উপায় [অধ্যায়-১৭]

আজকে আমাদের আলোচনার বিষয়বস্তু হচ্ছে কিভাবে কোন ডোমেইন হাইজ্যাক করতে হয় এবং কিভাবে এই হাইজ্যাকিং হতে ডোমেইন রক্ষা করতে হয়।


ডোমেইন হাইজ্যাকিং কী?

আসলে ডোমেইন হ্যাকিংকেই বলা হয় ডোমেইন হাইজ্যাকিং। ডোমেইন হাইজ্যাকিং হচ্ছে এমন একটি প্রক্রিয়া যেখানে ইন্টারনেটের ডোমেইন নাম তার প্রকৃত মালিক থেকে চুরি করা হয়। তাই অন্য অর্থে একে ডোমেইন চুরি-ও বলা হয়। কিভাবে ডোমেইন হাইজ্যাক করা হয় সেটা জানার আগে আমাদের জানতে হবে কিভাবে কোন ডোমেইন কাজ করে এবং কিভাবে ডোমেইন কোন ওয়েব হোস্টিংয়ের সাথে যুক্ত করা হয়।

যেভাবে ডোমেইন কাজ করে :

উদাহরনস্বরূপ www.google.com এর দুটি অংশ রয়েছে। একটি হচ্ছে এর ডোমেইন নাম অন্যটি হচ্ছে এটি যে ওয়েবসার্ভার এর সাথে যুক্ত রয়েছে সেটি। মূলত ডোমেইন নাম এবং হোস্টিং সম্পূর্ণ রূপে দুই জিনিস এবং কোন ওয়েবসাইটের সাফল্য বলতে বুঝায় এই দুটির পারস্পরিক সম্পর্কভিত্তিক আচরনকে। কিভাবে ডোমেইন নামের সাথে হোস্টিং যুক্ত করা হয় সেটি নিচে দেয়া হল :
১। ডোমেইন নাম রেজিষ্ট্রেশন করার পর আমরা একটি কন্টোল প্যানেল পাই যার মাধ্যমে আমরা সম্পূর্ণ রূপে ডোমেইনটিকে কন্ট্রোল করতে পারি।
২। ঐ ডোমেইন কন্ট্রোল প্যানেলের মাধ্যমেই সেই ডোমেইনটিকে হোস্টিং (যেখানে ওয়েবসাইটের ফাইলগুলো সংরক্ষিত থাকে) এর সাথে যুক্ত করা হয়।

একটি উদাহরন দেয়া যাক :

মনে করি করিম একটি ডোমেইন নাম রেজিষ্ট্রেশন করেছে যার ঠিকানা হচ্ছে www.abc.com ধরি এই ডোমেইনটি যেখান থেকে রেজিষ্ট্রেশন করা হয়েছে সেটির নাম হচ্ছে “ক” কোম্পানী। এখন করিম তার হোস্টিং ক্রয় করেছে “খ” কোম্পানী থেকে। এখন সে তার সবগুলো ফাইল (.html/.php/javascript ইত্যাদি) যা কিনা ওয়েবসাইটের মূল কন্টেন্ট সেগুলো সে ঐ “খ” কোম্পানীর হোস্টিংয়ে আপলোড করল। এবার ডোমেইন কন্ট্রোল প্যানেল থেকে সে ডোমেইনটিকে তার হোস্টিং এর সাথে যুক্ত করে দিল। এখন যখন কোন ইন্টারনেট ইউজার তার ব্রাউজারে www.abc.com টাইপ করল তখন সেই ডোমেইন নামটি সরাসরি ঐ হোস্টিংয়ে কনভার্ট হয়ে গেল যেখানে ফাইলগুলো আপলোডকৃত অবস্থায় ছিল। এভাবেই সে ঐ ওয়েবসাইটটিকে দেখতে পেল।

যখন একটি ডোমেইন হাইজ্যাক হয় তখন কি ঘটে?

কোন ডোমেইন হাইজ্যাক করতে হলে প্রথমেই সেই ডোমেইনটির কন্ট্রোল প্যানেলে প্রবেশ করতে হয়। তারপর এটি যেই সার্ভারের সাথে যুক্ত সেটি বদলিয়ে অন্য একটি হোস্টিংয়ের সাথে যুক্ত করে দিতে হয়। তাহলে দেখা যাচ্ছে কোন ডোমেইন হাইজ্যাকের জন্য আপনাকে সেই ওয়েবসাইটটির হোস্টিংয়ে আক্রমন করতে হচ্ছে না। উদাহরনস্বরূপ, কোন হ্যাকার www.abc.com ডোমেইনের কন্টোল প্যানেলে প্রবেশ করল। এখন সে ঐ ডোমেইনটি যে হোস্টিংয়ের সাথে যুক্ত সেটি বদলিয়ে নতুন একটি হোস্টিংয়ে কনভার্ট করে দিল যার মালিক হতে পারে ঐ হ্যাকার। এখন কোন ইন্টারনেট ব্যবহারকারী যদি তার ব্রাউজারে www.abc.com লিখে তাহলে সে করিমের ওয়েবসাইটের বদলে ঐ হ্যাকারের ওয়েবসাইট দেখতে পাবে। এটাই মূলত ডোমেইন হাইজ্যাকিংয়ের মূল ব্যাপার।

যেভাবে ডোমেইন নাম হাইজ্যাক করা হয় :

কোন ডোমেইন হাইজ্যাক করার জন্য প্রথম কাজ হচ্ছে ঐ ডোমেইনটির কন্ট্রোল প্যানেলে প্রবেশ করা।এক্ষেত্রে নিম্নোক্ত উপাদানগুলো আপনার লাগবে।

১। ডোমেইনটি যে কোম্পানী থেকে রেজিষ্ট্রেশন করা হয়েছে তার নাম/ঠিকানা/ওয়েব এ্যাড্রেস।
২। ডোমেইন মালিকের ইমেইল এ্যড্রেস।

উপরোক্ত তথ্যগুলো ঐ ডোমেইনটির হুইজ (WHOIS) চেক করার মাধ্যমে পাওয়া যেতে পারে। এক্ষেত্রে আপনি আপনার ব্রাউজারে লিখুন http://whois.domaintools.com এবং এর খালি ঘরে আপনার টার্গেট ডোমেইনটি লিখুন এরপর Lookup এ ক্লিক করুন।যখন সবতথ্য লোড হবে তখন মাউসের স্ক্রোল ঘুরিয়ে একেবারে নিচের দিকে দেখতে পাবেন লেখা রয়েছে Whois Recordএবার সেখানে আপনি ডোমেইন মালিকের ইমেইল এ্যাড্রেস পাবেন। এখন ডোমেইন রেজিষ্ট্রেশন কোম্পানীর নাম পেতে হলে খুজুন “Registration Service Provided By: ABC Company”. এখানে ABC কোম্পনীই হচ্ছে ডোমেইনটির রেজিষ্ট্রারার। কোন কারনে যদি আপনি তা না পান তাহলে খুজুন ICANN Registrar যেটি থাকবে “Registry Data” এর মধ্যে। এখানে যেই কোম্পানীর নাম পাবেন সেটিই ডোমেইন রেজিষ্ট্রারার।
এখন আমরা ডোমেইন মালিকের যে ইমেইল ঠিকানাটি পেলাম সেটিই ডোমেইন হাইজ্যাকিংয়ের ক্ষেত্রে ব্যাকডোর (এটি নিয়ে পড়ে একসময় আলোচনা হবে ইনশাআল্লাহ) হিসেবে কাজ করবে। ডোমেইন কন্ট্রোল প্যানেলে প্রবেশের জন্য এটি হচ্ছে চাবি। এবার ডোমেইন কন্ট্রোল প্যানেলের সম্পূর্ণ কন্ট্রোল পেতে হলে প্রথমেই হ্যাকারকে এই ইমেইল এড্রসটি হ্যাক করতে হবে। ইমেইল হ্যাকিং অনেকভাবেই করা যায়। যা পূর্বে বিভিন্ন টিউনে আলোচনা করা হয়েছে। তবে আবারো বলছি ইমেইল হ্যাকিংয়ের প্রসিদ্ধ উপায় হচ্ছে-
১। ফিশিং
২। সোস্যাল ইঞ্জিনিয়ারিং
৩। কী-লগার ইত্যাদি।
যখন হ্যাকার ইমেইল এড্রেসটি হ্যাকিং করল তখন সে ডোমেইন রেজিষ্ট্রারার এর ওয়েবসাইটে প্রবেশ করবে। এখন সে লগইন পেজের Forget Password এ ক্লিক করবে।এখন পাসওয়ার্ড রিসেট করার জন্য হয়ত তাকে ডোমেইনটির নাম বা মালিকের ইমেইল ঠিকানা দিতে হবে। যেহেতু হ্যাকার মালিকের ইমেইর এ্যাড্রেসটির সম্পূর্ণ কন্ট্রোল পূর্বেই পেয়ে গেছে সুতরাং পাসওয়ার্ড রিসেট করা তার পক্ষে সহজ কাজ। পাসওয়ার্ড রিসেট করার পর সে ডোমেইন রেজিষ্ট্রারার সাইটে নতুন পাসওয়ার্ড দিয়ে লগইন করবে এবং কয়েক মিনিটের মধ্যেই ডোমেইনটি হাইজ্যাক করে নিবে।
domain hijacking

যেভাবে ডোমেইন হাইজ্যাক প্রতিরোধ করা যায় :

ডোমেইন হাইজ্যাক প্রতিরোধের সর্বাপেক্ষা প্রসিদ্ধ উপায় হচ্ছে ডোমেইনটির সাথে যে ইমেইল এ্যাড্রেসটি যুক্ত সেটি রক্ষা করা। যদি আপনি ইমেইলটি হারান তাহলে ধরে নিতে হবে আপনি আপনার ডোমেইনটিও হারিয়েছেন। আপনি অনেকভাবেই ইমেইল রক্ষা করতে পারেন। এ নিয়ে অনেক আলোচনা ইন্টারনেটে খুজে পাবেন। আরো একভাবে ডোমেইন রক্ষা করা যায়। সেটি হচেছ প্রাইভেট রেজিষ্ট্রেশন। প্রতিটি ডোমেইন রেজিষ্ট্রারার কোম্পানীই এই সেবাটি প্রদান করে থাকে। কাউকে এর জন্য অতিরিক্ত অর্থ দিতে হয় কেউবা বিনামূল্যে এই সেবাটি প্রদান করে থাকে। এক্ষেত্রে কেউ যদি আপনার ডোমেইনটির ব্যাপারে হু্ইজ চেক করে তাহলে সে ডোমেইনটির মালিকের ব্যাপারে কোন তথ্যই পাবে না। সবকিছু লুকানো থাকবে। তাই আমি সবাইকে বলব আপনারা সবাই প্রাইভেট রেজিষ্ট্রেশন ব্যবহার করুন। সবাই ভালো থাকবেন।

No comments:

Post a Comment

Related Posts Plugin for WordPress, Blogger...