Home » Hacking tutorials » ওয়েব সিকিউরিটি বেসিক ১: আমার সাইটটি বারবার কেন হ্যাক হচ্ছে ? সমাধান কি?

1 week ago (Nov 13, 2017) 411 views

ওয়েব সিকিউরিটি বেসিক ১: আমার সাইটটি বারবার কেন হ্যাক হচ্ছে ? সমাধান কি?

Category: Hacking tutorials Tags: , by

স্যার, আপনার সাইটটির স্ক্রিপ্টে কোনো সমস্যা নেই, আমি সব ঠিক করেছি । আপনার সাইটের অ্যাপ্লিকেশন/প্লাটফর্মে কোনো সিকিউরিটি বাগস্ নেই । কথাটি বলে কামাল সাহেব অফিস থেকে বের হয়ে বাসার উদ্দেশ্যে রওনা দিলেন । রাস্তাতেই অফিস থেকে ফোন, কামাল সাহেব সাইটটি একটু দেখুন তো সাইটটা আবার হ্যাকড হয়েছে । এবার কামাল সাহেব পরলেন মহা লজ্জায় । তিনি তার ব্যাচের টপ প্রোগ্রামার । তিনি জানেন সা্ইটে কোন সমস্যা নেই তাহলে হ্যাক হলো কিভাবে । কিভাবে তিনি এটা বন্ধ করবেন ??

 
আসলে দুনিয়ার যেকোনো সাইটই একটা  সময়ে হ্যাক হতে পারে, কখন হবে এটা বলা যায় না । কারন হ্যাকারস্ রা প্রতিনিয়তই সুযোগ এর অপেক্ষায় থাকে । হয়তোবা এখন একটা সাইট হ্যাক করা সম্ভব নাও হতে পারে তাই বলে কোনোদিনো সম্ভব হবে না তা কিন্তু না ।
আসলে সাইট হ্যাক হবার সম্ভাব্যতা এবং না হবার সম্ভাব্যতা রসায়নের সাম্যবস্থার মত । কি ভাই রসায়নকে হ্যাকিং এ টেনে আনছি বলে ভ্রু কুচকাবেন না প্লিজ । এই সাবজেক্টে আমারও কোনো ইন্টারেস্ট নাই ।
সাইট সিকিউরিটি যতই দেওয়া হোক, নিয়মিত আপডেটে না থাকলে সাইট আজকে হয়তোবা কোনো হ্যাকার হ্যাক করতে পারবে না কিন্তু কালকে কেউ না  কেউ এটা হ্যাক করতেই পারে । উদাহরন:
কামাল সাহেবের সাইটটি প্রথম বার হ্যাকার রা SQLI করে হ্যাক করে । তাই কামাল সাহেব SQLI যাতে না করা যায় সে ব্যবস্থা করেন । কিন্তু এরপরও তার সাইট হ্যাক করা হয় ? এবার হ্যাকার রা অন্য পদ্ধতি অবলম্বন করেন । আর সারা দুনিয়ায় এমনটাই চলে । ডেভেলপার রা নতুন প্রোগ্রাম বানান এরপর হ্যাকার রা বাগস‌ বের করে এবং হামলা করে , ডেভেলপার সিস্টেম প্যাচ করে বাগস্ দূর করে এরপর হ্যাকার রা আবার নতুন বাগস্ বের করে …. ।
তাহলে উপায় ??
একটাই উপায় আছে আপনাদেরকে হ্যাকার দের থেকে একধাপ এগিয়ে থাকতে হবে । নিয়মিত সিকিউরিটি চেক করা কিনবা সাইট স্ক্যান করা সহ সিকিউরিটির বিভিন্ন দিক গুলো দেখতে হবে । যাক অনেক বকবক করেছি এবার কাহিনী তে ফিরে যাই,
কামাল সাহেবের সাইট কি ভাবে হ্যাক হয়েছে ?
১. সা্ইটের স্ক্রিপ্ট এ অন্য বাগস্ থাকতে পারে । যেমন,
ADMIN AUTHENTICATION BYPASS: এর ফলে সাইটে লগিন না করে কিনবা লগিন প্যানেল কে বাইপাস করে ( কোডের মাধ্যমে ) সা্ইটের নিয়ন্ত্রন নিতে পারে ।
২. হ্যাকাররা আপনার সাইটে 0 day exploit কিনবা পাবলিক এক্সপ্লয়িট খুঁজে পেতে পারে ।
৩. আপনার সাইট এর স্ক্রিপ্ট সম্পূর্ন ঠিক থাকতে পারে কিন্তু যে সার্ভারে সাইট টা হোস্ট করেছেন তাতে সমস্যা থাকতে পারে ।
যেমন: সাইট টি যে সার্ভারে আছে সেই একই সার্ভারে হোস্ট করা অন্য কোনো সাইট এর স্ক্রিপ্ট এ হ্যাকারস্ রা বাগস পেল এবং তারা ঐ সাইটটি হ্যাক করলো । এরপর হ্যাকার চেস্টা করে ঐ সাইটটি এর মাধ্যমে সম্পূর্ন সার্ভারের নিয়ন্ত্রন নিতে । সার্ভার রুটিং কিনবা সিমলিংক সহ অনেক পদ্ধতি আছে যার মাধ্যমে সহজেই ইনসিকিউর কিনবা দুর্বল সিকিউরিটি সম্পন্ন সার্ভাররের নিয়ন্ত্র নেওয়া সম্ভব । সুতরাং, একবার নিয়ন্ত্রন নিতে পারলে সার্ভারে খাকা যে কোনো সাইট এমনকি আপনারটাও হ্যাকারদের দখলে চলে যাবে । এক্ষেত্রে আপনার সাইটে বাগস্ না থাকলেও আপনার সাইট হ্যাকিং এর সম্মূক্ষীন হতে পারে ।
এছাড়াও আরও অনেক ভাবে ই হ্যাক হতে পারে । যেমন, দুর্বল পাসওয়ার্ড দেওয়া থাকলে brute force করার মাধ্যমে কিনবা আপনার সাইটের DNS সার্ভার নিযন্ত্রন নেওয়ার মাধ্যমেও হতে পারে ।আজকে সার সংক্ষিপ্ত আলোচনা করলাম এরপর প্রতিটা বিষয়ে বিস্তারিত লিখবো যদি আল্লাহ লিখার ক্ষমতা দেন ।
আমার টাইপিং করতে খুব কষ্ট হয়, রোজা থেকে বার পৃষ্ঠার Assignment লিখে এবং টানা ৬ ঘন্টা ক্লাস করার পর এই টিউটোরিয়াল টা লিখলাম । জানি না কেমন হয়েছে । আপনাদের কাছ থেকে অনুপ্রেরণা পেলে ভবিষৎ এ আরও লিথব ।
লেখাটি শেয়ার করতে ভুলবেন না । আর দয়া করে কিছু জানার থাকলে এখানেই জিজ্ঞাসা করবেন । FB এ ম্যাসেজ দিবেন না । আপনারা অনেকেই নিষেধ করা সত্ত্বেও কাজটি করছেন এমনটা করলে হয় আপনাকে ব্লক করবো নয় ম্যাসেজ এর রিপ্লাই দেওয়া বন্ধ করবো । কারন, বাঙালী খাইতে চাইলে শুইতেও চায়, প্রথম ম্যাসেজ এ বলে ভাই একটা হেল্প করবেন ? এরপর হেল্প করলে শুরু হয়ে যায় আবদার !!! আপনি সাইট বানাবেন তার থিম আমাকে পছন্দ করে দিতে বলেন !! কেন ভাই আমার কি অন্য কোনো কাজ নেই ?
দুখিঃত, কঠিন কথা না বলে পারলাম না । আত্ননির্ভরশীল হতে শিখুন ……..

আমি ফেসবুক এ : Conect With Facebook

অনেক তো লিখলাম এখন উপসংহার করি।

পোষ্টটি ভালো লাগলে আমার চ্যানেলটা সাবস্ক্রাইব করবেন।
আমার চ্যানেল

ধন্যবাদ।

Report

About Post: 22031

Najim Uddin

hi, this is najim uddin

9 responses to “ওয়েব সিকিউরিটি বেসিক ১: আমার সাইটটি বারবার কেন হ্যাক হচ্ছে ? সমাধান কি?”

  1. RS Rabby RS Rabby (Contributor) says:

    ভালো লিখছেন ভাই 👏👏👏👏👏

  2. Mehedi Islam Ripon Mehedi Islam Ripon (Author) says:

    ✌✌✌✌✌✌✌✌

  3. Morshed Morshed (Author) says:

    ekhon tO vai roja nai. copy post korsen naki?

Leave a Reply