Home » Hacking tutorials » ওয়েব সিকিউরিটি বেসিক ১: আমার সাইটটি বারবার কেন হ্যাক হচ্ছে ? সমাধান কি?
ওয়েব সিকিউরিটি বেসিক ১: আমার সাইটটি বারবার কেন হ্যাক হচ্ছে ? সমাধান কি?
স্যার, আপনার সাইটটির স্ক্রিপ্টে কোনো সমস্যা নেই, আমি সব ঠিক করেছি । আপনার সাইটের অ্যাপ্লিকেশন/প্লাটফর্মে কোনো সিকিউরিটি বাগস্ নেই । কথাটি বলে কামাল সাহেব অফিস থেকে বের হয়ে বাসার উদ্দেশ্যে রওনা দিলেন । রাস্তাতেই অফিস থেকে ফোন, কামাল সাহেব সাইটটি একটু দেখুন তো সাইটটা আবার হ্যাকড হয়েছে । এবার কামাল সাহেব পরলেন মহা লজ্জায় । তিনি তার ব্যাচের টপ প্রোগ্রামার । তিনি জানেন সা্ইটে কোন সমস্যা নেই তাহলে হ্যাক হলো কিভাবে । কিভাবে তিনি এটা বন্ধ করবেন ??
আসলে দুনিয়ার যেকোনো সাইটই একটা সময়ে হ্যাক হতে পারে, কখন হবে এটা বলা যায় না । কারন হ্যাকারস্ রা প্রতিনিয়তই সুযোগ এর অপেক্ষায় থাকে । হয়তোবা এখন একটা সাইট হ্যাক করা সম্ভব নাও হতে পারে তাই বলে কোনোদিনো সম্ভব হবে না তা কিন্তু না ।
আসলে সাইট হ্যাক হবার সম্ভাব্যতা এবং না হবার সম্ভাব্যতা রসায়নের সাম্যবস্থার মত । কি ভাই রসায়নকে হ্যাকিং এ টেনে আনছি বলে ভ্রু কুচকাবেন না প্লিজ । এই সাবজেক্টে আমারও কোনো ইন্টারেস্ট নাই ।
সাইট সিকিউরিটি যতই দেওয়া হোক, নিয়মিত আপডেটে না থাকলে সাইট আজকে হয়তোবা কোনো হ্যাকার হ্যাক করতে পারবে না কিন্তু কালকে কেউ না কেউ এটা হ্যাক করতেই পারে । উদাহরন:
কামাল সাহেবের সাইটটি প্রথম বার হ্যাকার রা SQLI করে হ্যাক করে । তাই কামাল সাহেব SQLI যাতে না করা যায় সে ব্যবস্থা করেন । কিন্তু এরপরও তার সাইট হ্যাক করা হয় ? এবার হ্যাকার রা অন্য পদ্ধতি অবলম্বন করেন । আর সারা দুনিয়ায় এমনটাই চলে । ডেভেলপার রা নতুন প্রোগ্রাম বানান এরপর হ্যাকার রা বাগস বের করে এবং হামলা করে , ডেভেলপার সিস্টেম প্যাচ করে বাগস্ দূর করে এরপর হ্যাকার রা আবার নতুন বাগস্ বের করে …. ।
তাহলে উপায় ??
একটাই উপায় আছে আপনাদেরকে হ্যাকার দের থেকে একধাপ এগিয়ে থাকতে হবে । নিয়মিত সিকিউরিটি চেক করা কিনবা সাইট স্ক্যান করা সহ সিকিউরিটির বিভিন্ন দিক গুলো দেখতে হবে । যাক অনেক বকবক করেছি এবার কাহিনী তে ফিরে যাই,
কামাল সাহেবের সাইট কি ভাবে হ্যাক হয়েছে ?
১. সা্ইটের স্ক্রিপ্ট এ অন্য বাগস্ থাকতে পারে । যেমন,
ADMIN AUTHENTICATION BYPASS: এর ফলে সাইটে লগিন না করে কিনবা লগিন প্যানেল কে বাইপাস করে ( কোডের মাধ্যমে ) সা্ইটের নিয়ন্ত্রন নিতে পারে ।
২. হ্যাকাররা আপনার সাইটে 0 day exploit কিনবা পাবলিক এক্সপ্লয়িট খুঁজে পেতে পারে ।
৩. আপনার সাইট এর স্ক্রিপ্ট সম্পূর্ন ঠিক থাকতে পারে কিন্তু যে সার্ভারে সাইট টা হোস্ট করেছেন তাতে সমস্যা থাকতে পারে ।
যেমন: সাইট টি যে সার্ভারে আছে সেই একই সার্ভারে হোস্ট করা অন্য কোনো সাইট এর স্ক্রিপ্ট এ হ্যাকারস্ রা বাগস পেল এবং তারা ঐ সাইটটি হ্যাক করলো । এরপর হ্যাকার চেস্টা করে ঐ সাইটটি এর মাধ্যমে সম্পূর্ন সার্ভারের নিয়ন্ত্রন নিতে । সার্ভার রুটিং কিনবা সিমলিংক সহ অনেক পদ্ধতি আছে যার মাধ্যমে সহজেই ইনসিকিউর কিনবা দুর্বল সিকিউরিটি সম্পন্ন সার্ভাররের নিয়ন্ত্র নেওয়া সম্ভব । সুতরাং, একবার নিয়ন্ত্রন নিতে পারলে সার্ভারে খাকা যে কোনো সাইট এমনকি আপনারটাও হ্যাকারদের দখলে চলে যাবে । এক্ষেত্রে আপনার সাইটে বাগস্ না থাকলেও আপনার সাইট হ্যাকিং এর সম্মূক্ষীন হতে পারে ।
এছাড়াও আরও অনেক ভাবে ই হ্যাক হতে পারে । যেমন, দুর্বল পাসওয়ার্ড দেওয়া থাকলে brute force করার মাধ্যমে কিনবা আপনার সাইটের DNS সার্ভার নিযন্ত্রন নেওয়ার মাধ্যমেও হতে পারে ।আজকে সার সংক্ষিপ্ত আলোচনা করলাম এরপর প্রতিটা বিষয়ে বিস্তারিত লিখবো যদি আল্লাহ লিখার ক্ষমতা দেন ।
আমার টাইপিং করতে খুব কষ্ট হয়, রোজা থেকে বার পৃষ্ঠার Assignment লিখে এবং টানা ৬ ঘন্টা ক্লাস করার পর এই টিউটোরিয়াল টা লিখলাম । জানি না কেমন হয়েছে । আপনাদের কাছ থেকে অনুপ্রেরণা পেলে ভবিষৎ এ আরও লিথব ।
লেখাটি শেয়ার করতে ভুলবেন না । আর দয়া করে কিছু জানার থাকলে এখানেই জিজ্ঞাসা করবেন । FB এ ম্যাসেজ দিবেন না । আপনারা অনেকেই নিষেধ করা সত্ত্বেও কাজটি করছেন এমনটা করলে হয় আপনাকে ব্লক করবো নয় ম্যাসেজ এর রিপ্লাই দেওয়া বন্ধ করবো । কারন, বাঙালী খাইতে চাইলে শুইতেও চায়, প্রথম ম্যাসেজ এ বলে ভাই একটা হেল্প করবেন ? এরপর হেল্প করলে শুরু হয়ে যায় আবদার !!! আপনি সাইট বানাবেন তার থিম আমাকে পছন্দ করে দিতে বলেন !! কেন ভাই আমার কি অন্য কোনো কাজ নেই ?
দুখিঃত, কঠিন কথা না বলে পারলাম না । আত্ননির্ভরশীল হতে শিখুন ……..
ভালো লিখছেন ভাই ?????
Thanks Bro 🙂
✌✌✌✌✌✌✌✌
Thanks Bro 🙂
আপনার প্রত্যেক্টা টিউনই আমার কাছে ভাল্লাগছে,,,,??????????
ভাই এই রকম পোস্ট কিন্তু আরো চায়,,
Ami Protidin E Dibo 🙂 R APnara Shara Dile Toh Obossoi 😀 R Amar youtube channel e subscribe kore rakkhun tarppor theke video deyar cesta korbo 🙂
ok ভাই
ekhon tO vai roja nai. copy post korsen naki?
Bro Age Valo Babe Poren Tarpor Dakkhen Copy Na Ki Past Jotoshob 🙂