ওয়েব সিকিউরিটি বেসিক ১: আমার সাইটটি বারবার কেন হ্যাক হচ্ছে ? সমাধান কি?

Najim Uddin

1 second ago

স্যার, আপনার সাইটটির স্ক্রিপ্টে কোনো সমস্যা নেই, আমি সব ঠিক করেছি । আপনার সাইটের অ্যাপ্লিকেশন/প্লাটফর্মে কোনো সিকিউরিটি বাগস্ নেই । কথাটি বলে কামাল সাহেব অফিস থেকে বের হয়ে বাসার উদ্দেশ্যে রওনা দিলেন । রাস্তাতেই অফিস থেকে ফোন, কামাল সাহেব সাইটটি একটু দেখুন তো সাইটটা আবার হ্যাকড হয়েছে । এবার কামাল সাহেব পরলেন মহা লজ্জায় । তিনি তার ব্যাচের টপ প্রোগ্রামার । তিনি জানেন সা্ইটে কোন সমস্যা নেই তাহলে হ্যাক হলো কিভাবে । কিভাবে তিনি এটা বন্ধ করবেন ??

আসলে দুনিয়ার যেকোনো সাইটই একটা সময়ে হ্যাক হতে পারে, কখন হবে এটা বলা যায় না । কারন হ্যাকারস্ রা প্রতিনিয়তই সুযোগ এর অপেক্ষায় থাকে । হয়তোবা এখন একটা সাইট হ্যাক করা সম্ভব নাও হতে পারে তাই বলে কোনোদিনো সম্ভব হবে না তা কিন্তু না ।

আসলে সাইট হ্যাক হবার সম্ভাব্যতা এবং না হবার সম্ভাব্যতা রসায়নের সাম্যবস্থার মত । কি ভাই রসায়নকে হ্যাকিং এ টেনে আনছি বলে ভ্রু কুচকাবেন না প্লিজ । এই সাবজেক্টে আমারও কোনো ইন্টারেস্ট নাই ।

সাইট সিকিউরিটি যতই দেওয়া হোক, নিয়মিত আপডেটে না থাকলে সাইট আজকে হয়তোবা কোনো হ্যাকার হ্যাক করতে পারবে না কিন্তু কালকে কেউ না কেউ এটা হ্যাক করতেই পারে । উদাহরন:

কামাল সাহেবের সাইটটি প্রথম বার হ্যাকার রা SQLI করে হ্যাক করে । তাই কামাল সাহেব SQLI যাতে না করা যায় সে ব্যবস্থা করেন । কিন্তু এরপরও তার সাইট হ্যাক করা হয় ? এবার হ্যাকার রা অন্য পদ্ধতি অবলম্বন করেন । আর সারা দুনিয়ায় এমনটাই চলে । ডেভেলপার রা নতুন প্রোগ্রাম বানান এরপর হ্যাকার রা বাগস‌ বের করে এবং হামলা করে , ডেভেলপার সিস্টেম প্যাচ করে বাগস্ দূর করে এরপর হ্যাকার রা আবার নতুন বাগস্ বের করে …. ।

তাহলে উপায় ??

একটাই উপায় আছে আপনাদেরকে হ্যাকার দের থেকে একধাপ এগিয়ে থাকতে হবে । নিয়মিত সিকিউরিটি চেক করা কিনবা সাইট স্ক্যান করা সহ সিকিউরিটির বিভিন্ন দিক গুলো দেখতে হবে । যাক অনেক বকবক করেছি এবার কাহিনী তে ফিরে যাই,

কামাল সাহেবের সাইট কি ভাবে হ্যাক হয়েছে ?

১. সা্ইটের স্ক্রিপ্ট এ অন্য বাগস্ থাকতে পারে । যেমন,

ADMIN AUTHENTICATION BYPASS: এর ফলে সাইটে লগিন না করে কিনবা লগিন প্যানেল কে বাইপাস করে ( কোডের মাধ্যমে ) সা্ইটের নিয়ন্ত্রন নিতে পারে ।

২. হ্যাকাররা আপনার সাইটে 0 day exploit কিনবা পাবলিক এক্সপ্লয়িট খুঁজে পেতে পারে ।

৩. আপনার সাইট এর স্ক্রিপ্ট সম্পূর্ন ঠিক থাকতে পারে কিন্তু যে সার্ভারে সাইট টা হোস্ট করেছেন তাতে সমস্যা থাকতে পারে ।

যেমন: সাইট টি যে সার্ভারে আছে সেই একই সার্ভারে হোস্ট করা অন্য কোনো সাইট এর স্ক্রিপ্ট এ হ্যাকারস্ রা বাগস পেল এবং তারা ঐ সাইটটি হ্যাক করলো । এরপর হ্যাকার চেস্টা করে ঐ সাইটটি এর মাধ্যমে সম্পূর্ন সার্ভারের নিয়ন্ত্রন নিতে । সার্ভার রুটিং কিনবা সিমলিংক সহ অনেক পদ্ধতি আছে যার মাধ্যমে সহজেই ইনসিকিউর কিনবা দুর্বল সিকিউরিটি সম্পন্ন সার্ভাররের নিয়ন্ত্র নেওয়া সম্ভব । সুতরাং, একবার নিয়ন্ত্রন নিতে পারলে সার্ভারে খাকা যে কোনো সাইট এমনকি আপনারটাও হ্যাকারদের দখলে চলে যাবে । এক্ষেত্রে আপনার সাইটে বাগস্ না থাকলেও আপনার সাইট হ্যাকিং এর সম্মূক্ষীন হতে পারে ।

এছাড়াও আরও অনেক ভাবে ই হ্যাক হতে পারে । যেমন, দুর্বল পাসওয়ার্ড দেওয়া থাকলে brute force করার মাধ্যমে কিনবা আপনার সাইটের DNS সার্ভার নিযন্ত্রন নেওয়ার মাধ্যমেও হতে পারে ।আজকে সার সংক্ষিপ্ত আলোচনা করলাম এরপর প্রতিটা বিষয়ে বিস্তারিত লিখবো যদি আল্লাহ লিখার ক্ষমতা দেন ।

আমার টাইপিং করতে খুব কষ্ট হয়, রোজা থেকে বার পৃষ্ঠার Assignment লিখে এবং টানা ৬ ঘন্টা ক্লাস করার পর এই টিউটোরিয়াল টা লিখলাম । জানি না কেমন হয়েছে । আপনাদের কাছ থেকে অনুপ্রেরণা পেলে ভবিষৎ এ আরও লিথব ।

লেখাটি শেয়ার করতে ভুলবেন না । আর দয়া করে কিছু জানার থাকলে এখানেই জিজ্ঞাসা করবেন । FB এ ম্যাসেজ দিবেন না । আপনারা অনেকেই নিষেধ করা সত্ত্বেও কাজটি করছেন এমনটা করলে হয় আপনাকে ব্লক করবো নয় ম্যাসেজ এর রিপ্লাই দেওয়া বন্ধ করবো । কারন, বাঙালী খাইতে চাইলে শুইতেও চায়, প্রথম ম্যাসেজ এ বলে ভাই একটা হেল্প করবেন ? এরপর হেল্প করলে শুরু হয়ে যায় আবদার !!! আপনি সাইট বানাবেন তার থিম আমাকে পছন্দ করে দিতে বলেন !! কেন ভাই আমার কি অন্য কোনো কাজ নেই ?

দুখিঃত, কঠিন কথা না বলে পারলাম না । আত্ননির্ভরশীল হতে শিখুন ……..

আমি ফেসবুক এ : Conect With Facebook

অনেক তো লিখলাম এখন উপসংহার করি।

পোষ্টটি ভালো লাগলে আমার চ্যানেলটা সাবস্ক্রাইব করবেন।
আমার চ্যানেল
ধন্যবাদ।