স্যার, আপনার সাইটটির স্ক্রিপ্টে কোনো সমস্যা নেই, আমি সব ঠিক করেছি । আপনার সাইটের অ্যাপ্লিকেশন/প্লাটফর্মে কোনো সিকিউরিটি বাগস্ নেই । কথাটি বলে কামাল সাহেব অফিস থেকে বের হয়ে বাসার উদ্দেশ্যে রওনা দিলেন । রাস্তাতেই অফিস থেকে ফোন, কামাল সাহেব সাইটটি একটু দেখুন তো সাইটটা আবার হ্যাকড হয়েছে । এবার কামাল সাহেব পরলেন মহা লজ্জায় । তিনি তার ব্যাচের টপ প্রোগ্রামার । তিনি জানেন সা্ইটে কোন সমস্যা নেই তাহলে হ্যাক হলো কিভাবে । কিভাবে তিনি এটা বন্ধ করবেন ??
আসলে দুনিয়ার যেকোনো সাইটই একটা সময়ে হ্যাক হতে পারে, কখন হবে এটা বলা যায় না । কারন হ্যাকারস্ রা প্রতিনিয়তই সুযোগ এর অপেক্ষায় থাকে । হয়তোবা এখন একটা সাইট হ্যাক করা সম্ভব নাও হতে পারে তাই বলে কোনোদিনো সম্ভব হবে না তা কিন্তু না ।
আসলে সাইট হ্যাক হবার সম্ভাব্যতা এবং না হবার সম্ভাব্যতা রসায়নের সাম্যবস্থার মত । কি ভাই রসায়নকে হ্যাকিং এ টেনে আনছি বলে ভ্রু কুচকাবেন না প্লিজ । এই সাবজেক্টে আমারও কোনো ইন্টারেস্ট নাই ।
সাইট সিকিউরিটি যতই দেওয়া হোক, নিয়মিত আপডেটে না থাকলে সাইট আজকে হয়তোবা কোনো হ্যাকার হ্যাক করতে পারবে না কিন্তু কালকে কেউ না কেউ এটা হ্যাক করতেই পারে । উদাহরন:
কামাল সাহেবের সাইটটি প্রথম বার হ্যাকার রা SQLI করে হ্যাক করে । তাই কামাল সাহেব SQLI যাতে না করা যায় সে ব্যবস্থা করেন । কিন্তু এরপরও তার সাইট হ্যাক করা হয় ? এবার হ্যাকার রা অন্য পদ্ধতি অবলম্বন করেন । আর সারা দুনিয়ায় এমনটাই চলে । ডেভেলপার রা নতুন প্রোগ্রাম বানান এরপর হ্যাকার রা বাগস বের করে এবং হামলা করে , ডেভেলপার সিস্টেম প্যাচ করে বাগস্ দূর করে এরপর হ্যাকার রা আবার নতুন বাগস্ বের করে …. ।
তাহলে উপায় ??
একটাই উপায় আছে আপনাদেরকে হ্যাকার দের থেকে একধাপ এগিয়ে থাকতে হবে । নিয়মিত সিকিউরিটি চেক করা কিনবা সাইট স্ক্যান করা সহ সিকিউরিটির বিভিন্ন দিক গুলো দেখতে হবে । যাক অনেক বকবক করেছি এবার কাহিনী তে ফিরে যাই,
কামাল সাহেবের সাইট কি ভাবে হ্যাক হয়েছে ?
১. সা্ইটের স্ক্রিপ্ট এ অন্য বাগস্ থাকতে পারে । যেমন,
ADMIN AUTHENTICATION BYPASS: এর ফলে সাইটে লগিন না করে কিনবা লগিন প্যানেল কে বাইপাস করে ( কোডের মাধ্যমে ) সা্ইটের নিয়ন্ত্রন নিতে পারে ।
২. হ্যাকাররা আপনার সাইটে 0 day exploit কিনবা পাবলিক এক্সপ্লয়িট খুঁজে পেতে পারে ।
৩. আপনার সাইট এর স্ক্রিপ্ট সম্পূর্ন ঠিক থাকতে পারে কিন্তু যে সার্ভারে সাইট টা হোস্ট করেছেন তাতে সমস্যা থাকতে পারে ।
যেমন: সাইট টি যে সার্ভারে আছে সেই একই সার্ভারে হোস্ট করা অন্য কোনো সাইট এর স্ক্রিপ্ট এ হ্যাকারস্ রা বাগস পেল এবং তারা ঐ সাইটটি হ্যাক করলো । এরপর হ্যাকার চেস্টা করে ঐ সাইটটি এর মাধ্যমে সম্পূর্ন সার্ভারের নিয়ন্ত্রন নিতে । সার্ভার রুটিং কিনবা সিমলিংক সহ অনেক পদ্ধতি আছে যার মাধ্যমে সহজেই ইনসিকিউর কিনবা দুর্বল সিকিউরিটি সম্পন্ন সার্ভাররের নিয়ন্ত্র নেওয়া সম্ভব । সুতরাং, একবার নিয়ন্ত্রন নিতে পারলে সার্ভারে খাকা যে কোনো সাইট এমনকি আপনারটাও হ্যাকারদের দখলে চলে যাবে । এক্ষেত্রে আপনার সাইটে বাগস্ না থাকলেও আপনার সাইট হ্যাকিং এর সম্মূক্ষীন হতে পারে ।
এছাড়াও আরও অনেক ভাবে ই হ্যাক হতে পারে । যেমন, দুর্বল পাসওয়ার্ড দেওয়া থাকলে brute force করার মাধ্যমে কিনবা আপনার সাইটের DNS সার্ভার নিযন্ত্রন নেওয়ার মাধ্যমেও হতে পারে ।আজকে সার সংক্ষিপ্ত আলোচনা করলাম এরপর প্রতিটা বিষয়ে বিস্তারিত লিখবো যদি আল্লাহ লিখার ক্ষমতা দেন ।
আমার টাইপিং করতে খুব কষ্ট হয়, রোজা থেকে বার পৃষ্ঠার Assignment লিখে এবং টানা ৬ ঘন্টা ক্লাস করার পর এই টিউটোরিয়াল টা লিখলাম । জানি না কেমন হয়েছে । আপনাদের কাছ থেকে অনুপ্রেরণা পেলে ভবিষৎ এ আরও লিথব ।
লেখাটি শেয়ার করতে ভুলবেন না । আর দয়া করে কিছু জানার থাকলে এখানেই জিজ্ঞাসা করবেন । FB এ ম্যাসেজ দিবেন না । আপনারা অনেকেই নিষেধ করা সত্ত্বেও কাজটি করছেন এমনটা করলে হয় আপনাকে ব্লক করবো নয় ম্যাসেজ এর রিপ্লাই দেওয়া বন্ধ করবো । কারন, বাঙালী খাইতে চাইলে শুইতেও চায়, প্রথম ম্যাসেজ এ বলে ভাই একটা হেল্প করবেন ? এরপর হেল্প করলে শুরু হয়ে যায় আবদার !!! আপনি সাইট বানাবেন তার থিম আমাকে পছন্দ করে দিতে বলেন !! কেন ভাই আমার কি অন্য কোনো কাজ নেই ?
দুখিঃত, কঠিন কথা না বলে পারলাম না । আত্ননির্ভরশীল হতে শিখুন ……..
আমি ফেসবুক এ : Conect With Facebook
অনেক তো লিখলাম এখন উপসংহার করি।
পোষ্টটি ভালো লাগলে আমার চ্যানেলটা সাবস্ক্রাইব করবেন।
আমার চ্যানেল
ধন্যবাদ।