ডিজিটাল সার্ভিস ব্যবহার করার সময় আমাদের যথেষ্ট সচেতন থাকা দরকার, কারন আপনার অ্যাকাউন্টের অ্যাক্সেস নেওয়ার জন্য কোন না কোন হ্যাকার ফাঁদ পেতে রেখেছে। হ্যাকিং সম্পর্কে ধারণা না থাকলে আপনি সহজেই এই ফাঁদে আটকা পড়ে যাবেন।
হ্যাকিং থেকে বাঁচার অনেক উপায় আছে। কিন্তু আপনি যখন জানবেন কি কি উপায়ে হ্যাক করা হয় তখন সহজেই নিজেকে হ্যাকিং থেকে দূরে রাখতে পারবেন। হ্যাক করার কিছু ইফেক্টিভ পদ্ধতি আছে যেগুলো সচরাচর ইউজ করা হয়। আমাদের আজকের পোস্টে হ্যাকিং মেথড কি? কোন কোন উপায়ে হ্যাকিং করা যায়? এবং হ্যাকিং থেকে নিজেকে কীভাবে বাঁচিয়ে রাখা যাবে সে সম্পর্কে জানবো। আশাকরি পুরো লেখা পড়ে নিজেকে সুরক্ষিত রাখতে পারবেন।
হ্যাকিং মেথড কি?
আপনি কোন টার্গেট বা সিস্টেম কি উপায় দিয়ে হ্যাক করবেন সেগুলোকে হ্যাকিং মেথড বলে। হ্যাকিং দুনিয়ায় কিছু কমন মেথড আছে যেগুলো আক্রমণ করার সময় ইউজ করা হয়। আপনি কি মেথড ইউজ করবেন তা নির্ভর করবে আপনার টার্গেটের উপর।
একটি সোশ্যাল প্রোফাইল হ্যাক করার জন্য কিন্তু ডিডস অ্যাটাক করে লাভ নেই। কারন সোশ্যাল অ্যাকাউন্ট হ্যাক করার জন্য সোশ্যাল ইঞ্জিনিয়ারিং এবং ফিশিং মেথড বেশি কাজ করে। তেমনি ওয়েবসাইট হ্যাক করার জন্য এক্সএসএস বা এসকিউএল ইনজেকশন মেথড অনেক কার্যকরী। অর্থাৎ হ্যাকিং পরিচালনা করার জন্য যে পদ্ধতি ব্যবহার করা হয় তাকে হ্যাকিং মেথড বলা হয়।
কোন কোন উপায়ে হ্যাকিং করা যায়?
সফলভাবে হ্যাকিং করার জন্য কোন সুনির্দিষ্ট পদ্ধতি সবসময় কাজে লাগবে এমন কোন কথা নেই। হ্যাকিং করার জন্য প্রথমে টার্গেটের দুর্বলতা খুঁজে বের করতে হয়। দুর্বলতা খুঁজে পাওয়ার পর কোন মেথড অ্যাপ্লাই করতে হবে সে সিদ্ধান্ত নিতে হয়। নিচে এমন কিছু হ্যাকিং মেথড সম্পর্কে আলোচনা করা হয়েছে যেগুলো হ্যাক করার জন্য অনেক কার্যকর।
ফিশিং মেথড
হ্যাকিং জগতে ফিশিং অনেক পুরনো এবং কার্যকরী মেথড। এ পদ্ধতিতে মানুষকে চোখের ধাঁধাঁয় ফেলে ধোঁকা দেওয়া হয়। অর্থাৎ আপনি চোখের সামনে যা দেখবেন তা আসল জিনিস না বরং নকল জিনিস আসল বানিয়ে আপনাকে দেখানো হবে।
ধরুন আপনি অনলাইন কেনা কাঁটার জন্য ক্রেডিট কার্ড ইউজ করেন। আপনার একটি ইন্টারন্যাশনাল মাষ্টারকার্ড আছে। অ্যাকাউন্ট চেক করার জন্য আপনি তাদের অনলাইন পোর্টালে লগ ইন করে আপনার অ্যাকাউন্ট ডিটেইলস দেখে নিলেন। এর কিছুক্ষণ পর আপনার মেইলে একটি ইমেইল আসলো যে আপনার অ্যাকাউন্ট থেকে কেউ টাকা চুরি করে নিয়ে যাচ্ছে। আপনাকে একটা লিংক দিয়ে বলল সেখানে লগ ইন করে আপনার অ্যাকাউন্ট পাসওয়ার্ড চেঞ্জ করে নিন। আপনি লিংকে ক্লিক করে হুবহু মাষ্টারকার্ডের লগিন পোর্টাল পেলেন। ইউজার এবং পাসওয়ার্ড দিয়ে লগিন বাটুন ক্লিক করলেন। সেখানে আপনার অ্যাকাউন্ট শো করার বদলে ফাঁকা পেজ শো করলো বা কোন কিছুই আসলো না। আপনি ইন্টারনেট সমস্যা ভেবে ভাবলেন পড়ে ট্রাই করে দেখবেন।
পরে চেক করে দেখলে দেখবেন যে অ্যাকাউন্টে যা ছিল সব গায়েব। কারন ইমেইলে দেওয়া লিংক ছিল একটি ফিশিং লিংক। যেখানে আপনার লগিন পোর্টালের মতো হুবহু ডিজাইন করা পেজ অ্যাড করা ছিল। আপনি যখন লগইন ডিটেইলস দিয়ে সাবমিট করেছেন তখনি সব তথ্য হ্যাকারের কাছে চলে গেছে।
অর্থাৎ ফিশিং মানে হচ্ছে আপনার সামনে কোন একটা ওয়েবসাইটের পেজ হুবহু নকল করে উপস্থাপন করা। ফিশিং অ্যাটাক চেনার জন্য আপনাকে তেমন কিছুই করতে হবে না। শুধু ইমেইলে আশা অপরিচিত লিংক ক্লিক করবেন না এবং কোন লিংক ওপেন করার সময় দেখে নেবেন ইউআরএল সঠিক আছে কিনা।
ম্যালওয়্যার
ক্ষতিকারক কম্পিউটার কোড বা সফটওয়্যারকে বা এগুলোর সমন্বয়কে একত্রে ম্যালওয়্যার বলে। অর্থাৎ কম্পিউটার ভাইরাস, স্পাইওয়্যার, র্যানসমওয়্যার, ট্রোজান ইত্যাদি সবগুলোকে একত্রে ম্যালওয়্যার বলা হয়।
ম্যালওয়্যার ইউজ করে যে যে অ্যাটাক করা হয় তা খুবই বিপদজনক। স্পাইওয়্যার আপনার কম্পিউটারে লুকিয়ে থেকে আপনার সিস্টেমের উপর গোয়েন্দাগিরি করে এবং সেই তথ্য হ্যাকারের কাছে পাঠিয়ে দেয়। ট্রোজান ভাইরাসের কাজ কোন ভাল বা ট্রাস্টেড সফটওয়্যারের ভিতরে লুকিয়ে থেকে আপনার সিস্টেমের ক্ষতি করা। ওরমস খুব বিপদজনক একটি ম্যালওয়্যার কারন এটি সিস্টেমে প্রবেশের পর নিজের কপি তৈরি করতে থাকে। শুধু ভিক্টিম কম্পিউটারে হানা দেওয়া ছাড়াও ওই সিস্টেমের সাথে কানেক্টেড সকল কম্পিউটারে প্রবেশ করে এবং নিজের কপি তৈরি করতে থাকে।
অন্য দিকে র্যানসমওয়্যার একটি আতংকের নাম। বর্তমান সময়ে একটি কম্পিউটার সিস্টেম সব থেকে বেশি ক্ষতির সম্মুখীন হচ্ছে র্যানসমওয়্যার দ্বারা। কারন এটি যখন কোন সিস্টেম আক্রমণ করে তখন ওই সিস্টেমে থাকা সকল ফাইল এনক্রিপ্ট করে ফেলে। ফাইল গুলো ডিক্রিপ্ট করতে তখন হ্যাকারকে নির্দিষ্ট পরিমান অর্থ বিটকয়েনে পে করতে হয়। টাকা দেওয়ার পর যে ফাইল ডিক্রিপ্ট করে দেবে তার কোন গ্যারান্টি নেই তাই এফবিআই পরামর্শ দিয়েছে কখনোই যাতে মুক্তিপণের টাকা না দিয়ে দেই। এই ম্যালওয়্যারের সমস্যায় পরলে টাকা না দিয়ে পুরো হার্ডডিস্ক ফরম্যাট করে নতুন করে অপারেটিং সিস্টেম ইন্সটল দিতে হয়। তবে লিনাক্সের ক্ষেত্রে এসব ভাইরাস অ্যাটাক হয়না।
কি-লগার
কি-লগার এমন একটি প্রোগ্রাম যা কীবোর্ড এর তথ্য সংগ্রহ করে রাখে। অর্থাৎ আপনি কীবোর্ডে কোন কোন কি প্রেস করলেন তা সংগ্রহ করে রাখে। এখন এই প্রোগ্রামে আপনি যদি আপনার ইমেইল অ্যাড করে রাখেন এবং সকল ডাটা সেই মেইলে সেন্ড করে দেওয়ার কমান্ড দিয়ে রাখেন। তাহলে আপনার কীবোর্ডে টাইপ করা সকল তথ্য হ্যাকারের হাতে চলে যাবে।
বিটকয়েন কি? বিটকয়েন কিভাবে কাজ করে?
সাধারণত কি-লগারকে ইউজারনেম এবং পাসওয়ার্ড হ্যাক করার সহজ পদ্ধতি বলা হয়। বর্তমান এন্টিভাইরাস সফটওয়্যার গুলো সহজেই এসব কি-লগার ডিটেক্ট করে ফেলতে পারে। কিছু হ্যাকার আছে যারা পেনড্রাইভে এসব কি-লগার ফুল সেটআপ করে বিক্রি করে। কম্পিউটারে কোন পেনড্রাইভ লাগানোর পর আগে চেক করে নিবেন কোন ভাইরাস ইঞ্জেক্ট করা আছে কিনা।
এক্সএসএস
ক্রস সাইট স্ক্রিপ্টিং কে সংক্ষেপে এক্সএসএস বলা হয়। ওয়েবসাইট বা ওয়েব অ্যাপ্লিকেশান হ্যাক করার জন্য এই পদ্ধতি অনেক বেশি কাজ করে। এক্সএসএস ক্লাইন্ট সাইডে কাজ করে এবং এর মাধ্যমে ওয়েব পেজে ম্যালওয়্যার, ক্ষতিকারক কোড বা নির্দিষ্ট কোন পেজ অ্যাড করে দেওয়া যায়।
এক্সএসএস ইউজ করে ওয়েব সার্ভারের অনেক গুরুত্বপূর্ণ ডাটা দেখা এবং ডাউনলোড করে রাখা যায়। এই অ্যাটাক দ্বারা আজ পর্যন্ত অনেক বড় বড় কোম্পানির ওয়েবসাইট হ্যাক হয়েছে।
ডিডস/ডস
ডিডস বা ডস একটি ওয়েবসাইট হ্যাকিং এবং সার্ভার ক্রাশিং মেথড। বটনেট ইউজ করে কোন ওয়েবসাইট বা অনলাইন সার্ভিসে একের পর এক রিকোয়েস্ট সেন্ড করে আসল ইউজার দের দূরে রাখা সহ পুরো ওয়েবসাইট বা ওয়েব অ্যাপ্লিকেশন বন্ধ করে রাখাই এর উদ্দেশ্য।
ডিডস অ্যাটাক সম্পন্ন হয় অনবরত এইচটিটিপি রিকোয়েস্ট সেন্ড করার মাধ্যমে। যখন কোন সার্ভারে অনবরত TCP/UDP/ICPM প্যাকেট রিকোয়েস্ট পাঠানো হয় তখন সার্ভারে থাকা ব্যান্ডউইথ শেষ হয়ে পুরো সিস্টেম ক্রাশ করে।
এই সমস্যা থেকে বাঁচতে ওয়েবসাইটের জন্য অনেক গুলো সিডিএন আছে। যারা একটা মাসিক ফি নেওয়ার মাধ্যমে ওয়েবসাইটকে ডিডস অ্যাটাক থেকে রক্ষা করে।
এসকিউএল ইনজেকশন
পৃথিবীর প্রতিটি ওয়েবসাইট ডাটাবেস দ্বারা তৈরি। প্রায় প্রতিটি ওয়েবসাইট এসকিউএল দ্বারা তৈরি ডাটাবেস ইউজ করা হয়। কারন হিসেবে বলতে হয় এসকিউএল সহজ একটি ডাটাবেস ম্যানেজমেন্ট ল্যাঙ্গুয়েজ।
ওয়েবসাইটের ডাটাবেস হ্যাক করার জন্য এই পদ্ধতি অনেক কার্যকর। তবে কোন ওয়েবসাইটে এসকিউএল ইনজেকশন প্রয়োগ করার জন্য আগে ওয়েবসাইটের ডাটাবেসে ইরর থাকতে হবে। ইরর খুঁজে পাওয়ার পর ডাটাবেস টেবিল থেকে ইউজার, পাসওয়ার্ড খুঁজে বের করার পর অ্যাডমিন লগ ইন ডিটেইলস বের করা হয়।
সোশ্যাল ইঞ্জিনিয়ারিং মেথড
এ পদ্ধতিকে সাইকোলজিক্যাল হ্যাকিং মেথড বলা হয়। কারন সোশ্যাল ইঞ্জিনিয়ারিং মেথডে আপনাকে এমনভাবে ম্যানুপুলেট করা হবে যে, যা বলা হবে আপনি তাই করবেন।
ধরুন ফেসবুকে আপনি একটি রিকোয়েস্ট গ্রহণ করলেন। হাই বা হ্যালো দিয়ে কথা শুরু করে তুমিতে গিয়ে ঠেকলেন। ধীরে ধীরে তার প্রেমে পরে গেলেন এবং বিশ্বাস অর্জন করার জন্য নিজের ইউজার নেম আর পাসওয়ার্ড দিয়ে দিলেন।
এভাবেই সোশ্যাল ইঞ্জিনিয়ারিং ব্যবহার করে হ্যাকিং করা হয়। যদিও বাস্তবে এমন ঘটনা বাদেও অনেক দুর্ঘটনা ঘটে। আপনার ব্যাপারে অল্প কিছু তথ্য সংগ্রহ করতে পারলে সোশ্যাল ইঞ্জিনিয়ারিং করে আপনার সকল অ্যাকাউন্ট হ্যাক করা সম্ভব।
হ্যাকিং ততক্ষণ পর্যন্ত একটি ভালো কাজ যতক্ষণ পর্যন্ত এর দ্বারা কারো কোন ক্ষতি হচ্ছে না। আমরা যারা ডিজিটাল মিডিয়া ইউজ করি তাদের হ্যাকিং সম্পর্কে ক্লিয়ার ধারণা রাখা খুব জরুরী। কারন আপনি হ্যাকিং সম্পর্কে জানলে নিজেকে হ্যাকিং থেকে সুরক্ষিত রাখতে পারবেন। আশাকরি আমাদের আজকের লেখা পড়ে আপনার হ্যাকিং সম্পর্কে ক্লিয়ার ধারণা হয়েছে। হ্যাকিং নিয়ে কোন প্রশ্ন থাকলে অবশ্যই কমেন্ট বক্সে জানাবেন ধন্যবাদ।