OnTech-IT Institute BD

OnTech-IT Institute BD

Share

23/02/2021

হ্যাকিং ওয়েবসাইটের পদ্ধতি

1. এসকিউএল ইনজেকশন
প্রথমত, এসকিউএল ইঞ্জেকশনটি কী? এসকিউএল ইঞ্জেকশন হ'ল এক ধরণের সুরক্ষা শোষণ বা লুফোল যা কোনও আক্রমণকারী একটি ওয়েব ফর্মের মাধ্যমে এসকিউএল কোডটিকে "ইনজেকশন" দেয় বা এসকিউএল পরামিতিগুলির উপর ভিত্তি করে ইউআরএলগুলি ম্যানিপুলেট করে। এটি ওয়েব অ্যাপ্লিকেশনগুলি ব্যবহার করে যা ক্লায়েন্ট সরবরাহিত এসকিউএল কোয়েরি ব্যবহার করে। এসকিউএল ইঞ্জেকশনের প্রাথমিক ফর্মটি কোডটি ব্যবহারকারী-ইনপুট ভেরিয়েবলগুলিতে সরাসরি োকানো হয় যা এসকিউএল কমান্ডের সাথে সংযুক্ত হয় এবং সম্পাদিত হয়। একটি কম সরাসরি আক্রমণ ক্ষতিকারক কোডগুলিকে স্ট্রিংগুলিতে ইনজেক্ট করে যা টেবিলে সঞ্চয় করার জন্য বা মেটাডেটা হিসাবে নির্ধারিত। সঞ্চিত স্ট্রিংগুলি পরবর্তীকালে একটি গতিশীল এসকিউএল কমান্ডের সাথে সংযুক্ত করা হয় তখন দূষিত কোডটি কার্যকর করা হয়।

2. সাইট লিপি ক্রস
ক্রস সাইট স্ক্রিপ্টিং (এক্সএসএস) ঘটে যখন কোনও ব্যবহারকারী দূষিত ডেটা কোনও ওয়েবসাইটে প্রবেশ করে, যার ফলে অ্যাপ্লিকেশনটি এমন কিছু করতে বাধ্য করে যা এটি করার উদ্দেশ্যে নয়। এক্সএসএস আক্রমণ খুব জনপ্রিয় এবং এফবিআই, সিএনএন, ইবে, অ্যাপল, মাইক্রোসফ্ট এবং এওএল সহ কয়েকটি বৃহত্তম ওয়েবসাইট তাদের দ্বারা প্রভাবিত হয়েছে। এক্সএসএস আক্রমণগুলির জন্য সাধারণত দুর্বল কিছু ওয়েবসাইট বৈশিষ্ট্যগুলি হ'ল:
• অনুসন্ধান ইঞ্জিন
• লগইন ফর্ম
• মন্তব্য ক্ষেত্র
ক্রস-সাইট স্ক্রিপ্টিং গর্তগুলি হ'ল ওয়েব অ্যাপ্লিকেশন দুর্বলতা যা আক্রমণকারীদের আধুনিক ব্রাউজারগুলির দ্বারা ওয়েব সামগ্রীতে সাধারণত চাপানো ক্লায়েন্ট-সাইড সুরক্ষা ব্যবস্থা বাইপাস করতে দেয়। ওয়েব পৃষ্ঠাগুলিতে দূষিত স্ক্রিপ্টগুলি ইনজেকশনের উপায়গুলি আবিষ্কার করে, আক্রমণকারী সংবেদনশীল পৃষ্ঠার সামগ্রী, সেশন কুকিজ এবং ব্যবহারকারীর পক্ষে ব্রাউজার দ্বারা পরিচালিত বিভিন্ন ধরণের অন্যান্য তথ্যে উন্নত অ্যাক্সেস সুবিধা অর্জন করতে পারে। ক্রস-সাইট স্ক্রিপ্টিং আক্রমণগুলি কোড ইনজেকশনের একটি বিশেষ ক্ষেত্রে।
আমি এটি পরবর্তী হ্যাকিং ক্লাসগুলিতে বিস্তারিতভাবে ব্যাখ্যা করব, তাই পড়তে থাকুন।

৩. রিমোট ফাইল অন্তর্ভুক্তি
রিমোট ফাইল অন্তর্ভুক্তি ওয়েবসাইটগুলিতে প্রায়শই পাওয়া যায় এমন দুর্বলতা।
রিমোট ফাইল অন্তর্ভুক্তি (আরএফআই) তখন ঘটে যখন একটি রিমোট ফাইল, সাধারণত শেল (একটি দূরবর্তী ফাইলগুলি ব্রাউজ করার জন্য এবং কোনও সার্ভারে আপনার নিজস্ব কোড চালানোর জন্য একটি গ্রাফিক্যাল ইন্টারফেস) অন্তর্ভুক্ত থাকে যা হ্যাকারকে বর্তমান হিসাবে সার্ভার সাইড কমান্ড কার্যকর করতে দেয় allows ব্যবহারকারী লগ ইন এবং সার্ভারে ফাইল অ্যাক্সেস আছে। এই শক্তি দিয়ে হ্যাকার স্থানীয় ব্যবহার চালিয়ে যেতে পারে
তার সুবিধাগুলি আরও বাড়িয়ে এবং পুরো সিস্টেমটি দখল করতে কাজে লাগায়।
আরএফআই ওয়েবসাইটটিতে নিম্নলিখিত গুরুতর বিষয়গুলির দিকে পরিচালিত করতে পারে:
Server ওয়েব সার্ভারে কোড এক্সিকিউশন
The ক্লায়েন্ট-সাইডে জাভাস্ক্রিপ্টের মতো কোড সম্পাদন, যা ক্রস সাইট স্ক্রিপ্টিং (এক্সএসএস) এর মতো অন্যান্য আক্রমণে ডেকে আনতে পারে
Service পরিষেবা অস্বীকার (ডস)
• ডেটা চুরি / ম্যানিপুলেশন

৪. স্থানীয় ফাইল অন্তর্ভুক্ত
স্থানীয় ফাইল অন্তর্ভুক্তি (এলএফআই) হয় যখন আপনি ডিরেক্টরি ট্রান্সভার্সাল মাধ্যমে সার্ভারের মাধ্যমে ব্রাউজ করার ক্ষমতা অর্জন করেন। এলএফআই এর সর্বাধিক সাধারণ ব্যবহারগুলির মধ্যে একটি হল / ইত্যাদি / পাসডাব্লুডি ফাইলটি আবিষ্কার করা। এই ফাইলটিতে একটি লিনাক্স সিস্টেমের ব্যবহারকারীর তথ্য রয়েছে। আরএফআইয়ের জন্য আমি যেভাবে আলোচনা করেছি ঠিক তেমনভাবে হ্যাকাররা এলএফআইয়ের ঝুঁকিপূর্ণ সাইটগুলি খুঁজে পায়।
ধরা যাক যে কোনও হ্যাকার এর মত একটি দুর্বল সাইট খুঁজে পেয়েছিলেন, ডিরেক্টরি ট্রান্সভার্সালের মাধ্যমে তিনি তারপরে / ইত্যাদি / পাসডাব্লুডি ফাইলটিতে ব্রাউজ করার চেষ্টা করবেন:
# # #

ওয়েবসাইট হ্যাকিংয়ের পরবর্তী সিক্যুয়াল ক্লাসগুলিতে ব্যবহারিক ওয়েবসাইটের উদাহরণগুলির সাথে আমি এটি বিশদভাবে ব্যাখ্যা করব।

5. ডিডস অ্যাটাক
একে কেবলমাত্র সার্ভিস অ্যাটাকের বিতরণ অস্বীকার বলা হয়। একটি অস্বীকৃত-পরিষেবা আক্রমণ (ডিওএস আক্রমণ) বা বিতরণ অস্বীকৃত-অফ-সার্ভিস আক্রমণ (ডিডোএস অ্যাটাক) তার উদ্দেশ্যপ্রাপ্ত ব্যবহারকারীদের কাছে কম্পিউটার সংস্থান অনুপলব্ধ করার একটি প্রচেষ্টা। যদিও এটি চালিয়ে যাওয়ার উপায়, কোনও ডস আক্রমণের লক্ষ্য এবং উদ্দেশ্যগুলি পৃথক হতে পারে তবে এটি কোনও ব্যক্তি বা লোকের সমন্বিত প্রচেষ্টার সাথে অন্তর্ভুক্ত থাকে কোনও ইন্টারনেট সাইট বা পরিষেবা দক্ষতার সাথে বা মোটামুটি কার্যকরভাবে আটকাতে বা সাময়িকভাবে বা অনির্দিষ্টকালের জন্য। ডিডিওএস আক্রমণে আমরা কোনও ওয়েবসাইটের ব্যান্ডউইথ এবং সংস্থান গ্রহণ করি এবং এর বৈধ ব্যবহারকারীদের কাছে এগুলিকে অনুপলব্ধ করে তুলি।

6. বৈকল্পিকতা বর্ণনা করা
এই বিভাগটি নতুন নয়, এটি কেবল উপরের পাঁচটি বিভাগের সমন্বয়ে গঠিত, তবে আমি এটি আলাদাভাবে উল্লেখ করেছি কারণ বেশ কয়েকটি শোষণ রয়েছে যা পূর্বোক্ত বিভাগগুলিতে আচ্ছাদন করা যায় না। আমি উদাহরণ সহ তাদের পৃথকভাবে ব্যাখ্যা করব। এর পিছনে মূল ধারণাটি হ'ল ওয়েবসাইটটিতে দুর্বলতা সন্ধান করা এবং অ্যাডমিন বা মডারেটরের সুযোগ সুবিধা পাওয়ার জন্য এটি কাজে লাগানো যাতে আপনি সহজেই জিনিসগুলিতে হেরফের করতে পারেন।

24/05/2020

অনটেক-অাইটি পরিবারের পক্ষ থেকে দেশ-বিদেশের সকলকে পবিত্র ঈদুল ফিতরের অান্তরিক শুভেচ্ছা ও অভিনন্দন।

28/04/2020

cmd কি :
cmd এর পূর্নরুপ হল Command (Command Prompt). cmd হল উইন্ডোজ অপারেটিং সিস্টেমের জন্য কমান্ড লাইন ইন্টারপ্রেটার ।
উইন্ডোজে আপনি গ্রাফিকাল ইন্টারফেস ব্যাবহার করে যেসব Default কাজ করতে পারবেন আপনি চাইলে প্রায় সকল কাজই কমান্ড লাইন ব্যাবহার করে করতে পারবেন । যদিও এটা লিনাক্স টামির্নালের মত অতটা শক্তিশালী না তবুও আপনি অনেক কাজই এর মাধ্যমে করতে পারবেন । আপনি যদি এডভান্স কাজ করতে চান তাহলে Windows Power Shell ব্যাবহার করতে পারেন । তবে এই সিরিজে আমি cmd নিয়ে আলোচনা করব ।
cmd ওপেন করা : আপনি চাইলে স্টার্ট মেনু থেকে cmd লিখে সার্চ দিয়ে cmd ওপেন করতে পারেন অথবা Windows + R কি চাপলে Run ওপেন হবে এবং ‍এখানে cmd লিখে এন্টার প্রেস করলে cmd ওপেন হবে
echo : ইকো কমান্ড মূলত কোন কিছু প্রিন্ট করতে ব্যাবহার হয় । যেমন echo johnsonitinstitute লেখে ইন্টার দাও তাহলে এটি johnsonitinstitute প্রিন্ট করবে ।
systeminfo : তোমার পিসির সকল কনফিগারেশন দেখতে এই কমান্ডটি ব্যাবহৃত হয় । যেমন উইন্ডোজ নেম , ভার্সন , বায়োস ভার্সন , র‌্যাম , প্রসেসর ইত্যাদি ।
HELp menu : আমরা চাইলে যেকোন কমান্ড এর হেল্প মেনু থেকে দেখে নিতে পারব যে এটি কিভাবে কাজ করে । হেল্প মেনুর কমান্ড হল attrib /? এখানে ‍attrib এর স্থলে যেকোন কমান্ড বসাইতে হবে । যেমন আমরা যদি cd এর হেল্প মেনু দেখতে চাই তাহলে আমাদের টাইপ করতে হবে cd /? তাহলে আমরা cd এর হেল্প মেনু দেখতে পারব এবং এই কমান্ড কিভাবে কাজ করে তাও দেখতে পারব ।
তাই যে কোন কমান্ড সম্পর্কে না জানলে এই হেল্প কমান্ড এর মাধ্যমে তা বিস্তারিত জেনে নেওয়া যাবে।
cd : cd কমান্ডটি পূর্নরুপ হল Change Directory. তুমি যদি শুধু cd লিখে এন্টার চাপ তাহলে এটি তোমাকে তোমার কারেন্ট ডাইরেক্টরী দেখাবে । তুমি যদি Root ডাইরেক্টরীতে যদি যেতে চাও তাহলে cd/ কমান্ড প্রেস করে এন্টার চাপ তাহলে তোমাকে রুট ডাইরেক্টরীতে নিয়ে যাবে ।
পূর্ববতী ডাইরেক্টরী : cd .. ডেস্কটপ এ যাওয়া : cd Desktop
cls : cls কমান্ডটি মূলত কমান্ড লাইনের সকল লেখা মুছতে ব্যাবহৃত হয় ।
exit : exit কমান্ড টি cmd প্রোগ্রামটি ক্লোজ করতে ব্যাবহৃত হয় । এটি লিখে এন্টার প্রেস করলে cmd উইন্ডেটি বন্ধ হয়ে যাবে ।
dir : যেকোন ডাইরেক্টরীর সকল ফোল্ডার এবং ফাইল এর লিস্ট দেখতে dir কমান্ডটি ব্যবহৃত হয় ।
mkdir : mkdir এর পূর্নরুপ হল make directory . এর মাধ্যমে আমরা নুতুন ফোল্ডার তৈরী করতে পারি । যেমন mkdir johnsonitinstitute লিখে এন্টার প্রেস করলে একটি নুতুন ফোল্ডার তৈরী হবে ।
rmdir : এই কমান্ড দ্বার ফাকা যেকোন ফোল্ডার ডিলিট করা হয় । কিন্তু ওই ফোল্ডারের ভিতর যদি কোন ফাইল থাকে তাহলে কিছুই হবে না । এজন্য rmdir /s কমান্ডটি ব্যাবহার করতে হবে ।
যেমন rmdir johnsonitinstitute কমান্ড ব্যাবহার করলে শুধু johnsonitinstitute নামক ফোল্ডারটি ডিলিট হয়ে যাবে কিন্তু যদি এই ফোল্ডারে কোন অন্য ফাইল থাকে তাহলে rmdir /s কমান্ড ব্যাবহার করতে হবে ।
কোন নিদৃষ্ট ড্রাইভে যেতে : তুমি যদি কোন নিদৃষ্ট ড্রাইভ যেমন C কিংবা D ড্রাইভে যেতে চাও তাহলে তোমাকে কমান্ড দিতে হবে ,
C: সি ড্রাইভ এর জন্য
D: ডি ড্রাইভ এর জন্য
এভাবে তুমি যেকোন ড্রাইভে যেতে পার ।
এবার একটিু এডভান্স লেভেলে যাওয়া যাক , তো তুমি যদি কোন স্পেশিফিক ডাইরেক্টরিতে যেতে চাও যেমন আমি c>program files ডাইরেক্টরীতে যেতে চাই । তাহলে আমাকে টাইপ করতে হবে cd c:/Program Files
কিন্তু এটি তখনই কাজ করবে যখন তুমি c ড্রাইভে থাকবে । যদি না থাক তবে যখন তুমি c ড্রাইভ এ যাবে তোমাকে c>program files ডাইরেক্টরী তে নিয়ে যাবে।
কথাটা একটা উদাহরন দিয়ে বোঝানো যাক ,
উপররে চিত্রে দেখা যাচ্ছে যে আমি আমার d ড্রাইভ এর audio ফোল্ডারে যেতে চাই তাই আমি কমান্ড দিয়েছি cd d:/audio কিন্তু এটি ‍আমাকে d>aduio ফোল্ডারে নিয়ে যায় নি । কেননা আমি এখন c ড্রাইভ এ আছি । কিন্তু আমি যখন কমান্ড দিলাম d: তখন এটি আমাকে সরারসি d>aduio ফোল্ডারে নিয়ে গেল।
এখানে ফোল্ডার নেমগুলো কেস সেনসেটিভ । তাই সঠিক নাম ব্যাবহার করতে হবে ।
যদি একধিক ফোল্ডারে কিংবা ফোল্ডার এর নামের মাঝে যদি স্পেস থাকে তাহলে আমরা কোটেশন মার্ক ব্যাবহার করতে পারি ।
দ্রুত লেখার জন্য আমরা Tab বাটন ব্যাবহার করতে পারি । যেমন আমরা উপরের চিত্রের মত c>Program Files ফোল্ডারে যেতে চাই । তো আমরা কমান্ড দিব ,
cd c:/pr (tab)
এখানে cd c:/pr লেখার পর tab চাপতে হবে । তাহলে এটি অটোমেটিকলি cd c:/”Program Files” লিখে নিবে এবং এন্টার চাপলে তোমাকে ওই ডাইরেক্টরীতে নিয়ে যাবে ।
tree : কমান্ডটি মূলত যেকোন ফোল্ডার এর স্ট্রাকচার দেখতে ব্যাবহৃত হয় ।কালার চেন্জ করা : আমরা চাইলে cmd উইন্ডোর ব্যাকগ্রাউন্ড কিংবা ফন্ট কালার চেন্জ করতে পারব । পুরো বিষয়ের একটা ওভারভিউ পেতে তুমি color /? কমান্ড দিতে পার । তাহলে তুমি সকল কালারের কালার কোড দেখতে পারবে ।
তো ফন্ট কালার এবং ব্যাকগ্রাউন্ড কালার চেন্জ করার জন্য টাইপ করতে হবে color 24 এখানে 24 হচ্ছে কালার কোড ।প্রথমে যে ভ্যালু থাকবে তা দ্বারা ব্যাকগ্রাউন্ড কালার চেন্জ হবে এবং পরের ভ্যালু ফন্ট কালার চেন্জ হবে । এখানে আমরা প্রথমে 2 ব্যাবহার করেছি এবং পরে 4 ব্যাবহার করেছি । 2 মানে হল সবুজ এবং 4 এর মানে লাল কালার । ডিফল্ট কালারে ফিরে আসতে চাইলে টাইপ কর শুধু color এবং এন্টার দাও তাহলে তুমি ডিফল্ট কালার এ ফিরে আসবে ।
শুধু একটি কালার কোড ব্যাবহার করলে ফন্ট কালার চেন্জ হবে । উপরে আমি শুধু color 4 ব্যাবহার করেছি । কালার কোড 4 এর রং হল লাল তাই ফন্ট কালার লাল হয়ে গেছে ।
তো আমরা চাইলে Command Prompt Properties থেকেও কালার এবং ব্যাকগ্রাউন্ড চেন্জ করতে পারব । যেমন ,
সকল ড্রাইভ এর নাম এবং লিস্ট দেখা : আপনার পিসিতে কয়টি ড্রাইভ আছে তা cmd এর মাধ্যমে দেখতে চাইলে টাইপ করুন wmic logicaldisk get name
ipconfig : উইন্ডোজ এর আইপি কনফিগারেশন দেখতে এই কমান্ড ব্যাবহার করা হয় ।
path : উইন্ডোজ এর Environment Variables এ কি কি Path অ্যাড করা আছে তা দেখতে এই কমান্ড ব্যাবহার করা হয় । এটা নিয়ে একটা আলাদা পোষ্ট করার ইচ্ছা আসে ।

Want your business to be the top-listed Computer & Electronics Service in Dhaka?
Click here to claim your Sponsored Listing.

Telephone

Address


Rampura
Dhaka
1219