কীভাবে হ্যাকিং করা হয় ? হ্যাকিং করার পদ্ধতি ও বাঁচার উপায়।

( বি.দ্র : লেখাটি শুধুমাত্র সচেতনতার জন্য কেউ তার ওপপ্রয়োগ করলে লেখক দায়ী নয় সম্পূর্ণ দায়ভার ব্যাক্তির নিজের )

আমরা সবাই কম বা বেশি হ্যাকিং শব্দটির সাথে পরিচিত। কেউ বা তার শিকার। ডিজিটাল হওয়ার সাথে সাথে হ্যাকিং এর বিস্তার দিন দিন বাড়ছে। আমরা সবাই হয়ে পড়েছি ইন্টারনেট নির্ভর। ঘুম থেকে উঠার পর পরই আমরা মুহূর্তে ঢুকে পড়ি অনলাইন দুনিয়ায়। আমাদের জীবনের পার্সনাল প্রায় কাজই এখন ইন্টারনেটভিত্তিক। ব্যাংকিং থেকে শুরু করে অনেক গোপনীয় কাজ এখন করা হচ্ছে ঘরে বসেই।

যত দিন যাচ্ছে ইন্টারনেট ব্যাবহারকারীর সংখ্যা বেরেই চলছে তার সাথে বাড়ছে সাইবার হামলা। অনেকের গুরুত্বপূর্ণ তথ্য চলে যাচ্ছে অন্যদের দখলে। বুজতেই পারছেন আপনার গোপন তথ্য অন্যের দখলে গেলে কী হতে পারে। তাই সাবধান ! হ্যাক হওয়া থেকে বাঁচতে হলে জানতে হবে কীভাবে হ্যাক করা হয়ে থাকে। এই হ্যাক হওয়ার ব্যাপারটা হয়ত সবসময় একই না । হ্যাকাররা বিভিন্ন উপায়ে হ্যাক করার নতুন নতুন পদ্ধতি বের করে থাকে । আজকে আমরা বহুল ব্যাবহৃত কিছু পদ্ধতি সর্ম্পকে আলোচনা করব।

আগে জেনে নেই কী কী পদ্ধতি আছে । তারপর বিস্তারিত আলোচনা করা যাবে । এতে আপনাদের বুজতে সুবিধা হবে।

পদ্ধতিগুলো হলো :-

কি লগার

ফিসিং টেকনিক

স্পুফিং

ডি-ডস এট্যাক

এস কিউ এল ইনজেকশন

ক্রস সাইট ক্রিপটিং

সেশন হাইজেকিং

ম্যান ইন দা মিডল এট্যাক

ক্রিপ্টোহজ্যাকিং

স্পাইওয়্যার

এছাড়াও আরও অনেক নতুন নতুন পদ্ধতি আবিষ্কার করছে হ্যাকাররা প্রতিনিয়ত। তাই আপনাদের সাইবার সিকিউরিটি নিয়ে সচেতন থাকা উচিত।

এবার আসা যাক বিস্তারিত আলোচনায় । এতক্ষণ আপনারা যা পড়লেন বা জানলেন তা হয়ত অনেকের কাছে মাথার উপর দিয়ে বিমান উড়ে যাওয়ার মতোই। আসলে ব্যাপারটা হ্যাকারদের কাছে অতি সহজ । বিস্তারিত পড়ার পড়ে আপনাদের ও বুজতে সহজ হবে।

বিস্তারিত:-

১. কি লগার :- হ্যাকারদের সর্বপ্রথম অস্ত্র হচ্ছে কী লগার । কি শব্দটি শুনার পর অনেকেই বুজতে পারছেন । কি হলো কীবোর্ডের কি । কী ভাবতে অবাক লাগছে কীবোর্ডের কি দিয়ে আবার হ্যাক হয় কীভাবে ! হ্যঁ আজকে আমরা জানব কী বোর্ডের কী দিয়ে কীভাবে হ্যাক করা হয় । হ্যাকাররা এমনভাবে পোর্গামটি ডিজাইন করে যাতে আপনি কী বোর্ড থেকে কোন কোন কী চাপছেন তা রেকর্ড করে তাদের নির্দিষ্ট সার্ভারে বা লোকেশনে লগ সেভ করে রাখে। এই সার্ভার বা লোকেশন হ্যাকার নিজে ঠিক করে দেয়। ফলে সেখান থেকে কী-বোর্ডের প্রেসকৃত সকল তথ্য হ্যাকার পেয়ে যায়।

মনে করেন আপনি আপনার জি-মেইলে লগ ইন করবেন। তাহলে আপনি কী করবেন । আপনার কী বোর্ড ছাড়া তো আর লগইন করতে পারবেন না। আপনি কী বোর্ডে আইডি আর পার্সওয়ার্ড দিচ্চেন আর তা অন্যকেউ পিছন থেকে চুপি চুপি দেখছে। আপনি মোটেও বুজতে পারবেন না । ভাবতে পারেছেন আপনার কী হতে পারে !

বাঁচার উপায় : – 

 * আপনার যদি মনে হয় আপনার কোম্পাউটার কী লগার কাজ করছে তাহলে প্রাথমি সলোশন হিসেবে অন স্ক্রিন কি বোর্ডে ব্যাবহার করুন । এতে কী লগার আপনার টাইপক্রিত লেখাটি রেকর্ড করতে পারবে না। 


** এন্টি কী লগার ব্যাবহার করে এ সমস্যা থেকে মুক্তি পেতে পারেন। বাজারে অনেক ধরনের এন্টি কী লগার পাওয়া যায়। যেমন: Zemana Anti Logger , Spy Shelter ইত্যাদি।

  ( বি দ্র : এন্টি লগারের নামের ওপর ক্লিক করলেই ওয়েবসাইট লিংক থেকে ডাউনলোড করতে পারবেন) 

**ভালো মানের পেইড এন্টিভাইরস ব্যাবহার করুন সবসময় ।

** আননোউন সোর্স থেকে কিছু ডাউলোড করা থেকে বিরত থাকুন ।

** কোনো ওয়েবসাইটে পাসওয়ার্ড দেওয়ার সময় অনস্ক্রিন কী বোর্ড ব্যাবহার করা বুদ্দিমানের কাজ হবে।

 

২.ফিসিং :- ফিসিং শব্দটি শুনার পরপরই হয়ত বুজতে পারছ মাছ ধরা। হ্যাঁ ঠিকই ভাবছেন একেবারেই মাছ ধরার মতো। বড়শিতে টোপ পেতে যেমন আমরা অপেক্ষা করি কখন মাছটি ফাঁদে পড়বে ঠিক তেমনি হ্যাকাররা আপনাকে ফাদেঁ ফেলার চেষ্টা করে।

এই পদ্ধতিতে হ্যাকাররা টর্গেট সাইটের ডুপ্লিকেট তৈরি করে এবং লিংকটি শেয়ার করে ছড়িয়ে দেয়। তারা ভিকটিমকে বিভিন্নভাবে পরোচিত করে লিংকে প্রবেশ করায় । হুবুহু সাইট হওয়ায় ভিকটিম বুজতে পারে না এবং লিংকে প্রবেশ করে । সাইটিতে তারা রিয়েল সাইট ভেবে লগইন করে । এতে তাদের আইডি পাস চলে যায় হ্যাকারদের দখলে ।

মনে করেন আপনার কাছে একটা মেইল আসল আজকে আইফোন ১২ লঞ্চ হবে । প্রথম ৫০ জন অংশগ্রহনকারীকে ফ্রি তে আইফোন ১২ দেওয়া হবে তার মাঝে আপনিও একজন হতে পারেন । সাথে একটা লিংক আসল আর বলে দিল অংশগ্রহন করতে ভিজিট করুন । আপনি খুশি হয়ে লাফ দিয়ে লিংকে ঢ়ুকে আইডি পাস দিয়ে লগইন করলেন । ব্যাস হয়ে গেল হ্যকারদের কাজ । ‍আর বড়শিতে একবার মাছ লাগলে হ্যাকারদের আর কী চাই ব্যাস এবার করবে ফ্রাই।

বাঁচার উপায় : –

* ফিসিং থেকে বাচঁতে হলে আগে আপনাকে সংযমী হতে হবে।  এটি প্রথম ও প্রধান  উপায় । যে কোন লিংকে ঢুকার আগে তা যাচাই করে নিবেন।

** duckduckgo.com এই সার্চইঞ্জিন ব্যাবহার করে শর্ট লিংকের ভেতর কী লুকিয়ে আছে তা দেখতে পারবেন ।

৩.স্পুফিং :- হ্যাকারদের বহুল ব্যাবহৃত পদ্ধতির মধ্যে স্পুফিং একটি । এটি ইন্টারনেটের মাধ্যমে করা হয় । পৃখিবীতে যত ক্রেডিট কার্ড ও আরও একাউন্ট হ্যাক হয় তাদের মোট ৭৫ শতাংশ হ্যাক হয় এই ই-মেইল স্পুফিং এর মাধ্যমে ।

স্পুফিং বলতে কী বুঝায় তা জানার জন্য প্রথমে জানতে হবে এর অর্থ । স্পুফ অর্থ প্রতারনা বা ধোঁকা। স্পুফিং মানে হচ্ছে কোন কম্পিউটার সিষ্টেম বা ইউজারকে তখ্য গোপন বা নকল করে ধোঁকা দেওয়া । কলার আইডি স্পুফিং , আইপি স্পুফিং , ইমেইল স্পুফিং , ও ম্যাক স্পুফিং হল স্পুফিং এর বিশেষ কয়েকটি ধরন।

কলার আইডি স্পুফিং:- কারো নাম্বার ব্যাবহার করে ফোন কলের মাধ্যমে হ্যাকিং করার বিশেষ এই পদ্ধতিটি হলো কলার আইডি স্পুফিং। সাধারনত বিকাশ প্রতারকরা এ ধরনের স্পুফিং করে থাকে।

আইপি স্পুফিং: অনলাইনে নিজের পরিচয় লুকিয়ে রাখার জন্য আইপি স্পুফিং ব্যাবহার করা হয় । এতে হ্যাকিং করার সময় নিজের সঠিক অবস্থার চেঞ্জ করে ফেলা হয় যাতে সহজে কেউ বুজতে বা খূঁজতে না পারে ।

ইমেইল স্পুফিং : – অনলাইনে প্রতারনার জন্য বহুল ব্যাবহৃত একটি মাধ্যম ইমেইল স্পুফিং । ফেক ই-মেইল পাঠিয়ে সহজেই হ্যাক করা যায় বলে এর ব্যাবহার খুব বেশি।

ম্যাক স্পুফিং : – ম্যাক বলতে বুজায় ডিভাইসের হার্ডওয়ার এড্রেস । এটি ইউনিক আইডি হওয়ায় কারো সাথে কারো এটি মিলবে না । এর মাধ্যমে সহজেই সার্ভারের ইউজার নিদির্ষ্ট করা য়ায় । হ্যাকাররা সার্ভারে একসেস নিতে ম্যাক স্পুফিং ব্যাবহার করে।

ডি-ডস এট্যাক:- একটি সার্ভারে তার ধারণ ক্ষমতার চেয়ে তার অতিরিক্ত লোড পাঠিয়ে সার্ভারকে অচল করার মাধ্যমে এই ডি-ডস এট্যাক করা হয় । বর্তমারে ডি-ডস প্রটেকশন ইউজ করে একই আইপি থেকে বেশি রিকোয়েস্ট আসলে তাকে ব্লক করে দেওয়া হয় । বর্তমানে ডি-ডস এট্যাক খুব একটা বেশি হয় না ।

এস কিউ এল ইনজেকশন:- ওয়েব সাইট হ্যাক করার জন্য বহুল ব্যবহৃত একটি পদ্ধতি এস কিউ এল ইনজেকশন । ওয়েব সাইটের ডাটাবেসের দূর্বলতা শনাক্ত করে তাতে মেলিশাশ ডাটা ফাইল ডুকিয়ে দেওয়া হয় । এতে হ্যাকার সম্পূর্ণ ওয়েব সাইটের নিয়ন্ত্রন নিয়ে নিতে পারে।

বাঁচার উপায় : – 

*** দক্ষ ওয়েব ডেপলপার ইউজ করে ওয়েব সাইট বানানো ।

ক্রস সাইট ক্রিপটিং:- কোন ওয়েব সাইটে মেলিশাশ স্কিপ্ট চালানোকেই বলা হয় ক্রস সাইট ক্রিপটিং । এটি যে কোন প্রোগামিং ভাষা হতে পারে । এইচ টি এম এল কোডও হতে পারে।

বাঁচার উপায় :– 

*** ওয়েব সাইটের সার্চবক্স এ যদি কোনো কোড রান করা যায় তাহলে বুজবেন সাইটটিতে নিরাপত্তা দূর্বলতা আছে। সাথে সাথে একজন ডেবলাপার নিয়োগ দিয়ে নতুন করে সাইটি বানিয়ে নিন বা নিরাপত্তা বাড়িয়ে দিন।

 

সেশন হাইজেকিং ,ম্যান ইন দা মিডল এট্যাক, ক্রিপ্টোহজ্যাকিং , স্পাইওয়্যার  এইগুলো পরবর্তীতে আলোচনা করা হবে । যদি আপনারা জানতে আগ্রহী হন  তবে এ নিয়ে বিস্তারিত পোষ্ট হবে। কমপক্ষে 500 কমেন্ট হলে আমি এ বিষয়ে বিষদ আলোচনা করব । কোনো প্রকার স্পামিং করা যাবে না । 

Leave a Comment

Your email address will not be published. Required fields are marked *

Open chat
Thanks For Showing Interest. I will reply to your chat asap. You can also mail me -- zakariakhan.me@gmail.com