সেরা 10 হ্যাকিং পদ্ধতি যা আপনার জানা উচিত

হ্যাকাররা কতটা বিপজ্জনক হতে পারে তা নিয়ে কি আপনি চিন্তিত? এখানে শীর্ষ হ্যাকিং পদ্ধতি এবং তারা যে বিপদ ডেকে আনে।

হ্যাকার

ইন্টারনেট প্রযুক্তির বিকাশ অনেক প্রবৃদ্ধি এবং ব্যবসায়িক সুযোগ এনেছে, সেই সাথে নতুন হ্যাকিং পদ্ধতিও এনেছে।

ব্যক্তিগত সোশ্যাল মিডিয়া ব্যবহারকারী থেকে শুরু করে ছোট ব্যবসা এবং বৃহৎ কর্পোরেশন, আধুনিক হ্যাকারদের জন্য শিকারের পরিসর বিশাল।

তাই, ওয়ার্ল্ড ওয়াইড ওয়েবে লুকিয়ে থাকা সম্ভাব্য বিপদগুলি সম্পর্কে ধারণা পাওয়া এবং সেই সাথে সেই নিরাপত্তা হুমকিগুলি কমানোর জন্য সঠিক তথ্য থাকা আপনার সর্বোত্তম স্বার্থে। এই পোস্টটি কিছু আলোকপাত করে।

সুচিপত্র লুকান
শীর্ষ হ্যাকিং পদ্ধতি
উপসংহার

শীর্ষ হ্যাকিং পদ্ধতি

এখানে শীর্ষ হ্যাকিং পদ্ধতি আছে:

1. সামাজিক প্রকৌশল

সোশ্যাল ইঞ্জিনিয়ারিং হল একটি সম্ভাব্য ভিকটিমকে গুরুত্বপূর্ণ তথ্য প্রকাশ করার জন্য বা এমন কিছু পদক্ষেপ নেওয়ার প্রক্রিয়া যা আক্রমণকারীকে প্রয়োজনীয় অ্যাক্সেস প্রদান করবে। সোশ্যাল ইঞ্জিনিয়ারিংয়ের কাছে যাওয়ার অনেক উপায় আছে, যেমন ফোনে ভিকটিমকে কল করা এবং সংবেদনশীল তথ্যের অনুরোধ করা। এই পদ্ধতি বলা হয় শুভেচ্ছা এবং প্রায়শই সন্দেহাতীত ভুক্তভোগীদের কাছ থেকে ব্যাঙ্কিং তথ্য সংগ্রহ করতে ব্যবহৃত হয়, যারা বিশ্বাস করে যে একজন প্রকৃত ব্যাঙ্ক কর্মচারী অন্য প্রান্তে রয়েছেন।

আরেকটি জনপ্রিয় পদ্ধতি হল ফিশিং, এবং টেলিফোন পদ্ধতির মতোই, এতে ছদ্মবেশ ধারণ করা অন্তর্ভুক্ত। এখানে, এটি একটি ভুয়া ব্যাংকিং ওয়েবসাইট হতে পারে যা দেখতে ১০০% মূল ব্যাংকের ওয়েবসাইটের মতো। ভুক্তভোগী জাল সাইটের লিঙ্ক সহ একটি ইমেল বা টেক্সট পান, যেখানে তাকে নিরাপত্তার উদ্দেশ্যে জরুরিভাবে তার বিবরণ আপডেট করার জন্য অনুরোধ করা হয়। তবে, জাল সাইটে প্রবেশ করা সমস্ত তথ্য আক্রমণকারী দ্বারা অনুলিপি করা হয় এবং ভুক্তভোগীর অ্যাকাউন্ট খালি করতে ব্যবহার করা হয়।

অন্যান্য পদ্ধতির মধ্যে রয়েছে হ্যাকার শিকারের সাথে বন্ধুত্ব করা এবং ধীরে ধীরে প্রয়োজনীয় তথ্যে অ্যাক্সেস লাভ করা, বা একজন সরকারী কর্মচারী, একজন বস, বা একজন নিরাপত্তা এজেন্টের মতো একজন কর্তৃপক্ষের ছদ্মবেশ ধারণ করে একজন ভিকটিমকে তথ্য প্রকাশের জন্য ভয় দেখানো।

সামাজিক প্রকৌশলের শিকার হওয়া এড়ানোর উপায়গুলির মধ্যে রয়েছে অপরিচিত ব্যক্তিদের বিশ্বাস না করা, সর্বদা আপনি সঠিক ওয়েবসাইটে আছেন কিনা তা নিশ্চিত করতে পরীক্ষা করাhttps://” এবং কখনই আপনার পাসওয়ার্ড বা পিন কোড দেবেন না, যাই হোক না কেন।

2. ইভসড্রপিং

আরেকটি বিপজ্জনক হ্যাকিং পদ্ধতি হল ইভসড্রপিং। এটি বিপজ্জনক কারণ এটি সম্পর্কে যাওয়ার অনেক উপায় রয়েছে এবং হ্যাকার যে পরিমাণ তথ্য অর্জন করতে পারে তার কোনও সীমা নেই৷

উদাহরণ পদ্ধতিগুলির মধ্যে রয়েছে নেটওয়ার্ক বিশ্লেষক সফ্টওয়্যার ব্যবহার করে তথ্য বের করতে একটি নেটওয়ার্কের প্যাকেট শুঁকে যেমন Wireshark. আরেকটি উপায় হ'ল শিকারের কম্পিউটার বা স্মার্টফোনে একটি ছোট অ্যাপ ইনস্টল করা যা প্রতিটি কীস্ট্রোক লগ করে বা সমস্ত পাঠ্য যোগাযোগ ক্যাপচার করে।

অন্যান্য ছিনতাইয়ের পদ্ধতিগুলির মধ্যে রয়েছে ম্যান-ইন-দ্য-মিডল আক্রমণ যা একটি হ্যাকারকে দুটি পক্ষের কাছে তথ্য রিলে করতে দেয়, যখন তারা বিশ্বাস করে যে তারা সরাসরি যোগাযোগ করছে। উদাহরণস্বরূপ, জিএসএম নেটওয়ার্কগুলি স্বয়ংক্রিয়ভাবে শক্তিশালী সংকেতের সাথে লিঙ্ক করে, তাই একটি নির্দিষ্ট নেটওয়ার্কের জিএসএম টাওয়ারকে স্পুফ করে, সেই এলাকার সমস্ত মোবাইল ফোন স্বয়ংক্রিয়ভাবে হ্যাকারের সাথে লিঙ্ক করে এবং তার সিস্টেমের মাধ্যমে তাদের তথ্য প্রেরণ করে।

3. সেশন এবং কুকি হাইজ্যাকিং

ব্রাউজার এবং অ্যাপ ব্যবহার করে সার্ভারের সাথে যোগাযোগ করে সেশন। একটি সার্ভারের সাথে একটি অধিবেশনে প্রবেশ করতে, ব্যবহারকারীকে প্রথমে একটি লগইন/পাসওয়ার্ড কম্বো এবং সম্ভবত 2-ফ্যাক্টর প্রমাণীকরণ ব্যবহার করে নিজেকে সনাক্ত করতে হবে। যখন ব্যবহারকারীর পরিচয় যাচাই করা হয়, তখন সার্ভার ব্যবহারকারীর ব্রাউজারের সাথে একটি সেশন শুরু করে, যার সময় ব্যবহারকারী লগ অফ না হওয়া পর্যন্ত আর কোনো যাচাইকরণের প্রয়োজন হয় না।

এখানে একটি ছোট সমস্যা হল যে সার্ভার একটি সংরক্ষণ করবে মিষ্ট রূটি প্রমাণীকৃত ব্যবহারকারীর মেশিনে বা URL-এ একটি সেশন আইডি যোগ করুন, এরকম কিছু বলে এই ব্যবহারকারী যেতে ভাল, আপনি প্রবাহ পেতে. কিন্তু সমস্যা হল, যদি একজন হ্যাকার সেই কুকিজ বা সেশন আইডি চুরি করতে পারে, তাহলে সে সেই সীমাবদ্ধ পরিবেশে অ্যাক্সেস লাভ করে যেখানে ভিকটিমকে প্রবেশের জন্য প্রমাণীকরণ করতে হয়েছিল। তারপরে তিনি পোস্ট করতে পারেন, অর্থ স্থানান্তর করতে পারেন বা অন্য যা পছন্দ করেন তা করতে পারেন।

এখন, এটি অর্জন করার অনেক উপায় আছে:

  1. XSS বা ক্রস-সাইট স্ক্রিপ্টিং – এর মধ্যে একটি বৈধ সাইটের একটি লিঙ্কে ক্লিক করার জন্য শিকারকে প্রতারণা করা জড়িত, তবে এতে জাভাস্ক্রিপ্ট কোড অন্তর্ভুক্ত রয়েছে যাতে সেই বৈধ সাইটের জন্য তার কুকিগুলি চুরি করা যায় এবং সেগুলি হ্যাকারের সাইটে পাঠানো যায়৷
  2. সেশন স্নিফিং - হ্যাকার সেশন এবং কুকি তথ্য আটকাতে Wireshark এর মতো নেটওয়ার্ক স্নিফার ব্যবহার করতে পারে।
  3. সেশন ফিক্সেশন - আক্রমণকারী একজন শিকারের কাছে একটি লিঙ্ক পাঠায় যাতে একটি সেশন আইডি থাকে। যদি শিকার লগ ইন করে এবং সিস্টেমটি একটি নতুন সেশন আইডি তৈরি করতে ব্যর্থ হয়, তাহলে হ্যাকার একই সেশন আইডি ব্যবহার করে লগ ইন করতে পারে। এখানে সমাধান হল প্রতিটি লগইন করার পরে সিস্টেম সবসময় একটি নতুন সেশন আইডি তৈরি করে।
  4. সেশন দান - একজন হ্যাকার একটি বৈধ সাইটে লগ ইন করে, তারপর একজন শিকারের কাছে সেশন ডেটা সহ একটি লিঙ্ক পাঠায়, তাকে তথ্য আপডেট করতে বলে। শিকার দেখতে পাবে যে সে লগ ইন করেছে এবং যদি সে লক্ষ্য করতে ব্যর্থ হয় যে এটি তার অ্যাকাউন্ট নয়, তাহলে সে সংবেদনশীল তথ্য ইনপুট করতে পারে, যা হ্যাকার পরে চুরি করতে পারে। একটি সমাধান হল আপনার কাজ শেষ হলে সর্বদা লগ আউট করা।

4. XSS এবং CSRF

উপরে উল্লিখিত হিসাবে, XSS এর অর্থ ক্রস-সাইট স্ক্রিপ্টিং, যখন CSRF এর অর্থ ক্রস-সাইট অনুরোধ জালিয়াতি। আপনার এখানে উল্লেখ করা উচিত যে XSS সাধারণ কুকি চুরির বাইরে চলে যায়, কারণ এটি এমন একটি পৃষ্ঠায় একটি স্ক্রিপ্ট চালানোর বিষয়ে যা শিকার অন্য, কম বিশ্বস্ত ওয়েবসাইটের সাথে সংযোগ করার সময় বিশ্বাস করে।

XSS আক্রমণের জন্য একজন ভিকটিমকে লগ ইন করা, প্রমাণীকরণ করা বা কোনো পদক্ষেপ নেওয়ার প্রয়োজন নেই, যা সাধারণত স্বয়ংক্রিয় হয়। CSRF-এর জন্য, তবে, শিকারকে একটি নির্দিষ্ট ওয়েবসাইটে লগ ইন করতে হবে এবং অতিরিক্ত পদক্ষেপ নিতে হবে, যেমন একটি বোতামে ক্লিক করা।

যেমন ধরুন, ভিকটিম-বব তার ব্যাঙ্কের ওয়েবসাইটে লগ ইন করেন, তারপর কিছু তাকে বিভ্রান্ত করে, এবং সে একটি ওয়েবসাইটে অবতরণ করে ম্যাকাওতে বিনামূল্যে ছুটি, তার যা দরকার তা হল বোতামে ক্লিক করা। যদিও একবার তিনি এটিতে ক্লিক করেন, ওয়েবসাইটটি তার ব্যাঙ্কে একটি অর্থ স্থানান্তর অনুরোধ জমা দেয় এবং যেহেতু তার ব্যাঙ্কের সাথে একটি সক্রিয় অধিবেশন রয়েছে, এটি হতে পারে। 

সমস্ত আক্রমণকারীর ওয়েবসাইটের প্রয়োজন হল সঠিক ক্ষেত্র সহ ব্যাঙ্কে নির্দেশিত একটি ফর্ম তৈরি করা, যেমন:

5. হটস্পট হানিপট

কখনও কি ফ্রি ওয়াইফাই ব্যবহার করে ওয়েব ব্যবহার করেছেন? আশা করি নিজেকে সুরক্ষিত রাখার জন্য আপনি ভিপিএন (ভার্চুয়াল প্রাইভেট নেটওয়ার্ক) ব্যবহার করেছেন, নাহলে আপনিও প্রতারণার শিকার হতে পারতেন।

স্কিমটি এভাবে চলে: একজন হ্যাকার পর্দার আড়ালে একটি প্যাকেট স্নিফার সহ একটি ফ্রি ওয়াইফাই হটস্পট সেট আপ করে যারা বিনামূল্যে ওয়েব সার্ফিং করে তাদের কাছ থেকে পাসওয়ার্ড এবং অন্যান্য মূল্যবান জিনিস সংগ্রহ করে৷ কেউ কেউ জাল কোম্পানির হটস্পটও সেট আপ করে, যেমন আপনি কফি শপ, বিমানবন্দর এবং রেস্তোরাঁয় পাবেন।

এই ধরনের হ্যাকগুলি এড়াতে, কেবল বিনামূল্যের হটস্পটগুলি থেকে দূরে থাকুন, অথবা যদি আপনাকে পাবলিক ওয়াইফাই ব্যবহার করতে হয় তবে একটি ভিপিএন ব্যবহার করুন৷

6. ব্রুট ফোর্স

ব্রুট ফোর্স অ্যাটাক হল সমস্ত সম্ভাব্য ইউজারনেম এবং পাসওয়ার্ড কম্বিনেশন চেষ্টা করে একজন ভিকটিম অ্যাকাউন্টে লগ ইন করার চেষ্টা। এটি যতটা সম্ভব কী চেষ্টা করে একটি অ্যালগরিদমের ক্র্যাকিং উল্লেখ করতে পারে।

কালি লিনাক্স, জনপ্রিয় হ্যাকার অপারেটিং সিস্টেম, ব্রুট ফোর্স টুলের সাথে আসে যেমন জন দ্য রিপার, ফাটল, এবং হাইড্রার. এছাড়াও শব্দ তালিকা রয়েছে, যা অভিধান আক্রমণে সহায়তা করে। এই অভিধান থেকে সবচেয়ে জনপ্রিয় পাসওয়ার্ড এবং শব্দের একটি তালিকা রয়েছে, যেমন বানর, 12345, mysecretpassword, 00000,  এবং তাই.

নৃশংস শক্তির আক্রমণ এড়ানোর পদ্ধতিগুলির মধ্যে রয়েছে লগইন পৃষ্ঠায় একটি ক্যাপচা যোগ করা, লগইন করার চেষ্টার সংখ্যা সীমিত করা এবং সুরক্ষিত পাসওয়ার্ড ব্যবহার করা - 8 অক্ষর বা তার বেশি, প্রতীক, সংখ্যা এবং বড় এবং ছোট হাতের সংমিশ্রণ সহ অক্ষর

7. DoS এবং DDoS

DoS মানে সেবা দিতে অস্বীকার করা আক্রমণ, যখন DDoS মানে পরিষেবা বিতরণ অস্বীকৃতি আক্রমণ এখানে লক্ষ্য হল একটি কম্পিউটার সিস্টেমকে আবিষ্ট করা, যেমন একটি সার্ভার, এত বেশি অনুরোধ সহ, যে এটি আরও অনুরোধগুলি পূরণ করতে অক্ষম হয়ে পড়ে - অফলাইনে চলে যায়।

DoS একটি একক মেশিন থেকে আসে এবং স্পট এবং ব্লক করা সহজ। অন্যদিকে DDoS একাধিক কম্পিউটার থেকে আসে এবং এটি এমন একটি বটনেট হতে পারে যা সারা বিশ্বে ছড়িয়ে আছে, প্রায়শই ম্যালওয়্যার দ্বারা আক্রান্ত কম্পিউটার থেকে উদ্ভূত হয়।

আপনার মনে রাখা উচিত যে এই তালিকার অন্যান্য পদ্ধতির বিপরীতে, DDoS আক্রমণগুলি শিকারের কম্পিউটারে ক্ষতিকারক কোড চুরি করা বা চালানোর লক্ষ্য নয়। বরং, এগুলি ব্যবসার সার্ভারগুলিকে অবরুদ্ধ করার জন্য ব্যবহার করা হয়, কারণ এই সংস্থাগুলি মুক্তিপণ না দেওয়া পর্যন্ত তাদের পরিষেবাগুলি অসম্ভবভাবে চালিয়ে যেতে পারে।

DDoS আক্রমণ এড়ানোর সবচেয়ে সহজ উপায় হল একটি ওয়েব হোস্ট ব্যবহার করা যা প্রস্তাবিত প্যাকেজে DDoS সুরক্ষা অন্তর্ভুক্ত করে।

8. লক্ষ্যযুক্ত এবং অ-লক্ষ্যযুক্ত ওয়েবসাইট আক্রমণ

একটি লক্ষ্যবস্তু আক্রমণ হল এমন একটি আক্রমণ যা বিশেষভাবে শিকারের ওয়েবসাইটকে লক্ষ্য করে, যখন আক্রমণকারী একটি সাধারণ সফ্টওয়্যার দুর্বলতাকে কাজে লাগানোর কারণে একটি অ-লক্ষ্যবিহীন আক্রমণ একটি ওয়েবসাইটে ঘটে।

উদাহরণস্বরূপ, ওয়ার্ডপ্রেস ওয়েবসাইটগুলি অ-লক্ষ্যবিহীন আক্রমণের প্রবণ, বিশেষ করে যেগুলি পুরানো, আপডেট করা সংস্করণগুলিতে চলছে। আক্রমণকারী একটি শোষণ আবিষ্কার করে যা একটি নির্দিষ্ট প্ল্যাটফর্ম, সংস্করণ বা উন্নয়ন কাঠামোর সাথে কাজ করে, তারপরে কোনটি ভাঙে তা দেখতে প্ল্যাটফর্ম ব্যবহার করে এমন ওয়েবসাইট ঠিকানাগুলির একটি তালিকার মাধ্যমে শোষণ চালায়।

লক্ষ্যবস্তু আক্রমণের জন্য, হ্যাকার শিকারের ওয়েবসাইট জানতে একটু বেশি সময় ব্যয় করবে এবং এটি কয়েক দিন থেকে অনেক মাস পর্যন্ত যে কোনো জায়গায় হতে পারে। লক্ষ্যযুক্ত আক্রমণগুলি সাধারণত আরও বিপজ্জনক এবং বিপর্যয়কর হতে পারে, বিশেষ করে বড় সংস্থাগুলির জন্য।

9. এসকিউএল ইঞ্জেকশন

কখন LulzSec 2011 সালে সনি প্লেস্টেশন নেটওয়ার্কের সার্ভারে প্রবেশ করে এবং 1 মিলিয়ন পাসওয়ার্ড চুরি করে, তারা অপারেশনটিকে একটি সাধারণ SQL ইনজেকশন হ্যাক হিসাবে বর্ণনা করে।

এসকিউএল ইনজেকশন হল একটি ওয়েবসাইটের অনুরোধ ঠিকানায় এসকিউএল ভাষার নির্দেশাবলী যোগ করার কাজ, এই আশায় যে প্রোগ্রামার এই ধরনের সম্ভাব্য ক্ষতিকারক ইনপুটগুলি পরিষ্কার করেনি। এবং যখন SQLi কাজ করে, হ্যাকার প্রায়ই ডাটাবেসে অ্যাডমিন অ্যাক্সেস লাভ করে, যেমনটি Sony-তে হয়েছিল।

জনপ্রিয় প্ল্যাটফর্ম এবং ফ্রেমওয়ার্কের সর্বশেষ সংস্করণ ব্যবহার করে SQL ইনজেকশন প্রতিরোধ করা সম্ভব। যাইহোক, যারা নিজেরাই নির্মাণ করে তাদের যথাযথ ইনপুট বৈধতা, প্রস্তুত বিবৃতি ব্যবহার, সংরক্ষিত পদ্ধতি এবং দুর্বলতা স্ক্যানিংয়ের উপর ফোকাস করতে হবে।

10. প্লাগইন দুর্বলতা

ওয়ার্ডপ্রেসের মতো জনপ্রিয় প্ল্যাটফর্মগুলির মূল নিরাপত্তা সমস্যাগুলি ছাড়াও, যা প্রায়শই সর্বশেষ সফ্টওয়্যার সংস্করণে আপগ্রেড করে এড়ানো যায়, অন্যদিকে, প্লাগইনগুলি একটি বড় হ্যাকিং হুমকি তৈরি করতে পারে।

ওয়ার্ডপ্রেস ইকোসিস্টেমে 50,000 টিরও বেশি প্লাগইন রয়েছে এবং প্রতিটি একটি সম্ভাব্য নিরাপত্তা ঝুঁকি তৈরি করে, কারণ বর্তমান ওয়ার্ডপ্রেস হ্যাকগুলির বেশিরভাগই এই প্লাগইন দুর্বলতা থেকে আসে।

যদিও এখানে 100% নিরাপত্তা সম্ভব নয়, আপনি এখনও উচ্চ রেটিং সহ উচ্চ-মানের প্লাগইনগুলি বেছে নিয়ে প্লাগইন দুর্বলতার বিরুদ্ধে একটি ওয়েবসাইটের প্রতিরক্ষা উন্নত করতে পারেন৷ তারপরে নিয়মিত কোর সিস্টেম এবং প্লাগইন আপডেট করুন এবং পুরানো থিম বা কোনো ধরনের এক্সটেনশন ব্যবহার এড়িয়ে চলুন।

উপসংহার

আমরা সেখানে হ্যাকারদের শীর্ষ 10টি পদ্ধতির তালিকা করেছি এবং আপনি তাদের কারণ এবং সম্ভাব্য প্রতিরোধের পদ্ধতিগুলি দেখেছেন৷ যেমন আপনি অবশ্যই উপসংহারে পৌঁছেছেন, হ্যাকিং কম্পিউটার জগতের অংশ, তাই হ্যাক হুমকি সবসময় গণনা করা উচিত। 

যাইহোক, এই হুমকিগুলি সম্পর্কে সচেতন থাকার মাধ্যমে এবং প্রয়োজনে সঠিক সুরক্ষা ব্যবস্থা প্রয়োগ করে, আপনিও হ্যাক হওয়ার ঝুঁকি কমাতে পারেন।

নামদি ওকেকে

নামদি ওকেকে

Nnamdi Okeke একজন কম্পিউটার উত্সাহী যিনি বিস্তৃত বই পড়তে ভালবাসেন। তিনি উইন্ডোজ/ম্যাকের চেয়ে লিনাক্সের জন্য পছন্দ করেছেন এবং ব্যবহার করছেন
উবুন্টু তার প্রথম দিন থেকেই। আপনি তাকে টুইটারের মাধ্যমে ধরতে পারেন bongotrax

প্রবন্ধ: 299

প্রযুক্তিগত জিনিসপত্র গ্রহণ

টেক ট্রেন্ড, স্টার্টআপ ট্রেন্ড, রিভিউ, অনলাইন ইনকাম, ওয়েব টুলস এবং মার্কেটিং মাসে একবার বা দুবার

সম্পরকিত প্রবন্ধ

শেয়ার
লিঙ্ক অনুলিপি করুন
×