কিভাবে হ্যাক করা হয়?
Spread the love

কোন একটি কাজকে সঠিকভাবে করার জন্য আমাদের পরিপূর্ণ  পরিকল্পনা করতে হয়। উক্ত কাজের সফলতা নির্ভর করে পরিকল্পনাটি কতটুকু স্বচ্ছ এবং শক্তিশালী। আমরা রবার্ট ব্রুসের মাকড়শা এবং গুহার কাহিনী অবশ্যই জানি। গল্পটি কোন কাজে বিফল হলে সফল হওয়ার আগে পর্যন্ত চেষ্টা চালিয়ে যাওয়ার ইঙ্গিত দিয়েছে। সে রকম হ্যাকিং করার জন্য সবার প্রথম প্রয়োজন পরে একটি পারফেক্ট প্লানের। প্লান যত শক্তিশালী হবে টার্গেট তত তাড়াতাড়ি ফাঁদে পড়বে। তবে এ ব্যাপারে সর্বোচ্চ রেজাল্ট পাওয়ার জন্য হ্যাকিং বিভিন্ন মেথড ইউজ করতে হয়। কারন এই মেথডগুলো টার্গেট সম্পর্কে সকল প্রয়োজনীয় ডাটা এবং টার্গেটের দূর্বল পয়েন্ট গুলো খুঁজে পেতে সাহায্য করে। আজকের পোষ্টে হ্যাকিং মেথড গুলো কি কি? সে সম্পর্কে বিস্তারিত জানবো।

কিভাবে হ্যাক করা হয়?

হ্যাকিং একটি ক্রিয়েটিভ কাজ। হ্যাকার যত চালাক আর দক্ষ হবে সে তত ভালো এবং শক্তিশালী হ্যাকারে পরিণত হবে। তবে এখন পর্যন্ত যতগুলো টেকনিক ইউজ করে হ্যাকিং করা হয় সেগুলোকে কয়েকটি মেথড বা পদ্ধতিতে ভাগ করা হয়েছে। চলুন হ্যাকিং মেথডগুলো সম্পর্কে বিস্তারিত জেনে নাই।

সোশ্যাল ইঞ্জিনিয়ারিং 

এই পদ্ধতিতে মূলত টার্গেটের সাইকোলজিক্যাল ম্যানুপুলেশন ঘটিয়ে প্রয়োজনীয় ডাটা কালেক্ট করা হয়। অর্থাৎ হ্যাকিং এর অন্যান্য পদ্ধতিতে অনেক ধরনের টুল ইউজ করা হয়। তবে সোশ্যাল ইঞ্জিনিয়ারিং মেথডে কোন টুল ইউজ করার প্রয়োজন পরে না। যদিও ডাটা কালেক্ট করার জন্য কিছু টুলের সাহায্য নেওয়া হয়, তবে এগুলো শুধু ডাটা সংগ্রহ পর্যন্ত সীমাবদ্ধ। মূল হ্যাকিং করা হয় সরাসরি টার্গেটের সাথে কনট্যাক্ট করে। সহজ ভাষায় বলতে গেলে হ্যাকার প্রথমে টার্গেটের কাছে নিজেকে বিশ্বস্ত করে গড়ে তলে। 

বিশ্বসেরা ৫ জন হ্যাকার

যেমন অনলাইনে ভার্চুয়াল ভালোবাসার সম্পর্ক বা কাছের বন্ধুর সম্পর্ক। আবার অনেকে আইডেন্টিটি চুরি করে এই হ্যাকিং করে থাকে। সর্বোপরি যে রাস্তায় অগ্রসর হোকনা কেন হ্যাকারের উদ্দেশ্য হল টার্গেটের কাছ থেকে তার অজান্তে অ্যাকাউন্ট বা সিস্টেমে প্রবেশের ডাটা সংগ্রহ করা। বিশ্বে প্রতিনিয়ত অনেক মানুষ সোশ্যাল ইঞ্জিনিয়ারিং এর স্বীকার হয়ে হ্যাকারকে তার পার্সোনাল অ্যাকাউন্টের ডাটা দিয়ে দেয়। এই পদ্ধতিতে যদিও অনেক সময় লাগে তবে এটি অন্যতম একটি হ্যাকিং মেথড।   

কিলগার 

কি লগার এমন একটি সিস্টেম যা ইউজ করে কী বোর্ড এর স্ট্রোকগুলো রেকর্ড করা হয়। পাসওয়ার্ড এবং ইউজারনেম হ্যাক করার জন্য কিলগার একটি অন্যতম সহজ পদ্ধতি। মূলত কিলগার প্রোগ্রাম সরাসরি কম্পিউটারে ইন্সটল দিয়ে অথবা স্টোরেজ ডিভাইসে (পেনড্রাইভ) প্রিইন্সটল করে তা কম্পিউটারে ইন্সারট করতে হয়। 

কিলগার কাজ করার পদ্ধতি গুলো হলো এতে এমন কমান্ড দেওয়া থাকে যা কিবোর্ডের স্ট্রোক গুলো রেকর্ড করে রাখে। রেকর্ড করা স্ট্রোক ডাটা গুলো পরবর্তীতে কিলগারে দেওয়া মেইল অ্যাড্রেস বা উক্ত কিলগার টুলের ড্যাশবোর্ডে পাঠিয়ে দেয়। হ্যাকার সেখান থেকে ইউজার নেম এবং পাসওয়ার্ড খুঁজে বের করে। যেমন ধরুন আপনার টার্গেটের ফেসবুক লগইন করার স্ট্রোক ডাটা গুলো আপনার কাছে আছে। এখন এখান থেকে লগইন ডাটা বের করার জন্য আপনাকে একটু কষ্ট করতে হবে। কারন কিলগার থেকে রিসিভ করা ডাটা হিজিবিজি আকারে আসবে। তবে একটু বুদ্ধি খাটালেই কিন্তু লগইন ইনফরমেশন খুঁজে পাওয়া সম্ভব। যেহেতু টার্গেট ফেসবুকে লগইন করবে সেহেতু উক্ত হিজিবিজি ডাটাতে আপনাকে www.facebook.comusernamepassword এধরণের লেখা খুঁজতে হবে। এখানে username এবং password এর জায়গায় লগইন ডাটা পাবে।

ফিশিং

 ফিশিং মেথড ইউজ করে সেই হ্যাকিং শুরু হওয়ার সময় থেকেই হ্যাক করা হয়। কারন ফেক ওয়েবপেজ ব্যবহার করে মানুষকে বোকা বানানো সহজ। অনলাইনে মানুষ সবকিছু গুরুত্ব দিয়ে পর্যবেক্ষণ করে না। আর এই সুযোগ কাজে লাগিয়ে হ্যাকার ফিশিং পদ্ধতি ইউজ করে হ্যাকিং করে থাকে। মূলত ফিশিং পদ্ধতিতে কোন ফেমাস ওয়েবসাইটের হুবুহু ওয়েবসাইট বা ওয়েবপেজ বানিয়ে তা দিয়ে হ্যাক করা হয়।উদাহরণস্বরূপ ধরুন আপনি ফেসবুকে নিউজফিড স্ক্রল করছেন। এমন সময় আপনার মেসেঞ্জারে একটি লিংক সহ এসএমএস আসলো। 

আপনি কৌতূহল নিয়ে তাতে ক্লিক করলেন এবং আপনার ফেসবুক অ্যাকাউন্ট লগআউট হয়ে গেল। পুনরায় লগইন করার জন্য ওই পেজে ইউজার নেম আর পাসওয়ার্ড দিয়ে লগইন ক্লিক করলেন। কিন্তু এরর দেখানোর কারনে আর ফেসবুকে ঢুকতে পারছেন না। কিন্তু লগইন বাটুনে ক্লিক করার সাথে সাথে যে আপনার অ্যাকাউন্ট হ্যাক হয়ে গেল এটা আপনি বুজতেও পারলেন না। এখানে আপনার অসচেতনটা কাজে লাগিয়ে হ্যাকার আপনার অজান্তে ফেসবুক অ্যাকাউন্ট হ্যাক করে নিয়েছে।

ভাইরাস বা ম্যালওয়্যার 

ভাইরাস তৈরি করা হয়েছে কম্পিউটারের ক্ষতি করার জন্য। বর্তমান সময়ে ট্রোজান, ওয়রম, অ্যাডওয়্যার, রানসমওয়্যার ইত্যাদি কম্পিউটার হ্যাক করার জন্য ব্যাবহার করা হয়ে থাকে। ভাইরাস বা ম্যালওয়্যার মূলত মিলিসিয়াস কোডের সমষ্টি। এগুলো ইউজ করে কম্পিউটার এবং সিস্টেম হ্যাক করা হয়। আমরা সাম্প্রতিক কালের ত্রাস রানসমওয়্যার সম্পর্কে জানি। এটি কম্পিউটারের সকল ফাইল এনক্রিপ্ট করে মালিকের কাছে মুক্তিপণ দাবি করে। 

বিশ্বের লাখ লাখ কম্পিউটার এই অ্যাটাকের সম্মুখীন হয়ে হয়ে তাদের সকল ডাটা হারিয়েছে। এছাড়া অন্যান্য ম্যালওয়্যার ইউজ করে হ্যাকাররা ডাটা কালেক্ট করার কাজ করে। এমন কিছু ম্যালওয়্যার আছে যারা ইউজারের অগোচরে হ্যাকারের জন্য ব্যাকডোর ওপেন করে রাখে এবং গুরুত্বপূর্ণ ডাটা বাইপাস করে।

DDos ডিডস অ্যাটাক 

ডেনিয়াল অফ সার্ভিস অ্যাটাক বা ডিডস অ্যাটাক ইউজ করা হয় ওয়েবসাইটকে ডাউন করার জন্য। আমরা জানি প্রতিটি ওয়েবসাইট অনলাইনে লাইভ সার্ভারে হোস্ট করা থাকে। আর আমরা যখন কোন ওয়েবসাইট ব্রাউজ করতে চাই তখন ব্রাউজার সেই রিকোয়েস্ট হোস্টিং এর কাছে প্রেরণ করে। হোস্টিং সে রিকোয়েস্ট অনুযায়ী পেজ প্রসেস করে তা আবার ব্রাউজারে ফেরত পাঠায়। 

পাসওয়ার্ড হ্যাকিং

কোন কারনে যদি উক্ত রিকোয়েস্ট হোস্টিং এর কাছে না যায় তাহলে আমরা আর ওই ওয়েবসাইট দেখতে পাই না। তাছাড়া প্রতিটি সার্ভারের রিকোয়েস্ট হ্যান্ডেল করার নির্দিষ্ট লিমিট থাকে। এই লিমিটের বাইরে সে আর কোন রিকোয়েস্ট হ্যান্ডেল করতে পারে না এবং ক্র্যাশ করে। মূলত ডিডস অ্যাটাকের মূল উদ্দেশ্য থাকে একই সাথে অগণিত অপ্রয়োজনীয় রিকোয়েস্ট সার্ভারে সেন্ড করা। এতে সার্ভার অতিরিক্ত রিকোয়েস্টের কারনে ক্র্যাশ করে এবং ওয়েবসাইট অফলাইন হয়ে যায়।  

কুকি থেফট

একটি ব্রাউজারের কুকি তে অনেক গুরুত্বপূর্ণ ডাটা থাকে। যেমন লগইন ডাটা, ক্রেডিট কার্ড ডাটা, ওয়েবসাইট ব্রাউজ করার ডাটা ইত্যাদি। এগুলো কোন হ্যাকারের হাতে পরা মানে আপনার জীবন একবারে শেষ। হ্যাকার এই ডাটা ইউজ করে যা যা পাবে তা দিয়ে আপনার সকল অ্যাকাউন্ট এবং সিস্টেমে ব্যাকডোর সেটআপ করে রাখবে।

ক্লিকজ্যাকিং

এটি হ্যাকারদের আবিষ্কৃত একটি কার্যকরী হ্যাকিং পদ্ধতি। বর্তমান সময়ে অনেক ওয়েবসাইট নোটিফিকেশন বাটুন ইউজ করে। সেখানে ক্লিক করার আগ পর্যন্ত নোটিফিকেশনটি ওয়েবপেজ বা ওয়েবঅ্যাপে থেকেই যায়। হ্যাকার এ ধরনের বাটুন বা এই জাতীয় ক্লিক করা এলিমেন্ট দিয়ে হ্যাক করে। অর্থাৎ ক্লিকজ্যাকিং পদ্ধতিতে ইউজারকে বাটুনে ক্লিক করার জন্য প্রলোভন দেখানো হয়। আর সে বাটুনে ক্লিক করা মাত্রই আপনার সিস্টেম হ্যাক হয়ে যাবে।

এক্সএসএস 

সরাসরি ওয়েবসাইট এবং ওয়েব অ্যাপ্লিকেশন হ্যাক করার জন্য এক্সএসএস পদ্ধতি ইউজ করা হয়। একে ক্রস সাইট স্ক্রিপ্টিং নামেও ইন্টারনেটে খুঁজে পাওয়া যায়। কোন ওয়েবসাইট বা ওয়েব অ্যাপ্লিকেশনে ক্ষতিকারক কোড বা স্ক্রিপ্ট অ্যাড বা রান করানোর জন্য এই পদ্ধতি ব্যাবহার করা হয়। এর মাধ্যমে ওয়েবসাইটে নতুন পেজ অ্যাড করা থেকে পুরো সার্ভারের অ্যাক্সেস পর্যন্ত নিয়ে নেওয়া যায়।

এসকিউএল ইনজেকশন 

এই পদ্ধতি ডাটাবেস থেকে তথ্য চুরি করার জন্য ইউজ করা হয়। বর্তমান সময়ে অনেক ওয়েবসাইট এসকিউএল ইনজেকশন মেথডে হ্যাক করা হয়। কোন ভাবে এই পদ্ধতি ইউজ করে ডাটাবেসে প্রবেশ করে হ্যাকার পুরো ডাটাবেস ডাউনলোড করে নিতে পারে। এতে আপনার সাইটে থাকা সকল ইউজারের ডাটা হ্যাকারের কাছে চলে যাবে। এমনকি হ্যাকার সাইটের এডমিনিস্ট্রেটর অ্যাকাউন্ট পর্যন্ত বাইপাস করতে পারবে। এতে আপনি পুরো ওয়েবসাইট থেকেই রিমুভ হয়ে যাবেন।

হ্যাক করার জন্য অনেক গুলো নতুন ও পুরাতন মেথড আছে। এদের মধ্যে অনেক গুলো কাজ করে আবার অনেক গুলো কাজ করে না। তবে হ্যাকিং করার জন্য প্রায় সকল পদ্ধতি সম্পর্কে ধারনা রাখতে হয়। কারন কখন কোন পদ্ধতি ইউজ করতে হবে তা আগে থেকেই নির্ধারণ করা যায়না। আশাকরি আজকের লেখা আপনাদের ভালো অনেক কাজে আসবে। কোন মতামত থাকলে অবশ্যই কমেন্ট করে জানাবেন।

By Rezaul Islam Tasin

আমি রেজাউল ইসলাম তাসিন, ২০১৪ থেকে আইটি প্রফেশনের সাথে জড়িত আছি। বই পড়া এবং আইটি নিয়ে ঘাটাঘাটি করা আমার নেশা।

Leave a Reply

Your email address will not be published. Required fields are marked *

error: Content is protected !!