What is hacking (হ্যাকিং)? why a website being hacked??

Hacking:

একটি ওয়েবসাইট প্রত্যেকটি ক্ষেত্রে অনেক গুরুত্বপূর্ণ ভূমিকা পালন করে। যারা প্রফেশনাল ভাবে ওয়েবসাইট তৈরি করে বা ব্লগিং করে তাদের কথা না হয় বাদই দিলাম, আপনি যেকোনো পেশার মধ্যে থাকুন না কেন, ওয়েবসাইট থাকাটা আজকের অত্যাবশ্যক ব্যাপার। যেখানে প্রতিনিয়ত এতো ওয়েবসাইট বেড়ে চলেছে, সেখানে সিকিউরিটির চাহিদাও অনেক বেড়ে গেছে। আপনার মনে রাখা প্রয়োজনীয় আপনার সাইট’টি হ্যাকার নানান কারণে হ্যাক করতে পারে, এখানে শুধু একা আপনার ক্ষতি নয়, বরং আপনার সাইট ভিজিটরদেরও টার্গেট করা হতে পারে।
hacking imamcu07
 তাছাড়া ওয়েবসাইট’কে ত্রুটিপূর্ণ করে রাখা আপনার বিজনেস এবং ট্র্যাফিকের জন্যও অনেক ক্ষতিকর হয়। এখন হয়তো আপনি ভাবছেন, “আমার তো সাধারণ ব্লগ, যেখানে কোন ইউজার ডিটেইলস, যেমন- ক্রেডিট কার্ড নাম্বার, ব্যাংক অ্যাকাউন্ট, কাস্টমার ডিটেইলস নেই, তাহলে কোন হ্যাকার কেন আমার সাইট হ্যাক করতে চাইবে?” — ঠিক আছে, আপনার কথা গুলোর অনেকটা যুক্তি রয়েছে, কিন্তু একটু আলাদা নজরে দেখলে, হ্যাকার আপনার ওয়েবসাইট হ্যাক করার পরে ইনফরমেশন চুরি করা ছাড়াও আরো খারাপ এবং ভয়াবহ সব কর্মকাণ্ড চালাতে পারে। সত্যি বলতে বেশিরভাগ সময় হ্যাকার কোন নির্দিষ্ট ওয়েবসাইট টার্গেট করে হ্যাক করে না, কোন সাইট বা সাইটে কি রয়েছে তার সাথে কোন লেনাদেনা থাকে না হ্যাকারের। তাহলে কেন হ্যাকার আপনার ওয়েবসাইট হ্যাক করতে চায়? হ্যাকার কেন ওয়েবসাইট হ্যাক করে?
 #ডিফেসমেন্ট ওয়েবসাইট হ্যাক করার ক্ষেত্রে এই টাইপের হ্যাকিং সবচাইতে বেশি দেখতে পাওয়া যায়। হ্যাকার কোন ওয়েবসাইট’কে হ্যাক করে হোম পেজে নিজেদের ছবি বা সংগঠনের ছবি ঝুলিয়ে দেয়। এদের প্রধান উদ্দেশ্য হয় বিশেষ করে নিজের নাম বা হ্যাকিং গ্রুপের নামের প্রসার বিস্তার করানো। তারা দেখাতে চায়, ঐ নামের কোন একটি হ্যাকিং গ্রুপ রয়েছে। এই টাইপের হ্যাকিং করে সবচাইতে বড় সুবিধা হচ্ছে, ফ্রী’তে নিজের যেকোনো কিছুর ফ্রী অ্যাডভার্টাইসমেন্ট করানো। ধরুন কোন একটি সাইট দিনে ২০ হাজার পেজ ভিউ পায়, তাহলে ঐ সাইটের প্রত্যেকটি লিঙ্কে যদি হ্যাকারের লাগানো পেজ শো করে, চিন্তা করে দেখুন কতোবড় ফ্রী অ্যাড দেখানো হয়ে গেলো। #এসইও এই টাইপের অ্যাটাক’কে এসইও অ্যাটাক বলতে পারেন। বিশেষ করে সার্চ ইঞ্জিন থেকে হ্যাকার তার নিজের ওয়েবসাইটে রাঙ্ক করার জন্য আপনার সাইট হ্যাক করবে, হ্যাক করে সেখানে স্প্যাম পেজ তৈরি করবে যেটাতে অসংখ্য ব্যাকলিঙ্ক থাকতে পারে, যেটা হ্যাকারকে সুবিধা প্রদান করবে। এসইও মানে হচ্ছে সার্চ ইঞ্জিন অপটিমাইজেশন। সাধারণত গুগল বা সার্চ ইঞ্জিন গুলো সেই সাইট গুলোকে বেশি প্রাধান্য দিয়ে থাকে যাদের লিঙ্ক সবচাইতে বেশি অন্যান্য সাইট গুলোতে রয়েছে। তাই হ্যাকার এভাবে একের পর এক সাইট হ্যাক করতে থাকে, আর সেই সাইট গুলোতে নিজের সাইট লিঙ্ক বসিয়ে ব্যাকলিঙ্ক নিয়ে থাকে। #স্প্যামিং অনেক সময় স্প্যাম মেইল সেন্ড করার জন্য বিভিন্ন ওয়েবসাইট গুলোকে র‍্যান্ডম ভাবে হ্যাক করা হয়। তারপরে সাইট থেকে একসাথে হাজারো বা লাখো মেইল সেন্ড করা হয়, অনেক সময় তো সাইট মালিক কিছুই বুঝতে পারে না, ব্যাট এদিকে হ্যাকার তার কাজ চালিয়ে যেতে থাকে। যেহেতু আপনার সাইট সার্ভার একটি কম্পিউটার, তাই সেই কম্পিউটিং পাওয়ার কাজে লাগিয়ে যা ইচ্ছা তা করা সম্ভব। হ্যাকার ফ্রী’তে লাখো ফেইক মেইল বিভিন্ন অ্যাড্রেস পাঠাতে থাকে, এতে ঐ মেইলকে ট্রেস করা অসম্ভব হয়ে যায়, কেনোনা মেইলটি হ্যাকার কম্পিউটার থেকে না এসে আপনার ওয়েব সার্ভার থেকে আসছে। ইমেইল স্প্যামিং করে হ্যাকার অনেক টাকা ইনকাম করে নিতে পারে, কিন্তু ওয়েব সার্ভার কোম্পানি গুলোকে অনেক টাকা খরচ করতে হয়, তাদের আইপি অ্যাড্রেস গুলো ব্ল্যাক লিস্টেড হয়ে যায়, সেগুলোকে ঠিক করতে টাকা লাগে। আর এসইও এর জন্য ব্যাকলিঙ্ক তৈরি করার স্প্যামিং নিয়ে তো উপরেই আলোচনা করলাম। #ম্যালওয়্যার ছড়ানো হ্যাকার ওয়েবসাইট হ্যাক করে সেখানে ম্যালিসিয়াস কোড বা ম্যালিসিয়াস সফটওয়্যার ইনজেক্ট করিয়ে দেয়। তারপরে ঐ সাইটে যখন কোন ভিজিটর ভিজিট করে এবং তার পিসিতে যদি কোন ত্রুটি থাকে, সেই ম্যালওয়্যারটি ভিজিটরের কম্পিউটারে প্রবেশ করে ফেলে। এইবার ঐ ম্যালওয়্যার গুলো অগুনতি উপায়ে হ্যাকারকে টাকা ইনকাম করার সুযোগ করে দেয়, যেমন ধরুনঃ হ্যাকার আক্রান্ত পিসিকে বটনেট হিসেবে ব্যবহার করতে পারে, ঐ কম্পিউটার থেকে সকল তথ্য গুলোকে চুরি করতে পারে, কম্পিউটারের সকল ফাইল গুলোকে এনক্রিপটেড করিয়ে দিতে পারে এবং ফাইল গুলো ফেরত পাওয়ার জন্য টাকার দাবী করতে পারে, ঠিক যেমন র‍্যানসমওয়্যারের ক্ষেত্রে করা হয়।
hacking imamcu07
 কিন্তু আপনার ছোট আর সাধারণ ওয়েব ব্লগ কেন হ্যাকার হ্যাক করবে? উপরের প্যারাগ্রাফ গুলো থেকে নিশ্চয় বুঝতে পেড়েছেন, হ্যাকারের কতোটা স্বার্থ রয়েছে এবং কেন হ্যাক করবে। কিভাবে ওয়েবসাইট হ্যাক হয়? অনেক হ্যাকার শুধু তাদের দক্ষতা বৃদ্ধি করার জন্য ওয়েবসাইট হ্যাক করে থাকে। এখানে হ্যাকার বলতে অবশ্যই ব্ল্যাক হ্যাট বা অনৈতিক হ্যাকারের কথা বলা হচ্ছে। অনেক ওয়েবসাইট সিকিউরিটি স্ক্যানার রয়েছে, যেগুলো র‍্যান্ডম ভাবে ওয়েবসাইটকে স্ক্যান করে এবং কোন সিকিউরিটি সমস্যা খুঁজে পেলে তা বেড় করতে সাহায্য করে। অনেক সময় হ্যাকার ম্যানুয়ালি ওয়েব সাইট চেক করে এবং খুঁজে দেখে কোন সিকিউরিটি সমস্যা রয়েছে কিনা। অনেক সময় তো আপনার নিজের ভুলের কারণেই আপনার সাইট হ্যাকারদের জন্য উন্মুক্ত হয়ে থাকে। আপনি হয়তো এমন কোন লিঙ্ক গুগলের কাছে ইনডেক্স করে ফেলেন, যেটা ইনডেক্স করা মোটেও ঠিক নয়। ধরুন আপনার সাইটে একটি সিকিউর এবং লুকায়িত লগইন পেজ লিঙ্ক রয়েছে, যেখানে প্রবেশ করে আপনি সাইট লগইন করেন। এখন ধরুন ঐ পেজটি গুগল সার্চ রেজাল্টে ইনডেক্স করে রেখেছেন, মানে হ্যাকার একটু চালাকি খাটিয়ে গুগল সার্চ করলেই আপনার সাইটের লগইন পেজ পেয়ে যাবে এবং সেখানে অ্যাটাক করতে পারে অ্যাক্সেস পাওয়ার জন্য। প্রফেশনাল ভাবে ওয়েবসাইট হ্যাকিং করার ক্ষেত্রে হ্যাকার অবশ্যই সাইটটি সম্পর্কে জ্ঞান অর্জন করতে থাকে এবং ডাটা কালেক্ট করতে থাকে। আপনি সাইটে কোন থিম ব্যবহার করেছেন, কোন সফটওয়্যার দিয়ে সাইট’টি বিল্ড করেছেন, কোন প্লাগইন গুলো ব্যবহার করছেন, ইত্যাদি। এখন হয়তো আপনার সাইটের মধ্যে বা আপনার নিজের বা কোডের কোন সমস্যা নেই।
কিন্তু আপনি যে থিম ব্যবহার করেছেন বা প্লাগইন ব্যবহার করেছেন, হয়তো সেটা ত্রুটিপূর্ণ, এর ফলেও আপনার সাইট সহজেই হ্যাক হয়ে যেতে পারে। হ্যাকার আপনার সাইটের সমস্ত তদন্ত ডাটা গুলো একত্রিত করে এবং আপনার প্রত্যেকটি সফটওয়্যার, প্লাগইন, থিম ইত্যাদির ভার্সন চেক করে দেখে। সেগুলতে ত্রুটি খোঁজার চেষ্টা করে, যদি পুরাতন কোন ভার্সন থিম বা প্লাগইন ব্যবহার করেন, হ্যাকার গুগল করে খুঁজে বেড় করার চেষ্টা করে সেগুলোতে কি ত্রুটি ছিল, হ্যাক করা যাবে কিনা, এভাবেই সে সাইট হ্যাক করার জন্য প্রস্তুতি গ্রহন করে। তবে যখন কোন টার্গেট করা ওয়েবসাইট হ্যাক করার চিন্তা করা হয়, সেক্ষেত্রে অনেকটা সময় লেগে যায়, আগেই বললাম, হ্যাকারকে সাইট’টি স্টাডি করতে হয়। অনেক সময় তো কোন কোডিং আর হ্যাকিং বিদ্যা না খাটিয়ে জাস্ট সোশ্যাল ইঞ্জিনিয়ারিং ব্যবহার করে সাইট হ্যাক করা হয়।
---
লিখেছেনঃ রিদয় ইসলাম
Share:

কোন মন্তব্য নেই:

একটি মন্তব্য পোস্ট করুন

Facebook Page

Popular

Blogger দ্বারা পরিচালিত.

Recent Posts

Who Am I ?

imamcu07Hi there! It's me, Muhammad Imam Uddin, born & raised in Feni, Bangladesh. I always love to play with codes, blogging, website developing, social networking and...
See More →



Facebook Fan Page