কিভাবে হ্যাক করা হয়? হ্যাকিং অ্যাটাক বা পদ্ধতিগুলো কি কি?

কিভাবে হ্যাক করা হয়? হ্যাকিং অ্যাটাক বা পদ্ধতিগুলো কি কি?

হ্যাকাররা অনেক ভাবে হ্যাকিং করে। আমি কয়েক প্রকারের হ্যাকিং সম্পর্কে আলোচনা করবো। হ্যাকার হতে হলে আপনাকে অবশ্যই কিভাবে বা কো কোন ভাবে হ্যাক করা হয় তা জানতে হবে। পৃথিবীর সব হ্যাকাররা বিভিন্ন ধরনের উপায়ে হ্যাকিং করে থাকে। হ্যাকার হতে হলে আপনাকে সেসব উপায় জানতেই হবে এবং সেসব উপায় নিজে অনুশীলন করতে হবে। হ্যাকিং করার কয়েকটি জনপ্রিয় উপায় বা অ্যাটাক হচ্ছে :

ডিনায়েল অফ সার্ভিস অ্যাটাক (Denial of Service attack):

Denial of Service attack সংক্ষেপে DoS Attack একটি প্রক্রিয়ায় হ্যাকাররা কোন সিস্টেমে অ্যাক্সেস একসেস না পেয়েও কোন নেটওয়ার্ক এ ঢুকে তার ক্ষমতা নষ্ট করে। DoS Attack এ নেট কানেকশন বা রাউটারের ট্যারিফ বাড়িয়ে দেয়। এই অ্যাটাকের মূল কাজ হচ্ছে কোন সিস্টেমকে অনেকটা সময় ধরে অকেজো করে দেয়া। যারা ডস অ্যাটাক করে থাকেন তাদের প্রথম কাজ হচ্ছে অনেকগুলো কম্পিউটারের (হাজরেরও বেশি) কন্ট্রোল প্রথমে নিজের হাতে নেয়া। অতপর একই সময়ে সবগুলো কম্পিউটার থেকে টার্গেট ওয়েবসাইটে ক্রমাগত রিকোয়েস্ট পাঠিয়ে যাওয়া। এতে ওই সিস্টেমটির বা ওয়েব সার্ভারটি এই সব কমান্ড গুলো প্রসেস করতে পারেনা এবং পরিশেষে অফলাইন হয়ে যায় বা ডাউন হয়ে যায় এবং বাফার ওভারফ্লো হয়ে কিছু সময় অকেজো হয়ে পড়তে পারে। এতে লাভ কি? চিন্তা করুন, দুটি প্রতিযোগী কম্পানি অনলাইনে বেচাকেনা করে। একটি কোম্পানির ওয়েবসাইট যদি দুই ঘন্টাও বিকল থাকে অন্য কোম্পানির কি পরিমাণ লাভ!

ট্রোজান হর্স (Trojan Horses):

ট্রোজান হর্স একধরনের ম্যালওয়ার কিন্তু ভাইরাস নয়। ট্রোজান হর্স মূলতঃ ছদ্মবেশী প্রোগ্রাম যা অন্যান্য প্রোগ্রামকে নষ্ট করে। ট্রোজান হর্স সিস্টেমের ইউজারের মাধ্যমেই ইনস্টল হয়। কিন্তু একজন ইউজার কেন জেনেশুনে ট্রোজান ইনস্টল করবে? এক্ষেত্রে ট্রোজানগুলো ইউজারকে বোকা বানায়। ট্রোজান হর্স ম্যালওয়ারগুলো এমন নাম ধারণ করে যাতে ইউজার মনে করে এরা কোন সিস্টেম প্রোগ্রাম। Trojan Horses ব্যবহার করে অন্যান্য প্রোগ্রাম নষ্টের পাশা পাশি পাসওয়ার্ড বা অন্যান্য তথ্য হ্যাকারদের কাছে সংকৃয় ভাবে পৌছিয়ে দেয়।

নিজেই ছোট একটা পরীক্ষা করে দেখুন না। আপনার পিসির অল্টার+ কন্টোল+ডেল প্রসে করে টাক্স বার অন করুন। দেখুন লোকাল সার্ভিস বা এস.ভি.সি.হোস্ট নামে এমন কোন প্রোগ্রাম চলছে কিনা যার ইউজারের নামের জায়গায় সিস্টেমের পরিবর্তে অ্যাডমিনিস্ট্রেটর বা লগ-ইন নেইম দেখাচ্ছে। যদি এরকম হয় তবে নিশ্চিতভাবে সেটা ট্রোজান।

ব্যাকডোর (Back Doors):

ব্যাকডোরের মূল কাজ হচ্ছে এর মাধ্যমে ইনট্রুডার তার বাসায় বসেও আপনার পিসিকে নিয়ন্ত্রণ করতে পারবে। এমন কি অনেক ব্যাকডোর আপনার কম্পিইটার আপনি যে কাজ করছেন তার লাইভ ভিডিও স্ট্রীমিংও করতে পারে ইনট্রুডারকে। আপনার কম্পিইটার ব্যবহার করে অন্য কোন সিস্টেমকে অ্যাটাক করা, আপনার কম্পিইটার অবৈধভাবে কন্টেন্ট রাখার জন্যও ব্যবহার করতে পারে নিয়ন্ত্রণকারী।

Rogue Access Points :

কোন ওয়ারলেস নেটওয়ার্কে প্রবেশের জন্য হ্যাকাররা Rogue Access Points ব্যবহার করে।

Buffer Overflow Attack:

এই পদ্ধতিটির সাহায্যে হ্যাকাররা আপনার সিস্টেম এর উপরে সম্পূর্ণ কন্ট্রোল পেতে পারে। এই কাজটি হ্যাকাররা করে থাকে টেম্পোরারি স্টোরেজ স্পেসের সাহায্যে। আপনি যদি হ্যাকারদের তৈরি করা কোন প্রোগ্রাম ব সফটওয়্যার আপনার সিস্টেমে ইন্সটল করেন তাহলে সেই প্রোগ্রামের সাহায্যে হ্যাকাররা আপনার সিস্টেমের ওপর সম্পূর্ণ কন্ট্রোল পেয়ে যেতে পারে।

DNS Cache Poisoning:

এই হ্যাকিং পদ্ধতিটিকে DNS Spoofing ও বলা হয়ে থাকে। এই পদ্ধতিটি যেভাবে কাজ করে তা হল, হ্যাকাররা আপনার কম্পিউটারটিকে এমনভাবে ট্রিক করে যাতে আপনার কম্পিউটারটি আপনাকে দেখায় যে এটি একটি নির্দিষ্ট নিরাপদ ওয়েবসাইটে কানেক্ট করছে, কিন্তু আসলে তা হ্যাকারের নিজের ওয়েবসাইটে কানেক্ট করে যা আপনি জানতেও পারেন না। এই পদ্ধতিতে হ্যাকাররা আপনার পারসোনাল ডাটা পায় বা আপনার কম্পিউটারের ওপরও কিছুটা কন্ট্রোল পেয়ে যায়।

ফিশিং (Phishing):

ফিশিং সম্পর্কে আমরা সবাই কিছু না কিছু জানি। আমি নিচে কিছু লিঙ্ক শেয়ার করছি এগুলো পড়লে আরো ভালো ভাবে জানতে পারবেন এবং নিজেকে পিশিং এর হাত থেকে রক্ষা করতে পারবেন।
কী-লগার:
কী-লগার সিস্টেমটা আসলে সফটওয়্যারের মাধ্যমে করা হয় আবার কোন কোন ক্ষেত্রে হার্ডওয়্যারের মাধ্যমেও করা হয়। এটা আসলে অনেকটা গোপন সি সি ক্যামেরার মত যা আপনার কম্পিউটারে আপনারই অজান্তে সেট করা হয় যা আপনার কম্পিউটারে কী বোর্ডের প্রতিটি তথ্য হ্যাকারের কাছে পোঁছে দেয়। আপনার তথ্য গুলো সাধারণত C:\ ড্রাইভ এ একটা .TXT ফাইল হিসেবে সেভ হয় ।

সোস্যাল ইঞ্জিনিয়ারিং:

সোস্যাল ইঞ্জিনিয়ারিং মানে সোজা কথাতে চিটিং কিন্তু এই সোস্যালই ইঞ্জিনিয়ারিং হলো হ্যাকিং জগতের সবচেয়ে শক্তিশালী সাইকোলজিক্যাল সফটওয়ার। মনে করুন আপনি একটি মেয়ের আইপি এড্রেস হ্যাক করতে চাচ্ছেন তাহলে তাকে আপনি আইপি লগারের লিংক দিয়ে বলতে পারে যে ঐ লিংকে তার কিছু সিক্রেট ফটো আছে তাহলে সে তাতে এন্টার করতে প্রলুদ্ব হবে; এখানে এই যে মাইন্ড ট্রিক করে তাকে প্রলুব্ধ করলেন সেটাই হলো সোশ্যাল ইঞ্জিনিয়ারিং। মনে রাখুন সোস্যাল ইঞ্জিনিয়ারিং এর কোন ধরাবাধা নিয়ম নেই বরং আপনি যখন যেখাবে যতোটা দক্ষতার সহিত আপনার বুদ্ধিমত্তা এবং ধূর্ততা উপস্থাপন করবেন আপনার সফল হওয়ার সম্ভাবনা ততোই বাড়বে।

Remote Administration Tool:

RAT (Remote Administration Tool) হলো এমন একটা ভাইরাস যা ইদুরের মতো যেকোন কম্পিউটারের প্রবেশ করে তার যাবতীয় এক্সেস নিতে সক্ষম যেন পিসির ক্যামেরা বা স্কিন কচাপচারিং, ফাইল এক্সেস বা এনালাইসিস করা, শেল আপলোডিং, পিসি কনট্রোল ইত্যাদি উদাহরণস্বরূপ ট্রোজান হর্স ভাইরাস কোন ফাইল ডাউনলোড/আপলোড/ডিলিট বা রিনেম করা, ড্রাইভ ফরম্যাট করা, সিডি/ডিভিডি রোম অটো ওপেন করা, পিসিতে ভাইরাস বা ওয়ার্ম ছেড়ে দেয়া, কী-স্ট্রোক লগ বাইপাস করা, পাসওয়ার্ড বা ক্রোডিট কার্ড নাম্বার হ্যাক করা, ওয়েবসাইটের হোমপেজ হাইজ্যাক করা, অটো স্ক্রিন ক্যাপচার করা, টাস্কবারে অটো কোন টাস্ক রান/ডিলিট করা, ডেস্কটপ, টাস্কবার বা কোন ফাইল লুকিয়ে ফেলা, কোন টেক্সট কমান্ডবিহীনভাবে প্রিন্ট করা, অটো সাউন্ড প্লে করা, মাউসের কার্সরের অস্বাভাবিক নড়াচড়া, সংযোগকৃত মাইক্রোফোনের সাউন্ড অটো রেকর্ড করা, ওয়েবক্যামের মাধ্যমে অটো ভিডিও রেকর্ডিং করা ইত্যাদি এক্টিভিটিতে পারদর্শী।
বিভিন্ন RAT এর মাঝে উল্লেখযোগ্য Shark, Bifrost, Bandook, BO2K, ProRAT, SpyRAT, HackRAT, Netbos, Optixe, AutoSpY, Nclear, Amituer, Bandk, Yuri RAT, Y3k RAT, slha RAT, Openx RAT, Poison Ivy RAT, Mosucker, SubSeven RAT, Nuclear RAT, NetBus RAT, ProRAT, megapanzer, LanHelper ইত্যাদি।

সেশন হাইজ্যাক:

সেশন হাইজ্যাক হলো ভিক্টিমের ব্রাউজারের কুকিজ চুরি করে তার সেশনে পার্টিসিপেশন করা এবং এক্সেস নেওয়া, এমনটা হতে পারে একই নেটওয়ার্কে অবস্থিত দুটি ভিন্ন ব্রাউজারে কুকিজ স্টিলিং দ্বারা তথাপি https প্রটোকলে ডাটা এনক্রিপশন চালু থাকলে তা অসম্ভব প্রায়; ঠিক সেই কারনে একটি প্রচলিত হ্যাকিং এর নাম শোনা যেত যে যখন ফেসবুক http প্রটোকল ব্যবহার করতো তখন ফেসনিফ হতে অন্যের ফেসবুক আইডিতে নাকি এক্সেস নেওয়া যেত।

ডোমেইন হাইজ্যাক:

যেকোন ওয়েবসাইটের ডেমেইনটিকে হ্যাক করে তার হোস্টিং সার্ভার হতে আলাদা করে হ্যাকারের ইচ্ছামতো হোস্টিং সাইটে প্রতিস্থাপন করাই হলো ডোমেইন হাইজ্যক যার জন্য সবার আগপ ডোমেইন রেজিস্ট্রেশন ইনফো তার ইমেইল এড্রেস জেনে তা হ্যাক করতে হয় এবং ডোমেইনটি কুক্ষিগত করতে হয় অতঃপর তা হ্যাকারের হোস্টিং এর সাথে যুক্ত করা হয়।

ওয়েবসাইট হ্যাকিং:

যেকোন ওয়েবসাইটের সার্ভারে এট্যাক করার কতোগুলি উপায় থাকে যেমন এসকিউএল ইনজেকশন, পিএইচপি রিমোট এক্সিকিউশন, ওয়েব রিপিং, গুগল হ্যাকিং।
এসকিউএল ইনজেকশন হলো কোন ওয়েবসাইটের ডাটাবেজ এসকিউএল ভার্নাবল হলে (ওয়েব লিংকের শেষে একটি ‘ ব্যবহার করে দূর্বলতা চেক করা যায়) তাতে নিয়ত এসকিউএল ইনজেক্ট করে তার এডমিন কলাম হতে ইউজার নেম এবং এনক্রিপ্টেড পাসওয়ার্ড সংগ্রহ করা হয় পরে ঐ পাসওয়ার্ড ডিক্রিপ্ট করা হয় এবং এডমিন প্যানেল ফাইন্ডার হতে এডমিন প্যানেল খুঁজে সেখানে ইউজার আইডি ও পাসওয়ার্ড দ্বারা পুরো সাইটের এক্সেস নেওয়া হয়।
এমন একসিউএল ইনজেক্ট করার জন্য পিসি এবং এনড্রোয়েড ভার্সনে বহু সফটওয়ার ও অ্যাপস গুগল ঘাটলেই পাবেন তথাপি মেম্যুয়ালি ব্রাউজারের ইউআরএল হতেও এমন এট্যাক করা যায় যা নিতান্ত সময়স্বাপেক্ষ।
আবার এডমিন প্যানেল ফাইন্ড আউট করার জন্য পিসির জন্য হাভিজ ছাড়াও অনলাইন বহু এডমিন প্যানেল ফাইন্ডার আছে। আবার ম্যানুয়ালিও আপনি ইউআরএল এনালাইসিস করে এডমিন প্যানেল খুজতে পারেন।
যদিওবা এই এসকিউএল ইনজেকশন পদ্ধতিটি একটু বিরক্তিকর রকমের জটিল আর সময়সাপেক্ষ তবুও এর জনপ্রিয়তা এবং ব্যবহার হ্যাকার সমাজে খুবই প্রসিদ্ধ।

ফেসবুক আইডি হ্যাকিং:

আদতে একজন সত্যিকারের হ্যাকার কখনোই নিজেকে ফেসবুক আইডি হ্যাকার পরিচয় দিয়ে গর্ববোধ করতে পারেনা তথাপি ফেসবুক সার্ভার হ্যাক আর ফেসবুক আইডি হ্যাক একই বিষয় নয়; উপরোক্ত নিময়গুলা যদি ভালোমতো প্রাকটিস করেন তবে শুধু ফেসবুক একাউন্ট নয় বরং যেকোন ওয়েবসাইট বা সিস্টেম হ্যাক করা বিষয়ে আপনি নূন্যতম হলেও পারদর্শী হতে পারবেন। তবুও উল্লেখ্য ফেসবুক আইডি হ্যাক করতে ফিশিং, কিলগার, ডিভাইস এক্সেস, সোস্যাল ইঞ্জিনিয়ারিং, স্পুফিং ইত্যাদি বিভিন্ন উপায়ে অন্যের ফেসবুক আইডি হ্যাক করতে পারবেন।

ওয়াইফাই হ্যাকিং:

ওয়াইফাই হ্যাক করতে পারবেন পিসিতে কালি লিনাক্স কিংবা এনড্রোয়ডে টার্মিনালের কমান্ড হতে, উইন্ডোজে Aircrack-ng, wpa wps connector অ্যাপস, wifi map, এনড্রোয়েডে সেভ থাকা পাসওয়ার্ড শো করাতে ES File explorer file manager অ্যাপস, পিসিতে সেভ থাকা পাসওয়ার্ড দেখতে উইন্ডোজ এডমিনিস্ট্রেশন কমান্ড prompt ওপেন করে টাইপ করুন netsh wlan show profile name= WIFI NAME/SSID key=clear তাহলে পাসওয়ার্ড দেখতে পাবেন, পিসিতে Windows Wifisla কিংবা রাউটারে আইপি এড্রেসের গেটওয়ে ডিফল্ট থাকলে আপনি ওয়াইফাই হ্যাক করতে পারবেন।
এছাড়াও ব্রুট ফোর্স এট্যাক কিংবা কি লগার অথবা হিডেন স্ক্রিন রেকর্ডার অ্যাপস ব্যবহার করেও কৌশলে ওয়াইফাই হ্যাক করতে পারেন।
একটা মজার কথা বলি শুনবেন?
প্রকৃত লীট হ্যাকারেরা ওয়াইফাই হ্যাক করে ফ্রি নেট ব্যবহার করার জন্য নয় বরং তারা ঐ নেটওয়ার্কে এক্টিভ কম্পিউটার বা সিস্টেম হানা দেবার জন্যই ওয়াইফাই হ্যাক করে থাকে, সুতরাং নিজে বড় হতে হলে আগে নিজের নজরটাকে বড় করা উচিত!

বিঃদ্রঃ এই টিউটোরিয়ালটি শুধুমাত্র হ্যাকিং সম্পর্কে কিছু ধারনা পাওয়ার জন্য। আমি কোনভাবেই হ্যাকিং কে সমর্থন করিনা। এই টিউটোরিয়ালটি কোন ধরনের ক্ষতির উদ্দেশ্যে লেখা নয়।

শুধুমাত্র এই পদ্ধতিগুলোই নয় আরো অনেক ভাবে হ্যকাররা হ্যাকিং করতে পারে যা আপনারা ধীরে ধীরে জানতে পারবেন। হ্যাকিং সম্পর্কে জানতে হলে আপনাকে অনেক দিন/মাস/বছর ধরে চেষ্টা করে যেতে হবে এবং অনুশীলন করতে হবে। হ্যাকার হতে হলে বা হ্যাকিং এর সব পদ্ধতি সম্পর্কে জানতে হলে আপনাকে ইন্টারনেটে বিভিন্ন টিউটোরিয়াল ঘাটাঘাটি করতে হবে, ইউটিউবে হ্যাকিং সম্পর্কিত বিভিন্ন ধরনের ভিডিও দেখতে পারেন, হ্যাকিং সম্পর্কিত বিভিন্ন বই পড়তে হবে। সর্বোপরি এই সম্পর্কে এক্সপার্ট হতে হলে এটা নিয়েই প্রচুর পরিশ্রম করতে হবে।

Recommended For You

About the Author: Techohelp

"Techohelp" একটি টিউটরিয়াল ভিত্তিক বাংলায় ব্লগ। যারা কম্পিউটার, ইন্টারনেট, ওয়েবসাইট এবং অনলাইন প্রযুক্তি সম্পর্কে জানতে চান তাদের জন্য Techohelp একটি দারুন প্লাটফরম। অনলাইনে ইনকাম বা ফ্রিলাঞ্চিং বিষয়ে জানতে ও শিখতে আগ্রহিদের কথা মাথায় রেখে, ওয়েবসাইটের সকল কন্টেন্ট এমন ভাবে লেখা হয় যেন আপনি নিজেই ঘরে বসে নিজের মতন সহজে শিখতে পারেন। ফেসবুকে আমাদের সাথে যুক্ত থাকুনঃ https://www.facebook.com/Techohelp/

Leave a Reply

Your email address will not be published. Required fields are marked *