ওয়েব সাইট হ্যাকিং - কিভাবে হয়

লিখেছেন লিখেছেন এলিট ২৩ ফেব্রুয়ারি, ২০১৩, ১১:৩৯:০৪ রাত

সারাদেশে যেভাবে ব্লগার কথাটা ছড়িয়ে গিয়েছে,দেখে মনে হচ্ছে বাংলাদেশ সত্যিই ডিজিটাল হয়ে যাচ্ছে। সম্প্রতি ছাত্র শিবিরের ওয়েব সাইট হ্যাক হয়েছে। এই নিয়ে ঠেলা ঠেলি হবে। এ ওকে, সে তাকে, দোষারোপ করবে। আসুন জেনে নেই হ্যাকিং কিভাবে হয় যাতে আপনি বুঝতে পারেন কে করেছে আর কে কাকে দোষ দিচ্ছে।

প্রথমে নিজের ঢোলে একটা বাড়ি দিয়ে নেই। আমি একজন সফটওয়ার ইঞ্জিনিয়ার। আমাকে ক্ষমা করবেন। আমার অন্য কোন উদ্দ্যেশ্য নেই। হ্যাকিং এর ব্যাপারে আমার দেওয়া তথ্য আপনার কাছে গ্রহনযোগ্য করার জন্যই আমার পরিচয় জানালাম। আমি বোঝাবার জন্য সহজ ভাষা ও উদাহরন ব্যবহার করেছি যা কিনা পুথিগত বিদ্যায় বিচার করলে অনেক ভুল ধরা পড়বে।

হ্যাকিং কি - সহজ বাংলায় হ্যাকিং হচ্ছে অরিজিনাল চাবি ছাড়া তালা খোলা। এক্ষেত্র তালা হতে পারে আপনার ইমেইল, আপনার ব্যাঙ্ক একাউন্ট, আপনার ব্লগ, ওয়েব সাইট। এগূলো সবই পাসওয়ার্ড দিয়ে লক করা। পাসওয়ার্ড হচ্ছে এগুলোর চাবি।

কারা এগুলো করে - অনেকে মনে করেন হ্যাকিং হয়তো কম্পিউটার এর পন্ডিত কোন ব্যাক্তি করে থাকে। আসলে ব্যাপারটা তেমন নয়। কম্পিউটার বিষয়ে শিক্ষাগত যোগ্যতা থাকলে একজন ব্যাকরন অনুসারে চিন্তা করে তাই অরিজিনাল চাবি ছাড়া তালা খোলা তার জন্য সম্ভব হয় না। গাইতে গাইতে গায়েন গোছের লোকেরাই বেশির ভাগ ক্ষেত্রে হ্যাকার হয়। তাদের সাধারনত কম্পিউটার বিষয়ে ডিগ্রী থাকে না।

ওয়েব সাইট কিভাবে হ্যাক করে - কিভাবে হ্যাক করে তা বুঝতে হলে আগে জানতে হবে ওয়েব সাইটে আসলে কি থাকে।

১। ডোমেইন নেম ( ওয়েব সাইটের নাম) - এর জন্য পাসওয়ার্ড রয়েছে

২। ওয়েব স্পেস ( যেখানে ওয়েব সাইট রাখা আছে) - এর জন্য ভিন্ন পাসওয়ার্ড রয়েছে

ডোমেইন নেম হচ্ছে ওয়েব সাইটের নাম, শুধুমাত্র নাম। এই নাম কিনতে পাওয়া গেলেও, বেশীর ভাগ ক্ষেত্রে বছর চুক্তিতে নাম ভাড়া (রেজিস্ট্রশন) নেওয়া হয়। ওয়েব সাইটটি ওয়েব স্পেসে রাখা থাকে। ডোমেইন নেমটা রিডাইরেক্ট করা হয় সেই ওয়েব স্পেসে, ঠিক যেভাবে আপনারা মোবাইল এর কল রিডাইরেক্ট করেন। এর অর্থ, ডোমেইন নেম লিখলে, তা আপনাকে ওয়েব স্পেসে পাটিয়ে দিবে যেখানে ওয়েব সাইট রাখা আছে। এর আবার অনেক রকমফের রয়েছে, সেগুলো বলে আর বিরক্ত করতে চাই না।

একটা উদাহরন দিলে বিষয়টা একেবারে সহজ হয়ে যাবে।

বিডি টুডে তে আমার ব্লগের ওয়েব এড্রেসস হলো

http://www.bdtomorrow.net/blog/blogdetail/bloglist/3137/simonto

আপনাদের সবারই এমন রয়েছে।

আমার আরো আছে দুটি ডমেইন নেম ( ওয়েব সাইটের নাম)

http://www.webku.tk

http://www.eliteblog.tk

এই দুইটি নামই আমার বিডি টুডে ব্লগে রিডাইরেক্ট করা। আপনি পরীক্ষা করে দেখুন। এই দুইটি নামেই আপনাকে আমার বিডি টুডে ব্লগে নিয়ে যাবে।

আমার এই নাম দুটি কন্ট্রোল করার জন্য পাসওয়ার্ড রয়েছে। সেই পাসওয়ার্ড জানলে আপনি আমার ডমেইন নামকে আপনার ব্লগে রিডাইরেক্ট করতে পারবেন। তখন এটি আপনার হয়ে যাবে। পাসওয়ার্ড না জানলে ছলে বলে কৌশলে তা জ়োগাড় করতে হবে। এটাই হচ্ছে ওয়েব সাইট হ্যাকিং এর সবচেয়ে সহজ পথ। দীর্ঘ পথ আলোচনা করে লেখা আর দীর্ঘ করব না।

লক্ষ্য করুন, আমার ডমেইন নেম কিন্তু .tk রয়েছে। এগুলো tk কোম্পানী হতে রেজিস্ট্রেশন করা। বাংলাদেশের ডোমেইন হচ্ছে .bd যা কিনা BTTB (সরকারী টেলিফোন অফিস) হতে রেজিস্ট্রেশন করতে হয়। মোবাইল কোম্পানী যেভাবে আপনার মোবাইলের সব পাসওয়ার্ড জানে, ঠিক একইভাবে BTTB আপনার ডোমেইনের সব কিছু জানে। দুর্নীতিগ্রস্থ এই অফিস হতে একটি পাসওয়ার্ড ভূল হাতে চলে যাওয়া মোটেই বিচিত্র নয়।

সম্ভাবত শিবিরের ওয়েব সাইটের ক্ষেত্রে তাই হয়েছে। (shibir.org.bd) কোন ভাবে BTTB এর অফিস হতে ডোমেইন পাসওয়ার্ড যোগাড় করা হয়েছে। এরপর তো সবই দেখেছেন। BD xTOR এর নাম দেওয়া হয়েছে কারন এরা ভারতের ওয়েব সাইট হ্যাক করে বিখ্যাত হয়েছিল। ওদের নাম বললে সবাই বিস্বাশ করবে। আসলে শিবিরের ওয়েবসাইট হ্যাক হয় নি। হয়েছে পাসওয়ার্ড চুরি।

বি দ্র - শেষ খবরে প্রকাশ,শিবিরের ওয়েব সাইট পুরোপুরি ঠিক না হলেও আপাতত হ্যাকিং থেকে এখন মুক্ত।

বিষয়: বিবিধ

২৮৬৮ বার পঠিত, ০ টি মন্তব্য


 

পাঠকের মন্তব্য:

মন্তব্য করতে লগইন করুন




Upload Image

Upload File