ওয়েব সাইট হ্যাকিং - কিভাবে হয়
লিখেছেন লিখেছেন এলিট ২৩ ফেব্রুয়ারি, ২০১৩, ১১:৩৯:০৪ রাত
সারাদেশে যেভাবে ব্লগার কথাটা ছড়িয়ে গিয়েছে,দেখে মনে হচ্ছে বাংলাদেশ সত্যিই ডিজিটাল হয়ে যাচ্ছে। সম্প্রতি ছাত্র শিবিরের ওয়েব সাইট হ্যাক হয়েছে। এই নিয়ে ঠেলা ঠেলি হবে। এ ওকে, সে তাকে, দোষারোপ করবে। আসুন জেনে নেই হ্যাকিং কিভাবে হয় যাতে আপনি বুঝতে পারেন কে করেছে আর কে কাকে দোষ দিচ্ছে।
প্রথমে নিজের ঢোলে একটা বাড়ি দিয়ে নেই। আমি একজন সফটওয়ার ইঞ্জিনিয়ার। আমাকে ক্ষমা করবেন। আমার অন্য কোন উদ্দ্যেশ্য নেই। হ্যাকিং এর ব্যাপারে আমার দেওয়া তথ্য আপনার কাছে গ্রহনযোগ্য করার জন্যই আমার পরিচয় জানালাম। আমি বোঝাবার জন্য সহজ ভাষা ও উদাহরন ব্যবহার করেছি যা কিনা পুথিগত বিদ্যায় বিচার করলে অনেক ভুল ধরা পড়বে।
হ্যাকিং কি - সহজ বাংলায় হ্যাকিং হচ্ছে অরিজিনাল চাবি ছাড়া তালা খোলা। এক্ষেত্র তালা হতে পারে আপনার ইমেইল, আপনার ব্যাঙ্ক একাউন্ট, আপনার ব্লগ, ওয়েব সাইট। এগূলো সবই পাসওয়ার্ড দিয়ে লক করা। পাসওয়ার্ড হচ্ছে এগুলোর চাবি।
কারা এগুলো করে - অনেকে মনে করেন হ্যাকিং হয়তো কম্পিউটার এর পন্ডিত কোন ব্যাক্তি করে থাকে। আসলে ব্যাপারটা তেমন নয়। কম্পিউটার বিষয়ে শিক্ষাগত যোগ্যতা থাকলে একজন ব্যাকরন অনুসারে চিন্তা করে তাই অরিজিনাল চাবি ছাড়া তালা খোলা তার জন্য সম্ভব হয় না। গাইতে গাইতে গায়েন গোছের লোকেরাই বেশির ভাগ ক্ষেত্রে হ্যাকার হয়। তাদের সাধারনত কম্পিউটার বিষয়ে ডিগ্রী থাকে না।
ওয়েব সাইট কিভাবে হ্যাক করে - কিভাবে হ্যাক করে তা বুঝতে হলে আগে জানতে হবে ওয়েব সাইটে আসলে কি থাকে।
১। ডোমেইন নেম ( ওয়েব সাইটের নাম) - এর জন্য পাসওয়ার্ড রয়েছে
২। ওয়েব স্পেস ( যেখানে ওয়েব সাইট রাখা আছে) - এর জন্য ভিন্ন পাসওয়ার্ড রয়েছে
ডোমেইন নেম হচ্ছে ওয়েব সাইটের নাম, শুধুমাত্র নাম। এই নাম কিনতে পাওয়া গেলেও, বেশীর ভাগ ক্ষেত্রে বছর চুক্তিতে নাম ভাড়া (রেজিস্ট্রশন) নেওয়া হয়। ওয়েব সাইটটি ওয়েব স্পেসে রাখা থাকে। ডোমেইন নেমটা রিডাইরেক্ট করা হয় সেই ওয়েব স্পেসে, ঠিক যেভাবে আপনারা মোবাইল এর কল রিডাইরেক্ট করেন। এর অর্থ, ডোমেইন নেম লিখলে, তা আপনাকে ওয়েব স্পেসে পাটিয়ে দিবে যেখানে ওয়েব সাইট রাখা আছে। এর আবার অনেক রকমফের রয়েছে, সেগুলো বলে আর বিরক্ত করতে চাই না।
একটা উদাহরন দিলে বিষয়টা একেবারে সহজ হয়ে যাবে।
বিডি টুডে তে আমার ব্লগের ওয়েব এড্রেসস হলো
http://www.bdtomorrow.net/blog/blogdetail/bloglist/3137/simonto
আপনাদের সবারই এমন রয়েছে।
আমার আরো আছে দুটি ডমেইন নেম ( ওয়েব সাইটের নাম)
http://www.webku.tk
http://www.eliteblog.tk
এই দুইটি নামই আমার বিডি টুডে ব্লগে রিডাইরেক্ট করা। আপনি পরীক্ষা করে দেখুন। এই দুইটি নামেই আপনাকে আমার বিডি টুডে ব্লগে নিয়ে যাবে।
আমার এই নাম দুটি কন্ট্রোল করার জন্য পাসওয়ার্ড রয়েছে। সেই পাসওয়ার্ড জানলে আপনি আমার ডমেইন নামকে আপনার ব্লগে রিডাইরেক্ট করতে পারবেন। তখন এটি আপনার হয়ে যাবে। পাসওয়ার্ড না জানলে ছলে বলে কৌশলে তা জ়োগাড় করতে হবে। এটাই হচ্ছে ওয়েব সাইট হ্যাকিং এর সবচেয়ে সহজ পথ। দীর্ঘ পথ আলোচনা করে লেখা আর দীর্ঘ করব না।
লক্ষ্য করুন, আমার ডমেইন নেম কিন্তু .tk রয়েছে। এগুলো tk কোম্পানী হতে রেজিস্ট্রেশন করা। বাংলাদেশের ডোমেইন হচ্ছে .bd যা কিনা BTTB (সরকারী টেলিফোন অফিস) হতে রেজিস্ট্রেশন করতে হয়। মোবাইল কোম্পানী যেভাবে আপনার মোবাইলের সব পাসওয়ার্ড জানে, ঠিক একইভাবে BTTB আপনার ডোমেইনের সব কিছু জানে। দুর্নীতিগ্রস্থ এই অফিস হতে একটি পাসওয়ার্ড ভূল হাতে চলে যাওয়া মোটেই বিচিত্র নয়।
সম্ভাবত শিবিরের ওয়েব সাইটের ক্ষেত্রে তাই হয়েছে। (shibir.org.bd) কোন ভাবে BTTB এর অফিস হতে ডোমেইন পাসওয়ার্ড যোগাড় করা হয়েছে। এরপর তো সবই দেখেছেন। BD xTOR এর নাম দেওয়া হয়েছে কারন এরা ভারতের ওয়েব সাইট হ্যাক করে বিখ্যাত হয়েছিল। ওদের নাম বললে সবাই বিস্বাশ করবে। আসলে শিবিরের ওয়েবসাইট হ্যাক হয় নি। হয়েছে পাসওয়ার্ড চুরি।
বি দ্র - শেষ খবরে প্রকাশ,শিবিরের ওয়েব সাইট পুরোপুরি ঠিক না হলেও আপাতত হ্যাকিং থেকে এখন মুক্ত।
বিষয়: বিবিধ
২৮৬৮ বার পঠিত, ০ টি মন্তব্য
পাঠকের মন্তব্য:
মন্তব্য করতে লগইন করুন