এই টিউন এর ভিডিও টিউন দেখুন এখানে
সারা জীবন যতক্ষণ না এটা টেক Geeks প্রয়োজন একটি ওয়েবসাইট কিন্তু এই দিন এটি একটি শিশুর খেলা হয়ে গেছে হ্যাক একটি উপরে গড় জ্ঞান আছে. প্রচলিত অনুসন্ধানগুলি, আপনি একটি ওয়েবসাইটে একটি হ্যাক-হামলা পরিকল্পনা করার প্রয়োজনীয় সরঞ্জাম আউট Google করতে পারেন এবং একটি সামান্য প্রচেষ্টার সঙ্গে আপনি আরাম সঙ্গে একই নির্বাহ করতে পারেন. এখানে 4 সহজ ধাপ, কিভাবে হ্যাকার এটি চালানো হয়.
ধাপ 1: চিহ্নিতকরণের
Hacktivists প্রথম তাদের পছন্দসই ওয়েবসাইটগুলোতে যা তারা উপর আক্রমণ করতে চাই চিহ্নিত. তারা প্রথম, ওয়েবসাইট যোগ্যতা অর্জন দুর্বলতার স্তর অনুযায়ী, তারা আক্রমণ করতে ইচ্ছুক. ওয়েবসাইট এর দুর্বলতা চেক করা সরঞ্জাম এবং নিচে ওয়েবসাইট আনতে প্রয়োজনীয় কৌশল প্রস্তুতির হ্যাকার পারবেন.
হ্যাকাররা সাধারণত এই সহজ-থেকে-হ্যাক ওয়েবসাইটের বিরুদ্ধে একটি দুর্বলতা চেক চালানো, Google dork, বা গুগল হ্যাকিং ব্যবহার. এটা খুব সাম্প্রতিক যে একটি হ্যাকার 5,000 ধরনের ওয়েবসাইট যা সত্যিই আক্রমণ করা সহজ ছিল একটি তালিকা টিউন করা হয়েছে. তারা এটা মাধ্যমে Google ইচ্ছুক না হলে, তারা এটা বিং পারেন. এই সরঞ্জামের সাহায্যে হ্যাকারদের জন্য স্বর্গ যেমন যেমন ওয়েবসাইটের যোগ্য করতে সহায়তা করে.
হ্যাকাররা Dorks যা একটি নির্দিষ্ট দুর্বলতা হচ্ছে ওয়েবসাইটের পয়েন্ট আউট একটি প্রস্তুত টু পড়ুন সূচক আছে.পাসওয়ার্ড পরিচয়পত্র লগইন অধিকার থেকে, সেখানে dork সবকিছু পাওয়া যায়. তারা would গুগল ": intitle:" "master.passwd" এর ইনডেক্স যা তাদের পাসওয়ার্ড সম্বলিত একটি ফাইল ফিরে আসবে এবং তারপর তারা হ্যাক চালানো তাদের সঙ্গে প্রস্তুত সম্ভাব্য শিকার তালিকা আছে.
ধাপ 2: দুর্বলতা ব্যাপ্তি
Acunetix - ওয়েবসাইট পরীক্ষা করার জন্য একটি উইন্ডোজ ভিত্তিক অ্যাপ্লিকেশন - একটি যুক্তরাজ্য ভিত্তিক কোম্পানী দ্বারা বিকশিত, পরিকল্পিত এবং ডেভেলপারদের দ্বারা বিশিষ্ট ব্যবহারের ওয়েবসাইট দুর্বলতা পরীক্ষা এখনো হয়, কিন্তু এই সরঞ্জামে হ্যাকার প্রযুক্তিগত দক্ষতার তাদের বিন্দু অ্যাক্সেস করতে সক্ষম হবেন ওয়েবসাইট এর দুর্বলতা মাত্রা আউট.একবার সাইটে আক্রমণের জন্য চিহ্নিত করা হয়, এই টুল ওয়েবসাইটের দুর্বলতা করো, যেমন সমস্ত ওয়েবসাইটের স্তর 1 যোগ্যতা আক্রমণ সমর্থ নাও হতে পারে হ্যাকার দ্বারা ব্যবহার করা হয়.
যেহেতু হ্যাকার উপরোক্ত সফ্টওয়্যার মধ্যে গভীরতা জ্ঞান আছে, তারা তো কেবল পরীক্ষাস্বরূপ এক থেকে সংস্করণ ফাটল না পারেন, কিন্তু কর্কশ সংস্করণ এছাড়াও অবাধে হ্যাকার সম্প্রদায়ের অন্যতম. তারা একবার URL বা এই সফটওয়্যার ওয়েবসাইট ঠিকানা লিখুন তারা ওয়েবসাইট ফাঁকফোকর বের করতে সক্ষম হয় ও সব তারা না হয়, 3 নং ধাপে অগ্রসর.
ধাপ 3: ওয়েবসাইটে আক্রমণ - এসকিউএল ইনজেকশন
এসকিউএল ইনজেকশন সবচেয়ে সহজ পদ্ধিতি হল এবং হ্যাকার দ্বারা সবচেয়ে বেশি ব্যবহৃত উপায় একটি ওয়েবসাইট হ্যাক করতে হয়. এটা ব্যবহারকারীর অ্যাকাউন্টে তার ডাটাবেস মধ্যে সংরক্ষিত তথ্য হ্যাক এবং চুরি করা হ্যাকারদের দ্বারা ব্যবহার করা হয়. এই আক্রমণ এসকিউএল (স্ট্রাকচার্ড ক্যোয়ারী তালিকা) এর কোড কিছু লাইন ব্যবহার চুরি তথ্য যা একটি ডাটাবেস প্রোগ্রামিং ভাষা এ লক্ষ্যে কাজ করে. হ্যাকার এর এমনকি সেখানে হ্যাকার ফোরামে "Havij" নামক একটি উপলব্ধ সফ্টওয়্যার যেখানে খরচ উপলব্ধ বিনামূল্যে হয় এই হামলার জন্য ভাষা শিখতে হবে না. এটা সহজে ব্যবহারযোগ্য অ্যাপ্লিকেশন হিসাবে আসে. Havij মূলত ইরান থেকে একটি উন্নয়ন. শব্দ নিজেই গাজর, শব্দ শিশ্ন জন্য একটি খারাপ-অপভাষা, পরিণামে অর্থ যে হ্যাক-করবে একটি ওয়েবসাইট তীক্ষ্ন সাহায্য করে মানে.
দুইটাই, তীক্ষ্ন ক্ষমতা মধ্যে পার্থক্যযুক্ত যদিও দেওয়া সংস্করণ কর্কশ এবং অন্যান্য হ্যাকার ফোরাম থেকে ডাউনলোড করা যাবে দেওয়া এবং অবৈতনিক, - Havij 2 সংস্করণ রয়েছে. এই সফ্টওয়্যার অন্য কোন উইন্ডোজ অ্যাপ্লিকেশন মত সম্পূর্ণরূপে সহজ, যা তার কাজ করে এর ইন্টারফেস যখন একটি নবাগত হ্যাকার শুধু কপি হ্যাক এবং আবেদন সেটিকে পেস্ট প্রয়োজন ওয়েবসাইটের লিংক.
কর্ম Havij সম্পাদন করতে পারবেন খুব বিস্ময়কর. ওয়েবসাইট ব্যবহারকারীদের জন্য তাদের জন্য সেরা এক এবং খারাপ "পান" বলা হয়. এটা, ফোন নাম্বার এবং ব্যাংক বিবরণ পাসওয়ার্ড. লক্ষ্য ওয়েবসাইটের ডাটাবেস যা ব্যবহারকারীর নাম থেকে পরিসীমা মধ্যে সংরক্ষিত সব তথ্য রক্ষিত রাখে
এটা হ্যাকারদের জন্য এত সহজ যে তাদের সময় কয়েক মিনিট সময়, যা তারা অনুসন্ধান করতে পারেন, ডাউনলোড, এবং ব্যবহারের মধ্যে এক বা দুই স্বয়ংক্রিয় হ্যাক-বেসাতি করে তাদের এক্সেস ওয়েবসাইট যা এই ধরনের আক্রমণ প্রবন করতে সক্ষম হবেন. খুব আশ্বস্ত, যে গুগল, মাইক্রোসফট ও ফেসবুক মত হাই প্রোফাইল কোম্পানি ওয়েবসাইট যেমন টুলস থেকে সম্পূর্ণ নিরাপদ. আগেই যেমন উল্লেখ করা, ওয়েব দুর্বলতা যা খুবই অনুরূপ ভাবে তাদের গ্রাহকদের ব্যক্তিগত তথ্য লিক নেতৃত্বে সনির প্লেস্টেশন নেটওয়ার্ক তৈরি আক্রমণ দ্বারা প্রদর্শিত হয়.
এটা হ্যাকারদের জন্য এত সহজ যে তাদের সময় কয়েক মিনিট সময়, যা তারা অনুসন্ধান করতে পারেন, ডাউনলোড, এবং ব্যবহারের মধ্যে এক বা দুই স্বয়ংক্রিয় হ্যাক-বেসাতি করে তাদের এক্সেস ওয়েবসাইট যা এই ধরনের আক্রমণ প্রবন করতে সক্ষম হবেন. খুব আশ্বস্ত, যে গুগল, মাইক্রোসফট ও ফেসবুক মত হাই প্রোফাইল কোম্পানি ওয়েবসাইট যেমন টুলস থেকে সম্পূর্ণ নিরাপদ. আগেই যেমন উল্লেখ করা, ওয়েব দুর্বলতা যা খুবই অনুরূপ ভাবে তাদের গ্রাহকদের ব্যক্তিগত তথ্য লিক নেতৃত্বে সনির প্লেস্টেশন নেটওয়ার্ক তৈরি আক্রমণ দ্বারা প্রদর্শিত হয়.
ধাপ 4: DDoS - একটি খেলা
এখন এক বছরের জন্য বেনামী, কিন্তু তারা DDoS সঙ্গে বের হয়ে যখন Havij মত সহজ টুলস কাজ করে না ঝোঁক - এসকিউএল ইনজেকশন কুখ্যাত hacktivist সম্প্রদায়ের দ্বারা ব্যবহার করা হয়েছে. আবার এসকিউএল (উচ্চারিত সিক্যুয়েল) ইনজেকশন আক্রমণের মতো সেখানে DDoS জন্য সহজলভ্য টুলস হিসাবে ভাল হয়.
এটি প্রদর্শিত হিসাবে, DDoS এছাড়াও এসকিউএল ইনজেকশন আক্রমণ হিসাবে হিসাবে সহজ. এখানে ব্যবহৃত প্রোগ্রাম নিম্ন কক্ষপথ আয়ন ক্যানন (LOIC), যা তাদের নিজস্ব ওয়েবসাইট পরীক্ষামূলক স্ট্রেস জন্য ওয়েব ডেভেলপারদের দ্বারা জীবিত করা হয়েছিল বলা হয়, কিন্তু পরে অ-সামাজিক ব্যবহারের জন্য ওয়েবসাইট আক্রমণের জন্য হ্যাকার দ্বারা ছিনতাই হয়.
LOIC অবাধে ওয়েবসাইট উত্স ফোর্জ উপর হ্যাকারদের জন্য উপলব্ধ. আবার যেমন সহজ Havij যেমন, হ্যাকার শুধু ওয়েবসাইট তারা DDoS করতে চান এবং অ্যাপ্লিকেশন বাকি কাজ করে এর লিংক টাইপ করতে হবে. LOIC প্রতি সেকেন্ডে পর্যন্ত 200 অনুরোধের লক্ষ্য ওয়েবসাইটের সার্ভার overloads.
এখন আবার, বড় ওয়েবসাইটের সহজে আপ একটি আক্রমণের এই টাইপ সঙ্গে বিপর্যয় ছাড়া মানিয়ে, অন্যান্য ওয়েবসাইটের সবচেয়ে পারেন না পারেন. নিশ্চয় যদি হ্যাকারদের একটি গ্রুপ, যদিও নবজাত, নিজেই কাজ করতে dedicates, এটা তাদের এটা সম্পন্ন করার জন্য খুব সহজ.
প্রযুক্তির এই ধরনের পাঠকদের horrifies, কিন্তু এটা খুবই হ্যাকার দ্বারা ব্যবহার করা যায় যে তারা এমনকি তাদের ফোন থেকে এটি নিয়ন্ত্রণ করতে পারেন সহজ, যার মানে হল তারা ভাল যখন ওয়েবসাইটে তারা চায় আক্রমণ সিনেমা তাদের বন্ধুদের সাথে একটি সিনেমা পর্যবেক্ষক হতে পারে নিচে নামানো.
এটি একটি সম্পূর্ণ তালিকা নয় এবং প্রসেস কিভাবে হ্যাকার আইন চালানো কিন্তু সেখানে বিভিন্ন হ্যাকিং ফোরাম শিখাতে কিভাবে আক্রমণ সঞ্চালন করার উপর অনেক টিউটোরিয়াল আছে. সেখানে একটি জঘন্য অপরাধ, যা বিশ্বের লক্ষ লক্ষ এবং মিলিয়ন মিলিয়ন ডলার ক্ষতি সৃষ্ট হয়েছে অনেক ক্ষেত্রে, এই notoriousness কোনো শেষ নেই. তাই আপনি যদি আজ আপনার ডেভেলপার মাধ্যমে চেক করা আপনার ওয়েবসাইট করতে যাচ্ছি? আজ হতে এটা করাতে একটি বাস্তব ভাল দিন হবে.
0 comments:
Post a Comment