ওয়েবসাইট ডিফেসার হতে চান? কি করনীয়?

আসসালামুয়ালাইকুম সবাইকে। আসলে একই জিনিসই বার বার লিখছি কিন্তু কারো মাথায়ই আসলে ব্যাপারটা ঢুকে না! তবে ধরেই নিতে পারেন যে আপনি আসলে এটার যোগ্যতা রাখেন না। হ্যাকিং জগতে সবচেয়ে বেশি সহজ এবং প্রচলিত একটি টার্ম হল ডিফেসিং। আমার পরিচয় না জানলেও চলবে, তবে এটুকু মনে করতে পারেন যে আমি পারি 🙂 তো অতিরিক্ত কিছু বলব না, সরাসরি কাজে চলে যাই। আপনি ডিফেসার হতে চান, ভাল কথা। আপনার আসলে কি জ্ঞান থাকা লাগবে? আসুন দেখা যাক। ডিফেসিং মানে একটি সাইটের পাবলিক ডাটাতে পরিবর্তন নিয়ে আসা এবং সেখানে নিজের বার্তা বসিয়ে দেওয়া। আর কিছু না। সেটা করতে আপনাকে আগে কি করা লাগবে? অবশ্যই একটি সাইটের এক্সেস পেতে হবে। সেই এক্সেস পাবার জন্য আপনি সাইটের কোন দুর্বলতা কাজে লাগাবেন এবং কাজে লাগিয়ে সাইটে পরিবর্তন নিয়ে আসবেন। দুর্বলতা বের করাই হবে আপনার প্রাথমিক টার্গেট। এর পর সাইটের রুট এক্সেস নেওয়ার কথা চিন্তা করতে পারেন। এখন, কথা হল এটা তো পেছনের কথা। আপনার অবস্থা এমন যে আপনি আসলে কিছুই জানেন না, এমতাবস্থায় কি করা উচিত আপনার? একজন হ্যাকারের অনেক কিছু জানা থাকা জরুরী। যেকোন কাজই শুরু করার আগে সেটা ভাল করে জানা জরুরী। কারন, আপনি যদি জানেনই না যে আপনি আসলে কি করছেন বা করতে যাচ্ছেন, অন্ধকারে সাঁতার কেটে লাভ নেই। বেসিক জ্ঞান অর্জন করুন আগে। জানুন আসলে একটি সাইট কিভাবে চলে। কি করলে সাইট ক্ষতির সম্মুখীন হতে পারে। তবেই না আপনি কাজের কাজ করতে পারবেন! আমাদের সমস্যা হল কিছু হলেই গুগলে খুঁজার জন্য একজন নতুন মানুষকে পাঠিয়ে দেই কিন্তু কি খোঁজা লাগবে সেটা বলে দেই না! গাইডই দিবেন যখন, ভাল করে দিলে হয় না? আর যারা মনে করেন হ্যাকিং তো সহজ! আসলে ব্যাপারটা তা নয় আবার সহজ! নির্ভর করে আপনার সে বিষয়ে কতটা জ্ঞান আছে তার উপর। আপনি যদি ভাল বেসিক জ্ঞানের অধিকারী হয়ে থাকেন, তবে আপনি অনেক কিছুই সহজে পারবেন। একজন হ্যাকারের দরকার অঢেল ধৈর্যের। কারন, আপনি যখন অনেক কাজ করার মত সময় না নিয়ে একটা জিনিস নিয়ে বসেন, আপনার কাজ অপূর্ণ থেকে যায়। স্পেসিফিকালভাবে যদি বলি, আপনার নিচের জ্ঞানগুলো থাকলে আপনি ডিফেসিং শিখার জন্য এগোতে পারেন, অন্যথায় আগে নিচের জিনিসগুলো শিখুন, তারপর নাহয় ডিফেসিং শিখতে যান। ১. সবার আগেই আপনার যা জানা থাকা উচিত, তা হল ভাল করে ইন্টারনেট চালাতে পারা। ২. একজন আইটি গীক হয়ে যান, ব্রেন আপনার আপনাআপনিই খুলে যাবে 😀 ৩. একজন ভাল ওয়েব ডেভেলপার হয়ে যান (সেটা করতে না চাইলে অন্তত ওয়েবসাইট কিভাবে চলে এবং তার খুটিনাটি শিখে ফেলেন। এছাড়া আপনাকে দিয়ে হবে না) ৪. ডিফেসার মানে এই না যে আপনাকে কেউ শেল দিলো আর আপনি ডিফেস পেজ আপলোড করে হ্যাকার হয়ে গেলেন! (শেল মানে কি? google এ “what is php shell” লিখে সার্চ দিয়ে জেনে নিন।ডিফেস পেজ আবার কি? google এ এটাও কি খুঁজে বের করা সম্ভব না?) ৫. আপনাকে একজন গুগল সার্চ মাষ্টার হয়ে যেতে হবে! হুট করেই যেন চিপাচাপার সব বের করে নিতে পারেন! (গুগল এডভান্স সার্চ টেকনিক ইউটিউব ঘেটে বের করে ফেলুন!) ৬. “গুগলে যা পাই, ফেক! কাজ করে না” – এরকম মন্তব্য করার আগে ১০ বার চিন্তা করুন যে আপনি আসলে গুগলে সার্চ করতে পারেন তো ঠিকমতো? গুগল এবং ইউটিউবে সব আছে 🙂 রিয়েল বা ফেক, সবই আছে। নাই বলে কিছু নাই। আপনার অবশ্যই এডভান্স সার্চ করা শিখে নেওয়া উচিত। ৭. নিজের কমন সেন্সকে বাদ দিয়ে দিলে চলবে না! হ্যাকিং মানে কখনোই ফেসবুক আইডি হ্যাকিং না। গুগলে এরকম অনেক সাইট পাবেন যা আপনাকে auto ফেসবুক আইডি হ্যাক করে দেওয়ার কথা বলবে এবং survey পূরণ করতে দিবে যা তাদের টাকা উপার্জনে সাহায্য করে। মার্ক জুকারবার্গ (অথবা জাকার …) এমনি এমনি ফেসবুক এর প্রতিষ্ঠাতা না 🙂 আপনার কমন সেন্সকে বুঝার জন্য কাজে লাগান। না পারলে আপনাকে আমি কোন উপকার করতে পারছি না। ৮. নিজেকে secured রাখুন! দেখা গেল অন্যকে বাঁশ দিয়ে গিয়ে নিজেই বাঁশ খেয়ে গেলেন, এমন যেন না হয়! আগে নিজে সেফ থাকুন, পরে অন্যকে নিয়ে চিন্তা করবেন। ৯. অন্যের উপর ভরসা করে বসে থাকবেন না! নিজে নিজে শিখুন। কেউ আপনাকে কিছু মুখে তুলে খাইয়ে দিতে আসবে না। ১০. প্রতারক থেকে সাবধান! টাকা দিয়ে কিছু শিখতে যাবেন না! সব ইন্টারনেটেই পাওয়া যায়। অনেকে সেটা বের করে আপনার কাছে বিক্রি করছে! ১১. আপনার পিসি নেই বলে বসে থাকবেন না! পিসি ছাড়াও দক্ষতা দিয়ে অনেক কিছু করে ফেলা যায় 🙂 ১২. দরকার ভাল ব্রেনের 🙂 সবাইকে দিয়ে সবকিছু হয় না। আপনার যোগ্যতা না থাকলে আপনাকে দিয়ে কোন দিনই কিছু হবে না! যদি আগ্রহ অঢেল হয়, সাফল্য একদিন আসবেই! ১৩. কোন কিছু পারা আহামরি কিছু নয়! আপনি একটা জিনিস শিখে গেছেন, এখন শুরু করলেন ভাব নেওয়া, এর মানে নেই! আরেকজন আপনার থেকে ভাল জানতে পারে, আপনি সেটা জানেনও না। তাই, ভাব না নিয়ে নতুন কিছু শিখতে থাকুন। কিভাবে একটি সাইট ডিফেস করবেন, সেটা শিখতে ইউটিউবে “how to deface a website” লিখলে আসা সব ভিডিও দেখলেও অনেক ভাল আইডিয়া হবার কথা। (তবে, বেসিক জ্ঞান আগে! নাহলে কিছু বুঝার ক্ষমতা এখনো আপনার হয় নি। আবার মনে করিয়ে দেই যে আসলে বেসিক জ্ঞান কোনগুলো? আপনি একটি সাইটের খুটিনাটি সব জেনে গেলে সাইটের বাগ নিয়েও খেলতে পারবেন। খুটিনাটি বলতে, সাইট কিভাবে চলে, কি করলে চলার বিঘ্ন ঘটতে পারে ইত্যাদি) যতটুকু পারেন, হ্যাকিং সম্পর্কিত ছোটখাটো টার্ম শিখে নিন। কাজে দিবে পরবর্তীতে। আর হ্যাকিং এর বেসিক নিয়ে আমার লিখা ২০১৫ এর সেই পিডিএফটা পড়তে ভুলবেন না! লিঙ্কঃ এখানে দেখুন (অনেক বিষয়ের রেফারেন্স লিঙ্ক পিডিএফ এর ভেতর দেওয়া আছে, সেগুলো মিস করা যাবে না। যে লিঙ্ক ডেড, বাদ দিয়ে দিন বা ইন্টারনেটে খুঁজে নিন।বুঝতেই তো পারছেন, ২০১৫ তে লিখেছিলাম, আর এখন ২০১৭ হয়ে গেছে।) শুনতে কষ্টকর হলেও সত্য যে বাংলাতে ইন্টারনেট রিসোর্স পাবার আসায় বসে থাকলে আপনার উন্নতি হবে না জীবনেও। ইংরেজিতে দক্ষ হতে চেষ্টা করুন। সবশেষে, নোটটা পরিপূর্ণ না কারন কেন জানি মনে হচ্ছে, একটা নোট লিখেই কাউকে ডিফেসার বানিয়ে ফেলা সম্ভব না। দরকার সাধনার 🙂 এটা ছেলেখেলা না। দেখুন আপনার সাধনার বলে কতদুর যেতে পারেন 🙂 আপনাকে সামান্য গাইডলাইন দেওয়া ছাড়া দেখিয়ে দেওয়ার মতো কাউকে পাবেন না 🙂 জীবনটা এতো সহজ না। অনেক কষ্ট করে কিছু অর্জন করে নিতে হয়। আপনাকেও তাই করতে হবে। শুভ কামনা রইলো সবার জন্য। থেমে যাবার জন্য কিছু শুরু করবেন না 🙂 আর ভাই, ভাব কম হবে 🙂 কিছু রিসোর্সঃ

  • https://www.exploit-db.com/papers/ (রিসার্চ পেপার কালেকশন যা অনেকটাই কাজে আসে)
  • https://www.exploit-db.com/ (latest exploit পাবলিশ করার সাইট। নতুন কোন বাগ বের হলে সেটা কাজে লাগানোর চিন্তাধারা থাকলে ঢু মেরে দেখতে পারেন, তবে এটি অজ্ঞ কারো জন্য suitable নয়।)
  • http://www.securitytube.net/ (হ্যাকিং এবং ওয়েব সিক্যুরিটি রিলেটেড ভিডিও পাবার জন্য একটি ওয়েবসাইট)
  • http://google.com/ (সুপরিচিত সাইট যা না থাকলেই নয়!)
  • http://youtube.com/ (কোটি কোটি টিউটোরিয়াল পড়ে আছে। খুঁজে নিন)

আর বাড়াচ্ছি না, ভাল থাকবেন সবাই।



source http://b4byb0y.com/tech-hacking/3430/

0 Comments