হ্যাকাররা হ্যাক করে কিভাবে ?
হ্যাকাররা হ্যাক করে কিভাবে ?
কোন একটি কাজকে সঠিকভাবে করার জন্য আমাদের পরিপূর্ণ পরিকল্পনা করতে হয়। উক্ত কাজের সফলতা নির্ভর করে পরিকল্পনাটি কতটুকু স্বচ্ছ এবং শক্তিশালী। আমরা রবার্ট ব্রুসের মাকড়শা এবং গুহার কাহিনী অবশ্যই জানি। গল্পটি কোন কাজে বিফল হলে সফল হওয়ার আগে পর্যন্ত চেষ্টা চালিয়ে যাওয়ার ইঙ্গিত দিয়েছে।
সে রকম হ্যাকিং করার জন্য সবার প্রথম প্রয়োজন পরে একটি পারফেক্ট প্লানের। প্লান যত শক্তিশালী হবে টার্গেট তত তাড়াতাড়ি ফাঁদে পড়বে। তবে এ ব্যাপারে সর্বোচ্চ রেজাল্ট পাওয়ার জন্য হ্যাকিং বিভিন্ন মেথড ইউজ করতে হয়।
কারন এই মেথডগুলো টার্গেট সম্পর্কে সকল প্রয়োজনীয় ডাটা এবং টার্গেটের দূর্বল পয়েন্ট গুলো খুঁজে পেতে সাহায্য করে।
একজন হ্যাকার তৈরিকৃত একটি লিঙ্কে ক্লিক করে হ্যাক করে নিতে পারে আপনার সকল তথ্য। একজন হ্যাকার কৌশলে আপনাকে একটি লিংক পাঠাবে এসএমএসে বা অন্য কোন উপায়ে আপনি যদি কখনো সেই লিঙ্কটাতে ক্লিক করে ফেলেন তাহলে একজন হ্যাকার আপনার সমস্ত তথ্য সেখান থেকে মুহূর্তেই চুরি করে নিতে পারবে।
এতে আপনি পড়ে যাবেন অনেক বড় বিপদের মধ্যে। একজন হ্যাকার হাতিয়ে নিতে পারে আপনার মোবাইলের সকল তথ্য এমনকি আপনার ডেবিট এবং ক্রেডিট কার্ডের এবং ব্যাংক একাউন্ট এর সকল কিছুই। এখন প্রশ্ন হচ্ছে-
শুধু Link এ ক্লিক করার মাধ্যমে হ্যাক করা যায় ?
- Ans: হ্যা যায় !!!!!!
কিভাবে হ্যাক করা হয় ?
হ্যাকিং একটি ক্রিয়েটিভ কাজ। হ্যাকার যত চালাক আর দক্ষ হবে সে তত ভালো এবং শক্তিশালী হ্যাকারে পরিণত হবে। তবে এখন পর্যন্ত যতগুলো টেকনিক ইউজ করে হ্যাকিং করা হয় সেগুলোকে কয়েকটি মেথড বা পদ্ধতিতে ভাগ করা হয়েছে। চলুন হ্যাকিং মেথডগুলো সম্পর্কে বিস্তারিত জেনে নাই।
সোশ্যাল ইঞ্জিনিয়ারিং :
এই পদ্ধতিতে মূলত টার্গেটের সাইকোলজিক্যাল ম্যানুপুলেশন ঘটিয়ে প্রয়োজনীয় ডাটা কালেক্ট করা হয়। অর্থাৎ হ্যাকিং এর অন্যান্য পদ্ধতিতে অনেক ধরনের টুল ইউজ করা হয়। তবে সোশ্যাল ইঞ্জিনিয়ারিং মেথডে কোন টুল ইউজ করার প্রয়োজন পরে না।
যদিও ডাটা কালেক্ট করার জন্য কিছু টুলের সাহায্য নেওয়া হয়, তবে এগুলো শুধু ডাটা সংগ্রহ পর্যন্ত সীমাবদ্ধ। মূল হ্যাকিং করা হয় সরাসরি টার্গেটের সাথে কনট্যাক্ট করে। সহজ ভাষায় বলতে গেলে হ্যাকার প্রথমে টার্গেটের কাছে নিজেকে বিশ্বস্ত করে গড়ে তলে।
যেমন অনলাইনে ভার্চুয়াল ভালোবাসার সম্পর্ক বা কাছের বন্ধুর সম্পর্ক। আবার অনেকে আইডেন্টিটি চুরি করে এই হ্যাকিং করে থাকে। সর্বোপরি যে রাস্তায় অগ্রসর হোকনা কেন হ্যাকারের উদ্দেশ্য হল টার্গেটের কাছ থেকে তার অজান্তে অ্যাকাউন্ট বা সিস্টেমে প্রবেশের ডাটা সংগ্রহ করা।
বিশ্বে প্রতিনিয়ত অনেক মানুষ সোশ্যাল ইঞ্জিনিয়ারিং এর স্বীকার হয়ে হ্যাকারকে তার পার্সোনাল অ্যাকাউন্টের ডাটা দিয়ে দেয়। এই পদ্ধতিতে যদিও অনেক সময় লাগে তবে এটি অন্যতম একটি হ্যাকিং মেথড।
ফিশিং :
ফিশিং মেথড ইউজ করে সেই হ্যাকিং শুরু হওয়ার সময় থেকেই হ্যাক করা হয়। কারন ফেক ওয়েবপেজ ব্যবহার করে মানুষকে বোকা বানানো সহজ। অনলাইনে মানুষ সবকিছু গুরুত্ব দিয়ে পর্যবেক্ষণ করে না।
আর এই সুযোগ কাজে লাগিয়ে হ্যাকার ফিশিং পদ্ধতি ইউজ করে হ্যাকিং করে থাকে। মূলত ফিশিং পদ্ধতিতে কোন ফেমাস ওয়েবসাইটের হুবুহু ওয়েবসাইট বা ওয়েবপেজ বানিয়ে তা দিয়ে হ্যাক করা হয়।উদাহরণস্বরূপ ধরুন আপনি ফেসবুকে নিউজফিড স্ক্রল করছেন। এমন সময় আপনার মেসেঞ্জারে একটি লিংক সহ এসএমএস আসলো।
আপনি কৌতূহল নিয়ে তাতে ক্লিক করলেন এবং আপনার ফেসবুক অ্যাকাউন্ট লগআউট হয়ে গেল। পুনরায় লগইন করার জন্য ওই পেজে ইউজার নেম আর পাসওয়ার্ড দিয়ে লগইন ক্লিক করলেন। কিন্তু এরর দেখানোর কারনে আর ফেসবুকে ঢুকতে পারছেন না।
কিন্তু লগইন বাটুনে ক্লিক করার সাথে সাথে যে আপনার অ্যাকাউন্ট হ্যাক হয়ে গেল এটা আপনি বুজতেও পারলেন না। এখানে আপনার অসচেতনটা কাজে লাগিয়ে হ্যাকার আপনার অজান্তে ফেসবুক অ্যাকাউন্ট হ্যাক করে নিয়েছে।
ভাইরাস বা ম্যালওয়্যার :
ভাইরাস তৈরি করা হয়েছে কম্পিউটারের ক্ষতি করার জন্য। বর্তমান সময়ে ট্রোজান, ওয়রম, অ্যাডওয়্যার, রানসমওয়্যার ইত্যাদি কম্পিউটার হ্যাক করার জন্য ব্যাবহার করা হয়ে থাকে। ভাইরাস বা ম্যালওয়্যার মূলত মিলিসিয়াস কোডের সমষ্টি।
এগুলো ইউজ করে কম্পিউটার এবং সিস্টেম হ্যাক করা হয়। আমরা সাম্প্রতিক কালের ত্রাস রানসমওয়্যার সম্পর্কে জানি। এটি কম্পিউটারের সকল ফাইল এনক্রিপ্ট করে মালিকের কাছে মুক্তিপণ দাবি করে।
বিশ্বের লাখ লাখ কম্পিউটার এই অ্যাটাকের সম্মুখীন হয়ে হয়ে তাদের সকল ডাটা হারিয়েছে। এছাড়া অন্যান্য ম্যালওয়্যার ইউজ করে হ্যাকাররা ডাটা কালেক্ট করার কাজ করে। এমন কিছু ম্যালওয়্যার আছে যারা ইউজারের অগোচরে হ্যাকারের জন্য ব্যাকডোর ওপেন করে রাখে এবং গুরুত্বপূর্ণ ডাটা বাইপাস করে।
DDos ডিডস অ্যাটাক :
ডেনিয়াল অফ সার্ভিস অ্যাটাক বা ডিডস অ্যাটাক ইউজ করা হয় ওয়েবসাইটকে ডাউন করার জন্য। আমরা জানি প্রতিটি ওয়েবসাইট অনলাইনে লাইভ সার্ভারে হোস্ট করা থাকে। আর আমরা যখন কোন ওয়েবসাইট ব্রাউজ করতে চাই তখন ব্রাউজার সেই রিকোয়েস্ট হোস্টিং এর কাছে প্রেরণ করে। হোস্টিং সে রিকোয়েস্ট অনুযায়ী পেজ প্রসেস করে তা আবার ব্রাউজারে ফেরত পাঠায়।
কোন কারনে যদি উক্ত রিকোয়েস্ট হোস্টিং এর কাছে না যায় তাহলে আমরা আর ওই ওয়েবসাইট দেখতে পাই না। তাছাড়া প্রতিটি সার্ভারের রিকোয়েস্ট হ্যান্ডেল করার নির্দিষ্ট লিমিট থাকে। এই লিমিটের বাইরে সে আর কোন রিকোয়েস্ট হ্যান্ডেল করতে পারে না এবং ক্র্যাশ করে।
মূলত ডিডস অ্যাটাকের মূল উদ্দেশ্য থাকে একই সাথে অগণিত অপ্রয়োজনীয় রিকোয়েস্ট সার্ভারে সেন্ড করা। এতে সার্ভার অতিরিক্ত রিকোয়েস্টের কারনে ক্র্যাশ করে এবং ওয়েবসাইট অফলাইন হয়ে যায়।
কুকি থেফট :
একটি ব্রাউজারের কুকি তে অনেক গুরুত্বপূর্ণ ডাটা থাকে। যেমন লগইন ডাটা, ক্রেডিট কার্ড ডাটা, ওয়েবসাইট ব্রাউজ করার ডাটা ইত্যাদি। এগুলো কোন হ্যাকারের হাতে পরা মানে আপনার জীবন একবারে শেষ। হ্যাকার এই ডাটা ইউজ করে যা যা পাবে তা দিয়ে আপনার সকল অ্যাকাউন্ট এবং সিস্টেমে ব্যাকডোর সেটআপ করে রাখবে।
ক্লিকজ্যাকিং :
এটি হ্যাকারদের আবিষ্কৃত একটি কার্যকরী হ্যাকিং পদ্ধতি। বর্তমান সময়ে অনেক ওয়েবসাইট নোটিফিকেশন বাটুন ইউজ করে। সেখানে ক্লিক করার আগ পর্যন্ত নোটিফিকেশনটি ওয়েবপেজ বা ওয়েবঅ্যাপে থেকেই যায়। হ্যাকার এ ধরনের বাটুন বা এই জাতীয় ক্লিক করা এলিমেন্ট দিয়ে হ্যাক করে। অর্থাৎ ক্লিকজ্যাকিং পদ্ধতিতে ইউজারকে বাটুনে ক্লিক করার জন্য প্রলোভন দেখানো হয়। আর সে বাটুনে ক্লিক করা মাত্রই আপনার সিস্টেম হ্যাক হয়ে যাবে।
এক্সএসএস :
সরাসরি ওয়েবসাইট এবং ওয়েব অ্যাপ্লিকেশন হ্যাক করার জন্য এক্সএসএস পদ্ধতি ইউজ করা হয়। একে ক্রস সাইট স্ক্রিপ্টিং নামেও ইন্টারনেটে খুঁজে পাওয়া যায়। কোন ওয়েবসাইট বা ওয়েব অ্যাপ্লিকেশনে ক্ষতিকারক কোড বা স্ক্রিপ্ট অ্যাড বা রান করানোর জন্য এই পদ্ধতি ব্যাবহার করা হয়। এর মাধ্যমে ওয়েবসাইটে নতুন পেজ অ্যাড করা থেকে পুরো সার্ভারের অ্যাক্সেস পর্যন্ত নিয়ে নেওয়া যায়।
আমাদের ফোনে অনেক সময় মেসেজ আসে “১০ জিবি ফ্রি নিনে নিন Mygp বা অন্য কোনো App link দিয়ে বলে Download দিতে” Bulk Sms বা sms spoofing করে এ কাজটি খুব সহজেই করা যায়।
এই কাজটা হ্যাকারও করতে পারে Bulk Sms বা sms spoofing করে। ,App এর ভিতরে Virus Bind করে দিবে! আপনি App Download দিবেন সেটা ঠিক ভাবেই চলবে,এবং ভাইরাসও ডুকে থেকে যাবে। App uninstall দিলেও ভাইরাস অন্য কোনো নামে ডিভাইসে রয়ে যাবে। (যদি Embed থাকে তাহলে অন্য কথা) আর আপনি হয়ে যাবেন হ্যাকড!
একটি লিংকে ক্লিক করার ফলে হ্যাকাররা কি কি হ্যাক করতে পারে- এবং কিভাবে ?
হ্যাকার আপনার Contact list, message, location, Camera access পেতে পারে।
আপনার Device এ Autometicly Spyware install হয়ে সেটা Execute হয়ে আপনার প্রায় পুরো ডিভাইস হ্যাক হতে পারে।
যদি Execute না হয়,তাহলে লিংকে ক্লিক করতেই অটু ভাবে একটা picture,pdf,doc file, বা যেকোনো ধরনের ফাইল Download হতে পারে,এবং সেটাতে শুধু Click করার মাধ্যমেই আপনার Device এ Virus ডুকে যেতে পারে।
হ্যাকার যদি Browsee exploit use করে, যেমন Beef! তাহলে আপনি Link এ ক্লিক করলে আপনার Browser এ Saved password হ্যাকার পেতে পারে। আপনার Location,contact list পেতে পারে,(যদি Password সেইভ না থাকে তাহলে আপনাকে Advance Phishing পেইজে নিয়ে আপনার Id pass hack হতে পারে।
হ্যাকার Link Exploit Use করলে সেটার মাধ্যমেও আপনার কম্পিউটার হ্যাক হতে পারে।
হ্যাকাররা এর জন্য কি কি কৌশল ব্যবহার করে ?
এটা অনেক ভাবেই হতে পারে, এখন চলুন বিস্তারিত আলোচনায় আসি। আমি শুধু ৪-৫ টা স্টেপ উল্লেখ করবো।
**** আপনার Android device দিয়েই একটা link Open করলেন। যতক্ষন আপনার Browser এ Open link এর Tab টা Open থাকবে ততক্ষন আপনার Browser টা হ্যাকার এর কাছে আরামসে শান্তিতে ভালোবাসা লেনদেন করতে থাকবে।
এতে আপনার Camera access পেতে পারে,Location access পেতে পারে। বা Saved password সব নিয়ে নিতে পারে। অনেক সময় দেখবেন অনেকেই Camerar উপরে ট্যাব লাগিয়ে রাখে। এজন্যই লাগিয়ে রাখে।
**** আমরা ভিবিন্ন Website browser দিয়ে Browse করি। মাঝে মাঝে বিরক্তকর popup আসে, Auto redirect হয়ে আপনাকে অন্য কোনো পেইজে নিয়ে যায়।
**** এভাবে আপনার ফোনের ডাটা হ্যাক হতে পারে। তখন আপনার Camera access নিয়ে আপনি কি করতাছে দেখতে পারবে, Record করে আপনাকে ব্ল্যাক মেইলও করতে পারে।
এখন আরেকটা কথা, Browser exploit এর ক্ষেত্রে আপনার Tab যতক্ষন Open থাকবে ততক্ষনই আপনার ডিভাইস হ্যাকারের ভালোবাসায় মেতে থাকবে, আপনি Tab close করতেই তাদের ব্রেকআপ হয়ে যাবে। বাট ডিপেন্ড করে হ্যাকর কতটা Smart…! যদি বেশি Smart হয়,, আপনি Tab close করলেও লাভ নাই ভায়া,তাদের ভালোবাসা চলতেই থাকবে!!!
**** আপনার Android device দিয়েই একটা link Open করলেন। যতক্ষন আপনার Browser এ Open link এর Tab টা Open থাকবে ততক্ষন আপনার Browser টা হ্যাকার এর কাছে আরামসে শান্তিতে ভালোবাসা লেনদেন করতে থাকবে।
এতে আপনার Camera access পেতে পারে,Location access পেতে পারে। বা Saved password সব নিয়ে নিতে পারে। অনেক সময় দেখবেন অনেকেই Camerar উপরে ট্যাব লাগিয়ে রাখে। এজন্যই লাগিয়ে রাখে।
**** আমরা ভিবিন্ন Website browser দিয়ে Browse করি। মাঝে মাঝে বিরক্তকর popup আসে, Auto redirect হয়ে আপনাকে অন্য কোনো পেইজে নিয়ে যায়।
**** এভাবে আপনার ফোনের ডাটা হ্যাক হতে পারে। তখন আপনার Camera access নিয়ে আপনি কি করতাছে দেখতে পারবে, Record করে আপনাকে ব্ল্যাক মেইলও করতে পারে।
এখন আরেকটা কথা, Browser exploit এর ক্ষেত্রে আপনার Tab যতক্ষন Open থাকবে ততক্ষনই আপনার ডিভাইস হ্যাকারের ভালোবাসায় মেতে থাকবে, আপনি Tab close করতেই তাদের ব্রেকআপ হয়ে যাবে। বাট ডিপেন্ড করে হ্যাকর কতটা Smart…! যদি বেশি Smart হয়,, আপনি Tab close করলেও লাভ নাই ভায়া, তাদের ভালোবাসা চলতেই থাকবে!!!
আরো পড়ুন: