হ্যাকিং : আসুন জানি Vulnerability সম্পর্কে : হ্যাকিংয়ের হাতেখড়ি

আমরা অনেকেই হ্যাকিং শব্দটির সাথে পরিচিত। অনেকে হ্যাকিং বলতে কোন থ্রিলার জাতীয় কিছু বুঝে থাকেন। আজ এই হ্যাকিংয়েরই একটি পর্যায় Vulnerability সম্পর্কে আজ আমি কিঞ্চিত আলোচনা করব। বলতে লজ্জা নেই আমার নিজের এ ব্যাপারে কোন অভিজ্ঞতা ছিল না। ফেসবুকে বাংলাদেশ সাইবার আর্মির গ্রুপে পুদিনা পাতা ভাইয়ের সাথে আলাপকালে এই ব্যাপারে অনেক কথা হয়। উনিই আমাকে আমাদের বাক্যালাপ নিয়ে একটি টিউন করতে বলেন যাতে আমাদের অন্যান্য ভাইয়েরা এ সম্পর্কে জানতে পারে। এই ধারাবাহিকতায় আমার আজকের ক্ষুদ্র প্রয়াস। মূল বিষয়ে ফিরে আসি।

“vulnerability” কী ?
vulnerability মানে হচ্ছে কোন সাইটের সিকিউরিটির ফাঁক-ফোকর। অর্থাৎ কোন সাইটে এ্যাটাক করার মত সুযোগ থাকাকে আমরা এক অর্থে vulnerability বলতে পারি। ওয়েবসাইটটিতে কিছু একটা ভূল আছে। মূল কথা হচ্ছে কোন সাইট এর vulnerability থাকা মানে হচ্ছে সাইটটি হ্যাক হওয়ার সুযোগ রয়েছে অথবা সাইটটির সিকিউরিটি কোন একটি দিকে দুর্বল রয়েছে। তবে কোন সাইটের vulnerability থাকার এই মানে নয় যে এটিকে হ্যাক করা যাবেই। তবে সুযোগ থাকার সম্ভাবনা রয়েছে।

“vulnerability” সাইট বের করার উপায়?
হ্যা vulnerability ত্রুটিযুক্ত সাইট বের করার উপায় রয়েছে। আর সেই উপায় হচ্ছে গুগল ডর্কের সঠিক ব্যবহার। গুগল ডর্ক মানে হচ্ছে এডভান্সড গুগল সার্চিং টেকনিক। এটা আসলে কোন হ্যাকিং নয়। তবে অনেকে এটাকে হ্যাকিংয়ের একটি পর্যায় বলে থাকেন। আমরা অনেকেই গুগল ডর্ক ইতোমধ্যে ব্যবহার করে থাকব। কিছু গুগল ডর্ক নিচে দেয়া হল।

# site:domain.com “search term = restricts search results to the given domain.
# allinurl:WORDS = shows only pages with all search terms in the url.
# inurl:WORD = like allinurl: but filters the URL based on the first term only.
# allintitle:WORD = shows only results with terms in title
# intitle:WORD = similar to allintitle, but only for the next word.
# cache:URL = will show the Google cached version of the URL.
# info:URL = will show a page containing links to related searches, backlinks, and pages
# link:URL = lists other pages that link to the URL.
# related:URL = lists other pages that are related to the URL.
# filetype:FILETYPE = will restrict searches to that filetype
# -filetype:FILETYPE = will remove that file type from the search.
# site:www.anysite.net “+www.anysite.net” = shows you how many pages of your site are indexed by google
# allintext: = searches only within text of pages, but not in the links or page title
# allinlinks: = searches only within links, not text or title

গুগল ডর্ক কী ?
কোন সাইট পাবলিশড করার পর তা স্বাভাবিক নিয়মে গুগল সার্চ ইঞ্জিনে সাবমিট করা হয়। গুগলে ওয়েবমাস্টারের মাধ্যমে কোন সাইট সাবমিট না করলেও গুগলবট সেই সাইট নিজের কাছে নিয়ে নিতে পারে। প্রতিটি সাইটের নিজের ইনডেক্স থাকে। গুগল সেই ইনডেস্ক দিয়ে নিজেদের সার্ভারে একটা টেবিল তৈরী করে। সেই সাইটের সকল ডেটা ইনডেস্ক করা থাকে গুগলের কাছে। তাই ডর্ক দিয়ে সার্চ করলে আপনার টার্গেটকৃত সাইটটির ইনডেস্ক খুব সহজেই আপনি খুঁজে পেতে পারেন।

গুগলের এই ইনডেস্কিং বন্ধ করতে পারেন আপনি যাতে কেউ আপনার সাইট কেউ হ্যাক করতে না পারে। এই ব্যাপারে বিস্তারিত টিউন পরবর্তীতে পুদিনা পাতা ভাই দেবেন। আর হ্যা ASP.net এবং Oracle সাইটে ব্যবহার করলে সাইটটির vulnerability পাওয়ার সম্ভাবনা প্রায় নেই বললেই চলে।

প্রিয় বন্ধুরা, এই বাংলা ব্লগ-এ আপনারা পড়ছেন হ্যাকিং : আসুন জানি Vulnerability সম্পর্কে : হ্যাকিংয়ের হাতেখড়ি