Ethical Hacking Course In Bangladesh/বাংলাদেশে এথিক্যাল হ্যাকিং কোর্স

ইথিক্যাল হ্যাকিং এবং সাইবার সিকিউরিটি কোর্স। Ethical Hacking Course In Bangladesh.B::N191-1 Class:03

উক্ত ক্লাশের আলোচিত বিষয়সমূহঃ

– Phising attack (ফিশিং আক্রমণ)

– LFI (এলএফএই) – RFI (আর এফ এই)

– Ddos-distributed denial-of-service (ডিডওএস

– ডিস্ট্রিবিউটেড ড্যানিয়েল অব সার্ভিস)

– Remote Code Execution (রিমোট কোড এক্সিকিউশন)

Phising attack(ফিশিং আক্রমণ)

ফিশিং এট্যাক হ’ল একটি সাধারণ ধরণের সাইবার আক্রমণ যা নিজেদের রক্ষার জন্য প্রত্যেকেরই উচিত।ইন্টারনেটে ফিশিং (ইংরেজিতে Phishing) বলতে প্রতারণার মাধ্যমে কারো কাছ থেকে ব্যক্তিগত তথ্য, যেমন ব্যবহারকারী নাম ও পাসওয়ার্ড, ক্রেডিট কার্ডের তথ্য – ইত্যাদি সংগ্রহ করাকে বোঝানো হয়ে থাকে। প্রতারকেরা এই পদ্ধতিতে কোনো সুপ্রতিষ্ঠিত ওয়েবসাইট সেজে মানুষের কাছ থেকে তথ্য চুরি করে থাকে। ইমেইল ও ইন্সট্যান্ট মেসেজের মাধ্যমে সাধারণত ফিশিং করা হয়ে থাকে।[১] প্রতারকেরা তাদের শিকারকে কোনোভাবে ধোঁকা দিয়ে তাদের ওয়েবসাইটে নিয়ে যায়। ঐ ওয়েবসাইটটি সংশ্লিষ্ট ব্যবহারকারীর ইমেইল, ব্যাংক বা ক্রেডিট কার্ডের আসল ওয়েবসাইটের চেহারা নকল করে থাকে। ব্যবহারকারীরা সেটাকে আসল সাইট ভেবে নিজের তথ্য প্রদান করলে সেই তথ্য প্রতারকদের হাতে চলে যায়।

 

 

LFI (এলএফএই)

আরএফআইয়ের সাথে অনেকটা মিল। পার্থক্যটি হ’ল এলএফআই-তে, দূরবর্তী ফাইলগুলি অন্তর্ভুক্ত করার পরিবর্তে আক্রমণ চালানোর জন্য, আক্রমণকারীকে স্থানীয় ফাইলগুলি ব্যবহার করতে হবে অর্থাৎ বর্তমান সার্ভারে থাকা ফাইলগুলি কেবল একটি দূষিত স্ক্রিপ্ট কার্যকর করতে ব্যবহার করা যেতে পারে। যেহেতু দুর্বলতার এই ফর্মটি কেবলমাত্র একটি ওয়েব ব্রাউজার ব্যবহার করেই কাজে লাগানো যায়, তাই এলএফআই সহজেই ওয়েব সার্ভারের অ্যাক্সেস লগের মতো আক্রমণকারী-নিয়ন্ত্রিত ডেটাযুক্ত একটি ফাইল অন্তর্ভুক্ত করে দূরবর্তী কোড কার্যকর করতে পারে।

RFI (আর এফ এই)

এমন একটি পদ্ধতি যা আক্রমণকারীকে ওয়েব সার্ভারে একটি দূরবর্তী অবস্থান থেকে হোস্ট করা ফাইল অন্তর্ভুক্ত করার জন্য একটি স্ক্রিপ্ট নিয়োগ করতে দেয়। আরএফআই প্রচার করার দুর্বলতা মূলত পিএইচপি চালিত ওয়েবসাইটগুলিতে পাওয়া যায়। এর কারণ পিএইচপি কোনও স্ক্রিপ্টের মধ্যে অতিরিক্ত ফাইলগুলি ‘অন্তর্ভুক্ত’ বা ‘প্রয়োজনীয়’ করার ক্ষমতা সমর্থন করে। এই স্ক্রিপ্টগুলির মধ্যে অবৈধ ব্যবহারকারীর দ্বারা সরবরাহ করা ইনপুট ব্যবহার সাধারণত এই দুর্বলতার শোষণের দিকে পরিচালিত করে। এবং পিএইচপি-তে 70 শতাংশেরও বেশি ওয়েবসাইট চলমান রয়েছে, আরএফআই প্রতিটি সুরক্ষা গবেষকের রাডারে থাকতে হবে, তবে দুঃখের বিষয় এটি নয়। আরএফআই আক্রমণের তীব্রতা কোনও ফাইলের বিষয়বস্তু আউটপুট থেকে নির্বিচার কোড প্রয়োগের মধ্যে হতে পারে।

Ddos-Distributed Denial-Of-Service (ডিডওস – ডিস্ট্রিবিউটেড ড্যানিয়েল অব সার্ভিস)

ইন্টারনেটের অন্যতম শক্তিশালী অস্ত্র হ’ল ডিস্ট্রিবিউটেড ড্যানিয়েল অব সার্ভিস (ডিডিওএস) আক্রমণ। যখন আপনি কোনও ওয়েবসাইটকে “হ্যাকারদের দ্বারা নামিয়ে আনার” কথাটি শুনতে পান তখন এর অর্থ সাধারণত এটি ডিডিওস আক্রমণের শিকার হয়েছে। সংক্ষেপে, এর অর্থ হ্যাকাররা খুব বেশি ট্র্যাফিকের সাথে ওয়েবসাইট ফ্ল্যাডিং করে বা ক্র্যাশ করে কোনও ওয়েবসাইট বা কম্পিউটার অনুপলব্ধ করার চেষ্টা করেছে।DDoS আক্রমণগুলি আক্রমণ ট্র্যাফিকের উৎস হিসাবে একাধিক এপসযুক্ত কম্পিউটার সিস্টেমকে ব্যবহার করে কার্যকারিতা অর্জন করে। ২০২০ সালের সেরা ১০ টি (Ddos)ডিডওস এট্যাকের টুলস [Free/Paid] 1. LOIC (Low Orbit ION cannon) 2. HOIC (High Orbit ION cannon) 3. HTTP Unbearable Load King (HULK) 4. DDoSIM (DDoS Simulator) 5. PyLoris 6. OWASP HTTP POST 7. RUDY 8. Tor’s Hammer 9. DAVOSET 10. GoldenEye

Remote Code Execution (রিমোট কোড এক্সিকিউশন)

রিমোট কোড মূল্যায়ন হ’ল একটি দুর্বলতা যা ব্যবহারকারীর ইনপুট কোন ফাইল বা একটি স্ট্রিংয়ে ইনজেক্ট করা হয় এবং প্রোগ্রামিং ভাষার পার্সার দ্বারা কার্যকর (মূল্যায়ন) করা যায়। সাধারণত এই আচরণটি ওয়েব অ্যাপ্লিকেশনটির বিকাশকারী দ্বারা নয়। একটি রিমোট কোড মূল্যায়ন দুর্বল ওয়েব অ্যাপ্লিকেশন এবং ওয়েব সার্ভারের একটি সম্পূর্ণ আপস করতে পারে। এটি লক্ষণীয় যে প্রায় প্রতিটি প্রোগ্রামিং ভাষার কোড মূল্যায়নের কাজ রয়েছে।রিমোট কোড এক্সিকিউশন বিভিন্ন ধরণের রূপ নিতে পারে – তবে একটি প্রাথমিক স্তরে, RCE অর্থাৎ সেই প্রক্রিয়াটিকে বোঝায় যা দ্বারা কোন এজেন্ট কোন টার্গেটযুক্ত মেশিন বা সিস্টেমে স্বেচ্ছাসেবক কোড চালানোর জন্য কোন নেটওয়ার্কের দুর্বলতা কাজে লাগাতে পারে।