Search

ডিডস্ (DDOS) টিউটোরিয়াল

February 27, 2020 ---
ডিডস্ (DDOS) শব্দটার সাখে সবাই পরিচিত । কোনো সাইট কে অচল করার এটি একটি জনপ্রিয় পদ্ধতি । এটি বিভিন্ন রকমের হয় । এককথায় ডিডস্ হলো এমন একটা প্রসেস যেখানে কোনো সিস্টেম কে একাধিক রিকোয়েস্ট বা নির্দেশ প্রেরণ করে সিস্টেমের কার্যক্রম কে বন্ধ করে দেওয়া হয় ।

ডিডস্ (DDOS) কি কাজে লাগে ?
১. সাইট কিনবা সার্ভার ডাউন করতে ।
২. যেকোনো পিসি কিনবা ইন্টারনেট বেসড্ মেশিন এর কার্যক্রম কে ব্যাহত করতে ।



এর সুবিধা এবং অসুবিধা গুলো নিচে দেওয়া হলো:

সুবিধা :

১. অল্প সময়ে সাইটকে ডাউন করে দেওয়া যায় ।
২.কোনো অতিরিক্ত জ্ঞানের প্রয়োজন নেই যে কেউই এটা করতে পারবেন ।
৩.এটা করার জন্য পিসির সামনে বসে থাকা লাগে না শুধু চালু করে রাখলেই হয় স্বয়ংক্রিয় ভাবে কাজ করে ।

অসুবিধা :

১. নিজের পিসির হার্ডওয়্যারে চাপ পরে ফলে নষ্ট হবার সম্ভাবনা থাকে ।
২. হাই স্পিড নেট কানেকশন লাগে ।
৩. সব সাইট ডাউন হয় না ।


এছাড়াও ডিডস্ (DDOS) এর আরো অনেক সুবিধা ও অসুবিধা আছে ।

প্রকারভেদ:
১. DOS: এ পদ্ধতিতে শুধু সিঙ্গেল ইউজার সিঙ্গেল পিসি থেকে অ্যাটাক করে ।
২. DDOS: এ পদ্ধতিতে একাধিক ইউজার একাধিক পিসি থেকে অ্যাটাক কর, সাধারনত বটনেট ব্যবহার করে এ ধরনের অ্যাটাক চালানো হয় । 

ডিডস্ (DDOS) করে লাভ কি ?
এটি বিভিন্ন কাজে ব্যবহূত হয় । এর ব্যবহার নির্ভর করে ব্যবহারকারীর নিজের উপর । তাই লাভ ক্ষতিও তার উপর নির্ভর করে । সাইবার হামলার অন্যতম হাতিয়ার এই ডিডস্ । এটি সাইট এবং সার্ভার কে অচল করে দেয় ফলে সকল রকম যোগাযোগ বিচ্ছিন্ন হয় যায় । যেমন কোনো স্টক একচেন্জ এর সার্ভার কিনবা ফরেক্স ট্রেডিং এর সার্ভার কিনবা অনলাইন ব্যাংক এর সার্ভার যদি সারাদিন বন্ধ থাকে তবে কি পরিমান ক্ষতি হতে পারে এটা আশা করি আপনারা বুঝতে পারছেন । এছাড়াও সার্ভার এর পিসি এর যন্ত্রাংশের অনেক দাম থাকে সুতরাং কোনো কোনো সার্ভার ডিডস্ করলে নষ্ট হয় যায় সে ক্ষেত্রে অনেক টাকা নষ্ট হয় । নিচের ছবিটি দেখুন :
ডিডস্ ( DDOS ) করার পদ্ধতি :


  • SYN flood
  • Teardrop attacks
  • Peer-to-peer attacks
  • Permanent denial-of-service attacks
  • Application-level floods
  • Nuke
  • HTTP POST DDOS attack
  • Slow Read attack
  • R-U-Dead-Yet? (RUDY)
  • Distributed attack
  • Reflected / spoofed attack
  • UDP-based Amplification Attacks
  • Telephony denial-of-service (TDoS)
  • Advanced Persistent DoS (APDoS)
  • DNS amplification attack 
 ডিডস্ থেকে বাঁচার উপায় :

সাধারন অ্যাটাক প্রতিরোধ করতে ফায়ারওয়াল ই যথেষ্ট তবে বড় অ্যাটাক প্রতিরোধ করতে হলে
Clean pipes কিনবা  Blackholing and sinkholing পদ্ধতি বেশ কার্যকর ।

ডিডস করার কি অপরাধ ?
অবশ্যই এটি শাস্তিযোগ্য অপরাধ । ব্রিটিশ আইনে ডিডস্ করলে ১০ বছরের জেল দেওয়ার বিধান আছে ।

  
 ডিডস্ এর উপকারীতা ?
১. খারাপ এবং অসামাজিক সাইট বন্ধ করতে এটি ব্যবহার করা যায়
২. ধর্মবিরোধী সাইট অচল করতে কিনবা প্রতারক চক্রের সাইট বন্ধ করতে এটি ব্যবহার করা যায় ।
Continue Reading...
Read More »
By Cybertron RA9 at February 27, 2020 0 comments

বেসিক SQLI পর্ব ১

February 26, 2020 ---
SQLI কি ?
SQL হলো Structured Query Language, এটা একটা বিশেষ প্রোগ্রামীং ভাষা যা ব্যবহার করে  relational database management system (RDBMS) এর ডেটা সমূহকে সম্পাদনা করা হয় ।
আমি জটিলতায় যাচ্ছি না কারন অনেক নতুন রা এটা পড়বেন সহজ ভাষায় এটা database এ access করে ডেটা সম্পাদনা করতে সাহায্য করে ।

ডেটাবেজ (Database) কি ? 
ডেটাবেজ হলো একটা ফাইল যেখানে ওয়েব সাইটের বিভিন্ন তথ্য সমূহ সাজানো থাকে । যেমন: লাইব্রেরী তো সবাই দেখেছেন । লাইব্রেরী সব বই র‍্যাকে/তাকে সাজানো থাকে ঠিক তেমননি টাবেজে সব তথ্য স্তরে স্তরে সাজানো থাকে ।

SQL কি কাজে লাগে ?
  • SQL can execute queries against a database
  • SQL can retrieve data from a database
  • SQL can insert records in a database
  • SQL can update records in a database
  • SQL can delete records from a database
  • SQL can create new databases
  • SQL can create new tables in a database
  • SQL can create stored procedures in a database
  • SQL can create views in a database
  • SQL can set permissions on tables, procedures, and views
এবার তাহলে SQLI জিনিস টা কি ? 

আমি অলস মানুষ তাই নিচের উইকিপিডিয়ার লেখাটা দিলাম
SQL injection is a code injection technique, used to attack data-driven applications, in which malicious SQL statements are inserted into an entry field for execution (e.g. to dump the database contents to the attacker).SQL injection must exploit a security vulnerability in an application's software, for example, when user input is either incorrectly filtered for string literal escape characters embedded in SQL statements or user input is not strongly typed and unexpectedly executed. SQL injection is mostly known as an attack vector for websites but can be used to attack any type of SQL database.
অনেক সহজ ভাবে এখানে SQLi এর সম্পর্কে বলা হয়েছে । আরো সহজ ভাষায় বলছি এটা একটা পদ্ধতি যা ব্যবহার করে আমরা ডেটাবেজে কোনো পাসওয়ার্ড ছাড়াই access নিতে পারবো এবং sensitive তথ্য বের করতে পারবো ।

SQLI কেনো লাগবে?

আগেই বলেছি আমরা  এটা দিয়ে sensitive তথ্য বের করতে পারবো সুতরাং সাইটের এডমিন ইউজার নেম এবং পাসওয়ার্ড বের করতে এটা কাজে লাগবে অনেক ।

এবার আসুন ডেটাবেজে সাইটের তথ্য কিভাবে থাকে তা দেখিঃ
এখানে DBase 1 হলো ডেটাবেজ নেম, টেবিল এর নাম হলো table1 এবং স্টুডেন্ট । আপনাদের পূবেই বলেছি ডেটাবেজ বই এর লাইব্রেরী এর মত এখানে টেবিল হলো এক একটা বুক সেলফ এবং কলাম হলো তাক । আর লাইব্রেরী থেকে কোনো বই খুঁজে পেতে বইয়ের সেলফ এবং তাক দুটাই জানা লাগবে ।

ডেটাবেজ থেকে তথ্য বের করা :

আপনি যদি table1 থেকে column1 এবং column2 এর ডেটা বের করতে চান তবে quary হবে,


select column1,column2 from table1

 
রেজাল্ট পাবেন:


  
 একই ভাবে যদি students থেকে এর প্রথম কলামের ডেটা বের করতে চান তবে কোড হবে,
Select * from students where id=1
রেজাল্ট হবে,

 







এবার আপনি যদি কোনো নিদিষ্ট কলাম বের করতে চান তবে 



Select * from students where f_name='camaline'



এখানে,

















এখানে লাল কালার হলো টেবিল নেম, সবুজ কালার হলো কলাম নেম এবং ব্লু কালার হলো ডেটানেম, এর মানে হচ্ছে আমরা



students table এর যে f_name কলামের যেখানে camaline নাম টি বা ডেটাটি আছে তার ইনফো দেখতে 



চাই তো রেজাল্ট হবে










যাইহোক এ সবই SQL এর বেসিক ছিলো SQLI করার সময় এগুলো জানা থাকলে অনেক কাজে লাগবে । 



শুধু তাই না এসব জিনিস SQLI দ্রুত শিখতে সাহয্য করবে ।



যাই হোক, পরবর্তী টিউটোরিয়ালে আমরা দেখবো কিভাবে একটা সাইট SQLI করে হ্যাক করা যায় তা । 



তবে আপাতত আপনারা SQL নিয়ে গবেষনা করুন । 




এই সাইটে SQL এর টিউটোরিয়াল পাবেন : http://www.w3schools.com/sql/




ধন্যবাদ -



















Continue Reading...





Read More »








By
Cybertron RA9


at
February 26, 2020


0
comments









































          

        

        

      

        

      







কি লগার


February 23, 2020
---
























আজকে বলবো কি লগার সম্নধে।।
ধরুন আপনি সাইবার ক্যাফেতে ব্রাউজিং করছেন যেই পিসিতে বসে আপনি ব্রাউজিং করছেন তাতে কেউ পূর্বেই কি-লগার ইনস্টল করে রেখে গেছে। এখন ধরুন আপনি ফেইসবুকে এ গেলেন এবং ইউজারনেম এবং পাসওয়ার্ড প্রদান করলেন । তৎক্ষনাত কি লগার টি আপনি যা যা টাইপ করেছিলেন সব রেকর্ড করে ফেলছে । ভয়ংকর ব্যাপার !!!!!
কি লগার হচ্ছে এমন একটি প্রোগ্রাম যেটি আপনার কম্পিউটারে ইনস্টল করা থাকলে আপনি কি-বোর্ডে কি’ গুলো প্রেস করে কম্পিউটারে যা যা লিখছেন তা সেই প্রোগ্রামটি সংরক্ষন করে রাখবে আপনার অজান্তে কি লগার হচ্ছে।
কি-লগার গুলোতে স্ক্রিনশট ফাংশনালিটি রয়েছে যার মাধ্যমে প্রতি সেকেন্ডে বা নির্দিষ্ট সময় পরপর কি-লগারটি ডেক্সটপের স্ক্রিনশট তুলে রাখে ফলে হ্যাকার এটিও জানতে পারবে আপনি ডেক্সটপে কি কাজ করছিলেন ,কোন ওয়েবসাইট ভিজিট করছেন , ইউজারনেম বক্সে কি লেখা আছে , পাসওয়ার্ড এর ঘরে কালো বিন্দু গুলোর সংখ্যা কয়টি ( যা পরবর্তীতে লগ হতে ইউজার নেম ও পাসওয়ার্ড কে আলাদা ভাবে বুঝতে সহায়তা করে)
কি-লগার এমন একটি প্রোগ্রাম যা আপনার কম্পিউটারে বসে আপনার প্রতিটা কি-ষ্ট্রোক সংরক্ষন করে।তা কোন একটি এফ.টি.পি.(ফাইল ট্রান্সফার প্রোটোকল) বা ই- মেইলে পাঠিয়ে দিবে। তার ফলে আপনার টাইপ করা সকল পাসওয়ার্ড ও গোপনীয় তথ্য অন্য কারো কাছে ফাস হয়ে যেতে পারে। আজকাল ছোট থেকে শুরু করে বড় পর্যন্ত বেশিরভাগ হ্যাকাররাই এই প্রোগ্রামটি ব্যবহার করে। যদি আপনার ফেইসবুক, ইয়াহু, জি-মেইল বা অন্যান্য এ্যাকাউন্ট যদি হ্যাক হয়ে থাকে তাহলে তা কি-লগার দ্বারাই বেশির ভাগ সময় হয়ে থাকে।কি-লগারের তৈরি হয়, ভাল কাজের জন্যই শুরু হয়। পরে তার অপব্যবহার করা শুরু হয়।পরিবারে বাচ্চারা যাতে নষ্ট না হয়,তাই কি-লগার কম্পিউটারে ইন্সটল করে মাতা-পিতারা তাদের সন্তানদের সকল কাজের ওপর নজর রাখতেন আবার,অনেক সময়,অফিসের মালিক তার কর্মচারীদের ওপর নজর রাখতে কম্পিউটারে কি-লগার লাগিয়ে রেখে দেন। তার ফলে কর্মচারীরা কাজের বাহিরে অন্যান্য কাজ থেকে বিরত থাকতো।এখন কি-লগার অনেক বিপদজনক হয়ে গেছে। অনেক পে-পেল এ্যাকাউন্ট,ইয়াহু এ্যাকাউন্ট,ফেইসবুক এ্যাকাউন্ট ,ব্যাংক এ্যাকাউন্ট,
ইত্যাদি হ্যাক হচ্ছে শুধু এই কি-লগার দ্বারাই।
কি-লগার থেকে বেচে থাকা কিভাবে সম্ভব?
১. কি-লগার বিশেষ করে কি-বোর্ডে টাইপ করা সবকিছু সংরক্ষন করে। কেননা আমরা কি-বোর্ডে আমরা আমাদের পাসওয়ার্ড টাইপই না করি?আমরা চাইলে উইন্ডোজের
অন-স্ক্রিন কি-বোর্ড ব্যবহার করতে পারি।তা দিয়ে আমাদের পাসওয়ার্ড আমরা টাইপ করলে বেশির ভাগ সময় কি-লগার ধরতে পারে না।স্টার্টে গিয়ে রান-এ ঢুকে আপনি "osk"কমান্ডটি লিখলেই অনস্ক্রিন কি-বোর্ড চলে আসবে(উইন্ডোজে)।
২. কি-লগার কি-বোর্ডে চাপা প্রতিটি কি-ষ্ট্রোক ধরে ফেলে। কিন্তু আমরা চাইলে এ্যান্টি-কিলগার নামের একটি প্রোগ্রাম ব্যবহার করতে পারি যা দিয়ে আমাদের কি-ষ্ট্রোক এনক্রিপ্টেড হয়ে যাবে এবং কি-লগার তা আর ধরতে পারবেনা। বিভিন্ন
এ্যান্টি-কিলগারের মধ্যে আমার প্রিয় হচ্ছে কি-স্ক্র্যাম্বলার( www.qfxsoftware.com )
৩. ইন্টারনেটে অনেক হ্যাকিং সফ্টওয়্যার ডাউনলোডের সময় লেখা থাকে যে আপনি আপনার ভাইরাস স্ক্যান বন্ধ করতে হবে।এই ভুল ভুলেও করবেন না। আপনার ভাইরাস স্ক্যান সবসময়ে আপডেটেড রাখবেন ও কখনো বন্ধ করবেন না। যদি কিছু ডাউনলোড করার সময় ভাইরাস স্ক্যান তা বন্ধ করতে চায় তাহলে নিশ্চিন্ত হয়ে ডাউনলোডটি বন্ধ করে দিবেন।
৪. অনেক সময় ভাইরাস-স্ক্যানও কি- লগার ধরতে পারেনা। এর জন্য আপনি সবসময়ই কোন একটি এ্যান্টি-স্পাই সফ্টওয়্যার ইন্সটল করে রাখবেন।
৫. ইন্টারনেট থেকে কখনো কোন হ্যাকিং সফ্টওয়্যার ফ্রিতে ডাউনলোড করবেন না কারন বেশির ভাগ সময়ই সেগুলোতে কি-লগার বাইন্ড করা থাকে।




Continue Reading...





Read More »








By
Cybertron RA9


at
February 23, 2020


0
comments









































      

    










Subscribe to:
Comments (Atom)