☠️সেশন হাইজ্যাকিং করে কিভাবে হ্যাকারা আইডি পাসওয়ার্ড বের করে ..
সেশন হাইজ্যাকিং করে কিভাবে হ্যাকারা আইডি পাসওয়ার্ড বের করে বিভিন্ন ম্যালেশিয়াস প্রোগ্রাম , ম্যালওয়্যার এগুলার প্রসার এর কারণে বর্তমানে ভয়াবয় একটা অ্যাটাকে পরিণত হয়েছে এই কুকি স্টিলিং। ম্যালিশিয়াস কুকি গুল ব্যবহার কারীর অ্যাক্টিভিট ট্র্যাক করতে পারে । এছাড়া ইউসার এর ওয়েব প্রোফাইল ভিজিট করতে পারে । তবে ভালো অ্যান্টিভাইরাস ও ফায়ারওয়্যাল ব্যবহারকারীদের কোনো চিন্তা নেই কারণ এই ম্যালেশিয়াস সফটওয়্যার গুলো আগেই ফ্ল্যাগড হয়ে থাকে । এখন প্রশ্ন হচ্ছে এই কুকি স্টিলিং হ্যাকাররা কিভাবে করে থাকে । কুকি ব্যবহার করা হয় সেশনডাটা , লগিন ডাটা এরকম কিছু গুরত্বপূর্ণ তথ্যগুলো সংরক্ষন করার জন্য আর এগুলা স্টিল হয়ে গেলে ব্যবহার কারীর যেকোনো সিস্টেমে প্রবেশ করতে হ্যাকার এর সময় লাগে নাহ । কুকি হ্যাকিং মূলত ৪ টি উপায়ে করা যায় । -> CSS and XSS -> Session fixing -> Using packet sniffing -> Session key stealing CSS and XSS এটি দিয়ে মূলত ইউজারকে ধোকা বা বোকা বানানর মাধ্যমে কুকি গুলো সুন্দর মতো চুরি করা হয়ে থাকে । এখানে ইউজার কম্পিউটারকে বলা হয়ে ভেরিফাইড একটি সোর্স থেকে কিছু আসছে বলে কোড রান করা