☠️সেশন হাইজ্যাকিং করে কিভাবে হ্যাকারা আইডি পাসওয়ার্ড বের করে ..
সেশন হাইজ্যাকিং করে কিভাবে হ্যাকারা আইডি পাসওয়ার্ড বের করে
বিভিন্ন ম্যালেশিয়াস প্রোগ্রাম , ম্যালওয়্যার এগুলার প্রসার এর কারণে বর্তমানে ভয়াবয় একটা অ্যাটাকে পরিণত হয়েছে এই কুকি স্টিলিং। ম্যালিশিয়াস কুকি গুল ব্যবহার কারীর অ্যাক্টিভিট ট্র্যাক করতে পারে । এছাড়া ইউসার এর ওয়েব প্রোফাইল ভিজিট করতে পারে । তবে ভালো অ্যান্টিভাইরাস ও ফায়ারওয়্যাল ব্যবহারকারীদের কোনো চিন্তা নেই কারণ এই ম্যালেশিয়াস সফটওয়্যার গুলো আগেই ফ্ল্যাগড হয়ে থাকে । এখন প্রশ্ন হচ্ছে এই কুকি স্টিলিং হ্যাকাররা কিভাবে করে থাকে ।
কুকি ব্যবহার করা হয় সেশনডাটা , লগিন ডাটা এরকম কিছু গুরত্বপূর্ণ তথ্যগুলো সংরক্ষন করার জন্য আর এগুলা স্টিল হয়ে গেলে ব্যবহার কারীর যেকোনো সিস্টেমে প্রবেশ করতে হ্যাকার এর সময় লাগে নাহ । কুকি হ্যাকিং মূলত ৪ টি উপায়ে করা যায় ।
-> CSS and XSS
-> Session fixing
-> Using packet sniffing
-> Session key stealing
CSS and XSS
এটি দিয়ে মূলত ইউজারকে ধোকা বা বোকা বানানর মাধ্যমে কুকি গুলো সুন্দর মতো চুরি করা হয়ে থাকে । এখানে ইউজার কম্পিউটারকে বলা হয়ে ভেরিফাইড একটি সোর্স থেকে কিছু আসছে বলে কোড রান করা হয় আর এগুলো রান করার মাধ্যমে কুকি গুলো কপি করার সুযোগ পেয়ে যায় হ্যাকাররা ।
সেশন কি স্টিলিং-
কোনো সিস্টেমে ইউজার এর ডিরেক্ট প্রবেশ করতে পারে এমন ইউজার খুজে অ্যাটাআর ইউজার এর কম্পিউটার অথবা নির্দিষ্ট একটা সার্ভারে দাইল সিস্টেমে প্রবেশ করে আর সেখান থেকে সেশন কি চুরি করে নিতে পারে।
Using Packet Sniffing (session side jacking) :
এটি মুলত দুইটি সিস্টেমে বিভিন্ন ইনফরমেশন সিস্টেমের মধ্যবর্তী ট্র্যাফিক রিড করে আর কুকি চুরি এর জন্য ব্যবহার করা হয়ে থাকে প্যাকেট স্নিফিং।
সেশন ফিক্সিং -
ইউজার যখন হ্যাকারের নির্দিষ্ট সেশন আইডি যুক্ত করা অপরিচিত অথবা ম্যলেশিয়াস লিংক এ ক্লিক করে তখন ইউজার এর সেশন আইডি ম্যনিপুলেট হয় । আর যখনই ইউজার কোনো সাইটে লগিন করে তখন তার কুকি চলে যায় হ্যাকারের হাতে।
পরবর্তীতে এগুলো নিয়ে বিশাল আলোচনা করা হবে
তো সব শেষে বলব যে সবসময় সাবধান থাকেন আর যদি হেলা ফেলা করেন তাইলে ভাই আপনার আইডি কখনই সেইফ না। সবসময় চেষ্টা করবেন HTTPS সাইট ছাড়া অন্য সাইটে অ্যাক্সেস না নেয়ার । আর নেক্সট পোস্টে দেখা হবে সেই পর্যন্ত ভালো থাকবেন সুস্থ থাকবেন । আর কেমন লাগলো কমেন্ট করে জানায়েন ।
StaY w¡TH Clay HackeR
𝚆𝚘𝚗𝚍𝚎𝚛𝚏𝚞𝚕
ReplyDelete