ওয়েবসাইট হ্যাকিং যেভাবে হয়

ওয়েব সাইট হ্যাকিং এর জন্য প্রথমেই হ্যাকাররা খুঁজে বের করে তাদের টার্গেট ওয়েব সাইটটির বিভিন্ন তথ্য যেমন, ওয়েব সাইটটি কোথায় হোস্টিং করা আছে, এর মালিক কে, কতদিন মেয়াদ আছে ইত্যাদি। প্রত্যেকটি ওয়েব সাইট মূলত একটি ডোমেইনের অধীনে থাকে। একটি ওয়েব সাইটকে সহজভাবে চেনার জন্য যে নাম ব্যবহার করা হয় তাই হচ্ছে ডোমেইন নেম। বিশ্বের একটি কেন্দ্রিয় প্রতিষ্ঠানই কেবল এই ডোমেইন নিয়ন্ত্রণ করে। তাই একটি ওয়েব সাইট বা ডোমেইন নামের সাথে আরেকটি মিলে যায় না। আর হ্যাকাররা এই ডোমেইনের তথ্য খুঁজে বের করেই ওয়েবসাইটগুলো সারে সর্বনাশ করে। ডোমেইনের তথ্য খুঁজে বের করার প্রক্রিয়াটিও সবার জন্য উন্মুক্ত হওয়ায় যে কেউ চাইলেই খুঁজে বের করতে পারবে একটি ওয়েবসাইট বা ডোমেইনের যাবতীয় তথ্য। যেমন আপনিও পারবেন এমন কাজ।

ধরুন, আমরা ইয়াহু! ডট কমের বিভিন্ন তথ্য খুঁজে বের করবো। এজন্য প্রবেশ করুন http://www.internic.com/whois.html ওয়েবসাইটে। who is Search এর ঘরে টাইপ করুন yahoo.com এবং এন্টার দিন। লক্ষ্য করলে দেখবেন ইয়াহু! ডোমেইন রেজিস্ট্রেশন করা হয়েছে ১৯৯৫ সালের ১৮ জানুয়ারি, আপডেট করা হয়েছে ২০০৫ সালের ২২ জুলাই এবং ডোমেইনটির মেয়াদ শেষ হবে ২০১২ সালের ১৯ জানুয়ারি।

এখানে আরও লক্ষ করলে দেখবেন, যে সার্ভারে ইয়াহু! এর ডোমেইন অবস'ান করছে তার হোস্ট নেম। যেমন, NS1.YAHOO.COM, NS2.YAHOO.COM, NS3.YAHOO.COM ... ইত্যাদি। এটা প্রমাণ করে দেখার জন্য ইন্টারনেটে সংযুক্ত থাকা অবস্থায়- Ping দিয়ে দেখতে পারেন। যেমন স্টার্ট মেনু > রান > এ গিয়ে লিখুন> ping ns1.yahoo.com দেখবেন Ping এর মাধ্যমে উক্ত হোস্টকে খুঁজে পাওয়া যাচ্ছে।

এই সাইটটির আরও তথ্য বের করার জন্য ইন্টারনেটে সংযুক্ত অবস্থায়, উইন্ডোজের ক্ষেত্রে ডস প্রোগ্রাম, লিনাক্সের ক্ষেত্রে টার্মিনাল কনসোল এবং ম্যাকের ক্ষেত্রে টার্মিনাল প্রোগ্রাম খুলুন। এবার নিম্নোক্ত কমান্ডগুলো লিখুন-
> nslookup লিখে এন্টার
> set type=any লিখে এন্টার চাপুন
অত:পর টাইপ করুন
yahoo.com এবং এন্টার চাপুন।
দেখুন ইয়াহু! এর অনেক তথ্য এখন আপনার সামনে। হ্যাকাররা প্রাথমিক পদক্ষেপ হিসেবে এভাবেই একটি ডোমেইনের কিংবা ওয়েবসাইটের তথ্য খুঁজে বের করে। তারপর এর সূত্র ধরে সামনে এগুতে থাকে। হ্যাকাররা ডোমেইনের তথ্যের মধ্যে যেটিকে কাজে লাগায় তাহলো এর আইপি এড্রেস। যে সার্ভারে ওয়েবসাইটটি হোস্টিং করা আছে তার আইপি এড্রেসটি খুঁজে বের করাই তাদের প্রথম পদক্ষেপ। তারপর ওই আইপির সার্ভারে সংযুক্ত হয়ে তারা তাদের কারসাজি চালায়। তবে উল্লেখ্য যে আইপি পেয়ে যাওয়া মানেই সার্ভারে প্রবেশ করতে পারা নয়। আইপি খুঁজে পাওয়াটা সহজ হলেও ঐ আইপির অধীনে থাকা সার্ভারে প্রবেশ করা ওতোটা সহজ নয়। ফায়ারওয়াল, পাসওয়ার্ড প্রভৃতি ভেদ করে সেখানে প্রবেশ করতে হয়। যা একমাত্র অভিজ্ঞরাই পারে। হ্যাকাররা সাধারণত পাসওয়ার্ড চুরি করে কিংবা পাসওয়ার্ড ভেঙ্গে সার্ভারে প্রবেশ করে না। তারা মূলতঃ এমন কিছু বিশেষ কমান্ড প্রয়োগ করে যার জন্য পাসওয়ার্ড পর্ব পর্যন্ত তাদের যেতে হয় না। হ্যাকিং করার জন্য হ্যাকাররা চাবি হিসেবে ব্যবহার করে লিনাক্স অপারেটিং সিস্টেমকে। কম্পিউটার সিস্টেমে প্রত্যেকটি প্রোগ্রাম কিংবা সার্ভিসের অধীনে একটি বিশেষ যোগাযোগ মাধ্যম কাজ করে যার নাম ‘পোর্ট ’। একটি সার্ভারে এরকম একাধিক পোর্ট সচল থাকতে পারে। এসব পোর্টগুলোর কোন কোন কাজে ব্যস- থাকে আবার কোন কোনটি ফ্রি থাকে। হ্যাকার এই ফ্রি পোর্টগুলোকে খুঁজে বের করে এবং সেই পথ দিয়েই প্রবেশ করে আরেকজনের সার্ভারে।
সূত্র: বিডিনিউজ২৪.কম