Hacking সম্পর্কিত কিছু পরিভাষা সময় করে পরে নিন আশা করি অনেক কাজে দেবে। 

Hacking Language Bangla



ভালনেরাবিলিটি(Vulnerability) কী?

🔥ভালনেরাবিলিটি হচ্ছে কোনো সিস্টেমের দূর্বলতা বা নিরাপত্তার ছিদ্রসমূহ।অর্থাৎ সিস্টেমটি কোনোভাবে বা কোনো কৌশলে আক্রমণযোগ্য।কোনো সিস্টেমে ভালনেরাবিলিটি থাকলে সে সিস্টেমকে ভালনারেবল(Vulnerable) বলা হয়।হ্যাকাররা সাধারণত ভালনারেবল সিস্টেম খুঁজে বের করে ওই সিস্টেম হ্যাকিং করার চেষ্টা করে।


বাগ(Bug) কী?

🔥বাগ হচ্ছে প্রোগ্রামিং ত্রুটি।কোনো সফটওয়্যার বা ওয়েব সাইটের কার্যক্রমে ত্রুটি,এরর,ডিজাইনে গলদ ইত্যাদি বাগ থাকার লক্ষণ।হ্যাকাররা বাগ খুঁজে বের করে হ্যাকিংয়ের কাজে লাগায়।যেমন- DNN(Dot Net Nuke) হলো মাইক্রোসফটের ASP প্রোগ্রামিং ল্যাঙ্গুয়েজের একটি বাগ।যেটিকে কাজে লাগিয়ে ফাইল বা শেল আপলোড করা যায়।


এক্সপ্লইট(Exploit) কী?

🔥এক্সপ্লইট হচ্ছে এমন কৌশল বা টুল যার সাহায্যে কোনো সিস্টেমের বাগ বা ভালনেরাবিলিটিকে কাজে লাগিয়ে হ্যাকিংয়ে ব্যবহার করা হয় বা হ্যাকিং করা হয়।এই এক্সপ্লইট হ্যাকারদের জন্য খুবই গুরুত্বপূর্ণ।এটা তাদের কাছে হাতিয়ারের মতো।


রুট(Root) কী?

🔥রুট হচ্ছে লিনাক্স সংশ্লিষ্ট একটি টার্ম।এর দ্বারা সুপার ইউজার(Super user) বোঝায়।অর্থাৎ ইউজার কর্তৃক সিস্টেমের পূর্ণক্ষমতা বা এডমিনিস্ট্রেটর এক্সেস লাভ করা।রুট মূলত একটি পারমিশন বা অনুমতি।এই অনুমতি পেলে আপনি নিজের ইচ্ছামতো যেকোনো কিছু করতে পারবেন সিস্টেমের,যা রুট ব্যতীত সিস্টেমে করা সম্ভব নয়।


সার্ভার(Server) কী?

🔥সার্ভার হচ্ছে এমন এক শক্তিশালী সিস্টেম বা কম্পিউটার যেটা কোনো নেটওয়ার্কে সংযুক্ত ক্লায়েন্ট বা গ্রাহককে সেবা প্রদান করে থাকে।কোনো নেটওয়ার্কের যাবতীয় কাজের কেন্দ্রস্থল হচ্ছে সার্ভার।আমরা যে বিভিন্ন ওয়েবসাইট ব্রাউজ করি,আসলে আমরা ওই সাইটগুলো যে সার্ভারে সংরক্ষিত সেই সার্ভারে প্রতিনিয়ত রিকুয়েস্ট পাঠাই।আমাদের পাঠানো রিকুয়েস্টের ভিত্তিতে সার্ভার আমাদের ওই ওয়েবসাইটের তথ্যগুলো নেটওয়ার্কের মাধ্যমে আমাদের ডিভাইসে পাঠিয়ে দেয়।যার ফলস্বরূপ আমরা ওয়েব ব্রাউজারের মাধ্যমে সাইটগুলো দেখতে পারি।


প্রক্সি(Proxy) কী?

🔥প্রক্সি হচ্ছে এমন এক ধরনের নেটওয়ার্ক সার্ভার যেটা কোনো ইউজারের আইপি এড্রেসকে হাইড করে ওই প্রক্সির আইপি দিয়ে ইউজারকে ইন্টারনেটের সাথে কানেক্ট করিয়ে দেয়।এতে ইউজার ইন্টারনেটে কোনো সাইট ব্রাউজ করলে উক্ত সাইটে ইউজারের আইপির বদলে প্রক্সি সার্ভারের আইপি থাকবে।যেমন,আমার আইপি এড্রেস 111.111.111.111 এটা।আমি একটা প্রক্সি সার্ভার ব্যবহার করে করে ওয়েব ব্রাউজ করছি যার আইপি এড্রেস হলো 222.222.222.222 এটা।কিন্তু আমার ভিজিটকৃত সাইটসমূহ আমাকে 222.222.222.222 অর্থাৎ প্রক্সি সার্ভারের আইপি এড্রেস দিয়ে শনাক্ত করবে,এখানে কিন্তু আমার মূল আইপি এড্রেসটি হাইড থাকছে।


ব্যাকডোর(Backdoor) কী?

🔥ব্যাকডোর ব্যবহার করেই হ্যাকাররা কোনো সিস্টেমে অনুপ্রবেশ করে।সহজ কথায়,ব্যাকডোর হলো এমন এক অসংরক্ষিত রাস্তা বা পথ যার মাধ্যমে কেউ কোনো সংরক্ষিত সিস্টেমে ঢুকে পড়ে।এটা হতে পারে কোনো দূর্বল পাসওয়ার্ড,configuration ভুল ইত্যাদি।কোনো সিস্টেমের দূর্বল অথেনটিকেশন ব্যবস্থাও ব্যাকডোরের পর্যায়ে পড়ে।


ফুটপ্রিন্টিং(Footprinting) কী?

🔥ফুটপ্রিন্টিং হলো টার্গেট সিস্টেম বা নেটওয়ার্ক এর বিভিন্ন তথ্য সংগ্রহ করার পদ্ধতি।এটা হ্যাকারদের জন্য প্রাথমিক কাজ।হ্যাকাররা বিভিন্ন টুল ব্যবহার করে বা কৌশলে এসব তথ্য জোগাড় করে।এসব তথ্য তারা হ্যাকিংয়ের কাজে ব্যবহার করে।হ্যাকারদের কাছে এসব তথ্য খুবই গুরুত্বপূর্ণ সিস্টেমের নিরাপত্তা ব্যবস্থা ভাঙার চেষ্টার জন্য।যেমন- একজন হ্যাকার কোনো ওয়েব সাইট হ্যাক করার পূর্বে ওই সাইট সম্পর্কে নানা তথ্য সংগ্রহ করে।ওই সাইটের আইপি এড্রেস কী,মালিক কে,কোথায় হোস্টিং করা আছে ইত্যাদি।এই তথ্য সংগ্রহই হলো ফুটপ্রিন্টিং।


পেনটেস্টিং(Pentesting) কী?

🔥পেনটেস্টিং হলো পেনেট্রেশন টেস্টিং(Penetration Testing) এর সংক্ষিপ্ত রূপ।এটা কোনো সিস্টেম বা নেটওয়ার্কে একধরনের আক্রমণ যার মাধ্যমে ওই সিস্টেমের নিরাপত্তা দূর্বলতা যাচাই করা হয়,সম্ভাব্য অনুপ্রবেশ পথ খুঁজে বের করা হয়।


শেল(Shell) কী?

🔥শেল হলো এমন একটি ইউজার ইন্টারফেস যেটা কোনো সিস্টেমের সার্ভিস,ফাইল বা কোনো কিছু পরিবর্তন,সম্পাদন,নির্বাহ বা প্রদর্শন করতে ব্যবহৃত হয়।সহজ কথায়,শেল এর সাহায্যে কোনো সিস্টেমের বিভিন্ন সার্ভিস manipulate করা যায়।অপারেটিং সিস্টেমের ক্ষেত্রে এটা কমান্ড-লাইন ইন্টারফেস কিংবা গ্রাফিক্যাল ইউজার ইন্টারফেস।আর ওয়েবনির্ভর শেলটি হয় সাধারণত PHP ল্যাঙ্গুয়েজে লিখিত ফাইল যেটা সাধারণত কোনো সাইটের সোর্স কোড প্রদর্শন করতে বা এডিট করতে,ওয়েব পেইজ প্রতিস্থাপন করতে,ফাইল আপলোড বা পরিবর্তন করতে ইত্যাদি কাজে ব্যবহৃত হয়।শেল কোনো সাইটে আপলোড করে এর দ্বারা কাজ করতে হয়।কাজের ভিত্তিতে শেলকে ফাইল ম্যানেজারের সাথে তুলনা করা যায়।


ডিফেইস(Deface) কী?

🔥ডিফেইস এর শাব্দিক অর্থ বিকৃত।হ্যাকিংয়ের ক্ষেত্রেও এর অর্থ অনেকটা সেরকম।কোনো সাইট হ্যাক হয়ে যাওয়ার একটি প্রমাণ হলো ডিফেইস।ওয়েবসাইট ডিফেইসমেন্ট বা ডিফেইস হলো এমন একধরনের আক্রমণ যার ফলে কোনো ওয়েবসাইটের আসল ওয়েবপেইজটি হ্যাকার তার নিজস্ব ওয়েবপেইজ দ্বারা প্রতিস্থাপিত করে।আমরা প্রায় দেখে থাকি হ্যাকাররা কোনো সাইট হ্যাক করে ওই সাইটের ওয়েবপেইজে প্রদর্শন করে Hacked! এই প্রক্রিয়াটিই হলো ডিফেইস।


মিরর(Mirror) কী?

🔥মিরর হলো হ্যাক হওয়া সাইটের ধারণকৃত প্রতিচ্ছবি।মূলত এটি ওয়েবসাইট।মিরর সাইটগুলোতে(যেমন- Zone-H,Hack Mirror) হ্যাকাররা তাদের হ্যাক করা সাইটের লিংক সংরক্ষণ করে,তারা যে উক্ত সাইট বা সাইটসমূহ হ্যাক করেছে তার প্রমাণস্বরূপ।মিরর সাইটে হ্যাকারদের হ্যাক করা সাইটের ভিত্তিতে তাদের র‍্যাঙ্কিং করা হয়।


কুকি(Cookie) কী?

🔥ইউজার যেসকল সাইট ব্রাউজ করে সেসকল সাইটে ইউজারের ব্যক্তিগত তথ্যসমূহ ওই সাইটের সার্ভার ওয়েব ব্রাউজারকে প্রদান করে যোগাযোগ সহজতর করার জন্য,এই তথ্যগুলো হলো কুকি।একজন ইউজার কোনো সাইটে লগিন করলে স্বয়ংক্রিয়ভাবে সে তথ্যগুলো কুকি হিসেবে ইউজারের কম্পিউটারের হার্ড ড্রাইভে জমা হয়।এই কুকি হলো আসলে plained text file যেখানে ইউজারের ওয়েবের ব্যক্তিগত তথ্যসমূহ(যেমন- ইউজারনেম,পাসওয়ার্ড ইত্যাদি) সংরক্ষিত থাকে।কুকিসমূহ ব্রাউজারের ক্যাশ মেমোরিতে জমা থাকে।কুকি থাকার ফলে ইউজারকে বারবার তার তথ্যসমূহ দিয়ে সাইটে লগিন করতে হয় না।হ্যাকাররা এই কুকি চুরি করে ইউজারের ওয়েব অ্যাকাউন্টে(যেমন- ফেসবুক,ই-মেইল) এক্সেস করতে পারে।


হ্যাশ(Hash) কী?

🔥ক্রিপ্টোগ্রাফির গুরুত্বপূর্ণ একটি বিষয় হচ্ছে হ্যাশ।হ্যাশ হচ্ছে কোনো ডাটার এনক্রিপ্টেড স্ট্রিং ডাটা।আর কোনো ডাটাকে হ্যাশে এনক্রিপ্ট করার প্রক্রিয়াকে হ্যাশিং(Hashing) বলা হয়।হ্যাশ ডিক্রিপ্ট করার কোনো কৌশল নেই।কারণ হ্যাশিং করা এনক্রিপ্টেড ডাটা তথা হ্যাশকে মূল ডাটায় রূপান্তর করার কোনো key নেই।এক কথায়, কোনো ডাটাকে হ্যাশে এনক্রিপ্ট করা যায়,তবে ডিক্রিপ্ট করে মূল ডাটায় রূপান্তর করা যায় না।হ্যাশিংয়ের মাধ্যমে গবেষণার গুরুত্বপূর্ণ তথ্য,পাসওয়ার্ড,ক্রেডিট কার্ড নম্বর,সংবেদনশীল তথ্য ইত্যাদি এনক্রিপ্ট করা হয় যাতে কেউ তা সহজে বের করতে না পারে।বিভিন্ন প্রকার হ্যাশিং মেথডের মধ্যে MD4,MD5,SHA-1,SHA-2 ইত্যাদি উল্লেখযোগ্য।উদাহরণ হিসেবে বলা যায়,আমার নাম "Rahat" এই শব্দটিকে যেকোনো একটি হ্যাশিং মেথডে এনক্রিপ্ট করতে চাই।আমি MD5 ব্যবহার করে এটিকে এনক্রিপ্ট করলে হবে 0fa05dcc5f3e6b5762e8fd19c0516300 এটা।এখানে 0fa05dcc5f3e6b5762e8fd19c0516300 এটি হলো হ্যাশ আর Rahat শব্দটি হলো মূল ডাটা।কোনো হ্যাশ অনেকগুলো সংখ্যা এবং ইংরেজি অক্ষরের সমন্বয়ে গঠিত হয়,যেটা আমরা উপরের হ্যাশের ক্ষেত্রেও দেখলাম।হ্যাকাররা সাধারণত ব্রুটফোর্স অ্যাটাক করে হ্যাশ ক্র‍্যাক করার চেষ্টা করে।অর্থাৎ সম্ভাব্য ডাটাসমূহকে বিভিন্ন বিন্যাসে সাজিয়ে হ্যাশিং করে যদি মূল ডাটার হ্যাশের সাথে মিলে যায় তাহলে হ্যাশটি ক্র‍্যাক করা যায়।


ডর্ক(Dork) কী?

🔥ডর্ক বা গুগল ডর্ক হচ্ছে উন্নত অনুসন্ধান পদ্ধতি।এখানে কিছু বিশেষ অপারেটর ব্যবহার করে সার্চ করা হয়,যার মাধ্যমে গুগল কেবল সুনির্দিষ্ট তথ্য উপস্থাপন করে।যেমন- আমি যদি inurl:admin.php লিখে গুগলে সার্চ করি তাহলে গুগল আমাকে সেসব সাইট খুঁজে বের করে দিবে,যেসব সাইটের URL এর শেষে admin.php আছে।গুগল প্রত্যেক সাইটের ইনডেক্স দিয়ে নিজস্ব সার্ভারে টেবিল তৈরি করে রাখে।সেই সাইটসমূহের ডাটা গুগলের কাছে ইনডেক্সিং করা থাকে।তাই ডর্ক দিয়ে সার্চ করলে আপনি কাঙ্খিত সাইটের ইনডেস্ক খুব সহজেই খুঁজে পেতে পারেন।গুগল ডর্ক ব্যবহার করে আপনি আপনার কাঙ্খিত বিষয় খুব সহজেই query করে পেতে পারেন।হ্যাকাররা গুগল ডর্ক ব্যবহার করে সংবেদনশীল তথ্য শনাক্ত করে।


পিং(Ping) কী?

🔥ইন্টারনেট সংযোগ আছে কিনা তা পরীক্ষার জন্য Ping ব্যবহৃত হয়।কোনো কম্পিউটারকে পিং মেসেজ পাঠালে প্রাপক কম্পিউটারও প্রেরক কম্পিউটারকে এর জবাবে মেসেজ পাঠায়।এছাড়াও কোনো হোস্টের উপস্থিতি নিশ্চিত করার জন্যও প্যাকেট পাঠানো হয়,বিশেষত পিং ইউটিলিটি ব্যবহার করে।জেনে রাখা ভালো,নেটওয়ার্ক টেকনোলজি এবং ওয়েব টেকনোলজিতে Ping এর বৈশিষ্ট্য ভিন্ন ভিন্ন।


স্নিফিং(Sniffing) কী?

🔥হ্যাকিংয়ের ভাষায় স্নিফিং হলো গুরুত্বপূর্ণ তথ্য হাতিয়ে নেওয়া।স্নিফিং অ্যাটাক হলো এমন এক পদ্ধতি যেটাতে কোনো কম্পিউটার নেটওয়ার্ক দিয়ে প্রবাহিত প্যাকেটের ডাটা ক্যাপচার করে।আর যে ডিভাইস বা সফটওয়্যার ব্যবহার করে এটি করা হয়,সেটিকে প্যাকেট স্নিফার(Packet sniffer) বলা হয়।


ফিশিং(Phishing) কী?

🔥ফিশিং হলো একধরনের প্রতারণা।এ প্রক্রিয়ায় কারো সাথে প্রতারণা করে বা সোশ্যাল ইঞ্জিনিয়ারিংয়ের মাধ্যমে তার কাছ থেকে গুরুত্বপূর্ণ তথ্য হাতিয়ে নেওয়া যায়,এতে সে টেরও পায় না।পুরো অর্থে, ফিশিং বলতে কারো গুরুত্বপূর্ণ তথ্য হাতানোর উদ্দেশ্যে ইলেক্ট্রনিক কমিউনিকশনে বিশ্বস্ত প্রতিষ্ঠানের নামধারী ছদ্মবেশী ব্যবস্থাকে বোঝায়।যেমন- কোনো ই-মেইল প্রোভাইডার কোম্পানির লগিন পেইজকে নকল করে একটি ফেইক পেইজ(ফিশিং সাইট) তৈরি করা হলো।সেই ফিশিং সাইটের লিংক কেউ আপনাকে দিল,আর আপনি আপনার আইডি,পাসওয়ার্ড দিয়ে লগিন করার চেষ্টা করলেন।এতে আপনার লগিন ডাটাগুলো হ্যাকারের কাছে পৌঁছে যাবে।


স্পুফিং(Spoofing) কী?

🔥এটাও একধরনের প্রতারণা।এই প্রক্রিয়ায় হ্যাকার কাউকে কোনো কিছু পাঠায় প্রেরক ঠিকানা মোডিফাই করে।ফলে যাকে পাঠানো হয় সে বুঝতে পারেনা যে এটি নকল,আর এই সুযোগটাকে হ্যাকার কাজে লাগায়।সাধারণত হ্যাকাররা নিজেদের ইনফরমেশন হাইড করতে কিংবা প্রতারণার উদ্দেশ্যে স্পুফিং করে থাকে।ইনফরমেশন হাইড করার জন্য বলতে বোঝায়,ধরা যাক কোনো হ্যাকার যদি কোনো সিস্টেম হ্যাকিং করে তাহলে ওই সিস্টেমে তার আইপি এড্রেস থেকে যাবে,এতে সে ধরা পড়তে পারে।এ পরিস্থিতি থেকে বাঁচার জন্য সে আইপি স্পুফিং করে তার আইপির বদলে অন্য কারো আইপি ব্যবহার করলো।আর প্রতারণার উদ্দেশ্যে বলতে বোঝায়,হ্যাকাররা কোনো বিশ্বস্ত ব্যক্তি বা প্রতিষ্ঠানের ঠিকানা ব্যবহার করে কারো সাথে প্রতারণা করার চেষ্টা করে।ধরুন,হ্যাকার কোনো বিশ্বস্ত প্রতিষ্ঠানের ই-মেইল ঠিকানা ব্যবহার করে(ই-মেইল স্পুফিং) আপনাকে আকর্ষণীয় কোনো অফার দিয়ে ই-মেইল পাঠাল।আপনি যদি না জেনে সেই ফাঁদে পা দেন তবে আপনি প্রতারিত হতে পারেন।বিভিন্ন সিস্টেমে স্পুফিং করা হয়।যেমন- Caller ID spoofing,IP spoofing,E-mail spoofing,MAC Spoofing ইত্যাদি উল্লেখযোগ্য।


ফায়ারওয়াল(Firewall) কী?

🔥ফায়ারওয়াল হচ্ছে নিরাপত্তা ব্যবস্থার অদৃশ্য দেওয়াল।বাইরের আক্রমণ থেকে রক্ষার জন্য হার্ডওয়্যার ও সফটওয়্যারের মিলিত প্রয়াস হচ্ছে ফায়ারওয়াল।ফায়ারওয়াল সিস্টেমের অভ্যন্তরীণ এবং বাহ্যিক নিরাপত্তার একটি প্রোটেকশন সিস্টেম।এটি ক্ষতিকর যেকোনো কিছু সিস্টেমের বাইরে যেতে দেয়না এবং বাইরে থেকে আসা ক্ষতিকর কোনো কিছু সিস্টেমের ভেতরে আসতে দেয় না।ফায়ারওয়াল নেটওয়ার্কের ডাটা প্রবাহ নিয়ন্ত্রণ করে।এটি বাইরের নেটওয়ার্ক থেকে প্রেরিত ডাটা পরীক্ষা-নিরীক্ষা করে যদি কাঙ্খিত গন্তব্যে যাওয়ার অনুমতি থাকে তাহলে সেটিকে যেতে দেয়,অন্যথায় ব্লক করে।অনাকাঙ্ক্ষিত এবং ক্ষতিকর যেকোনো কিছু আসলে ফায়ারওয়াল সেটিকে আসতে বাধা দেয় কিংবা ব্যবহারকারীকে সতর্ক করে।ফায়ারওয়াল দুই প্রকার।যথা- হার্ডওয়্যারনির্ভর ফায়ারওয়াল এবং সফটওয়্যারনির্ভর ফায়ারওয়াল।


ধন্যবাদ সবাইকে ব্লোগটি সম্পর্করূপে মনোযোগ সহকারে পড়ার জন্য।আশা করি সকলে সাথেই থাকবেন।আল্লাহ হাফেজ।