জনপ্রিয় বিভাগ 
সাধারণ বিভাগ 
অন্যান্য বিভাগ
হ্যাকিং:আসুন জানি Vulnerability সম্পর্কে : হ্যাকিংয়ের হাতেখড়ি 
লিখেছেন, মেহেদী হাসান
বিভাগ, ইন্টারনেট, টিউটোরিয়াল, হ্যাকিং / ক্রেকিং ও এন্টি হ্যাকিং
তারিখ, ২০ ফেব্রুয়ারী ২০১১
১৪ টি মন্তব্য
প্রিয় টিউন প্রতি ক্লিকে নতুন কিছু যাদুর বাক্সে
প্রিয় টিউন প্রতি ক্লিকে নতুন কিছু যাদুর বাক্সে
বিসমিল্লাহীর রাহমানীর রাহীম
আসসালামুআলাইকুম। সবাই কেমন আছেন? টিউনারপেজের শুরু থেকেই এর সাথে আছি। কিন্তু সময় স্বল্পতার কারনে টিউন করা হয়ে ওঠে না। গাছে গাছে আমের মুকুল দেখে মনে হচ্ছে ফাল্গুন এসেছে। আসলেই ফাল্গুন এসেছে। তবে এখনও কোকিলের সুর শুনতে পাই নি। আপনারা কেউ পেয়েছেন কিনা কমেন্টে জানাবেন। যাই হোক বসন্ত উপলক্ষে আজ একটি টিউন করছি।
আমরা অনেকেই হ্যাকিং শব্দটির সাথে পরিচিত। অনেকে হ্যাকিং বলতে কোন থ্রিলার জাতীয় কিছু বুঝে থাকেন। আজ এই হ্যাকিংয়েরই একটি পর্যায় Vulnerability সম্পর্কে আজ আমি কিঞ্চিত আলোচনা করব। বলতে লজ্জা নেই আমার নিজের এ ব্যাপারে কোন অভিজ্ঞতা ছিল না। ফেসবুকে বাংলাদেশ সাইবার আর্মির গ্রুপে পুদিনা পাতা ভাইয়ের সাথে আলাপকালে এই ব্যাপারে অনেক কথা হয়। উনিই আমাকে আমাদের বাক্যালাপ নিয়ে একটি টিউন করতে বলেন যাতে আমাদের অন্যান্য ভাইয়েরা এ সম্পর্কে জানতে পারে। এই ধারাবাহিকতায় আমার আজকের ক্ষুদ্র প্রয়াস। মূল বিষয়ে ফিরে আসি।
“vulnerability” কী ?
vulnerability মানে হচ্ছে কোন সাইটের সিকিউরিটির ফাঁক-ফোকর। অর্থাৎ কোন সাইটে এ্যাটাক করার মত সুযোগ থাকাকে আমরা এক অর্থে vulnerability বলতে পারি। ওয়েবসাইটটিতে কিছু একটা ভূল আছে। মূল কথা হচ্ছে কোন সাইট এর vulnerability থাকা মানে হচ্ছে সাইটটি হ্যাক হওয়ার সুযোগ রয়েছে অথবা সাইটটির সিকিউরিটি কোন একটি দিকে দুর্বল রয়েছে। তবে কোন সাইটের vulnerability থাকার এই মানে নয় যে এটিকে হ্যাক করা যাবেই। তবে সুযোগ থাকার সম্ভাবনা রয়েছে।
“vulnerability” সাইট বের করার উপায়?
হ্যা vulnerability ত্রুটিযুক্ত সাইট বের করার উপায় রয়েছে। আর সেই উপায় হচ্ছে গুগল ডর্কের সঠিক ব্যবহার। গুগল ডর্ক মানে হচ্ছে এডভান্সড গুগল সার্চিং টেকনিক। এটা আসলে কোন হ্যাকিং নয়। তবে অনেকে এটাকে হ্যাকিংয়ের একটি পর্যায় বলে থাকেন। আমরা অনেকেই গুগল ডর্ক ইতোমধ্যে ব্যবহার করে থাকব। কিছু গুগল ডর্ক নিচে দেয়া হল।
# site:domain.com “search term = restricts search results to the given domain.
#
# allinurl:WORDS = shows only pages with all search terms in the url.
#
# inurl:WORD = like allinurl: but filters the URL based on the first term only.
#
# allintitle:WORD = shows only results with terms in title
#
# intitle:WORD = similar to allintitle, but only for the next word.
#
# cache:URL = will show the Google cached version of the URL.
#
# info:URL = will show a page containing links to related searches, backlinks, and pages
#
# link:URL = lists other pages that link to the URL.
#
# related:URL = lists other pages that are related to the URL.
#
# filetype:FILETYPE = will restrict searches to that filetype
#
# -filetype:FILETYPE = will remove that file type from the search.
#
# site:www.anysite.net “+www.anysite.net” = shows you how many pages of your site are indexed by google
#
# allintext: = searches only within text of pages, but not in the links or page title
#
# allinlinks: = searches only within links, not text or title
আরো লাগলে বলবেন। পুদিনা পাতা ভাই সরবরাহ করবেন আপনাদের জন্য।
গুগল ডর্ক কী ?
কোন সাইট পাবলিশড করার পর তা স্বাভাবিক নিয়মে গুগল সার্চ ইঞ্জিনে সাবমিট করা হয়। গুগলে সাইট সাবমিট লিংক হচ্ছে www.google.com/addurl কোন সাইট সাবমিট না করলেও গুগলবট সেই সাইট নিজের কাছে নিয়ে নিতে পারে। প্রতিটি সাইটের নিজের ইনডেক্স থাকে। গুগল সেই ইনডেস্ক দিয়ে নিজেদের সার্ভারে একটা টেবিল তৈরী করে। সেই সাইটের সকল ডেটা ইনডেস্ক করা থাকে গুগলের কাছে। তাই ডর্ক দিয়ে সার্চ করলে আপনার টার্গেটকৃত সাইটটির ইনডেস্ক খুব সহজেই আপনি খুজে পেতে পারেন।
গুগলের এই ইনডেস্কিং বন্ধ করতে পারেন আপনি যাতে কেউ আপনার সাইট কেউ হ্যাক করতে না পারে। এই ব্যাপারে বিস্তারিত টিউন পরবর্তীতে পুদিনা পাতা ভাই দেবেন। আর হ্যা ASP.net এবং Oracle সাইটে ব্যবহার করলে সাইটটির vulnerability পাওয়ার সম্ভাবনা প্রায় নেই বললেই চলে।
আজ আর কিছু বলব না। আপনাদের অনেক জিজ্ঞাসা আছে আমি জানি। নিচে কমেন্ট করুন। আমি হয়ত ব্যস্ততার কারনে অনেকের কমেন্টের উত্তর দিতে পারব না। তবে পুদিনা পাতা ভাই দেবেন আশা করছি। সবাই ভালো থাকবেন। আর আমার জন্য দোয়া করবেন।
বোনাস : গুগল হ্যাকিং সফটওয়্যার সম্পর্কিত একটি টিউন হয়েছিল এই ব্লগে। আপনি ইচ্ছে করলে দেখতে পারেন। টিউনটি দেখতে এখানে ক্লিক করুন।
অনেক ভাল বলেছেন। ধারুন। চালিয়ে যাবেন আশা করি।
অনেক ধন্যবাদ মাখন ভাই। চালিয়ে যেতে চেষ্ঠা করব। দোয়া করবেন।
“site:domain.com “search term = restricts search results to the given domain” মেহেদী হাসান ভাই এই গুগল ডর্ককে কিভাবে ব্যবহার করব ?
আসলে আমি বুঝতেছি না। গুগল ডর্কগুলা কিভাবে ব্যবহার করব ।
Same here
অসংখ্য ধন্যবাদ কমেন্টের জন্য। প্রথমে google.com এ যান। তারপর সার্চ বক্সে লিখুন site:আপনি যে ডোমেইনটি ট্রেস করতে বা খুজে পেতে চান সেটির ঠিকানা লিখুন। যেমন: আপনি যদি yahoo.com কে খুজতে বা ট্রেস করতে চান তাহলে লিখুন site:yahoo.com
এছাড়াও যেখানে WORD লিখা রয়েছে সেখানে আপনি যেকোন শব্দ বসিয়ে সার্চ দিতে পারেন। যেমন intitle:beautiful
আর যেখানে URL লিখা রয়েছে সেখানে কোন ওয়েবসাইটের ঠিকানা বসাতে হবে।
যেখানে filetype রয়েছে সেখানে বসাতে পারেন .doc/.xls/.csv/.pdf ইত্যাদি।
যেমন আপনি যদি pdf ফরম্যাটের হ্যাকিং সম্পর্কিত কোন ফাইল পেতে চান তাহলে গুগলের সার্চ বক্সে লিখুন filetype:pdf intitle:hacking
আশা করি বুঝতে পেরেছেন। খুব ভালো থাকবেন।
মেহেদী হাসান ভাইকে ধন্যবাদ এই টউনের জন্য। কেননা এটি সম্পর্কে সামান্য ধারনা থাকলেও ভালভাবে বুঝতাম না। এখন আগের তুলনায় কিছুটা বুঝি।
ধন্যবাদ আমার টিউন পড়ার জন্য। ভালো থাকুন।
হ্যকিং index টা করে দিলেন, ভাই ধন্যবাদ
আপনাকেও ধন্যবাদ।
ধন্যবাদ।
ধন্য+++ভাই.
খুব বেশি না হলেও বেস ভালো একটা ধারণা পেলাম.
যাক ভাই, অনেক কিছু জানলাম।
বলতে লজ্জা নেই আমি ও এই মাএ জানলাম। আমার মত অ্যামেচারদের জন্য এই রকম টিউন আরো চাই। অনেক অনেক ধন্যবাদ মেহেদী ভাই।
ভালো লিখেছেন