হ্যকার শব্দটি শুনলেই মনে হয় অনেকের ছোখের সামনে ভেসে উঠে অন্ধকার একটি ছোট রুম, অনেকগুলো মনিটরের সামনে ঝুকে আছে এক চশমা পরা তরুন আর ঝড়ের বেগে কী-বোর্ডে তার আঙ্গুল চলছে। আসলে কম্পিউটার সায়েন্সে পড়ার কারনে এই হ্যাকিং এর ব্যাপারে আমার অনেকদিন ধরেই এক ব্যাপক আগ্রহ কাজ করছে।- হ্যাকার কী? এদের কাজ কী? কীভাবে হ্যাকিং হচ্ছে? বেশ অনেক গুলো ই-বুক জোগাড় করেছি অনেক কষ্টে। কষ্টের আরেক কারন যারা প্রকৃত হ্যাকার তারা কখনই অন্যদের বলে বেড়ায় না আমি হ্যাকার। তাই তাদের খুজে বের করাও বেশ কষ্ট সাধ্য। আমার এক বড় ভাই কে প্রায় ছয় মাস লেগে থাকার পর স্বীকার করাতে পেরেছিলাম যে, উনি হ্যাকিং এর অনেক কিছু জানেন এবং আরো ছয় মাস লেগেছিলো সেই গুলোর কিছু অংশ শেখানোর জন্য।
হ্যাকার এবং হ্যাকিং ?
এক কথায় বলতে গেলে হ্যাকার হচ্ছে এমন একজন কম্পিউটার অভিজ্ঞ, যার রয়েছে কম্পিউটার প্রোগ্রামিং, নেটওয়ার্কিং এবং অপারেটিং সিস্টেম সম্পর্কে সুস্পষ্ট ধারণা এবং এ বিষয়ে কাজ করার বাস্তব অভিজ্ঞতা। হ্যাকারদেরকে বুদ্ধিমান চোর বললেও বেমানান হবে না। হ্যাকাররা মুলত কম্পিউটার অপারেটিং সিস্টেম এবং নেটওয়ার্কিং এর খুঁটিনাটি বিষয়গুলো বেশ ভালোভাবেই জানে বলে তারা সহজেই খুঁজে বের করতে পারে একটি সিস্টেমের দূর্বল পথগুলো। আর নেটওয়ার্কের মাধ্যমে তারা ওই পথ দিয়েই ঢুকে পড়ে অন্যের সার্ভারে। একটি সার্ভারে প্রবেশ করে তার অ্যাডমিনিসট্রেটিভ ক্ষমতা হাতে নেওয়া মানেই ঐ সার্ভারের পূর্ণাঙ্গ ক্ষমতা হাতে পাওয়া। আর এভাবেই অন্যের সার্ভারে প্রবেশ করে হ্যাকাররা যে কর্মতান্ডব চালায় তাই হচ্ছে হ্যাকিং।
সার্ভারে পাসওয়ার্ড দেওয়া থাকলেও হ্যাকাররা সাধারণত সে পথে না গিয়ে বাইপাস পদ্ধতি প্রয়োগ করে। অর্থ্যাৎ সিস্টেমের বিভিন্ন ফ্রি পোর্ট খুঁজে বের করে সেই পথ দিয়ে তারা ভেতরে প্রবেশ করে। উল্লেখ্য যে, সার্ভারের বিভিন্ন সার্ভিসের অধীনে প্রায় কয়েক হাজার পোর্ট কাজ করে। আর এসব পোর্টগুলোকেই মূলত হ্যাকাররা হাতিয়ার হিসেবে ব্যবহার করে। হ্যাকিং এর কাজের জন্য হ্যাকাররা বেশিরভাগ ক্ষেত্রে ব্যবহার করে ইউনিক্স কিংবা লিনাক্স অপারেটিং সিস্টেম।
ওয়েবসাইট হ্যাকিং যেভাবে হয়
ওয়েব সাইট হ্যাকিং এর জন্য প্রথমেই হ্যাকাররা খুঁজে বের করে তাদের টার্গেট ওয়েব সাইটটির বিভিন্ন তথ্য যেমন, ওয়েব সাইটটি কোথায় হোস্টিং করা আছে, এর মালিক কে, কতদিন মেয়াদ আছে ইত্যাদি। প্রত্যেকটি ওয়েব সাইট মূলত একটি ডোমেইনের অধীনে থাকে। একটি ওয়েব সাইটকে সহজভাবে চেনার জন্য যে নাম ব্যবহার করা হয় তাই হচ্ছে ডোমেইন নেম। বিশ্বের একটি কেন্দ্রিয় প্রতিষ্ঠানই কেবল এই ডোমেইন নিয়ন্ত্রণ করে। তাই একটি ওয়েব সাইট বা ডোমেইন নামের সাথে আরেকটি মিলে যায় না। আর হ্যাকাররা এই ডোমেইনের তথ্য খুঁজে বের করেই ওয়েবসাইটগুলো সারে সর্বনাশ করে। ডোমেইনের তথ্য খুঁজে বের করার প্রক্রিয়াটিও সবার জন্য উন্মুক্ত হওয়ায় যে কেউ চাইলেই খুঁজে বের করতে পারবে একটি ওয়েবসাইট বা ডোমেইনের যাবতীয় তথ্য। যেমন আপনিও পারবেন এমন কাজ।
ধরুন, আমরা ইয়াহু! ডট কমের বিভিন্ন তথ্য খুঁজে বের করবো। এজন্য প্রবেশ করুন http://www.internic.com/whois.html ওয়েবসাইটে। who is Search এর ঘরে টাইপ করুন yahoo.com এবং এন্টার দিন। লক্ষ্য করলে দেখবেন ইয়াহু! ডোমেইন রেজিস্ট্রেশন করা হয়েছে ১৯৯৫ সালের ১৮ জানুয়ারি, আপডেট করা হয়েছে ২০০৫ সালের ২২ জুলাই এবং ডোমেইনটির মেয়াদ শেষ হবে ২০১২ সালের ১৯ জানুয়ারি।
এখানে আরও লক্ষ করলে দেখবেন, যে সার্ভারে ইয়াহু! এর ডোমেইন অবস’ান করছে তার হোস্ট নেম। যেমন, NS1.YAHOO.COM, NS2.YAHOO.COM, NS3.YAHOO.COM … ইত্যাদি। এটা প্রমাণ করে দেখার জন্য ইন্টারনেটে সংযুক্ত থাকা অবস্থায়- Ping দিয়ে দেখতে পারেন। যেমন স্টার্ট মেনু > রান > এ গিয়ে লিখুন> ping ns1.yahoo.com দেখবেন Ping এর মাধ্যমে উক্ত হোস্টকে খুঁজে পাওয়া যাচ্ছে।
এই সাইটটির আরও তথ্য বের করার জন্য ইন্টারনেটে সংযুক্ত অবস্থায়, উইন্ডোজের ক্ষেত্রে ডস প্রোগ্রাম, লিনাক্সের ক্ষেত্রে টার্মিনাল কনসোল এবং ম্যাকের ক্ষেত্রে টার্মিনাল প্রোগ্রাম খুলুন। এবার নিম্নোক্ত কমান্ডগুলো লিখুন-
> nslookup লিখে এন্টার
> set type=any লিখে এন্টার চাপুন
অত:পর টাইপ করুন
yahoo.com এবং এন্টার চাপুন।
দেখুন ইয়াহু! এর অনেক তথ্য এখন আপনার সামনে। হ্যাকাররা প্রাথমিক পদক্ষেপ হিসেবে এভাবেই একটি ডোমেইনের কিংবা ওয়েবসাইটের তথ্য খুঁজে বের করে। তারপর এর সূত্র ধরে সামনে এগুতে থাকে। হ্যাকাররা ডোমেইনের তথ্যের মধ্যে যেটিকে কাজে লাগায় তাহলো এর আইপি এড্রেস। যে সার্ভারে ওয়েবসাইটটি হোস্টিং করা আছে তার আইপি এড্রেসটি খুঁজে বের করাই তাদের প্রথম পদক্ষেপ। তারপর ওই আইপির সার্ভারে সংযুক্ত হয়ে তারা তাদের কারসাজি চালায়। তবে উল্লেখ্য যে আইপি পেয়ে যাওয়া মানেই সার্ভারে প্রবেশ করতে পারা নয়। আইপি খুঁজে পাওয়াটা সহজ হলেও ঐ আইপির অধীনে থাকা সার্ভারে প্রবেশ করা ওতোটা সহজ নয়। ফায়ারওয়াল, পাসওয়ার্ড প্রভৃতি ভেদ করে সেখানে প্রবেশ করতে হয়। যা একমাত্র অভিজ্ঞরাই পারে। হ্যাকাররা সাধারণত পাসওয়ার্ড চুরি করে কিংবা পাসওয়ার্ড ভেঙ্গে সার্ভারে প্রবেশ করে না। তারা মূলতঃ এমন কিছু বিশেষ কমান্ড প্রয়োগ করে যার জন্য পাসওয়ার্ড পর্ব পর্যন্ত তাদের যেতে হয় না। হ্যাকিং করার জন্য হ্যাকাররা চাবি হিসেবে ব্যবহার করে লিনাক্স অপারেটিং সিস্টেমকে। কম্পিউটার সিস্টেমে প্রত্যেকটি প্রোগ্রাম কিংবা সার্ভিসের অধীনে একটি বিশেষ যোগাযোগ মাধ্যম কাজ করে যার নাম ‘পোর্ট ’। একটি সার্ভারে এরকম একাধিক পোর্ট সচল থাকতে পারে। এসব পোর্টগুলোর কোন কোন কাজে ব্যস- থাকে আবার কোন কোনটি ফ্রি থাকে। হ্যাকার এই ফ্রি পোর্টগুলোকে খুঁজে বের করে এবং সেই পথ দিয়েই প্রবেশ করে আরেকজনের সার্ভারে।
হ্যাকাররা যেভাবে পাকড়াও হয়
হ্যাকারদেরকে অতি চালাক ভাবা হলেও তারাও কিন্তু অনেক সময় ফাঁদে পড়ে যায়। বিশেষ করে নবীন হ্যাকারদের ক্ষেত্রে এমনটি ঘটে থাকে। আমরা যখন ইন্টারনেট সংযোগ ব্যবহার করি তখন প্রত্যেকটি সংযোগের পেছনেই কাজ করে একটি করে নির্দিষ্ট আইপি অ্যাড্রেস। অর্থ্যাৎ যখনই আপনি ইন্টারনেটে সংযুক্ত হচ্ছেন তখন এই আইপি এড্রেসের মাধ্যমে একটি বিশেষ নেটওয়ার্কের আওতাভুক্ত আপনি। তাই ওই নেটওয়ার্কের পথ ধরে আপনাকে খুঁজে পাওয়া সম্ভব।
হ্যাকারদের প্রধান হাতিয়ারই হলো ইন্টারনেট। তাই তারাও এই বিশেষ নেটওয়ার্কের আওতার বাইরে নয়। ইন্টারনেট সংযোগের ক্ষেত্রে যে আইপি অ্যাড্রেসগুলো ব্যবহার করা হয়ে থাকে তা হয় ইউনিক। অর্থ্যাৎ একই আইপি অ্যাড্রেস একাধিক থাকে না। একে বলা হয় স্ট্যাটিক আইপি অ্যাড্রেস। এটাকে তুলনা করা যেতে পারে একটি আইএসডি টেলিফোন/মোবাইল নাম্বারের সাথে। সাধারণত ইন্টারনেটে সংযুক্ত থাকা যে কোন কম্পিউটার থেকেই এই স্ট্যাটিক আইপিকে খুঁজে পাওয়া যায়। ইন্টারনিক নামক একটি প্রতিষ্ঠান এই আইপি অ্যাড্রেস বন্টন করে থাকে। বিশ্বের প্রত্যেকটি দেশের জন্যই রয়েছে আলাদা আলাদা আইপি অ্যাড্রেসের বান্ডিল। তাই আইপি অ্যাড্রেসের রেঞ্জ দেখলেই বলে দেওয়া সম্ভব এটি কোন দেশের আইপি। যাহোক ইন্টারনেট ব্যান্ডউইথ কেনার সময় প্রত্যেকটি আইএসপি একাধিক আইপি এড্রেস পেয়ে থাকে। আর আইএসপিগুলো তাদের গ্রাহকদের মধ্যে তা বন্টন করে থাকে। অনেক আইএসপি আবার আইপি স্বল্পতার কারণে গ্রাহকদের প্রাইভেট আইপিও (যেটা ইউনিক নয়) দিয়েও থাকে। প্রাইভেট আইপি ইউনিক নয়, একই আইপি একাধিকজন ব্যবহার করতে পারেন। কিন’ ইন্টারনেটের মাধ্যমে বাইরে থেকে এই আইপিকে খুঁজে পাওয়া যায় না। তবে যে আইপি অ্যাড্রেসই হোক না কেন ইন্টারনেটে সংযুক্ত হওয়ার জন্য যে কোন একটি স্ট্যাটিক আইপি অ্যাড্রেস এর মাধ্যমেই যেতে হয়।
যখন একজন হ্যাকার কোন একটি সার্ভারে প্রবেশ করে তখন তারা উক্ত সার্ভারে কোন আইপি থেকে কোন সময় প্রবেশ করলো তার সব তথ্যই সেখানে থাকে। একে বলা ‘এক্সেস লগ’। এবং সেই তথ্য অনুযায়ী খুঁজে বের করা হয় হ্যাকারকে।
তবে চালাক হ্যাকারদের ক্ষেত্রে এই টেকনিক খুব বেশি ফলপ্রসু হয় না। কারণ ঐসব হ্যাকাররা তাদের কাজ শেষে সার্ভার থেকে বের হওয়ার সময় উক্ত ‘এক্সেস লগ’ মুছে দেয়। ফলে কোন তথ্যই অবশিষ্ট থাকে না। আবার চালাক সিস্টেম অ্যাডমিনিস্ট্রেটররাও তাদের এই এক্সেস লগ এবং সার্ভিস পোর্টগুলোকে এমনভাবে সাজিয়ে নেয় যেখানে চালাক হ্যাকারদের চালাকিও কাজ করে না।
কাজেই হ্যাকিং রোধে সার্ভারের নিয়ন্ত্রণ কর্তাদেরও হতে হয় হ্যাকারদের মতোই অভিজ্ঞ।
আসুন সহজ পদ্ধতিতে একটি আইপি এড্রেস এর অবস্থান কীভাবে খুঁজে বের করা যায় তা দেখি-
পরীক্ষামূলকভাবে যে কোন একটি স্ট্যাটিক আইপি এড্রেস নির্বাচন করুন। এবার www.whatismyipaddress.com সাইটটিতে যান ip lookup লিঙ্কে ক্লিক করুন। এবার নির্বাচিত আইপি এড্রেসটি বসিয়ে lookup ip address এ ক্লিক করুন। অল্প সময়ের মধ্যেই হাতে পেয়ে যাবেন উক্ত আইপি এড্রেসের অবস’ান এমনকি এর ব্যবহারকারির ঠিকানাও।
হয়তো কেউ নিজেকে চালাক মনে করে ভাবতে পারে মোবাইল ফোনের ইন্টারনেট সংযোগ ব্যবহার করলে হয়তো তা সনাক্ত করা সম্ভব হবে না। এটাও একটি ভ্রান- ধারণা। ভাবতে পারেন কোন ভুয়া ঠিকানায় সীম কার্ড রেজিস্ট্রেশন করে সেই সীমের মাধ্যমে হ্যাকিং করবেন? এখানেও ধরা পড়ে যাবে সব চালাকি! মোবাইলের নাম্বার ট্রেসআউট করে খুঁজে বের করা হবে অপরাধীকে। ভাবছেন ঐ সীমটিই ফেলে দিবেন? আশা করি অন-তঃ মোবাইল সেটটি ফেলবেন না! এরপর যে প্রতিষ্ঠানের সিম কার্ডই ব্যবহার করা হোক না কেন ঐ সেটটি চালু করলেই অপরাধী ধরা পড়ে যেতে পারে। কারণ প্রত্যেকটি মোবাইল সেটেই থাকে একটি বিশেষ প্রোডাক্ট নাম্বার যাকে বলা হয় আইইমি নাম্বার। সাধারণত একটি সেটের আইএমই নাম্বারের সাথে আরেকটির নাম্বার মিলে না। তদন-কারীরা অপরাধী সনাক্ত করার জন্য এই আইএমই নাম্বারটি দিয়ে দিতে পারে সবগুলো টেলিফোন প্রোভাইডার প্রতিষ্ঠানে। আর যখনই উক্ত আইএমই যুক্ত সেটটি চালু তৎক্ষণাত তাকে খুঁজে বের করা সম্ভব হবে।
যদি ইন্টারনেটে সংযুক্ত থাকা অবস’ায় আপনি কোন স্ট্যাটিক আইপি এড্রেসের অধীনে আছেন তা জানতে তবে চলে যান www.apnic.net
ঠিকানায়। এই সাইটটিতে প্রবেশ করলেই কোন স্ট্যাটিক আইপি ঠিকানার অধীনে আপনি আছেন তা দেখাবে।
সাবধান! ইমেইলের মাধ্যমেও হ্যাকিং হচ্ছে!
লটারিতে মিলিয়ন ডলার জিতেছেন! এমন সুখবর বার্তা হয়তো সবার ইমেইলেই আসে। কিন’ কেউ কি পেয়েছেন লটারির সেই মিলিয়ন ডলার? আমার জানামতে কেউ সেটা পায়নি বরং অনেকেই সেই মিলিয়ন ডলার পেতে গিয়ে উল্টো হারিয়েছেন নিজের ব্যাংক একাউন্টের সব টাকা। ধরে নিন এই লটারি জিতানোর লোভ দেখিয়েই আপনার যাবতীয় তথ্য কেউ সংগ্রহ করছে।
ঘটনাটা কীভবে ঘটে? প্রথমত আপনি লটারি জিতেছেন এমন একটি মেইল পেলেন এবং খুব শীঘ্রই আপনার নাম ঠিকানা সহ তাদের ইমেইলে যোগযোগ করতে বলা হলো। আপনি উত্তর পাঠালেন। ধন্যবাদ জানিয়ে তারাও একটি উত্তর পাঠাবে এভাবে যে, আপনার প্রাপ্য অর্থগুলো তারা দিতে চাই। আপনি সরাসরি এসে নিয়ে যাবেন নাকি আপনার ব্যাংক একাউন্টে পাঠিয়ে দিবে। আপনি হয়তো ঝামেলা এড়াতে স্বাভাবিকভাবেই চাইবেন অতদূরে না গিয়ে টাকাগুলো ব্যাংক একাউন্টেই আসুক। সেই অনুযায়ী হয়তো মেইলের উত্তর দিলেন, টাকাগুলো আপনার একাউন্টে পাঠিয়ে দেওয়ার জন্য। তারা আপনার এমন একটি ব্যাংক একাউন্ট চাইলো যে একাউন্টে ইন্টারনেটে লেনদেনের সুবিধা আছে। আপনি দিয়ে দিলেন ব্যাংক একাউন্ট। এরপর হয়তো বেশ কিছুদিন তারা আর ইমেইল পাঠাবে না। কারণ তারা চেষ্টা করছে ব্যাংক একাউন্টটি হ্যাকিং করা যায় কিনা। যদি তারা আপনার একাউন্টের পাসওয়ার্ড ভেঙ্গে ফেলতে সক্ষম হয় তবে ধরে নিন কোনদিনই আর তারা মেইল পাঠাবে না। তবে এর মাঝে একটা ভয়ঙ্কর ঘটনা ঘটে যাবে তা হলো আপনার একাউন্ট টাকা পয়সা সব হাওয়া হয়ে যাবে! আর যদি একাউন্ট পাসওয়ার্ড ভাঙ্গতে না পারে তবে আবার মেইল পাঠাবে ‘আইনী জটিলতার কারণে আপনার একাউন্টে টাকা ট্রান্সফার করা যাচ্ছে না। আপনি আমাদের এখানে আসুন। পাশাপাশি সেখানকার দুএকজন উকিলের ঠিকানাও দিয়ে বলবে আপনি ভরসা না পেলে প্রয়োজনে উক্ত উকিলের মাধ্যমে আসতে পারেন। এরপরও আপনি লোভ সংবরণ করতে না পেরে যদি চলে যান তবে বঝুতেই পারছেন ঘটনাটা কী ঘটতে পারে! উপরোক্ত কাহিনীটি একটি সত্য ঘটনা অবলম্বনে তুলে ধরা হয়েছে। তবে এর প্রতারণার পরিধি এর চেয়েও ভয়াবহ হতে পারে।
কিন’ প্রশ্ন থাকতে পারে আপনার ইমেইল ঠিকানা তারা জানলো কীভাবে? খুব সহজ ব্যাপার। এমন কিছু সফটওয়্যার আছে যার কাজই শুধু ইমেইল ঠিকানা খুঁজে বের করা। আর যারা এই ধরনের প্রতারণা করে থাকে তাদের নিজস্ব একটি ইমেইল সার্ভারই থাকে। যে সার্ভারে থাকা একটি বিশেষ প্রোগ্রাম সার্বক্ষণিক বিভিন্ন ইমেইল ঠিকানা খুঁজে নিজে নিজেই সবাইকে মেইল পাঠাতে থাকে। আবার এদের ইমেইলকে সনাক্ত করাও যায় না । কারণ এরা কিছু টেকনিক (হিডেন আইপি) ব্যবহার করে যাতে তাদের সার্ভারের অবস’ান কিংবা তাদের ইন্টারনেট ঠিকানা জানা যায় না। ফলে এসব প্রতারকদের সহজে খুঁজেও পাওয়া যায় না।
হ্যাকার আবার অনেক সময় ইমেইলের পাসওয়ার্ডও চুরি করে। পাসওয়ার্ড হাতিয়ে নেওয়ার জন্য এখন হ্যাকাররা ব্যবহার করছে গুগল ও অন্যান্য সব সার্চ ইঞ্জিন। এসব সার্চ ইঞ্জিনগুলোতে ভ্রমণকারীদের তথ্য, আইপি এড্রেস, তাদের ইমেইল ঠিকানার গোপন প্রশ্নের উত্তর ইত্যাদি সব তথ্য হ্যাকার কৌশলে খুঁজে বের করে। তারপর এর মাধ্যমে তারা এক্সেস নিয়ে নেয় গোটা ইমেইলের।
ইমেইল হ্যাকাররাও হচ্ছে পাকড়াও!
বেশ কিছুদিন আগে আমাদের দেশেই দুই তরুন কয়েক মাস জেল খাটলো ইমেইলে হুমকি দেওয়ার অভিযোগে। দেশের দুই শীর্ষস’ানীয় নেত্রী শেখ হাসিনা এবং বেগম খালেদা জিয়াকে মৃত্যুর হুমকি দিয়েছিল এই দুই তরুন। এবং হুমকি দেওয়ার মাত্র কয়েক ঘন্টার মধ্যেই তারা গ্রেপ্তার হয়েছিল। এটা আবার কীভাবে সম্ভব? অসম্ভব কিছ না। কীভাবে ইমেইল তদন- করা তার কয়েকটি ধাপ তুলে ধরা হলো। চাইলে এই পদ্ধতি প্রয়োগ করে একটু অভিজ্ঞ কম্পিউটার ব্যবহারকারীরাই খুঁজে বের করতে পারবেন ইমেইল প্রেরককে।
সাধারণত যখন একজন প্রেরক প্রাপক বরাবর মেইল সেন্ড করেন তখন সরাসরি তা প্রাপকের নিকট না পৌঁছে প্রথমে তা আইএসপি’র ‘মেইল সার্ভারে’ অবস’ান করে এবং ঠিকানা খুঁজতে থাকে। যদি ঠিকানা খুঁজে পায় তাহলে পাঠানো মেইলের সাথে ঐ মেইল সার্ভার একটি ‘হেডার’ (সার্ভার থেকে স্বয়ংক্রিভাবে সংযুক্ত হয় কিছু সাংকেতিক চিহ্ন) যুক্ত করে সেই ঠিকানা বরাবর পাঠিয়ে দেয়। এভাবে একাধিক মেইল সার্ভার পার হয়ে প্রত্যেকটি মেইল তার প্রাপকের নিকট পৌঁছায়। আর কোন ইমেইল কোথা থেকে কোন কোন সার্ভার পার হয়ে আসলো তার যাবতীয় তথ্যই সংযুক্ত থাকে ইমেইলের ‘হেডার’ এর সাথে। এই হেডার দেখেই খুব সহজে খুঁজে বের করা যায় ইমেইল প্রেরণকারীকে।
প্রমাণ করে দেখার জন্য বাইরে থেকে আসা কোন মেইলের উপরের দিকে লক্ষ্য করলে দেখতে পাবেন মেইলটি কোন ঠিকানা থেকে কত তারিখে এসেছে। এগুলোই হেডারের অংশ। তবে সাধারণ অবস’ায় যে হেডারগুলো দেখায় তা পূর্ণাঙ্গ হেডার নয়। কারণ হেডারগুলোকে সাধারণ অবস’ায় লুকায়িত থাকে। সম্পূর্ণ হেডার দেখার সুবিধা প্রত্যেকটি ইমেইল প্রোগ্রামেই রয়েছে। যেমন ‘আউটলুক এক্সপ্রেসে’ হেডার দেখার জন্য নির্দিষ্ট মেইলের উপর মাউসের ডান বাটনে ক্লিক করে Properties নির্বাচন করুন অতঃপর Details ট্যাবে ক্লিক করলেই পাওয়া যাবে পূর্ণাঙ্গ হেডার। ‘ইউডোরা’ প্রোগ্রামের জন্য কাঙিক্ষত মেইলটি ওপেন করুন এবং উপরের টুলবারগুলোর মধ্যে লক্ষ্য করলে দেখতে পাবেন ঝাঁপসা অক্ষরে BLAH লেখা একটি টুলবার আছে। এটিতে ক্লিক করলেই উক্ত মেইলের পূর্ণ হেডার দেখা যাবে। ইয়াহু! মেইলে হেডার দেখার জন্য মেইলটি ওপেন করে Full Header লিঙ্কএ ক্লিক করুন। জিমেইলের ক্ষেত্রে মেইলটি ওপেন করে উপরে ডান দিকের Reply বাটনের পাশে ড্রপডাউন মেনুতে ক্লিক করে See Original নির্বাচন করুন।
্রথমে যে কোন একটি ইমেইলের পূর্ণ হেডার বের করুন। লক্ষ্য করলে দেখতে পাবেন হেডারটিতে একাধিক তথ্য রয়েছে। এগুলো হলো কতগুলো আইপি ঠিকানা, ইমেইল ঠিকানা, তারিখ ও সময়, ইমেইলের কোড ও কিছু সাংকেতিক চিহ্ন বা সাংকেতিক ভাষা। একটি মেইল সর্বশেষ যে মেইল সার্ভার অতিক্রম করবে তার হেডার থাকবে সবচেয়ে উপরে। তাই প্রেরককে খুঁজে বের করতে হলে ইমেইল হেডারের উপর থেকে ধাপে ধাপে যাওয়া হয় নিচের দিকে। বুঝার সুবিধার্থে এখানে একটি ইমেইলের হেডার তুলে ধরেছি।
ইমেইল হেডার বিশ্লেষণ
1.Return-path:
2. Delivered-To: faruk @global-bd.net
Received: (qmail 2230 invoked by uid 89); 2 Jul 2005 13:56:25 -0000
3.Received: from postbox.global-bd.net (202.74.240.10)
by 202.84.159.44 with SMTP; Sat, 02 Jul 2005 13:56:25 +0000
Received: (qmail 10628 invoked from network); 2 Jul 2005 19:56:17 +0600
Received: from unknown (HELO web50603.mail.yahoo.com) (206.190.38.90)
by 0 with SMTP; 2 Jul 2005 19:56:17 +0600
Received: (qmail 52870 invoked by uid 60001); 2 Jul 2005 13:56:09 -0000
4. Message-ID:<20050702135609.52868.qmail@web50603.mail.yahoo.com>
5. Received: from [202.22.204.4] by web50603.mail.yahoo.com via HTTP; Sat, 02 Jul 2005 06:56:09
একজন মেইল প্রেরককে আপনিও পারবেন খুব সহজে খুঁজে বের করতে।
তাহলো, প্রথমে চলে যান www.whatismyipaddress.com সাইটে। এখানে ইমেইলের হেডার পেস্ট করার জায়গা পাবেন। অতএব কাঙ্ক্ষিত ইমেইলটির হেডার এখানে পেস্ট করে দিন। ট্রেস মি বাটনে ক্লিক করুন। দেখবেন কয়েক সেকেন্ডের মধ্যেই মেইল প্রেরক যে ইন্টারনেট প্রোভাইডারের লাইন ব্যবহার করে মেইলটি পাঠিয়েছে তার ঠিকানা সহ বেরিয়ে আসবে।
উল্লেখ্য যে, ইমেইল ট্রেসিং পদ্ধতিতে আসলে কে মেইলটি পাঠিয়েছে তা সরাসরি খুঁজে পাওয়া যাবে না, কোন মেইল সার্ভার ব্যবহার করে তা পাঠানো হয়েছে তাই শুধু জানা যাবে, এবং উক্ত মেইল সার্ভারে মেইলটি কে পাঠিয়েছে তার তথ্য সংরক্ষিত থাকবে। অতএব মেইল প্রেরণকারীকে খুঁজে বের করতে হলে আপনার মেইলে আসা মেইল হেডারটি নিয়ে উক্ত আইএসপি কিংবা মেইল সার্ভারে খোঁজ করলে সঠিক ব্যাক্তিকে সনাক্ত করা যাবে । এক্ষেত্রে আইএসপি এই ঠিকানা দিতে দায়বদ্ধ নয়। তবে আইনি প্রক্রিয়ার সহায়তায় এগিয়ে গেলে আইএসপি অবশ্যই এ ব্যাপারে সাহায্য করবে।
নিজের নিরাপত্তা নিজের কাছেই
আমাদের দৈনন্দিন কাজগুলোকে দ্রুত এবং সহজ করতেই যে ইন্টারনেট প্রযুক্তির আবিষ্কার, সেই প্রযুক্তিই আবার আমাদেরকে বিপাকে ফেলছে! তবে কী থেমে থাকবে সবকিছু? ইন্টারনেট যোগাযোগ ব্যাবস’ায় সবাই আস’া হারাবে? তবে তো পৃথিবীটাই থমকে যাবে! না এমনটি কখনোই হবে না। সেখানেও প্রযুক্তি দেখাচ্ছে জাদুকরী খেলা। এসব প্রতারকদের ধরার জন্যও ফেলা আছে জাল। অনলাইন সন্ত্রাসীদের ধরতে বিভিন্ন গোয়েন্দা সংস’াও বেশ তৎপর। আবার কখনো কখনো এসব হ্যাকারদেরকেই দায়িত্ব দেওয়া হচ্ছে সার্ভারের নিরাপত্তা রক্ষার কাজে। কারণ যারা নিরাপত্তা ব্যবস’া ভাঙ্গতে পারে তারাই জানে নিরাপত্তা ব্যবস’ার দূর্বল দিকগুলো।
(তথ্য সূত্রঃ বিভিন্ন সময়ে বিভিন্ন নেট, ব্লগ এবং ব্যাক্তিগত যোগাযোগ থেকে সংগ্রৃহিত )
বিশাআআআআআআআআআল :boss:
আরে আরে !!!!!!
বাবা বাবা, দেখে যাও, তোমার ছেলে ১ম হয়েছে B-)
আহহারে, আমারে কত্ত লোক মিলিওন ডলারের লোভ দেখাইয়া মেইল করল......। বেচারারা...... 😛
আমার প্রথম পজিশন হ্যাক হয়ে গেল 🙁
মানুষ তার স্বপ্নের সমান বড়
=))
রবিন ভাই :boss: :boss:
:hug:
রবিন, হ্যাকিং আর টুকটাক সিকিউরিটির ব্যাপার গুলা স্টেপ-বাই-স্টেপ তুলে ধরো। একবারে বেশি দিয়ে ফেলেছ তুমি।
সিরিজ কর, আস্তে আস্তে, রয়ে সয়ে, দরকার আছে। আর টুকটাক ব্যাপার গুলো ডিসকাসও করা যাবে, কত বিষয় আছে, পাইরেটেড সফটওয়ার, ক্র্যাক ফাইল, ভাইরাস, এন্টি ভাইরাস, স্পাম মেইল, ওয়েব,
ব্লগে টেকি লোক তো অনেক, কেউ একজন শুরু করলেই বাকীরা শেয়ার করা শুরু করবে, তাই বলছি পারলে এইটা সিরিজ করে ফেল।
পালটে দেবার স্বপ্ন আমার এখনও গেল না
মজার পোস্ট!
যতদূর জানি হ্যাকার শব্দটা আমরা সবাই নেগেটিভ সেন্সে ভাবলেও সেটা ঠিক না। যারা তাদের নেটওয়ার্কিং + প্রোগ্রামিং স্কিল কাজে লাগিয়ে অবৈধ কাজে ব্যবহার করে তাদেরকে ক্র্যাকার বলে। অনেক প্রতিষ্ঠানে তো রীতিমত চাকরি দিয়ে হ্যাকার রাখা হয় তাদের সিকিউরিটি লুপ হোল গুলো খুঁজে বের করার জন্য।
অনেক মজা নিয়ে পড়লাম পোস্টটা । আমার মনে হয় আমাদের বয়সকালে সবারই কম বেশি হ্যাকার হবার ইচ্ছা জাগে। কিন্তু একজন সত্যিকারের হ্যাকার হবার জন্য যে অমানুষিক শ্রম আর নিষ্ঠা লাগে সেটা নাই বলে অধিকাংশই কয়েকদিন পরে ক্ষান্ত দেয় 😀
সাতেও নাই, পাঁচেও নাই
আমারো সেই কাহিনি। গাদা গাদা পিডিএফ পড়তে পড়তে এক সময় মাথা নষ্ট করে ফেলছিলাম। এখনো মাঝে মাঝে পিডিএফগুলা পড়ি। কিন্তু হ্যাকার হবার জন্য যেই অমানুষিক শ্রম আর নিষ্ঠা দরকার সেটা দিতে পারি নাই।
দুই একজন ছাড়া কেউই মনে হয় না পারছে। তবুও পাইলে কালেক্ট করে রাখি।
ঐসব পিডিএফ শিফট ডিলিট মার। পিডিএফ পইরা হ্যাকার হইসে এইরকম নজির থাকার সম্ভাবনা .১ % 😛
বিখ্যাত হ্যাকারদের ব্লগ পড়লে বুঝা যায় হ্যাকার হইতে কত ধানে কত চাল। 😀
আমার সবচে যেটা মজা লাগসে হ্যাকার কমিউনিটিতে গিয়া যদি কেউ কয় আমি হ্যাকার তাইলে ওরে পশ্চাৎদেশে লাত্থি মাইরা পাঠায় দিবো। একজনরে তখনই হ্যাকার বলা হয় যখন নির্দিষ্ট সংখ্যক প্রতিষ্ঠিত হ্যাকার তাকে হ্যাকার বলে সার্টিফাই করে।
সাতেও নাই, পাঁচেও নাই
জিহাদ ঠিক বলছে। পিডিএফ দিয়ে হ্যাকার হওয়া যায় না। পিডিএফ থেকে শুধুমাত্র ১% ধারনা পেতে পারো হ্যাকিং সম্পর্কে।আসলে হ্যাকিং আরো অনেক কিছু। আমি খুবই অল্প কিছু শিখতে পেরেছিলাম এক বড় ভাই এর কল্যানে। উনি বেশ বড় ধরনের হ্যাকার। কিছুদিন আগেও থাইল্যান্ডে গিয়েছিলেন হ্যাকার দের এক সম্মেলনে।
ঠিক :clap:
রবিন ভাই, আপনাকে নিয়া একটা কবিতা লিখে ফেললাম মুগ্ধ হয়ে।
রবিন ভাই, প্রক্সি সাইট ব্যবহার করলে কিংবা আইপি হাইড করার সফটওয়্যার ব্যবহার করে কোন কাজ করলে কি সেটা ট্রেস করা সম্ভব?
বেটা ফয়েজ ভাই এর কবিতা আমারে কস কেন? আর তোর বাকি গুলার উত্তর পরে দিমু। এখন অফিসে। তাই টাইম পাইতেছি না
আইচ্ছা। 😀
আরেকটা প্রশ্ন আছে, একটা সার্ভারের হোয়াইট লিস্টে স্পেসিফিক কয়েকটা পোর্ট (80, 20,21,53 ইত্যাদি) থাকে, এছাড়া বাকিগুলো যদি বাইডিফল্ট ব্ল্যাকলিস্টেড করা থাকে, তাহলে কি কোন ভাবে কিছু করা সম্ভব?
আর নেটওয়ার্ক অ্যাড্রেস ট্রান্সলেশনের (NAT) এর মত কি পোর্ট অ্যাড্রেস ও ট্রান্সলেশন করা সম্ভব? যদি হয়, সেইক্ষেত্রে TCP লেয়ারের হেডারে পোর্ট অ্যাড্রেস কোনটা থাকে?
(নাদান পুলাপাইন আমি, বোকার মত প্রশ্ন করলে মাপ কৈরা দিয়েন 🙁 )
কারো যদি হ্যাকার হবার শখ জাগে তাইলে হ্যাকিংয়ের ক্যামনে কি জানার জন্য এইখানে ঘুরে আসতে পারেন।
সাতেও নাই, পাঁচেও নাই
হ্যা। এইটা আমি পড়েছি। পারলে হ্যাকিং বাইবেল বইটা পড়তে পারো।
আমি কিচ্ছু বুঝি নাইক্কা 🙁 :(( :((
আমিও কিচ্ছু বুঝি নাই। ~x(
তবে এইটা বুঝছি যে, রবিন অ-নে-ক বুঝে, তাই মস্ত টেকি-পন্ডিত। :clap: :thumbup:
There is no royal road to science, and only those who do not dread the fatiguing climb of its steep paths have a chance of gaining its luminous summits.- Karl Marx
হ্যাকিং শেখার জন্য একটা সাইটে লগইন করেছিলাম। কয়েকদিন পর ক্ষান্ত দিয়েছি ।
মানতে পারলাম না..... হ্যাকিং চুরি না....... ক্র্যাকিং হল চুরি...
আজ দেখি কে জানি আমার ফেসবুক একাউন্ট হ্যাক করে আমারে ফিমেল বানায় দিসে, সাথে আরো অনেক তথ্য চেঞ্জ করসে... বড়ই মেজাজ খারাপ হইসে। x-( x-( x-(
=)) =)) =))
There is no royal road to science, and only those who do not dread the fatiguing climb of its steep paths have a chance of gaining its luminous summits.- Karl Marx
:khekz: :khekz: :khekz:
আমি বাংলায় মাতি উল্লাসে, করি বাংলায় হাহাকার
আমি সব দেখে শুনে, ক্ষেপে গিয়ে করি বাংলায় চিৎকার ৷
:goragori:
=)) =)) =))
ভাগ্নী কেমন আছিস?
=)) =)) =))
:pira: :pira:
আমিও হ্যাকার হপ :(( :((
(কপি: মাস্ফু ভাই)
রবিন, সিরিজ বানিয়ে ফেল। হ্যাকিং এর পাশাপাশি টেকি আরো অনেক কিছু নিয়ে আয় :clap: :clap:
সংসারে প্রবল বৈরাগ্য!
অনেক বড় পোস্ট কিন্তু দারুন হুয়েছে ৷ চালিয়ে যা
:hatsoff: :hatsoff: :hatsoff:
আশরাফ ভাই
পুরোটা সময় নিয়ে পড়লাম, ৩ ঘন্টা নষ্ট হলো... মাথাটা অনেক বড় হয়ে গ্যাছে।
এটা সিসিবিতে আপনার শ্রেষ্ঠ লেখা। :boss: অনেক থ্যাংক্স।
অতি+সাধারণ=অসাধারণ
এরকম একটা লেখা কত দিন ধইরা যে খুজতেছি......
থ্যাঙ্কু রবিন ভাই....
আরো চাই।
এই সম্পর্কে pdf গুলা কই পাব?
আমার প্রোগ্রামিং শেখার পিছনে মূল উদ্দেশ্য ছিল হ্যাকার হওয়া্... কিন্তু দিল্লী বহুদূর...
কিন্তু বস অই যে মোবাইলের ব্যাপারে একটা বুদ্ধি আসছে... আমি যতদূর জানি IME No. ও চেঞ্জ করা যায়... আকাম কইরা No চেঞ্জ করলে কি ধরা খাব?
অসাধারণ :thumbup: বস