এক্সপ্লইট কি?
সাধারানত আমাদের সবার কম্পিউটার অথবা সারভার এ vulnerablility থাকে। এইগুল vulnerablility কে ব্যবহার করে সারভার রুট করা যায়। অনেক সময় vulnerablility সিকিউর থাকে। যা অন্ন কোন উপায়ে Active করা যায় না। এই এক্সপ্লইট একটি অটোমেটেড Script যা আপনের সারভার অথবা পিসি সিকিউরিটি বাইপাস করে আপনের vulnerablility টি একটিভ করে হ্যাকার দের আপনার পিসি হ্যাক করতে সুবিধা করে দেয়। এটি সাধারনত জনপ্রিয় প্রোগ্রামিং ল্যাঙ্গুয়েজ C এবং C++ এই দুই প্রোগ্রামিং কোড এ তৈরি করা থাকে।
কিভাবে ডিটেকট করবেন এক্সপ্লইট?
এক্সপ্লইট যেহেতু C এবং C++ এ কোড করা থাকে তাই অ্যান্টিভাইরাস এটি কোন ভাইরাস হিসাবে ধরে না। এইখান এই পিসি হ্যাক হয়। অনেক অ্যান্টিভাইরাস আছে যেগুলো এক্সপ্লইট কোড স্ক্যান করে ভাইরাস না পেলে safe দেখায়। সারভার ক্ষেত্রে ও এইরকম হয়। সিকিউরিটি বাইপাস করে সারভার রুট করতে হ্যাকার দের সাহায্য করে। এবং এই রকম অনেক সারভার আছে যা vulnerable এবং এক্সপ্লইট দিয়ে সেগুল রুট করা খুব এ সোজা।
কিভাবে চিনবেন এক্সপ্লইট?
এক্সপ্লইট সাধারনত .c অথবা .cpp ফরম্যাট এ থাকে। এই রকম ফরম্যাট করা এক্সপ্লইট সারভার ইঞ্জেকট করা হয়। যা খুব সহজে শেল দিয়ে অ্যাক্টিভ করা যায়। নরমাল কম্পিউটার এ সাধারানত এই ফরম্যাট Executable হিসাবে কাজ করে না। তাই একে .exe ফরম্যাট এ কম্পাইল করে ইনফেকটেড করা হয়। কিন্তু সারভার এ এটি কম্পাইল করা যায় খুব সহজেই। পিসি এর এই .exe ফরম্যাট এ হল ব্যাকডোর। আমি আমার আগের পোস্ট এ ব্যাকডোর নিয়ে আলোচনা করেছি। দেখতে পারেন এখানে।
যদি আপনি আপনার সারভার অথবা পিসি এক্সপ্লুইট থেকে বাচাতে চান তাহলে প্রতিদিন আপনার সারভার এবং পিসি চেক করুন। যেন কোন এক্সপ্লইট না থাকে। কারন কয়েক কিলোবাইট এর একটা ফাইল আপনের পুরা সারভার অথবা পিসি করে দিতে পারে নষ্ট।
আজকে এই পর্যন্ত। সকল ভুল-ত্রুটি ক্ষমার দৃষ্টিতে দেখবেন। আসসালামআলাইকুম।
No comments:
Post a Comment