অনুগ্রহ করে অপেক্ষা করুন। ছবি আটো ইন্সার্ট হবে।
প্রথমে সবার কাছে ক্ষমা চাইছি ফালতু ফালতু টাইম নষ্ট করার জন্য।
হ্যাকিং নিয়ে অনেক লেখাই আগে পরে পরেছিলাম। গত ৩০ শে ডিসেম্বর, ২০১০ রাত ১১:২১ এ সামুতে একটা বল্গ প্রকাশিত হয় "হ্যাকিং ২০১০ : বছরজুড়ে বাংলাদেশের ওয়েব-আকাশে টেকদস্যুর হানা " এই শিরোনামে। অনেক তথ্যবহুল বল্গটি অনেক মনোযোগ দিয়ে পরলাম। শেষের দিকে "সাধারণ সাইটও বাদ থাকছে না" পেরাতে বাংলাদেশশোবিজ ডট কম সাইট টির নাম চোখে পড়ল। আমি সামুতে নতুন বলে মন্তব্য করার সুযোগ ছিল না। তাই এখানে আমার বক্তব্য বলতে চাই।
অনেক অনেক ধন্যবাদ জানাচ্ছি বল্গটির লেখককে। আমি একজন ওয়েব ডেভেলাপার মাত্র। আমি কোন হ্যকার নয়। সেই কাজটি করেছিলাম একটি জিদের বসে। তখন আমি আমার পেশায় নতুন। কাজ পেলেই কাজ করতাম। আমরাসবাই নামে একটা বাংলাদেশী সামাজিক যোগাযোগের সাইটে একটা কাজের অফার পেলাম। আবেদন করার সাথে সাথে সাড়া পেলাম। কাজ হল একটা জুমলা সাইটে কন্টেন্ট আপডেট করা। মাসে ৪০ ইউএসডি ডলার দেয়া হবে কাজের জন্য। কাজ শুরু করে দিলাম এবং কন্টেন্ট গুলো এডমিনের চাহিদা অনুযায়ী সাইট টিতে আপডেট করলাম মাত্র ৮ দিনে। কাজ করার সময় এডমিনের যেমন সাড়া পাচ্ছিলাম কাজ শেষে আর তেমন সাড়া নেই। তখন ভাবলাম মাস শেষ হলে হয়ত আমাকে পে করবে, তাই চুপচাপ ছিলাম। যখন মাস শেষ হয়ে গেল তখন আবারো আমি যোগাযোগ করার চেষ্টা করলাম। যখন কাজ করেছিলাম তখন আমাকে একটা ইউজার নেম আর পাসওয়ার্ড দেয়া হয়েছিল। সেটি দিয়ে অনেক চেষ্টা করেছিলাম লগইন করার জন্য। ব্যর্থ হলাম। অনেক চেষ্টার পর আমি বুঝতে পারলাম সে আর আমার পাওনাটা পরিশোধ করবে না।
তখন আর কথা না বাড়িয়ে চুপ করে থাকি। জুমলা ফ্রেইমওয়ার্কের উপর পড়াশুনা করলাম। একটা সময় আমি আমার পেশায় ব্যাস্ত হয়ে যাওয়াতে বাদ পরে যায় পড়াশুনা। তার কিছুদিন পর আমার একটা বন্ধুর জুমলা সাইট হেক হয়। দায়িত্ব দেয়া হল আমাকে রিকভার করার জন্য। একদিনে মাথায় সাইটটি রিকভার করার পথ খুজে পেলাম। বন্ধুকে বললাম ব্যাপারটা এবং কেনো সাইটটি হেক করতে পেরেছিল। কারন গুলো ছিলঃ
১। জুমলা যারা ব্যবহার করেন তারা জানেন যে জুমলাতে এক্সটেনশন ব্যবহার করা যায়। আমার বন্ধুটি ফ্রি কিছু এক্সটেনশন ব্যবহার করেছিল। যেগুলোর স্ক্রিপ্ট ছিল ওপেন এবং সেগুলোর এক্সেস পাওয়া খুবই সহজ ছিল।
২। URL দিয়ে সরাসরি ড্যাটাবেজের এক্সেস পাওয়া যেত, যার কারনে mysql injection attack এ পরেছিল।
৩। এডমিন ইউজার নেমটি admin ই ছিল।
৪। ড্যাটাবেজের প্রিফিক্স jos_ দেয়া হয়েছিল।
সমাধান গুলো ছিলঃ
১। এক্সটেনশনের ডাইরেক্ট এক্সেস বন্ধ করে দেয়া।
২। জুমলার SEF অপশনটি ব্যবহার করা।
৩। এডমিন ফোল্ডার এবং ইউজার নেম পরিবর্তন করা।
৪। ড্যাটাবেজের প্রিফিক্স পরিবর্তন করা।
৫। জুমলা আপডেটেড রাখা।
তখন আমার মাথায় ভুত চেপেছিল, আমিও বাংলাদেশশোবিজ ডট কম সাইটটি হ্যাক করব। মজার ব্যাপার ছিল সাইটটি আপডেটেড ছিল না। তাই অত কষ্ট হল না। করে ফেললাম।
এখন আপনাদের কাছে আমি জানতে চাইব, আমি কি কাজটা ঠিক করেছিলাম???
আর বাংলা বল্গে আমি একদমই কাচাঁ। ক্ষমা করবেন ভুল হলে।
ধন্যবাদ।
সর্বশেষ এডিট : ১৪ ই মার্চ, ২০১১ সন্ধ্যা ৭:৩৭
