হ্যাকিং লার্নিং :: ডোমেইন হাইজ্যাকিং : যেভাবে ডোমেইন হাইজ্যাক করতে হয় [অধ্যায়-১৮]

হ্যাকিং লার্নিং

domain hijacking

আজকে আমাদের আলোচনার বিষয়বস্তু হচ্ছে কিভাবে কোন ডোমেইন হাইজ্যাক করতে হয় এবং কিভাবে এই হাইজ্যাকিং হতে ডোমেইন রক্ষা করতে হয়।

ডোমেইন হাইজ্যাকিং কী?

আসলে ডোমেইন হ্যাকিংকেই বলা হয় ডোমেইন হাইজ্যাকিং। ডোমেইন হাইজ্যাকিং হচ্ছে এমন একটি প্রক্রিয়া যেখানে ইন্টারনেটের ডোমেইন নাম তার প্রকৃত মালিক থেকে চুরি করা হয়। তাই অন্য অর্থে একে ডোমেইন চুরি-ও বলা হয়। কিভাবে ডোমেইন হাইজ্যাক করা হয় সেটা জানার আগে আমাদের জানতে হবে কিভাবে কোন ডোমেইন কাজ করে এবং কিভাবে ডোমেইন কোন ওয়েব হোস্টিংয়ের সাথে যুক্ত করা হয়।

যেভাবে ডোমেইন কাজ করে :

উদাহরনস্বরূপ http://www.google.com এর দুটি অংশ রয়েছে। একটি হচ্ছে এর ডোমেইন নাম অন্যটি হচ্ছে এটি যে ওয়েবসার্ভার এর সাথে যুক্ত রয়েছে সেটি। মূলত ডোমেইন নাম এবং হোস্টিং সম্পূর্ণ রূপে দুই জিনিস এবং কোন ওয়েবসাইটের সাফল্য বলতে বুঝায় এই দুটির পারস্পরিক সম্পর্কভিত্তিক আচরনকে। কিভাবে ডোমেইন নামের সাথে হোস্টিং যুক্ত করা হয় সেটি নিচে দেয়া হল :

১। ডোমেইন নাম রেজিষ্ট্রেশন করার পর আমরা একটি কন্টোল প্যানেল পাই যার মাধ্যমে আমরা সম্পূর্ণ রূপে ডোমেইনটিকে কন্ট্রোল করতে পারি।

২। ঐ ডোমেইন কন্ট্রোল প্যানেলের মাধ্যমেই সেই ডোমেইনটিকে হোস্টিং (যেখানে ওয়েবসাইটের ফাইলগুলো সংরক্ষিত থাকে) এর সাথে যুক্ত করা হয়।

একটি উদাহরন দেয়া যাক :

মনে করি করিম একটি ডোমেইন নাম রেজিষ্ট্রেশন করেছে যার ঠিকানা হচ্ছে http://www.abc.com ধরি এই ডোমেইনটি যেখান থেকে রেজিষ্ট্রেশন করা হয়েছে সেটির নাম হচ্ছে “ক” কোম্পানী। এখন করিম তার হোস্টিং ক্রয় করেছে “খ” কোম্পানী থেকে। এখন সে তার সবগুলো ফাইল (.html/.php/javascript ইত্যাদি) যা কিনা ওয়েবসাইটের মূল কন্টেন্ট সেগুলো সে ঐ “খ” কোম্পানীর হোস্টিংয়ে আপলোড করল। এবার ডোমেইন কন্ট্রোল প্যানেল থেকে সে ডোমেইনটিকে তার হোস্টিং এর সাথে যুক্ত করে দিল। এখন যখন কোন ইন্টারনেট ইউজার তার ব্রাউজারে http://www.abc.com টাইপ করল তখন সেই ডোমেইন নামটি সরাসরি ঐ হোস্টিংয়ে কনভার্ট হয়ে গেল যেখানে ফাইলগুলো আপলোডকৃত অবস্থায় ছিল। এভাবেই সে ঐ ওয়েবসাইটটিকে দেখতে পেল।

যখন একটি ডোমেইন হাইজ্যাক হয় তখন কি ঘটে?

কোন ডোমেইন হাইজ্যাক করতে হলে প্রথমেই সেই ডোমেইনটির কন্ট্রোল প্যানেলে প্রবেশ করতে হয়। তারপর এটি যেই সার্ভারের সাথে যুক্ত সেটি বদলিয়ে অন্য একটি হোস্টিংয়ের সাথে যুক্ত করে দিতে হয়। তাহলে দেখা যাচ্ছে কোন ডোমেইন হাইজ্যাকের জন্য আপনাকে সেই ওয়েবসাইটটির হোস্টিংয়ে আক্রমন করতে হচ্ছে না। উদাহরনস্বরূপ, কোন হ্যাকার http://www.abc.com ডোমেইনের কন্টোল প্যানেলে প্রবেশ করল। এখন সে ঐ ডোমেইনটি যে হোস্টিংয়ের সাথে যুক্ত সেটি বদলিয়ে নতুন একটি হোস্টিংয়ে কনভার্ট করে দিল যার মালিক হতে পারে ঐ হ্যাকার। এখন কোন ইন্টারনেট ব্যবহারকারী যদি তার ব্রাউজারে http://www.abc.com লিখে তাহলে সে করিমের ওয়েবসাইটের বদলে ঐ হ্যাকারের ওয়েবসাইট দেখতে পাবে। এটাই মূলত ডোমেইন হাইজ্যাকিংয়ের মূল ব্যাপার।

domain hijacking

যেভাবে ডোমেইন নাম হাইজ্যাক করা হয় :

কোন ডোমেইন হাইজ্যাক করার জন্য প্রথম কাজ হচ্ছে ঐ ডোমেইনটির কন্ট্রোল প্যানেলে প্রবেশ করা।এক্ষেত্রে নিম্নোক্ত উপাদানগুলো আপনার লাগবে।

১। ডোমেইনটি যে কোম্পানী থেকে রেজিষ্ট্রেশন করা হয়েছে তার নাম/ঠিকানা/ওয়েব এ্যাড্রেস।

২। ডোমেইন মালিকের ইমেইল এ্যড্রেস।

উপরোক্ত তথ্যগুলো ঐ ডোমেইনটির হুইজ (WHOIS) চেক করার মাধ্যমে পাওয়া যেতে পারে। এক্ষেত্রে আপনি আপনার ব্রাউজারে লিখুন http://whois.domaintools.com এবং এর খালি ঘরে আপনার টার্গেট ডোমেইনটি লিখুন এরপর Lookup এ ক্লিক করুন।যখন সবতথ্য লোড হবে তখন মাউসের স্ক্রোল ঘুরিয়ে একেবারে নিচের দিকে দেখতে পাবেন লেখা রয়েছে Whois Recordএবার সেখানে আপনি ডোমেইন মালিকের ইমেইল এ্যাড্রেস পাবেন। এখন ডোমেইন রেজিষ্ট্রেশন কোম্পানীর নাম পেতে হলে খুজুন “Registration Service Provided By: ABC Company”. এখানে ABC কোম্পনীই হচ্ছে ডোমেইনটির রেজিষ্ট্রারার। কোন কারনে যদি আপনি তা না পান তাহলে খুজুন ICANN Registrar যেটি থাকবে “Registry Data” এর মধ্যে। এখানে যেই কোম্পানীর নাম পাবেন সেটিই ডোমেইন রেজিষ্ট্রারার।

এখন আমরা ডোমেইন মালিকের যে ইমেইল ঠিকানাটি পেলাম সেটিই ডোমেইন হাইজ্যাকিংয়ের ক্ষেত্রে ব্যাকডোর (এটি নিয়ে পড়ে একসময় আলোচনা হবে ইনশাআল্লাহ) হিসেবে কাজ করবে। ডোমেইন কন্ট্রোল প্যানেলে প্রবেশের জন্য এটি হচ্ছে চাবি। এবার ডোমেইন কন্ট্রোল প্যানেলের সম্পূর্ণ কন্ট্রোল পেতে হলে প্রথমেই হ্যাকারকে এই ইমেইল এড্রসটি হ্যাক করতে হবে। ইমেইল হ্যাকিং অনেকভাবেই করা যায়। যা পূর্বে বিভিন্ন টিউনে আলোচনা করা হয়েছে। তবে আবারো বলছি ইমেইল হ্যাকিংয়ের প্রসিদ্ধ উপায় হচ্ছে-

১। ফিশিং

২। সোস্যাল ইঞ্জিনিয়ারিং

৩। কী-লগার ইত্যাদি।

যখন হ্যাকার ইমেইল এড্রেসটি হ্যাকিং করল তখন সে ডোমেইন রেজিষ্ট্রারার এর ওয়েবসাইটে প্রবেশ করবে। এখন সে লগইন পেজের Forget Password এ ক্লিক করবে।এখন পাসওয়ার্ড রিসেট করার জন্য হয়ত তাকে ডোমেইনটির নাম বা মালিকের ইমেইল ঠিকানা দিতে হবে। যেহেতু হ্যাকার মালিকের ইমেইর এ্যাড্রেসটির সম্পূর্ণ কন্ট্রোল পূর্বেই পেয়ে গেছে সুতরাং পাসওয়ার্ড রিসেট করা তার পক্ষে সহজ কাজ। পাসওয়ার্ড রিসেট করার পর সে ডোমেইন রেজিষ্ট্রারার সাইটে নতুন পাসওয়ার্ড দিয়ে লগইন করবে এবং কয়েক মিনিটের মধ্যেই ডোমেইনটি হাইজ্যাক করে নিবে।

domain hijacking

যেভাবে ডোমেইন হাইজ্যাক প্রতিরোধ করা যায় :

ডোমেইন হাইজ্যাক প্রতিরোধের সর্বাপেক্ষা প্রসিদ্ধ উপায় হচ্ছে ডোমেইনটির সাথে যে ইমেইল এ্যাড্রেসটি যুক্ত সেটি রক্ষা করা। যদি আপনি ইমেইলটি হারান তাহলে ধরে নিতে হবে আপনি আপনার ডোমেইনটিও হারিয়েছেন। আপনি অনেকভাবেই ইমেইল রক্ষা করতে পারেন। এ নিয়ে অনেক আলোচনা ইন্টারনেটে খুজে পাবেন। আরো একভাবে ডোমেইন রক্ষা করা যায়। সেটি হচেছ প্রাইভেট রেজিষ্ট্রেশন। প্রতিটি ডোমেইন রেজিষ্ট্রারার কোম্পানীই এই সেবাটি প্রদান করে থাকে। কাউকে এর জন্য অতিরিক্ত অর্থ দিতে হয় কেউবা বিনামূল্যে এই সেবাটি প্রদান করে থাকে। এক্ষেত্রে কেউ যদি আপনার ডোমেইনটির ব্যাপারে হু্ইজ চেক করে তাহলে সে ডোমেইনটির মালিকের ব্যাপারে কোন তথ্যই পাবে না। সবকিছু লুকানো থাকবে। তাই আমি সবাইকে বলব আপনারা সবাই প্রাইভেট রেজিষ্ট্রেশন ব্যবহার করুন। সবাই ভালো থাকবেন।

টিউনটি পূর্বে এখানে প্রকাশিত।

Level New

আমি M4H3D1 H454N। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 13 বছর 7 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 43 টি টিউন ও 283 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 12 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।

মানুষের কল্যানে ভালো কিছু করার ইচ্ছে আছে জীবনে।


টিউনস


আরও টিউনস


টিউনারের আরও টিউনস


টিউমেন্টস

অনেক তথ্য দিলেন! পড়ে খুশি হলাম, ডোমেইন আর হোস্টিং এর সম্পর্ক জানলাম। ধন্যবাদ!

WhoisGuard কি? আপনার ইনফো দেখলাম 😀

    Level New

    আসলে WhoisGuard টা আপনার ওয়েবসাইটের রেজিষ্ট্রেশনের বিস্তারিত তথ্য প্রোটেক্ট করে রাখে।
    যাতে কেউ সাইটটি সম্পর্কে কোন তথ্যই না পায়। এক্ষেত্রে হয়ত আপনি রেজিষ্ট্রারার এর নাম জানতে পারবেন কিন্তু সাইট মালিকের কোন তথ্যই পাবেন না।
    অসংখ্য ধন্যবাদ মিনহাজ ভাই কমেন্টের জন্য।
    ভালো থাকবেন।

    হু সেটাই দেখলাম। আপনার সাইট এর ইনফো তে নাম ছাড়া কিছুই পেলামনা 🙂

Level 0

অনেক ধন্যবাদ

    Level New

    আপনাকেও ধন্যবাদ।

      Level 3

      @M4H3D1 H454N: Protected: হ্যাকিং লার্নিং :: রেটস (সার্ভার পিসি হ্যাক করার উপায়) আপডেটেড [অধ্যায়-১৫,১৬,১৭……….. এই টিউনটি. password protected কিভাবে আমি password পেতে পারি??? my email add is……… [email protected]

Level 0

mahedi bhai …salam …apner hacking learning chapter-17 (ddos attack) dekhte partesi na.. password ki dibo ..koi pabo bujtesi na…ektu bujiye dile kushi hotam….nice tune…always with you 🙂

    Level New

    ভাই টিটি কতৃপক্ষ এখনও আমাকে ১৭ নম্বরটির পাসওয়ার্ড মেইল করেনি। তাই দিতে পারলাম না।
    আর আমার কোন টিউনে পাসওয়ার্ড দেয়া থাকলে সেটা জানতে আমাকে মেইল করতে হবে।
    ধন্যবাদ।

ভাই মানুষ জন এখন সচেতন হয়ে গেছে… ফিশিং এখন আর চলে না…

    Level New

    নেওয়াজ ভাই খুব ভালো লাগল আপনার কথা শুনে।
    মানুষ সচেতন হোক এইটাইতো চাই।
    ভালো থাকবেন।

Level 0

এক কথায় অসাধারণ।

    Level New

    ধন্যবাদ মিঠু ভাই।

Level 0

অনেক সুন্দর হইছে। আশা করি ডিএনএস পয়জনিং নিয়া একটা টিউন করবেন।

    Level New

    DNS পয়েজনিং নিয়ে টিউন করব ইনশাআল্লাহ।
    ধন্যবাদ।

Level 0

ডি এন এস পয় জনিং টা কি??

@M4H3D1 H454N ভাই আমাকে "DOS/DDOS এ্যাটাক" পাসোয়ার্ড টা দিন ভাই নাহলে আমাকে মেইল করুন। বাচতে হলে জানতে হবে ভাই… আমি খুব চিন্তার মধ্যে আছি প্লিজ

    Level 2

    সেই একই অনুরোধ আছে আমারও।

    Level New

    ভাই ব্যক্তিগত ভাবে আমাকে মেইল করতে হবে।
    ভালো থাকবেন।

াঈয়া আমি ১-১৪ পড়ে শেষ কড়ছি । কিন্তু টাড় পরের একটা টিউন ও আর পড়তে পাড়ছি না। অনুগ্রহ করে আমাকে পাসওয়ার্ড গুলো মেইল করবেন.। খুবই আগ্রহী ভাইয়া টিউন টার প্রতি । [email protected] এইটা ভাইয়া আমার মেইল আইডি… ধন্যবাদ

    Level New

    আপনি বোধহয় এর মধ্যেই পড়ে ফেলেছেন, তাই না?
    ভালো থাকবেন।

পড়তে পড়তে আটকায়া গেলাম।
অবশ্যই আমি বলব উন্মুক্ত করে দিতে, কারণ যেহেতু উন্মুক্ত শুরু হয়েছিল, তা অরধেক না খাইয়ে শেষ করাই ভাল।
হ্যকিং শিখতে যে পাসওয়ার্ড লাগে, এইরকম ধারনা কি শুধু আমাদের দেশে !!?
টেকটিউন্স এ টিউটোরিয়াল শুরু হবার পর থেকে যখন ই হ্যাকিং সম্পর্কে সবার ধারনা পালটাচ্ছিল, এখন মনে হয় তা আবার রুদ্ধ হয়ে গেল। এই প্রশ্ন কার মনে আসতেই পারে, ক্রাইম না হলে এটা প্রটেক্টেড কেন???
আশ করি উত্তর পাব।
যাই হোক, পাসওয়ার্ড গুলো মেইল করবেন প্লিজ ।
[email protected]

    Level New

    ক্রাইম হলেই কি তা প্রটেক্টেড হবে?
    ক্রাইম না হলে কি তা প্রটেক্টেড হয় না?
    উপরের দুটি প্রশ্ন আপনার কাছে। টিউনগুলো এর মধ্যেই পড়ে ফেলেছেন আশা করছি।
    তা না হলে কমেন্ট করবেন। মেইল করে দেব।
    মূল্যবান কমেন্টের জন্য ধন্যবাধ।

Level 0

আমি M4H3D1 H454N ভাইয়ার প্রতিটি tune পরছি ,খুব ভাল লাগছে । আমি আবাক কি ভাবে এত কিছু আপনি জানেন ,আমি আপনার প্রফাইল ও পরেছি , আপনি কি ভাইয়া এ সব নিজে নিজে বানিইয়েছেন,নাকি কারও কাছে শিখেছেন ।ভাল ও সুন্ধর থাকবেন ।

    Level New

    না ভাই আমি শিখছি।

Level 2

ভাইয়া আমি আপনার একটা পোষ্ট পড়তে পারছিনা ওখানে লেখা “এই পোষ্ট পাসওয়ার্ড দিয়ে রক্ষিত” তাই আমি পড়তে পারছিনা । ভাইয়া আমি পাসওয়ার্ড কই পাবো…..? আর আমি এখানে নতুন……হেল্প

    Level New

    আমাকে মেইল করেন ভাইয়া।
    আমি জানিয়ে দিব।

vai amake password ta ki dea jabe? mail – [email protected]

তথ্যবহুল আর্টিকেল। ধন্যবাদ।
আমার ডোমেইন সিকিউর করতে এই আর্টিকেলটি অনেক কাজে দেবে।
ধন্যবাদ।

    Level New

    ধন্যবাদ সজিব ভাই।

Level 0

vaia amar [email protected],,,,,,,,,,plz……………

[email protected] … plz send me password

Level New

বাশার ভাই, তৌফিক ভাই, নাঈম ভাই আপনাদেরকে মেইল করা হয়েছে।
ধন্যবাদ।

Level 2

bhaia apni ki amake apnar hacking part 15,16 ar 17 er password [email protected] e mail korte parben? ar ei tune ta khub bhalo hoyechhe 😀

ধন্যবাদ মেহেদি ভাই

Level 0

ভাই, ১৫,১৬,১৭ এর পাসওয়ার্ড গুলো পাঠান প্লিজ। [email protected] ধন্যবাদ

sundor tune. password plz. [email protected]

Level 3

Protected: হ্যাকিং লার্নিং :: রেটস (সার্ভার পিসি হ্যাক করার উপায়) আপডেটেড [অধ্যায়-১৫,১৬,১৭……….. এই টিউনটি. password protected কিভাবে আমি password পেতে পারি??? my email add is……… [email protected]

আমাকেও পাসওয়ার্ড দেয়ার জন্য অনুরোধ করছি।আমার মেইল আইডি [email protected]

Level 0

boss password ta aktu deben

[email protected]

thanks for your tunes

Pls send me password .,.,.,My ID [email protected] pls
Tnxx 4r ur tune TC

Level 0

send me the password at [email protected]

আমাকেও পাসওয়ার্ড দেয়ার জন্য অনুরোধ করছি/ please:
[email protected]

Level 0

পাসওয়ার্ড দেওয়ার অনুরোধ করলাম [email protected]

Level 0

সার্ভার পিসি হ্যাক করার উপায়
POST tir password please.

Level 0

vi password please.
[email protected]

Level 0

vai …. please please 15 16 17 er pass…..
apnar mail id to jani na….
E mail :[email protected]

vai passwoard please 15 16 17
E mail id: [email protected]

Level 0

অসাধারণ টিউন ।ভাই আপনার ১৫,১৬,১৭ নং টিউন এর পাসওয়ার্ড টা দিলে খুবই উপকৃত হইতাম…… [email protected]

অসাধারণ টিউন ।ভাই আপনার ১৫,১৬,১৭ নং টিউন এর পাসওয়ার্ড টা দিলে খুবই উপকৃত হইতাম…… [email protected]

Level 0

vi password golo amaky akto mail korvan pls ?????????
[email protected]—-

Level 0

vai amake o password dien.
[email protected]

Level 0

ভাই অধ্যায়-১৫,১৬,১৭ দেখতে পারছি না। কিভাবে দেখব?

এই ফার্স্ট আপনার টিউন পরে ভাল লাগ্ল।আপনার শিস্য হব।কিভাবে আমাকে প্লিয আপনার ফ্রেন্ড বানান।https://www.facebook.com/tuhin.islam.9484?ref=tn_tnmn

Level 0

ভাই আপনাকে অনেক অনেক ধন্যবাদ এত সুন্দর এবং তথ্যবহুল টিউন করার জনয়। কিন্তু ভাই ১৫,১৬,১৭ নাম্বার টিউনগুলো password protected. password গুলো দিবেন প্লিজ…আমার মেইল [email protected] আরেকটা কথা, আমি আপনাকে friend request পাঠাইছি accept করবেন প্লিজ ।আমার username Omar Sha Rafi.

Level 0

Vaia Oshadharon tune er jonno Oshonkho Dhonnobad,kintu password protected tune gula porte parchina….. amar Email ID: [email protected] …. please vaia password gula kosto kore jodi ektu send korten… pls.. pls….

আমার ইমেল [email protected]. password টা মেইল করেন ভাইয়া।

Vai 15,16, 17 r password ta email koren plz. [email protected]

Please vaia , 15/16/17 er password ta amake email koren 🙂 . amar email ID [email protected]

লেখক কিংবা টেকটিউন কতৃপক্ষ প্লিজ ১৫, ১৬, ১৭ নাম্বার পোস্ট এর পাসওয়ার্ডটা আমাকে দিন 🙂 । আমার ই-মেইল আইডি [email protected]

অপেক্ষায় রইলাম 🙂

Level 0

প্লিজ ১৫, ১৬, ১৭ নাম্বার পোস্ট এর পাসওয়ার্ডটা দিন আমাকে | আমার ই-মেইল আইডি – [email protected]

15, 16, 17 এর পাসওয়ার্ড দিন প্লিজ
[email protected]

প্লিজ ১৫, ১৬, ১৭ নাম্বার পোস্ট এর পাসওয়ার্ডটা দিন আমাকে | আমার ই-মেইল আইডি – [email protected]
অপেক্ষায় রইলাম 🙂

মেহেদি ভাইয়া, ১৪,১৫,১৭ পাসওয়ার্ড লাগবে। কৃতজ্ঞ থাকবো।
আমার ইমেইল আইডিঃ [email protected]