হ্যাকার এবং URL কিভাবে কাজ করে?
ফেসবুক POLICY মেনে লেখা হয়েছে{alertWarning}
ওয়েবসাইটের লিংক হ্যাকারের অস্ত্র। URL বা, লিংক কিভাবে হ্যাকিং অপারেশনে কাজে লাগানো হয়- সেই বিষয়ে ছোট্ট আলোচনা করবো।
{tocify} $title={এক নজরে দেখুন}
নিচের লিংকটি দেখুন। এখানে Youtube এবং Facebook দুটো ওয়েবসাইটেরই লিংক আছে। কিন্তু, ওয়েব ব্রাউজারে লিংকটি লিখলে Facebook -এ চলে যাবেন।।
https://youtube.com@facebook.com{alertWarning}
এটা মূলত ওয়েব ব্রাউজারের নিজস্ব ফাংশনালিটির কারনে হয়। আবার, নিচের লিংকটি দেখুন। এখানেও Youtube এবং Facebook দুটো ওয়েবসাইটেরই লিংক আছে। কিন্তু, এই লিংকে ক্লিক করলে Youtube -এ চলে যাবেন।
https://youtube.com@facebook.com{alertWarning}
যাই হোক, এই বিষয়টি হ্যাকিং অপারেশনে কাজে লাগানো সম্ভব। তবে, পদ্ধতি আলোচনা করছি না; যেহেতু, সেটা Facebook Policy -র বিরুদ্ধে যাবে।
404 Error{alertError}
মনে করুন, iiii.com নামে আমার একটি ওয়েবসাইট আছে। ওয়েবসাইটে bangla নামের একটি file আছে।
তাই, iiii.com/bangla লিংকে গেলে সেই file টি পাওয়া যাবে। কিন্তু, আমার ওয়েবসাইটে english নামের কোন file নেই।
তাই, iiii.com/english লিংকে গেলে 404 Error দেখাবে।
কিন্তু, এমন অনেক vulnerable (ত্রুটিযুক্ত) ওয়েবসাইট থাকতে পারে, যেখানে 404 Error দেখানোর সময় আপনি যেই file এর লিংকে গিয়েছেন, সেই file এর নাম ওয়েবসাইটে লেখা উঠবে নিচের মতো-
Ops! /english does not exist.{alertError}
অর্থাৎ, আপনার লেখা অংশটি ওয়েবসাইটে দেখানো হচ্ছে। তাই, /english এর জায়গায় ক্ষতিকর code লিখে, সেই লিংক কাউকে দিয়ে ক্লিক করালেই তার ব্রাউজারে ক্ষতিকর code টি run করবে। যদিও, এরকম vulnerable ওয়েবসাইট বর্তমানে নেই বললেই চলে।
Broken Link Hijacking.
মনে করুন, নিচের লিংকটি হচ্ছে abcd নামক একটি ফেসবুক গ্রুপের-
fb.com/groups/abcd{alertInfo}
সেই গ্রুপে কয়েক লাখ মানুষ join করলো। ধীরে ধীরে গ্রুপটি অনেক পরিচিতি লাভ করলো এবং বিভিন্ন ওয়েবসাইটে গ্রুপের লিংক share করা হলো। হঠাত একদিন গ্রুপটি disable হয়ে গেলো।
সেই সুযোগে অন্য একজন তার নিজের অপরাধমূলক গ্রুপের লিংক edit করে abcd গ্রুপের লিংকটি set করে দিলো।
ফলে, যেসকল ওয়েবসাইটে abcd গ্রুপের লিংক share করা হয়েছিলো, সেসকল লিংকে ক্লিক করলে এখন এই ক্ষতিকর গ্রুপে চলে যাবে।
লিংকের সাথে সম্পর্কিত আরও অনেক বিষয় জড়িত আছে। তাছাড়া, link shortener ব্যাবহার করে ক্ষতিকর লিংককে ছোট করে অন্যের কাছে পাঠানোর বিষয়ে আপনারা সকলেই হয়তো জানেন।
তবে, লিংক নিজে থেকে কোনকিছুই run করবে না; যদি না, আপনি ক্লিক করেন। তাই, লিংকে ক্লিক করার সময় যাচাই করুন। কারন, লিংক একটি অস্ত্র।