কীভাবে শোষণ হয় এবং কীভাবে এটি ব্যবহার করা যায়

2024 লেখক: Timothy Dodson | [email protected]. সর্বশেষ পরিবর্তিত: 2023-12-16 06:45

আক্রমণকারীরা কোনও ব্যবহারকারীর গোপনীয় তথ্যে সহজেই অ্যাক্সেস অর্জন করতে পারে তার মধ্যে অন্যতম।

এর মূল অংশে, শোষণ কোডের টুকরা ছাড়া আর কিছুই নয়। কখনও কখনও সফ্টওয়্যার একটি টুকরো বা কমান্ডের একটি সেট শোষণ হিসাবে কাজ করতে পারে। তাদের পুরো বিষয়টি হ'ল তারা ব্যবহারকারীর কম্পিউটারে দুর্বলতাগুলি সন্ধান করে এবং যদি সেগুলি খুঁজে পায় তবে তারা সিস্টেমে আক্রমণ করার চেষ্টা করবে। এই ধরনের ক্রিয়াকলাপের উদ্দেশ্য পৃথক হতে পারে - সিস্টেমের নিয়ন্ত্রণ দখল থেকে শুরু করে এর কার্যকারিতা (ডস আক্রমণ) ব্যাহত করা।

শোষণের ধরণ

দুটি ধরণের শোষণ রয়েছে: দূরবর্তী এবং স্থানীয়। আপনি যেমন নামটি অনুমান করতে পারেন, রিমোট শোষণটি সরাসরি নেটওয়ার্কের মাধ্যমে কাজ করে, কোনও প্রকার পূর্বের অ্যাক্সেস ছাড়াই সুরক্ষা দুর্বলতার সন্ধান করে এবং অনুসন্ধান করে। স্থানীয় শোষণ ইতিমধ্যে ব্যবহারকারীর সিস্টেমে কাজ করে এবং এরই মধ্যে অ্যাক্সেসের প্রয়োজন। বেশিরভাগ ক্ষেত্রে, স্থানীয় ব্যবহারকারীর পক্ষে সুপারভাইজার অধিকার অর্জনের জন্য ব্যবহৃত হয়। এছাড়াও, কম্পিউটারের নির্দিষ্ট অংশে (এর সফ্টওয়্যার) দুর্বলতার জন্য অনুসন্ধানগুলিতে শোষকগুলি সরাসরি বিভক্ত হয়। সর্বাধিক জনপ্রিয় প্রকারভেদগুলি হ'ল: অপারেটিং সিস্টেমগুলির জন্য শোষণ, অ্যাপ্লিকেশন সফ্টওয়্যার, ব্যবহারকারী দ্বারা ব্যবহৃত ব্রাউজারগুলি ইন্টারনেট সাইট এবং পণ্যগুলির জন্য।

কীভাবে শোষণ ব্যবহার করবেন?

শোষণটি ব্যবহার করার জন্য, একজন আক্রমণকারীর পার্লের মতো একজন দোভাষীর প্রয়োজন হবে। তারপরে, অপারেটিং সিস্টেমের কমান্ড লাইনে, এই দোভাষী এবং স্পিট কোড সম্বলিত সেভ করা ফাইলের পথ নির্দেশ করা হয়। ফলস্বরূপ, আক্রমণকারী কিছু ওয়েবসাইটের সার্ভারের সাথে সংযুক্ত হয়, আইপি ঠিকানাগুলি গ্রহণ করে এবং তাদের সহায়তায় একটি অনর্থক ব্যবহারকারীর কম্পিউটারের সাথে সংযোগ স্থাপন করে।

শোষণটি কিছুটা ভিন্ন উপায়ে ব্যবহার করা যেতে পারে। এটি করতে, আপনাকে প্রথমে ত্রুটির জন্য সার্ভারটি স্ক্যান করতে হবে। এটি বিশেষ স্ক্যানার ব্যবহার করে করা হয়, উদাহরণস্বরূপ, ল্যানগার্ড নেটওয়ার্ক সুরক্ষা স্ক্যানার। তারপরে আপনি যে কম্পিউটারে অ্যাক্সেস করতে চান তার আইপি ঠিকানা প্রবেশ করা হবে, তার পরে সমস্ত সম্ভাব্য দুর্বলতার একটি তালিকা উপস্থিত না হওয়া পর্যন্ত আপনাকে অপেক্ষা করতে হবে। যখন কোনও দুর্বলতা পাওয়া যায়, তখন আপনি ইন্টারনেটে এমন একটি বিশেষ শোষণ ডাউনলোড করতে পারেন যা প্রাপ্ত দুর্বলতার সাথে কাজ করে এবং এটি ব্যবহারকারীর কম্পিউটারে ইনজেক্ট করতে ব্যবহার করতে পারে।

আপনার পিসিকে এই জাতীয় দূষিত প্রোগ্রামগুলি থেকে রক্ষা করতে আপনার আধুনিক ডেটাবেস, একটি ফায়ারওয়াল এবং ফায়ারওয়াল সহ অ্যান্টিভাইরাস ব্যবহার করতে হবে। এই প্রোগ্রামগুলি আপনার পিসির বিভিন্ন বাহ্যিক হুমকি থেকে সুরক্ষা সর্বাধিক করে তুলবে।