এইখানে কিছু keyword দিচ্ছি, যে গুলো সাইবার সিকুউরিটিতে প্রয়োজন সেই সাথে ব্যবহৃত হয়।
1. Payload – পেলোড মানে হচ্ছে যখন আপনি পেন্টেস্টিং (হ্যাকিং) এর সময় কিছু কোড বা কমান্ড ইঞ্জেক্ট করেন বা বসান কোন সিস্টেমের ইনপুটে তখন ওই কোড টুকুকেই পেলোড বলা হয়, যেমনঃ
XSS Payload - <script>alert(0)</script>
2. Input – আপনি যখন অ্যাপ্লিকেশানের কোথাও কোন কিছু বসাচ্ছেন তখন সেই জায়গাটাকেই ইনপুট বলে, আপনার ফোন খোলার জন্য আপনি যেমন পাসওয়ার্ড দেন ওই যেখানে পাসওয়ার্ড টা দেন সেটা একটা ইনপুট কারন সেই সিস্টেম আপনি যা দিচ্ছেন তা নিয়েই প্রসেস করে দেখছে আপনার পাসওয়ার্ড ঠিক আছে নাকি ।
3. Output – আপনার ইনপুটের কারনে যখন কিছু একটার ফলাফল আসে সেটাকে আউটপুট বলে, যেমন, আপনি পাসওয়ার্ড দেওয়ার কারনেই ফোনের ভিতড়ে ঢুকতে পেরেছেন আর ভুল পাসওয়ার্ড দিলে আউটপুট হত “ভুল পাসওয়ার্ড”
4. WAF – এটার ফুল মিনিং হচ্ছে Web Application Firewall, এখন বুঝতেই পারছেন এটির মানে হল ফায়ারওয়াল যা ওয়েব অ্যাপ্লিকেশান কে বিভিন্ন ধরনের আক্রমণ থেকে রক্ষা করে ।
5. Code snippet – কোন কোডের কিছু সংখ্যক ফাংশন নিয়ে বানানো ছোট এক টুকরো অংশ কেই বলে কোড স্নিপেট
6. DIOS – এর পুরা অর্থ হল Dump In One Shot যার মানে হল এক সাথে সব নামানো , এটা মূলত সিকিউল ইনজেকশন এর সময় ব্যবহার হয় । ইহা সাধারণত একটি লম্বা কুয়েরি হয়ে থাকে যেটা সিকিউল ইনজেকশনেড় পেলোডে বসালে সব ধরনের তথ্য নিজে থেকেই বেড়িয়ে আসবে ।
7. Parameter – এটা হল এক ধরনের ইনপুট ফাংশন, মূলত একটা প্রোগ্রাম ইহার মাধ্যমে কোডে ইনপুট নিয়ে থাকে, যেমন :
এখানে সার্চ ফাংশনটাতে param প্যারামিটার এ আমরা যখন Banana দিচ্ছি , সার্চ ফাংশন সেই ইনপুট টা নিচ্ছে param থেকে আর সেটা পেজ এ দেখাচ্ছে
output: You searched for "Banana"
8. Cookies – কুকি হচ্ছে এমন কিছু ডাটা যা আপনার দেখা ওয়েবসাইটগুলোর নানান তথ্য আপনার কম্পিউটারে সংরক্ষণ করে। HTTP Cookies একটি ওয়েবসাইট থেকে প্রেরণ করা সামান্য কিছু তথ্য এবং ব্রাউজ করার সময় আমাদের ওয়েব ব্রাউজারে এই তথ্যগুলো সঞ্চিত থাকে। কুকিজ ওয়েবসাইটের নানান তথ্য মনে রাখার জন্য অথবা ব্যবহারকারীর ব্রাউজিং কার্যকলাপ রেকর্ড করার একটি নির্ভরযোগ্য প্রক্রিয়া ।
9. GET, POST Request – গেট রিকুয়েস্ট করা হয় সার্ভারে কিছু দেখার জন্য । কোডে আমরা বিভিন্ন ধরনের কুয়েরি করে GET রিকুয়েস্ট করতে পারি আর POST রিকুয়েস্ট হল সার্ভারের কিছু চেঞ্জ বা যোগ করার জন্য করা হয় ।
যেমন ঃ PHP কোডে আমরা যদি URL এ একটা “?” দেই তাহলে সেটা বুঝায় আমরা সার্ভার থেকে কিছু দেখার জন্য চেষ্টা করছি অর্থাৎ গেট রিকুয়েস্ট
এখানে মূলত আমরা ID 1234 এর সম্পর্কে সার্ভারের কাছে কিছু থাকলে সেটা দেখাতে বলছি
10. Query – কুয়েরি হচ্ছে এক ধরনের রিকুয়েস্ট যা ইনফরমেশন/ডাটা দেখানোর জন্য করা হয় ।
11. Access Control – Access Control হল মুলত এমন কিছু প্রোগ্রামেটিক নিয়ন্ত্রিত ধাপ যেগুলো মুলত একটা অ্যাপ্লিকেশানে অনুমতি ছাড়া প্রবেশ নিষেধ করে । যেমন অন্য কারও বাড়িতে আপনি যখন যান তখন তার অনুমতি ছাড়া আপনি ঢুকতে পারবেন না আর সেই অনুমতি টাকেই এক্সেস কন্ট্রোল বলে । কিন্তু এখন যদি বাড়ির দরজা খোলা থাকে আর বাড়ির মালিক ও সেখানে না থাকে তাহলে সেটা হবে ভাঙা এক্সেস কন্ট্রোল বা Broken access control । এখানে বাড়ির মালিক হল প্রোগ্রামেটিক নিয়ন্ত্রিত ধাপ যেটা অ্যাপ্লিকেশানে কোড আকারে থাকে আর খোলা দরজা হল আপনার IDOR ভালনারেবিলিটি ।
12. Privilege Escalation – Privilege escalation হল এমন একটি এক্সপ্লয়টেশন যা করে আপনি মুলত এই এক্সেস কন্ট্রোল বাইপাস করতে পারবেন । এটাকে ধরা যেতে পারে চাবি হিসেবে ধরেন এই চাবি তো শুধু মালিকের কাছে থাকবে এমনকি বাড়ির অন্যান্য লোকদের কাছেও থাকবে কিন্তু বাইরের কোন লোকের কাছে সেটা থাকবেনা এখন এই বাড়ির সকল মানুষের নানান ধরনের প্রিভিলেজ বা ক্ষমতা আছে যেমন কেউ কেউ হয়তবা বাড়ির কর্তা সে সব সিন্ধান্ত নেয় তাকে আমরা এডমিন হিসেবে ভাবতে পারি একটা অ্যাপ্লিকেশানের এখন এই আসল চাবি ছাড়া আপনি যেই পদ্বতিতে বাড়ির ভিতরে ঢুকবেন তাকেই Privilege escalation বলে ।

Comments

Post a Comment

Popular posts from this blog

  Ruhul Amin S t s e p m S t n r e p o u n m t b l e n t r   r n 2 S 9 r g , o   s o d o f r e 2 d 0 2 h 0    ·  প্রশ্ন ১. ভাইয়া #গুগল এর সফটওয়্যার ইঞ্জিনিয়ার হতে গেলে কি কি করতে হবে..? উত্তর :--> গুগল ওয়ার্ল্ড ওয়াইড একটা প্লাটফরম। সারাবিশ্বের প্রায় সবাই ই এই প্লাটফরম এ নিজেকে নিয়ে যেতে চায়। তবে এটার জন্য অনেক পরিশ্রম + অধ্যবসায় এর প্রয়োজন পড়ে। যারা ছোটবেলা থেকেই প্রোগামিং এ ভালো বা যাদের কোডিং করতে অনেক ভালো লাগে তারা এই প্রতিযোগিতায় অন্যদের থেকে একটু বেশীই এগিয়ে থাকে। আসলে আমরা গুগল এর জব বলতে সাধারণত সফটওয়্যার ইঞ্জিনিয়ারকেই বেশি জানি। কিন্তু গুগল এ সফটওয়্যার ইঞ্জিনিয়ার ছাড়াও আরও ৫০++ জব আছে। আমরা সেইসব ব্যাপারে অনেকেই জানি না বা জানতেও চাই না। তবে এই ব্যাপারে কথা বলতে গেলে পোস্টটা অনেক বড় হয়ে যাবে। যদি তুমি কোডিং এ অনেক পাকা হয়ে থাক, তাইলে গুগল তোমাকেই প্রিফেয়ার করবে। প্রশ্ন ২. গুগল এ আ্যপ্লাই করার জন্য মিনিমাম যোগ্যতা কি...?? উত্তর ২ : গুগল সহ বিশ্বে যতো বড় বড় জব প্লেস আছে, সেইগুলাতে সার্টিফিকেট কোন ভেরিফাইড করে না। করে শুধু মাত্র তোমার ভিতরে কতোটুক...
Read more
Image
  Ruhul Amin O c t l o n b t o e m r   i S 1 l p f t S 4 ,   S o m 2 0 n s o t u 2 r e e d d 0 r h l    ·  CYber Security part 4 : আজকে আমরা নতুন আর একটি বাগ সম্পর্কে জানব আর তা হল ইনসিকিউর ডিরেক্ট অবজেক্ট রেফারেন্সেস (Insecure direct object references) অথবা ছোট করে যাকে বলা হয়ে থাকে ( IDOR) । আমরা এই পুরো অ্যাটাক টি বুঝানোর জন্য দুইটি কাল্পনিক চরিত্র নিয়েছি আশা করি সবার আজকের লেখা টা ভাল লাগবে । A. IDOR কি ? কোন অ্যাপ্লিকেশন ব্যবহারকারীদের সরবরাহিত ইনপুটটিকে অবজেক্টগুলিতে সরাসরি অ্যাক্সেস করতে পারা যাওয়ার অবস্থাটিকে বুঝানো হয়ে থাকে Insecure direct object references বা IDOR । OWASP এর ভলনারেবিলিটির তালিকার শীর্ষ দশে IDOR শব্দটি অনেক জনপ্রিয় । Access Control কি ? Access Control হল মুলত এমন কিছু প্রোগ্রামেটিক নিয়ন্ত্রিত ধাপ যেগুলো মুলত একটা অ্যাপ্লিকেশানে অনুমিতি ছাড়া প্রবেশ নিষেধ করে। যেমন অন্য কারও বাড়িতে আপনি যখন যান তখন তার অনুমতি ছাড়া আপনি ঢুকতে পারবেন না আর সেই অনুমতি টাকেই এক্সেস কন্ট্রোল বলে । কিন্তু এখন যদি বাড়ির দরজা খোলা থাকে আর বাড়ির মালিক ও স...
Read more
  Ruhul Amin D e c e m u m a b m e u t r   S 2 p o l n 9 , h   s d S 2 c s o 0 2 0 f a r f e h d i d i    ·  আজকে আমি আপনাদের কিছু মূল্যবান উক্তি দেই, এই গুলার কয়েকটা আমার খুব ই পছন্দের আর কয়েকটা আমার নিজের লেখা। যায় হোক এই ২৫টা মূল্যবান উক্তি, হয়তোবা এইগুলা ফলো করলে আপনার লাইফটাও চেঞ্জ হয়ে যেতে পারে। ১. প্রো-একটিভ হোন। প্রো-একটিভ মানুষের প্রতি অন্যরা আকৃষ্ট হয়। রি-একটিভ ব্যক্তি সবসময়ই মানুষের বিতৃষ্ণার কারণ হয়। ২.বন্ধুর প্রশংসা পেয়ে আনন্দিত হবেন না অথবা শত্রুর সমালোচনা দেখে বিচলিত হবেন না, দুটোই মূল্যহীন। ৩.কারো কাছ থেকে প্রতিদান আশা করবেন না, দিতে শিখুন। লিডাররা শুধু দিয়েই যায়, এটাই নিয়ম। ৪. অপরের কাজ দেখে তাকে অনুকরণ বা অনুসরণ করবেন না, সফল কোন লোকই অন্য কারও মতো নয়, সবাই নিজের মতো। ৫. মূর্খ লোকের সাথে তর্ক করবেন না, এরা আপনাকে তাদের পর্যায়ে নামিয়ে নিয়ে যাবে। ৬. সবাই সফল হবেন না, এটা মেনে নিন। সফল তারাই হয় যারা এর পিছনে লেগে থাকে, খরচ করে। সেটা হতে পারে, সময়, সেটা হতে পারে অর্থ কিংবা দুটোই। ৭. শিক্ষক আর জীবন এই দুটাই আমাদের শেখায়। পার্থক্য কেব...
Read more