ওয়েবসাইট ডিফেসমেন্ট কি?
ওয়েব ডিফেসমেন্ট হল একটি আক্রমণ যেখানে ওয়েবসাইট এর বিভিন্ন Vulnerability অথবা Web Shell আপ লোডের মাধ্যমে একটি ওয়েবসাইটে প্রবেশ করে এবং সাইটের কনটেন্ট চেঞ্জ করে তাদের নিজস্ব বার্তা দিয়ে প্রতিস্থাপন করে। বার্তাগুলি একটি রাজনৈতিক বা ধর্মীয় বার্তা, অশ্লীলতা হতে পারে যা ওয়েবসাইটের মালিকদের বিব্রত করবে, অথবা একটি বিজ্ঞপ্তি যে ওয়েবসাইটটি একটি নির্দিষ্ট হ্যাকার গ্রুপ দ্বারা হ্যাক করা হয়েছে৷ সোজা কথা আমরা ওয়েবসাইটে দেখতে পাই Hacked By “XYZ”, এবং এটাই ওয়েবসাইট ডিফেসমেন্ট।
নিচের ছবিগুলোর মাধ্যমে আমরা কিছু ওয়েবসাইটে ডিফেসমেন্ট সম্পর্কে আইডিয়া পেতে পারি।
হ্যাকাররা কীভাবে ওয়েবসাইটগুলিকে ডিফেস করে?
হ্যাকাররা বিভিন্ন Vulnerability এর মাধ্যমে ওয়েব সাইট এর এডমিন প্যানেলের অ্যাক্সেস লাভ করে ওয়েবসাইটগুলিকে বিকৃত করে। তবে প্রবেশের জনপ্রিয় পদ্ধতিগুলির মধ্যে রয়েছে তৃতীয় পক্ষের প্লাগইনগুলির দুর্বলতা এবং চুরি করা লগইন Credentials অথবা BruteForce Attack. হ্যাকার যারা এই দুর্বলতাগুলি আবিষ্কার করে তারা একটি ওয়েবসাইটের অ্যাক্সেস পেতে পারে এবং তারা ওয়েব সাইটে যে কোন পরিবর্তন করতে পারে। এটি ওয়েবসাইটের index.php ফাইলটি পরিবর্তন করার মতো সহজ হতে পারে। ডিফেস এর সহজ একটি পদ্ধতি হলো, হ্যাক করা index.php ফাইলটিকে ডিফেস কপি দিয়ে প্রতিস্থাপন করা।
অনেক সময় হ্যাকাররা বিভিন্ন Web Shell ওয়েবসাইটের এমন কিছু জায়গায় রাখতে পারে যা সহজে ডিটেক্ট করা যায় না, এবং আপনি যতবারই ওয়েবসাইট ঠিক করবেন ততবার সে এক্সেস নিতে পারবে, কারণ ওয়েবসাইটের Shell/ ম্যালিশিয়াস Code ওয়েবসাইটে কিন্তু রয়েই যাচ্ছে।
ওয়েবসাইট ডিফেসমেন্ট এর জন্য কমন ওয়েবসাইট অ্যাটাক :
> Unauthorized access
> SQL injection
> Cross-site scripting (XSS)
> DNS hijacking
> Malware infection/ Shell Upload
> BruteForce Attack / Password cracking
কিভাবে নিজেকে ওয়েবসাইট ডিফেসমেন্ট থেকে রক্ষা করবেন?
> এডমিন ডাইরেক্টর এর জন্য জেনারেল বা কমন ইউজারনেম-পাসওয়ার্ড Avoid করুন।
> বিভিন্ন ফিচার এর জন্য অতিরিক্ত প্লাগিন / addon ব্যবহার করা বন্ধ করুন।
> অবশ্যই ওয়েবসাইটে ভালো মানের ফায়ারওয়াল ব্যবহার করুন যাতে যেকোন ওয়েব সেল, malicious script, backdoor code, bruteforce attack ডিটেক্ট করতে পারে, এবং আক্রমণকারীকে ব্লক করতে পারে।
> জেনারেল ইউজারদের জন্য ফাইল আপলোড অপশন বন্ধ করুন, এবং আপলোড ডাইরেক্টর এর নাম change করে দিন যাতে এটা Attacker সহজে খুঁজে না পায়।
> ওয়েব অ্যাপ্লিকেশন এর User পারমিশন কমিয়ে দিন, সমস্ত ইউজারকে এডমিন প্যানেলের এক্সপ্রেস না দিয়ে, বিভিন্ন ইউজারকে তার প্রয়োজন অনুযায়ী limited এক্সেস দিন।
> প্রতিনিয়ত ওয়েবসাইটের vulnerabilities স্ক্যান করুন।
> Session hijacking ও Cross Site Scripting (XSS) এর দুর্বলতাগুলো বন্ধ করার জন্য একজন সিকিউরিটি এক্সপার্ট এর পরামর্শ নিন।
> অবশ্যই SSL/TLS ব্যবহার করুন।
Read More Ethical hacking blogs here.
Thanks
Minhazul Asif