আমি কিভাবে amrtube হ্যাক করেছি? চলুন এক নজর দেখে আসি।

ইন্টারনেট তো আমরা সবাই ব্যবহার করি। তবে আমাদের একেকজনের ব্যবহার করার উদ্দেশ্য আলাদা। আমাদের মধ্যে অনেকেই শুধুমাত্র সোসাল মিডিয়াগুলো ব্যবহার করার জন্যেই অনলাইনে আসি, কিন্তু সেটার বাইরেও অনেকজনে আরো নানাভাবে ইন্টারনেট বা অনলাইনকে ব্যবহার করছে। কেউ কেউ আবার নিজের সাইটও খুলে বসে এই অনলাইনে। তবে আমরা জানি যে, স্বাধীনতা অর্জন করার চেয়ে স্বাধীনতা রক্ষা করা কঠিন।

তেমনি অনলাইনে একটা সাইট খুলে বসে থাকলেই সব শেষ হয়ে যাই না, সেটার নিরাপত্তা ও ব্যবহারকারীদের সুরক্ষার কথাও মাথায় রাখতে হয়।

তো হেলো সকল সাইবার বাংলার বন্ধুরা, কেমন আছেন সবাই? আমি খোকন আবার ফিরে আসলাম আপনাদের মাঝে নতুন কিছু টিপ্স এবং ট্রিক্স নিয়ে। তাহলে বুঝতেই পারছেন যে আমাদের আজকের আলোচনা হলো একটি সাইটের সিকিউরিটি বিষয়টি নিয়ে আলোচনা করা। তাহলে আর কথা না বাড়িয়ে চলুন চলে যায় আমাদের মূল আলোচনাই।

আমি সম্রপ্রতি একটি সাইট পাই যেটার নাম হচ্ছে amrtube. আমি সাইটটি ভিজিট করে যেটা বুঝতে পারলাম সেটা হলো সাইটটিতে মানুষজন তাদের ইউটিউব ভিডিও টাকার বিনিময়ে প্রমোট করে। কিন্তু টাকা দিয়ে প্রমোট করার পরেও কি তারা তাদের প্রত্যাশিত সেই ভিউ পাচ্ছে? চলুন আরেকটু গভিরে যায়।

তার আগে তাদের ওয়েবসাইটের কার্যক্রমটা আমি একটু ব্যাখ্যা করে নেই। তাদের ওয়েবসাইটের ইন্টারফেসটা এরকম।

এখান থেকে কেউ প্লে বাটনে ক্লিক করলে পপ-আপ ইউন্ডোর মধ্যে প্রমোট করা ভিডিওটি প্লে হয়। এবং একজন ইউজার সেই ভিডিওটি দেখার পরে কিছু পয়েন্টস পাই। তো আমি প্লে বাটনটিতে ক্লিক করার পরে এমন কিছু একটা দেখতে পেলাম।

Screenshot (366)অর্থাৎ ভিডিওটি প্লে হওয়ার মুডে আছে, আমি এখন প্লে করে ভিডিওটি একটা নির্দিষ্ট সময় পর্যন্ত দেখলে আমি পয়েটন্স পাবো। তারপর আমি এখানে ভিডিওটি প্লে না করে পেজটার সোর্স কোড ভিও করলাম। সেখান থেকে আমি একটু নিচের দিকে স্ক্রল করে এই স্ক্রিপ্ট গুলো পেলাম।

Screenshot (368)Note: সোর্স কোড দেখতে ctrl+u চাপতে হয় অথবা মাউসে রাইট ক্লিক করে View Source এ ক্লিক করতে হয়।

তো যারা বুঝার তার হয়তো ইতিমধ্যেই বুঝে গেছেন যে এখানে কি হচ্ছে। আর যারা বুঝেন নি তাদেরকে আমি ছুট্ট করে একটু বুঝিয়ে দেই যে এখানে কি হচ্ছে।

তার আগে আপনাকে ছুট্ট করে একটু ওয়েবসাইটের কার্যক্রম সম্পর্কে ধারনা দেই, একটি ওয়েবসাইটের সাধারণতো দুটি সাইড থাকে, একটা হচ্ছে ফ্রন্ট সাইড বা ক্লায়েন্ট সাইড আরেকটা হচ্ছে ব্যাক সাইড বা সার্ভার সাইড। তো আমরা একটি ওয়েবসাইটের মধ্যে যা দেখতে পায় তার সবই ফ্রন্ট সাইড বা ক্লায়েন্ট সাইড। আর যা আমাদের চোখের আড়ালে ঘটে তার সবই হচ্ছে সার্ভার সাইডের কাজ। তো সাধারণতো আমরা একটা পেজ লোড করার সময় বা রিলোড করেই সার্ভার সাইডের কোন কাজ সম্পন্ন করতে পারি। কিন্তু পেজ লোড বা রিলোড না করেই সার্ভার সাইডের সাথে কমিউনিকেশন বা যোগাযোগ করা হচ্ছে, যেটা একটা Ajax রিকুয়েস্ট পাঠানোর মাধ্যমেই সম্ভব হচ্ছে।

কিন্তু এখানে সমস্যাটা হচ্ছে ক্লায়েন্ট সাইডের সকল তথ্য বা ডাটাই ইউজার বা ব্যবহার কারী ট্যাম্পরারি কাস্টমাইজেশন করতে পারে। যেটা সাধারণত ওয়েবসাইট ডেভেলপার বা ডিজাইনাররা তাদের ওয়েবসাইট বানানোর সময় ব্যবহার করে। তো একজন ইউজার চাইলেই এই ডেভেলপার ফিচার্সটা ব্যবহার করে সাইটে একটি Ajax রিকুয়েস্ট পাঠাতে পারে।

আমি সেটাই করলাম, অর্থাৎ আমি সাইটটাকে প্রথমে ইন্সপ্যাক্ট করলাম, সেটা করতে প্রথমে আমি সাইটে রাইট ক্লিক করে Inspect Element এ ক্লিক করলাম।

Screenshot (367)Note: ইন্সপ্যাক্ট করতে Ctrl+Shif+I চাপতে হয় অথবা রাইট ক্লিক করে Inspect এ ক্লিক করতে হয়। 

এরপর আমি সাইট থেকে পাওয়া Ajax রিকুয়েস্ট এর কোড টা কপি করে ব্রাউজার কনসোলে পেস্ট করে দিলাম। তারপর এন্টার বাটনে চাপ দিতেই আমার পয়েন্ট এড হয়ে গেলো। এখানে আমার ভিডিও দেখার কোন প্রয়োজন পরেনি। প্রমাণঃ

Ajax রিকুয়েস্ট সাবমিট দেওয়ার আগে আমার পয়েন্টসঃ

Screenshot (369)Ajax রিকুয়েস্ট সাবমিট দেওয়ার পরে আমার পয়েন্টসঃ

Screenshot (370)

এতে আমার বেশি বড় লাভ বা সাইটের কোন ক্ষতি না হলেও যে টাকা দিয়ে ভিডিওটি প্রমোট করছে তার বিরাট লোকসান হয়ে যাচ্ছে। কিভাবে?

কারন সে টাকা দিয়ে ভিডিও প্রমোট করেছেই যেনো কিছু ভিউ পাই। কিন্তু সেখানে আমি তার ভিউ না করেই পয়েন্টস পেয়ে যাচ্ছি, যেটা তার একাউন্ট থেকেই আসছে।

তাহলে এর পর থেকে আপনার নিজের যদি এমন কোন প্রজেক্ট থেকে থাকে তাহলে অবশ্যয় সেটার নিরাপত্তা নিশ্চিত করবেন। অথবা আপনার নিজের যদি এমন একটা প্রজেক্ট তৈরি করার ইচ্ছা থাকে তাহলে অবশ্যয় আমাদের ফেসবুকে মেসেজ করবেন, আমাদের কাছে নিরাপত্তা বিশিষ্ট উন্নত মানের রেডিমেট প্রজেক্ট আছে। আপনার নিজের প্রজেক্ট তৈরি করতে এখনি একটা মেসেজ করতে পারেন আমাদের ফেসবুক পেজে।

সবাইকে ধন্যবাদ জানিয়ে আজকের মতো এখানেই শেষ করছি। দেখা হচ্ছে নতুন কোন আলোচনাই, নতুন কোন টপিক নিয়ে। সে পর্যন্ত ভালো থাকুন, সুস্থা থাকুন সাইবার বাংলার সাথেই থাকুন।

শুভেচ্ছান্তে

-মোঃ খোকন

বিঃদ্রঃ আমি ইতিমধ্যে সাইট এডমিনকে এই বিষয়ে অবগত করেছি, আশা করি তিনি খুব শীঘ্রয় এর ব্যবস্থা নিবেন।
Share This:

MD Khokon

সমস্যার সমাধান খুজে বের করতে ভালো লাগে। মানুষের উপকার করাটা আরো বেশি পছন্দনীয়। তাই ইচ্ছা আছে প্রোগ্রামার হওয়ার। আর সেই দিকেই বেশি মনোযোগ দিয়ে কাজ করে যাচ্ছি।
Close Menu

Content

Share This: