Tuesday, December 26, 2017

ক্রস সাইট স্ক্রিপ্টিং

আশা করি সবাই সফল ভাবে আপনাদের পছন্দের লিনাক্স ডিস্ট্রো সেটাপ করতে সক্ষম হয়েছেন।  টিউটোরিয়ালের এই পর্ব থেকে ক্রস সাইট স্ক্রিপ্টিং এর ব্যাসিক থেকে অ্যাডভান্স পর্যন্ত আলোচনা করব। আমি খুবই সহজ ভাষা ব্যাবহার করব যাতে আপনাদের বুঝতে কোন সমস্যা না হয়। এই টিউটোরিয়াল বুঝতে আপনাকে অব্যশই HTML বুঝতে হবে, এবং আপনি যদি স্ক্রিপ্ট নিজের মত করে বানাতে চান JavaScript জানতে হবে। এই টিউটোরিয়াল কারো কোন ক্ষতি করার উদ্দেশ্যে ব্যাবহার না করার অনুরোধ করছি।


আজকের টিউটোরিয়ালে ক্রস সাইট স্ক্রিপ্টিং কি এবং কিভাবে কাজ করে আমরা এটা বোঝার চেষ্টা করব।


ক্রস সাইট স্ক্রিপ্টিং একটা কোড ইঞ্জেকশন যেটার সাহায্যে কোন ওয়েবসাইটে ক্ষতিকর কোড প্রবেশ করানো যায়। উপরে যে পিকচার টা দেখছেন এটা ক্রস সাইট স্ক্রিপ্টিং এর এক্সাম্পল। একটা ওয়েবসাইটে যত বেশী ইনপুট ফিল্ড থাকে সে ওয়েবসাইটের ভুলনার্বাল হওয়ার চান্স তত বেশী থাকে। ক্রস সাইট স্ক্রিপ্টিং এক্স এস এস নামেও পরিচিত।

এক্স এস এস দিয়ে কি কি করা যায়?

  • জাভাস্ক্রপ্ট ব্যাবহার করে সব ধরনের ক্ষতিকর কাজ করানো যায়।
  • সাইট মোডিফাই করে সাইটের ডিজাইন ও এর কাজের ধরন বদলে দেওয়া যায়।
  • ইউজারের কুকিজ চুরি করে সেই ইউজার হিসেবে ওয়েবসাইট ব্যাবহার করা যায়। কুকিজ কি আর এর কাজ কি অনেকের না জানা থাকতে পারে। আপনি যখন কোন ওয়েবসাইটে প্রবেশ করেন, সে সাইট থেকে আপনার কম্পিউটারে ডাটা পাঠায় আর সে ডাটা আপনার ব্রাউজারে একটা ফাইলে জমা থাকে। এই ফাইলটার নাম কুকিজ। কুকিজ সাইটে ইউজারের অ্যাক্টিভিটির ট্র্যাক রাখে।  আপনি অন্য কারো কুকিজ ব্যাবহার করলে আপনি ওয়েবসাইটে যার কুকিজ ব্যাবহার করেছেন তাকে ভেবে ভুল করবে।
  • আপনি কোন ইউজার কে এক্স এস এস এর মাধ্যমে অন্য কোন ওয়েবসাইটে, ম্যালওয়্যার অথবা অন্য যেকোন কিছুর ডাউনলোড লিংকে পাঠিয়ে দিতে পারবেন।


এক্স এস এস কিভাবে কাজ করে?

উপরের ছবিতে অ্যাটাকার ভুলনার্বাল ওয়েবসাইটে ক্ষতিকর স্ক্রিপ্ট ইঞ্জেক্ট করছে, সেই স্ক্রিপ্ট ডাটাবেজে সেভ হয়ে থাকছে এবং যখন সে ডাটার জন্য সার্ভারে রিকোয়েস্ট করছে তখন সে স্ক্রিপ্টের মাধ্যমে ইনফেক্ট হচ্ছে।

প্রথমেই বোঝার চেষ্টা করি HTML কিভাবে কাজ করে। এটা একটা ট্যাগ বেজড ল্যাংগুয়েজ।
HTML এ বিগিনিং ট্যাগ এবং একটা এন্ডিং ট্যাগ থাকে। যেমন HTML এ <p> ট্যাগ ব্যাবহার করে প্যারাগ্রাফ ডিফাইন করা হয়। এই ট্যাগ ব্যাবহারের পর যতক্ষন এন্ডিং ট্যাগ </p>  না পাবে সব টেক্সট প্যারাগ্রাফের আন্ডারে আসবে। কি হবে যদি আমরা এমন কিছু কোন ওয়েবসাইটে করি?

এই টিউটোরিয়াল বেশ কিছু ভাগে বিভক্ত থাকবে। আমরা যে বিষয় গুলো নিয়ে আলোচনা করব ঃ
  1. DOM Based XSS
  2. Persistent Scripts
  3. Non Persistent Scripts
  4. ফিল্টার বাইপাস
নেক্সট টিউটোরিয়াল থাকবে DOM Based XSS এর উপর। যারা এখন পর্যন্ত HTML জানেন না তারা শেখা শুরু করুন আর যারা HTML জানেন তারা জাভাস্ক্রিপ্ট শেখা শুরু করুন।

12 comments:

  1. UnknownDecember 26, 2017 at 9:46 AM

    waiting for next post

    ReplyDelete
  2. IMRANDecember 26, 2017 at 9:51 AM

    nice

    ReplyDelete
  3. Showkat HossainDecember 26, 2017 at 10:25 AM

    আরো চাই।
    HTML জানা আছে।

    ReplyDelete
  4. UnknownDecember 26, 2017 at 8:04 PM

    Good. Keep it up

    ReplyDelete
  5. Azad HossainDecember 26, 2017 at 8:09 PM

    Aro jante chai. HTML Javascript duita jana ache.. please continue

    ReplyDelete
  6. UnknownDecember 26, 2017 at 11:48 PM

    চালিয়ে যান সাথে আছি 🙌

    ReplyDelete
  7. UnknownDecember 27, 2017 at 6:19 AM

    আশাকরি টিউটোরিয়ালের ধারাবাহিকতা বজায় রাখবেন

    ReplyDelete
  8. স্বাধীন বাংলা অটোমেটিক রাইস মিলDecember 28, 2017 at 10:50 AM

    plz vai numbar ta den plz plz hsakibu4@gmail.com

    ReplyDelete
  9. UnknownSeptember 1, 2018 at 3:33 PM

    Can you help me vro

    ReplyDelete
  10. Neamul Karim PrantoNovember 17, 2019 at 1:45 AM

    vaia ami kaj shikhte cai apnader shathe kaj korte cai computer a basic knowledge ta ase pc ase . amar computer er bapare khub beshi agroho tai amar abbu 2010 a amar jokhon 10 bosor boyosh amake pc kine den afsos valo kono teacher pai ni jamuna tv theke apnader k pelam vaia ami sotti e apnader shathe kaj korte issuk amake ki korte hobe please aktu instruction diben? jotoi hard work hok ami korte raji asi

    ReplyDelete
  11. UnknownApril 14, 2020 at 8:12 PM

    ☣️☣️☣️

    ReplyDelete

Subscribe to: Post Comments (Atom)