Thursday, February 4, 2016
এবার অল্প মেগাবাইটের Calculator নিয়ে নিন একদম ফ্রি...........
আসসালামু আলাইকুম। এটি আমার প্রথম post ।আশা করি আপনারা সবাই ভালোই আছেন। আজ আমি আপনাদের জন্য নিয়ে এলাম ছোট একটি Desktop সফটওয়্যার একদম ফ্রি।আমাদের অনেক সময় pc তে অনেক বড় হিসাব করতে হয়।সেক্ষেত্রে অনেক ঝামেলায় পড়তে হয়।আমাদের Window এ Defult ভাবে যে Calculator দেয়া আছে সেটাতে হিসাব করা অনেক কষ্ঠকর।
তাই আজ অপনাদের মাঝে নিয়ে আসলাম ছোট একটি Calculator যা একদম ফ্রি।আর মাজার ব্যাপার হল এর Size মাত্র 3MB।
তাহলে সফটওয়্যারটি ডাউলোড করে ফেলুন এক্ষুনি একদম ফ্রি.......
সফটওয়্যারটি ডাউলোড করতে এই লিংকে যান....Download
আজ এপর্যন্তই।সবাই ভাল থাকবেন....
তাই আজ অপনাদের মাঝে নিয়ে আসলাম ছোট একটি Calculator যা একদম ফ্রি।আর মাজার ব্যাপার হল এর Size মাত্র 3MB।
তাহলে সফটওয়্যারটি ডাউলোড করে ফেলুন এক্ষুনি একদম ফ্রি.......
সফটওয়্যারটি ডাউলোড করতে এই লিংকে যান....Download
আজ এপর্যন্তই।সবাই ভাল থাকবেন....
Sunday, January 24, 2016
এবার wordpress সাইটের admin bar hide করুন Function Use করে......
অনেক দিন পরে ফিরে এলাম।সবাই কেমন আছেন?এতো দিন থেকে Wordpress টুকটাক শিখতে ছিলাম। আজ আপনাদের জন্য একটি সুন্দর টিউটোরিয়াল নিয়ে এলাম যা
আপনার উপকারে আসতে পারে।অনেকে হয়তো জানেন । আমার এই post টা যারা জানেন না তাদের জন্য।তাহলে শুরু করা যাক..... আমি যে বিষয়ে লিখতে যাচ্ছি এটি দিয়ে আপনি আপনার
wordpress সাইট এর admin bar hide করতে পারবেন।তো চলুন দেখি কিভাবে আপনার
ওয়ার্ডপ্রেস সাইটের admin bar hide করবেন ভিজিটর দের জন্য।
অপনারা যারা Wordpress theme Customization or Development করছেন তাদের অনেক সময় admin bar hide করার দরকার হয়।function.php কোন Editor এ open করেন।তারপর নিচের Code গুলো লেখেন....
অপনারা যারা Wordpress theme Customization or Development করছেন তাদের অনেক সময় admin bar hide করার দরকার হয়।function.php কোন Editor এ open করেন।তারপর নিচের Code গুলো লেখেন....
add_action('after_setup_theme', 'remove_admin_bar');
function remove_admin_bar() {
if (!current_user_can('administrator') && !is_admin()) {
show_admin_bar(false);
}
}
আপনি সরাসরি এই একই কাজ আপনার সাইটের মেইন admin panel থেকে করতে পারবেন।তবে যে যেভাবেই করবেন সেভাবেই হবে।
আশা করি আপনাদের এই টিউটোরিয়ালটি একটু হলেও উপকারে আসবে। আজ বিদায়,যদি কোন সমস্যা হয তাহলে টিউনমেন্ট করবেন।
ধন্যবাদ।
আশা করি আপনাদের এই টিউটোরিয়ালটি একটু হলেও উপকারে আসবে। আজ বিদায়,যদি কোন সমস্যা হয তাহলে টিউনমেন্ট করবেন।
ধন্যবাদ।
Wednesday, January 14, 2015
হার্ডডিস্ক পার্টিশন করুন এইবার উইন্ডোজ ছাড়া
আশা করি সবাই ভালই আছেন।অনেক দিন যাবৎ কোন পােষ্ট দেইনা । আজ আমি আপনাদের শিখাব কিভাবে উইন্ডোজ ছাড়া
হার্ডডিস্ক পার্টিশন করা যায়। এইটি সম্পুর্ন নিরাপদ এবং খুব অল্প সময়ে করা
যায়।
আমরা যখন নতুন কোন কম্পিউটার বা ল্যাপটপ কিনি তখন ড্রাইভ থাকে মাত্র একটি বা দুটি। তাই অনেক সময় আমাদের একাধিক
ড্রাইভের প্রয়োজন পরে।ড্রাইভের জন্য এইটা অনেক সহজ পদ্ধতিতো চলুন কাজ শুরু করে দেই
প্রথমে আপনার কম্পিউটার বা ল্যাপটপ এর My
Computer এ রাইট ক্লিক করে manage এ যান
এইবার Disk Management-এ ক্লিক করুন।
যে ড্রাইভটি কে পার্টিশন করে একাধিক ড্রাইভ করতে চান সেই ড্রাইভে ডান বাটন ক্লিক করে Shrink Volume-এ ক্লিক করুন।
এইবার কোন ধরনের ড্রাইভ বানাতে চান তা লিখুন
এবার New volume-এ ক্লিক করুন।
তারপর Next-এ ক্লিক করে ড্রাইভ লেটার দিন।
ড্রাইভের নাম পরিবর্তন করতে চাইলে তা পরিবর্তন করুন এবং Next-এ ক্লিক করুন।
ব্যাস আপনার ড্রাইভ তৈরি হয়ে যাবে
আমরা যখন নতুন কোন কম্পিউটার বা ল্যাপটপ কিনি তখন ড্রাইভ থাকে মাত্র একটি বা দুটি। তাই অনেক সময় আমাদের একাধিক
ড্রাইভের প্রয়োজন পরে।ড্রাইভের জন্য এইটা অনেক সহজ পদ্ধতিতো চলুন কাজ শুরু করে দেই
প্রথমে আপনার কম্পিউটার বা ল্যাপটপ এর My
Computer এ রাইট ক্লিক করে manage এ যান
এইবার Disk Management-এ ক্লিক করুন।
যে ড্রাইভটি কে পার্টিশন করে একাধিক ড্রাইভ করতে চান সেই ড্রাইভে ডান বাটন ক্লিক করে Shrink Volume-এ ক্লিক করুন।
এইবার কোন ধরনের ড্রাইভ বানাতে চান তা লিখুন
এবার New volume-এ ক্লিক করুন।
তারপর Next-এ ক্লিক করে ড্রাইভ লেটার দিন।
ড্রাইভের নাম পরিবর্তন করতে চাইলে তা পরিবর্তন করুন এবং Next-এ ক্লিক করুন।
ব্যাস আপনার ড্রাইভ তৈরি হয়ে যাবে
Wednesday, December 31, 2014
শান্তিতে যদি কম্পিউটারে ইন্টারানেট চালাতে চান তাহলে আবশ্যই পোষ্টটি দেখুন ।
সালাম বন্ধুরা আশা করি সবাই আল্লাহর রহমতে ভালো আছেন
কিন্তু আমি নেই …..যাই হোক আমরা সবাই ইন্টারানেট ব্যবহার করি কিন্তু আমরা
আনেক সময় আমাদের যে এখানেও সাবধান থাকতে হবে সে সব কথা ভুলেই যাই কিন্তু
আমাদের কে এখানেও নিরাপদ বা সাবধানে থাকতে হবে নাহলে আপনাকে আপনার ইমেল এর ও
পার্সওয়াড ও গারাতে হতে পারে।
বিচারপতি নিজামুল হক এবং আন্তর্জাতিক অপরাধ বিশেষজ্ঞ ড. আহমেদ জিয়াউদ্দিনের কথোপকথন এবং মেইল হ্যাক হওয়াতে এটা অত্যন্ত পরিষ্কার যে কম্পিউটার এবং ইন্টারনেট ব্যবহারের ক্ষেত্রে আমাদের নিরাপত্তার প্রতি আরো মনোযোগী হতে হবে। যদিও বিচারপতির বক্তব্য এবং ইমেইল হ্যাক করার জন্য সম্ভবতখুব উঁচু মানের টেকনোলজি ব্যবহার করা হয়নি। বরং তাদের কোনো একজনের কম্পিউটারে ফিজিক্যাল অ্যাকসেস ছিলো,এমন কেউই ঘটনাটা ঘটিয়েছে। কিন্তু ঘটনাযেভাবেই ঘটুক না কেন, সাবধান হওয়ার এখনই সময়। আমরা যারা কম্পিউটার এবং ইন্টারনেট ব্যবহার করি, খুব স্বাভাবিকভাবেই এর নিরাপত্তার ব্যাপারে আমাদের খুব ভালো ধারণা নেই, এবং থাকলেও অনেকসময় তা মেনে চলি না। আমি নিজে কম্পিউটার নিরাপত্তা বিশারদ না। মোটামুটি দীর্ঘদিন ব্যবহারের অভিজ্ঞতা,আগ্রহ এবং কর্মসূত্রে কিছুটা জ্ঞান লাভ হয়েছে। তার সুবাদেই এই ব্লগটাতে আমি নিরাপত্তার কিছু সাধারণ ব্যাপার নিয়ে লিখার চেষ্টা করবো।
এর পুরোটাই আমার ব্যক্তিগত অভিজ্ঞতারআলোকে। কিছু বিষয় হয়তো বাদ যেয়ে থাকতে পারে- ভুলে যাওয়ার কারণে কিংবাআমার না জানার কারণে। মন্তব্যের ঘরে সে বিষয়গুলি যোগ করে দিতে পারেন, আলোচনা সাপেক্ষে পোস্ট আপডেট করে দিবো। আমার লেখার উদ্দেশ্য যাতে আইসিএসএফ কর্মীসহ আরো যারা এই বিচারকাজে সহায়তা করছেন কিংবা জড়িত আছে, তারা যেন ঝুঁকিগুলি সম্পর্কে ভালো মতো জানতে পারেন। তবে এগুলি যে শুধু আইসিএসএফের কর্মীদেরই দরকার, এমনটা নয়। বরং নিজের তথ্যের নিরাপত্তা চান এমন যে কেউই পড়তে পারেন। এই ব্লগ লিখবার সময় আমি ধরে নিয়েছি আমার উদ্দেশিত পাঠক হচ্ছেন সেইসব মানুষেরা যাদের ইন্টারনেট এবং কম্পিটার নিরাপত্তা বিষয়ক জানাশোনা কম। একারণে কিছু অ্যাডভান্সড বিষয় এড়িয়ে গিয়েছি এবং মোটাদাগে ব্যাখ্যা করেছি।
হয়তো কেউ অবাক হতে পারেন, কিন্তু কম্পিউটার এবং ইন্টারনেট নিরাপত্তার প্রথম এবং অত্যন্ত গুরুত্বপূর্ণ ধাপ হচ্ছে- কাণ্ডজ্ঞান বা ইংরেজিতে যাকে বলে কমনসেন্স। বেশ কিছুদিন আগে বিশ্ববিখ্যাত নেটওয়ার্ক যন্ত্রাংশ নির্মাতা প্রতিষ্ঠাণ জুনিপার টেকনোলজিসের একজন প্রকৌশলি এক ব্লগে
নিরাপত্তার ব্যাপারে কমনসেন্সের ভূমিকা ব্যাখ্যা করেছিলেন। ঘটনাটা এমন, কোনো এক কনফারেন্স শেষে এয়ারপোর্টে ভদ্রলোক বসে আছেন। তার একটু দূরেই বসে
আছেন আরেক ভদ্রলোক, যিনি প্রথম ব্যক্তির কোম্পানির প্রতিদ্বন্দ্বী কোম্পানিতে চাকরি করেন। দ্বিতীয় সেই ব্যক্তি এয়ারপোর্টে বসে এতো জোরে
জোরে ফোনে কথা বলছিলেন এক গোপন বিজনেস ডিলের ব্যাপারে, যেটা না চাইতেও প্রথম ভদ্রলোকের কানে এসে পড়ছিলো। শক্ত পাসওয়ার্ড, এনক্রিপশন ইত্যাদি
কঠিন কাজ করে কোনো ফায়দা নেই, যদি আপনি সারা মহল্লাকে এমনভাবে শুনিয়ে বেড়ান গোপন তথ্য। এমন আরো উদাহরণ হতে পারে, অচেনা লোকের সামনে কিংবা অচেনা
জায়গায় ল্যাপটপের স্ক্রিন হা করে খুলে গুরত্বপূর্ণ মেইল পড়া কিংবা কাজ করা। নিরাপত্তার প্রথম শর্তই হচ্ছে, নিজের কাণ্ডজ্ঞান ষোলোআনা ঠিক রাখতে
হবে।
কাণ্ডজ্ঞান ঠিক করার পর এবার আসা যাক কারিগরি ব্যাপার স্যাপারে।
কম্পিউটার বিষয়ক সিকিউরিটিকে আমরা মোটাদাগে দুই ভাগ করতে পারি: কম্পিউটার সিকিউরিটি এবং ইন্টারনেট সিকিউরিটি। শুরু করছি কম্পিউটার সিকিউরিটি দিয়ে
কম্পিউটার সিকিউরিটির শুরুতে বলে নেওয়া ভালো, অধিকাংশ অংশই আসলে উইন্ডোজ অপারেটিং সিস্টেমকে সামনে রেখে লিখা। যারা লিনাক্স ব্যবহার করেন, তারা বেশ কিছু ঝামেলা থেকে হয়তো বেঁচে গেছেন এমনিতেই। কিন্তু যেহেতু সিংহভাগ মানুষ এখনো উইন্ডোজের ব্যবহারকারি, তাই উইন্ডোজকেই গুরুত্ব বেশি দেওয়া হয়েছে। আরেকটা বিষয় হচ্ছে, টার্মিনোলজি। টেকনিক্যালি সঠিক লিখতে গেলে ভাইরাস, স্পাইওয়্যার, অ্যাডওয়্যার, ম্যালওয়্যার ইত্যাদি নাম আলাদা করে লিখতে হবে। আমার ধারনা এতে অনেক পাঠকই বিভ্রান্ত হবেন। আমি তাই মোটামুটি ভাইরাস নাম দিয়েই সব চালিয়ে দিয়েছি, যদিও কার্যত সকল খারাপ জিনিসের নামই ভাইরাস না!
লগিন পাসওয়ার্ড:
অবশ্যই আপনার কম্পিউটারে লগিনের জন্য পাসওয়ার্ড রাখবেন। অনেকেই অপারেটিং সিস্টেম ইন্সটল করার সময় (মূলত উইন্ডোজ অপারেটিং সিস্টেম) লগিন পাসওয়ার্ডের ফিল্ড ফাঁকা রেখে দেন। এর ফলে যে কেউই সে কম্পিউটারে ঢুকে যেতে পারে। কেমন পাসওয়ার্ড দেওয়া উচিত, সেই বিষয়ে আলোচনা এই ব্লগের শেষ
অংশে করছি। আপাতত পড়তে থাকুন। আরেকটা কথা এখানেই বলে যাই, লিনাক্স যবহারকারীরা অবশ্যই Root ইউজারনেম ব্যবহার করে কাজ করবেন না। অন্যকোন ইউজারনেম তৈরি করে নিন, প্রয়োজন মতো Sudo কিংবা Su ব্যবহার করুন। আরেকটি গুরুত্বপূর্ণ জিনিস অবশ্যই করণীয়- যখনই আপনি কম্পিউটার চালু রেখে এর সামনে
থেকে উঠে যাবেন, লিনাক্স হোক বা উইন্ডোজ, স্ক্রিন অবশ্যই লক করে যাবেন।
অ্যান্টিভাইরাস:
কম্পিউটারে একটা অ্যান্টিভাইরাস প্রোগ্রাম ইন্সটলড থাকা খুবই গুরুত্বপূর্ণ।তবে এরচেয়েও বেশি গুরুত্বপূর্ণ সেই সফটওয়্যারের ভাইরাস ডেফিনিশন নিয়মি আপডেট করা। শব্দগুলি অনভ্যস্ত কানে খটোমটো লাগতে পারে,তাদের জন্য একটু ব্যাখ্যা করি।
কম্পিউটার ভাইরাস জিনিসটা প্রতিনিয়ত তৈরি হচ্ছে। ধরুন আজ থেকে এক বছর আগে একটা অ্যান্টিভাইরাস আপনি ইন্সটল করলেন, যেটা ওই সময় পৃথিবীতে যতো
ভাইরাস আছে, সব ধরতে পারতো (যদিও বাস্তবে এমনটা হওয়া প্রায় অসম্ভব)। সেই অ্যান্টিভাইরাস প্রোগ্রাম কি এখনও একইভাবে কাজ করবে বলে আপনার মনে হয় ? করবে না, কারণ এই এক বছরে অসংখ্য এমন ভাইরাস লেখা হয়েছে, যারা সেই অ্যান্টিভাইরাসের ডিটেকশন পদ্ধতিকে ধোঁকা দিতে পারে। এই নিত্যনতুন ভাইরাসগুলিকে পরীক্ষা নিরীক্ষা করেই অ্যান্টিভাইরাস কোম্পানিগুলি প্রতিনিয়ত তাদের ভাইরাস ডেফিনিশন আপডেট করে, অর্থাৎ কী কী লক্ষণ থাকলে একটা প্রোগ্রামকে ভাইরাস বলা যায়, সেটা তারা আপডেট করতে থাকে। একারণেই আপনার অ্যান্টিভাইরাসের ভাইরাস ডেফিনিশন নিয়মিত আপডেট করা দরকার, যাতে সেটি নিত্য নতুন বের হওয়া ভাইরাসগুলিকে সহজেই চিনতে পারে।
অ্যান্টিভাইরাস আপডেট (যদিও শব্দটা টেকনিক্যালি সঠিক না, কিন্তু বার বারভাইরাস ডেফিনিশন দেখতে খুব খটোমটো লাগছে) করার প্রধান উপায় হচ্ছে
ইন্টারনেট থেকে ডাউনলোড করে নেওয়া। অত্যন্ত আনন্দের ব্যাপার হচ্ছে, আপনার কষ্ট কমানোর জন্য এই দায়িত্ব অ্যান্টিভাইরাস নিজেই নিয়েছে। যখনই নতুন
আপডেট আসবে, অ্যান্টিভাইরাস সেটা ডাউনলোড এবং ইন্সটল করে নিবে, আপনাকে আর এ ব্যাপারে মাথা ঘামাতে হবে না। যে ব্যাপারটা শুধু লক্ষ্য রাখতে হবে,
অ্যান্টিভাইরাস নিয়মিত আপডেট হচ্ছে কিনা। আপনি যদি দীর্ঘদিন ইন্টারনেট সংযোগ বিচ্ছিন্ন থাকেন, তাহলে অন্তত অ্যান্টিভাইরাস আপডেটের জন্য
ইন্টারনেটে কানেক্ট করুন। আর যদি আপনি নিয়মিত ইন্টারনেটে সংযুক্ত থাকার পরও দেখতে পান যে শেষ আপডেটের পর কমপক্ষে তিন সপ্তাহ পার হয়ে গিয়েছে,
তাহলে বুঝতে হবে যে সম্ভবত একটা ঝামেলা হয়েছে। সে ক্ষেত্রে সবার আগে অ্যান্টিভাইরাস প্রোগ্রামের সেটিংস দেখুন, আপডেট কোনোভাবে বন্ধ হয়ে গিয়েছে কিনা। অনেকক্ষেত্রেই দেখা যায়, কিছু কিছু ভাইরাস কৌশলে কম্পিউটারে থাকা অ্যান্টিভাইরাস প্রোগ্রামের আপডেট সেটিংস বন্ধ করে দেয় কিংবা একবারেই নষ্ট করে ফেলে- যাতে অ্যান্টিভাইরাস প্রোগ্রামটি ইন্টারনেট থেকে আপডেট নিয়ে সেই ভাইরাসকে ধরতে না পারে। এমন ক্ষেত্রে সাধারণত দেখা যায়,
কিছুতেই অটো আপডেট অপশনটা অন করা যায় না, কিংবা আপডেট হয় না। সে ক্ষেত্রে প্রোগ্রাম আনইন্সটল করে আবার ইন্সটল করে দেখুন কিংবা একটু অ্যাডভান্সড ইউজার (যেমন গুগল!) কারো সাহায্য নিন।
অ্যান্টিভাইরাস সংক্রান্ত আরেকটা সাধারণ প্রশ্ন: ‘কী অ্যান্টিভাইরাস বযবহার করবো?’ – এই প্রশ্নের উত্তর আসলে খুব নির্দিষ্টভাবে দেওয়া সম্ভব না। টাকা দিয়ে কেনা ক্যাসপারস্কি যে ভাইরাস ধরতে পারেনি, বিনা পয়সার অ্যাভিরা অ্যান্টিভাইরাস তা ধরে ফেলেছে- এটা আমার নিজের অভিজ্ঞতা। তবে কিছু বেসিক ব্যাপারে বলে রাখা ভালো- প্রথমত চেষ্টা করবেন অবশ্যই অ্যান্টিভাইরাস অর্থাৎ যে অ্যান্টিভাইরাস টাকা দিয়ে কিনতে হয়, সেগুলিকে কোনো প্যাচ কিংবা সিরিয়াল দিয়ে চুরি করে ব্যবহার না করতে। সফটওয়্যার পাইরেসি সংক্রান্ত নৈতিকতার অংশটুকু বাদ দিলেও এর সমস্যা অনেক। যেহেতু আপনি নিয়মিত আপডেট করবেন, অ্যান্টিভাইরাস কোম্পানি আপনার কম্পিউটারের অ্যান্টিভাইরাসটি কি চুরি করে ব্যবহার করা কি না তা ধরে ফেলতে পারে সহজেই। কিছুদিন হয়তো আরামে ব্যবহার করা যাবে- কিন্তু তারপর থেকে অশান্তিতে পড়ার সম্ভাবনা বেশি। এই চুরি টিকিয়ে রাখার জন্য নানা ধরনের সিরিয়াল, crack ইত্যাদির খোঁজে থাকাটা খুব ক্লান্তিকর হয়ে যাবে। এবং অদরকারিও। এই মুহূর্তে সম্পূর্ণ ফ্রী বেশ কিছু অ্যান্টিভাইরাস আছে, যাদের পারফরম্যান্স চমৎকার। Avira, Avast, AVG, Microsoft Security Essentials ইত্যাদির যথেষ্ট সুনাম আছে ফ্রী অ্যান্টিভাইরাস হিসেবে। ইন্টারনেটে খুঁজলে এমন আরো কিছু
নাম পাওয়া যাবে।
অ্যান্টিভাইরাস অংশের ইতি টানার আগে একটা কথা বলে যাওয়া দরকার। ভুলেও ভাববেন না যে একের অধিক অ্যান্টিভাইরাস কম্পিউটারকে বেশি সুরক্ষা দেয়। বরং
সুরক্ষা বাড়ে কিনা তা প্রশ্নসাপেক্ষ, কিন্তু পারফরম্যান্স মারাত্মকভাবে ব্যহত হয়- কম্পিউটার ভীষণ ধীরগতির হয়ে যায়। তাই ঠিকঠাকভাবে যেকোনো একটা অ্যান্টিভাইরাসই ব্যবহার করুন, অনেক ঝামেলা থেকে বেঁচে যাবেন।
পেন/ইউএসবি ড্রাইভ
উইন্ডোজ অপারেটিং সিস্টেমে একটা সময় ভাইরাস ছড়ানোর প্রধানতম কারণ ছিলো ইনফেকটেড পেনড্রাইভ। এর হাত থেকে বাঁচার জন্য অপারেটিং সিস্টেমগুলি কিছু
পরিবর্তন আনা সহ অ্যান্টিভাইরাসগুলিও বেশ কিছু পদক্ষেপ নেওয়াতে প্রকোপ অনেকটা কম। তবু বলে রাখা ভালো, যে কোন পেনড্রাইভই ওপেন করার আগে অবশ্যই অ্যান্টিভাইরাস দিয়ে স্ক্যান করে নিবেন। সাধারণত উইন্ডোজের মাই কম্পিউটারেপেন ড্রাইভের আইকন সিলেক্ট করে রাইট ক্লিক করলেই স্ক্যানের অপশন থাকার
কথা। প্রাসঙ্গিক আরেকটা বিষয়ের উল্লেখ করা উচিত এখানে- অটোরান ডিজেবল করা। অটোরান হচ্ছে উইন্ডোজের একটা ফিচার যার কারণে কোন ফাইল আপনা আপনিই চলতে পারে, আপনার চালানো (মানে ডাবল ক্লিক) ছাড়াই। প্রচুর ভাইরাস (মূলত ম্যালওয়্যার, তবে টার্মিনোলজির জটিলতা এই লেখাতে আনতে চাচ্ছি না) ছড়ায় আসলে এই অটোরান ফিচারের মাধ্যমে। মাইক্রোসফটের এক রিসার্চে তারা দাবি করেছিলো প্রায় ৫০% ম্যালওয়্যার ছড়ানোর মাধ্যম এই অটোরান। অটোরান ডিজেইবল করে রাখার খুব কার্যকরী, ছোট্ট টুল আছে।
অনেকের কাছেই হয়তো খুব জটিল মনে হচ্ছে কিংবা ভাবছেন এগুলি একধরনের সন্দেহবাতিকগ্রস্ততা। দুঃখজনক, তবু এটাই বাস্তবতা। আমরা যে পৃথিবীতে থাকি সেটা আর যাই হোক, সরল না। অন্যের হাত থেকে নিজেকে বাঁচানোর জন্যই তাই আমাদের আরো সতর্ক হতে হবে। সেজন্যই এতো কিছু লেখা ।
আজ এখানেই শেষ করি। মাথায় যে কয়টা বিষয় ছিলো তুলে আনার চেষ্টা করেছি।কিছু বিষয় একটু জটিল হওয়াতে ইচ্ছা করেই বাদ দিয়েছি। এছাড়া আগেই বলেছি,যেহেতু এই লেখার পাঠকগোষ্টী হিসেবে আমি ধরে নিয়েছি মূলত নিরাপত্তা বিষয়েকিছুটা অনগ্রসর ব্যবহারকারীদের, তাই টার্মিনোলজির শুদ্ধতা সবসময় রাখিনি।
বিচারপতি নিজামুল হক এবং আন্তর্জাতিক অপরাধ বিশেষজ্ঞ ড. আহমেদ জিয়াউদ্দিনের কথোপকথন এবং মেইল হ্যাক হওয়াতে এটা অত্যন্ত পরিষ্কার যে কম্পিউটার এবং ইন্টারনেট ব্যবহারের ক্ষেত্রে আমাদের নিরাপত্তার প্রতি আরো মনোযোগী হতে হবে। যদিও বিচারপতির বক্তব্য এবং ইমেইল হ্যাক করার জন্য সম্ভবতখুব উঁচু মানের টেকনোলজি ব্যবহার করা হয়নি। বরং তাদের কোনো একজনের কম্পিউটারে ফিজিক্যাল অ্যাকসেস ছিলো,এমন কেউই ঘটনাটা ঘটিয়েছে। কিন্তু ঘটনাযেভাবেই ঘটুক না কেন, সাবধান হওয়ার এখনই সময়। আমরা যারা কম্পিউটার এবং ইন্টারনেট ব্যবহার করি, খুব স্বাভাবিকভাবেই এর নিরাপত্তার ব্যাপারে আমাদের খুব ভালো ধারণা নেই, এবং থাকলেও অনেকসময় তা মেনে চলি না। আমি নিজে কম্পিউটার নিরাপত্তা বিশারদ না। মোটামুটি দীর্ঘদিন ব্যবহারের অভিজ্ঞতা,আগ্রহ এবং কর্মসূত্রে কিছুটা জ্ঞান লাভ হয়েছে। তার সুবাদেই এই ব্লগটাতে আমি নিরাপত্তার কিছু সাধারণ ব্যাপার নিয়ে লিখার চেষ্টা করবো।
এর পুরোটাই আমার ব্যক্তিগত অভিজ্ঞতারআলোকে। কিছু বিষয় হয়তো বাদ যেয়ে থাকতে পারে- ভুলে যাওয়ার কারণে কিংবাআমার না জানার কারণে। মন্তব্যের ঘরে সে বিষয়গুলি যোগ করে দিতে পারেন, আলোচনা সাপেক্ষে পোস্ট আপডেট করে দিবো। আমার লেখার উদ্দেশ্য যাতে আইসিএসএফ কর্মীসহ আরো যারা এই বিচারকাজে সহায়তা করছেন কিংবা জড়িত আছে, তারা যেন ঝুঁকিগুলি সম্পর্কে ভালো মতো জানতে পারেন। তবে এগুলি যে শুধু আইসিএসএফের কর্মীদেরই দরকার, এমনটা নয়। বরং নিজের তথ্যের নিরাপত্তা চান এমন যে কেউই পড়তে পারেন। এই ব্লগ লিখবার সময় আমি ধরে নিয়েছি আমার উদ্দেশিত পাঠক হচ্ছেন সেইসব মানুষেরা যাদের ইন্টারনেট এবং কম্পিটার নিরাপত্তা বিষয়ক জানাশোনা কম। একারণে কিছু অ্যাডভান্সড বিষয় এড়িয়ে গিয়েছি এবং মোটাদাগে ব্যাখ্যা করেছি।
হয়তো কেউ অবাক হতে পারেন, কিন্তু কম্পিউটার এবং ইন্টারনেট নিরাপত্তার প্রথম এবং অত্যন্ত গুরুত্বপূর্ণ ধাপ হচ্ছে- কাণ্ডজ্ঞান বা ইংরেজিতে যাকে বলে কমনসেন্স। বেশ কিছুদিন আগে বিশ্ববিখ্যাত নেটওয়ার্ক যন্ত্রাংশ নির্মাতা প্রতিষ্ঠাণ জুনিপার টেকনোলজিসের একজন প্রকৌশলি এক ব্লগে
নিরাপত্তার ব্যাপারে কমনসেন্সের ভূমিকা ব্যাখ্যা করেছিলেন। ঘটনাটা এমন, কোনো এক কনফারেন্স শেষে এয়ারপোর্টে ভদ্রলোক বসে আছেন। তার একটু দূরেই বসে
আছেন আরেক ভদ্রলোক, যিনি প্রথম ব্যক্তির কোম্পানির প্রতিদ্বন্দ্বী কোম্পানিতে চাকরি করেন। দ্বিতীয় সেই ব্যক্তি এয়ারপোর্টে বসে এতো জোরে
জোরে ফোনে কথা বলছিলেন এক গোপন বিজনেস ডিলের ব্যাপারে, যেটা না চাইতেও প্রথম ভদ্রলোকের কানে এসে পড়ছিলো। শক্ত পাসওয়ার্ড, এনক্রিপশন ইত্যাদি
কঠিন কাজ করে কোনো ফায়দা নেই, যদি আপনি সারা মহল্লাকে এমনভাবে শুনিয়ে বেড়ান গোপন তথ্য। এমন আরো উদাহরণ হতে পারে, অচেনা লোকের সামনে কিংবা অচেনা
জায়গায় ল্যাপটপের স্ক্রিন হা করে খুলে গুরত্বপূর্ণ মেইল পড়া কিংবা কাজ করা। নিরাপত্তার প্রথম শর্তই হচ্ছে, নিজের কাণ্ডজ্ঞান ষোলোআনা ঠিক রাখতে
হবে।
কাণ্ডজ্ঞান ঠিক করার পর এবার আসা যাক কারিগরি ব্যাপার স্যাপারে।
কম্পিউটার বিষয়ক সিকিউরিটিকে আমরা মোটাদাগে দুই ভাগ করতে পারি: কম্পিউটার সিকিউরিটি এবং ইন্টারনেট সিকিউরিটি। শুরু করছি কম্পিউটার সিকিউরিটি দিয়ে
কম্পিউটার সিকিউরিটির শুরুতে বলে নেওয়া ভালো, অধিকাংশ অংশই আসলে উইন্ডোজ অপারেটিং সিস্টেমকে সামনে রেখে লিখা। যারা লিনাক্স ব্যবহার করেন, তারা বেশ কিছু ঝামেলা থেকে হয়তো বেঁচে গেছেন এমনিতেই। কিন্তু যেহেতু সিংহভাগ মানুষ এখনো উইন্ডোজের ব্যবহারকারি, তাই উইন্ডোজকেই গুরুত্ব বেশি দেওয়া হয়েছে। আরেকটা বিষয় হচ্ছে, টার্মিনোলজি। টেকনিক্যালি সঠিক লিখতে গেলে ভাইরাস, স্পাইওয়্যার, অ্যাডওয়্যার, ম্যালওয়্যার ইত্যাদি নাম আলাদা করে লিখতে হবে। আমার ধারনা এতে অনেক পাঠকই বিভ্রান্ত হবেন। আমি তাই মোটামুটি ভাইরাস নাম দিয়েই সব চালিয়ে দিয়েছি, যদিও কার্যত সকল খারাপ জিনিসের নামই ভাইরাস না!
লগিন পাসওয়ার্ড:
অবশ্যই আপনার কম্পিউটারে লগিনের জন্য পাসওয়ার্ড রাখবেন। অনেকেই অপারেটিং সিস্টেম ইন্সটল করার সময় (মূলত উইন্ডোজ অপারেটিং সিস্টেম) লগিন পাসওয়ার্ডের ফিল্ড ফাঁকা রেখে দেন। এর ফলে যে কেউই সে কম্পিউটারে ঢুকে যেতে পারে। কেমন পাসওয়ার্ড দেওয়া উচিত, সেই বিষয়ে আলোচনা এই ব্লগের শেষ
অংশে করছি। আপাতত পড়তে থাকুন। আরেকটা কথা এখানেই বলে যাই, লিনাক্স যবহারকারীরা অবশ্যই Root ইউজারনেম ব্যবহার করে কাজ করবেন না। অন্যকোন ইউজারনেম তৈরি করে নিন, প্রয়োজন মতো Sudo কিংবা Su ব্যবহার করুন। আরেকটি গুরুত্বপূর্ণ জিনিস অবশ্যই করণীয়- যখনই আপনি কম্পিউটার চালু রেখে এর সামনে
থেকে উঠে যাবেন, লিনাক্স হোক বা উইন্ডোজ, স্ক্রিন অবশ্যই লক করে যাবেন।
অ্যান্টিভাইরাস:
কম্পিউটারে একটা অ্যান্টিভাইরাস প্রোগ্রাম ইন্সটলড থাকা খুবই গুরুত্বপূর্ণ।তবে এরচেয়েও বেশি গুরুত্বপূর্ণ সেই সফটওয়্যারের ভাইরাস ডেফিনিশন নিয়মি আপডেট করা। শব্দগুলি অনভ্যস্ত কানে খটোমটো লাগতে পারে,তাদের জন্য একটু ব্যাখ্যা করি।
কম্পিউটার ভাইরাস জিনিসটা প্রতিনিয়ত তৈরি হচ্ছে। ধরুন আজ থেকে এক বছর আগে একটা অ্যান্টিভাইরাস আপনি ইন্সটল করলেন, যেটা ওই সময় পৃথিবীতে যতো
ভাইরাস আছে, সব ধরতে পারতো (যদিও বাস্তবে এমনটা হওয়া প্রায় অসম্ভব)। সেই অ্যান্টিভাইরাস প্রোগ্রাম কি এখনও একইভাবে কাজ করবে বলে আপনার মনে হয় ? করবে না, কারণ এই এক বছরে অসংখ্য এমন ভাইরাস লেখা হয়েছে, যারা সেই অ্যান্টিভাইরাসের ডিটেকশন পদ্ধতিকে ধোঁকা দিতে পারে। এই নিত্যনতুন ভাইরাসগুলিকে পরীক্ষা নিরীক্ষা করেই অ্যান্টিভাইরাস কোম্পানিগুলি প্রতিনিয়ত তাদের ভাইরাস ডেফিনিশন আপডেট করে, অর্থাৎ কী কী লক্ষণ থাকলে একটা প্রোগ্রামকে ভাইরাস বলা যায়, সেটা তারা আপডেট করতে থাকে। একারণেই আপনার অ্যান্টিভাইরাসের ভাইরাস ডেফিনিশন নিয়মিত আপডেট করা দরকার, যাতে সেটি নিত্য নতুন বের হওয়া ভাইরাসগুলিকে সহজেই চিনতে পারে।
অ্যান্টিভাইরাস আপডেট (যদিও শব্দটা টেকনিক্যালি সঠিক না, কিন্তু বার বারভাইরাস ডেফিনিশন দেখতে খুব খটোমটো লাগছে) করার প্রধান উপায় হচ্ছে
ইন্টারনেট থেকে ডাউনলোড করে নেওয়া। অত্যন্ত আনন্দের ব্যাপার হচ্ছে, আপনার কষ্ট কমানোর জন্য এই দায়িত্ব অ্যান্টিভাইরাস নিজেই নিয়েছে। যখনই নতুন
আপডেট আসবে, অ্যান্টিভাইরাস সেটা ডাউনলোড এবং ইন্সটল করে নিবে, আপনাকে আর এ ব্যাপারে মাথা ঘামাতে হবে না। যে ব্যাপারটা শুধু লক্ষ্য রাখতে হবে,
অ্যান্টিভাইরাস নিয়মিত আপডেট হচ্ছে কিনা। আপনি যদি দীর্ঘদিন ইন্টারনেট সংযোগ বিচ্ছিন্ন থাকেন, তাহলে অন্তত অ্যান্টিভাইরাস আপডেটের জন্য
ইন্টারনেটে কানেক্ট করুন। আর যদি আপনি নিয়মিত ইন্টারনেটে সংযুক্ত থাকার পরও দেখতে পান যে শেষ আপডেটের পর কমপক্ষে তিন সপ্তাহ পার হয়ে গিয়েছে,
তাহলে বুঝতে হবে যে সম্ভবত একটা ঝামেলা হয়েছে। সে ক্ষেত্রে সবার আগে অ্যান্টিভাইরাস প্রোগ্রামের সেটিংস দেখুন, আপডেট কোনোভাবে বন্ধ হয়ে গিয়েছে কিনা। অনেকক্ষেত্রেই দেখা যায়, কিছু কিছু ভাইরাস কৌশলে কম্পিউটারে থাকা অ্যান্টিভাইরাস প্রোগ্রামের আপডেট সেটিংস বন্ধ করে দেয় কিংবা একবারেই নষ্ট করে ফেলে- যাতে অ্যান্টিভাইরাস প্রোগ্রামটি ইন্টারনেট থেকে আপডেট নিয়ে সেই ভাইরাসকে ধরতে না পারে। এমন ক্ষেত্রে সাধারণত দেখা যায়,
কিছুতেই অটো আপডেট অপশনটা অন করা যায় না, কিংবা আপডেট হয় না। সে ক্ষেত্রে প্রোগ্রাম আনইন্সটল করে আবার ইন্সটল করে দেখুন কিংবা একটু অ্যাডভান্সড ইউজার (যেমন গুগল!) কারো সাহায্য নিন।
অ্যান্টিভাইরাস সংক্রান্ত আরেকটা সাধারণ প্রশ্ন: ‘কী অ্যান্টিভাইরাস বযবহার করবো?’ – এই প্রশ্নের উত্তর আসলে খুব নির্দিষ্টভাবে দেওয়া সম্ভব না। টাকা দিয়ে কেনা ক্যাসপারস্কি যে ভাইরাস ধরতে পারেনি, বিনা পয়সার অ্যাভিরা অ্যান্টিভাইরাস তা ধরে ফেলেছে- এটা আমার নিজের অভিজ্ঞতা। তবে কিছু বেসিক ব্যাপারে বলে রাখা ভালো- প্রথমত চেষ্টা করবেন অবশ্যই অ্যান্টিভাইরাস অর্থাৎ যে অ্যান্টিভাইরাস টাকা দিয়ে কিনতে হয়, সেগুলিকে কোনো প্যাচ কিংবা সিরিয়াল দিয়ে চুরি করে ব্যবহার না করতে। সফটওয়্যার পাইরেসি সংক্রান্ত নৈতিকতার অংশটুকু বাদ দিলেও এর সমস্যা অনেক। যেহেতু আপনি নিয়মিত আপডেট করবেন, অ্যান্টিভাইরাস কোম্পানি আপনার কম্পিউটারের অ্যান্টিভাইরাসটি কি চুরি করে ব্যবহার করা কি না তা ধরে ফেলতে পারে সহজেই। কিছুদিন হয়তো আরামে ব্যবহার করা যাবে- কিন্তু তারপর থেকে অশান্তিতে পড়ার সম্ভাবনা বেশি। এই চুরি টিকিয়ে রাখার জন্য নানা ধরনের সিরিয়াল, crack ইত্যাদির খোঁজে থাকাটা খুব ক্লান্তিকর হয়ে যাবে। এবং অদরকারিও। এই মুহূর্তে সম্পূর্ণ ফ্রী বেশ কিছু অ্যান্টিভাইরাস আছে, যাদের পারফরম্যান্স চমৎকার। Avira, Avast, AVG, Microsoft Security Essentials ইত্যাদির যথেষ্ট সুনাম আছে ফ্রী অ্যান্টিভাইরাস হিসেবে। ইন্টারনেটে খুঁজলে এমন আরো কিছু
নাম পাওয়া যাবে।
অ্যান্টিভাইরাস অংশের ইতি টানার আগে একটা কথা বলে যাওয়া দরকার। ভুলেও ভাববেন না যে একের অধিক অ্যান্টিভাইরাস কম্পিউটারকে বেশি সুরক্ষা দেয়। বরং
সুরক্ষা বাড়ে কিনা তা প্রশ্নসাপেক্ষ, কিন্তু পারফরম্যান্স মারাত্মকভাবে ব্যহত হয়- কম্পিউটার ভীষণ ধীরগতির হয়ে যায়। তাই ঠিকঠাকভাবে যেকোনো একটা অ্যান্টিভাইরাসই ব্যবহার করুন, অনেক ঝামেলা থেকে বেঁচে যাবেন।
পেন/ইউএসবি ড্রাইভ
উইন্ডোজ অপারেটিং সিস্টেমে একটা সময় ভাইরাস ছড়ানোর প্রধানতম কারণ ছিলো ইনফেকটেড পেনড্রাইভ। এর হাত থেকে বাঁচার জন্য অপারেটিং সিস্টেমগুলি কিছু
পরিবর্তন আনা সহ অ্যান্টিভাইরাসগুলিও বেশ কিছু পদক্ষেপ নেওয়াতে প্রকোপ অনেকটা কম। তবু বলে রাখা ভালো, যে কোন পেনড্রাইভই ওপেন করার আগে অবশ্যই অ্যান্টিভাইরাস দিয়ে স্ক্যান করে নিবেন। সাধারণত উইন্ডোজের মাই কম্পিউটারেপেন ড্রাইভের আইকন সিলেক্ট করে রাইট ক্লিক করলেই স্ক্যানের অপশন থাকার
কথা। প্রাসঙ্গিক আরেকটা বিষয়ের উল্লেখ করা উচিত এখানে- অটোরান ডিজেবল করা। অটোরান হচ্ছে উইন্ডোজের একটা ফিচার যার কারণে কোন ফাইল আপনা আপনিই চলতে পারে, আপনার চালানো (মানে ডাবল ক্লিক) ছাড়াই। প্রচুর ভাইরাস (মূলত ম্যালওয়্যার, তবে টার্মিনোলজির জটিলতা এই লেখাতে আনতে চাচ্ছি না) ছড়ায় আসলে এই অটোরান ফিচারের মাধ্যমে। মাইক্রোসফটের এক রিসার্চে তারা দাবি করেছিলো প্রায় ৫০% ম্যালওয়্যার ছড়ানোর মাধ্যম এই অটোরান। অটোরান ডিজেইবল করে রাখার খুব কার্যকরী, ছোট্ট টুল আছে।
অনেকের কাছেই হয়তো খুব জটিল মনে হচ্ছে কিংবা ভাবছেন এগুলি একধরনের সন্দেহবাতিকগ্রস্ততা। দুঃখজনক, তবু এটাই বাস্তবতা। আমরা যে পৃথিবীতে থাকি সেটা আর যাই হোক, সরল না। অন্যের হাত থেকে নিজেকে বাঁচানোর জন্যই তাই আমাদের আরো সতর্ক হতে হবে। সেজন্যই এতো কিছু লেখা ।
আজ এখানেই শেষ করি। মাথায় যে কয়টা বিষয় ছিলো তুলে আনার চেষ্টা করেছি।কিছু বিষয় একটু জটিল হওয়াতে ইচ্ছা করেই বাদ দিয়েছি। এছাড়া আগেই বলেছি,যেহেতু এই লেখার পাঠকগোষ্টী হিসেবে আমি ধরে নিয়েছি মূলত নিরাপত্তা বিষয়েকিছুটা অনগ্রসর ব্যবহারকারীদের, তাই টার্মিনোলজির শুদ্ধতা সবসময় রাখিনি।
Tuesday, December 30, 2014
ফটোশপ দিয়েই তৈরি করুন সুন্দর একটি এনিমেশন (সাথে ইমেজ রেডিও লাগবে)
আসসালামু আলাইকুম। কেমন আছেন সবাই? আশা করি ভালোই আছেন। আমিও আপনাদের দোয়ায় আল্লাহর রহমতে ভালো আছি।
আমরা বিভিন্ন পত্রিকা অথবা ব্লগ সাইটে দেখতে পাই যে একটা ছবি একটার পর আসে এবং কিছুক্ষন থেমে থেমে আরেকটা ছবি আসে,
এবার Menubar থেকে File> new কমান্ড দিয়ে যে কোন মাপের একটি পেজ নিন...
এবার Menubar থেকে File> Open কমান্ড দিয়ে যে কোন মাপের একটি ছবি নিন...
ব্যাস হয়ে গেল এনিমেশন।
আমরা বিভিন্ন পত্রিকা অথবা ব্লগ সাইটে দেখতে পাই যে একটা ছবি একটার পর আসে এবং কিছুক্ষন থেমে থেমে আরেকটা ছবি আসে,
তো আমরা আজ শিখব কিভাবে এই কাজটা ফটোশপ/ইমেজ রেডিতে করা যায় তার নিয়ম।।
প্রথমে ফটোশপ চালু করুন...
এবার Menubar থেকে File> new কমান্ড দিয়ে যে কোন মাপের একটি পেজ নিন...
নিচে আমি একটি নিলাম আপনারা যে কোন মাপের নিতে পারেন।
এবার টুলবার থেকে Type Tool সিলেক্ট করে নিজের মত কিছু লেখা লিখুন, এবং নিজের মত ডিজাইন করুন, আমি আমার ব্লগ সাইট সম্পর্কে লিখলাম এবং কিছু ডিজাইন করলাম নিচে দেখুন...
এবার এনিমেশন করতে হলে টুলস বক্স এর Edit in Image ready বাটনে ক্লিক করুন। তাহলে ইমেজ রেডি চালু হবে।
ইমেজ রেডির animation window প্রর্দশিত করে নিন ( না করা থাকলে window মেনু হতে animation এ ক্লিক করুন )। না বুঝলে নিচে দেখুন।
এবার Menubar থেকে File> Open কমান্ড দিয়ে যে কোন মাপের একটি ছবি নিন...
নিচে আমি একটি ছবি নিলাম।
এবার Move Tool নিয়ে ছবি সিলেক্ট করে লেয়ার প্যালেট থেকে অপাসিটি ১০ করে দিন।
এভাবে ২০,৩০,৪০,৫০,৬০,৭০,৮০,৯০,১০০অপাসিটি দিয়ে ছবিকে এনিমেশন করুন।
এবার animation window এর Play বাটনে ক্লিক করে দেখুন । দেখা শেষে Stop বাটনে ক্লিক করুন।
** ফাইনাল আউটপুট পাওয়ার জন্য File মেনু হতে save Optimized ক্লিক করুন। যে কোন একটি নাম টাইপ করে Save বাটনে ক্লিক করুন।
Web Hacking:Information Gathering Starting Basic Knowledge
সবাইকে স্বাগতম information gathering নিয়ে লেখা আমার প্রথম টিউটোরিয়ালে।
আমি বিভিন্ন রিসোর্স থেকে কালেক্ট করে এই টিউটোরিয়াল টি লেখার চেষ্টা করেছি। আশা করি আপনার সবাই বুঝতে পারবেন ।
এবং নতুন কিছু জানতে পারবেন।
প্রথমেই আজকের টিউটোরিয়ালে আমরা আলোচনা করবো
information gathering টা কি ? এবং ওয়েবসাইট হ্যাকিং এর সাথে এটার সম্পর্ক কি ??
সোজা কথায় একটি ওয়েবসাইটে কে হ্যাক করতে হলে বা পেনটেস্ট করতে চাইলে আমাদের প্রথমেই দরকার হবে যা তাহলো
information gathering।
একটি উদাহারণ দিচ্ছি মনে করুন আপনার কালকে পরীক্ষা । এখন কালকে আপনার পরীক্ষা এটাই শুধুমাত্র জানেন আপনি।
এটা জেনের যদি আগামীকাল আপনি পরীক্ষা দিতে জান তাহলে কি কোনো ভাবেই আপনি পরীক্ষা তে পাশ করবেন ? অবশ্যই না
পরীক্ষা দেওয়ার আগে আপনাকে জানতে হবে কি বিষয় পরীক্ষা আর সেই বিষয় গুলো সম্পর্কে আপনার জ্ঞান থাকতে হবে পরীক্ষায় পাশ করতে গেলে। অনুরুপ ভাবেই একটি ওয়েবসাইট হ্যাক করতে গেলে বা পেনটেস্ট করতে গেলে । আপনার জানতে হবে আপনি যেই ওয়েবসাইট হ্যাক করতে চলেছেন সেটা সম্পর্কে বিস্তারিত
তথ্য দরকার হবে সেটা হ্যাক করার জন্যে । এই কারণেই আমাদের শেখা দরকার information gathering
এখন
আমি কয়েকটি পয়েন্টে একটি ওয়েবসাইটের সাথে জড়িত যা যা আছে সেসব বিষয়
নিয়ে আলোচনা করবো । এবং information gathering সম্পর্কে আপনাদের বেসিক
ধারনা দেওয়ার চেষ্টা করবো
- Who is Information : একটি ওয়েবসাইটের ডোমাইন নেম সম্পর্কে বেসিক কিছু ইনফরমশেন থাকে। এটা দেখায় ডোমাইন টি কে রেজিস্টার করেছেন এবং কখন রেজিস্ট্রার করিয়েছেন এছাড়াও ডোমেইন টি কখন এক্সপায়ারড হবে সেটা সম্পর্কে।
এই ইনফরমেশন গুলো আপনাকে সাহায্য করবে Social Engineering এর কাজে ।
-
- IP Address: আসলে আইপি এড্রেস হচ্ছে একটি ওয়েবসাইটের আসল ঠিকানা বা এড্রেস । প্রত্যেক টি ডোমাইন নেমের পিছনে একটি আইপি এড্রেস থাকে ।
সকল ওয়েবসাইটের ই নির্দিষ্ট একটি আইপি আছে। এটা ব্যাবহার করা হয় একটি কম্পিউটারের সাথে আরেকটি কম্পিউটারের যোগাযোগের জন্যে ।
এখন আইপি এড্রেস আমাদের হেল্প করবে একটি নেটওয়ার্ক কে টার্গেট করতে এবং আরো হেল্প করবে সেই আইপি এড্রেস ব্যাবহার করে স্ক্যানিং করে
ওপেন
পোর্ট গুলো খুজে বের করতে। এছাড়াও একটি সাইট কে এক্সপ্লইট করার জন্যে আরো
প্রতজনীয় তথ্য পাওয়া যেতে পারে আইপি এড্রেসের সাহায্যে ।
-
- NameServers: যখন আপনি আপনার ব্রাউজারে google.com টাইপ করেন Dns resolvers প্রথমেইgoogle.com, এর রিয়েল আইপি টে বের করে এবং আপনার রিকুয়েস্ট টি সার্ভারের কাছে পৌছিয়ে দেয় । এবং আমাদের কাছে রেসাল্ট দেখায়। এটার মাধ্যমে DNS BASED ATTACk er মাধ্যমেও টার্গেট সিস্টেম কে এক্সপ্লইট করা যেতে পারে।
-
- Web Server: একটি ওয়েব সাইট কাজ করে ওয়েব সার্ভারের মাধ্যমে । এটা মেইন্টেইন করে একটি সার্ভারে যা রিকুয়েস্ট আসছে সেটাকে । অনেক রকমের ওয়েব সার্ভার আছে যেমনঃ Apache, Tomcat, IIS
ওয়েব সার্ভার অপেরিটিং সিস্টেমের মাধ্যমে চলে ।
এবং একটি সার্ভারে আসা সকল রিকুয়েস্ট হ্যান্ডেল করে। অনেক সময়ঈ আপনি
আপনার টার্গেট যে ওয়েব সার্ভারের মাধ্যমে চলছে সেই ওয়েব সার্ভারের
এক্সপ্লইট বের করে আপনার টার্গেট সিস্টেম হ্যাক বা এক্সপ্লইট করতে পারেন ।
আর আপনার যদি ওয়েব সার্ভার সম্পর্কে ভালো আইডিয়া থাকে।তাহলে আপনি সাইটের Default Directories বের করতে পারবেন সহজেই ।
-
- Operating System: আপনারা সবাই জানেন অপেরেটিং সিস্টেম্ কি । প্রত্যেক টি সার্ভার একটি অপেরেটিং সিস্টেমের মাধ্যমে চলে ।
এখন
আমরা যদি আমাদের টার্গেট সার্ভার কোন অপেরেটিং সিস্টেমের মাধ্যমে চলছে
সেটা বের করতে পারি । তাহলে আমরা সেই অপেরেটিং সিস্টেম এর তথ্য বের করে
,open ports,exploits, ইত্যাদি বের করে টার্গেট এক্সপ্লইট করতে পারি।
-
- Login Pages: একটি ওয়েবসাইট হ্যাক করার জন্যে লগিন পেইজ অনেক গুরুত্বপূর্ণ ভুমিকা রাখে । আপনি লগিন পেইজ ব্যাবহার করে বিভিন্ন ধরনের এক্সপ্লইট রান করাতে পারেন।
লগিন পেইজ কে উদাহারন স্বরূপ বলা যায় একটি সুরক্ষিত ঘরের দরজা স্বরূপ এখন আপনার ঘরে ঢুকতে হলে দরজাটি ভাঙ্গতে হবে 
লগিন পেইজ কে টার্গেট করে বিভিন্ন হ্যাকিং এট্যাক করা যায় এবং সেটার মাধ্যমেও আপনি আপনার টার্গেট হ্যাক করতে পারেন।
-
- Sub Domain: সাব ডোমাইন হচ্ছে একটি ডোমাইনে আন্ডারে থাকা আরেকটি ডোমাইন ।
যেমন google.com একটি ডোমাইন এবং mail.google.com একটি সাব ডোমাইন যা google.com ডোমাইনের
আধীনে আছে। যদি আপনি কোনো টার্গেট কে এক্সপ্লইট করতে চান তাহলে সেই
টার্গেট ওয়েবসাইটের যদি কোনো সাবডোমাইন থেকে সেগুলো বের করে
এক্সপ্লইট
করার চেষ্টা করতে পারেন । কারণ অনেক সময় ওয়েব মাস্টার সাব-ডোমাইন তেমন
ভালো ভাবে মেইনটেইন করে না সুতারাং সাব-ডোমাইনে ভুলনরাবেলেটি থাকার সম্ভবনা
বেশী ! এবং এটার মাধ্যমেই আপনি আপনার টার্গেট এক্সপ্লইট করতে পারেন ।
-
- Web Application: আপনি যেই ওয়েবসাইট টার্গেট করেছেন সেটা হতে পারে বিভিন্ন ফেমাস কন্টেন্ট ম্যানেজমেন্ট এপ্লিকেশন।
যেমনঃ ওয়ার্ডপ্রেস,জুমলা বা অন্য কোনো এপ্লিকেশোন দিয়ে তৈরি । যদি আমরা ওয়েব এপ্লিকেশন সম্পর্কে তথ্য বের করতে পারি ।
তাহলে হয়তো আমরা সেই ওয়েব এপ্লিকেশন এর এক্সপ্লইট বের করে অনলাইন থেকে টার্গেট সাইট কে এক্সপ্লইট করতে পারি ।
Other
Domains on Same Server: আপনি যদি আপনার টার্গেট সাইট এক্সপ্লইট (হ্যাক)
করতে না পারনে সে ক্ষেত্রে রিভার্স আইপি ব্যাবহার করে আপনার টার্গেট যে
সার্ভারে হোস্ট আছে সে সার্ভারের অন্য সাইট গুলো বের করে সেগুলো হ্যাক করার
মাধ্যমে আপনার টার্গেট
সাইট যে সার্ভারে আছে সে সার্ভারে এক্সেস নেওয়ার চেষ্টা করতে পারেন । যেটা আপনার কাঙ্খিত টার্গেট হ্যাক করতে আপনাকে সাহায্য করবে।
- Web Application Firewall: আনরা আরো চেক করে দেখতে পারি যে আমাদের টার্গেট সাইট কে ধরনের ওয়েব ফায়ারওয়াল ব্যাবহার করছে। এটা দ্বারা আমরা বুঝতে পারবো যে আমরা যে টার্গেট এক্সপ্লইট করতে চাচ্ছি সেটা এক্সপ্লইট করতে আমাদের কি কি ধরনের ফায়ারওয়াল বাইপাস করতে হবে সেটা।
~
আশা করি আপনারা নতুন কিছু শিখতে পেরেছেন। লেখা বড় তাই একবার পড়ে না বুঝলে আবার পড়ে দেখুন ।
- ধন্যবাদ।
Monday, December 29, 2014
একটি অ্যান্ড্রোয়েড অ্যাপস দিয়েই দেখে নিন জেএসসি, এসএসসি, এইচএসসি সহ সকল রেজাল্ট। ঝামেলা বিহীন রেজাল্ট জানতে এর চেয়ে ভালো আর কী হতে পারে?
-------------------------- بِسْمِ اللَّهِ الرَّحْمَٰنِ الرَّحِيمِ --------------------------
সুপ্রিয় টেকটিউনস কমিউনিটি সবাইকে আমার সালাম এবং শুভেচ্ছা জানিয়ে শুরু করছি আমার আজকের টিউন ।
আজ
আমি টিউন করার আগেই টেকটিউনসে দেখলাম জেএসসি, জেডিসির রেজাল্ট এর জন্য
অনেকগুলো টিউন ইতিমধ্যে প্রকাশ হয়েছে। তারপরেও একই বিষয়ে টিউন করার জন্য
আমি আন্তরিক ভাবে দুঃখিত হলেও সহজ একটা উপায় আপনাদের জানাতে পারছি বলে
কিছুটা আনন্দিত। যাহোক এবার কাজের কথায় আসি।
আমি
আজ আপনাদের সামনে এমন একটি অ্যাপস উপস্থাপন করছি যার সাহায্যে আজীবন যেকোন
রকম বোর্ড পরীক্ষার রেজাল্ট কোন রকম ঝামেলা ছাড়াই জানতে পারবেন। তাহলে আর
দেরী কেন?
ডাউনলোড
প্রথমে নিচের লিংক থেকে অ্যাপসটি ডাউনলোড করে নিন।
এখন
অ্যাপসটি চালু করলেই আপনার সামনে সব রেজাল্টের পর্দা উন্মোচিত হবে। এখন
শুধু জানার নিজস্ব রেজাল্ট খুঁজে নেয়ার পালা। যাহোক নিচে অ্যাপসটির স্ক্রিন
শট দিলাম।
টিউনটি
বুঝতে যদি কোন সমস্যা হয় তাহলে টিউমেন্টের মাধ্যমে জানাবেন। দেখা হবে আগামী টিউনে।
আপনাদের সাহায্যার্থে আমি আছি.....
Subscribe to:
Posts
(
Atom
)
