আজ আলোচনা করবো কিভাবে একটি টার্গেট সাইটে আক্রমন করা হয়ে থাকে।
তো, প্রথমে যে টার্গেট সাইটটি আছে, তার CMS (Content Management System) কি, সেটা বের করে নিতে হবে ভার্সন সহ। এখন, বিভিন্ন ধরনের CMS আছে, যেমন wordpress, joomla, drupal, majento, vbulletin, opencart ইত্যাদি। যখন আপনি জানতে পারলেন যে আপনার টার্গেট সাইটটি কোন একটা পরিচিত CMS ব্যবহার করছে, আপনি সে CMS এর উক্ত ভার্সনের কোন এক্সপ্লোয়েট ইন্টারনেটে আছে কিনা, সেটা দেখবেন। যদি থাকে, তবে তা ব্যবহার করে আপনি সাইটের এক্সেস নিয়ে নিতে পারবেন। এবার, যদি দেখা যায় যে সেই সাইটটি কাস্টম CMS এ তৈরি করা, আপনার জন্য কাজটা আরেকটু কঠিন হয়ে গেল। এবার আপনাকে ম্যানুয়ালভাবে সাইটের বিভিন্ন ফাইলে গিয়ে এক্সপ্লোয়েট করে দেখা লাগবে যে ঠিক কোন উপায় আপনাকে সাইটে এক্সেস দিচ্ছে। এবার, যখন দেখা গেল যে আপনার সেই কাঙ্ক্ষিত উপায় পেয়ে গেছেন, আপনি সাইটে এক্সেস পেয়ে যাবেন। এখন, কি ধরনের এক্সপ্লোয়েট টেস্ট করবেন? সেগুলো হতে পারে SQLi (SQL Injection) আছে কিনা বা CSRF (Cross Site Request Forgery), RFI (Remote File Inclusion), LFI (Local File Inclusion), RCE (Remote Code Execution), Unauthenticated & Unrestricted File Upload Vulnerability ইত্যাদি। আপনাকে এসবে দক্ষ হতে হবে! অন্যথায় টার্গেট সাইট হ্যাক করার চিন্তা করার আগে এগুলো শিখে নেওয়াটাই উত্তম।
এখন, দেখা গেল সাইটে এসবের কিছুই পান নি! একটা সাইট যে হ্যাক হবেই, এর নিশ্চয়তা কিন্তু নেই! তাই সেরা চেষ্টা করে যেতে হবে।
এবার আপনাকে কাজ করতে হবে একটু ঘুরিয়ে।
আপনি সাইটের রিয়াল আইপি এড্রেসটি নিন। এবার bing.com এ যেয়ে “IP: সাইটের আইপি এখানে” লিখে সার্চ দিন। টার্গেট সাইটের সেইম সার্ভারে থাকা সব সাইটের লিস্ট আসবে। সেগুলোতে সেইমভাবে হ্যাক করার চেষ্টা করুন। মনে করুন, আপনি হ্যাক করতে পারলেন। যেহেতু সেই সাইট এবং আপনার টার্গেট সাইট সেইম সার্ভারে, তাই সেখানের কোন এক ডাইরেক্টরিতে আপনি সেটা পেয়ে যাবেন এবং আপনি টার্গেট সাইট হ্যাক করতে সক্ষম হবেন। অনেক সময় এক্সেস পেতে আপনাকে সার্ভার রুট করতে হতে পারে। তবে, খুব নতুন কারো এটা চেষ্টা করা ঠিক না। অনেক সময় না পারার বা ধৈর্য হারিয়ে ফেলার ব্যাপারস্যাপার চলে আসে। তো, যাই হোক, আজকের মতো এইটুকুই।
অনেকে আবার সফটওয়্যার দিয়ে চেক করে থাকেন, তবে ম্যানুয়াল চেষ্টা করা ভাল।
ভালো থাকবেন।
আমি জানি নতুনদের কেউই কি বলেছি, কিছুই বুঝেন নি। আসলে না বুঝারই কথা। কারন, আপনাকে তো আগে বেসিকে দক্ষ হতে হবে! তা না হলে লিখা কিছু বুঝে আসার কথা নয় 
:)