ইথিক্যাল হ্যাকিং এবং সাইবার সিকিউরিটি কোর্স। Ethical Hacking Course In Bangladesh.B::N191-1 Class:03

Ethical Hacking | ইথিক্যাল হ্যাকিং বাংলা টিউটোরিয়াল আগের ক্লাসগুলো না দেখে থাকলে দেখে নিন।

ইথিক্যাল হ্যাকিং কোর্স সূচীপত্র:

এই ক্লাসগুলো আমাদের ইথিক্যাল হ্যাকিং এর ক্লাসের কিছু অংশ। সম্পূর্ণ কোর্স ঘরে বসে অনলাইনে লাইভের মাধ্যমে পেতে আমাদের অনলাইন ক্লাসে অংশ নিতে পারেন। অত্যন্ত স্বল্প খরচে কোর্সটি সম্পন্ন করার সুযোগ পাচ্ছেন। আর মাত্র কয়েকটি সিট খালি আছে। আপকামিং ব্যাচসমূহ দেখতে এখানে যান: https://eshikhon.com/batch/

উক্ত ক্লাশের আলোচিত বিষয়সমূহঃ

– Phising attack (ফিশিং আক্রমণ)

– LFI (এলএফএই) – RFI (আর এফ এই)

– Ddos-distributed denial-of-service (ডিডওএস

– ডিস্ট্রিবিউটেড ড্যানিয়েল অব সার্ভিস)

– Remote Code Execution (রিমোট কোড এক্সিকিউশন)

Phising attack(ফিশিং আক্রমণ)

ফিশিং এট্যাক হ’ল একটি সাধারণ ধরণের সাইবার আক্রমণ যা নিজেদের রক্ষার জন্য প্রত্যেকেরই উচিত।ইন্টারনেটে ফিশিং (ইংরেজিতে Phishing) বলতে প্রতারণার মাধ্যমে কারো কাছ থেকে ব্যক্তিগত তথ্য, যেমন ব্যবহারকারী নাম ও পাসওয়ার্ড, ক্রেডিট কার্ডের তথ্য – ইত্যাদি সংগ্রহ করাকে বোঝানো হয়ে থাকে। প্রতারকেরা এই পদ্ধতিতে কোনো সুপ্রতিষ্ঠিত ওয়েবসাইট সেজে মানুষের কাছ থেকে তথ্য চুরি করে থাকে। ইমেইল ও ইন্সট্যান্ট মেসেজের মাধ্যমে সাধারণত ফিশিং করা হয়ে থাকে।[১] প্রতারকেরা তাদের শিকারকে কোনোভাবে ধোঁকা দিয়ে তাদের ওয়েবসাইটে নিয়ে যায়। ঐ ওয়েবসাইটটি সংশ্লিষ্ট ব্যবহারকারীর ইমেইল, ব্যাংক বা ক্রেডিট কার্ডের আসল ওয়েবসাইটের চেহারা নকল করে থাকে। ব্যবহারকারীরা সেটাকে আসল সাইট ভেবে নিজের তথ্য প্রদান করলে সেই তথ্য প্রতারকদের হাতে চলে যায়।

LFI (এলএফএই)

আরএফআইয়ের সাথে অনেকটা মিল। পার্থক্যটি হ’ল এলএফআই-তে, দূরবর্তী ফাইলগুলি অন্তর্ভুক্ত করার পরিবর্তে আক্রমণ চালানোর জন্য, আক্রমণকারীকে স্থানীয় ফাইলগুলি ব্যবহার করতে হবে অর্থাৎ বর্তমান সার্ভারে থাকা ফাইলগুলি কেবল একটি দূষিত স্ক্রিপ্ট কার্যকর করতে ব্যবহার করা যেতে পারে। যেহেতু দুর্বলতার এই ফর্মটি কেবলমাত্র একটি ওয়েব ব্রাউজার ব্যবহার করেই কাজে লাগানো যায়, তাই এলএফআই সহজেই ওয়েব সার্ভারের অ্যাক্সেস লগের মতো আক্রমণকারী-নিয়ন্ত্রিত ডেটাযুক্ত একটি ফাইল অন্তর্ভুক্ত করে দূরবর্তী কোড কার্যকর করতে পারে।

RFI (আর এফ এই)

এমন একটি পদ্ধতি যা আক্রমণকারীকে ওয়েব সার্ভারে একটি দূরবর্তী অবস্থান থেকে হোস্ট করা ফাইল অন্তর্ভুক্ত করার জন্য একটি স্ক্রিপ্ট নিয়োগ করতে দেয়। আরএফআই প্রচার করার দুর্বলতা মূলত পিএইচপি চালিত ওয়েবসাইটগুলিতে পাওয়া যায়। এর কারণ পিএইচপি কোনও স্ক্রিপ্টের মধ্যে অতিরিক্ত ফাইলগুলি ‘অন্তর্ভুক্ত’ বা ‘প্রয়োজনীয়’ করার ক্ষমতা সমর্থন করে। এই স্ক্রিপ্টগুলির মধ্যে অবৈধ ব্যবহারকারীর দ্বারা সরবরাহ করা ইনপুট ব্যবহার সাধারণত এই দুর্বলতার শোষণের দিকে পরিচালিত করে। এবং পিএইচপি-তে 70 শতাংশেরও বেশি ওয়েবসাইট চলমান রয়েছে, আরএফআই প্রতিটি সুরক্ষা গবেষকের রাডারে থাকতে হবে, তবে দুঃখের বিষয় এটি নয়। আরএফআই আক্রমণের তীব্রতা কোনও ফাইলের বিষয়বস্তু আউটপুট থেকে নির্বিচার কোড প্রয়োগের মধ্যে হতে পারে।

Ddos-Distributed Denial-Of-Service (ডিডওস – ডিস্ট্রিবিউটেড ড্যানিয়েল অব সার্ভিস)

ইন্টারনেটের অন্যতম শক্তিশালী অস্ত্র হ’ল ডিস্ট্রিবিউটেড ড্যানিয়েল অব সার্ভিস (ডিডিওএস) আক্রমণ। যখন আপনি কোনও ওয়েবসাইটকে “হ্যাকারদের দ্বারা নামিয়ে আনার” কথাটি শুনতে পান তখন এর অর্থ সাধারণত এটি ডিডিওস আক্রমণের শিকার হয়েছে। সংক্ষেপে, এর অর্থ হ্যাকাররা খুব বেশি ট্র্যাফিকের সাথে ওয়েবসাইট ফ্ল্যাডিং করে বা ক্র্যাশ করে কোনও ওয়েবসাইট বা কম্পিউটার অনুপলব্ধ করার চেষ্টা করেছে।DDoS আক্রমণগুলি আক্রমণ ট্র্যাফিকের উৎস হিসাবে একাধিক এপসযুক্ত কম্পিউটার সিস্টেমকে ব্যবহার করে কার্যকারিতা অর্জন করে। ২০২০ সালের সেরা ১০ টি (Ddos)ডিডওস এট্যাকের টুলস [Free/Paid] 1. LOIC (Low Orbit ION cannon) 2. HOIC (High Orbit ION cannon) 3. HTTP Unbearable Load King (HULK) 4. DDoSIM (DDoS Simulator) 5. PyLoris 6. OWASP HTTP POST 7. RUDY 8. Tor’s Hammer 9. DAVOSET 10. GoldenEye

Remote Code Execution (রিমোট কোড এক্সিকিউশন)

রিমোট কোড মূল্যায়ন হ’ল একটি দুর্বলতা যা ব্যবহারকারীর ইনপুট কোন ফাইল বা একটি স্ট্রিংয়ে ইনজেক্ট করা হয় এবং প্রোগ্রামিং ভাষার পার্সার দ্বারা কার্যকর (মূল্যায়ন) করা যায়। সাধারণত এই আচরণটি ওয়েব অ্যাপ্লিকেশনটির বিকাশকারী দ্বারা নয়। একটি রিমোট কোড মূল্যায়ন দুর্বল ওয়েব অ্যাপ্লিকেশন এবং ওয়েব সার্ভারের একটি সম্পূর্ণ আপস করতে পারে। এটি লক্ষণীয় যে প্রায় প্রতিটি প্রোগ্রামিং ভাষার কোড মূল্যায়নের কাজ রয়েছে।রিমোট কোড এক্সিকিউশন বিভিন্ন ধরণের রূপ নিতে পারে – তবে একটি প্রাথমিক স্তরে, RCE অর্থাৎ সেই প্রক্রিয়াটিকে বোঝায় যা দ্বারা কোন এজেন্ট কোন টার্গেটযুক্ত মেশিন বা সিস্টেমে স্বেচ্ছাসেবক কোড চালানোর জন্য কোন নেটওয়ার্কের দুর্বলতা কাজে লাগাতে পারে।

আমাদের এই কোর্সটি সম্পর্কে বিস্তারিত জানতে অথবা কোর্সটি অনলাইনে ঘরে বসে লাইভ ক্লাসের মাধ্যমে করতে এখানে ক্লিক করঃ Ethical Hackicng Course

কারা ক্লাস নিচ্ছেন?

ইশিখনে ক্লাস নিচ্ছেন দেশের শীর্ষ সব ফ্রিল্যান্সার, প্রশিক্ষক এবং আইটি উদ্যোক্তাগণ। আমাদের সকল কোর্সের শিক্ষকদের প্রোফাইল দেখতে এখানে যান: Teachers Profile

? আরো বিস্তারিত: https://eshikhon.com/pro-offer

✍ ভর্তির নিয়ম: https://youtu.be/B7HhVYga7nk

আমাদের পরবর্তী (আপকামিং) ব্যাচসমূহ: https://eshikhon.com/batch

?হেড অফিস: 23/3, Behind Sonali Bank, Zigatola, Dhanmondi, Dhaka-1209

সারাদেশে সেন্টারসমূহ (৮০+ টি এজেন্ট): https://eshikhon.com/agents/

☎হেল্পলাইন: 09639 399399, 01948858258, 01842858258, 01705776939

আরো পড়ুন:

Course Reviews

Complete Android Development Live Course – Build 5 Apps Project
I feel up my wishes 5
got to know from media and now I see what really eshikhon.com can do. Love you eshikhon
Gargi
Complete Android Development Live Course – Build 5 Apps Project
excellent course 4
I can't able to join all class, but every class that I joined seems really awesome and professional. best of luck eshikhon.com
Iditri
Complete Web Design Live Course: HTML, CSS, Javascript and jQuery
Awesome Course 5
It's more than My thought.. Love it and thanks Turna Apu
adalib rahman
Complete Web Design Live Course: HTML, CSS, Javascript and jQuery
Actually I'm fascinated by this course. 5
Thank you, E-Shikon.com and Turna Madam.
Md Rabiul Islam
Complete Android Development Live Course – Build 5 Apps Project
5
আমি ক্লাসে অংশগ্রহণ করতে পারছি না। দয়াকরে আমাকে সাহায্য করুন।
Md. Habibur Rahman Lalon