
সাইবার সিকিউরিটিতে প্রচলিত কিছু ইংরেজি শব্দের অর্থ
Payload
Payload মানে হচ্ছে যখন আপনি Web Penetration (হ্যাকিং) এর সময় কিছু কোড বা কমান্ড ইঞ্জেক্ট করেন বা বসান কোন সিস্টেমের ইনপুটে তখন ওই কোড টুকুকেই Payload বলা হয়।
যেমনঃ XSS Payload – <script>alert(‘Web Exorcist Network’)</script>
WAF
WAF এর ফুল মিনিং হচ্ছে Web Application Firewall. এখন বুঝতেই পারছেন এটির মানে হল ফায়ারওয়াল যা ওয়েব অ্যাপ্লিকেশান কে বিভিন্ন ধরনের আক্রমণ থেকে রক্ষা করে ।
Code Snippet
কোন কোডের কিছু সংখ্যক ফাংশন নিয়ে বানানো ছোট এক টুকরো অংশ কেই বলে Code Snippet.
DIOS
DIOS এর পুরা অর্থ হল Dump In One Shot যার কাজ হচ্ছে এক সাথে সব তথ্য বের করা। এটা মূলত SQL injection এর সময় ব্যবহার হয় । DIOS সাধারণত একটি লম্বা Query হয়ে থাকে যেটা SQL Injection এর Payload হিসেবে দিলে সব ধরনের তথ্য নিজে থেকেই বেরিয়ে আসবে ।
Parameter
Parameter হল এক ধরনের ইনপুট ফাংশন, মূলত একটা প্রোগ্রাম, এটার মাধ্যমে কোডে ইনপুট নিয়ে থাকে।
যেমন : input: https://www.google.com/search?q=Web+Exorcist+Network
এখানে সার্চ ফাংশনটাতে q প্যারামিটার এ আমরা যখন Web Exorcist Network দিচ্ছি, সার্চ ফাংশন সেই ইনপুট টা নিচ্ছে q থেকে আর সেটা পেজ এ দেখাচ্ছে।
output: You searched for “Web Exorcist Network”
Cookies
Cookies হচ্ছে এমন কিছু ডাটা যা আপনার দেখা ওয়েবসাইট গুলোর নানান তথ্য আপনার কম্পিউটার তথা ব্রাউজারে সংরক্ষণ করে। HTTP Cookies একটি ওয়েবসাইট থেকে প্রেরণ করা সামান্য কিছু তথ্য এবং ব্রাউজ করার সময় আমাদের ওয়েব ব্রাউজারে এই তথ্যগুলো সঞ্চিত থাকে। কুকিজ ওয়েবসাইটের নানান তথ্য মনে রাখার জন্য অথবা ব্যবহারকারীর ব্রাউজিং কার্যকলাপ রেকর্ড করার একটি নির্ভরযোগ্য প্রক্রিয়া ।
GET, POST Request
GET Request করা হয় সার্ভার থেকে কিছু দেখার জন্য । কোডে আমরা বিভিন্ন ধরনের কুয়েরি করে GET রিকুয়েস্ট করতে পারি আর POST Request হল সার্ভারের কিছু চেঞ্জ বা যোগ করার জন্য করা হয় ।
যেমনঃ PHP কোডে আমরা যদি URL এ একটা “?” দেই তাহলে সেটা বুঝায় আমরা সার্ভার থেকে কিছু দেখার জন্য চেষ্টা করছি অর্থাৎ Get Request
যেমনঃ https://shopping-site.com/test.php?product_id=15
এখানে মূলত আমরা ID 15 এর সম্পর্কে সার্ভারের কাছে কিছু থাকলে সেটা দেখাতে বলছি।
আর POST Request সবচেয়ে বেশী ব্যবহার হতে দেখা যায় সাইটের Login or Registration Form এ.
Query
কুয়েরি হচ্ছে এক ধরনের রিকুয়েস্ট যা ইনফরমেশন বা ডেটা দেখানোর জন্য ব্যবহার করা হয় । যেমনঃ ORDER BY 100
Access Control
Access Control হল মুলত এমন কিছু প্রোগ্রামেটিক নিয়ন্ত্রিত ধাপ যেগুলো মুলত একটা অ্যাপ্লিকেশনে অনুমিতি ছাড়া প্রবেশ নিষেধ করে । যেমন অন্য কারও বাড়িতে আপনি যখন যান তখন তার অনুমতি ছাড়া আপনি ঢুকতে পারবেন না আর সেই অনুমতি টাকেই Access Control বলে । কিন্তু এখন যদি বাড়ির দরজা খোলা থাকে আর বাড়ির মালিক ও সেখানে না থাকে তাহলে সেটা হবে ভাঙা এক্সেস কন্ট্রোল বা Broken access control । এখানে বাড়ির মালিক হল প্রোগ্রামেটিক নিয়ন্ত্রিত ধাপ যেটা অ্যাপ্লিকেশানে কোড আকারে থাকে আর খোলা দরজা হল আপনার IDOR ভালনারেবিলিটি।
Privilege Escalation
Privilege Escalation হল এমন একটি এক্সপ্লয়টেশন যা করে আপনি মুলত এই এক্সেস কন্ট্রোল বাইপাস করতে পারবেন । এটাকে ধরা যেতে পারে চাবি হিসেবে ধরেন এই চাবি তো শুধু মালিকের কাছে থাকবে এমনকি বাড়ির অন্যান্য লোকদের কাছেও থাকবে কিন্তু বাইরের কোন লোকের কাছে সেটা থাকবেনা এখন এই বাড়ির সকল মানুষের নানান ধরনের প্রিভিলেজ বা ক্ষমতা আছে যেমন কেউ কেউ হয়তবা বাড়ির কর্তা সে সব সিদ্বান্ত নেয় তাকে আমরা এডমিন হিসেবে ভাবতে পারি একটা অ্যাপ্লিকেশানের এখন এই আসল চাবি ছাড়া আপনি যেই পদ্বতিতে বাড়ির ভিতরে ঢুকবেন তাকেই Privilege Escalation বলে ।
Source: Internet
Leave a reply