Register Now

Login

Lost Password

Lost your password? Please enter your email address. You will receive a link and will create a new password via email.

Login

Register Now

Lorem ipsum dolor sit amet, consectetur adipiscing elit.Morbi adipiscing gravdio, sit amet suscipit risus ultrices eu.Fusce viverra neque at purus laoreet consequa.Vivamus vulputate posuere nisl quis consequat.

সাইবার সিকিউরিটিতে প্রচলিত কিছু ইংরেজি শব্দের অর্থ

সাইবার সিকিউরিটিতে প্রচলিত কিছু ইংরেজি শব্দের অর্থ

Payload

Payload মানে হচ্ছে যখন আপনি Web Penetration  (হ্যাকিং) এর সময় কিছু কোড বা কমান্ড ইঞ্জেক্ট করেন বা বসান কোন সিস্টেমের ইনপুটে তখন ওই কোড টুকুকেই Payload বলা হয়।

যেমনঃ XSS Payload – <script>alert(‘Web Exorcist Network’)</script>

WAF

WAF এর ফুল মিনিং হচ্ছে Web Application Firewall. এখন বুঝতেই পারছেন এটির মানে হল ফায়ারওয়াল যা ওয়েব অ্যাপ্লিকেশান কে বিভিন্ন ধরনের আক্রমণ থেকে রক্ষা করে ।

Code Snippet

কোন কোডের কিছু সংখ্যক ফাংশন নিয়ে বানানো ছোট এক টুকরো অংশ কেই বলে Code Snippet.

DIOS

DIOS এর পুরা অর্থ হল Dump In One Shot যার কাজ হচ্ছে এক সাথে সব তথ্য বের করা। এটা মূলত SQL injection এর সময় ব্যবহার হয় । DIOS সাধারণত একটি লম্বা Query হয়ে থাকে যেটা SQL Injection এর Payload হিসেবে দিলে সব ধরনের তথ্য নিজে থেকেই বেরিয়ে আসবে ।

Parameter

Parameter হল এক ধরনের ইনপুট ফাংশন, মূলত একটা প্রোগ্রাম, এটার মাধ্যমে কোডে ইনপুট নিয়ে থাকে।
যেমন : input: https://www.google.com/search?q=Web+Exorcist+Network

এখানে সার্চ ফাংশনটাতে q প্যারামিটার এ আমরা যখন Web Exorcist Network দিচ্ছি, সার্চ ফাংশন সেই ইনপুট টা নিচ্ছে q থেকে আর সেটা পেজ এ দেখাচ্ছে।

output: You searched for “Web Exorcist Network”

Cookies

Cookies হচ্ছে এমন কিছু ডাটা যা আপনার দেখা ওয়েবসাইট গুলোর নানান তথ্য আপনার কম্পিউটার তথা ব্রাউজারে সংরক্ষণ করে। HTTP Cookies একটি ওয়েবসাইট থেকে প্রেরণ করা সামান্য কিছু তথ্য এবং ব্রাউজ করার সময় আমাদের ওয়েব ব্রাউজারে এই তথ্যগুলো সঞ্চিত থাকে। কুকিজ ওয়েবসাইটের নানান তথ্য মনে রাখার জন্য অথবা ব্যবহারকারীর ব্রাউজিং কার্যকলাপ রেকর্ড করার একটি নির্ভরযোগ্য প্রক্রিয়া ।

GET, POST Request

GET Request করা হয় সার্ভার থেকে কিছু দেখার জন্য । কোডে আমরা বিভিন্ন ধরনের কুয়েরি করে GET রিকুয়েস্ট করতে পারি আর POST Request হল সার্ভারের কিছু চেঞ্জ বা যোগ করার জন্য করা হয় ।

যেমনঃ PHP কোডে আমরা যদি URL এ একটা “?” দেই তাহলে সেটা বুঝায় আমরা সার্ভার থেকে কিছু দেখার জন্য চেষ্টা করছি অর্থাৎ Get Request

যেমনঃ https://shopping-site.com/test.php?product_id=15

এখানে মূলত আমরা ID 15 এর সম্পর্কে সার্ভারের কাছে কিছু থাকলে সেটা দেখাতে বলছি।

আর POST Request সবচেয়ে বেশী ব্যবহার হতে দেখা যায় সাইটের Login or Registration Form এ.

Query

কুয়েরি হচ্ছে এক ধরনের রিকুয়েস্ট যা ইনফরমেশন বা ডেটা দেখানোর জন্য ব্যবহার করা হয় । যেমনঃ ORDER BY 100

Access Control

Access Control হল মুলত এমন কিছু প্রোগ্রামেটিক নিয়ন্ত্রিত ধাপ যেগুলো মুলত একটা অ্যাপ্লিকেশনে অনুমিতি ছাড়া প্রবেশ নিষেধ করে । যেমন অন্য কারও বাড়িতে আপনি যখন যান তখন তার অনুমতি ছাড়া আপনি ঢুকতে পারবেন না আর সেই অনুমতি টাকেই Access Control বলে । কিন্তু এখন যদি বাড়ির দরজা খোলা থাকে আর বাড়ির মালিক ও সেখানে না থাকে তাহলে সেটা হবে ভাঙা এক্সেস কন্ট্রোল বা Broken access control । এখানে বাড়ির মালিক হল প্রোগ্রামেটিক নিয়ন্ত্রিত ধাপ যেটা অ্যাপ্লিকেশানে কোড আকারে থাকে আর খোলা দরজা হল আপনার IDOR ভালনারেবিলিটি।

Privilege Escalation

Privilege Escalation হল এমন একটি এক্সপ্লয়টেশন যা করে আপনি মুলত এই এক্সেস কন্ট্রোল বাইপাস করতে পারবেন । এটাকে ধরা যেতে পারে চাবি হিসেবে ধরেন এই চাবি তো শুধু মালিকের কাছে থাকবে এমনকি বাড়ির অন্যান্য লোকদের কাছেও থাকবে কিন্তু বাইরের কোন লোকের কাছে সেটা থাকবেনা এখন এই বাড়ির সকল মানুষের নানান ধরনের প্রিভিলেজ বা ক্ষমতা আছে যেমন কেউ কেউ হয়তবা বাড়ির কর্তা সে সব সিদ্বান্ত নেয় তাকে আমরা এডমিন হিসেবে ভাবতে পারি একটা অ্যাপ্লিকেশানের এখন এই আসল চাবি ছাড়া আপনি যেই পদ্বতিতে বাড়ির ভিতরে ঢুকবেন তাকেই Privilege Escalation বলে ।

Source: Internet

I'm WebExorcist NetworkVerified


Follow Me

Leave a reply

By commenting, you agree to the Terms of Service and Privacy Policy.