ویب سائیٹ ہیکر کیا اور کیسے کرتے ہیں
اگر کسی دشمن نے حملہ نہ کیا ہو بلکہ بہتی گنگا آپ کو بھی بہا کر لے گئی ہو تو ایسی صورت میں ہیکر یا کریکر عام طور پر ویب سائیٹ کے ساتھ دو کام کرتے ہیں۔ اول ویب سائیٹ پر اپنے اشتہار لگا دیتے ہیں اور دوسری صورت میں ویب سائیٹ کے وزیٹر کو ری ڈائریکٹ کر کے اپنی ویب سائیٹ پر لے جاتے ہیں۔ بعض دفعہ اشتہارات میں یا جس ویب سائیٹ پر ری ڈائریکٹ ہو رہے ہوتے ہیں ان میں کچھ ایسا کوڈ ہوتا ہے کہ جو جو کمزور حفاظتی اقدام والا اس اشتہار یا ویب سائیٹ کو کھولتا ہے اس کا کمپیوٹر بھی متاثر ہو جاتا ہے اور یوں ایک سلسلہ چل نکلتا ہے اور وائرس وغیرہ پھیلتے جاتے ہیں۔ مزید اگر کسی دشمن نے خاص آپ کی ویب سائیٹ کو نشانہ بنایا ہے تو پھر جہاں تک وہ رسائی حاصل کرتا جائے گا وہاں تک ویب سائیٹ کو اپنی مرضی کے مطابق تبدیل کرتا جائے گا۔
ہیکنگ کے حملے عموماً تین طریقوں سے ہوتے ہیں۔
1:- ہوسٹنگ یا ایف ٹی پی کا یوزر نیم، پاسورڈ اور دیگر معلومات حاصل کر لینا۔ جو کہ زیادہ تر ”کی لوگر“ وغیرہ کی مدد سے کریکر لوگ کرتے ہیں۔ پھر ان پر ویب سائیٹ کے تمام دروازے کھل جاتے ہیں اور وہ اپنی مرضی کی تبدیلیاں کر لیتے ہیں۔
2:- لوکل کمپیوٹر اور اس پر موجود فائلوں میں وائرس شامل کر دینا تاکہ جب فائلیں اپلوڈ ہوں تو خودبخود سارے کام ہوتے جائیں۔ عموماً ایسے کام مفت سافٹ ویئر، سافٹ ویئر کے کریکر یا دیگر مفت چیزوں وغیرہ کا جانسہ دے کر کئے جاتے ہیں یا پھر آج کل کافی پرانا طریقہ یعنی خوبصورت لڑکی کی فحش تصویر/ویڈیو دیکھانے والا طریقہ بھی کافی استعمال ہو رہا ہے۔
3:- چور رستے سے ہوسٹنگ/فائلوں تک رسائی حاصل کرنا۔ جو کہ عام طور پر جب لوکل کمپیوٹر سے فائلیں ہوسٹنگ پر منتقل ہو رہی ہوتی ہیں تب کمزور صورتحال یا کھلی پورٹ وغیرہ دیکھ کر گُھس جاتے ہیں۔ یہ اور اس سے ملتے جلتے کام ہی اصل ہیکنگ ہیں۔
مزید اگر گوگل یا کسی دوسرے سرچ انجن میں Header Injection attack, SQL Injection attackیا Cross-Site Scripting attackوغیرہ لکھ کر تلاش کریں تو اس بارے میں بڑی تفصیلی معلومات مل جاتی ہے۔
عام طور پر ویب سائیٹ ہیک کرنے کے بعد ہیکر کیا کرتے ہیں۔
1:- اپنی مرضی کے اشتہارات لگا دیتے ہیں۔
2:- آپ کے وزیٹرز کو کسی دوسری ویب سائیٹ پر ری ڈائریکٹ کر دیتے ہیں۔
3:- ڈیٹا بیس چوری اور خراب کر دیتے ہیں۔
4:- مکمل ویب سائیٹ برباد کر دیتے ہیں۔
اشتہارات
عام طور پر زیادہ تر ہیکنگ کا نتیجہ یہی ہوتا کہ ہیکر آپ کی ویب سائیٹ پر اشہارات لگا دیتے ہیں، کیونکہ ویب سائیٹ خراب کر کے کچھ نہیں ملتا جبکہ اشہارات سے ان کی مشہوری ہوتی ہے۔ اس کام کے لئے زیادہ تر آئی فریم شامل کرتے ہیں جبکہ کئی دفعہ تو ویب سائیٹ کی تمام انڈیکس(index) فائلوں پر ہی اشتہارات لگا دیتے ہیں۔
وزیٹرز کو ری ڈائریکٹ
دوسری صورت یہ ہوتی ہے کہ ویب سائیٹ میں کچھ ایسا کوڈ شامل کر دیا جاتا ہے جس سے آپ کی ویب سائیٹ کے وزیٹر ہیکر کی مرضی کی ویب سائیٹ پر ری ڈائریکٹ ہو جاتے ہیں۔ زیادہ تر ری ڈائریکٹ کا کوڈ ایسا ہوتا ہے کہ جس میں اگر یوزر لاگ ان ہے اور ڈائریکٹ ویب سائیٹ کھولے تو پھر ری ڈائریکٹ نہیں ہو گا جبکہ اگر کوئی سرچ انجن سے آئے اور لاگ ان بھی نہ ہو تو پھر وہ ری ڈائریکٹ ہو جائے گا۔ ایسا اس لئے کرتے ہیں تاکہ ویب سائیٹ کے مالک کو پتہ نہ چل سکے۔
ڈیٹابیس چوری اور خراب
کئی دفعہ ایس کیو ایل انجکشن (SQL Injection) اور دیگر کئی ذرائع سے ڈیٹابیس سے قیمتی اور ذاتی معلومات چرا لی جاتی ہے اس کے علاوہ کئی دفعہ ڈیٹابیس خراب کر دی جاتی ہے۔اگر ڈیٹابیس تھوڑی سی خراب ہوئی ہو تو پھر آپ اسے درست کر سکتے ہیں۔ ڈیٹابیس درست کرتے ہوئے اس کے تمام ٹیبل اور ریکارڈ چیک کریں اور غیر ضروری ٹیبل اور ریکارڈ فوری ختم کر دیں۔ اگر ڈیٹابیس بڑی ہے تو پھر کسی ڈیٹابیس ریپئر ٹول کی مدد لیں۔ سی ایم ایس استعمال کرنے کی صورت میں اس سی ایم ایس سے متعلقہ ڈیٹابیس ریپئر ٹول کا انتخاب کریں۔
مکمل ویب سائیٹ برباد
اور کئی دفعہ تو لوگ اس حد تک کر گزرتے ہیں۔ اگر ایسا ہو چکا ہے تو پھر آپ کے پاس سوائے ری سٹور کرنے کے اور کوئی چارہ نہیں۔ اس لئے ہمیشہ ویب سائیٹ اپڈیٹ کرنے کے بعد بیک اپ ضرور بنائیں تاکہ کسی مشکل کی صورت میں ری سٹور ہو سکے۔ مزید ویب سائیٹ کے متعلق حفاظتی اقدامات ضرور کر کے رکھیں اور احتیاط کا دامن کبھی نہ چھوڑیں۔
یاد رہے! اس تحریر کا مقصد صرف اور صرف ویب سائیٹ مالکان اور طلباء کو ہیکنگ کے متعلق آگاہی فراہم کرنا ہے تاکہ وہ ہیکنگ کے خلاف مؤثر اقدامات کر سکیں۔
جاری ہے۔۔۔
Comments
Post a Comment