সাইবার সিকিউরিটিতে প্রচলিত কিছু ইংরেজি শব্দের অর্থ ⬇️

 

1. Payload – পেলোড মানে হচ্ছে যখন আপনি পেন্টেস্টিং (হ্যাকিং) এর সময় কিছু কোড বা কমান্ড ইঞ্জেক্ট করেন বা বসান কোন সিস্টেমের ইনপুটে তখন ওই কোড টুকুকেই পেলোড বলা হয়, 

যেমনঃ XSS Payload - <script>alert(‘DH’)</script>

2. WAF – এটার ফুল মিনিং হচ্ছে Web Application Firewall, এখন বুঝতেই পারছেন এটির মানে হল ফায়ারওয়াল যা ওয়েব অ্যাপ্লিকেশান কে বিভিন্ন ধরনের আক্রমণ থেকে রক্ষা করে । 

3. Code snippet – কোন কোডের কিছু সংখ্যক ফাংশন নিয়ে বানানো ছোট এক টুকরো অংশ কেই বলে কোড স্নিপেট।

4. DIOS – এর পুরা অর্থ হল Dump In One Shot যার কাজ হচ্ছে এক সাথে সব তথ্য বের করা, এটা মূলত SQL injection এর সময় ব্যবহার হয় । DIOS সাধারণত একটি লম্বা Query হয়ে থাকে যেটা SQL Injection এর Payload হিসেবে দিলে সব ধরনের তথ্য নিজে থেকেই বেরিয়ে আসবে ।

5. Parameter – এটা হল এক ধরনের ইনপুট ফাংশন, মূলত একটা প্রোগ্রাম, এটার মাধ্যমে কোডে ইনপুট নিয়ে থাকে, যেমন :

input: https://site.com/search.php?param=haxor

এখানে সার্চ ফাংশনটাতে param প্যারামিটার এ আমরা যখন Banana দিচ্ছি, সার্চ ফাংশন সেই ইনপুট টা নিচ্ছে param থেকে আর সেটা পেজ এ দেখাচ্ছে।

output: You searched for "haxor"

6. Cookies – কুকি হচ্ছে এমন কিছু ডাটা যা আপনার দেখা ওয়েবসাইটগুলোর নানান তথ্য আপনার কম্পিউটার তথা ব্রাউজারে সংরক্ষণ করে। HTTP Cookies একটি ওয়েবসাইট থেকে প্রেরণ করা সামান্য কিছু তথ্য এবং ব্রাউজ করার সময় আমাদের ওয়েব ব্রাউজারে এই তথ্যগুলো সঞ্চিত থাকে। কুকিজ ওয়েবসাইটের নানান তথ্য মনে রাখার জন্য অথবা ব্যবহারকারীর ব্রাউজিং কার্যকলাপ রেকর্ড করার একটি নির্ভরযোগ্য প্রক্রিয়া । 

7. GET, POST Request – গেট রিকুয়েস্ট করা হয় সার্ভার থেকে কিছু দেখার জন্য । কোডে আমরা বিভিন্ন ধরনের কুয়েরি করে GET রিকুয়েস্ট করতে পারি আর POST রিকুয়েস্ট হল সার্ভারের কিছু চেঞ্জ বা যোগ করার জন্য করা হয় ।

যেমনঃ PHP কোডে আমরা যদি URL এ একটা “?” দেই তাহলে সেটা বুঝায় আমরা সার্ভার থেকে কিছু দেখার জন্য চেষ্টা করছি অর্থাৎ Get Request যেমনঃ 

https://site:).com/test.php?product_id=15

এখানে মূলত আমরা ID 15 এর সম্পর্কে সার্ভারের কাছে কিছু থাকলে সেটা দেখাতে বলছি। 

আর POST Request সবচেয়ে বেশী ব্যবহার হতে দেখা যায় সাইটের Login or Registration Form এ

8. Query – কুয়েরি হচ্ছে এক ধরনের রিকুয়েস্ট যা ইনফরমেশন বা ডেটা দেখানোর জন্য ব্যবহার করা হয় । যেমনঃ ORDER BY 100

9. Access Control – Access Control হল মুলত এমন কিছু প্রোগ্রামেটিক নিয়ন্ত্রিত ধাপ যেগুলো মুলত একটা অ্যাপ্লিকেশানে অনুমিতি ছাড়া প্রবেশ নিষেধ করে । যেমন অন্য কারও বাড়িতে আপনি যখন যান তখন তার অনুমতি ছাড়া আপনি ঢুকতে পারবেন না আর সেই অনুমতি টাকেই এক্সেস কন্ট্রোল বলে । কিন্তু এখন যদি বাড়ির দরজা খোলা থাকে আর বাড়ির মালিক ও সেখানে না থাকে তাহলে সেটা হবে ভাঙা এক্সেস কন্ট্রোল বা Broken access control । এখানে বাড়ির মালিক হল প্রোগ্রামেটিক নিয়ন্ত্রিত ধাপ যেটা অ্যাপ্লিকেশানে কোড আকারে থাকে আর খোলা দরজা হল আপনার IDOR ভালনারেবিলিটি ।

10. Privilege Escalation – Privilege escalation হল এমন একটি এক্সপ্লয়টেশন যা করে আপনি মুলত এই এক্সেস কন্ট্রোল বাইপাস করতে পারবেন । এটাকে ধরা যেতে পারে চাবি হিসেবে ধরেন এই চাবি তো শুধু মালিকের কাছে থাকবে এমনকি বাড়ির অন্যান্য লোকদের কাছেও থাকবে কিন্তু বাইরের কোন লোকের কাছে সেটা থাকবেনা এখন এই বাড়ির সকল মানুষের নানান ধরনের প্রিভিলেজ বা ক্ষমতা আছে যেমন কেউ কেউ হয়তবা বাড়ির কর্তা সে সব সিদ্বান্ত নেয় তাকে আমরা এডমিন হিসেবে ভাবতে পারি একটা অ্যাপ্লিকেশানের এখন এই আসল চাবি ছাড়া আপনি যেই পদ্বতিতে বাড়ির ভিতরে ঢুকবেন তাকেই Privilege escalation বলে ।

©Collected