https://4m3rr0r.me/bn/ Recent content in হোম on 4m3rr0r's Blog Hugo bn Sun, 07 Jun 2026 12:00:38 +0600 https://4m3rr0r.me/bn/posts/%E0%A6%B2%E0%A7%8B%E0%A6%95%E0%A6%BE%E0%A6%B2-%E0%A6%85%E0%A7%8D%E0%A6%AF%E0%A6%BE%E0%A6%A1%E0%A6%AE%E0%A6%BF%E0%A6%A8-%E0%A6%9B%E0%A6%BE%E0%A7%9C%E0%A6%BE%E0%A6%87-%E0%A6%95%E0%A6%A8%E0%A6%B8%E0%A7%8D%E0%A6%9F%E0%A7%8D%E0%A6%B0%E0%A7%87%E0%A6%87%E0%A6%A8%E0%A7%8D%E0%A6%A1-%E0%A6%A1%E0%A7%87%E0%A6%B2%E0%A6%BF%E0%A6%97%E0%A7%87%E0%A6%B6%E0%A6%A8-constrained-delegation-%E0%A6%8F%E0%A6%B0-%E0%A6%85%E0%A6%AA%E0%A6%AC%E0%A7%8D%E0%A6%AF%E0%A6%AC%E0%A6%B9%E0%A6%BE%E0%A6%B0/ Sun, 07 Jun 2026 12:00:38 +0600 https://4m3rr0r.me/bn/posts/%E0%A6%B2%E0%A7%8B%E0%A6%95%E0%A6%BE%E0%A6%B2-%E0%A6%85%E0%A7%8D%E0%A6%AF%E0%A6%BE%E0%A6%A1%E0%A6%AE%E0%A6%BF%E0%A6%A8-%E0%A6%9B%E0%A6%BE%E0%A7%9C%E0%A6%BE%E0%A6%87-%E0%A6%95%E0%A6%A8%E0%A6%B8%E0%A7%8D%E0%A6%9F%E0%A7%8D%E0%A6%B0%E0%A7%87%E0%A6%87%E0%A6%A8%E0%A7%8D%E0%A6%A1-%E0%A6%A1%E0%A7%87%E0%A6%B2%E0%A6%BF%E0%A6%97%E0%A7%87%E0%A6%B6%E0%A6%A8-constrained-delegation-%E0%A6%8F%E0%A6%B0-%E0%A6%85%E0%A6%AA%E0%A6%AC%E0%A7%8D%E0%A6%AF%E0%A6%AC%E0%A6%B9%E0%A6%BE%E0%A6%B0/ <p>অ্যাক্টিভ ডিরেক্টরি (Active Directory) পেনিট্রেশন টেস্টিংয়ের ক্ষেত্রে একটি প্রচলিত ও দীর্ঘস্থায়ী ভুল ধারণা রয়েছে— একটি কনস্ট্রেইন্ড ডেলিগেশন (Constrained Delegation) আক্রমণ সফল করতে হলে আপনাকে প্রথমে কোনো হোস্টের নিয়ন্ত্রণ নিতে হবে, লোকাল অ্যাডমিনিস্ট্রেটর প্রিভিলেজে উন্নীত হতে হবে এবং মেমোরি থেকে ক্রেডেনশিয়াল ডাম্প করতে হবে।</p> <p>যদিও LSASS ডাম্প করা একটি স্ট্যান্ডার্ড বা সাধারণ প্রক্রিয়া, তবে এটি কোনো বাধ্যতামূলক শর্ত নয়। যদি টার্গেট অ্যাকাউন্টটি একটি দুর্বল পাসওয়ার্ড দিয়ে কনফিগার করা কোনো ইউজার অ্যাকাউন্ট হয়, তবে একজন সাধারণ ডোমেন ব্যবহারকারী সম্পূর্ণ নেটওয়ার্কের ওপর ভিত্তি করেই একটি পুর্ণাঙ্গ ডেলিগেশন অ্যাটাক চালাতে পারেন এবং কোনো টার্গেট এন্ডপয়েন্টের ডিস্ক স্পর্শ না করে বা উচ্চতর প্রিভিলেজের প্রয়োজন ছাড়াই ডোমেন অ্যাডমিনিস্ট্রেটর (Domain Administrator) হিসেবে ছদ্মবেশ ধারণ (Impersonation) করতে পারেন।</p> https://4m3rr0r.me/bn/posts/%E0%A6%87%E0%A6%A8%E0%A7%8D%E0%A6%9F%E0%A7%8D%E0%A6%B0%E0%A6%BE%E0%A6%A8%E0%A7%87%E0%A6%9F%E0%A7%87%E0%A6%B0-%E0%A6%AC%E0%A6%BF%E0%A6%AD%E0%A6%BF%E0%A6%A8%E0%A7%8D%E0%A6%A8-%E0%A6%85%E0%A6%82%E0%A6%B6/ Tue, 02 Feb 2021 16:20:51 +0600 https://4m3rr0r.me/bn/posts/%E0%A6%87%E0%A6%A8%E0%A7%8D%E0%A6%9F%E0%A7%8D%E0%A6%B0%E0%A6%BE%E0%A6%A8%E0%A7%87%E0%A6%9F%E0%A7%87%E0%A6%B0-%E0%A6%AC%E0%A6%BF%E0%A6%AD%E0%A6%BF%E0%A6%A8%E0%A7%8D%E0%A6%A8-%E0%A6%85%E0%A6%82%E0%A6%B6/ <p><strong>ইন্টারনেটের অজানা জগৎ: সারফেস, ডিপ, ডার্ক ওয়েব এবং Tor এর আসল ইতিহাস!</strong></p> <p>ইন্টারনেটকে যদি আমরা একটি বিশাল মহাসাগরে ভাসমান বরফখণ্ডের (Iceberg) সাথে তুলনা করি, তবে আমরা এর যতটুকু অংশ দেখতে পাই, পানির নিচে তার চেয়ে বহুগুণ বিশাল একটি জগৎ লুকিয়ে আছে। আসুন জেনে নিই ইন্টারনেটের সেই অজানা স্তরগুলো এবং এর পেছনের ইতিহাস সম্পর্কে।</p> <p><strong>১. সারফেস ওয়েব (Surface Web) - দৃশ্যমান ইন্টারনেট</strong> ইন্টারনেটের যে অংশটি আমরা প্রতিদিন ব্যবহার করি এবং যা Google, Bing বা Yahoo-এর মতো সার্চ ইঞ্জিনগুলো সহজেই খুঁজে পায় (Index করতে পারে), তাকে সারফেস ওয়েব বলে। Facebook, YouTube, Instagram বা যেকোনো সাধারণ ওয়েবসাইট এর অংশ। আমাদের কাছে এই অংশটি অনেক বিশাল মনে হলেও, এটি পুরো ইন্টারনেটের মাত্র ৪% থেকে ৫% জায়গা দখল করে আছে!</p> https://4m3rr0r.me/bn/posts/%E0%A6%9F%E0%A6%B0-%E0%A6%AC%E0%A7%8D%E0%A6%B0%E0%A6%BE%E0%A6%89%E0%A6%9C%E0%A6%BE%E0%A6%B0%E0%A7%87%E0%A6%B0-%E0%A6%87%E0%A6%A4%E0%A6%BF%E0%A6%B9%E0%A6%BE%E0%A6%B8/ Mon, 01 Feb 2021 16:20:51 +0600 https://4m3rr0r.me/bn/posts/%E0%A6%9F%E0%A6%B0-%E0%A6%AC%E0%A7%8D%E0%A6%B0%E0%A6%BE%E0%A6%89%E0%A6%9C%E0%A6%BE%E0%A6%B0%E0%A7%87%E0%A6%B0-%E0%A6%87%E0%A6%A4%E0%A6%BF%E0%A6%B9%E0%A6%BE%E0%A6%B8/ <h3 id="-tor-the-onion-router-কভব-এব-কন-তর-হয়ছল">🧅 <strong>Tor (The Onion Router): কীভাবে এবং কেন তৈরি হয়েছিল?</strong><a href="#-tor-the-onion-router-%e0%a6%95%e0%a6%ad%e0%a6%ac-%e0%a6%8f%e0%a6%ac-%e0%a6%95%e0%a6%a8-%e0%a6%a4%e0%a6%b0-%e0%a6%b9%e0%a7%9f%e0%a6%9b%e0%a6%b2" class="heading-anchor" aria-label="Link to this section"><svg class="h-4 w-4" aria-hidden="true" xmlns="http://www.w3.org/2000/svg" viewBox="0 0 24 24"><g fill="none" stroke="currentColor" stroke-linecap="round" stroke-linejoin="round" stroke-width="2"><path d="M10 13a5 5 0 0 0 7.54.54l3-3a5 5 0 0 0-7.07-7.07l-1.72 1.71"/><path d="M14 11a5 5 0 0 0-7.54-.54l-3 3a5 5 0 0 0 7.07 7.07l1.71-1.71"/></g></svg></a></h3><p><strong>ইন্টারনেটের শুরুর দিকের কথা: যখন প্রাইভেসি বলে কিছু ছিল না</strong> ইন্টারনেটের শুরুর দিকে ব্যবহারকারীর সংখ্যা ছিল বেশ কম। সেই সময় মানুষ নিজেদের ডেটা বা তথ্য নিয়ে খুব একটা সচেতন ছিল না। কারণ তখন সাইবার সিকিউরিটি বা প্রাইভেসি নিয়ে কারও তেমন মাথাঘামানোর প্রয়োজন পড়ত না এবং ইন্টারনেটে &lsquo;অ্যানোনিমিটি&rsquo; (নিজের পরিচয় গোপন রাখা) বলতে কিছু ছিল না। ফলস্বরূপ, ইন্টারনেটে কে কী করছে, তা ট্র্যাক (Track) করা বা নজরদারি করা অত্যন্ত সহজ ছিল।</p>