কিভাবে পাসওয়ার্ড ক্র্যাক করবেন

পাসওয়ার্ড ক্র্যাকিং কি?

পাসওয়ার্ড ক্র্যাকিং হল পাসওয়ার্ড অনুমানকারী সাধারণ পাসওয়ার্ড বা অ্যালগরিদম ব্যবহার করে সীমাবদ্ধ সিস্টেমে অননুমোদিত অ্যাক্সেস পাওয়ার চেষ্টা করার প্রক্রিয়া। অন্য কথায়, এটি সঠিক পাসওয়ার্ড পাওয়ার একটি শিল্প যা একটি প্রমাণীকরণ পদ্ধতি দ্বারা সুরক্ষিত সিস্টেমে অ্যাক্সেস দেয়।

পাসওয়ার্ড ক্র্যাকিং এর লক্ষ্য অর্জনের জন্য বেশ কয়েকটি কৌশল ব্যবহার করে। ক্র্যাকিং প্রক্রিয়ার মধ্যে রয়েছে শব্দের তালিকার সাথে সংরক্ষিত পাসওয়ার্ডগুলির তুলনা করা অথবা মিলিত পাসওয়ার্ড তৈরি করতে অ্যালগরিদম ব্যবহার করা

এই টিউটোরিয়ালে, আমরা আপনাকে সাধারণ পাসওয়ার্ড ক্র্যাকিং কৌশল এবং এই ধরনের আক্রমণের বিরুদ্ধে সিস্টেমগুলিকে রক্ষা করার জন্য যেসব প্রতিকার প্রয়োগ করতে পারি তার সাথে পরিচয় করিয়ে দেব।

এই টিউটোরিয়ালে বিষয়গুলি অন্তর্ভুক্ত

পাসওয়ার্ড শক্তি কি?

পাসওয়ার্ড শক্তি হল পাসওয়ার্ড ক্র্যাকিং আক্রমণ প্রতিরোধ করার জন্য পাসওয়ার্ডের দক্ষতার পরিমাপ । পাসওয়ার্ডের শক্তি নির্ধারিত হয়;

  • দৈর্ঘ্য : পাসওয়ার্ডে থাকা অক্ষরের সংখ্যা।
  • জটিলতা : এটি কি অক্ষর, সংখ্যা এবং প্রতীকের সংমিশ্রণ ব্যবহার করে?
  • অনির্দেশ্যতা : এটা কি এমন কিছু যা সহজেই অনুমান করা যায় আক্রমণকারীর দ্বারা?

এখন একটি বাস্তব উদাহরণ দেখুন। আমরা তিনটি পাসওয়ার্ড ব্যবহার করব

ঘ। পাসওয়ার্ড

2। পাসওয়ার্ড 1

3। #পাসওয়ার্ড 1 ডলার

এই উদাহরণের জন্য, আমরা পাসওয়ার্ড তৈরি করার সময় Cpanel এর পাসওয়ার্ড শক্তি নির্দেশক ব্যবহার করব। নীচের ছবিগুলি উপরের তালিকাভুক্ত প্রতিটি পাসওয়ার্ডের পাসওয়ার্ডের শক্তি দেখায়।

বিঃদ্রঃ : ব্যবহৃত পাসওয়ার্ড হল পাসওয়ার্ড শক্তি 1, এবং এটি খুবই দুর্বল।

বিঃদ্রঃ : ব্যবহৃত পাসওয়ার্ড হল পাসওয়ার্ড 1 শক্তি 28, এবং এটি এখনও দুর্বল।

বিঃদ্রঃ : ব্যবহৃত পাসওয়ার্ড হল #পাসওয়ার্ড 1 $ শক্তি 60 এবং এটি শক্তিশালী।

শক্তি সংখ্যা যত বেশি, পাসওয়ার্ড তত ভাল।

ধরা যাক যে আমাদের উপরের পাসওয়ার্ডগুলি md5 এনক্রিপশন ব্যবহার করে সংরক্ষণ করতে হবে। আমরা একটি অনলাইন ব্যবহার করব md5 হ্যাশ জেনারেটর আমাদের পাসওয়ার্ডগুলিকে md5 হ্যাশে রূপান্তর করতে।

নিচের টেবিলে পাসওয়ার্ড হ্যাশ দেখানো হয়েছে

পাসওয়ার্ড MD5 হ্যাশ Cpanel শক্তি নির্দেশক
পাসওয়ার্ড 5f4dcc3b5aa765d61d8327deb882cf99
পাসওয়ার্ড 1 7c6a180b36896a0a8c02787eeafb0e4c 28
#পাসওয়ার্ড 1 ডলার 29e08fb7103c327d68327f23d8d9256c 60

আমরা এখন ব্যবহার করব http://www.md5this.com/ উপরের হ্যাশগুলো ফাটানোর জন্য। নীচের ছবিগুলি উপরের পাসওয়ার্ডগুলির জন্য পাসওয়ার্ড ক্র্যাকিং ফলাফল দেখায়।

উপরের ফলাফলগুলি থেকে আপনি দেখতে পাচ্ছেন, আমরা প্রথম এবং দ্বিতীয় পাসওয়ার্ডগুলি ক্র্যাক করতে পরিচালিত করেছি যার শক্তি সংখ্যা কম ছিল। আমরা তৃতীয় পাসওয়ার্ড ক্র্যাক করতে পারিনি যা দীর্ঘ, জটিল এবং অনির্দেশ্য ছিল। এটি একটি উচ্চ শক্তি সংখ্যা ছিল।

পাসওয়ার্ড ক্র্যাক করার কৌশল

একটি সংখ্যা আছে পাসওয়ার্ড ক্র্যাক করতে ব্যবহার করা যেতে পারে এমন কৌশল । আমরা নীচে সর্বাধিক ব্যবহৃত জিনিসগুলি বর্ণনা করব;

  • অভিধান আক্রমণ - এই পদ্ধতিতে ব্যবহারকারীর পাসওয়ার্ডের সাথে তুলনা করার জন্য একটি শব্দ তালিকা ব্যবহার করা জড়িত।
  • নিষ্ঠুর বাহিনীর আক্রমণ - এই পদ্ধতিটি অভিধান আক্রমণের অনুরূপ। বর্বর বাহিনীর আক্রমণগুলি অ্যালগরিদম ব্যবহার করে যা আলফা-সংখ্যাসূচক অক্ষর এবং প্রতীককে একত্রিত করে আক্রমণের জন্য পাসওয়ার্ড নিয়ে আসে। উদাহরণস্বরূপ, ভ্যালু পাসওয়ার্ডের একটি পাসওয়ার্ডকে p@$$ শব্দ হিসেবেও ব্যবহার করা যেতে পারে।
  • রেনবো টেবিল আক্রমণ -এই পদ্ধতিটি প্রাক-গণিত হ্যাশ ব্যবহার করে। ধরুন আমাদের একটি ডাটাবেস আছে যা md5 হ্যাশ হিসাবে পাসওয়ার্ড সংরক্ষণ করে। আমরা আরেকটি ডাটাবেস তৈরি করতে পারি যার সাধারণভাবে ব্যবহৃত পাসওয়ার্ডের md5 হ্যাশ আছে। আমরা তখন ডাটাবেসে সংরক্ষিত হ্যাশের সাথে পাসওয়ার্ড হ্যাশের তুলনা করতে পারি। যদি কোন মিল পাওয়া যায়, তাহলে আমাদের কাছে পাসওয়ার্ড আছে।
  • অনুমান - নাম অনুসারে, এই পদ্ধতিতে অনুমান করা জড়িত। পাসওয়ার্ড যেমন qwerty, পাসওয়ার্ড, অ্যাডমিন, ইত্যাদি সাধারণত ব্যবহৃত বা ডিফল্ট পাসওয়ার্ড হিসাবে সেট করা হয়। যদি সেগুলি পরিবর্তন করা না হয় বা পাসওয়ার্ড নির্বাচন করার সময় ব্যবহারকারী যদি অসতর্ক থাকে, তাহলে সেগুলি সহজেই আপোস করা যেতে পারে।
  • স্পাইডিং - বেশিরভাগ প্রতিষ্ঠান এমন পাসওয়ার্ড ব্যবহার করে যাতে কোম্পানির তথ্য থাকে। এই তথ্য কোম্পানির ওয়েবসাইট, সোশ্যাল মিডিয়া যেমন ফেসবুক, টুইটার ইত্যাদিতে পাওয়া যাবে। শব্দ তালিকা তারপর অভিধান এবং নিষ্ঠুর বাহিনীর আক্রমণ সঞ্চালনের জন্য ব্যবহৃত হয়।

স্পাইডিং নমুনা অভিধান আক্রমণ শব্দ তালিকা

1976 smith jones acme built|to|last golfing|chess|soccer 

পাসওয়ার্ড ক্র্যাকিং টুল

এগুলি সফ্টওয়্যার প্রোগ্রাম যা ব্যবহারকারীর পাসওয়ার্ড ক্র্যাক করতে ব্যবহৃত হয় । আমরা ইতিমধ্যেই উপরের উদাহরণে পাসওয়ার্ড শক্তির উপর অনুরূপ টুলটি দেখেছি। ওয়েবসাইট www.md5this.com পাসওয়ার্ড ক্র্যাক করার জন্য একটি রামধনু টেবিল ব্যবহার করে। আমরা এখন সাধারণভাবে ব্যবহৃত কিছু টুলস দেখব

জন দ্য রিপার

জন দ্য রিপার পাসওয়ার্ড ক্র্যাক করার জন্য কমান্ড প্রম্পট ব্যবহার করে। এটি উন্নত ব্যবহারকারীদের জন্য উপযুক্ত করে তোলে যারা কমান্ডের সাথে আরামদায়ক কাজ করে। এটি পাসওয়ার্ড ক্র্যাক করার জন্য ওয়ার্ডলিস্টে ব্যবহার করে। প্রোগ্রাম বিনামূল্যে, কিন্তু শব্দ তালিকা কিনতে হবে। এটিতে বিনামূল্যে বিকল্প শব্দ তালিকা রয়েছে যা আপনি ব্যবহার করতে পারেন। পণ্য ওয়েবসাইট দেখুন https://www.openwall.com/john/ আরও তথ্যের জন্য এবং এটি কীভাবে ব্যবহার করবেন।

কেইন এবং হাবিল

কেইন এবং আবেল জানালায় দৌড়ায়। এটি ব্যবহারকারীর অ্যাকাউন্টের পাসওয়ার্ড পুনরুদ্ধার, মাইক্রোসফট অ্যাক্সেস পাসওয়ার্ড পুনরুদ্ধারের জন্য ব্যবহৃত হয়; নেটওয়ার্কিং স্নিফিং, ইত্যাদি জন দ্য রিপারের বিপরীতে, কেইন এবং অ্যাবেল একটি গ্রাফিক ইউজার ইন্টারফেস ব্যবহার করে। এটি ব্যবহারের সহজতার কারণে নতুনদের এবং স্ক্রিপ্ট বাচ্চাদের মধ্যে এটি খুব সাধারণ। পণ্য ওয়েবসাইট দেখুন https://www.softpedia.com/get/Security/Decrypting-Decoding/Cain-and-Abel.shtml আরও তথ্যের জন্য এবং এটি কীভাবে ব্যবহার করবেন।

Ophcrack

Ophcrack একটি ক্রস-প্ল্যাটফর্ম উইন্ডোজ পাসওয়ার্ড ক্র্যাকার যা পাসওয়ার্ড ক্র্যাক করার জন্য রেইনবো টেবিল ব্যবহার করে। এটি উইন্ডোজ, লিনাক্স এবং ম্যাক ওএসে চলে। এটিতে অন্যান্য বৈশিষ্ট্যগুলির মধ্যে বর্বর বাহিনীর আক্রমণের জন্য একটি মডিউল রয়েছে। পণ্য ওয়েবসাইট দেখুন https://ophcrack.sourceforge.io/ আরও তথ্যের জন্য এবং এটি কীভাবে ব্যবহার করবেন।

পাসওয়ার্ড ক্র্যাকিং কাউন্টার ব্যবস্থা

  • পাসওয়ার্ড ক্র্যাক হওয়ার সম্ভাবনা কমাতে একটি প্রতিষ্ঠান নিম্নলিখিত পদ্ধতি ব্যবহার করতে পারে
  • সংক্ষিপ্ত এবং সহজেই অনুমানযোগ্য পাসওয়ার্ড এড়িয়ে চলুন
  • 11552266 এর মতো অনুমানযোগ্য প্যাটার্ন সহ পাসওয়ার্ড ব্যবহার করা এড়িয়ে চলুন।
  • ডাটাবেসে সংরক্ষিত পাসওয়ার্ড সবসময় এনক্রিপ্ট করা আবশ্যক। এমডি 5 এনক্রিপশনের জন্য, পাসওয়ার্ড হ্যাশগুলি সংরক্ষণ করার আগে লবণ দেওয়া ভাল। হ্যাশ তৈরির আগে প্রদত্ত পাসওয়ার্ডে কিছু শব্দ যোগ করা সল্টিং জড়িত।
  • বেশিরভাগ রেজিস্ট্রেশন সিস্টেমে পাসওয়ার্ড শক্তি নির্দেশক থাকে, সংস্থাগুলিকে অবশ্যই এমন নীতি গ্রহণ করতে হবে যা উচ্চ পাসওয়ার্ড শক্তি সংখ্যার পক্ষে।

হ্যাকিং কার্যকলাপ: এখন হ্যাক করুন!

এই ব্যবহারিক পরিস্থিতিতে, আমরা যাচ্ছি একটি সহজ পাসওয়ার্ড দিয়ে উইন্ডোজ অ্যাকাউন্ট ক্র্যাক করুনউইন্ডোজ এনটিএলএম হ্যাশ ব্যবহার করে পাসওয়ার্ড এনক্রিপ্ট করে । আমরা এটি করতে কেইন এবং এবেলে এনটিএলএম ক্র্যাকার টুল ব্যবহার করব।

কেইন এবং অ্যাবেল ক্র্যাকার ব্যবহার করে পাসওয়ার্ড ক্র্যাক করা যায়;

  • অভিধান আক্রমণ
  • পাশবিক বল
  • ক্রিপ্টানালাইসিস

আমরা এই উদাহরণে অভিধান আক্রমণ ব্যবহার করব। আপনি অভিধান আক্রমণ শব্দ তালিকা ডাউনলোড করতে হবে এখানে 10k- সর্বাধিক-সাধারণ.জিপ

এই প্রদর্শনের জন্য, আমরা উইন্ডোজ 7 এ পাসওয়ার্ড qwerty সহ অ্যাকাউন্টস নামে একটি অ্যাকাউন্ট তৈরি করেছি।

পাসওয়ার্ড ক্র্যাকিং ধাপ

  • খোলা কেইন এবং হাবিল , আপনি নিম্নলিখিত প্রধান পর্দা পাবেন

  • উপরে দেখানো হিসাবে ক্র্যাকার ট্যাব নির্বাচন করা হয়েছে তা নিশ্চিত করুন
  • টুলবারের অ্যাড বাটনে ক্লিক করুন।

  • নিচের ডায়ালগ উইন্ডো আসবে

  • স্থানীয় ব্যবহারকারীর অ্যাকাউন্টগুলি নিম্নরূপ প্রদর্শিত হবে। লক্ষ্য করুন ফলাফল দেখানো হবে আপনার স্থানীয় মেশিনে ব্যবহারকারীর অ্যাকাউন্টের।

  • আপনি যে অ্যাকাউন্টটি ক্র্যাক করতে চান তাতে ডান ক্লিক করুন। এই টিউটোরিয়ালের জন্য, আমরা অ্যাকাউন্ট ব্যবহারকারী অ্যাকাউন্ট হিসাবে ব্যবহার করব।

  • নিচের পর্দাটি দৃশ্যমান হবে

  • ডিকশনারি বিভাগে ডান ক্লিক করুন এবং উপরে দেখানো তালিকা তালিকায় যোগ করুন নির্বাচন করুন
  • আপনার ডাউনলোড করা 10k সবচেয়ে সাধারণ। Txt ফাইলটি ব্রাউজ করুন

  • স্টার্ট বাটনে ক্লিক করুন
  • যদি ব্যবহারকারী qwerty এর মত একটি সাধারণ পাসওয়ার্ড ব্যবহার করেন, তাহলে আপনি নিম্নলিখিত ফলাফল পেতে সক্ষম হবেন।

  • বিঃদ্রঃ : পাসওয়ার্ড ক্র্যাক করতে যে সময় লাগে তা নির্ভর করে আপনার মেশিনের পাসওয়ার্ড শক্তি, জটিলতা এবং প্রক্রিয়াকরণের ক্ষমতার উপর।
  • যদি ডিকশনারি আক্রমণের মাধ্যমে পাসওয়ার্ড ক্র্যাক না হয়, তাহলে আপনি বর্বর বল বা ক্রিপ্টানালাইসিস আক্রমণের চেষ্টা করতে পারেন।

সারসংক্ষেপ

  • পাসওয়ার্ড ক্র্যাকিং হল সঞ্চিত বা প্রেরিত পাসওয়ার্ড পুনরুদ্ধার করার শিল্প।
  • পাসওয়ার্ডের মান দৈর্ঘ্য, জটিলতা এবং অনির্দেশ্যতা দ্বারা নির্ধারিত হয়।
  • সাধারণ পাসওয়ার্ড কৌশলগুলির মধ্যে রয়েছে অভিধান আক্রমণ, নিষ্ঠুর শক্তি, রামধনু টেবিল, স্পাইডিং এবং ক্র্যাকিং।
  • পাসওয়ার্ড ক্র্যাকিং টুলস পাসওয়ার্ড ক্র্যাক করার প্রক্রিয়া সহজ করে।