ডেভেলপাররা হ্যাশ এর ব্যবহার নানা কারনেই করে থাকেন । তবে সাধারনত সাইটএর গুরুত্ব পূর্ন ইনফো যেমন এডমিন নেম পাসওয়ার্ড কিনবা ক্রেডিট কার্ড ইনফো এর মতো গুরুত্বপূর্ন তথ্য কে নিরাপদ রাখার জন্য HASH ব্যবহৃত হয় ।
দুনিয়াতে অনেক রকমের হ্যাশ আছে যেমন : MD5, SHA1, SHA2  ইত্যাদি । এই হ্যাশগুলো সাধারনত ক্র্যাক করা যায় না । তাহলে অনলাইন টুল কিনবা সফটওয়্যার ব্যবহার করে যে আমারা অনেক হ্যাশই ক্র্যাক করি এটা কিভাবে সম্ভব ?

 

এর উত্তর হলো:
জটিল Cryptographic Hash Algorithms  এর হ্যাশ গুলো ক্র্যাক করা অসম্ভব। অনলাইন হ্যাশ ক্র্যাকিং সাইট গুলো হ্যাশকে ক্র্যাক করে না বরং তারা ডাটাবেজ এ সংগ্রহিত হ্যাশকেই প্রদর্শন করে । যেমন আপনি গুগলে সার্চ দিলেন abcd লিখে এখন গুগলের ডাটাবেজ এ যদি abcd পূর্বে সংগ্রহিত করা থাকে তবে আপনাকে সংগ্রহিত ডাটা দেখাতে পারবে তেমনি অনলাইন হ্যাশ ক্র্যাক করার সাইটগুলো প্রথমে  hash এবং তাদের plain text গুলো  database এ জমা রাখে নিচের মত করে

 

হ্যাশ——————————–হ্যাশ ভ্যালু
xxx———————————–yyy
aaa———————————–bbb

তো যখন কেউ হ্যাশ লিখে search করে তখন প্রোগ্রামটি খুঁজে দেখে হ্যাশ ভ্যালু ডাটাবেজ এ আছে কিনা যদি থাকে তবে এর ভ্যালু দেখানো হয় । যেমন:

যখন কেউ  aaa লিখে search করে তখন প্রোগ্রামটি খুঁজে দেখে aaa ডাটাবেজ এ আছে কিনা । যেহেতু আছে তাই  bbb results দেখানো হয় ।

যাইহোক আরে কিছু পদ্ধতিতে হ্যাশ এর ভ্যালু বের করা হয় যা নিয়ে পরবর্তীতে টিউটোরিয়াল দেওয়া হবে ।

হ্যাশ  চিহ্নিত করন:

দুনিয়াতে অনেক রকমের হ্যাশ আছে তার মধ্যে আজকে কিছু কমন হ্যাশের ফর্ম বা স্ট্যাকচার নিয়ে কথা বলবো ।

MD5 – দুনিয়ার সবচাইতে বেশী ব্যবহৃত হ্যাশ হলো MD5 hash (Message-Digest algorithm)
নিচের শর্তগুলো পূরন হলেই তবে ঐ হ্যাশকে MD5 বলা যাবে :
*. They are always 32 characters in length ( 128 Bits )
*. They are always hexadecimal (Only use characters 0-9 and A-F )
উপরের যেকোন একটি শর্ত না মানলে হ্যাশটি – MD5 বলে গন্য হবে না ।
কোড:
উদাহরন – f5d1278e8109edd94e1e4197e04873b9

SHA1 – এটিও অনেক প্রচলিত একটি হ্যাশ পদ্ধতি ।
নিচের শর্তগুলো পূরন হলেই তবে ঐ হ্যাশকে SHA1 হ্যাশ বলা যাবে:
*. They are always 40 Characters in length ( 160 bits )

*. They are always hexadecimal (Only use characters 0-9 and A-F )
উপরের যেকোন একটি শর্ত না মানলে হ্যাশটি – SHA1 বলে গন্য হবে না ।
কোড:
উদাহরন – ab4d8d2a5f480a137067da17100271cd176607a1

MySQL < 4.1 – এটি অনেক পুরাতন ভার্সনের  Mysql এ ব্যবহৃত হয় ।
নিচের শর্তগুলো পূরন হলেই তবে ঐ হ্যাশকে MySQL 4.1 এর হ্যাশ বলা যাবে:
*. They are always 16 Characters in length ( 64 bits )
*. They are always hexadecimal (Only use characters 0-9 and A-F )
উপরের যেকোন একটি শর্ত না মানলে হ্যাশটি – MYSQL < 4.1 বলে গন্য হবে না ।
কোড:
উদাহরন – 606727496645bcba

MYSQL5 – নতুন ভার্সনের MYSQL এ database user passwords সংরক্ষনে  ব্যবহৃত হয় ।
নিচের শর্তগুলো পূরন হলেই তবে ঐ হ্যাশকে MYSQL5 হ্যাশ বলা যাবে:
*. They are always 41 characters in length
*. They are always capitalized
*. They always begin with an asterisk

উপরের যেকোন একটি শর্ত না মানলে হ্যাশটি – MYSQL5 বলে গন্য হবে না ।
কোড:
উদাহরন – *C8EB599B8E8EE7BE9F1A5691B7BC9ECCB8DE1C75

MD5(WordPress) – এটা WordPress সাইটে ব্যবহৃত হয় ।
নিচের শর্তগুলো পূরন হলেই তবে ঐ হ্যাশকে MD5(WordPress) বলা যাবে:
*. They always start with $P$
*. They are always variable case alpha numeric ( 0-9 A-Z a-z )
*. The are always 34 characters long
উপরের যেকোন একটি শর্ত না মানলে হ্যাশটি – MD5(WordPress) বলে গন্য হবে না ।
কোড:
উদাহরন – $P$9QGUsR07ob2qNMbmSCRh3Moi6ehJZR1

MD5(phpBB3) – এটা PHPBB forums এ ব্যবহৃত হয় ।
নিচের শর্তগুলো পূরন হলেই তবে ঐ হ্যাশকে MD5(PhpBB) বলা যাবে:
*. They always start with $H$
*. They are always variable case alpha numeric (0-9 A-Z a-z)

*. The are always 34 characters long
উপরের যেকোন একটি শর্ত না মানলে হ্যাশটি – MD5(PhpBB) বলে গন্য হবে না ।
কোড:
উদাহরন – $H$9xAbu5SruQM5WvBldAnS46kQMEw2EQ0
SALTS

বর্তমানে salts নিয়ে অনেকেই নানারকম ঝামেলাতে পরেন । MD5 বহুল ব্যবহৃত হওয়ায় এটা বর্তমানে ভা্ঙ্গা অনেক সহজ হয়ে গেছে তাই ডেভেলপার রা চালাকি করে এর সাথে কিছু  salt যুক্ত করে দেয় যাতে  সহজে ভাঙ্গা না যায় ।যেমন, MD5($password.$salt).
এটা Salted MD5 এর ক্ষেত্রে ব্যবহৃত হয় ।
নিচের শর্তগুলো পূরন হলেই তবে ঐ হ্যাশকে SALTED MD5 বলা যাবে:
*. They consist of two blocks connected by a colon, the first is the hash the second is the salt.
*. The first part of the salted hashis hexadecimal , the second is variable case alphanumeric .
*. They first part will always be 32 characters long
*. The second part can be any length.
উপরের যেকোন একটি শর্ত না মানলে হ্যাশটি –  SALTED MD5 বলে গন্য হবে না ।
কোড:
উদাহরন – 49adee90123f8c77d9020bba968c34dd:PS2en

নিচের লিংকে হ্যাশের কিছু উদাহরন হ্যাশক্যাট থেকে দেওয়া হলো

 http://hashcat.net/wiki/doku.php?id=example_hashes

পোষ্টটি ভালো লাগলে আমার চ্যানেলটা সাবস্ক্রাইব করবেন।
আমার চ্যানেল

ধন্যবাদ।

11 thoughts on "বেসিক হ্যাকিং টিউটোরিয়াল হ্যাশ (HASH) কি? কিভাবে চিনবেন ?"

  1. Mehedi Islam Ripon Mehedi Islam Ripon Author says:
    wow!!!!
    keep it up brother.✌✌✌✌✌
    1. Najim Uddin Najim Uddin Author Post Creator says:
      Thanks Bro 🙂
  2. মোডারেটর ভাই…রানা ভাই….স্বাধিন ভাই….আমার কমেন্ট করা কি ব্লক মেরে রেখেছেন?
    1. Najim Uddin Najim Uddin Author Post Creator says:
      ei je apne comment korlen
  3. Hasan Mahmood Mahmudul Hasan Author says:
    Very Nice Post…………
    1. Najim Uddin Najim Uddin Author Post Creator says:
      Thanks Bro 😀
  4. OWAKIABUL MOLLA Contributor says:
    Can I hack any website by my android????
    1. Najim Uddin Najim Uddin Author Post Creator says:
      yes use your brain 🙂

Leave a Reply