Site icon Trickbd.com

Brute Force Attack কি? এবং কিভাবে কাজ করে? এবং Brute Force Attack থেকে কিভাবে বাঁচবেন? বিস্তারিত জেনে নিন.. [Brute Force Hacking Method]

Unnamed

আপনাকে ট্রিকবিডিতে স্বাগতম
 আমি Brute Force নিয়ে বিস্তারিত কোন আলোচনা পাইনি.. যা পেয়েছি সার্চ করে সেগুলো এরকম WordPress এর সুরক্ষা, ফেসবুক হ্যাকিং নিয়ে প্রচলিত ধারণা, সিকিউর করা ইত্যাদি..আর আমি Brute Force নিয়ে টিউটোরিয়াল করবো তাই বিস্তারিত আলোচনা করে নিচ্ছি আগেই..
 

পোস্টের বিষয়ঃ


 ? আপনারা প্রায় সবাই হয়তো Brute Force Attack সম্পর্কে শুনেছেন.. আমি আজকে এই Brute Force নিয়েই আলোচনা করবো.. প্রথমে Brute Force সম্পর্কে Wikipedia এর একটা Article দিবো.. তারপর আমি আপনাদের Brute Force সম্পর্কে সহজ ভাষায় বোঝাবো এবং তারপর আপনাদের বলবো কিভাবে আপনারা নিজেদের Brute Force Attack থেকে বাঁচবেন..পরবর্তী পর্বে আমি দেখাবো কিভাবে আপনারা Brute Force Attack এর জন্য Dictionary/Password লিস্ট বানাবেন খুব সহজে..তারপরের কোন এক পর্বে দেখাবো কিভাবে আপনারা Brute Force Attack Facebook এ করবেন..আপনারা চাইলে Gmail, Instagram, wifi এগুলোতেও Brute Force Attack করা দেখাবো.. আশা করি পোস্টটি আপনাদের কাজে লাগবে.. তো চলুন প্রথমেই দেখে নেওয়া যাক Wikipedia কি বলে..

Wikipedia এর তথ্যানুসারে



ক্রিপ্টোগ্রাফিতে, ব্রুট ফোর্স আক্রমণ হচ্ছে একজন আক্রমণকারী পাসওয়ার্ড ঠিকভাবে অনুমান করার আশায় অনেকগুলি পাসওয়ার্ড বা পরিচিত-শব্দ সমূহ নিয়ে গঠিত চেস্টা। আক্রমণকারী ধারাক্রমে সব সম্ভব পাসওয়ার্ডগুলি এবং পরিচিত-শব্দ সমূহ নিয়ে পরীক্ষা চলাতে থাকে যতক্ষণ পর্যন্ত একটি সঠিক পাওয়া যায়। অন্যথা, আক্রমণকারী key যা সাধারণত একটি মূল ফাংশন ব্যবহার করে পাসওয়ার্ড থেকে তৈরি করা হয় তা অনুমান করার চেষ্টা করতে পারেন। এটি একটি সম্পূর্ণ মূল সার্চ হিসাবে কাজ করে।

যখন পাসওয়ার্ড মনন এবং সব ছোট পাসওয়ার্ড পরীক্ষা করার জন্য ব্যবহার করা হয় তখন এই পদ্ধতি খুব দ্রুত , কিন্তু এখন বড় পাসওয়ার্ডের জন্য অন্য পদ্ধতি যেমন ডিকশনারি আক্রমণ ব্যবহার করা হয়, কারণ ব্রুট ফোর্স সার্চে অত্যন্ত দীর্ঘ সময় লাগে। আর বড় পাসওয়ার্ড, পরিচিত-শব্দ এবং Key এদের আরো সম্ভাব্য মান আছে তাদের ক্র্যাক করা আরও কঠিন।

ব্রুট ফোর্স আক্রমণ কাজ করে পাসওয়ার্ডের সকল সম্ভাব্য সমন্বয় নিয়ে, যা পাসওয়ার্ড তৈরি করে এবং পরীক্ষা করে দেখে যে এটি সঠিক পাসওয়ার্ড কিনা। পাসওয়ার্ড এর দৈর্ঘ্য বৃদ্ধির সাথে সাথে, সঠিক পাসওয়ার্ড বের হবার সময় এর পরিমাণ, গড় হিসাবে এবং ব্যাখ্যা মূলকভাবে বৃদ্ধি পায়। এর মানে হল এই ছোট পাসওয়ার্ড সাধারণত বেশ দ্রুত আবিষ্কার করা যেতে পারে, কিন্তু বড় পাসওয়ার্ডের দশক সময় লাগতে পারে।

Brute Force কি? এবং কিভাবে কাজ করে?



আপনারা তো Wikipedia এর তথ্য থেকে নিশ্চয় বুঝেই গেছেন Brute Force Attack কি? Brute Force হলো এমন একটা পদ্ধতি যেখানে একজন হ্যাকার তার Victim এর বিভিন্ন তথ্যানুসারে অনুমান ভিত্তিক অনেকগুলো পাসওয়ার্ড তৈরি করে.. এখন একজনের পক্ষে তো সম্ভব নয় এসকল পাসওয়ার্ড দিয়ে বারবার লগিনের চেষ্টা করা.. আর এজন্যই হ্যাকাররা প্রোগ্রামিং এর মাধ্যমে এসব পাসওয়ার্ড দিয়ে লগিনের চেষ্টা করে.. মানে সে একবার প্রোগ্রামে কমান্ড দিলে সেটা আপনাআপনি তখন সকল পাসওয়ার্ড দিয়ে লগিন করার চেষ্টা করতে থাকে.. মানে একটা স্বয়ংক্রিয় রোবোট এর মতো কাজ করে.. আর একারণেই অনেক সাইটে Human Verification থাকে.. ফলে অনেকসময় এসব সাইটের Password Carck করতে পারলেও Login করতে পারেনা প্রোগ্রাম.. যাইহোক যদি কোনো Password পেয়ে যায় প্রোগ্রাম যে পাসওয়ার্ডটি দিয়ে লগিন হচ্ছে তাহলে প্রোগ্রামটি তার কাজ বন্ধ করে দিবে এবং সাকসেসফুল দেখাবে.. এভাবেই Brute Force Attack কাজ করে..

Brute Force Attack এর জন্য সর্বপ্রথম প্রয়োজন Password List / Dictionary বানানো.. বিভিন্ন সাইটে অনেক Password List পাওয়া যায় যেগুলো সাধারণত মানুষ ব্যবহার করে.. তবে এগুলো তেমন কাজের না.. কারণ Password List Target Based হলে সবচেয়ে ভালো হয়..  Brute Force এর মাধ্যমে অনেক কিছুই হ্যাক করা যায়.. এটা অত্যন্ত জনপ্রিয় একটি হ্যাকিং মাধ্যম.. আমি আপনাদের Android ফোন দিয়েই Brute Force Attack শিখাবো.. আপনারা জানেনই Termux এন্ড্রয়েড ফোনের জন্য অত্যন্ত জনপ্রিয় হ্যাকিং টুল.. এই Termux দিয়েই Bruteforce Attack করা যায়..

Brute Force Attack থেকে বাঁচার উপায়


Brute Force Attack থেকে বাঁচা হলো আপনার পাসওয়ার্ড এর সুরক্ষা.. আপনাকে Brute Force থেকে বাঁচার জন্য একটি ইউনিক পাসওয়ার্ড ব্যবহার করতে হবে.. আপনি নিজের নাম দিয়ে পাসওয়ার্ড ব্যবহার করবেন না.. মানে এমন কোন জিনিস আপনার পাসওয়ার্ড হিসেবে ব্যবহার করবেন না যেটা সবাই জানে.. আপনি আপনার প্রিয়জন বা কাছের কারো নাম দিয়েও পাসওয়ার্ড ব্যবহার করবেন না.. পাসওয়ার্ডের মধ্যে Capital letter & Small letter এর কম্বিনেশন রাখবেন.. Letter এবং Number দুটোই ব্যবহার করবেন.. অন্যান্য কোন চিহ্নও (Sign) ব্যবহার  করতে পারেন.. আপনার কোন গোপন জিনিসও পাসওয়ার্ড হিসেবে ব্যবহার করবেন না.. Username & Password এর মধ্যে কখনো মিল রাখবেন না.. আপনার পাসওয়ার্ডটি সবসময় দীর্ঘ করার চেষ্টা করবেন.. আপনার পাসওয়ার্ডটি হবে খামখেয়ালিপনার মতো..মানে আজগুবি কোন ভাবনা..

 তবে যে পাসওয়ার্ডই ব্যবহার করেন না কেনো আপনি সেটা অবশ্যই মনে রাখবেন বা মনে রাখতে পারবেন এরকম পাসওয়ার্ড ব্যবহার করবেন না.. কোথাও কখনো পাসওয়ার্ড লিখে রাখবেন না.. আপনি অতীতে ব্যবহার করেছেন এমন পাসওয়ার্ডও কখনো কাউকে বলবেন না.. অনেকে থাকে যারা পাসওয়ার্ড চেন্জ করার পর মনে করে আগের পাসওয়ার্ড বললে আর কি হবে.. আগের পাসওয়ার্ডটি বলে দিলে হ্যাকারের আপনার পাসওয়ার্ড সম্পর্কে ভালো ধারণা জন্মাবে.. সে সহজেই অনুমান করতে পারবে আপনি কেমন বা কোন পাসওয়ার্ড ব্যবহার করতে পারেন.. এমন পাসওয়ার্ড ব্যবহার করবেন যা কেউ আপনার সম্বন্ধে চিন্তাও করতে পারবেনা.. মানে এমন পাসওয়ার্ড ব্যবহার করবেন যেটা অন্যদের কাছে মনে হবে না কেউ পাসওয়য়ার্ড হিসেবে ব্যবহার করতে পারে.. যে শব্দটি পাসওয়ার্ড হিসেবে ব্যবহার করবেন তা পুরোপুরি না ব্যবহার করে ছোট করে ব্যবহার করতে পারেন… এগুলো অনুসরণ করলে আপনি কখনো Brute Force আক্রমণের শিকার হবেন না.. আমি কিছু ইউনিক পাসওয়ার্ডের উদাহরণ দিচ্ছি..

Password Example


1. 1M_mAd? ( I am mad?)
2. It’s_Rainin2Day (It is raining today)
3. It’z_AweS0mE (It is Awesome)
4. I’ve_A_Sui8_Dream ( I have a sweet dream)
5. ISA-wAd_evil (I saw a devil)
6. WlkOn_thW8er (Walk on the water)
Etc… Etc…

এখন এ পর্যন্তই..কষ্ট করে পোস্টটি পড়ার জন্য ধন্যবাদ..
কোনো ভুল হলে ক্ষমা করে দিবেন..সবাই ভালো থাকবেন সুস্থ থাকবেন
যেকোনো সমস্যা আমার Technology বিষয়ক গ্রুপটিতে পোস্ট করে সমাধান পেতে পারেন..
Tech Magician’s BD (Click Here to Join)

যেকোন সমস্যায় ফেসবুকে আমিঃ