Dictionary Attack
পাসওয়ার্ড
যদি সহজ কিছু হয় তাহলে এই নিয়মে টা ক্র্যা-ক করা সম্ভব হয়। ডিকশনারি
অ্যাটাকিং টুল একগুচ্ছ নির্ধারিত শব্দ বারে বারে লগিনের সময় ব্যাবহার
করে। উদাহরণটি দেখলেই পরিষ্কারভাবে বুঝতে পারবেন। কঠিন পাসওয়ার্ড
ক্র্যা-কিং এর ক্ষেত্রে এ পদ্ধতি কাজ করে না। নিম্নলিখিত উদাহরণে আমি একটি
এফটিপি সার্ভারে ডিকশনারি অ্যাটাক দেখাতে Brutus ব্যাবহার করবো।
১) প্রথমে হ্যাকার একটি লক্ষ্য বেছে নিবে। ধরি আমার বাসার কম্পিউটার এর আইপি অ্যাড্রেস হলো 127.0.0.1 ।
২) এফটিপি তে যাওয়ার পর ftp://127.0.0.1 এ আমি উজারনেম এবং পাসওয়ার্ড এর জন্য একটি pop-up বাক্স দেখতে পাই।
৩) এরপর হ্যাকার পাসওয়ার্ড ক্র্যা-ক করার জন্য একটি প্রোগ্রাম চালু করবে। আমি এখানে Brutus ব্যাবহার করবো।
৪) টার্গেট ফিল্ডে আপনার আইপি বসান আর টাইপ হিসেবে এফটিপি সিলেক্ট করুন।
৫)
ডিফল্ট পোর্ট ২১ কিন্তু কিছু ওয়েবসাইট বেশী নিরাপত্তার জন্য টা চেঞ্জ করে
রাখে। তাঁর জন্য পোর্ট স্ক্যান করতে হয়। এটা নিয়ে পরে আলোচনা করবো।
৬) আপনাকে এফটিপি সাইটের উজারনেম জানতে হবে। না জানলে সবচেয়ে বেশী ব্যাবহার করা হয় এমন তালিকা পেতে হবে।
৭)
একটি ডিকশনারি অ্যাটাক এর জন্য পাসমোড ও শব্দ তালিকা বেছে নিতে হবে।
ব্রাউজ করে শব্দ তালিকা ভুক্ত ফাইলটি বেছে নিতে হবে। তাহলে কিছু ভালো
পাসওয়ার্ড পেতে
পারেন। http://packetstormsecurity.org/Crackers/wordlists/
নিচে কিছু ইউজারনেম ও পাসওয়ার্ড কেমন হতে পারে দেয়া হলো।
৮ ) প্রোগ্রামটি চালু করার সাথে সাথে এটি সার্ভারে সংযোগ করবে এবং তালিকা থেকে সমস্ত সম্ভব বিন্যাস চেষ্টা করতে শুরু করবে।
৯)
যদি পাসওয়ার্ড সহজ হয় তাহলে সঠিক উজারনেম ও পাসওয়ার্ড এর বিন্যাস পেয়ে
যাবেন। যেমন নিচে দেখুন ঠিক উজারনেম ও পাসওয়ার্ড এর বিন্যাসঃ
username : admin
password : catsanddog
১০)
স্মার্ট হ্যাকার এরকম প্রোগ্রাম ব্যাবহার করার সময় প্রক্সি ব্যাবহার
করবে। প্রক্সি আপনার কম্পিউটার এর আইপি হাইড করে অন্য একটি কম্পিউটার এর
মাধ্যমে আপনার টার্গেট এ রিকুয়েস্ট পাঠাবে । Brutus টার্গেটেড সার্ভারে
আপনার উপস্থিতির একটি বিশাল কার্যবিবরণী পাঠায়।
১১)
এখানে দেখাই যাচ্ছে যে 127.0.0.1 হ্যাকার এর আইপি অ্যাড্রেস । এইসব
চিহ্নের জন্য একজন হ্যাকার ধরা খায় এবং আইনের বিভিন্ন ঝামেলায় পরে ।
0 comments:
Post a Comment