হ্যাকিং এর A – Z (পর্ব ৩) পাসওয়ার্ড হ্যাক এবং এন্টি হ্যাক

হ্যাকিং এর A – Z (পর্ব ১) ভূমিকা ও প্রোগ্রামিং 

হ্যাকিং এর A - Z (পর্ব ২) লিনাক্স

হ্যাকিং এর A - Z (পর্ব ৩) পাসওয়ার্ড হ্যাক এবং এন্টি হ্যাক

পাসওয়ার্ড

বর্তমানে, পাসওয়ার্ড হলো কম্পিউটার বা ওয়েবসাইট প্রধান নিরাপত্তা ব্যাবস্থা। কম্পিউটার বা নেটওয়ার্ক এ হ্যাকার দের অনুপ্রবেশ এর জন্য এটি ক্র্যা- ক করাই হচ্ছে সবচেয়ে সহজতম উপায়।

পাসওয়ার্ড ক্র্যা-কিং

কারও পাসওয়ার্ড ক্র্যা-ক করার কয়েকটি উপায় আছে। সেগুলো হলোঃ

  • সোশ্যাল ইঞ্জিনিয়ারিং - সোশ্যাল ইঞ্জিনিয়ারিং  হলো যখন হ্যাকার মানুষের বিশ্বাসের মাধ্যমে পাসওয়ার্ড নেয়। উদাহরণের জন্য, মনে করুন , আবারও বলছি, মনে করুন আমি টেকটিউনস এর মডারেটর এর সাথে কথোপকোথন করি, এবং নিজেকে অন্য কোন এঞ্জেল মোডারেটর বা অন্য কারও নামে কথা বলি, তাহলে ধরুন আমাদের কথাবার্তা এরকম হতে পারেঃ

আমিঃ মাহবুব ভাই, আমি আরিফ । আমার ইমেইল হ্যাক হয়েছে। আমার নতুন ইমেইল হলো ..............................@ইয়াহু  । আমার ফেসবুক একাউন্ট ও হ্যাক হয়েছে। তাই আমাকে নতুন  এই একাউন্ট খুলতে হয়েছে। আমার এই ইমেল  দিয়ে একাউন্ট রেজিস্টার করে দিন।

মাহবুব : ওকে , দিচ্ছি। কিন্তু কিভাবে হ্যাক হলো?................

.......................................

আমি জানি টিটি এভাবে হ্যাক করা যাবে না। তবুও কাউকে না কাউকে ত করা যাবে। এভাবে বিশ্বাসীর নাম দিয়ে হ্যাক বা ক্র্যা-ক করাই হলো সোশ্যাল ইঞ্জিনিয়ারিং ।

  • Shoulder surfing- এটাও অনেকটা একই। হ্যাকার আপনার কাধের ওপর দিয়ে পাসওয়ার্ড বের করার চেষ্টা করবে। অর্থাৎ আপনাকে বোকা বানাবে।

  • Guessing - আপনি যদি দুর্বল পাসওয়ার্ড ব্যাবহার করেন তাহলে হ্যাকার খুব সহজেই তা অনুমান করে বের কতে পারবে। সে অনেক গুল অনুমান করবে, যেমন ভিক্টিমের নাম, ইত্যাদি ইত্যাদি এভাবে হয়ত একটা তা একটা লেগে যাবে। তাই Guessing ।

  • Dictionary attack – পাসওয়ার্ড যদি সহজ কিছু হয় তাহলে এই সিস্টেমে তা হ্যাক করা সম্ভব। এই সিস্টেমে হ্যাক করতে সফটওয়ার লাগে। সফটওয়ারটি Dictionary তে যত ওয়ার্ড , শব্দ , নাম্বার আছে সব ট্রাই করবে। ধরুন, cat , dog , 1234567 ,happy এভাবে ডিকশনারির শব্দগুলো দিয়ে সে ট্রাই করবে। এই নিয়মে অনেকেই হ্যাক হয়ে থাকে।

  • Phishing - এর মাধ্যমে হ্যাক করা খুব সহজ। হ্যাকার যেই সাইট হ্যাক করতে চায় বা যেই একাউন্ট হ্যাক করতে চায়, খালি তার লগিন প্যানেল এর মতো হুবুহু একটা প্যানেল তইরি করে রাখে। যেটাতে লগিন করলেই সে পাসওয়ার্ড পেয়ে যাবে।

প্রতিহতকরণ

  • Social Engineering - এটা থেকে বাঁচতে আপনি কিছু পদ্ধতি ব্যাবহার করতে পারেন। Social Engineering এ কেও আপনাকে কিছু বললে যে আপনার অপরিচিত তাকে আপনি কিছু প্রশ্ন করতে পারেন যাতে আপনি বুঝতে পারেন সে ধকা দিবে নাকি।
  • Shoulder Surfing - পাসওয়ার্ড লেখার সময় আশে পাশে পরিচিত বা অপরিচিত যেই থাকুক না কেন খেয়াল রাখবেন যাতে সে আপনার পাসওয়ার্ড দেখতে না পায়।

  • Guessing - এমন কোন পাসওয়ার্ড দিবেন না যা সহজে Guess করা যায়। যেমন নিজের নাম , বাবা- মা এর নাম , জন্মতারিখ , ইত্যাদি।

  • Dictionary AttacksBrute-force attacks- Dictionary Attacks থেকে বাঁচতে হলে আপনার উচিত এমন পাসওয়ার্ড দেয়া যা ডিকশনারিতে নেই বা আঙ্কমন কিছু। আর Brute-force attacks থেকে বাঁচতে আপনি বড় বড় ও এলোমেলো পাসওয়ার্ড ব্যাবহার করতে পারেন।

  • Phishing - ফিশিং থেকে বাঁচতে কোথাও সাইন ইন করার সময় লিংক এর দিকে খেয়াল রাখা উচিত।

আজ এ পর্যন্তই। আগামি পর্বে ফিশিং এবং ডিকশনারি ও ব্রুট ফোর্স অ্যাটাক নিয়ে টিউন করবো। আল্লাহ্‌ হাফেয 🙂

Level 0

আমি Soltumia। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 11 বছর 9 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 22 টি টিউন ও 134 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 2 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।


টিউনস


আরও টিউনস


টিউনারের আরও টিউনস


টিউমেন্টস

Level 0

Carry on bother

    কি শিখাইলেন ভাই? আপনি সব তথ্য উপস্থাপন করলেন । কিছুই ত শিখালেন না

Level 0

To check the strength of the password go here:

https://howsecureismypassword.net/

http://ismypasswordsecure.net/

so cREATIVE bro . .