হ্যাকিং এর A – Z (পর্ব ১) ভূমিকা ও প্রোগ্রামিং
হ্যাকিং এর A - Z (পর্ব ২) লিনাক্স
হ্যাকিং এর A - Z (পর্ব ৩) পাসওয়ার্ড হ্যাক এবং এন্টি হ্যাক
পাসওয়ার্ড
বর্তমানে, পাসওয়ার্ড হলো কম্পিউটার বা ওয়েবসাইট প্রধান নিরাপত্তা ব্যাবস্থা। কম্পিউটার বা নেটওয়ার্ক এ হ্যাকার দের অনুপ্রবেশ এর জন্য এটি ক্র্যা- ক করাই হচ্ছে সবচেয়ে সহজতম উপায়।
পাসওয়ার্ড ক্র্যা-কিং
কারও পাসওয়ার্ড ক্র্যা-ক করার কয়েকটি উপায় আছে। সেগুলো হলোঃ
- সোশ্যাল ইঞ্জিনিয়ারিং - সোশ্যাল ইঞ্জিনিয়ারিং হলো যখন হ্যাকার মানুষের বিশ্বাসের মাধ্যমে পাসওয়ার্ড নেয়। উদাহরণের জন্য, মনে করুন , আবারও বলছি, মনে করুন আমি টেকটিউনস এর মডারেটর এর সাথে কথোপকোথন করি, এবং নিজেকে অন্য কোন এঞ্জেল মোডারেটর বা অন্য কারও নামে কথা বলি, তাহলে ধরুন আমাদের কথাবার্তা এরকম হতে পারেঃ
আমিঃ মাহবুব ভাই, আমি আরিফ । আমার ইমেইল হ্যাক হয়েছে। আমার নতুন ইমেইল হলো ..............................@ইয়াহু । আমার ফেসবুক একাউন্ট ও হ্যাক হয়েছে। তাই আমাকে নতুন এই একাউন্ট খুলতে হয়েছে। আমার এই ইমেল দিয়ে একাউন্ট রেজিস্টার করে দিন।
মাহবুব : ওকে , দিচ্ছি। কিন্তু কিভাবে হ্যাক হলো?................
.......................................
আমি জানি টিটি এভাবে হ্যাক করা যাবে না। তবুও কাউকে না কাউকে ত করা যাবে। এভাবে বিশ্বাসীর নাম দিয়ে হ্যাক বা ক্র্যা-ক করাই হলো সোশ্যাল ইঞ্জিনিয়ারিং ।
- Shoulder surfing- এটাও অনেকটা একই। হ্যাকার আপনার কাধের ওপর দিয়ে পাসওয়ার্ড বের করার চেষ্টা করবে। অর্থাৎ আপনাকে বোকা বানাবে।
- Guessing - আপনি যদি দুর্বল পাসওয়ার্ড ব্যাবহার করেন তাহলে হ্যাকার খুব সহজেই তা অনুমান করে বের কতে পারবে। সে অনেক গুল অনুমান করবে, যেমন ভিক্টিমের নাম, ইত্যাদি ইত্যাদি এভাবে হয়ত একটা তা একটা লেগে যাবে। তাই Guessing ।
- Dictionary attack – পাসওয়ার্ড যদি সহজ কিছু হয় তাহলে এই সিস্টেমে তা হ্যাক করা সম্ভব। এই সিস্টেমে হ্যাক করতে সফটওয়ার লাগে। সফটওয়ারটি Dictionary তে যত ওয়ার্ড , শব্দ , নাম্বার আছে সব ট্রাই করবে। ধরুন, cat , dog , 1234567 ,happy এভাবে ডিকশনারির শব্দগুলো দিয়ে সে ট্রাই করবে। এই নিয়মে অনেকেই হ্যাক হয়ে থাকে।
- Phishing - এর মাধ্যমে হ্যাক করা খুব সহজ। হ্যাকার যেই সাইট হ্যাক করতে চায় বা যেই একাউন্ট হ্যাক করতে চায়, খালি তার লগিন প্যানেল এর মতো হুবুহু একটা প্যানেল তইরি করে রাখে। যেটাতে লগিন করলেই সে পাসওয়ার্ড পেয়ে যাবে।
প্রতিহতকরণ
- Social Engineering - এটা থেকে বাঁচতে আপনি কিছু পদ্ধতি ব্যাবহার করতে পারেন। Social Engineering এ কেও আপনাকে কিছু বললে যে আপনার অপরিচিত তাকে আপনি কিছু প্রশ্ন করতে পারেন যাতে আপনি বুঝতে পারেন সে ধকা দিবে নাকি।
- Shoulder Surfing - পাসওয়ার্ড লেখার সময় আশে পাশে পরিচিত বা অপরিচিত যেই থাকুক না কেন খেয়াল রাখবেন যাতে সে আপনার পাসওয়ার্ড দেখতে না পায়।
- Guessing - এমন কোন পাসওয়ার্ড দিবেন না যা সহজে Guess করা যায়। যেমন নিজের নাম , বাবা- মা এর নাম , জন্মতারিখ , ইত্যাদি।
- Dictionary Attacks ও Brute-force attacks- Dictionary Attacks থেকে বাঁচতে হলে আপনার উচিত এমন পাসওয়ার্ড দেয়া যা ডিকশনারিতে নেই বা আঙ্কমন কিছু। আর Brute-force attacks থেকে বাঁচতে আপনি বড় বড় ও এলোমেলো পাসওয়ার্ড ব্যাবহার করতে পারেন।
- Phishing - ফিশিং থেকে বাঁচতে কোথাও সাইন ইন করার সময় লিংক এর দিকে খেয়াল রাখা উচিত।
আজ এ পর্যন্তই। আগামি পর্বে ফিশিং এবং ডিকশনারি ও ব্রুট ফোর্স অ্যাটাক নিয়ে টিউন করবো। আল্লাহ্ হাফেয 🙂
Carry on bother