ব্রুট-ফোর্স আক্রমণ কী? এবং আপনার একাউন্ট গুলোকে Brute-Force Attack থেকে কীভাবে রক্ষা করবেন?

Awesome! টিউনস

সকল Awesome! টিউনস

এ মাসের টেকটিউনস সংবাদঃ ডিসেম্বর-২০০৯

রনি পারভেজ

এক সাথে যত খুশি ততো ই-মেইল চেক করুন ডেস্কটপ থেকে! প্রয়োজনীয় না হলে মূল্য ফেরত

হাসান যোবায়ের

হয়ে উঠুন পেনড্রাইভ ভাইরাস/ম্যালওয়্যার কিলার

এস বি মেহদি

ওয়েবসাইট তৈরী এবং হোস্টিং এর কয়েকটি ফ্রি অনলাইন টুল

দুঃসাহসী টিনটিন

182 দেখা 0 টিউমেন্টস জোসস

টিউন বিভাগ সাইবার সিকিউরিটি

প্রকাশিত

Level 15

মো আতিকুর ইসলাম

কন্টেন্ট রাইটার, টেল টেক আইটি, গাইবান্ধা

421 টিউনস 93 টিউমেন্টস 61 ফলোয়ার

টিউমেন্ট ফলো জোসস

আপনি বিভিন্ন সময় অনেক সাইবার অ্যাটাকের কথা শুনে থাকবেন। যেখানে অনেক ব্যক্তি দুর্বল পাসওয়ার্ড ব্যবহার করার কারণে হ্যাকিং এর শিকার হয়েছেন। অন্যান্যদের মতো আপনিও কিন্তু এ ধরনের আক্রমণের শিকার হতে পারেন। যদিও সাইবার আক্রমণ গুলো বিভিন্ন ধরনের হয়ে থাকে। যেখানে, কোন পিসিতে ম্যালওয়্যার সফটওয়্যার ইন্সটল করা থেকে শুরু করে দুর্বল নিরাপত্তা ব্যবস্থার কারণে অনেকেই সিকিউরিটি সিস্টেম বাইপাস করতে পারে।

এসব আক্রমণ গুলোর মধ্যে সবচেয়ে কমন আক্রমণ হলো ব্রুট-ফোর্স অ্যাটাক। যদিও আপনি এই নামটি হয়তোবা প্রথম শুনছেন, কিন্তু বেশিরভাগ ক্ষেত্রেই প্রথমে টার্গেট করা ব্যক্তির বিভিন্ন অ্যাকাউন্টের নিয়ন্ত্রণ নেওয়ার জন্য এই আক্রমণ চালানো হয়। আপনি যদি এখনো পর্যন্ত এই ব্রুট-ফোর্স আক্রমণ সম্পর্কে না জেনে থাকেন, তাহলে আজকের এই টিউনটি আপনার জন্যই তৈরি করা হয়েছে।

Brute-Force Attack কী, এটি কীভাবে কাজ করে এবং আপনি এই আক্রমণ থেকে কীভাবে নিজেকে রক্ষা করতে পারেন, তা জানতে পারবেন আজকের এই টিউনে।

ব্রুট-ফোর্স আক্রমণ কী?

ব্রুট-ফোর্স আক্রমণ হলো এক ধরনের হ্যাকিং পদ্ধতি, যেখানে একজন আক্রমণকারী সঠিক পাসওয়ার্ড খুঁজে বের করার জন্য সম্ভাব্য সমস্ত পাসওয়ার্ড বা সেই পাসওয়ার্ডের সমন্বয় দিয়ে বারবার পরীক্ষা করতে থাকে। এই আক্রমণে সাধারণত হ্যাকাররা অনুমানের মাধ্যমে সঠিক পাসওয়ার্ড খুঁজে বের করার জন্য সম্ভাব্য পাসওয়ার্ড গুলো দিয়ে কোন একাউন্টের নিয়ন্ত্রণ নেওয়ার চেষ্টা করে।

এক্ষেত্রে তারা অটোমেটিক সফটওয়্যার গুলো ব্যবহার করে, যাতে করে এই আক্রমণগুলো আরো দ্রুত এবং কার্যকর ভাবে চালানো যেতে পারে। ব্রুট-ফোর্স আক্রমণ হলো এক ধরনের অনুমান নির্ভর সাইবার অ্যাটাক, যেখানে দুর্বল পাসওয়ার্ড ব্যবহার করা ব্যক্তিরাই এই আক্রমণের শিকার হয়ে থাকেন। কারণ, একটি দুর্বল পাসওয়ার্ড কে খুব সহজেই অনুমান করা যেতে পারে এবং হ্যাকারদের তৈরি করা কোন কম্পিউটার প্রোগ্রাম দ্বারা বারবার চেস্টার মাধ্যমে পাসওয়ার্ডটি খুঁজে বের করা যায়।

ব্রুট-ফোর্স অ্যাটাক গুলো কীভাবে চালানো হয়?

ব্রুট-ফোর্স সাইবার অ্যাটাক ম্যানুয়ালি চালানো একজনের পক্ষে কষ্টকর হয়ে যাবে। এটি স্পষ্টতই দীর্ঘ সময়ের ব্যাপার এবং যা কোন হ্যাকারের পক্ষে ক্লান্তিকর হয়ে ওঠে। আর এজন্যই বেশিরভাগ ব্রুট-ফোর্স আক্রমণে কোন কম্পিউটার প্রোগ্রাম ব্যবহার করা হয়, যেখানে নির্দিষ্ট সংখ্যক অক্ষরের জন্য সম্ভাব্য সমস্ত Combination ব্যবহার করে সেই পাসওয়ার্ডটি বের করার চেষ্টা করা হয়।

যে কয়েকটি স্টেপ এর মাধ্যমে একজন হ্যাকার ব্রুট-ফোর্স আক্রমণ চালিয়ে থাকে, সেই ধাপ গুলো হল:

ধাপ ১: লক্ষ্য নির্বাচন

এজন্য হ্যাকারেরা সর্বপ্রথম কোন একটি টার্গেট নির্ধারণ করে, যাকে, যে অ্যাপ্লিকেশন বা ওয়েবসাইটে তারা কোন একাউন্টে আক্রমণ করতে চায়। এক্ষেত্রে তারা সাধারণত দুর্বল সিকিউরিটি ব্যবস্থা রয়েছে এমন সব টার্গেট গুলো খুঁজে বের করার চেষ্টা করে।

ধাপ ২: সম্ভাব্য পাসওয়ার্ডের তালিকা তৈরি

একটি টার্গেট কিংবা কোন একজন ব্যক্তিকে লক্ষ্য বানানোর পর, হ্যাকারেরা সম্ভাব্য পাসওয়ার্ড গুলোর একটি তালিকা তৈরি করে, যা সেই অ্যাকাউন্টের জন্য ব্যবহার করা যেতে পারে। এই তালিকায় সাধারণ পাসওয়ার্ড, সেই ব্যক্তির ব্যক্তিগত তথ্য (যেমন: জন্ম-তারিখ, ঠিকানা) অথবা শব্দের সংমিশ্রণ অন্তর্ভুক্ত থাকতে পারে। আর এই ধাপে হ্যাকারেরা পূর্ববর্তী কোনো ডেটা লিক থেকে ও চুরি করা পাসওয়ার্ড গুলো ব্যবহার করতে পারে।

ধাপ ৩: পাসওয়ার্ড পরীক্ষা

এবার হ্যাকারেরা প্রতিটি পাসওয়ার্ড দিয়ে টার্গেট করা ব্যক্তির একাউন্টে প্রবেশ করার চেষ্টা করে। এক্ষেত্রে তারা তাদের প্রোগ্রাম করা অটোমেটিক সফটওয়্যার গুলো ব্যবহার করতে পারে, যাতে করে এই প্রক্রিয়াটি আরো দ্রুত ও কার্যকর ভাবে সম্পাদন করা যায়।

উদাহরণস্বরূপ ধরা যাক যে, আপনার ফোনের লক করার জন্য চার সংখ্যার একটি পিন কোড বসিয়েছেন। এখন, কেউ একজন আপনার ফোনের এই পাসওয়ার্ড কে জানার চেষ্টা করছে এবং তিনি 0000 থেকে শুরু করে, তারপর 0001, তারপর 0002, 0003 ইত্যাদি এভাবে করে পাসওয়ার্ড দেওয়ার চেষ্টা করেই যাবে, যতক্ষণ পর্যন্ত না এটি 9999- এ পৌঁছায়। যদিও একটি ফোনে কয়েকবার লক খোলার চেষ্টা করা হলে, পরবর্তীতে সময় নেওয়া হয় এবং প্রতিবার এই সময় পূর্বের তুলনায় বৃদ্ধি পায়, যা কোন একজন ব্যক্তিকে বারবার পিন প্রবেশ করানো থেকে বিরত রাখে।

কিন্তু, আপনি যখন কোন একটি অনলাইন একাউন্টের কথা চিন্তা করবেন, তখন বেশিরভাগ ওয়েবসাইটে ওপেন করা অ্যাকাউন্ট গুলোর নিরাপত্তা ব্যবস্থা হিসেবে ইচ্ছামত যতবার ইচ্ছা পাসওয়ার্ড দিয়ে লগইন করার চেষ্টা করা যেতে পারে। আর এক্ষেত্রে কেউ যদি সহজ পাসওয়ার্ড দেয়, তাহলে হ্যাকারেরা ব্রুট-ফোর্স আক্রমণের মাধ্যমে সেই পাসওয়ার্ডটি অনুমান করতে পারে।

উদাহরণস্বরূপ, ব্রুট-ফোর্স আক্রমণকারীরা তাদের প্রোগ্রাম করার সফটওয়্যারে পাসওয়ার্ড ক্র্যাক করার জন্য Alphanumeric Characters গুলো ব্যবহার করতে পারে, যেখানে পাসওয়ার্ড গুলো “aaaaaa, aaaaab, aaaaac” ইত্যাদি দিয়ে শুরু হতে পারে। যেহেতু তাদের প্রোগ্রামটি বারবার নতুন পাসওয়ার্ড দিয়ে লগইন করার চেষ্টা করবে, তাই পরবর্তীতে তারা সমস্ত অক্ষরের সাথে সংখ্যা গুলো যোগ করে ও পাসওয়ার্ড ক্র্যাক করার চেষ্টা করবে।

স্পষ্টতই, আমাদের জন্য একটি পাসওয়ার্ড অনুমান করা কঠিন। অন্যদিকে, কারো যদি পর্যাপ্ত কম্পিউটার পাওয়ার এবং সময় থাকে, তাহলে তিনি ব্রুট-ফোর্স ব্যবহার করে যেকোনো পাসওয়ার্ড অনুমান করতে পারে। কিন্তু কেউ যদি একটি ছোট ও সহজ পাসওয়ার্ড ছাড়া অন্য কিছু দিয়ে তা বের করার চেষ্টা করে, তাহলে এক্ষেত্রে ব্রুট-ফোর্স আক্রমণ গুলো আসলেই অকার্যকর। কেননা, একটি শক্তিশালী পাসওয়ার্ড কে ব্রুট-ফোর্স আক্রমণের মাধ্যমে বের করতে কয়েক বছর থেকে কয়েক যুগ পর্যন্ত সময় লাগবে এবং এতে প্রচুর কম্পিউটিং পাওয়ারের প্রয়োজন হবে।

ধাপ ৪: সফল হওয়া

ব্রুট-ফোর্স আক্রমণের মাধ্যমে যদি কোন হ্যাকার সঠিক পাসওয়ার্ডটি পেয়ে যায়, তাহলে সে টার্গেট করা ব্যবস্থাই অ্যাক্সেস করতে পারে। এক্ষেত্রে তারা আপনার ব্যক্তিগত তথ্য চুরি, ডেটা মুছে ফেলা এবং অন্যান্য ক্ষতিকারক কার্যকলাপ চালাতে পারে।

মনে রাখবেন একজন হ্যাকার বিভিন্ন কৌশল ব্যবহার করে ব্রুট-ফোর্স আক্রমণকে আরো জটিল করে তুলতে পারে।

এডভান্স ব্রুট-ফোর্স আক্রমণ যেভাবে হয়

যেহেতু সাধারণ পাসওয়ার্ড ব্যতীত অন্য যেকোনো নাম্বারের কম্বিনেশন দিয়ে চেষ্টা করলে, একটি পাসওয়ার্ড বের করা কষ্টসাধ্য হয়, এজন্য হ্যাকারেরা ব্রুট-ফোর্স অ্যাটাকের জন্য আরও বিভিন্ন কৌশলের সাহায্য নিয়ে থাকে।

যার মধ্যে Dictionary Attack অন্যতম একটি উদাহরণ। এক্ষেত্রে তারা পূর্ববর্তী সময়ে সেই ব্যবহারকারীর leaked password গুলো থেকে কিছু শব্দ, সংখ্যা বা অক্ষরের স্ট্রিং ব্যবহার করে। যেহেতু ব্যবহারকারীরা বেশিরভাগ ক্ষেত্রেই বিভিন্ন অ্যাকাউন্টের কমন পাসওয়ার্ড গুলো ব্যবহার করে থাকে, এজন্য তারা অন্যান্য একাউন্টগুলোর নিয়ন্ত্রণ নেওয়ার জন্য ও এই পাসওয়ার্ডটি দিয়ে চেষ্টা করে দেখতে পারেন।

এছাড়াও, Dictionary Attack এ যাওয়ার আগে তারা পূর্ববর্তী পাসওয়ার্ড এর সাথে মিল রেখে আরো কিছু সাধারণ শব্দগুলো দিয়ে চেষ্টা করতে পারে। যেমন: "password, " "123456, " এবং"mypass2024, " ইত্যাদি। অথবা তারা আপনার ব্যক্তিগত তথ্য যেমন, আপনার নাম কিংবা পোষা প্রাণীর নামের সাথে বর্তমান বছর যোগ করে চেষ্টা করতে পারে।

যেহেতু অনেকেই পাসওয়ার্ড ব্যবহার করার সময় ৮ সংখ্যার পাসওয়ার্ড বেশি ব্যবহার করে থাকেন, তাই কেউ আপনার পাসওয়ার্ড অনুমান করার জন্য এক্ষেত্রে ও আপনার পার্সোনাল ডেটা থেকে চেষ্টা করতে পারে। Brute-Force Attack ব্যবহার করার বিভিন্ন পদ্ধতি রয়েছে। ‌কিন্তু, সঠিক পাসওয়ার্ডটি খুঁজে পাওয়ার আগ পর্যন্ত যতটা সম্ভব অনেক পাসওয়ার্ড ব্যবহার করে হ্যাকাররা চেষ্টা করে থাকেন।

আর হ্যাকারেরা সময় বাঁচাতে এবং আরো দ্রুত আক্রমণের জন্য প্রচুর পরিমাণে রিসোর্স ব্যবহার করে থাকে, যেগুলো ব্যবহার করে সম্ভাব্য পাসওয়ার্ড সনাক্ত করা যেতে পারে।

কীভাবে ব্রুট-ফোর্স আক্রমণ থেকে নিজেকে রক্ষা করবেন?

ব্রুট-ফোর্স আক্রমণ গুলো আপনার ডিজিটাল জীবনের জন্য একটি গুরুতর হুমকি হতে পারে। তবে, আপনি চাইলে কিছু পদক্ষেপের মাধ্যমে নিজেকে এই সম্ভাব্য হুমকি থেকে রক্ষা করতে পারেন।

ব্রুট-ফোর্স আক্রমণ থেকে নিজেকে রক্ষা করার জন্য কিছু সেরা উপায় হল:

শক্তিশালী পাসওয়ার্ড ব্যবহার করুন

ব্রুট-ফোর্স আক্রমণ গুলো সাধারণত দুর্বল পাসওয়ার্ড গুলোকে লক্ষ্য করেই করা হয়। কারণ, এক্ষেত্রে সেসব পাসওয়ার্ড গুলো অনুমান করা সহজ হয় এবং সেগুলো সহজেই ক্র্যাক করা যায়। তাই আপনার সমস্ত অনলাইনে একাউন্টগুলোর জন্য একটি দীর্ঘ ও জটিল পাসওয়ার্ড ব্যবহার করুন, যা অনুমান করা কঠিন।

নিয়মিত পাসওয়ার্ড পরিবর্তন করুন

অনলাইন একাউন্টগুলোর পাসওয়ার্ড নিয়মিত পরিবর্তন করা একটি ভালো অভ্যাস। যেমন: প্রতি ৩ থেকে ৬ মাস অন্তর অন্তর আপনার পাসওয়ার্ড পরিবর্তন করুন।

টু-ফ্যাক্টর-অথেন্টিকেশন ব্যবহার করুন

বিভিন্ন অ্যাকাউন্টগুলোর অতিরিক্ত সিকিউরিটি স্থর হিসেবে আপনি টু ফ্যাক্টর অথেন্টিকেশন ব্যবহার করুন। যার ফলে, আপনার পাসওয়ার্ড গুলো লিক হলেও, অ্যাকাউন্ট গুলো আরো সুরক্ষিত থাকবে।

লেটেস্ট সফটওয়্যার ব্যবহার করুন

আপনার অপারেটিং সিস্টেম এবং অ্যাপ্লিকেশন গুলোর জন্য লেটেস্ট আপডেট ইন্সটল করুন, এতে করে আপনি সিকিউরিটি আপডেট পেতে পারেন।

সচেতন থাকুন

আপনি সবসময় হ্যাকিং এর পদ্ধতি এবং তাদের কৌশল গুলো সম্পর্কে সচেতন থাকুন। যেকোনো হ্যাকিং থেকে বাঁচতে সন্দেহজনক কোন লিংকে ক্লিক করা থেকে বিরত থাকুন।

শেষ কথা

ব্রুট-ফোর্স আক্রমণ আপনার জন্য কখনো গুরুতর হুমকি হতে পারে। তবে, আপনি যদি নিজেকে রক্ষা করার জন্য কিছু টিপস অনুসরণ করেন, তাহলে আপনি এই সম্ভাব্য হ্যাকিং এর হাত থেকে বাঁচতে পারবেন। ব্রুট-ফোর্স হ্যাকিং পদ্ধতিতে যেহেতু কেউ একজন আপনার পাসওয়ার্ড অনুমান করার চেষ্টা করে, তাই আপনি এমন একটি পাসওয়ার্ড নির্বাচন করুন, যা কারো পক্ষে অনুমান করা সম্ভব নয়।

একটি শক্তিশালী পাসওয়ার্ড ব্যবহার করার মাধ্যমেই আপনি মূলত ব্রুট-ফোর্স সাইবার অ্যাটাক থেকে বাঁচতে পারেন। ধন্যবাদ, আসসালামু আলাইকুম।

টিউমেন্ট ফলো জোসস

Level 15

মো আতিকুর ইসলাম

আমি মো আতিকুর ইসলাম। কন্টেন্ট রাইটার, টেল টেক আইটি, গাইবান্ধা। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 3 বছর 10 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 421 টি টিউন ও 93 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 61 ফলোয়ার আছে এবং আমি টেকটিউনসে 3 টিউনারকে ফলো করি।

“আল্লাহর ভয়ে তুমি যা কিছু ছেড়ে দিবে, আল্লাহ্ তোমাকে তার চেয়ে উত্তম কিছু অবশ্যই দান করবেন।” —হযরত মোহাম্মদ (সঃ)