আসসালামু-আলাইকুম।
টেকটিউনসে এটাই আমার প্রথম টিউন। তবে টিউন শুরুর আগে কিছু সিরিয়াস কথাবার্তা বলে নিই,
Disclaimer: এই টিউনটি শুধু শিক্ষা এবং বিনোদনের উদ্দেশ্যে লিখা। কারও গোপনীয়তা ভঙ্গ করা এই টিউনের উদ্দেশ্য নয়। এই টিউনের বিষয়বস্তু ব্যবহার করে কোন ব্যক্তি অন্যের ব্যক্তিগত তথ্য হাতিয়ে নিলে বা নেওয়ার চেষ্টা করলে লেখক দায়ী থাকবে না।
এবার আসি আসল কথায়,
স্পর্শকাতর ছবি অথবা ভিডিও লুকানোর জন্য আমরা অনেকেই আমাদের স্মার্টফোনে বিভিন্ন অ্যাপ ব্যবহার করে থাকি। এরমধ্যে অন্যতম NQ Vault. কিন্তু Vault কতটুকু নিরাপদ?
ছবি অথবা ভিডিও লুকানো যায় এরকম অ্যাপগুলো সাধারণত ফাইলগুলোকে এনক্রিপ্ট করে রাখে। অর্থাৎ, ফাইলগুলো তখনই খোলা যাবে যখন সঠিক পাসওয়ার্ড এন্টার করা হয়। কেউ যদি এনক্রিপটেড ফাইলগুলো পেয়েও যায় তার পক্ষে পাসওয়ার্ড (KEY) না জানা থাকলে ফাইলগুলো খোলা অসম্ভব।
এবার আসি NQ Vault প্রসঙ্গে। NQ Vault নিরাপদ হত যদি কোন স্ট্যন্ডার্ড এনক্রিপশন অ্যালগরিদম ব্যবহার করত। কিন্তু, মজার বিষয় NQ Vault কোন এনক্রিপশন অ্যালগরিদম ব্যবহার করে না। শুধু ফাইলগুলোকে ৮ বিটের Key দ্বারা XOR অপারেশন করে সেভ করে। এখন ৮ বিটে সর্বোচ্চ ২৫৬ টা Key সম্ভব। এখন ধরুন কেউ Vault-এর সেভ করা ফাইলগুলো পেয়ে গেল, ২৫৬ বার XOR করে তার মাত্র কয়েক মিনিট লাগবে ফাইলগুলো খুলতে।
অনেক বক বক করলাম, এবার কি? এবার চলুন NQ Vault ক্রাক করি।
মনে করি, আমাদের একটা ফাইল আছে chocolates.jpg।
প্রথমেই আমাদের ফাইল chocolates.jpg হেক্স ভিউয়ার দিয়ে ওপেন করি। এরকম দেখাবে।
তারপর chocolates.jpg কে NQ Vault এ পাঠাই।
এবার কাজ হল হিডেন ফাইলটা খুঁজে বের করা, এজন্য ডিভাইস স্টোরেজের SystemAndroid ফোল্ডারে খোঁজ করলে একটা টেক্সট ফাইল পাওয়া যাবে এরকম Don't detete this folder.txt। ওপেন করলে এরকম দেখাবে।
তার মানে এখানেই আছে। এবার Data ফোল্ডারে গিয়ে দেখা যাবে কিছু ফোল্ডার আর ফাইল। এসব ফোল্ডার হিডেন ফাইল এনাবল করে ওপেন করলে .image নামক ফোল্ডারে আমাদের ফাইল chocolates.jpg-এর এনক্রিপটেড(!) ভার্সন পাব। আমার ক্ষেত্রে ফাইলটি 1502616638681.bin।
এবার এটাকে হেক্স ভিউয়ার দিয়ে ওপেন করি। এরকম দেখাচ্ছে।
একটা মজার বিষয় লক্ষ করি ১২৮ বাইটের পর থেকে chocolates.jpg এবং 1502616638681.bin উভয়ের হেক্স একই দেখাচ্ছে।
কারণ NQ Vault শুধু প্রথম ১২৮ বাইট-ই XOR করে। ফাইলের বাকি অংশ কিছু না করেই রেখে দেয়। অদ্ভুত। এবার chocolates.jpg এবং 1502616638681.bin প্রথম কয়েক বাইট XOR করি।
ফলাফলঃ
অর্থাৎ, হেক্সাডেসিমাল XOR Key 37 (দশমিকে 55)। এখন Vault এ যত ফাইল আছে সবগুলোর প্রথম ১২৮ বাইট এই Key দ্বারা XOR করলেই ফাইগুলো পাওয়া যাবে। আরেকটা সোজা পদ্বতি আছে। যা প্রথমেই বলেছিলাম। ০ থেকে শুরু করে ২৫৫ পর্যন্ত Key নিয়ে প্রত্যেকবার XOR করে দেখতে হবে কোন Key দিয়ে ফাইল খোলা যায়। I mean brute forcing.
তবে একটা পিচ্চি সমস্যা আছে। যেহেতু Vault ফাইল এক্সটেনশন .bin করে দেয়। তাই normally ফাইল আগের ফাইল এক্সটেনশন খুঁজে পাওয়া যায় না। সমস্যার সমাধান এবং Vault Crack করার প্রোগ্রাম নিয়ে পরের পর্বে হাজির হচ্ছি ইন-শা-আল্লাহ।
২য় পর্ব এখানে।
সোর্সঃ
[1] http://resources.infosecinstitute.com/cracking-nq-vault-step-by-step
আমি ইব্রাহীম রাফি। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 7 বছর 3 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 2 টি টিউন ও 0 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 1 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।
প্রিয় আলআমিন রহমান,
আমি টেকটিউনস কমিউনিটি ম্যানেজার, শোয়াইব,
টেকটিউনস থেকে আপনার সাথে অফিসিয়ালি যোগাযোগ করতে চাচ্ছি। টেকটিউনস থেকে আপনার সাথে অফিসিয়ালি যোগাযোগ করার জন্য http://techtun.es/2obSQxE লিংকটিতে ক্লিক করে আপনার সাথে যোগাযোগের প্রয়োজনীয় তথ্য সাবমিট করে আমাদের সাহায্য করবেন আশা করছি।
ছদ্ম ছবি, নাম, ইমেইল, ফোন, ঠিকানা ও সৌশল Contact পরিহার করে আপনার প্রকৃত/আসল ছবি, নাম, ইমেইল, ফোন, ঠিকানা ও সৌশল Contact দিন। যেহেতু টেকটিউনস থেকে আপনার সাথে অফিসিয়ালি যোগাযোগ করা হবে।
সাবমিট করার পর আমাদের এই ম্যাসেজের রিপ্লাই আপনার কাছ থেকে আশা করছি।
বিশেষ নোট: আপনি যদি পূর্বে আমাদের এই ম্যাসেজ পেয়ে ফর্মটি সাবমিট করে থাকেন তবে আর পুনরায় সাবমিট করার প্রয়োজন নেই। কিন্তু যদি আপনি এখনও আমাদের এই ফর্মটি পেয়ে সাবমিট করে না থাকেন তবে অবশ্যই এখনই সাবমিট করুন এবং সাবমিট করার পর অবশ্যই আমাদের এই ম্যাসেজের রিপ্লাই দিন।
ধন্যবাদ আপনাকে।
![NQ Vault – আপনার ফাইল কতটুকু নিরাপদ? [পর্ব-২]](https://dnc.techtunes.io/tDrive/tuner/rafiibrahim8/509009/unnamed-368x207.png "NQ Vault – আপনার ফাইল কতটুকু নিরাপদ? [পর্ব-২]")
that was pretty good post carry on bro