Personal Blog of

Minhazul Asif

Personal Blog of

Minhazul Asif

পাসওয়ার্ড ক্র্যাকিং কি? পাসওয়ার্ড ক্র্যাকিং কিভাবে করা হয়? পাসওয়ার্ড ক্র্যাকিং থেকে কিভাবে সুরক্ষিত থাকবেন?

পাসওয়ার্ড ক্র্যাকিং password cracking

পাসওয়ার্ড ক্র্যাকিং কি?

 

পাসওয়ার্ড ক্র্যাকিং হল পাসওয়ার্ড অনুমান করা। অ্যালগরিদম ব্যবহার করে যেকোনো সিস্টেমে অবৈধভাবে অ্যাক্সেস পাওয়ার চেষ্টা করার প্রক্রিয়া।

আজকে আমরা আপনাকে পাসওয়ার্ড ক্র্যাকিং কৌশলগুলি জানব এবং এই ধরনের আক্রমণ থেকে সিস্টেমগুলিকে রক্ষা করার জন্য আমরা কি কি করতে পারি তা জানব।

পাসওয়ার্ড ক্র্যাকিং কী তা জানার আগে জেনে নেয়া যাক ওয়েবসাইটগুলোতে কীভাবে পাসওয়ার্ড সংরক্ষণ করা হয় সেই সম্পর্কে। ওয়েবসাইটে পাসওয়ার্ড সংরক্ষণের জন্য হ্যাশিং, সল্টিং, টু ফ্যাক্টর অথেনটিকেশন এগুলোই বেশি ব্যবহার করা হয়।

প্রথমেই হ্যাশিং কী তা একটু জানা যাক। আমরা সাধারণত যেসব শব্দ ব্যবহার করে পাসওয়ার্ড নির্বাচন করি ঠিক সেভাবে পাসওয়ার্ডগুলোকে ওয়েবসাইটগুলো সংরক্ষণ করে না। এই পাসওয়ার্ডগুলোকে সাইটের সার্ভারে সংরক্ষণ করা হয় একটি বিশেষ এনক্রিপশন অ্যালগরিদমের মাধ্যমে। সেই অ্যালগরিদমকে বলা হ্যাশিং বা হ্যাশ ফাংশন। আমাদের ইনপুট দেয়া প্লেইন টেক্সটকে এই অ্যালগরিদম একটি নির্দিষ্ট দৈর্ঘের কিছু দুর্বোধ্য কোড বা সংকেতে পরিণত করে। যেমন, abc123 এই পাসওয়ার্ডটির জন্য হ্যাশ হবে e99a18c428cb38d5f260853678922e03 (এমডি৫ হ্যাস অ্যালগরিদম অনুযায়ী)।

 

এই হ্যাশ পদ্ধতির জন্য বেশ কিছু জনপ্রিয় অ্যালগরিদম হল এমডি ৫, এসএইচএ ১, এসএইচএ ২ সহ এমন আরো বেশ কিছু। এগুলো হল ওয়ান ওয়ে ফাংশন, যার অর্থ হল পাসওয়ার্ড একবার হ্যাশ করা হয়ে গেলে সেটি থেকে আবার পুনরায় প্লেইন টেক্সট আকারে পাসওয়ার্ড ফেরত পাওয়া যায় না। তাহলে আপনি প্রতিবার লগ ইন করেন কীভাবে? খুব সোজা! প্রতিবার আপনার ইনপুট দেয়া পাসওয়ার্ডকে হ্যাশিং করে সার্ভারে সংরক্ষিত হ্যাশ কোডের সাথে মিলিয়ে দেখা হয়। দুটি হ্যাশই মিলে গেলে আপনাকে লগইন করার অনুমিত দেয়া হয়। আর এই বিশেষ পদ্ধতির প্রয়োজনীয়তা হল হ্যাকারদের হাত থেকে রক্ষা পাওয়া। কারণ পাসওয়ার্ড ফাইলগুলো জমা রাখা হয় ওয়েবসাইটের সার্ভারে আর সেসব সার্ভার হ্যাক করা যায় এবং পাসওয়ার্ড ফাইলগুলো দেখা যায়। তাই হ্যাকারদের থামানোর জন্য এই পদ্ধতি। কিন্তু তারপরও হ্যাকাররা এই হ্যাশ কোডকে ডিক্রিপ্ট করে ফেলে, আর এটিই হলো পাসওয়ার্ড ক্র্যাকিং।

 

আরেকটু গভীরে যাওয়া যাক, মনে করুন কোন ক্রেকার অনলাইনে লিক হওয়া ১০,০০০,০০ (দশ লক্ষ) ইমেইল এবং পাসওয়ার্ড এর একটি Combo list জোগাড় করলো। সেই Combo list -এ Gmail, Yahoo Mail সহ আরও বিভিন্ন মেইল সার্ভিস দেয়ার Combo list আছে। সে এই সম্পূর্ণ কম্বো লিস্টকে একটি নির্দিষ্ট সফটওয়্যার ব্যাবহার করে বিভিন্ন অনলাইনে কেনাবেচার ওয়েবসাইট’এ লগিন করার চেষ্টা করলো, যেমন PayPal, Amazon ইত্যাদি। দেখা যাবে, এই দশ লক্ষ লিস্টের মধ্যে অনেক আইডি লগিন হয়ে যাবে। সেই ক্রেকার সেই আইডিতে লগিন করে আসল ইউজার এর সকল টাকা হাতিয়ে নিতে পারে। এটাকেও Password Cracking অথবা একাউন্ট Cracking বলে।

 

পাসওয়ার্ড ক্র্যাকিং কিভাবে করা হয়?

 

পাসওয়ার্ড ট্রাকিং এর জন্য এখন আমরা কিছু টুল ব্যবহার করে বিভিন্ন ধরনের কম্বিনেশনের পাসওয়ার্ড তৈরি করব যাকে পাসওয়ার্ড ক্রাকিং বলা হয় এবং সেই পাসওয়ার্ড দিয়ে কোন একটি পাসওয়ার্ড প্রটেক্টেড ফাইল বা সিস্টেমের এক্সপ্রেস নিব।

 

Crunch The Crack Password Creator Tool

 

এখন আমরা কালি লিনাক্সে ক্রাঞ্চ পাসওয়ার্ড লিস্ট জেনারেশন টুল ব্যবহার করব। ক্রাঞ্চ হল ব্রুট ফোর্স পাসওয়ার্ড ক্র্যাকিংয়ের জন্য ব্যবহৃত একটি কাস্টম পাসওয়ার্ড তালিকা তৈরি করার জন্য ব্যবহার করা সহজ টুল। কালি লিনাক্সে ক্রাঞ্চ একটি স্ট্যান্ডার্ড টুল হিসাবে ডিফল্ট ভাবে থাকে।

এখন আমরা দেখব 4-5 character এর একটি পাসওয়ার্ড List তৈরি করা কতটা সহজ। আপনি ডিফল্ট Wifi রাউটার পাসওয়ার্ডের উপর ভিত্তি করে পাসওয়ার্ড তালিকা তৈরি করতে ক্রাঞ্চ ব্যবহার করতে পারেন। UPC ব্রডব্যান্ড রাউটারগুলি Wifi এর জন্য ডিফল্ট পাসওয়ার্ড হিসাবে 8টি বড় অক্ষর ব্যবহার করে এবং TP লিঙ্ক রাউটারগুলি 8 সংখ্যার ডিফল্ট WPS পিন ব্যবহার করে। উভয়ই পাসওয়ার্ড লিস্ট ক্রাঞ্চ দিয়ে সহজেই তৈরি করা যায় এবং ওয়াইফাই পাসওয়ার্ড গুলো হ্যাক করা যায়।

Installing Crunch on Kali Linux:
● On Kali Crunch is pre-installed
● For Debian you need to install it from github

 

Crack Password List Creation Tool Using Crunch:
● Open Your Terminal And Go to Desktop or cracking files directory
● cd Desktop
● crunch <minimum length> <maximum length> <Guess Password>
(To see the password combination)

পাসওয়ার্ড ক্র্যাকিং কি?

● crunch <minimum length> <maximum length> <Guess Password> > password.txt
● Example: crunch 4 8 bdmc@321 > pass.txt OR
● Example: crunch 4 8 bdmc@321 -o pass.txt
(It will create a bunch of passwords combinations for you in a file)

crunch cracker

 

Elpscrt The Cracking Password Creator Tool

 

একটি বুদ্ধিমান সাধারণ ব্যবহারকারী-পাসওয়ার্ড প্রোফাইলার টুল যা Mr.Robot সিরিজ S01E01-এর একই টুলের নামে নামকরণ করা হয়েছে।

সহজ কথায়, elpscrk আপনাকে আপনার টার্গেট সম্পর্কে আপনার জানা সমস্ত তথ্য সম্পর্কে জিজ্ঞাসা করবে, যেমন টার্গেট কারীর নাম, ফোন নাম্বার, ডেট অফ বার্থ, জব ইনফর্মেশন … তারপর লক্ষ্যটি ভাবতে পারে এমন প্রতিটি সম্ভাব্য পাসওয়ার্ড তৈরি করার চেষ্টা করবে, এটি সম্পূর্ণ নির্ভর করে আপনার দেওয়া তথ্যের উপর।

 

Installing Python3 on Kali Linux:

● sudo apt install python3-pip and hit enter

 

Installing Elpscrt Tool:

● Open Terminal And Go to the Desktop
● cd Desktop
● git clone https://github.com/D4Vinci/elpscrk/
● ls for seeing all lists
● cd elpscrk
● pip3 install -r requirements.txt
● ls -la
● chmod +x elpscrk.py
● python3 elpscrk.py
● Now add name, job, dob, phone, previous passwords

Elpscrt The Cracking Password Creator Tool

● it will give you a bunch of password list in > elpscrk > passwords.txt file, Let’s see those
● cd elpscrk
● cat passwords.txt

Elpscrt The Cracking Password Creator Tool

 

Advanced Quick run:

● python3 elpscrk.py -h (see all suggestions)

● python3 elpscrk.py -c -l 1 –min 4 –max 7

Elpscrt The Cracking Password Creator Tool

● python3 elpscrk.py -c -l 3 –leet –min 4 –max 8

Elpscrt The Cracking Password Creator Tool

 

John The Ripper The Password Cracking Tool

 

John the Ripper will identify all potential passwords in a hashed format. It will then match the hashed passwords with the initial hashed password and try to find a match.

John the Ripper is a fast password cracker, currently available for many flavors of Unix, macOS, Windows, DOS, BeOS, and OpenVMS

john_the_ripper_bg

Installing John on Kali Linux:

● On Kali Linux John The Ripper is pre-installed
● For Debian you need to install it from github

 

Part-1(Cracking Easy Password using John) :

● first in a file > right button > add to archive > choose zip format > set password (say : 12345) > take the zip file to kali
● Open Your kali And Go to Desktop or cracking files directory
● cd Desktop
● Then you need to generate a hash file like cmbd.txt because when we create/set any password it converted to a encrypted form like hash.
● zip2john target.zip > cmbd.txt
● john –format=zip cmbd.txt
● Yes, Password Cracked!!!

john the ripper

Part-2(Cracking Hard Password using John)- combine crunch & john :

● Open Your Terminal And Go to Desktop or cracking files directory
● cd Desktop
● Then you need to generate a hash file like cmbd.txt because when we create/set any password it converted to a encrypted form like hash.
● crunch <minimum length> <maximum length> <Guess Password> > password.txt
● zip2john target.zip > cmbd.txt
● john –wordlist=password.txt –format=zip cmbd.txt
● Yes, Password Cracked!!!

john the ripper

 

পাসওয়ার্ড ক্র্যাকিং থেকে কিভাবে সুরক্ষিত থাকবেন?

 

পাসওয়ার্ড ক্র্যাকিং থেকে রক্ষা পেতে আপনি একটু কঠিন পাসওয়ার্ড দিন। কঠিন পাসওয়ার্ড বলতে

>> পাসওয়ার্ডটি কমপক্ষে ৮ ডিজিটের :

পাসওয়ার্ডে Capital বা বড় হাতের ও small ছোট হাতের অক্ষর দিন।
পাসওয়ার্ডটিতে নিউমেরিক কী (1234567890) দিন।
পাসওয়ার্ডটিতে সাইন ব্যবহার করুন যেমন: !@#$%^&*()

 

> ভিন্ন ভিন্ন ওয়েবসাইটের জন্য ভিন্ন ভিন্ন পাসওয়ার্ড ব্যবহার করুন। বিশেষ করে ইমেইলের পাসওয়ার্ডটি দিয়ে কোন ওয়েবসইটে রেজিস্ট্রেশন করবেন না। অর্থাৎ লগইন উইথ গুগল বা ফেইসবুক দিবেন না।

 

> নিজের ওয়েবসাইটের ক্ষেত্রে লগইন ফর্মে ক্যাপচার ব্যবস্থা করুন। এক্ষেত্রে ব্রুট ফোর্স অ্যাটাক কারী অনেক সময় কয়েকবার চেষ্টা করার পর সার্ভার আর চেষ্টা করতে দেয় না।

To know more about ethical hacking click here.

 

Thanks
Minhazul Asif

Share on -

Related Articles

minhazul asif

আমি মিনহাজুল আসিফ,

Entrepreneur, Instructor, Web Developer, Freelancer & Cyber Sucurity Expert.

নিজের আইডিয়া গুলো সবার সাথে শেয়ার করার জন্য এই ব্লগ ওয়েবসাইট তৈরী করা। আশা করি আমার ব্লগ পড়ে অনেকেই উপকৃত হবে।

ক্যাটাগরি সমূহ: