উইন্ডোজ 10 পাসওয়ার্ড ক্র্যাকিং: পদ্ধতি এবং প্রতিরোধ

ডিজিটাল সুরক্ষা আজকের দিনে সর্বোচ্চ। একটি ইন্টারনেট সংযোগের সাথে যে কোনও কিছুই দুর্বল এবং ভিন্ন মহাদেশে বসে কেউ আপোস করতে পারেন। ডিএনএস সার্ভারগুলিতে সর্বশেষ ডিডিএস আক্রমণটি এরকম বহু বিস্তৃত স্কেলের আক্রমণগুলির একটি উদাহরণ যা গত কয়েক বছর ধরে ক্রমবর্ধমান প্রবণতার দিকে রয়েছে।

আপনার পিসি বা ল্যাপটপও এ জাতীয় আক্রমণ থেকে সুরক্ষিত নয়। আপনি পুনরাবৃত্তি করতে পারেন যে আমার পাসওয়ার্ড এটি সুরক্ষিত আছে, তবে এটি আজ যথেষ্ট নয়, যেমন আমরা দেখব।

হ্যাকার্স ইউএসবি ড্রাইভ

সাম্প্রতিক একটি ভিডিওতে, লিনাস অফ লিনাসটেকটিপস, যা টেক ও গিক চেনাশোনাগুলির মধ্যে বিখ্যাত, এই প্লেইন দেখাচ্ছে ইউএসবি ড্রাইভটি কীভাবে কয়েক মিনিটের মধ্যে আপনার উইন্ডোজ অ্যাকাউন্টটি সহজেই আনলক করতে পারে তা উপভোগ করেছেন। অ্যামাজনে 20 ডলারে উপলভ্য, ড্রাইভটি পাসওয়ার্ড রিসেট কী (PRK) নামে পরিচিত, আপনি যদি ভুলে যান তবে আপনার পাসওয়ার্ডটি পুনরায় সেট করার উদ্দেশ্যে এটি কেবল অপব্যবহারের অপেক্ষায় রয়েছে।

সাধারণ লোকের কাছে মনে হতে পারে যে কিছু বিপ্লবী নতুন প্রযুক্তি কাজ করছে, কিন্তু বাস্তবে এটি কিছু সফটওয়্যার কৌশল নয়। তবে এই দিনে এবং যুগে, উইন্ডোজ 10 এর সাথে এত উন্নত, এটি কীভাবে সম্ভব? এটি বুঝতে যে আমাদের উইন্ডোজ অ্যাকাউন্ট সুরক্ষা কীভাবে কাজ করে তা শিখতে হবে।

দুর্বল অংশ: উইন্ডোজ অ্যাকাউন্ট সুরক্ষা

খুব দীর্ঘ সময় থেকে, উইন্ডো ব্যবহারকারীর অ্যাকাউন্টের পাসওয়ার্ড সংরক্ষণের পদ্ধতি সমালোচনা করে চলেছে। উইন্ডোজ সমস্ত ব্যবহারকারীর অ্যাকাউন্টের পাসওয়ার্ডগুলি একটি স্যাম (সুরক্ষা অ্যাকাউন্ট ম্যানেজার) ডাটাবেস ফাইলে সংরক্ষণ করে। সুস্পষ্ট কারণে পাসওয়ার্ডগুলি সরল পাঠ্য হিসাবে সংরক্ষণ করা হয়নি এবং ওএস চলাকালীন ফাইলটি অ্যাক্সেসযোগ্য। হ্যাশিং, একমুখী ফাংশন, আপনার পাসওয়ার্ডকে নির্দিষ্ট দৈর্ঘ্যের অক্ষরের একটি স্ট্রিংয়ে রূপান্তর করতে ব্যবহৃত হয় যাতে কেউ যদি এসএএম ফাইলটি ধরে ফেলেন (যা আপনি ভাবেন তার চেয়ে সহজ), পাসওয়ার্ডগুলি জানা যায় না। উইন্ডোজ দ্বারা ব্যবহৃত হ্যাশিং পদ্ধতিগুলি সমালোচনার কারণ। এই পদ্ধতিগুলি নীচে ব্যাখ্যা করা হয়েছে।

এলএম হ্যাশিং এবং এনটিএলএম হ্যাশিং

এলএম হ্যাশিং উইন্ডোজ 95-যুগের একটি খুব পুরানো পদ্ধতি এবং বর্তমানে ব্যবহৃত হয় না। এই পদ্ধতিতে পাসওয়ার্ডটি নীচে প্রদর্শিত ধাপে ধাপে পদ্ধতিটি ব্যবহার করে হ্যাশে রূপান্তরিত হয়েছে।

আপনার পাসওয়ার্ডটি দুটি 7-চরিত্রের স্ট্রিংয়ে ভেঙে ফেলার অন্তর্নিহিত প্রক্রিয়া, এলএম হ্যাশিংটিকে আক্রমণাত্মক বাহিনীর আক্রমণে ঝুঁকিপূর্ণ করে তুলেছে। এটি এনটিএলএম পদ্ধতি দ্বারা উন্নত হয়েছিল যা আরও জটিল এমডি 4 হ্যাশিং কৌশল ব্যবহার করে। এটি পূর্ববর্তী সমস্যার সমাধান করার সময় এটি রেইনবো টেবিলগুলির কারণে এখনও যথেষ্ট নিরাপদ ছিল না।

রেনবো টেবিল

এখনও অবধি আমরা শিখেছি হ্যাশিং কী এবং এটির একটি গুরুত্বপূর্ণ সম্পত্তি হ'ল এটি একমুখী। যার অর্থ হ্যাশ করার জন্য নিষ্ঠুরতার ফলে আসল পাসওয়ার্ড আর পাওয়া যাবে না। সুতরাং এখানেই রংধনু টেবিলগুলি ছবিতে আসে। একটি রেইনবো টেবিল একটি আক্ষরিক টেবিল যা প্রদত্ত হ্যাশ ফাংশনের জন্য সমস্ত সম্ভাব্য পাসওয়ার্ড সংমিশ্রণের জন্য প্রাক-উত্পন্ন হ্যাশগুলি ধারণ করে।

উদাহরণস্বরূপ, যদি কোনও পাসওয়ার্ডের কোনও নিয়ম থাকে যে এটিতে কেবলমাত্র 26 টি বর্ণমালা এবং 10 নম্বর 0-9 থেকে 7 টি অক্ষর থাকতে পারে, তবে আদেশের মাধ্যমে আমাদের 42072307200 আছে! এটির জন্য সম্ভাব্য সংমিশ্রণগুলি। এই ফাংশনের জন্য একটি রেইনবো টেবিলটিতে হ্যাশ এবং প্রতিটি সম্ভাব্য সংমিশ্রণের জন্য সম্পর্কিত পাসওয়ার্ড থাকবে। তবে রামধনু টেবিলের অবক্ষয়টি হ'ল ইনপুট আকার এবং পাসওয়ার্ডের দৈর্ঘ্য বাড়লে তারা খুব বড় হয়।

উপরে প্রদর্শিত হিসাবে, উইন্ডোজ এক্সপির এলএম হ্যাশিং ফাংশনের জন্য একটি সাধারণ রেইনবো টেবিলটি আকার 7.5 জিবি। বর্ণমালা, সংখ্যা এবং প্রতীক ব্যবহার করে এমন আধুনিক হ্যাশ ফাংশনগুলির টেবিলগুলি বহু শতাধিক গিগাবাইটের হতে পারে। সুতরাং ডেস্কটপ পিসি সহ সাধারণ ব্যবহারকারীর জন্য এগুলি প্রক্রিয়া করা এবং ব্যবহার করা সহজ নয়।

অনলাইনে ওয়েবসাইটগুলি রয়েছে যা দামের জন্য উইন্ডোজ হ্যাশ ফাংশনটির জন্য প্রাক-কমপ্লাইড রেইনবো টেবিল সরবরাহ করে পাশাপাশি একটি হ্যাশ চেক করার জন্য লকিং টেবিল সরবরাহ করে।

সুতরাং যার উইন্ডোজ এসএএম ফাইল রয়েছে সে প্রাক-গণিত টেবিলের মধ্যে হ্যাশটির জন্য অনুসন্ধান চালাতে পারে এবং পাসওয়ার্ডটি খুঁজে পেতে পারে (এটি তুলনামূলকভাবে সহজ হলে)। এবং সল্টিং ব্যবহার না করার জন্য এনটিএলএম হ্যাশিং পদ্ধতির একটি অপূর্ণতার কারণে এটি সম্ভব।

সলটিং হ্যাশিংয়ের আগে পাসওয়ার্ডে অক্ষরগুলির র্যান্ডম স্ট্রিং যুক্ত করার একটি কৌশল, যাতে রেইনবো টেবিলগুলির উদ্দেশ্যকে পরাস্ত করে উপরের মতো প্রতিটি হ্যাশ অনন্য হয়ে যায়।

আক্রমণ: এটি কার্যকর হয়

উইন্ডোজ 10-এ, মাইক্রোসফ্ট এনটিএলএমভি 2 হ্যাশিং কৌশল ব্যবহার করছে, যা সল্টিং ব্যবহার করে না তবে কিছু অন্যান্য জটিল ত্রুটিগুলি সমাধান করে এবং সামগ্রিকভাবে আরও সুরক্ষা সরবরাহ করে। তবে তারপরেও আপনি শতকরা সুরক্ষিত নন, আমি এখন দেখাব যে কীভাবে আপনি নিজের পিসিতে অনুরূপ আক্রমণ করতে পারেন।

আপনার হ্যাশগুলি পুনরুদ্ধার করা হচ্ছে

প্রথম পদক্ষেপটি উপলব্ধ বিভিন্ন পদ্ধতির যে কোনও একটি ব্যবহার করে আপনার পাসওয়ার্ডের হ্যাশ পাওয়া get আমি অবাধে উপলভ্য হ্যাশ স্যুট ৩.৪ ব্যবহার করতে যাচ্ছি (পূর্বে pwdump নামে পরিচিত)। এই প্রোগ্রামটির সৌন্দর্য হ'ল উইন্ডোজ চলমান অবস্থায়ও এটি হ্যাশগুলি দখল করতে পারে, সুতরাং আপনাকে বুটেবল ইউএসবি ড্রাইভের সাথে গোলমাল করতে হবে না। এটি চলমান অবস্থায় উইন্ডোজ ডিফেন্ডার অসুবিধাগ্রস্ত হতে পারে, তাই এটি মুহূর্তের জন্য বন্ধ করুন।

পদক্ষেপ 1: এখান থেকে হ্যাশ স্যুটের নিখরচায় সংস্করণটি ডাউনলোড করুন এবং জিপ ফাইলের সমস্ত সামগ্রী একটি ফোল্ডারে আনুন ract

পদক্ষেপ 2: ফোল্ডারটি খুলুন এবং _S৪- বিট ওএসের জন্য হ্যাশ_সাইট__৪ বা 32-বিটের জন্য হ্যাশ_সুয়েট_32 নির্বাচন করে প্রোগ্রামটি চালু করুন।

পদক্ষেপ 3: হ্যাশগুলি আমদানি করতে নীচে দেখানো হিসাবে আমদানি> স্থানীয় অ্যাকাউন্টগুলিতে ক্লিক করুন। এটি পিসিতে উপস্থিত সমস্ত অ্যাকাউন্টের হ্যাশ লোড করবে।

হ্যাশগুলি ক্র্যাক করা হচ্ছে

এখান থেকে, হ্যাশ স্যুট অভিধান ও বুনো বাহিনীর আক্রমণ ব্যবহার করে হ্যাশগুলি ক্র্যাক করার জন্য বিকল্প সরবরাহ করে তবে সেগুলি কেবল অর্থ প্রদানের সংস্করণে পাওয়া যায়। সুতরাং পরিবর্তে আমরা আমাদের হ্যাশগুলি ফাটানোর জন্য একটি অনলাইন পরিষেবা ব্যবহার করি। ক্র্যাকস্টেশন এবং অনলাইন হ্যাশক্র্যাক দুটি সাইট যা আমি এই উদ্দেশ্যে ব্যবহার করেছি। এই সাইটগুলি প্রাক-গণনাযুক্ত টেবিল, অভিধান আক্রমণ এবং ব্রাশ বলের সংমিশ্রণ ব্যবহার করে আপনার হ্যাশগুলি ক্র্যাক করে।

আমার ক্ষেত্রে ক্র্যাকস্টেশন অবিলম্বে জানিয়ে দিয়েছে যে এটি হ্যাশটির সাথে মেলে না & এবং অনলাইনহ্যাশক্র্যাকটি পাঁচ দিনের সময় নিয়েছে কিন্তু এখনও এটি ক্র্যাক করতে পারে নি। এগুলি ছাড়াও এখানে অন্যান্য অফলাইন প্রোগ্রাম রয়েছে যেমন কেইন এবং আবেল, জন থ্রিপ্পার, ওপক্র্যাক এবং আরও অনেক কিছু যা এমনকি নেটওয়ার্কেও হ্যাশগুলি দখল করে। তবে সেগুলি কীভাবে ব্যবহার করবেন সে সম্পর্কে ব্যাখ্যা করা এই নিবন্ধটিকে একটি ব্ল্যাকহ্যাট সম্মেলনের অংশে পরিণত করবে।

দ্রষ্টব্য: আপনি যে কোনও অনলাইন হ্যাশ জেনারেটর ব্যবহার করে আপনার পাসওয়ার্ডের জন্য তৈরি হ্যাশটির সাথে মিল রেখে হ্যাশসুইট দ্বারা উত্তোলিত হ্যাশগুলি আপনার অ্যাকাউন্টের পাসওয়ার্ডের কিনা তা যাচাই করতে পারবেন।

আপনার প্রতিরক্ষা

যেহেতু আমরা দেখেছি হ্যাশগুলি দখল করা এত সহজ যে আপনাকে বুটেবল ড্রাইভ বা জটিল কমান্ডগুলি দিয়ে কোনও গোলমাল করতে হবে না। এবং আরও অনেক প্রোগ্রাম রয়েছে যা এ ক্ষেত্রে অনেক বেশি অগ্রসর। সুতরাং এই ক্ষেত্রে আপনার সেরা প্রতিরক্ষা হল পাসওয়ার্ড এবং এনক্রিপশন, যা আমি নীচে বিস্তারিতভাবে প্রসারিত করেছি।

দীর্ঘ পাসওয়ার্ড

দৈর্ঘ্য দিয়ে শুরু করে, একটি দীর্ঘ পাসওয়ার্ড সাধারণত আরও সুরক্ষিত হিসাবে বিবেচিত হয়। তবে কত দিন যথেষ্ট? গবেষকরা বলেছেন যে আপনার পাসওয়ার্ডটি কমপক্ষে 12 টি অক্ষরের দীর্ঘ হওয়া উচিত। তবে নিরাপদে থাকার জন্য, একটি 16+ অক্ষরের পাসওয়ার্ড প্রস্তাবিত। এবং দয়া করে এটি পাসওয়ার্ড 12345678 হিসাবে সেট করবেন না। এটি ছোট হাতের অক্ষর, বড় হাতের বর্ণমালা, সংখ্যা এবং চিহ্নগুলির মিশ্রণ হওয়া উচিত।

এনক্রিপশন ব্যবহার করা হচ্ছে

প্রতিরক্ষা দ্বিতীয় লাইন এনক্রিপশন ব্যবহার করা হয়। উইন্ডোজে এনক্রিপশন কীটি আপনার উইন্ডোজ অ্যাকাউন্টের পাসওয়ার্ডের সাথে সম্পর্কিত, সুতরাং কেউ লিনাসের ভিডিওর মতো পাসওয়ার্ডটি পুনরায় সেট করলেও আপনার জিনিসগুলি অ্যাক্সেসযোগ্য হবে না। আপনার যদি উইন্ডোজের প্রো সংস্করণ থাকে বা তৃতীয় পক্ষের কোনও প্রোগ্রাম ব্যবহার করা হয় তবে আপনি ইনবিল্ট এনক্রিপশন ব্যবহার করতে পারেন।

SYSKEY এবং মাইক্রোসফ্ট অ্যাকাউন্ট ব্যবহার করে

অননুমোদিত অ্যাক্সেস রোধ করতে, উইন্ডোজ এসএএম একটি এনক্রিপ্ট করা ফর্ম্যাটে সংরক্ষণ করা হয়। এবং এনক্রিপশন কীটি পিসিতে স্থানীয়ভাবে সংরক্ষণ করা হয়। SYSKEY একটি অন্তর্নির্মিত উইন্ডোজ ইউটিলিটি যা আপনাকে সেই কীটি বাহ্যিক মিডিয়াতে (ইউএসবি ড্রাইভ) সরাতে বা লগইনের আগে পাসওয়ার্ডের আরও একটি স্তর যুক্ত করতে দেয়। এটি কীভাবে সেট আপ করবেন সে সম্পর্কে আপনি আরও শিখতে পারেন।

ভিডিওটিতে লিনাসের বক্তব্য অনুসারে, পিআরকে মাইক্রোসফ্ট অ্যাকাউন্টে কাজ করে না বলেই আপনি মাইক্রোসফ্ট অ্যাকাউন্টেও যেতে পারেন। তবে আমি যাচাই করতে পারিনি যেহেতু আমার কাছে পরীক্ষার জন্য পিআরকে নেই। তবে হ্যাশসুইট আমার মাইক্রোসফ্ট অ্যাকাউন্টের পাসওয়ার্ডের হ্যাশগুলি বের করতে সক্ষম হয়েছিল, সুতরাং এটি তেমন কার্যকর নয়।

অন্যান্য বিবিধ ব্যবস্থা

উপরেরটি ছাড়াও, আপনি একটি BIOS পাসওয়ার্ডও সেট করতে পারেন যা সুরক্ষার আরেকটি স্তর যুক্ত করবে। এছাড়াও যদি আপনি আপনার পুরো উইন্ডোজ ড্রাইভকে এনক্রিপ্ট করতে পছন্দ না করেন তবে আপনি একটি পৃথক পার্টিশন সেট করতে পারেন যা আপনার সমস্ত গুরুত্বপূর্ণ জিনিসকে ধারণ করে, তাই কোনও হ্যাকার পাসওয়ার্ডটি পুনরায় সেট করে ফেললেও আপনি নিজের ফাইলগুলিতে সম্পূর্ণ অ্যাক্সেস হারাবেন না।

লগইন করার যে কোনও বায়োমেট্রিক পদ্ধতি ব্যবহার করা এই জাতীয় আক্রমণকে ব্যর্থ করার আরও একটি উপায়। সর্বশেষে তবে সর্বনিম্ন নয়, উইন্ডোজ 10 এ আপগ্রেড করাও এক উপায় যদিও সামান্য উদ্ভট বলে মনে হয়। এটি দুর্বল হওয়া সত্ত্বেও, এর অন্যান্য সুরক্ষা উন্নতি রয়েছে যেমন উইন্ডোজ হ্যালো এবং শংসাপত্র গার্ড।

প্যানিক মোডে? করোনা

আপনি যদি পুরো পোস্টটি পড়ে থাকেন (সাহসী আপনাকে!) আপনি আতঙ্কিত হতে পারেন। তবে এখানে একটি গুরুত্বপূর্ণ বিষয় রয়েছে যা আমরা এখানে দেখছি, এই সমস্ত আক্রমণগুলির জন্য আপনার পিসিতে শারীরিক অ্যাক্সেস প্রয়োজন। যদিও এই আক্রমণগুলি নেটওয়ার্কের মাধ্যমে এখনও সম্ভব, তবে তাদের সম্পাদন করা এমন এক ব্যক্তির চা কাপ নয় যা হ্যাকারের কাছ থেকে সপ্তাহের ধরণের ভিডিওগুলিতে হ্যাকিং শিখেছে। তবে আমাদের সতর্ক হওয়া উচিত কারণ আমরা সর্বদা কিছু লোককে (বা সহকর্মীদের) ক্ষতি করতে দেখি do

এবং আমি আবারও বলছি, এখানে প্রদর্শিত পদ্ধতিটি কেবল তথ্যমূলক উদ্দেশ্যে purposes এটি অন্য কারও পিসিতে চেষ্টা করে দেখতে যাবেন না বা হ্যাশগুলির জন্য কোনও পাবলিক নেটওয়ার্ককে শুঁকানোর চেষ্টা করবেন না। দুটি জিনিসই আপনাকে সমস্যায় ফেলতে পারে। সুতরাং নিরাপদে থাকুন এবং মন্তব্যের মাধ্যমে আপনার চিন্তাভাবনা এবং সন্দেহগুলি ভাগ করুন।