আপনার নিরাপত্তা টুলবক্সে আপনার কয়িন ও আবেল থাকা উচিত

পাসওয়ার্ডগুলির একটি নির্দয় পণ্ডিত আছে। বৈধ পাসওয়ার্ডগুলি গুরুত্বপূর্ণ অ্যাপ্লিকেশানগুলি বা ডেটা অ্যাক্সেস করতে ব্যবহার করার জন্য প্রায়ই ব্যবহার করা উচিত, এবং এখনও খারাপ লোকরা একটি ঘাম ভেঙে পাসওয়ার্ড ভুলে যেতে সক্ষম বলে মনে হচ্ছে। ধন্যবাদ, এখানে একটি বিনামূল্যের সরঞ্জাম আছে যা আপনাকে এই ক্ষেত্রে কোনও ক্ষেত্রে সহায়তা করতে পারে- কাইন ও আবেল।

কাইন ও আবেল কী? এটি একটি উইন্ডোজ ভিত্তিক পাসওয়ার্ড পুনরুদ্ধারের সরঞ্জাম হিসাবে বর্ণনা করা হয়েছে, কিন্তু এটি অনেক কিছু করে, শুধু পাসওয়ার্ড পুনরুদ্ধারের চেয়ে অনেক বেশি। সফ্টওয়্যারটি পাসওয়ার্ডগুলির জন্য নেটওয়ার্ক ট্র্যাফিকের নজরদারি এবং নজরদারি করতে পারে, বিভিন্ন পদ্ধতি ব্যবহার করে এনক্রিপ্ট করা পাসওয়ার্ডগুলি ক্র্যাক করতে পারে, ভয়েস ওভার আইপি (ভিওআইপি) কথোপকথন রেকর্ড করতে পারে, ওয়্যারলেস নেটওয়ার্ক কীগুলি পুনরুদ্ধার করতে পারে।

পাসওয়ার্ডগুলি প্রায় সব কী কী।

যদি আপনি একটি গুরুত্বপূর্ণ পাসওয়ার্ড ভুলে গিয়েছেন এবং আপনার কাছে কোনও পাসওয়ার্ড রিসেট ক্ষমতা নেই, আপনি আপনার জন্য পাসওয়ার্ডটি চেষ্টা এবং ক্র্যাক করতে Cain & Abel ব্যবহার করতে পারেন। কয়িন ও আববেল একটি অভিধান হামলা করতে পারে - মূলত অভিধানে প্রতি শব্দ চেষ্টা করার জন্য- পাসওয়ার্ডটি অনুমান করার জন্য। এটি একটি প্রাণঘাতী বল আক্রমণ করতে পারে, যা বড় হাতের এবং ছোট হাতের অক্ষর, সংখ্যার এবং প্রতীকগুলির সম্ভাব্য সংমিশ্রণটি চেষ্টা করে যতক্ষন না এটি সঠিক একটি বা ক্রিপ্টানালাইসিসের আক্রমণগুলির সন্ধান করে যা পাসওয়ার্ড এনক্রিপশন কৌশলগুলিকে প্রতিহত করার চেষ্টা করে। এটির জন্য ঘন্টা বা সম্ভবত দিন লাগতে পারে, তবে যথেষ্ট সময় দেওয়া Cain & Abel আপনার জন্য পাসওয়ার্ড পুনরুদ্ধার করতে সক্ষম হওয়া উচিত।

[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার সরাতে কিভাবে]

আরেকটি উপায় আছে পাসওয়ার্ড নিরাপত্তা জন্য ব্যবহার Cain এবং হেবল মত একটি হাতিয়ার আপনার পাসওয়ার্ড নীতিগুলির শক্তি পরীক্ষা করার জন্য আপনি আপনার পাসওয়ার্ড ডাটাবেসের বিরুদ্ধে Cain & Abel চালাতে পারেন। আপনার কাছে হয়তো একটি পাসওয়ার্ড নীতি থাকতে পারে, তবে আপনি হতাশ হবেন যে পাসওয়ার্ড পাসওয়ার্ডের প্রয়োজনীয়তাগুলি পূরণের কিছু পাসওয়ার্ড ক্র্যাক করা যেতে পারে।

এক নিরাপত্তার মূল্যায়নে আমি অংশগ্রহন করেছি, ক্লায়েন্ট আমাদেরকে নেটওয়ার্ক অ্যাক্সেস দিয়েছেন যা আমাদের অনুমতি দিয়েছে SAM (সিকিউরিটি অ্যাকাউন্ট ম্যানেজার) ডেটাবেস অ্যাক্সেস করতে, যা সকল ব্যবহারকারীদের হ্যাশড পাসওয়ার্ড সংরক্ষণ করে। ক্লায়েন্ট একটি যুক্তিসঙ্গত কঠোর পাসওয়ার্ড নীতি যে পূরণ বা শ্রেষ্ঠ অনুশীলন নির্দেশিকা সময় অতিক্রম ছিল। কিন্তু, আমরা SAM ফাইলের বিরুদ্ধে Cain & Abel দৌড়েছি, এবং কয়েক ঘণ্টার মধ্যেই আমরা বেশিরভাগ পাসওয়ার্ড অ্যাক্সেস করতে সক্ষম হয়েছিল- অ্যাক্টিভ ম্যানেজারের পাসওয়ার্ডসহ।

Cain & Abel পাসওয়ার্ড ক্র্যাক করার দুর্বলতা ব্যবহার করে না। এটি সাধারণ অপারেটিং সিস্টেম নিরাপত্তা, নেটওয়ার্ক প্রোটোকল, প্রমাণীকরণ পদ্ধতি এবং ক্যাশে প্রক্রিয়াগুলির মধ্যে দুর্বলতাগুলির সুবিধা গ্রহণ করে।

Cain & Abel ব্যবহার করে দেখুন কিভাবে

আপনার পাসওয়ার্ড নীতিটি সত্যিই নিরাপদ।

সর্বশেষ সংস্করণ এনক্রিপ্টেড নেটওয়ার্ক ট্রাফিক যেমন এসএসএইচ -1 বা HTTPS বিশ্লেষণ করতে সক্ষম, এবং APR নামক একটি নতুন বৈশিষ্ট্য আছে। এপিআরটি এআরপি (অ্যাড্রেস রিজেলিউশন প্রোটোকল) বিষধর রাউটিংয়ের জন্য দাঁড়ায় এবং সুইচ ল্যানের ট্র্যাফটকে স্নিগ্ধ করার জন্য কয়িন ও আবেলকে সহায়তা করে অথবা MitM (ম্যান-ইন-দ্য-মিডিল) আক্রমণের অনুকরণ করে।

কাইন ও আবেল একটি কার্যকর, মূল্যবান নিরাপত্তা টুল, এবং আপনি মূল্য হারাতে পারবেন না- এর বিনামূল্যে। ডেভালোপার সতর্ক করে দেয় যে সফ্টওয়্যার ডেটা ক্ষতি বা ক্ষতির কারণ হতে পারে এমন একটি সম্ভাবনা রয়েছে এবং তারা কোনও দায়বদ্ধতা অনুভব করে না। মূলত, আপনি কি জন্য পেমেন্ট পেতে, কিন্তু Cain এবং হেবল মত পরিপক্ব সরঞ্জাম পরীক্ষা এবং সময়ের উপর সংশোধিত হয়েছে, এবং ঝুঁকি সম্ভবত কোন বাণিজ্যিক সফ্টওয়্যার পণ্য তুলনায় কোন বৃহত্তর হয় না।

Cain & আববেল দ্বারা সম্ভাব্য ব্যবহার করা যেতে পারে আক্রমণকারী, কিন্তু এটি একটি নিরাপত্তা সরঞ্জাম হিসাবে উন্নত করা হয়েছিল। Cain & Abel ব্যবহার করে অবৈধ কার্যকলাপ তার ডেভেলপারদের দ্বারা সমর্থিত বা অনুপস্থিত হয় না।