ডিকশনারি অ্যাটাক কি? Dictionary Attack
এই স্কিমগুলি বন্ধ করার জন্য নিষ্ঠুর বল আক্রমণকারীদের কিছুটা চেষ্টা করতে হবে। প্রযুক্তি যখন আরও সহজ করে তোলে আপনি এখনও প্রশ্ন করতে পারেন কেউ কেন এটি করবে?
হ্যাকাররা কীভাবে বর্বর বাহিনীর আক্রমণ থেকে উপকৃত হয় তা এখানে: বিজ্ঞাপনগুলি থেকে লাভ করা বা ক্রিয়াকলাপের ডেটা সংগ্রহ করা ব্যক্তিগত ডেটা এবং মূল্যবান জিনিসপত্র চুরি করা বিঘ্ন ঘটানোর জন্য ম্যালওয়্যার ছড়িয়ে দেওয়া দূষিত ক্রিয়াকলাপের জন্য আপনার সিস্টেম হাইজ্যাক করা কোনও ওয়েবসাইটের খ্যাতি নষ্ট করছে বিজ্ঞাপনগুলি থেকে লাভ করা বা ক্রিয়াকলাপের ডেটা সংগ্রহ করা। হ্যাকাররা বিজ্ঞাপন কমিশন উপার্জনের জন্য অন্যদের পাশাপাশি একটি ওয়েবসাইট শোষণ করতে পারে।
এটি করার জনপ্রিয় উপায়গুলির মধ্যে রয়েছে: দর্শকদের দ্বারা প্রতিবার ক্লিক করা বা দেখার সময় প্রতিটি বার অর্থোপার্জনের জন্য স্প্যাম বিজ্ঞাপনগুলি একটি ভাল ভ্রমণ ভ্রমণ সাইটে রাখা। কমিশনযুক্ত বিজ্ঞাপন সাইটগুলিতে কোনও ওয়েবসাইটের ট্র্যাফিককে ঘুরিয়ে দেওয়া।
ক্রিয়াকলাপ-ট্র্যাকিং ম্যালওয়্যার – সাধারণত স্পাইওয়্যার দ্বারা কোনও সাইট বা এর দর্শকদের সংক্রামিত করা। বিজ্ঞাপনদাতাদের তাদের বিপণনের উন্নতিতে সহায়তা করার জন্য ডেটা বিজ্ঞাপন ছাড়াই বিক্রি করা হয়। ব্যক্তিগত ডেটা এবং মূল্যবান জিনিসপত্র চুরি করা। অনলাইন অ্যাকাউন্টে ভাঙ্গা
একটি ব্যাংক ভল্টটি ক্র্যাক করার মতো হতে পারে: ব্যাংক অ্যাকাউন্ট থেকে ট্যাক্সের তথ্য পর্যন্ত সমস্ত কিছুই অনলাইনে পাওয়া যাবে। অপরাধীর পক্ষে আপনার পরিচয়, অর্থ চুরি করা বা লাভের জন্য আপনার ব্যক্তিগত শংসাপত্রগুলি বিক্রি করার পক্ষে এটির সঠিক ব্রেক-ইন। কখনও কখনও, পুরো সংস্থার সংবেদনশীল ডাটাবেসগুলি কর্পোরেট-স্তরের ডেটা লঙ্ঘনে প্রকাশিত হতে পারে। এটির জন্য বাধা সৃষ্টি করতে ম্যালওয়্যার ছড়িয়ে দেওয়া।
যদি কোনও হ্যাকার সমস্যা সৃষ্টি করতে বা তাদের দক্ষতা অনুশীলন করতে চায় তবে তারা কোনও ওয়েবসাইটের ট্র্যাফিককে দূষিত সাইটগুলিতে পুনর্নির্দেশ করতে পারে। বিকল্পভাবে, তারা দর্শকদের কম্পিউটারে ইনস্টল করার জন্য গোপন ম্যালওয়্যারযুক্ত কোনও সাইটকে সরাসরি সংক্রামিত করতে পারে। দূষিত ক্রিয়াকলাপের জন্য আপনার সিস্টেম হাইজ্যাক করা। যখন একটি মেশিন পর্যাপ্ত না থাকে, হ্যাকাররা তাদের প্রচেষ্টার গতি বাড়ানোর জন্য বটনেট নামক অনর্থক ডিভাইসের একটি বাহিনীকে তালিকাভুক্ত করে। ম্যালওয়্যার স্প্যাম ফিশিং, বর্ধিত ব্রাশ ফোর্স আক্রমণ এবং আরও অনেক কিছুর জন্য আপনার কম্পিউটার, মোবাইল ডিভাইস বা অনলাইন অ্যাকাউন্টগুলিতে অনুপ্রবেশ করতে পারে। আপনার যদি অ্যান্টিভাইরাস সিস্টেম না থাকে তবে আপনার সংক্রমণের ঝুঁকি বেশি হতে পারে।
কোনও ওয়েবসাইটের খ্যাতি নষ্ট করছে। আপনি যদি কোনও ওয়েবসাইট চালনা করেন এবং ভাঙচুরের টার্গেটে পরিণত হন তবে কোনও সাইবার ক্রিমিনাল আপনার সাইটে অশ্লীল সামগ্রী যুক্ত করার সিদ্ধান্ত নিতে পারে। এটিতে হিংসাত্মক, অশ্লীল বা জাতিগতভাবে আপত্তিকর প্রকৃতির পাঠ্য, চিত্র এবং অডিও অন্তর্ভুক্ত থাকতে পারে। ব্রুট ফোর্স আক্রমণের প্রকারগুলি প্রতিটি বর্বর বাহিনী আক্রমণ আপনার সংবেদনশীল ডেটা উন্মোচন করতে বিভিন্ন পদ্ধতি ব্যবহার করতে পারে।
আপনি নিম্নলিখিত জনপ্রিয় ব্রুট ফোর্স পদ্ধতিগুলির মধ্যে প্রকাশিত হতে পারেন: সাধারণ ব্রুট ফোর্স আক্রমণ অভিধান আক্রমণ হাইব্রিড ব্রুট ফোর্স আক্রমণ ব্রুট ফোর্স আক্রমণগুলি বিপরীত করুন শংসাপত্রের স্টাফিং সাধারণ বর্বর বাহিনীর আক্রমণ: হ্যাকাররা আপনার শংসাপত্রগুলি যৌক্তিকভাবে অনুমান করার চেষ্টা করে – সফ্টওয়্যার সরঞ্জাম বা অন্যান্য উপায়ে সম্পূর্ণরূপে নিরস্ত। এগুলি অত্যন্ত সাধারণ পাসওয়ার্ড এবং পিনগুলি প্রকাশ করতে পারে। উদাহরণস্বরূপ, একটি পাসওয়ার্ড যা “গেস্ট 12345” হিসাবে সেট করা থাকে। অভিধান আক্রমণ: একটি স্ট্যান্ডার্ড আক্রমণে, একটি হ্যাকার একটি লক্ষ্য চয়ন করে এবং সেই ব্যবহারকারীর নামটির বিরুদ্ধে সম্ভাব্য পাসওয়ার্ড চালায়। এগুলি অভিধান আক্রমণ হিসাবে পরিচিত।
ব্রাশ ফোর্স আক্রমণগুলির জন্য অভিধানের আক্রমণগুলি সবচেয়ে মৌলিক সরঞ্জাম। অগত্যা নিজের মধ্যে বর্বর বাহিনীর আক্রমণ না হয়েও এগুলি প্রায়শই পাসওয়ার্ড ক্র্যাকিংয়ের জন্য একটি গুরুত্বপূর্ণ উপাদান হিসাবে ব্যবহৃত হয়। কিছু হ্যাকার আনবিডিজড ডিকশনারি এবং বিশেষ অক্ষর এবং সংখ্যাসূচক শব্দগুলির সাহায্যে চালিত করে বা শব্দগুলির বিশেষ অভিধান ব্যবহার করে তবে এই ধরণের ক্রমবর্ধমান আক্রমণটি জটিল umbers হাইব্রিড ব্রুটে ফোর্স আক্রমণ: এই হ্যাকারগুলি বাইরে যুক্ত করার চেষ্টা করে তাদের লজিক্যাল অনুমানের সাথে ব্রেক-ইন করার চেষ্টা করে। একটি হাইব্রিড আক্রমণ সাধারণত অভিধান এবং বর্বর বাহিনীর আক্রমণগুলিতে মিশ্রিত হয়। এই আক্রমণগুলি এলোমেলো অক্ষরের সাথে সাধারণ শব্দগুলিকে মিশ্রিত কম্বো পাসওয়ার্ডগুলি বের করতে ব্যবহৃত হয়। এই প্রকৃতির একটি বর্বর আক্রমণ আক্রমণ উদাহরণে নিউইয়র্ক 1993 বা স্পাইক 1234 এর মতো পাসওয়ার্ড অন্তর্ভুক্ত থাকবে।
বিপর্যয়মূলক বাহিনী আক্রমণ: নামটি যেমন বোঝায়, একটি বিপরীত ব্রুটি আক্রমণ একটি পরিচিত পাসওয়ার্ড দিয়ে শুরু করে আক্রমণ কৌশলটিকে বিপরীত করে। তারপরে হ্যাকাররা মিল খুঁজে না পাওয়া পর্যন্ত কয়েক মিলিয়ন ব্যবহারকারীর নাম অনুসন্ধান করে। এই অপরাধীদের মধ্যে অনেকগুলি বিদ্যমান ডেটা লঙ্ঘন থেকে অনলাইনে পাওয়া লিক পাসওয়ার্ড দিয়ে শুরু করে।
ক্রেডেনসিয়াল স্টফিং: যদি কোনও হ্যাকারের একটি ব্যবহারকারীর নাম-পাসওয়ার্ড কম্বো থাকে যা একটি ওয়েবসাইটের জন্য কাজ করে তবে তারা এটি আরও অনেক লোকের মধ্যে চেষ্টা করে দেখতে পাবে। যেহেতু ব্যবহারকারীরা অনেক ওয়েবসাইট জুড়ে লগইন তথ্য পুনঃব্যবহার করার জন্য পরিচিত ছিল, তারা এ জাতীয় আক্রমণটির একচেটিয়া লক্ষ্য। সরঞ্জাম সহায়তা ব্রুট ফোর্স প্রচেষ্টা কোনও নির্দিষ্ট ব্যবহারকারী বা সাইটের জন্য একটি পাসওয়ার্ড অনুমান করা দীর্ঘ সময় নিতে পারে, তাই হ্যাকাররা কাজটি দ্রুত করার জন্য সরঞ্জামগুলি তৈরি করেছে।অটোমেটেড সরঞ্জামগুলি হিংস্র আক্রমণ আক্রমণে সহায়তা করে। এগুলি দ্রুত-ফায়ার অনুমান ব্যবহার করে যা প্রতিটি সম্ভাব্য পাসওয়ার্ড তৈরি করতে এবং সেগুলি ব্যবহারের চেষ্টা করার জন্য নির্মিত। ব্রুট ফোর্স হ্যাকিং সফ্টওয়্যার এক সেকেন্ডের মধ্যে একটি একক অভিধানের শব্দ পাসওয়ার্ড খুঁজে পেতে পারে।
এগুলির মতো সরঞ্জামগুলিতে এগুলিতে ওয়ার্কআরউন্ডগুলি প্রোগ্রাম করা আছে: অনেকগুলি কম্পিউটার প্রোটোকলের বিরুদ্ধে কাজ করে (যেমন এফটিপি, মাইএসকিউএল, এসএমপিটি এবং টেলনেট) হ্যাকারদের ওয়্যারলেস মডেমগুলি ক্র্যাক করার অনুমতি দিন। দুর্বল পাসওয়ার্ডগুলি শনাক্ত করুন এনক্রিপ্ট করা স্টোরেজে পাসওয়ার্ডগুলি ডিক্রিপ্ট করুন।
শব্দগুলি লেটসপিকে অনুবাদ করুন – “দোহ্যাকমে” উদাহরণস্বরূপ “d0n7H4cKm3,” হয়ে যায়। অক্ষরের সমস্ত সম্ভাব্য সংমিশ্রণ চালান। অভিধান আক্রমণ পরিচালনা করুন। কিছু সরঞ্জাম পরিচিত হ্যাশ ফাংশনগুলির ইনপুট এবং আউটপুটগুলির জন্য প্রাক-গণনা রেইনবো টেবিলগুলি স্ক্যান করে।
এই “হ্যাশ ফাংশন” হ’ল আলগোরিদম-ভিত্তিক এনক্রিপশন পদ্ধতি যা পাসওয়ার্ডগুলিকে দীর্ঘ, নির্দিষ্ট দৈর্ঘ্যের সিরিজের অক্ষর এবং অঙ্কগুলিতে অনুবাদ করতে ব্যবহৃত হয়। অন্য কথায়, রেইনবো টেবিলগুলি প্রক্রিয়াটি গতি বাড়ানোর জন্য আক্রমণাত্মক বাহিনীর সবচেয়ে শক্ত অংশটি সরিয়ে দেয়। জিপিইউ গতিতে ব্রুট ফোর্স প্রচেষ্টা ব্রুট ফোর্স পাসওয়ার্ড সফ্টওয়্যার চালানোর জন্য প্রচুর কম্পিউটার ব্রেনপাওয়ার প্রয়োজন।
দুর্ভাগ্যক্রমে, হ্যাকাররা কাজের অংশটিকে আরও সহজ করার জন্য হার্ডওয়্যার সমাধানগুলি তৈরি করেছে।সিপিইউ এবং গ্রাফিক্স প্রসেসিং ইউনিট (জিপিইউ) এর সংমিশ্রণটি কম্পিউটিং পাওয়ারকে ত্বরান্বিত করে। প্রসেসিংয়ের জন্য জিপিইউতে হাজার হাজার কম্পিউটিং কোর যুক্ত করে, এটি সিস্টেমটিকে একবারে একাধিক কার্য পরিচালনা করতে সক্ষম করে। জিপিইউ প্রসেসিং বিশ্লেষণ, ইঞ্জিনিয়ারিং এবং অন্যান্য কম্পিউটিং-নিবিড় অ্যাপ্লিকেশনগুলির জন্য ব্যবহৃত হয়। এই পদ্ধতিটি ব্যবহার করে হ্যাকাররা কেবল সিপিইউর চেয়ে প্রায় 250 গুণ বেশি দ্রুত পাসওয়ার্ড ক্র্যাক করতে পারে।
সুতরাং, একটি পাসওয়ার্ড ক্র্যাক করতে কত সময় লাগবে? এটিকে দৃষ্টিকোণে বলতে গেলে ছয়-অক্ষরযুক্ত পাসওয়ার্ডে সংখ্যার অন্তর্ভুক্ত প্রায় 2 বিলিয়ন সম্ভাব্য সংমিশ্রণ রয়েছে। এটি একটি শক্তিশালী সিপিইউ দিয়ে ক্র্যাক করা যা প্রতি সেকেন্ডে 30 টি পাসওয়ার্ড চেষ্টা করে দু’বছরের বেশি সময় নেয়। একটি একক, শক্তিশালী জিপিইউ কার্ড যুক্ত করা সেকেন্ডে একই কম্পিউটারে 7,100 পাসওয়ার্ড পরীক্ষা করতে দেয় এবং 3.5 দিনের মধ্যে পাসওয়ার্ড ক্র্যাক করে।
পেশাদারদের পাসওয়ার্ড সুরক্ষিত করার পদক্ষেপ নিজেকে এবং আপনার নেটওয়ার্ককে সুরক্ষিত রাখতে আপনি আপনার সাবধানতা অবলম্বন করতে এবং অন্যকেও এটি করতে সহায়তা করতে চান। ব্যবহারকারীর আচরণ এবং নেটওয়ার্ক সুরক্ষা সিস্টেম উভয়েরই চাঙ্গা হওয়া দরকার। আইটি বিশেষজ্ঞ এবং ব্যবহারকারীদের জন্য একইভাবে, আপনি পরামর্শের কয়েকটি সাধারণ টুকরো হৃদয়কে নিতে চাইবেন: একটি উন্নত ব্যবহারকারী নাম এবং পাসওয়ার্ড ব্যবহার করুন।
এই আক্রমণকারীদের চালিয়ে যাওয়ার জন্য অ্যাডমিন এবং পাসওয়ার্ড 1234 এর চেয়ে শক্তিশালী শংসাপত্রগুলির সাথে নিজেকে রক্ষা করুন।
1 Comments
Pingback: Dictionary Attack ডিকশনারী অ্যাটাক কি? শক্তিশালী পাসওয়ার্ড (২য় অংশ) - বেস্টআর্নআইডিয়া.কম