What is Brute Force Attack? । ব্রুট ফোর্স অ্যাটাক কি? - MR Laboratory
Force Attack
force attack don't starve
force attack hoi4
force attack arcade
force attack dota 2
force attack 2006
don't starve force attack
force attack continental
force attack yugioh
force attack kenshi
force attack dst
star wars force attax
force attack macro lineage 2
force attack movie
force attack on settlement fallout 4
attack force z
attack force imdb
attack force steven seagal
attack force z cast
attack force z full movie
attack force z imdb
force and attack
brute force attack apk
brute force attack algorithm
brute force attack app
brute force attack apk for android
brute force attack apk download
brute force attack android
brute force attack app download
brute force attack app for android
brute force attack adfs
brute force attack advantages and disadvantages
brute force attack analysis
brute force attack account lockout
brute force attack aircrack-ng
brute force attack azure
brute force attack aes 256
brute force attack active directory
brute force attack apk for facebook
brute force attack algorithm java
force attack battle brothers
force brute attack
air force attack by india
air force attack boko haram
air force attack by india on pakistan
air force base attack
nigerian air force attack boko haram
indian air force attack balakot
air force base attack in afghanistan
air force base attack in pakistan
indian air force attack bbc news
air force base attack pathankot
jump force best attack
attack force z blu ray
brute force birthday attack
indian air force attack by pakistan
air force base attack california
air force base attack in punjab
ssh force brute attack
brute force attack tool
force attax cards
force attack caves of qud
force attack characters
attack force cast
attack force cda
attack force continental tires
attack force cast list
force crystal attack valkyrie connect
counterforce attack
brute force attack calculator
astra force attack cartoon
brute force attack code
brute force attack c program
force of attack crossword
brute force attack cryptography
brute force attack computer science
brute force attack code in python
brute force attack calculator tulane
brute force attack code in java
force attack diablo 3
force attack dota
force attack dream meaning
force attack definition
attack force dubbed voice
attack force dual audio
attack force dual audio 480p
attack force dvd cover
attack force dual audio 720p
attack force delta
brute force attack download
brute force attack definition
brute force attack detection using wireshark
brute force attack download for android
brute force attack dictionary
brute force attack download for pc
force attack extra
attack force enterprises
brute force attack example
brute force attack explained
brute force attack excel password recovery
brute force attack email password
brute force attack email
brute force attack example code
brute force attack excel
brute force attack extension chrome
brute force attack excel password
brute force attack example in cryptography
brute force attack event id
brute force attack exe
brute force attack encryption
brute force attack estimator
brute force attack explanation
brute force attack exchange
brute force attack estimated time
brute force attack encrypted file
attack force full movie
brute force attack facebook apk
brute force attack for android
brute force attack for wifi
brute force attack formula
brute force attack for windows
force settlement attack fallout 4
brute force attack fortigate
brute force attack facebook github
brute force attack ftp server
brute force attack file
brute force attack ftp
brute force attack for passwords
brute force attack for mac
force attack game
force attack game download
brute force attack github
brute force attack gcse
astra force attack game
brute force attack geeksforgeeks
air force attack game
brute force attack gpu
air force attack game download
brute force attack generator
force attack festival germany
brute force attack guide
astra force attack game download
army force attack game
air force attack geo
special counter force attack gameplay
attack force z guns
continental attack force grand prix iii
air force ground attack aircraft
jump force group attack
attack force heroes 3
attack force heroes
air force attack helicopters
brute force attack how to prevent
brute force attack hydra
brute force attack hashcat
brute force attack how to use
brute force attack hacking
brute force attack how to
brute force attack how long does it take
brute force attack history
brute force attack hindi
brute force attack hash
brute force attack hash function
brute force attack http
brute force attack hardware
brute force attack hashcat example
brute force attack hotmail
brute force attack how to stop
force attack in dota 2
force i attack
brute force attack in cryptography
air force attack in pakistan
brute force attack in hindi
brute force attack initiated rust
brute force attack in kali linux
brute force attack in network security
air force attack india
brute force attack impact
brute force attack in information security
air force attack in pakistan today
brute force attack in python
air force attack in pok
brute force attack in windows
brute force attack iphone passcode
brute force attack in c
air force attack in pak
brute force attack ip address
brute force attack java code
brute force attack java
brute force attack john the ripper
brute force attack javascript
brute force attack journal
air force attack jets
brute force attack joomla
brute force attack javascript code
jump force attack j skill
brute force attack juniper srx
indian air force attack jaish
special attack force japan
prevent brute force attack java
jump force attack on titan
jump force attack types
kotor sneak attack force jump
jump force attack up
brute force attack using john the ripper
jump force attack up ability skill
attack force kitty
brute force attack kali linux
brute force attack kali
brute force attack kaise kare
brute force attack kali linux wifi
brute force attack key length
brute force attack kali linux tools
brute force attack kali linux instagram
brute force attack keepass
brute force attack kya hai
brute force attack kill chain
brute force attack key
brute force attack known plain text
ssh brute force attack kali
ftp brute force attack kali linux
dota 2 force attack key
smb brute force attack kali
suspected brute force attack (kerberos ntlm)
password brute force attack kali
force attack league of legends
attack force lisa lovbrand
attack force lektor pl
force login attack
brute force attack linux
brute force attack login page
brute force attack login
brute force attack la gi
brute force attack list
brute force attack logs
air force attack loc
air force attack latest news
air force attack live
air force attack latest
brute force attack learn
brute force attack limit login attempts
brute force attack length
brute force attack lottery
brute force attack legal
force attack means
force attack meaning in hindi
attack force movie cast
attack force movie trailer
attack force mel gibson
attack force movie online
attack force movie download
attack force movie wiki
attack force movie download in hindi
attack force movie in hindi
brute force attack meaning
brute force attack mitigation
brute force attack mikrotik
brute force attack mac
brute force attack mitigation steps
astra force attack movie
brute force attack methods
brute force attack md5 hash
force attack on passwords
force attack on
attack force nam
attack force nam 1986
attack force nam dvd
air force attack news
brute force attack news
dst force attack not working
brute force attack network security
brute force attack null byte
brute force attack nfc
brute force attack netflix
astra force attack new episodes
brute force attack netscaler
brute force attack network
brute force attack nessus
brute force attack no dictionary
brute force attack network password
don't starve force attack not working
force of attack crossword clue
attack force opening crossword clue
attack force online
force of attack synonym
air force attack on pok
air force attack on pakistan
brute force attack online
air force attack on pak
air force attack on loc
brute force attack owasp
brute force attack on website
brute force attack on caesar cipher
air force attack on pok video
brute force attack office 365
brute force attack on remote desktop protocol
force attack password
force attack poe
force attack pakistan
attack force payless
attack force pl
attack force parents guide
force punch attack of opportunity
attack force plot
brute force attack prevention
brute force attack program
brute force attack pdf
brute force attack password
brute force attack python
air force attack pakistan
brute force attack ppt
brute force attack password list
brute force attack program in java
air force attack pok
brute force attack password list download
brute force attack prevention techniques
brute force attack quora
brute force attack quizlet
brute force attack ques10
indian air force attack quora
rdp brute force attack quick heal
brute force attack que es
brute force attack que significa
force attack router
attack force rotten tomatoes
attack force review
attack force reina
attack force rebuild_log
force raider attack fallout 4
brute force attack rust
brute force attack remediation
brute force attack router password
brute force attack rdp
brute force attack recommendation
continental force attack review
brute force attack real life example
brute force attack research papers
brute force attack rsa algorithm
brute force attack router login
brute force attack rest api
brute force attack report
brute force attack router
brute force attack rsa
star wars force attax cards
force attack supreme commander
attack force seagal
attack force shoes
attack force shoes payless
attack force steven seagal full movie
attack force subtitle
attack force synonyms
force special attack
force station attack
brute force attack software
brute force attack software download
brute force attack snapchat
brute force attack simulator
brute force attack speed
brute force attack statistics
hero force attack shark submarine
force attack tubular
force attax trading card game
force attack types
force attack table
attack force trailer
attack force toy soldiers
attack force tyres
attack force tia
attack force to
brute force attack tool download
air force attack today
brute force attack time calculator
brute force attack tutorial
brute force attack tool for windows
brute force attack time
brute force attack tool online
brute force attack types
brute force attack tool for windows download
brute force attack test
brute force attack using burp suite
brute force attack using ldap simple bind
brute force attack using termux
brute force attack using kali linux
brute force attack using hydra
brute force attack using python
brute force attack ubuntu
brute force attack use case
brute force attack using cmd
brute force attack using wireshark
brute force attack using nmap
brute force attack username and password
brute force attack using gpu
brute force attack using zap
brute force attack using dvwa
brute force attack using java
brute force attack using kali
force attack video
attack force vs gp4000s
attack force voice over
air force attack video
astra force attack video
brute force attack vs ddos
brute force attack vs denial of service
brute force attack vulnerability
brute force attack vs rainbow tables
brute force attack video
brute force attack vigenere
brute force attack virus
brute force attack veracrypt
brute force attack vs
brute force attack vectors
indian air force attack video
continental attack force vs gp4000s
gp attack force vs. gp4000s
alien force vilgax attack
force attack wiki
attack force watch online
force wps attack
brute force attack wordpress
brute force attack wifi
brute force attack website
brute force attack wiki
brute force attack windows
brute force attack wifi password
brute force attack wikipedia
air force attack warning signals
brute force attack wifi android
brute force attack wifi kali linux
brute force attack wifi windows
brute force attack with burp suite
brute force attack website password
brute force attack wordlist download
brute force attack wpa2
brute force attack was detected for user
brute force attack windows 10
brute force attack youtube
brute force attack yahoo mail
air force attack yesterday
air force attack youtube
brute force attack youtube account
goblin attack force yugioh
force opponent to attack yugioh
indian air force attack yesterday
indian air force attack youtube
combat force youth attack
zombie attack force yugioh
attack force z youtube
goblin elite attack force yugioh
attack force full movie youtube
goblin attack force yugioh español
brute force attack nasıl yapılır
force attack youtube
attack force z movie
attack force z full movie online free
attack force z 1981
attack force z full movie youtube
attack force z trailer
attack force z (1982)
attack force z film
attack force z review
attack force z mel gibson
attack force z dvd
attack force z weapons
attack force z rotten tomatoes
attack force z wiki
attack force z download
don't starve force attack mod
how to force attack in don't starve
don't starve together force attack mod
don't starve together force attack not working
don't starve together force attack
hacking
hacking apps
hacking course
hacking software
hacking websites
hacking simulator
hacking cough
hacking tools
hacking games
hacking tutorials
hacking tricks
hacking movies
hacking wifi
hacking types
hacking dry cough
hacking growth
hacking google
hacking wifi app
hacking ethical
hacking google database
hacking ethical course
hacking and paterson
hacking apps download
hacking apps ios
hacking articles
hacking apps for pc
hacking android
hacking and paterson glasgow
hacking android phone
hacking and cracking
hacking app freedom
hacking apps for iphone
hacking apps download apk
hacking an iphone
hacking attacks
hacking apps for games ios
hacking alexa
hacking amazon fire stick
hacking a wifi password
hacking books
hacking basics
hacking background
hacking books for beginners
hacking blogs
hacking bluetooth
hacking book in hindi
hacking bitcoin
hacking bird scooters
hacking browser
hacking blockchain
hacking book bangla
hacking brawl stars
hacking baby monitors
hacking banks
hacking based movies
hacking back
hacking books in urdu
hacking bangla
hacking codes
hacking course online
hacking course free
hacking course in hindi
hacking cough meaning
hacking chinese
hacking course in delhi
hacking clash of clans
hacking course in chennai
hacking cough in dogs
hacking course in india
hacking course online free in hindi
hacking challenges
hacking classes
hacking classes near me
hacking competition
hacking christianity
hacking codes pdf
hacking definition
hacking darwin
hacking devices
hacking discord
hacking documentary
hacking database
hacking dance
hacking discord server
hacking dog
hacking definition computer
hacking drones
hacking dark web
hacking download
hacking devices list
hacking darwin review
hacking day
hacking darwin pdf
hacking darwin book
hacking data
hacking exposed
hacking exposed 7 pdf
hacking examples
hacking equipment
hacking exposed pdf
hacking ebooks
hacking education
hacking exposed 7
hacking essay
hacking ethics
hacking electronics
hacking electronics pdf
hacking exercises
hacking echo dot
hacking events
hacking exposed 8
hacking explained
hacking exposed linux
hacking experience
hacking exposed wireless pdf
hacking forums
hacking for dummies
hacking fortnite
hacking free fire
hacking firestick
hacking for defense
hacking films
hacking font
hacking facts
hacking for beginners free
hacking gif
hacking games online
hacking games unblocked
hacking groups
hacking gadgets
hacking games for pc
hacking guide
hacking growth pdf
hacking games for android
hacking games for beginners
hacking growth sean ellis pdf
hacking gaming.net
hacking gear
hacking growth sean ellis
hacking google home
hacking geek
hacking health
hacking hr
hacking hardware
hacking history
hacking hindi
hacking house
hacking hindi meaning
hacking how it works
hacking happy keyboard professional 2
hacking hindi movies
hacking how to prevent
hacking hindi book
hacking how does it work
hacking human
hacking happy
hacking how to avoid
hacking hindi course
hacking how it's done
hacking hat white
hacking how to free
hacking iphone
hacking images
hacking in hindi
hacking in fortnite
hacking in progress
hacking ikea
hacking in progress gif
hacking into wifi
hacking information
hacking ip address
hacking into iphone
hacking in spanish
hacking iphone camera
hacking in roblox
hacking in tamil
hacking institute
hacking institute near me
hacking jacket
hacking jobs
hacking jokes
hacking jobs in india
hacking javascript
hacking jacket womens
hacking jobs salary
hacking jailbreak
hacking jacket mens
hacking jackets ladies
hacking jwt
hacking japanese supercourse
hacking jenkins
hacking journal
hacking joomla
hacking jargon
hacking jurassic world the game
hacking john deere
hacking jon erickson
hacking jobs in hyderabad
hacking keyboard
hacking keyboard apk
hacking kahoot
hacking kaise sikhe
hacking kaise kare
hacking kya hai
hacking kit
hacking knowledge
hacking knife
hacking kindle
hacking keyboard app
hacking kahoot in class
hacking kali linux pdf
hacking kindle paperwhite
hacking kali
hacking keyboard apk download
hacking kickstarter
hacking kim kardashian hollywood
hacking key fobs
hacking knowledge in hindi
hacking lab
hacking language
hacking lessons
hacking laptop
hacking link
hacking linux
hacking leadership
hacking law practice
hackingloops
hacking laws
hacking lounge
hacking life
hacking lime scooter
hacking logo
hacking live
hacking learning websites
hacking linux distro
hacking lk
hacking laws and punishment
hacking laptop camera
Friday, August 30, 2019
What is Brute Force Attack? । ব্রুট ফোর্স অ্যাটাক কি? - MR Laboratory
 |
| What is Brute Force Attack? । ব্রুট ফোর্স অ্যাটাক কি? - MR Laboratory |
ব্রুট ফোর্স অ্যাটাক কি? কেন এই অ্যাটাক থেকে বাঁচা কষ্টকর?
ধরুন আপনার কাছে একটি বন্ধ তালা রয়েছে এবং তার বিপরীতে আপনার কাছে ১০০ চাবি রয়েছে। আপনি জানেন না সঠিক চাবি কোনটি, তাহলে কি করবেন? অবশ্যই একের পর এক চাবি তালাতে লাগিয়ে চেক করে দেখবেন, এবং তালা খোলার চেষ্টা করবেন তাই না? এই ১০০ চাবির মধ্যে প্রথমে আপনি তালার সাইজ অনুসারে চাবি অনুমান করবেন তারপর আনলক করার চেষ্টা করবেন, কি ঠিক বলছি তো? ব্রুট ফোর্স অ্যাটাক (Brute Force Attacks) ও ঠিক এমনটাই, এখানে অনুমানকে কাজে লাগিয়ে সম্ভাব্য পাসওয়ার্ড গুলো ব্যবহার করে কোন এনক্রিপশন ক্র্যাক করার চেষ্টা করা হয়। আপনারা হয়তো জানেন এনক্রিপশন সম্পূর্ণ গাণিতিক সমস্যার ব্যাপার—অর্থাৎ আপনার কাছে যতো ভালো সিস্টেম থাকবে যেটা যতো দ্রুত অংক সমাধান করতে পারবে, ততোদ্রুত পাসওয়ার্ড ক্র্যাক করাও সম্ভব হবে। আর অংক সমাধান করার ক্ষেত্রে কম্পিউটার’রা মানুষের চেয়ে অনেক আগে, এই জন্য এ ধরনের অ্যাটাক কম্পিউটার বা কম্পিউটিং সিস্টেম ব্যবহার করে করা হয়। এই অ্যাটাক কীভাবে করা হয় বা এর পেছনের রহস্য কি, সেটা বোঝা অনেক সহজ কিন্তু এ থেকে রক্ষা পাওয়া অনেক কঠিন ব্যাপার, আর এই আর্টিকেলে আমি এই বিষয় গুলো নিয়েই বিস্তারিত আলোচনা করবো।
ব্রুট ফোর্স অ্যাটাক
কোন অ্যাকাউন্ট বা লক করা ফাইল কীভাবে খোলা হয়? অবশ্যই সেটা খুলতে কোন “পাসওয়ার্ড” অথবা “কী” প্রয়োজনীয় হয়। কিন্তু আপনার যদি সেই পাসওয়ার্ড জানা না থাকে তাহলে কীভাবে লক করা ফাইলটি ওপেন করবেন? —আর এখানেই কাজে আসে ব্রুট ফোর্স অ্যাটাক; পাসওয়ার্ড বা এনক্রিপশন কী’র সমস্ত সম্ভাব্য সমন্বয় গুলোকে অনুমান করা হয় এবং একের পর এক সমন্বয় ব্যবহার করে পাসওয়ার্ড খোলার চেষ্টা করা হয়। এবার ধরুন কোন হ্যাকারের কাছে কোন পাসওয়ার্ড ডাটাবেজ রয়েছে যেটা সে ক্র্যাক করতে চায়, তাহলে তার কি প্রয়োজনীয় হবে? অবশ্যই পাসওয়ার্ড বা কী। এবার এটিকে ক্র্যাক করার জন্য হ্যাকার এমন একটি কম্পিউটার সিস্টেম উন্নয়ন করবে যেটা লাগাতার একের পর এক সকল পাসওয়ার্ড ব্যবহার করে ডাটাবেজটি ক্র্যাক করতে চাইবে। এবার ধরুন ডাটাবেজটি’তে ব্যবহৃত পাসওয়ার্ড ৪ অংকের, তাহলে কম্পিউটার প্রোগ্রামটি প্রথমে ১১১১, ১১১২, ১১১৩, ১১১৪ এভাবে লাগাতার চেষ্টা করতেই থাকবে যতক্ষণ পর্যন্ত না ৯৯৯৯ পর্যন্ত পৌঁছে যায়। যদি আরো কঠিন পাসওয়ার্ড ব্যবহার করা হয় তবে aaaa, aaaab, aaaac ইত্যাদি আকারে চেষ্টা করতে থাকবে যতোক্ষণ পর্যন্ত zzzzz না হয়।
এভাবে কম্পিউটার প্রোগ্রাম বিভিন্ন ইউজার নেমের সাথে বিভিন্ন পাসওয়ার্ড একেরপর এক অনুমান করতে থাকে। যাই হোক, এই পদ্ধতিতে বা এই অ্যাটাকের মাধ্যমে প্রায় যেকোনো পাসওয়ার্ড অনুমান করা সম্ভব। শক্তিশালি পাসওয়ার্ড ক্র্যাক করার জন্য আরো শক্তিশালী কম্পিউটিং পাওয়ারের প্রয়োজনীয় হয়। যদি কোন ডাটাবেজ পাসওয়ার্ড বা কী অনেক সহজ হয়, তবে চিন্তা করার কোন কারণই থাকে না, সেটা আরামে ক্র্যাক হয়ে যায়। কিন্তু যদি কোন পাসওয়ার্ড লম্বা আর কমপ্লেক্স হয় তবে সেটাকে ক্র্যাক করতে কয়েক ঘণ্টা থেকে শুরু করে কয়েক বছর পর্যন্ত লেগে যেতে পারে, তবে যতো শক্তিশালী কম্পিউটার ব্যবহার করা হবে ততো সময় কম লাগবে।
ব্রুট ফোর্স অ্যাটাকে আরেকটি ম্যাথড ব্যবহার করা হয়, সেটি “ডিকশনারি অ্যাটাক” নামে পরিচিত। আপনার সাধারন ওয়ার্ড ডিকশনারিতে যেমন লাখো শব্দের সমাহার থাকে, ঠিক তেমনি ডিকশনারি অ্যাটাকে একটি ফাইলে কোটিকোটি কমন ওয়ার্ড থাকে, একের পর এক পাসওয়ার্ড অনুমান না করে ডিকশনারি থেকে মানুষের বহুল ব্যবহৃত ওয়ার্ড গুলো দ্বারা পাসওয়ার্ড ক্র্যাক করার চেষ্টা করা হয়। ডিকশনারি অ্যাটাক অনেক শক্তিশালী এবং কার্যকারী আক্রমণ। যদি আপনি কমন কোন ওয়ার্ড দ্বারা পাসওয়ার্ড সেট করে রাখেন, তবে সেটা যতো লম্বায় হোক না কেন, সহজেই ক্র্যাক হয়ে যাবে।
ওয়েবসাইটে ব্রুট ফোর্স অ্যাটাক
অনলাইন ব্রুট ফোর্স অ্যাটাক এবং অফলাইন অ্যাটাকের মধ্যে অনেক পার্থক্য রয়েছে। কোন ওয়েবসাইট যদি যথেষ্ট সিকিউর হয়, তবে সেখানে কোন হ্যাকার অ্যাটাক করতে অনেক ঝামেলায় পড়ে যাবে। ধরুন আপনি জিমেইল বা ফেসবুক অ্যাকাউন্ট এ এই অ্যাটাক চালানোর কথা ভাবলেন। আপনি একটি সিস্টেম তৈরি করলেন এবং সিস্টেম থেকে ফেসবুক অ্যাকাউন্টে একের পর এক পাসওয়ার্ড অনুমান করে ট্রায় করতে লাগলেন। কিন্তু জিমেইল বা ফেসবুকে আপনি নির্দিষ্ট কিছুবার ভুল পাসওয়ার্ড প্রবেশ করানোর পড়ে আপনাকে ব্লক করে দেবে কিংবা ক্যাপচা শো করবে। আগের ক্যাপচা গুলো আঁকানো বাঁকানো লেটার এবং সংখ্যা থাকতো যেগুলোকে একটি ফাঁকা বাক্সে লিখতে হতো। আপনি সহজেই অক্ষর গুলো ধরতে পারবেন কিন্তু আপনার কম্পিউটার সেগুলো ধরতে পারবে না। আর এখন তো আরো অনেক কঠিন ক্যাপচা ব্যবহার করা হয়, অনেক পিকচার দেখানো হয় এবং পিকচারে কোন সাবজেক্ট খুঁজতে বলা হয়। মানুষ সেটা সহজেই খুঁজে নেবে কিন্তু কম্পিউটার সেটা খুঁজতে পারবে না। ফলে ক্যাপচা বাইপাস করা যাবে না।
কিন্তু অন্যদিনে যদি এমন হয়, হ্যাকার আপনার ওয়েবসাইট থেকে কোন ভাবে পাসওয়ার্ড ডাটাবেজটি অ্যাক্সেস করে ডাউনলোড করে নিয়েছে, তবে তাকে আটকানোর আর কোনই বুদ্ধি থাকবে না। কেনোনা সে নিজের সিস্টেমে যতো ইচ্ছা ততো ট্রায় করতে পারবে। আপনি যদি আপনার পাসওয়ার্ড ডাটাবেজটিতে সর্বউচ্চ শক্তিশালী এনক্রিপশনও লাগিয়ে রাখেন, তারপরেও এটা আপনার খেয়াল রাখতে হবে যাতে সেটা কেউ অ্যাক্সেস না করতে পারে। হ্যাকারের কাছে যদি যথেষ্ট শক্তিশালী কম্পিউটার থাকে, তবে আপনার ভাগ্য খুবই খারাপ হতে পারে।
অ্যাটাকের গতি
বিটকয়েন মাইন করার জন্য যেরকম স্পেশাল সিস্টেম সেটআপ করতে হয়, ঠিক তেমনি ব্রুট ফোর্সের জন্যও ডেডিকেটেড সিস্টেম প্রয়োজনীয় হয়। এই অ্যাটাক চালানোর জন্য সবচাইতে আদর্শ কম্পিউটার হার্ডওয়্যার হলো গ্রাফিক্স কার্ড(জিপিইউ); যদি একই সময়ে আলাদা আলাদা এনক্রিপশন কী ক্র্যাক করা প্রয়োজনীয় হয় তবে একসাথে অনেক গুলো গ্রাফিক্স কার্ড প্যারালেলে লাগিয়ে রাখা আদর্শ। ২৫টি জিপিইউ ওয়ালা সিস্টেম যেকোনো ৮ সংখ্যার উইন্ডোজ পাসওয়ার্ড ক্র্যাক করতে সক্ষম মাত্র ৬ ঘণ্টার মধ্যে।
সবচাইতে ভয়ঙ্কর ব্যাপার হচ্ছে দিনদিন ব্রুট ফোর্সের গতি আরো বৃদ্ধি পাচ্ছে, কেনোনা আগের চেয়ে আমাদের কাছে আরো শক্তিশালী কম্পিউটার রয়েছে। তাছাড়া আজকের সবচাইতে শক্তিশালী ক্রিপ্টোগ্রাফিক আলগোরিদিম বা এনক্রিপশন কী ক্র্যাক করা ভবিষ্যতের কোন কোয়ান্টাম কম্পিউটারের কাছে জলভাতের মতো ব্যাপার হবে। তাছাড়া ভবিষ্যতের জেনারেল কম্পিউটার গুলোতেও আরো শক্তিশালী হার্ডওয়্যার দেখতে পাওয়া যাবে।
কীভাবে এই অ্যাটাক থেকে আপনার ডাটা বাঁচাবেন?
আপনার নিজের যদি কোন ওয়েবসাইট থাকে তবে অবশ্যই আপনার সিকিউরিটি নিয়ে সতর্ক থাকা প্রয়োজনীয়। আর যদি আপনার কোন ই-কমার্স ওয়েবসাইট থাকে তবে আপনার গ্রাহকদের পার্সোনাল তথ্য গুলোকে নিরাপদ করা আপনার কর্তব্য। ওয়েবসাইটের ক্ষেত্রে অবশ্যই লগইন লিমিট সিস্টেম ব্যবহার করা প্রয়োজনীয়। এতে কয়েকবার ব্যর্থ লগইন চেষ্টা হওয়ার পরে পার্মানেন্ট বা কিছু সময়ের জন্য ঐ ইউজারকে লগইন থেকে ব্যান করে দেওয়া হয়। আবার আপনি চাইলে ওয়েবসাইটে ক্যাপচা চালেঞ্জও ব্যবহার করতে পারেন, কেনোনা কম্পিউটার কখনোই কমপ্লেক্স ক্যাপচা বাইপাস করতে পারবে না। আপনার এনক্রিপটেড ডাটা গুলোকে আরো নিরাপদে রাখুন যাতে সেটা কেউ অ্যাক্সেস না করতে পারে। কেনোনা একবার যদি সেটা কেউ ডাউনলোড করে নেয় তবে নিজের সিস্টেমে সেটাকে ক্র্যাক করা অনেক সহজ হয়ে যাবে।
আপনি যদি একজন সাধারন ইউজার হোন, মানে আপনার গুগল, ফেসবুক ইত্যাদি আইডি ব্রুট ফোর্স থেকে বাঁচানোর কথা ভাবেন তবে আপনাকেও কিছু স্টেপ পালন করতে হবে। প্রথমত অবশ্যই লম্বা এবং শক্তিশালী পাসওয়ার্ড ব্যবহার করুণ। পাসওয়ার্ড যতোদূর সম্ভব লম্বা করুণ এবং বড় হাতের অক্ষর, ছোট হাতের অক্ষর, সংখ্যা, স্পেশাল ক্যারেক্টার ([email protected]#$%^&*) ইত্যাদি মিলিয়ে পাসওয়ার্ড তৈরি করুণ। সকল সাইটের জন্য আলাদা পাসওয়ার্ড ব্যবহার করুণ। দেখুন কেউই তাদের ডাটাবেজ ১০০% হ্যাক প্রুফ এই গ্যারান্টি দিতে পারবে না। আর ইয়াহু পাসওয়ার্ড ডাটাবেজ হ্যাক হওয়ার মাধ্যমে এই কথাটি আরো পরিষ্কার হয়ে গেছে। এমনিতে সহজে কেউ ফেসবুক বা গুগলে ব্রুট ফোর্স মারতে পারবে না, কিন্তু যদি ডাটাবেজ হ্যাক হয় তাহলে কি করবেন? আর এই জন্যই প্রয়োজনীয় পূর্ব প্রস্তুতি, অর্থাৎ শক্তিশালী পাসওয়ার্ড ব্যবহার করা। তবে আপনি যদি পাসওয়ার্ড হিসেবে সরাসরি “password” বা এরকম কমন কোন পাসওয়ার্ড সেট করেন, তাহলে আপনি যতো শক্তিশালী এনক্রিপশন স্ট্যান্ডার্ডই ব্যবহার করুণ না কেন, আপনাকে হ্যাক হওয়া থেকে কেউ বাঁচাতে পারবে না।
সাথে যেখানে সম্ভব, যে অ্যাকাউন্টে সম্ভব সেখানে ২ ফ্যাক্টর ওথেনটিকেশন সিস্টেম ব্যবহার করুণ। এতে হ্যাকার আপনার পাসওয়ার্ড সঠিক অনুমান করে নিলেও, অ্যাকাউন্টে লগইন করার জন্য আরেকটি কোডের দরকার পড়বে, যেটা আপনার সেলফোনে আপনাকে পাঠানো হবে। যদিও আজকাল সিম ক্লোনিং করে সেলফোন অ্যাক্সেস নেওয়া যায়, তারপরেও অন্তত এটা চালু না রাখার কোন কারণ নেই।
ব্রুট ফোর্স অ্যাটাক
কোন অ্যাকাউন্ট বা লক করা ফাইল কীভাবে খোলা হয়? অবশ্যই সেটা খুলতে কোন “পাসওয়ার্ড” অথবা “কী” প্রয়োজনীয় হয়। কিন্তু আপনার যদি সেই পাসওয়ার্ড জানা না থাকে তাহলে কীভাবে লক করা ফাইলটি ওপেন করবেন? —আর এখানেই কাজে আসে ব্রুট ফোর্স অ্যাটাক; পাসওয়ার্ড বা এনক্রিপশন কী’র সমস্ত সম্ভাব্য সমন্বয় গুলোকে অনুমান করা হয় এবং একের পর এক সমন্বয় ব্যবহার করে পাসওয়ার্ড খোলার চেষ্টা করা হয়। এবার ধরুন কোন হ্যাকারের কাছে কোন পাসওয়ার্ড ডাটাবেজ রয়েছে যেটা সে ক্র্যাক করতে চায়, তাহলে তার কি প্রয়োজনীয় হবে? অবশ্যই পাসওয়ার্ড বা কী। এবার এটিকে ক্র্যাক করার জন্য হ্যাকার এমন একটি কম্পিউটার সিস্টেম উন্নয়ন করবে যেটা লাগাতার একের পর এক সকল পাসওয়ার্ড ব্যবহার করে ডাটাবেজটি ক্র্যাক করতে চাইবে। এবার ধরুন ডাটাবেজটি’তে ব্যবহৃত পাসওয়ার্ড ৪ অংকের, তাহলে কম্পিউটার প্রোগ্রামটি প্রথমে ১১১১, ১১১২, ১১১৩, ১১১৪ এভাবে লাগাতার চেষ্টা করতেই থাকবে যতক্ষণ পর্যন্ত না ৯৯৯৯ পর্যন্ত পৌঁছে যায়। যদি আরো কঠিন পাসওয়ার্ড ব্যবহার করা হয় তবে aaaa, aaaab, aaaac ইত্যাদি আকারে চেষ্টা করতে থাকবে যতোক্ষণ পর্যন্ত zzzzz না হয়।
এভাবে কম্পিউটার প্রোগ্রাম বিভিন্ন ইউজার নেমের সাথে বিভিন্ন পাসওয়ার্ড একেরপর এক অনুমান করতে থাকে। যাই হোক, এই পদ্ধতিতে বা এই অ্যাটাকের মাধ্যমে প্রায় যেকোনো পাসওয়ার্ড অনুমান করা সম্ভব। শক্তিশালি পাসওয়ার্ড ক্র্যাক করার জন্য আরো শক্তিশালী কম্পিউটিং পাওয়ারের প্রয়োজনীয় হয়। যদি কোন ডাটাবেজ পাসওয়ার্ড বা কী অনেক সহজ হয়, তবে চিন্তা করার কোন কারণই থাকে না, সেটা আরামে ক্র্যাক হয়ে যায়। কিন্তু যদি কোন পাসওয়ার্ড লম্বা আর কমপ্লেক্স হয় তবে সেটাকে ক্র্যাক করতে কয়েক ঘণ্টা থেকে শুরু করে কয়েক বছর পর্যন্ত লেগে যেতে পারে, তবে যতো শক্তিশালী কম্পিউটার ব্যবহার করা হবে ততো সময় কম লাগবে।
ব্রুট ফোর্স অ্যাটাকে আরেকটি ম্যাথড ব্যবহার করা হয়, সেটি “ডিকশনারি অ্যাটাক” নামে পরিচিত। আপনার সাধারন ওয়ার্ড ডিকশনারিতে যেমন লাখো শব্দের সমাহার থাকে, ঠিক তেমনি ডিকশনারি অ্যাটাকে একটি ফাইলে কোটিকোটি কমন ওয়ার্ড থাকে, একের পর এক পাসওয়ার্ড অনুমান না করে ডিকশনারি থেকে মানুষের বহুল ব্যবহৃত ওয়ার্ড গুলো দ্বারা পাসওয়ার্ড ক্র্যাক করার চেষ্টা করা হয়। ডিকশনারি অ্যাটাক অনেক শক্তিশালী এবং কার্যকারী আক্রমণ। যদি আপনি কমন কোন ওয়ার্ড দ্বারা পাসওয়ার্ড সেট করে রাখেন, তবে সেটা যতো লম্বায় হোক না কেন, সহজেই ক্র্যাক হয়ে যাবে।
ওয়েবসাইটে ব্রুট ফোর্স অ্যাটাক
অনলাইন ব্রুট ফোর্স অ্যাটাক এবং অফলাইন অ্যাটাকের মধ্যে অনেক পার্থক্য রয়েছে। কোন ওয়েবসাইট যদি যথেষ্ট সিকিউর হয়, তবে সেখানে কোন হ্যাকার অ্যাটাক করতে অনেক ঝামেলায় পড়ে যাবে। ধরুন আপনি জিমেইল বা ফেসবুক অ্যাকাউন্ট এ এই অ্যাটাক চালানোর কথা ভাবলেন। আপনি একটি সিস্টেম তৈরি করলেন এবং সিস্টেম থেকে ফেসবুক অ্যাকাউন্টে একের পর এক পাসওয়ার্ড অনুমান করে ট্রায় করতে লাগলেন। কিন্তু জিমেইল বা ফেসবুকে আপনি নির্দিষ্ট কিছুবার ভুল পাসওয়ার্ড প্রবেশ করানোর পড়ে আপনাকে ব্লক করে দেবে কিংবা ক্যাপচা শো করবে। আগের ক্যাপচা গুলো আঁকানো বাঁকানো লেটার এবং সংখ্যা থাকতো যেগুলোকে একটি ফাঁকা বাক্সে লিখতে হতো। আপনি সহজেই অক্ষর গুলো ধরতে পারবেন কিন্তু আপনার কম্পিউটার সেগুলো ধরতে পারবে না। আর এখন তো আরো অনেক কঠিন ক্যাপচা ব্যবহার করা হয়, অনেক পিকচার দেখানো হয় এবং পিকচারে কোন সাবজেক্ট খুঁজতে বলা হয়। মানুষ সেটা সহজেই খুঁজে নেবে কিন্তু কম্পিউটার সেটা খুঁজতে পারবে না। ফলে ক্যাপচা বাইপাস করা যাবে না।
কিন্তু অন্যদিনে যদি এমন হয়, হ্যাকার আপনার ওয়েবসাইট থেকে কোন ভাবে পাসওয়ার্ড ডাটাবেজটি অ্যাক্সেস করে ডাউনলোড করে নিয়েছে, তবে তাকে আটকানোর আর কোনই বুদ্ধি থাকবে না। কেনোনা সে নিজের সিস্টেমে যতো ইচ্ছা ততো ট্রায় করতে পারবে। আপনি যদি আপনার পাসওয়ার্ড ডাটাবেজটিতে সর্বউচ্চ শক্তিশালী এনক্রিপশনও লাগিয়ে রাখেন, তারপরেও এটা আপনার খেয়াল রাখতে হবে যাতে সেটা কেউ অ্যাক্সেস না করতে পারে। হ্যাকারের কাছে যদি যথেষ্ট শক্তিশালী কম্পিউটার থাকে, তবে আপনার ভাগ্য খুবই খারাপ হতে পারে।
অ্যাটাকের গতি
বিটকয়েন মাইন করার জন্য যেরকম স্পেশাল সিস্টেম সেটআপ করতে হয়, ঠিক তেমনি ব্রুট ফোর্সের জন্যও ডেডিকেটেড সিস্টেম প্রয়োজনীয় হয়। এই অ্যাটাক চালানোর জন্য সবচাইতে আদর্শ কম্পিউটার হার্ডওয়্যার হলো গ্রাফিক্স কার্ড(জিপিইউ); যদি একই সময়ে আলাদা আলাদা এনক্রিপশন কী ক্র্যাক করা প্রয়োজনীয় হয় তবে একসাথে অনেক গুলো গ্রাফিক্স কার্ড প্যারালেলে লাগিয়ে রাখা আদর্শ। ২৫টি জিপিইউ ওয়ালা সিস্টেম যেকোনো ৮ সংখ্যার উইন্ডোজ পাসওয়ার্ড ক্র্যাক করতে সক্ষম মাত্র ৬ ঘণ্টার মধ্যে।
সবচাইতে ভয়ঙ্কর ব্যাপার হচ্ছে দিনদিন ব্রুট ফোর্সের গতি আরো বৃদ্ধি পাচ্ছে, কেনোনা আগের চেয়ে আমাদের কাছে আরো শক্তিশালী কম্পিউটার রয়েছে। তাছাড়া আজকের সবচাইতে শক্তিশালী ক্রিপ্টোগ্রাফিক আলগোরিদিম বা এনক্রিপশন কী ক্র্যাক করা ভবিষ্যতের কোন কোয়ান্টাম কম্পিউটারের কাছে জলভাতের মতো ব্যাপার হবে। তাছাড়া ভবিষ্যতের জেনারেল কম্পিউটার গুলোতেও আরো শক্তিশালী হার্ডওয়্যার দেখতে পাওয়া যাবে।
কীভাবে এই অ্যাটাক থেকে আপনার ডাটা বাঁচাবেন?
আপনার নিজের যদি কোন ওয়েবসাইট থাকে তবে অবশ্যই আপনার সিকিউরিটি নিয়ে সতর্ক থাকা প্রয়োজনীয়। আর যদি আপনার কোন ই-কমার্স ওয়েবসাইট থাকে তবে আপনার গ্রাহকদের পার্সোনাল তথ্য গুলোকে নিরাপদ করা আপনার কর্তব্য। ওয়েবসাইটের ক্ষেত্রে অবশ্যই লগইন লিমিট সিস্টেম ব্যবহার করা প্রয়োজনীয়। এতে কয়েকবার ব্যর্থ লগইন চেষ্টা হওয়ার পরে পার্মানেন্ট বা কিছু সময়ের জন্য ঐ ইউজারকে লগইন থেকে ব্যান করে দেওয়া হয়। আবার আপনি চাইলে ওয়েবসাইটে ক্যাপচা চালেঞ্জও ব্যবহার করতে পারেন, কেনোনা কম্পিউটার কখনোই কমপ্লেক্স ক্যাপচা বাইপাস করতে পারবে না। আপনার এনক্রিপটেড ডাটা গুলোকে আরো নিরাপদে রাখুন যাতে সেটা কেউ অ্যাক্সেস না করতে পারে। কেনোনা একবার যদি সেটা কেউ ডাউনলোড করে নেয় তবে নিজের সিস্টেমে সেটাকে ক্র্যাক করা অনেক সহজ হয়ে যাবে।
আপনি যদি একজন সাধারন ইউজার হোন, মানে আপনার গুগল, ফেসবুক ইত্যাদি আইডি ব্রুট ফোর্স থেকে বাঁচানোর কথা ভাবেন তবে আপনাকেও কিছু স্টেপ পালন করতে হবে। প্রথমত অবশ্যই লম্বা এবং শক্তিশালী পাসওয়ার্ড ব্যবহার করুণ। পাসওয়ার্ড যতোদূর সম্ভব লম্বা করুণ এবং বড় হাতের অক্ষর, ছোট হাতের অক্ষর, সংখ্যা, স্পেশাল ক্যারেক্টার ([email protected]#$%^&*) ইত্যাদি মিলিয়ে পাসওয়ার্ড তৈরি করুণ। সকল সাইটের জন্য আলাদা পাসওয়ার্ড ব্যবহার করুণ। দেখুন কেউই তাদের ডাটাবেজ ১০০% হ্যাক প্রুফ এই গ্যারান্টি দিতে পারবে না। আর ইয়াহু পাসওয়ার্ড ডাটাবেজ হ্যাক হওয়ার মাধ্যমে এই কথাটি আরো পরিষ্কার হয়ে গেছে। এমনিতে সহজে কেউ ফেসবুক বা গুগলে ব্রুট ফোর্স মারতে পারবে না, কিন্তু যদি ডাটাবেজ হ্যাক হয় তাহলে কি করবেন? আর এই জন্যই প্রয়োজনীয় পূর্ব প্রস্তুতি, অর্থাৎ শক্তিশালী পাসওয়ার্ড ব্যবহার করা। তবে আপনি যদি পাসওয়ার্ড হিসেবে সরাসরি “password” বা এরকম কমন কোন পাসওয়ার্ড সেট করেন, তাহলে আপনি যতো শক্তিশালী এনক্রিপশন স্ট্যান্ডার্ডই ব্যবহার করুণ না কেন, আপনাকে হ্যাক হওয়া থেকে কেউ বাঁচাতে পারবে না।
সাথে যেখানে সম্ভব, যে অ্যাকাউন্টে সম্ভব সেখানে ২ ফ্যাক্টর ওথেনটিকেশন সিস্টেম ব্যবহার করুণ। এতে হ্যাকার আপনার পাসওয়ার্ড সঠিক অনুমান করে নিলেও, অ্যাকাউন্টে লগইন করার জন্য আরেকটি কোডের দরকার পড়বে, যেটা আপনার সেলফোনে আপনাকে পাঠানো হবে। যদিও আজকাল সিম ক্লোনিং করে সেলফোন অ্যাক্সেস নেওয়া যায়, তারপরেও অন্তত এটা চালু না রাখার কোন কারণ নেই।