Brute Force Attack ক Dictionary Attack বুলিও কোৱা হয়, ই এক পাছৱৰ্ড হেকিংৰ কৌশল যাৰ দ্বাৰা চাইবাৰ অপৰাধীসকলে ফেচবুক, ইনষ্টাগ্ৰাম, টুইটাৰৰ দৰে অন্যান্য ৱেবছাইট আৰু এপ ব্যৱহাৰকাৰীৰ পাছৱৰ্ড চুৰি কৰে।
যিকোনো ৱেবছাইটৰ চাৰ্ভাৰলৈ গৈ চাইবাৰ অপৰাধীসকলৰ বাবে Database চুৰি কৰাৰ বাবে Brute Force Attack হৈছে এক সৰল পথ, বাকী হেকিং কৌশলতকৈ Brute Force Attack সহজ, সেয়েহে বেছিভাগ হেকাৰে এই প্ৰযুক্তি ব্যৱহাৰ কৰি চাইবাৰ অপৰাধ সম্পন্ন কৰে।
চাইবাৰ অপৰাধীসকলে login ৰ তথ্য, Encryption Key বা লুকুৱাই থোৱা ৱেব পৃষ্ঠা বিচাৰিবলৈ Brute Force Attack ব্যৱহাৰ কৰে, এই আক্ৰমণত চাইবাৰ অপৰাধীসকলে এক বিশেষ ছফ্টৱেৰ টুলৰ সহায়ত সকলো সম্ভৱ পাছৱৰ্ডৰ সংমিশ্ৰণ চেষ্টা কৰি ব্যৱহাৰকাৰীৰ ছিষ্টেমত login কৰিবলৈ চেষ্টা কৰে, আৰু যেতিয়া পাছৱৰ্ডটো মিলি যায় তেতিয়া ব্যৱহাৰকাৰীৰ ছিষ্টেম হেক হয়।
Brute force attack ত চাইবাৰ অপৰাধীসকলৰ লগত এখন ৱৰ্ডলিষ্ট থাকে, ৱৰ্ডলিষ্টৰ অৰ্থ হৈছে পাছৱৰ্ডৰ এখন তালিকা য’ত হাজাৰ বা নিযুত বিভিন্ন প্ৰকাৰৰ পাছৱৰ্ডৰ মিশ্ৰণ থাকে। পাছৱৰ্ড মিশ্ৰণবোৰ ৱৰ্ডলিষ্টত যিমানে বেছি হয়, পাছৱৰ্ড ক্ৰেক কৰাৰ সম্ভাৱনাও সিমানে বেছি হয়।
যদি ৱৰ্ডলিষ্টত থকা হাজাৰ হাজাৰ পাছৱৰ্ডৰ মিশ্ৰণ এটা এটাকৈ চেষ্টা কৰা হয় তেন্তে দীঘলীয়া সময় লাগিব, সেয়েহে চাইবাৰ অপৰাধীসকলে এটা বিশেষ Brute force attack Tool ব্যৱহাৰ কৰে, ই হৈছে এক স্বয়ংক্ৰিয় ছফ্টৱেৰ য’ত ৱৰ্ডলিষ্টখন Targeted ব্যৱহাৰকাৰীৰ পাছৱৰ্ড ছিষ্টেমত ছেট কৰি দিয়া হয় আৰু তাৰ পিছত Brute force attack Tool য়ে স্বয়ংক্ৰিয় ভাবে ৱৰ্ডলিষ্টখনত থকা সকলো পাছৱৰ্ড ব্যৱহাৰকাৰীৰ ছিষ্টেমত Try কৰে। আৰু যেতিয়া পাছৱৰ্ড মিলি যায় তেতিয়াই চাইবাৰ অপৰাধীসকলে ছিষ্টেমটো হেক কৰে।
Brute Force Attacks ৰ প্ৰকাৰঃ-
চাইবাৰ অপৰাধীসকলে আপোনাৰ সংবেদনশীল আৰু ব্যক্তিগত তথ্য চুৰি কৰিবলৈ বিভিন্ন ধৰণে Brute Force Attacks ব্যৱহাৰ কৰিব পাৰে। বিভিন্ন ধৰণৰ Brute Force Attacks আছে আৰু হেকাৰসকলে এইবোৰৰ যিকোনো এটা ধৰণে আপোনাৰ সংবেদনশীল তথ্য চুৰি কৰিবলৈ চেষ্টা কৰিব পাৰে। গতিকে Brute Force Attacks ৰ প্ৰকাৰৰ বিষয়ে জানো আহক।
- Simple brute force attack
- Dictionary attack
- Hybrid Brute Force Attack
- Reverse brute force attack
- Credential stuffing
Simple brute force attack:-
এইটো পাছৱৰ্ড হেকিংৰ এটা সাধাৰণ কৌশল য’ত হেকাৰে কোনো ছফ্টৱেৰ সঁজুলি অবিহনে ব্যৱহাৰকাৰীৰ পাছৱৰ্ড তেওঁৰ মনেৰে অনুমান কৰে। এটা Simple brute force attack ত, পাছৱৰ্ড এটা ক্ৰেক কৰাটো অলপ কঠিন, কিন্তু যদি ব্যৱহাৰকাৰীয়ে তেওঁৰ ছিষ্টেমত এটা সৰল পাছৱৰ্ড ৰাখিছে যেনে- 12345, তেওঁৰ নিজৰ নাম, তেওঁৰ নিজৰ মোবাইল নম্বৰ, জন্ম তাৰিখ ইত্যাদি। তেতিয়া Simple brute force attack ৰেও পাছৱৰ্ডটো সহজে গম পাব পাৰি।
Dictionary attack:-
এয়া হৈছে এক অতি সুপৰিচিত Brute force attack. কেতিয়াবা Brute force attack ক Dictionary attack বুলিও কোৱা হয়। Dictionary attack ত হেকাৰৰ তাত পাছৱৰ্ডৰ এখন দীঘলীয়া তালিকা থাকে য’ত সম্ভাৱ্য পাছৱৰ্ডৰ বিভিন্ন সংমিশ্ৰণ থাকে। ইয়াত হেকাৰে এটা বিশেষ চফ্টৱেৰ সঁজুলি ব্যৱহাৰ কৰে, যিয়ে ব্যৱহাৰকাৰীৰ চিষ্টেমত তালিকাৰ সকলো পাছৱৰ্ড সংমিশ্ৰণ এটা এটাকৈ চেষ্টা কৰে, Dictionary attack Software tool ৰ প্ৰক্ৰিয়াটো আমি অভিধানত এটা শব্দ বিচাৰি থকাৰ দৰেই চলি থাকে বাবে ইয়াক Dictionary attack বোলা হয়।
Hybrid Brute Force Attack:-
Hybrid Brute Force Attack ত, হেকাৰে একেলগে বিভিন্ন Brute Force Attack কৌশল ব্যৱহাৰ কৰে Hybrid Brute Force Attack ত, হেকাৰজনে সাধাৰণতে একেলগে Simple brute force attack আৰু Dictionary attack ব্যৱহাৰ কৰে, অৰ্থাৎ ইয়াত হেকাৰে Brute force attack Software tool আৰু লগতে নিজৰ মনেৰেও পাছৱৰ্ডটো ভাবি ইয়াক চেষ্টা কৰে।
Reverse brute force attacks:-
Reverse brute force attacks ত, হেকাৰে ব্যৱহাৰকাৰীৰ পাছৱৰ্ড জানে কিন্তু তেওঁৰ Username নাজানে। Reverse brute force attack-ত চাইবাৰ অপৰাধীসকলে ব্যৱহাৰকাৰীৰ Username বিচাৰে, ঠিক যেনেদৰে হেকাৰসকলে Simple brute force attack-ত পাছৱৰ্ড ৱৰ্ডলিষ্ট ব্যৱহাৰ কৰে, একেদৰে Reverse brute force attack-ত তেওঁলোকে হাজাৰ হাজাৰ ব্যৱহাৰকাৰীৰ নাম থকা Username wordlist ব্যৱহাৰ কৰে।
Credential stuffing:-
যদি হেকাৰ এজনৰ তাত ব্যৱহাৰকাৰীৰ Username আৰু Password দুয়োটা থাকে আৰু যদি ব্যৱহাৰকাৰীৰ Username আৰু Password এই কম্বোটোৱে এটা ৱেবছাইটত সক্ৰিয় হৈ আছে তেনেহ’লে হেকাৰসকলে ইয়াক আন ৱেবছাইটতো চেষ্টা কৰে কিয়নো বেছিভাগ ব্যৱহাৰকাৰীয়ে বহুতো ৱেবছাইটত সচাৰচৰ একেই Username আৰু Password পুনৰ ব্যৱহাৰ কৰা দেখা যায়।
হেকাৰসকলে পাশৱিক শক্তিৰ আক্ৰমণৰ পৰা কি পায়?
হেকাৰসকলৰ বাবে Brute Force Attack বিশেষ গুৰুত্বপূৰ্ণ আৰু বহুসময়ত তেওঁলোকে ইয়াৰ বাবে ধনো ব্যয় কৰে, Brute force attacks software tools, ৱৰ্ডলিষ্টবোৰ হেকাৰসকলে টকা দি ক্ৰয় কৰে, কিন্তু আপোনাৰ মনত প্ৰশ্ন হব পাৰে যে হেকাৰসকলে ইয়াৰ পৰা কি পায়?
ব্ৰুট ফৰ্চ আক্ৰমণৰ আঁৰত হেকাৰসকলৰ আটাইতকৈ ডাঙৰ উদ্দেশ্য হৈছে ব্যৱহাৰকাৰীৰ Login details প্ৰাপ্ত কৰা, হেকাৰসকলে Brute force attacks দ্বাৰা ব্যৱহাৰকাৰীৰ Username আৰু Password চুৰি কৰিবলৈ চেষ্টা কৰে। হেকাৰসকলে ব্যৱহাৰকাৰীৰ Login details চুৰি কৰি ইয়াক বিভিন্ন ধৰণে ব্যৱহাৰ কৰে। Brute force attacks-ৰ পৰা হেকাৰসকলে কেনেদৰে লাভান্বিত হয় ইয়াত উল্লেখ কৰা হৈছে:-
- যদি কাৰোবাৰ ৱেবছাইট ব্ৰুট ফৰ্চ আক্ৰমণৰ দ্বাৰা হেক হৈছে, তেন্তে ইয়াৰ আঁৰৰ উদ্দেশ্য হৈছে সেই ৱেবছাইটলৈ অহা ট্ৰেফিক তেওঁলোকৰ নিজৰ ৱেবছাইটত নিয়া, ৱেবছাইটতৰ বিজ্ঞাপনবোৰ আঁতৰ কৰি তেওঁলোকৰ নিজৰ বিজ্ঞাপন দি পইচা ইনকাম কৰা, activity data সংগ্ৰহ কৰা আৰু পিছত ইয়াক বিভিন্ন ধৰণে অপব্যৱহাৰ কৰা।
- ব্যক্তিগত তথ্য আৰু মূল্যৱান সামগ্ৰী চুৰি কৰাটোও Brute force attack ৰ উদ্দেশ্য, হেকাৰসকলে সদায়ে বেংক একাউণ্ট, ক্ৰেডিট কাৰ্ড আদিৰ দৰে সংবেদনশীল আৰু মূল্যৱান বস্তুৰ পাছৱৰ্ড ক্ৰেক কৰিবলৈ Brute force attack ব্যৱহাৰ কৰে।
- যদি হেকাৰ এজনে তেওঁৰ দক্ষতা অনুশীলন কৰি আছে তেনেহ’লে তেওঁ অনুমতি অবিহনে বহুবাৰ লোকসকলক ভুক্তভোগী কৰি তোলে।
- বহু সময়ত চাইবাৰ অপৰাধীসকলে মালৱেৰ বিয়পাবলৈ বহুবাৰ Brute force attack ব্যৱহাৰ কৰে, যদি কোনো হেকাৰে নিজৰ দক্ষতাৰ অনুশীলন কৰি আছে তেন্তে তেওঁ প্ৰায়ে অনুমতি অবিহনে মানুহক চিকাৰ বনাই, এই ক্ষেত্ৰত কোনো হেকাৰে যদি আপোনাৰ ৱেবচাইট হেক কৰিছে তেন্তে তেওঁ আপোনাৰ ৱেবচাইটৰ সম্পূৰ্ণ Traffic অন্য কোনো Malicious ৱেবচাইটলৈ পঠিয়াব পাৰে।
- Malicious activity ৰ বাবে আপোনাৰ ৱেবছাইট হাইজেক কৰি ধন উপাৰ্জন কৰা
- এটা ৱেবছাইটৰ খ্যাতি নষ্ট কৰি ধন ঘটা
- এজন ব্যক্তিৰ ওপৰত প্ৰতিশোধ ল’বলৈ Brute force attack দ্বাৰা ব্যক্তিগত তথ্য চুৰি কৰা
Brute force attack কেনেদৰে প্ৰতিহত কৰিব পাৰি?
এতিয়া আমাৰ মুখ্য বিষয়টোৰ বিষয়ে কওঁ আহক, Brute force attack কেনেদৰে এৰাই চলিব লাগে, কিয়নো আজিকালি পাছৱৰ্ড হেকিংৰ ঘটনাবোৰ বহুত শুনা যায়, অলপ অসাৱধানতাৰ বাবে মানুহৰ ফেচবুক, ইনষ্টাগ্ৰামো হেক কৰা হয়, সেয়েহে যদি আপুনিও এই ইণ্টাৰনেটৰ পৃথিৱীত সুৰক্ষিত হৈ থাকিব বিচাৰে আৰু Brute force attack দৰে বিপদজনক আক্ৰমণ পৰা বাছি থাকিব বিচাৰে, তেন্তে তলত উল্লেখ কৰা পৰামৰ্শবোৰ অনুসৰণ কৰক।
শক্তিশালী পাছৱৰ্ডঃ-
আপুনি কেতিয়াও 12345, নিজৰ নাম, ম’বাইল নম্বৰ আদিৰ দৰে সৰল পাছৱৰ্ড নাৰাখিব। সদায়ে এটা শক্তিশালী পাছৱৰ্ড ৰাখক। এনেকুৱা এটা পাছৱৰ্ড সৃষ্টি কৰক য’ত সকলো বস্তু যেনে বিশেষ বৰ্ণ ((! ,@ # $ % ? ), সংখ্যা, বৰ্ণমালা আদিৰ সংমিশ্ৰণ থাকে। শক্তিশালী পাছৱৰ্ডৰ এটা উদাহৰণ হৈছে, যেনে:- X(%=m!Ca87D8+P+
লগইন প্ৰচেষ্টা সীমিত ৰাখকঃ-
ৱেবছাইট আৰু ছ’চিয়েল মিডিয়াৰ দৰে বহুতো প্লেটফৰ্মত, আমি লগইনৰ প্ৰচেষ্টা সীমিত ৰাখিব পাৰোঁ, অৰ্থাৎ যিকোনো ব্যৱহাৰকাৰীয়ে কেৱল সীমিত নম্বৰলৈকে লগইন কৰিবলৈ চেষ্টা কৰিব পাৰে। যদি আপুনি লগইন প্ৰচেষ্টা মাত্ৰ 2 লৈ ছেট কৰে, তেনেহ’লে আপোনাৰ ছিষ্টেমৰ যিকোনো ব্যৱহাৰকাৰীয়ে কেৱল 2 বাৰ লগইন কৰিবলৈ চেষ্টা কৰিব পাৰে, ইয়াৰ ফলত কেতিয়াও আপোনাৰ ছিষ্টেমত Dictionary attack নহ’ব কিয়নো ইয়াৰ বাবে হাজাৰ হাজাৰ লগইন প্ৰচেষ্টা লাগে।
Captcha ব্যৱহাৰ কৰকঃ-
আপুনি আপোনাৰ লগইন প্ৰণালীত Captcha ব্যৱহাৰ কৰিব পাৰে, ইয়াত প্ৰতিটো লগইন প্ৰচেষ্টাৰ পিছত
ব্যৱহাৰকাৰীয়ে Captcha সমাধান কৰিব লাগিব, যদি হেকাৰ এজনে স্বয়ংক্ৰিয় ছফ্টৱেৰ টুলৰ সহায়ত brute force attack কৰিবলৈ চেষ্টা কৰে, তেন্তে তেওঁ বিফল হ’ব কিয়নো প্ৰতিটো লগইন প্ৰচেষ্টাৰ পিছত তেওঁ Captcha সমাধান কৰিব লাগিব যিটো এটা স্বয়ংক্ৰিয় ছফ্টৱেৰ সঁজুলিয়ে কৰিব নোৱাৰে। কেৱল এজন মানুহেহে কেপচা সমাধান কৰিব পাৰে।
Two Factor Authentication-ৰ ব্যৱহাৰঃ-
যদি এজন ব্যৱহাৰকাৰীৰ লগইন প্ৰণালীত Two Factor Authentication থাকে, তেন্তে তেওঁৰ সুৰক্ষা দুগুণ অধিক হয় কিয়নো Two Factor Authentication ত যদি এজন ব্যক্তিয়ে সঠিক লগইন বিৱৰণ প্ৰবিষ্ট কৰি লগইন কৰিবলৈ চেষ্টা কৰে, তেন্তে তেওঁ প্ৰথমে Admin ৰ অনুমতি ল’ব লাগিব। আপুনি আপোনাৰ ইমেইল বা ম’বাইল ফোনত Two Factor Authentication ৰাখিব পাৰে, যদি কোনো ব্যৱহাৰকাৰীয়ে লগইন কৰিবলৈ চেষ্টা কৰে, তেতিয়া প্ৰথমে আপোনাৰ ম’বাইল বা ইমেইলত এটা security message আহিব আৰু আপুনি সময় থাকোতেই ইয়াৰ ওপৰত প্ৰয়োজনীয় ব্যৱস্থা লব পাৰিব।
(বন্ধুসকল, মই আশা কৰোঁ আপোনালোকে Brute force attack কি আৰু ইয়াৰ পৰা কেনেদৰে বাছি থাকিব পাৰি এইবিষয়ে জানিলে। যদি আপুনি Brute force attack বিষয়ে লিখা এই লিখনিটো ভাল পাইছে, তেন্তে আপুনি ইয়াক আপোনাৰ বন্ধুবৰ্গৰ সৈতে Share কৰিব পৰে। শেষত আপোনাৰ মূল্যৱান সময় উলিয়াই লিখনটো পঢ়াৰ বাবে আপোনাক বহুত বহুত ধন্যবাদ।)