[অধ্যায়-১৪] ব্রুট ফোর্স এ্যাটাক

ব্রুট ফোর্সের মাধ্যমে কিভাবে ইমেইল আইডি, ওয়েবসাইট ইউজার পাসওয়ার্ড, ওয়েব ফর্ম হ্যাক করতে হয় আজ আমি আপনাদের সাথে শেয়ার করব। যদিও এই পদ্ধতিটি একটি অতীব ধীর পদ্ধতি তথাপি হ্যাকিং সমাজে এটা সমাদৃত। কারন অনেক হ্যাকিং শুধুমাত্র এই পদ্ধতিতেই করা হয়। তবে এর মাধ্যমে আপনারা খুব বেশি উপকৃত হতে পারবেন না। পোষ্টটি দিয়েছি শুধুমাত্র আপনাদের জানানোর জন্য।

পদ্ধতি : ১

১। প্রথমেই এখান থেকে ব্রুট ফোর্স সফটওয়্যারটি ডাউনলোড করে নিন।
২। ডেস্কটপে এক্সট্রাক্ট করুন।
৩। ইমেইল এড্রেস হ্যাক করার জন্য টার্গেট বারে লিখুন pop.mail.yahoo.com
৪। টাইপ নির্ধারন করুন POP3
৫। কানেকশান ৬০ এবং টাইমআউট ৬০ নিবার্চন করুন।
৬। Single User এ ক্লিক করুন।
৭। পাসওয়ার্ড মুড ব্রুট ফোর্স নিবার্চন করুন।
৮। Range এ ক্লিক করুন। একটি নতুন উইন্ডো খুলবে।
৯। সেকানে Min Length ৬ এবং Max Length ১৬ দিন।
১০। এবার Custom Range এ ক্লিক করে ওকে করুন।

এটা আসলে পাসওয়ার্ড ক্রাক করে। তবে অনেক সময় প্রয়োজন। ক্রাকার মূলত যেভাবে কাজ করে এটাও ঠিক তাই। মুভিতে আপনারা দেখে থাকবেন কিভাবে কোন ব্যাংক বা অন্য কোন সিকিউর মাধ্যমের পাসওয়ার্ড ভেঙ্গে ফেলে। আসলে প্রক্রিয়াটি হচ্ছে এটি সবধরনের পাসওয়ার্ড নির্দিষ্ট লাইন অনুযায়ী সাজিয়ে দেখে কোনটা মাধ্যমের জন্য গ্রহনযোগ্য। তবে যদি পাসওয়ার্ড সংখ্যা ও অক্ষরের সমন্বয়ে গঠিত হয় তাহলে সেখানে ব্রুস এ্যাটাক চালিয়ে কোন কাজ হবে না।

পদ্ধতি : ২

১। প্রথমেই ব্রুট ফোর্স ডাউনলোড করে নিন।
২। ডেস্কটপে এক্সট্রাক্ট করুন।
৩। আপনার আইপি হাইড করে নিন।
৪। এখানে থেকে পাসওয়ার্ডের বিশাল সংগ্রহ ডাউনলোড করে নিন।

শুরু করা যাক –

আমরা সাধারনত কোন ওয়েবসাইটে কাজ করার জন্য লগইন করেন। এখন আপনি যদি কোন সাইটের একাউন্ট হ্যাক করতে চান তাহলে সবর্প্রথম ওই সাইটে কয়েকবার লগইন করুন। হোক সেটা ভুল। আমরা এ কাজটি করব একটি কারনে আর সেটি হল দেখার জন্য যে ওই সাইটে লগইনের কোন লিমিট নেই। যদি আমরা সাফল্যের সহিত ব্যাপারটি ভেরিফাইড করি তাহলে আমরা এতে ব্রুট ফোর্স চালাতে পারব।

ব্রুট ফোর্স ওপেন করুন। টার্গেটে কোন পরিবর্তন না এনে টাইপে HTTP (Form) নিবার্চন করুন। কিছুক্ষন অপেক্ষার পর দেখতে পাবেন সেখানে নতুন একটি অপশন এসেছে। যার নাম Modify Sequence এতে ক্লিক করুন। এবার আপনাকে খুজতে হবে যেই পেজের লগইন ফর্ম হ্যাক করতে চান তার লিংক। যেমন : http://adf.ly/2Kqlo

খুজে পেলে আপনি লিংকটা Modify Sequence এর Target Form এ বসিয়ে Learn Form Settings এ ক্লিক করুন। এখানে আপনি নিচের মত চিত্র দেখতে পাবেন।

এখানে আপনি Field Name এর নিচে দেখতে পাচ্ছেন পাসওয়ার্ড এবং ইউজার নেম। এখন আপনি Username বাটনে ক্লিক করে দেখুন কোথায় ব্রুট জেনারেটেড পাসওয়ার্ডগুলো রেখেছে। একই নিয়ম Password বাটনের ক্ষেত্রেও। Accept ক্লিক করার পর আপনি আগের পৃষ্ঠায় যেতে পারবেন। যখন আপনি কোন সাইটে লগইন করতে যাবেন যদি সেক্ষেত্রে incorrect login এই জাতিয় কোন মেসেজ দেখায় তাহলে সেটা কপি করে Modify Sequence এর HTML Response বক্সে বসিয়ে দিন। তারপর ওকে দিয়ে বেরিয়ে আসুন।

সবশেষে Wordlist সেট করব আমরা। সেক্ষেত্রে Pass mode এর নীচে Pass file এ ব্রাউজ করে ব্রুট জেনারেটেড পাসওয়ার্ড ফাইলটি দেখিয়ে দিন। এবার স্টার্ট বাটনে ক্লিক করুন। পদ্ধতিটি অনেক্ষন ধরে চলতে দিন। তবে প্রথমেই দেখবেন আপনার আইপি হাইড করেছেন কিনা।