এই ব্লগটি প্রদর্শন করবে:
- কালি লিনাক্সে হ্যাশক্যাট কীভাবে ইনস্টল করবেন?
- কালি লিনাক্সে হ্যাশক্যাট কীভাবে ব্যবহার করবেন?
- বোনাস টিপ: পাসওয়ার্ড ক্র্যাকিংয়ের জন্য কালীর ওয়ার্ডলিস্টগুলি কীভাবে ব্যবহার করবেন
- উপসংহার
কালি লিনাক্সে হ্যাশক্যাট কীভাবে ইনস্টল করবেন?
হ্যাশক্যাট হল একটি নৈতিক হ্যাকিং টুল যা সাইবার সিকিউরিটি পেশাদাররা পাসওয়ার্ড ক্র্যাকিংয়ের জন্য ব্যবহার করে। এটি হ্যাশ ক্র্যাক করতে বা হ্যাশকে পাসওয়ার্ডে রূপান্তর করতে ব্রুট ফোর্স এবং অন্যান্য অনেক হ্যাশিং অ্যালগরিদম ব্যবহার করে। এই উদ্দেশ্যে, এটি বিভিন্ন ধরণের আক্রমণকারী মোড ব্যবহার করে। হ্যাশক্যাট কালি লিনাক্সে পূর্বেই ইনস্টল করা আছে। যদি এটি কালিতে ইনস্টল করা না থাকে তবে নীচের পদক্ষেপগুলি অনুসরণ করে এটি ইনস্টল করুন।
ধাপ 1: কালী আপডেট করুন
প্রথমে, ' ব্যবহার করে সর্বশেষ রোলিং রিলিজে কালী আপডেট করুন উপযুক্ত আপডেট 'আদেশ:
sudo উপযুক্ত আপডেট
ধাপ 2: হ্যাশক্যাট ইনস্টল করুন
এখন, ' ব্যবহার করে কালীতে হ্যাশক্যাট প্যাকেজটি ইনস্টল করুন apt হ্যাশক্যাট ইনস্টল করুন 'আদেশ:
sudo উপযুক্ত ইনস্টল হ্যাশক্যাট
ধাপ 3: হ্যাশক্যাট ম্যানুয়াল পরীক্ষা করুন
হ্যাশিং অ্যালগরিদম কোড চেক করতে বা হ্যাশক্যাটের অ্যাটাক মোড বেছে নিতে, নীচের কমান্ডটি ব্যবহার করে এর ম্যানুয়ালটি পরীক্ষা করুন:
মানুষ হ্যাশক্যাট
অ্যাটাকিং মোড
এখানে, আপনি হ্যাশক্যাট টুলে বিভিন্ন অ্যাটাকিং মোড উপলব্ধ দেখতে পারেন। এই মোডগুলির একটি সংক্ষিপ্ত বিবরণ নিম্নরূপ:
- সোজা: প্রদত্ত শব্দ তালিকা থেকে পাসওয়ার্ড ক্র্যাক করার চেষ্টা করুন।
- সংমিশ্রণ: একাধিক শব্দ তালিকা থেকে শব্দ একত্রিত করে পাসওয়ার্ড ক্র্যাক করার চেষ্টা করুন।
- পাশবিক বল: এটি ব্রুট ফোর্স টেকনিক প্রয়োগ করে এবং প্রদত্ত অক্ষর সেট থেকে প্রতিটি অক্ষর চেষ্টা করে।
- হাইব্রিড ওয়ার্ডলিস্ট + মাস্ক: এটি শব্দ তালিকা এবং মুখোশকে একত্রিত করে
- হাইব্রিড মাস্ক + শব্দ তালিকা: এটি মুখোশ এবং শব্দ তালিকাকেও একত্রিত করে।
- অ্যাসোসিয়েশন আক্রমণ: এটি ইঙ্গিতগুলির সংমিশ্রণ ব্যবহার করে যা একটি নির্দিষ্ট ব্যবহারকারীর পাসওয়ার্ড বা ক্ষেত্রের সাথে যুক্ত যেমন ব্যবহারকারীর নাম, কোনো ব্যক্তিগত তথ্য বা ফাইলের নাম:
হ্যাশ প্রকার
যে ধরনের হ্যাশগুলি ক্র্যাক করার জন্য প্রয়োজন তা হ্যাশের প্রকারে বলা হয়েছে। হ্যাশ টাইপের কোডটি হ্যাশ করা পাসওয়ার্ড ক্র্যাক করতে ব্যবহৃত হয়:
কালি লিনাক্সে হ্যাশক্যাট কীভাবে ব্যবহার করবেন?
হ্যাশক্যাট কালি লিনাক্সে CPU এবং GPU ক্র্যাকার ব্যবহার করে যা প্রদত্ত হ্যাশগুলি থেকে দক্ষতার সাথে পাসওয়ার্ড ক্র্যাক করে। আপনি যদি একটি ভার্চুয়াল মেশিনে কালি লিনাক্স ব্যবহার করেন তবে আপনি GPU ক্র্যাকারগুলি সম্পূর্ণরূপে ব্যবহার করতে অক্ষম। যাইহোক, হ্যাশক্যাট সিপিইউ মোডের সাথেও ভাল কাজ করে। কালি সিস্টেম বা কালি ভার্চুয়াল মেশিনে হ্যাশক্যাট ব্যবহার করতে, ব্যবহারকারীর কমপক্ষে 4 থেকে 8 গিগাবাইট RAM থাকতে হবে।
আসুন একটি ওয়ার্ডপ্রেস ওয়েবসাইটের উদাহরণ নিয়ে পাসওয়ার্ড হ্যাকিংয়ের জন্য হ্যাশক্যাটের ব্যবহার বোঝার চেষ্টা করি। ধরা যাক ব্যবহারকারী প্রশাসক অ্যাকাউন্টের পাসওয়ার্ড ভুলে গেছেন এবং এখন নীচে দেখানো হিসাবে ওয়েবসাইট ড্যাশবোর্ড অ্যাক্সেস করতে অক্ষম:
এখন, আমরা ওয়ার্ডপ্রেস ওয়েবসাইট অ্যাডমিনের ভুলে যাওয়া পাসওয়ার্ড পুনরুদ্ধার করতে হ্যাশক্যাট টুল ব্যবহার করব। সঠিক প্রদর্শনের জন্য, নীচের পদ্ধতি অনুসরণ করুন।
ধাপ 1: হ্যাশড পাসওয়ার্ড পান
অ্যাডমিন ব্যবহারকারীদের অবশ্যই ওয়ার্ডপ্রেস ডাটাবেসে অ্যাক্সেস আছে। আসুন ডাটাবেস থেকে ওয়েবসাইট ব্যবহারকারীদের এনক্রিপ্ট করা হ্যাশ করা পাসওয়ার্ড পান:
ধাপ 2: টেক্সট ফাইলে হ্যাশড পাসওয়ার্ড সংরক্ষণ করুন
এর পরে, পাসওয়ার্ড হ্যাশগুলি একটি পাঠ্য ফাইলে সংরক্ষণ করুন। এখানে, আমরা তৈরি করছি ' hashpass.txt 'এ ফাইল' ডেস্কটপ ন্যানো এডিটর ব্যবহার করে ডিরেক্টরি:
sudo ন্যানো hashpass.txt 
পাসওয়ার্ডটি সংরক্ষণ করুন যা হ্যাশে রূপান্তরিত হয় ' hashpass.txt ' ফাইল। প্রদর্শনের জন্য, আমরা তিনটি পাসওয়ার্ড সংরক্ষণ করেছি যা ইতিমধ্যেই 'এর মাধ্যমে হ্যাশে রূপান্তরিত হয়েছিল। MD5 হ্যাশিং অ্যালগরিদম:
ফাইলটি সংরক্ষণ করতে, চাপুন ' CTRL+S এবং সম্পাদক বন্ধ করতে, ব্যবহার করুন ' CTRL+X ”
ধাপ 3: WordList অভিধান প্রদান করুন
এরপরে, ওয়ার্ডলিস্ট ডিকশনারী প্রদান করুন যেখান থেকে হ্যাশক্যাট শব্দের হ্যাশগুলিকে 'প্রদত্ত পাসওয়ার্ড হ্যাশের সাথে মেলানোর চেষ্টা করবে' hashpass.txt ' ফাইল। প্রদর্শনের জন্য, আমরা আমাদের নিজস্ব শব্দ তালিকা তৈরি করব যাতে 12টি ভিন্ন পাসওয়ার্ড থাকবে:
sudo ন্যানো passdic.txt 
এখানে, আমরা আমাদের 'এ পাসওয়ার্ডের বিভিন্ন সংমিশ্রণ সংরক্ষণ করেছি passdic.txt ' শব্দ তালিকা. ব্যবহারকারী কালীর প্রদত্ত শব্দ তালিকা ব্যবহার করতে পারেন যা নীচের বিভাগে ব্যাখ্যা করা হয়েছে:
ধাপ 4: পাসওয়ার্ড ক্র্যাক করুন
এখন, '' ব্যবহার করে পাসওয়ার্ড ক্র্যাক করুন hashcat -a <আক্রমণ মোড> -m
এখানে, ' -a 0 'মানে আমরা ব্যবহার করেছি' সোজা আক্রমণ মোড ' এবং ' -মি 0 ” মানে আমরা MD5 হ্যাশকে পাসওয়ার্ডে রূপান্তর করছি। সুতরাং, আমরা প্রয়োগ করব ' MD5 'হ্যাশিং অ্যালগরিদম' এর হ্যাশগুলির সাথে মেলে hashpass.txt ” প্রদত্ত শব্দ তালিকায় (passdic.txt):
এখানে, আপনি দেখতে পাচ্ছেন যে আমরা প্রদত্ত পাসওয়ার্ড হ্যাশ থেকে ওয়েবসাইট পাসওয়ার্ড কার্যকরভাবে ক্র্যাক করেছি:
ধাপ 5: যাচাইকরণ
যাচাইকরণের জন্য, আসুন অ্যাডমিন পাসওয়ার্ড চেষ্টা করি ' admin@123 ওয়ার্ডপ্রেস ওয়েবসাইট অ্যাক্সেস করতে:
এখানে, আপনি দেখতে পাচ্ছেন আমরা সফলভাবে কালির হ্যাশক্যাট টুল ব্যবহার করে ভুলে যাওয়া পাসওয়ার্ড পুনরুদ্ধার করেছি:
বোনাস টিপ: পাসওয়ার্ড ক্র্যাকিংয়ের জন্য কালীর ওয়ার্ডলিস্টগুলি কীভাবে ব্যবহার করবেন
কালি লিনাক্স একটি প্রি-ইনস্টল করা ওয়ার্ডলিস্টও প্রদান করে যা বিভিন্ন ধরনের পাসওয়ার্ড ক্র্যাক করতে ব্যবহার করা হবে। এই শব্দ তালিকায় লক্ষ লক্ষ শব্দ এবং পাসওয়ার্ডের সংমিশ্রণ রয়েছে। কালীর ব্যবহার করতে ' rockyou.txt পাসওয়ার্ড ক্র্যাকিংয়ের জন্য শব্দ তালিকা, নীচের পদক্ষেপগুলি অনুসরণ করুন।
ধাপ 1: 'ওয়ার্ডলিস্ট' ডিরেক্টরি খুলুন
খুলতে ' শব্দ তালিকা ' ডিরেক্টরিতে, প্রদত্ত কমান্ডটি ব্যবহার করুন:
সিডি / usr / ভাগ / শব্দ তালিকাপরবর্তী, চালান ' ls 'কালীর সমস্ত ফাইল এবং ডিরেক্টরি দেখতে' শব্দ তালিকা ' ডিরেক্টরি। এখানে, বিভিন্ন ধরনের পাসওয়ার্ড বা শব্দ তালিকা পাওয়া যায়। সাধারণ বা সোজা পাসওয়ার্ড যেমন ব্যবহারকারীর অ্যাকাউন্টের পাসওয়ার্ড ট্র্যাক করতে, আপনি ' rockyou.txt ' ফাইল:
ধাপ 2: 'rockyou.txt.gz' ফাইলটি আনজিপ করুন
ব্যবহার করতে ' rockyou.txt হ্যাশক্যাট টুলে ফাইলটি, প্রথমে, ব্যবহার করে ফাইলটি আনজিপ করুন। gzip -d rockyou.txt.gz 'আদেশ। এই কর্মের প্রয়োজন হতে পারে ' sudo 'ব্যবহারকারীর অধিকার:
sudo জিজিপ -d rockyou.txt.gz 
ধাপ 3: পাসওয়ার্ড ক্র্যাক করুন
এখন, পাসওয়ার্ড ক্র্যাক করতে হ্যাশক্যাট কমান্ডটি ব্যবহার করুন।
হ্যাশক্যাট -ক 0 -মি 0 hashpass.txt / usr / ভাগ / শব্দ তালিকা / rockyou.txtএখানে, আপনি দেখতে পাচ্ছেন এই সময় আমরা ব্যবহার করেছি ' rockyou.txt একটি ব্যক্তিগত শব্দ তালিকার পরিবর্তে ফাইল:
উপরের আউটপুটে, আপনি দেখতে পাচ্ছেন হ্যাশগুলি পাওয়া গেছে কিন্তু দেখা যাবে না। হ্যাশগুলি দেখতে, কেবল যোগ করুন ' - দেখান হ্যাশক্যাট কমান্ডের বিকল্প:
হ্যাশক্যাট -ক 0 -মি 0 hashpass.txt / usr / ভাগ / শব্দ তালিকা / rockyou.txt -- দেখান 
আমরা কালি লিনাক্সে কীভাবে হ্যাশক্যাট ব্যবহার করতে হয় সে সম্পর্কে বিস্তারিত বলেছি।
উপসংহার
কালি লিনাক্সে হ্যাশক্যাট টুল ব্যবহার করতে, প্রথমে হ্যাশে রূপান্তরিত পাসওয়ার্ডগুলি সংরক্ষণ করুন ' .txt ' লেখার ফাইল. এর পরে, পাসওয়ার্ড হ্যাশগুলিকে একটি ওয়ার্ডলিস্ট টেক্সট ফাইলের সাথে মেলে যেমন কালীর ওয়ার্ডলিস্ট ফাইল “ rockyou.txt ' ফাইল। এই উদ্দেশ্যে, কেবল ব্যবহার করুন ' hashcat -a <আক্রমণ মোড> -m