দুনিয়ার কোন নেটওয়ার্ক বা সার্ভার বা যেকোনো সিকিউরিটি সিস্টেমই ১০০% হ্যাক প্রুফ নয়। আপনি যতো শক্তিশালী পাসওয়ার্ডই ব্যবহার করুণ না, কেন সেটা অবশ্যই হ্যাক করা সম্ভব, যদিও এখানে সময় আর পাওয়ারফুল কম্পিউটারের প্রয়োজনীয়তা রয়েছে। তবে বলে রাখি, হ্যাক হতে পারে বলে কিন্তু এটা ভেবে নেবেন না, হ্যাক করা পানির মতো সহজ! অবশ্যই হ্যাকিং অনেক সময় জটিল প্রসেস হয়, রিয়াল হ্যাকিং এর চেয়ে সোশ্যাল ইঞ্জিনিয়ারিং অনেক সহজ ব্যাপার।
মানে আপনার কম্পিউটার সিকিউরিটি ক্র্যাক করার চাইতে আপনাকে ধোঁকা দিয়ে পাসওয়ার্ড হাতিয়ে নেওয়া অনেক সহজ ব্যাপার। যাই হোক, আজকাল নেটওয়ার্ক হ্যাক বা ওয়াইফাই হ্যাক করে সমালোচনার ব্যাপার হয়ে দাঁড়িয়েছে। সবাই সবার ওয়াইফাই হ্যাক করতে চায়, অনেক সময় অনেক ক্রিটিক্যাল কারণে আবার অনেক সময় শুধু ফ্রী ইন্টারনেট ব্যবহার করার আশায়। তো কোন হ্যাকার বা আনাড়ি আপনার নেটওয়ার্ক হ্যাক করার আগে, এটাই বেস্ট আপনি নিজের নেটওয়ার্ক'কে নিজেই হ্যাক করে সেটার সিকিউরিটি পরীক্ষা করে দেখুন।
এই টিউন থেকে আপনি ওয়াইফাই নেটওয়ার্ক হ্যাক, নেটওয়ার্ক প্যাকেট টেস্টিং, নেটওয়ার্ক দুর্বলতা খোঁজার উপর বিস্তারিত জানতে পারবেন।
যদি আসলভাবে, মানে টেকনিক্যালি ওয়াইফাই নেটওয়ার্ক হ্যাক করতে চান, সেখানে কালি লিনাক্স বা লিনাক্সের আলাদা ডিস্ট্র প্রয়োজনীয় হবে। উইন্ডোজ, অ্যান্ড্রয়েড দিয়ে ওয়াইফাই হ্যাক করার চিন্তা মাথা থেকে সরিয়ে ফেলায় ভালো। পাসওয়ার্ড হ্যাক করার ক্ষেত্রে আমি কালি লিনাক্স ব্যবহার করার জন্য রেকোমেন্ড করবো, কেনোনা কালি'কে বিশেষভাবে সিকিউরিটি'র উপর ফোকাস করে তৈরি করা হয়েছে, সেখানে নেটওয়ার্ক সিকিউরিটি এবং দুর্বলতা খোঁজার জন্য রয়েছে অসাধারণ বিল্ডইন কিছু টুলস।
আগেই বলে রাখছি, যদি ওয়াইফাই নেটওয়ার্কে অত্যন্ত শক্তিশালী পাসওয়ার্ড ব্যবহার করা হয় এবং এনক্রিপশন টাইপ হিসেবে যদি WPA2-PSK (AES) অথবা WPA2-PSK (TKIP) হয়, তো হ্যাক করতে বারোটা বেজে যাবে। আর আমি এই টিউনে কোন হ্যাকিং দেখাবো না, বলতে পারেন নেটওয়ার্ক সিকিউরিটি টেস্টিং করা শেখাবো।
কালি লিনাক্সে ওয়াইফাই হ্যাক করার জন্য বিল্ড-ইন টুল Aircrack এবং Reaver থাকে; এই দুই টুল WEP এবং WPA দুই টাইপ এনক্রিপশনকেই ক্র্যা*ক করতে পারে। তবে আমার মনে হয় না, আজকের আমলে আর কেউ WEP এনক্রিপশন ব্যবহার করে, যদি আপনার রাউটারে এই এনক্রিপশন টাইপ এখানো ব্যবহার করে থাকেন, তো এক্ষুনি সেটাকে পরিবর্তন করে নিন, টেস্ট করার আগেই বলে দিচ্ছি মাত্র কয়েক ঘণ্টার কাজ আপনার নেটওয়ার্কে প্রবেশ করতে। যাই হোক, আমরা আজ নেটওয়ার্কে ব্রুটফোর্স অ্যাটাক মারবো Aircrack ব্যবহার করে এবং পাসওয়ার্ড লিস্ট ব্যবহার করে পাসওয়ার্ড ক্র্যা*ক করার চেষ্টা করবো।
(বিঃদ্রঃ এই টেস্টিং আপনি নিজের নেটওয়ার্কের উপর করে দেখতে পারেন, যদি অন্য কারো নেটওয়ার্কের উপর টেস্টিং চালাতে চান, তবে অবশ্যই তার পারমিশন নিতে হবে। এই টেস্টিং ম্যাথড কোন অবৈধ কাজের জন্য ব্যবহার করলে, সেটার জন্য একমাত্র দায়ী আপনি!)
প্রথমত আপনার কম্পিউটারের সাথে কানেক্টেড থাকা যেকোনো ইন্টারনেট লাইন বা ওয়াইফাই ডিস্কানেক্ট করে নিন, এবং অবশ্যই খেয়াল রাখুন, আপনার নেটওয়ার্ক কার্ড জেনো ঠিকঠাক কাজ করে। সাথে আপনার নেটওয়ার্ক কার্ডটি অবশ্যই ইনজেকশন সাপর্টেড হতে হবে। এবার আপনার টার্মিনাল ওপেন করুণ এবং নিচের কম্যান্ডটি লিখে রান করুণ।
airmon-ng
কম্যান্ডটি প্রবেশ করানোর সাথে সাথে আপনার কাছে ওয়্যারলেস নেটওয়ার্ক কার্ডের একটি লিস্ট চলে আসবে, যদি কার্ডটি ইনজেকশন সমর্থন করে তবে অবশ্যই সেটা এই লিস্টে শো করবে। আপনার নেটওয়ার্ক কার্ড সম্ভবত wlan0 ইন্টারফেস নামে প্রদর্শিত হবে, যাই হোক আপনার কম্পিউটার নেটওয়ার্ক ইন্টারফেস ভিত্তিতে আলাদা নাম প্রদর্শন করতে পারে। এর পরে আপনাকে নিচের কম্যান্ডটি প্রবেশ করাতে হবে।
airmon-ng start wlan0
আপনার নেটওয়ার্ক ইন্টারফেসের যদি আলাদা নাম থাকে, তো "wlan0" এর বদলে ঐ নাম রিপ্লেস করে কম্যান্ড রান করাতে হবে।
এবার আপনাকে আপনার আশেপাশের সকল নেটওয়ার্ক গুলোকে স্ক্যান করতে হবে, জে আপনার নেটওয়ার্ক বা ওয়্যারলেস কার্ড কোন কোন নেটওয়ার্ক গুলোকে ডিটেক্ট করতে পাড়ছে। স্ক্যান করার জন্য নিচের কম্যান্ডটি প্রবেশ করান।
airodump-ng mon0
এবার একটি নেটওয়ার্ক লিস্ট আপনার সামনে খুলে যাবে, যেখানে আপনার আশপাশের সকল নেটওয়ার্ক গুলোকে দেখতে পাবেন, মানে সকল নেটওয়ার্কের BSSID গুলো দেখতে পাওয়া যাবে। যখন দেখবেন, আপনার টার্গেটেড নেটওয়ার্ক BSSID লিস্টে চলে এসেছে, এবার আপনি স্ক্যানিং প্রসেস বন্ধ করতে পারেন। স্ক্যানিং বন্ধ করতে Ctrl+C টাপ করুণ।
এবার আপনার স্ক্যানিং করা তথ্য়ের উপর ভিত্তি করে আপনাকে নেক্সট কম্যান্ড প্রবেশ করাতে হবে,
airodump-ng -c (channel) --bssid (bssid) -w /root/Desktop/ (monitor interface)
কম্যান্ডটি দেখতে ঠিক এই রকম হবে;
airodump-ng -c 6 --bssid 04:1E:64:98:96:AB -w /root/Desktop/ mon0
এবার আপনাকে বসে অপেক্ষা করতে হবে। আপনার কম্পিউটার রাউটারের সাথে কানেক্ট করার চেষ্টা করবে। এই প্রসেস চলাকালীন সময়ে আপনি হয়তো দেখতে পাবেন, ডেক্সটপে ৪টি ফাইল পপআপ হয়ে চলে আসবে, এগুলো নিয়ে আপনার চিন্তা করার কোন কারণ নেই, এই গুলোকে ঐভাবেই রেখে দিন, পরে এগুলো কাজে লাগবে। এর পর দেখবেন একটি ষ্টেশন নাম্বার পপআপ হয়ে ভেসে উঠবে, এই নাম্বারটিকে লিখে রাখুন, কেনোনা নেক্সট ধাপে এটির প্রয়োজন পড়বে।
এবার আপনার ফোর্স রি-কানেক্ট করতে হবে, যাতে রাউটার এবং কম্পিউটারের মধ্যে হান্ডসেক গুলো ক্যাপচার করা যায়। আগের প্রসেসটিকে চলতে দিন এবং টার্মিনালে নতুন একটি ট্যাব ওপেন করুণ, এবার নিচের কম্যান্ড লাইনটি প্রবেশ করান;
aireplay-ng -0 2 -a (router bssid) -c (client station number) mon0
কম্যান্ডটি দেখতে ঠিক, এরকম হবে;
aireplay-ng -0 2 -a 04:1E:64:98:96:AB -c 54:4E:85:46:78:EA mon0
এবার দেখতে পাবেন আপনার কম্পিউটার কিছু প্যাকেট সেন্ড করছে রাউটারকে রিকানেক্ট করানোর জন্য, এবার আগের টার্মিনাল ট্যাবে ফিরে এসে দেখুন নতুন নাম্বার লিস্ট দেখতে পাওয়া যাচ্ছে। অর্থাৎ, আপনি সফলভাবে হান্ডসেক ক্যাপচার করেছেন। এবার আমাদের কাজ হবে, পাসওয়ার্ড ক্র্যা*কিং আরম্ভ করে দেওয়া।
এখন আপনার কাছে, রাউটার পাসওয়ার্ড রয়েছে, কিন্তু সেটা এনক্রিপটেড ফরম্যাটে রয়েছে। আপনাকে এর এনক্রিপশন সম্পর্কে বুঝতে হবে এবং ব্রুটফোর্স অ্যাটাক চালু করতে হবে। এবার আপনার প্রয়োজন পড়বে ওয়ার্ড লিস্টের, আপনি অনলাইন থেকে বিশাল বিশাল আকারের ওয়ার্ড লিস্ট ডাউনলোড করতে পারবেন। সেখানে সম্ভাব্য অনেক পাসওয়ার্ড রান্ডমভাবে লিস্ট করা থাকে।
এখানে মনে রাখবেন, আপনার কাছে যতোভালো ওয়ার্ড লিস্ট থাকবে, পাসওয়ার্ড ক্র্যা*ক হওয়ার সুযোগ ততোই বেড়ে যাবে। তবে কালি'তে ডিফল্টভাবেই কিছু ছোট আকারের ওয়ার্ড লিস্ট থাকে, যেটা আপনি /usr/share/wordlists ডিরেক্টরিতে খুঁজে পাবেন। সুতরাং আপনার কাছে যদি আলাদা ওয়ার্ড লিস্ট না থাকে, আপনি কালি'র ডিফল্ট ওয়ার্ড লিস্ট ব্যবহার করেই প্রসেস শুরু করে দিতে পারেন।
প্রসেস শুরু করতে নিচের কম্যান্ডটি প্রবেশ করান;
aircrack-ng -a2 -b (router bssid) -w (path to wordlist) /Root/Desktop/*.cap
উদাহরণ স্বরূপ কম্যান্ড দেখতে নিচের মতো হবে;
aircrack-ng -a2 -b 04:1E:64:98:96:AB -w /usr/share/wordlists/fern-wifi/common.txt /Root/Desktop/*.cap
এবার আপনার প্রসেস চলতে থাকবে, যদি ওয়ার্ড লিস্ট থেকে কোন পাসওয়ার্ড ম্যাচ করে তো আপনাকে ম্যাসেজ দিয়ে জানিয়ে দেবে, "পাসওয়ার্ড খুঁজে পাওয়া গেছে" - যদি খুঁজে না পাওয়া যায়, আপনাকে অন্যকোন ওয়ার্ড লিস্ট ব্যবহার করে ট্রায় করতে হবে। আগেই বলেছি, যতোবড় ওয়ার্ড লিস্ট, পাসওয়ার্ড খুঁজে পেতে ততোই সুবিধা হবে কিন্তু প্রসেস সময়ও ততোবেশি লাগবে।
শুধু ওয়াইফাই হ্যাক বা আপনার নেটওয়ার্ক হ্যাক হয়, আপনার নেটওয়ার্কে অনেক কমতি থাকতে পারে যেগুলো আরো বিভিন্ন প্রকারের হ্যাকের জন্য আপনার নেটওয়ার্ক'কে ত্রুটিপূর্ণ করতে পারে। যদিও আপনার নেটওয়ার্কে ১০০% হ্যাক প্রুফ বানাতে পারবেন না, কিন্তু তারপরেও অনেকটা সিকিউর বা সহজেই যেন হ্যাক না হতে পারে,এরকমটা বানানো সম্ভব। অনলাইনে অনেক ফ্রী টুল রয়েছে, যেগুলো ব্যবহার করে আপনার নেটওয়ার্ক ত্রুটি চেক করতে পারবেন। আমি নিচে এমনই কিছু ফ্রী টুল সম্পর্কে আপনাকে পরিচিত করিয়ে দিচ্ছি।
এনম্যাপ - নেটওয়ার্ক টুলটি নেটওয়ার্কের সবকিছু ম্যাপ করার জন্য ব্যবহার করা হয়। এটি আইপি অ্যাড্রেস, আইপি র্য, আইপি হোস্ট, কোন আইপি'র কম্পিউটারে কোন অপারেটিং সিস্টেম ব্যবহার করা রয়েছে, কোন আইপি বা কম্পিউটারে কোন ধরণের ফায়ারওয়াল ব্যবহার করা হয়েছে, সবকিছুর সম্পর্কে বিস্তারিত ম্যাপ এঁকে দিতে পারে সফটওয়্যারটি। সফটওয়্যার টুলটি সম্পূর্ণ ফ্রী এবং উইন্ডোজ, ম্যাক, লিনাক্সের জন্য সমর্থন করে।
আপনার নেটওয়ার্কে'র ফায়ারওয়ালে কোন কানেকশন সমর্থন করে বা কোনটিকে অ্যালাউ করে না, সবকিছুই এই টুলটি ব্যবহার করে ম্যাপ করতে পারবেন। তাছাড়া নেটওয়ার্কে'র সাথে কানেক্টেড থাকা ডিভাইজের সিকিউরিটি এবং নিউ সার্ভার খুঁজে পেতে এই টুলটি আপনাকে সাহায্য করবে।
এই টুলটি কিভাবে বাবফার করবেন? গুগল করে দেখুন, এটি ব্যবহার করার অনেক টিউটোরিয়াল পেয়ে যাবেন, যদি মনে করেন আমি একটি নতুন টিউন করে ফেলি এই ব্যাপারে, তো অবশ্যই আমাকে নিচে টিউমেন্ট করে জানাতে পারেন। যদি অনেকে আগ্রহী হোন, আমি অবশ্যই একটি টিউন লিখবো।
নেসাস - পৃথিবীর মধ্যে সবচাইতে জনপ্রিয় নেটওয়ার্ক ত্রুটি খুঁজে বেড় করার একটি সফটওয়্যার টুল। যদিও এটি কমার্শিয়াল কাজের জন্য ফ্রী নয়, কিন্তু হোম ইউজে আপনি ফ্রী ব্যবহার করতে পারবেন। আর সবচাইতে ভালো কথা হচ্ছে, এটি উইন্ডোজ, ম্যাক, লিনাক্স - সব অপারেটিং সিস্টেমেই আরামে চলে।
আপনার নেটওয়ার্ক কনফিগার যদি ঠিক না থাকে, তো হ্যাকার আপনার কম্পিউটার রিমোট অ্যাক্সেস করে কন্ট্রোল করতে পারে। তো এই টুলটি ব্যবহার করে আপনি নেটওয়ার্ক মিস কনফিগার ডিটেক্ট করতে পারবেন। সাথে এটি আইপি/টিসিপি স্ক্যান করারও ক্ষমতা রাখে।
এই প্রোগ্রাম নিয়ে এখানে বিস্তারিত আর বলছি না, আমি কিছু দিন আগে এর কাজ আর সকল ফিচার গুলো নিয়ে একটি বিস্তারিত টিউন পাবলিশ করেছিলাম, আপনি সেটা এখান থেকে চেক করতে পারেন। নেটওয়ার্ক প্যাকেট ক্যাপচার করার সবচাইতে পাওয়ার একটি টুলের নাম হচ্ছে এই অয়্যারসার্ক। এটি সম্পূর্ণ ফ্রী এবং ওপেন সোর্স একটি প্রোগ্রাম।
সাথে এটি উইন্ডোজ, ম্যাক, লিনাক্স সাথে উইন্ডোজের জন্য ৩২/৬৪বিট উভয় ভার্সনই রয়েছে। টুলটি রিয়াল টাইমে সকল নেটওয়ার্ক প্যাকেট গুলোকে ক্যাপচার করে এবং প্যাকেট গুলোকে বিশ্লেষণ করার ক্ষমতা প্রদান করে।
যদি বাহির থেকে এসে দেখেন আপনার বাড়ির দরজা খোলা রয়েছে, তাহলে কিরকম বিচলিত হয়ে পড়েন, ঠিক নেটওয়ার্ক নিয়েও আপনার এরকম সচেতনতা থাকা আবশ্যক। উপরের বর্ণিত টুল গুলো ইন্সটল করে আপনার নেটওয়ার্ক ত্রুটি চেক করা বা ওয়াইফাই পাসওয়ার্ড হ্যাক করার চেষ্টা করা অনেক ভালো আইডিয়া। এতে আপনি বুঝতে পারবেন, কিভাবে আপনার নেটওয়ার্ক'কে আরো সিকিউর করতে হবে। যদি রোগই না জানেন, কিভাবে চিকিৎসা হবে বলুন তো! সাথে আপনার যেকোনো সমস্যা বা প্রশ্নের জন্য আমাকে নিচে টিউমেন্ট করে জানাতে পারেন।
আমি তাহমিদ বোরহান। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 9 বছর 7 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 177 টি টিউন ও 680 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 43 ফলোয়ার আছে এবং আমি টেকটিউনসে 1 টিউনারকে ফলো করি।
আমি তাহমিদ বোরহান। টেক নিয়ে সারাদিন পড়ে থাকতে ভালোবাসি। টেকটিউন্স সহ নিজের কিছু টেক ব্লগ লিখি। TecHubs ব্লগ এবং TecHubs TV ইউটিউব চ্যানেল হলো আমার প্যাশন, তাই এখানে কিছু অসাধারণ করারই চেষ্টা করি!
