ونڈوز 10 پاس ورڈ کریکنگ: طریقوں اور روک تھام

ڈیجیٹل سیکیورٹی آج کے دور کی بات ہے۔ انٹرنیٹ کنکشن کے ساتھ کوئی بھی چیز کمزور ہے اور کسی دوسرے براعظم میں بیٹھے ہوئے بھی اس سے سمجھوتہ کرسکتے ہیں۔ ڈی این ایس سرورز پر ڈی ڈی او ایس کا تازہ ترین حملہ اس طرح کے وسیع پیمانے پر حملوں کی ایک مثال ہے جو پچھلے کچھ سالوں سے بڑھتے ہوئے رجحان پر ہے۔

آپ کا پی سی یا لیپ ٹاپ بھی ایسے حملوں سے محفوظ نہیں ہے۔ اگرچہ آپ اس بات کا اعادہ کرسکتے ہیں کہ میرے پاس ورڈ نے اس کی حفاظت کی ہے ، لیکن یہ آج کافی نہیں ہے ، جیسا کہ ہم دیکھیں گے۔

ہیکرز یوایسبی ڈرائیو۔

حالیہ ویڈیو میں ، لینس آف لینس ٹیک ٹپس ، جو ٹیک اور گائک کے دائروں میں مشہور ہے ، نے اس بات پر قابو پالیا کہ یہ سادہ لوحی USB ڈرائیو آپ کے ونڈوز اکاؤنٹ کو منٹ کے اندر آسانی سے کھول سکتا ہے۔ ایمیزون پر $ 20 کے لئے دستیاب ، اس ڈرائیو ، جسے پاس ورڈ ری سیٹ کی (پی آر کے) کے نام سے جانا جاتا ہے ، جس کا مقصد آپ کے پاس ورڈ کو بھول جانے کی صورت میں اسے دوبارہ ترتیب دینا ہے ، صرف اس کے غلط استعمال ہونے کا انتظار ہے۔

عام آدمی کے ل it ، ایسا لگتا ہے کہ کچھ انقلابی نئی ٹکنالوجی کام کر رہی ہے ، لیکن حقیقت میں یہ سوفٹ ویئر کی کچھ چالوں کے علاوہ کچھ نہیں ہے۔ لیکن اس دن اور دور میں ، ونڈوز کے ساتھ 10 کے ساتھ بہت زیادہ ترقی ہوئی ، یہ کیسے ممکن ہے؟ یہ سمجھنے کے لئے کہ ہمیں یہ سیکھنے کی ضرورت ہے کہ ونڈوز اکاؤنٹ کی سیکیورٹی کیسے کام کرتی ہے۔

کمزور حصہ: ونڈوز اکاؤنٹ کی حفاظت۔

بہت طویل عرصے سے ، ونڈو کے صارف اکاؤنٹ کا پاس ورڈ اسٹور کرنے کے طریقے پر تنقید کی جارہی ہے۔ ونڈوز صارف کے اکاؤنٹ کے تمام پاس ورڈز ایک SAM (سیکیورٹی اکاؤنٹ منیجر) ڈیٹا بیس فائل میں اسٹور کرتی ہے۔ واضح وجوہات کی بناء پر پاس ورڈز کو بطور سادہ متن محفوظ نہیں کیا جاتا ہے اور جب OS چل رہا ہے تو فائل قابل رسائ ہے۔ ہیشنگ ، ایک طرفہ فنکشن ، آپ کے پاس ورڈ کو طے شدہ لمبائی کے حروف میں تبدیل کرنے کے لئے استعمال ہوتا ہے تاکہ اگر کوئی ایس اے ایم فائل پکڑ لے (جو آپ کے خیال سے آسان ہے) تو ، پاس ورڈز کا پتہ نہیں چل سکتا ہے۔ ونڈوز کے ذریعہ استعمال ہونے والے ہیشیگ طریقوں کو تنقید کا سبب بنا ہے۔ ان طریقوں کو ذیل میں بیان کیا گیا ہے۔

ایل ایم ہیسنگ اور این ٹی ایل ایم ہیسنگ۔

ایل ایم ہیشنگ ونڈوز 95-دور کا ایک بہت ہی پرانا طریقہ ہے اور آج کل استعمال نہیں ہوتا ہے۔ اس طریقہ کار میں ذیل میں دکھائے گئے مرحلہ وار طریقہ کا استعمال کرتے ہوئے پاس ورڈ کو ہیش میں تبدیل کردیا گیا ہے۔

آپ کے پاس ورڈ کو 7-کردار کے دو تاروں میں توڑنے کے موروثی عمل نے ایل ایم کو شدید طاقت کے حملوں کا نشانہ بنایا۔ اس میں NTLM کے طریقہ کار سے بہتری آئی تھی جس نے MD4 ہیشینگ کی زیادہ پیچیدہ تکنیک کا استعمال کیا۔ اگرچہ اس نے پہلے مسئلے کو حل کیا تھا لیکن یہ رینبو ٹیبلز کی وجہ سے اب بھی اتنا محفوظ نہیں تھا۔

رینبو میزیں

اب تک ہم یہ جان چکے ہیں کہ ہیشنگ کیا ہے اور یہ ایک اہم ملکیت ہے کہ یہ ایک طرفہ ہے۔ جس کا مطلب ہے کہ ایک ہیش پر زبردستی زبردستی کرنے سے اصلی پاس ورڈ واپس نہیں ہوگا۔ تو یہ وہ جگہ ہے جہاں قوس قزح کی میزیں تصویر میں آتی ہیں۔ ایک رینبو ٹیبل ایک لغوی جدول ہے جس میں دیئے گئے ہیش فنکشن کے لئے ہر ممکنہ پاس ورڈ کے امتزاج کے لئے پہلے سے تیار کردہ ہیش شامل ہیں۔

مثال کے طور پر اگر کسی پاس ورڈ میں یہ قاعدہ ہوتا ہے کہ اس میں صرف 26 حرفی اور 10 نمبر 0-9 کے 7 حرف ہوسکتے ہیں ، تو اجازت کے ذریعہ ہمارے پاس 42072307200 ہے !! اس کے لئے ممکنہ مجموعہ۔ اس فنکشن کے لئے ایک رینبو ٹیبل میں ہر ممکنہ امتزاج کے لئے ہیش اور اسی پاس ورڈ پر مشتمل ہوگا۔ لیکن اندردخش کی میزوں کا منفی پہلو یہ ہے کہ جب ان پٹ سائز اور پاس ورڈ کی لمبائی بڑھ جاتی ہے تو وہ بہت بڑے ہوجاتے ہیں۔

جیسا کہ اوپر دکھایا گیا ہے ، ونڈوز ایکس پی کے ایل ایم ہیشنگ فنکشن کے لئے ایک سادہ قوس قزح کی میز 7.5 جی بی سائز کی ہے۔ حرف جدید ، اعداد اور علامت استعمال کرنے والے جدید ہیش فنکشنز کی میزیں سو سو گیگا بائٹ کی ہوسکتی ہیں۔ لہذا یہ ڈیسک ٹاپ پی سی والے عام صارف کے ل process کارروائی اور استعمال کرنا آسان نہیں ہے۔

ایسی آن لائن ویب سائٹیں ہیں جو ونڈوز ہش فنکشن کے لئے قیمتوں میں پہلے سے مرتب شدہ رینبو ٹیبل پیش کرتی ہیں اور ساتھ ہیش کو چیک کرنے کے ل lookup لک ٹیبلز مہیا کرتی ہیں۔

لہذا کوئی بھی جس کے پاس ونڈوز ایس اے ایم فائل ہے وہ پہلے سے حساب والے ٹیبل میں ہیش کے لئے تلاش کرسکتا ہے اور پاس ورڈ (اگر یہ نسبتا آسان ہے) تلاش کرسکتا ہے۔ اور یہ ممکن ہے کہ نمکین کا استعمال نہ کرنے کے این ٹی ایل ایم ہیشنگ کے طریقہ کار میں ایک نقص ہے۔

نمکین کرنا ہیشنگ سے پہلے پاس ورڈ میں حرفوں کی بے ترتیب تاریں شامل کرنے کی ایک تکنیک ہے ، تاکہ رینبو میزوں کے مقصد کو شکست دیکر ہر ہیش انوکھا ہوجائے ، جیسا کہ اوپر دکھایا گیا ہے۔

حملہ: یہ کیسے پھانسی دی جاتی ہے۔

ونڈوز 10 میں ، مائیکروسافٹ این ٹی ایل ایم وی 2 ہیشنگ تکنیک استعمال کررہا ہے ، جو نمکین استعمال نہیں کرتا ہے لیکن کچھ دیگر اہم خامیوں کو دور کرتا ہے اور مجموعی طور پر مزید سیکیورٹی پیش کی جاتی ہے۔ لیکن اس کے بعد بھی آپ فیصد فیصد محفوظ نہیں ہیں ، کیوں کہ میں اب یہ دکھاؤں گا کہ آپ اپنے پی سی پر ایسا ہی حملہ کیسے کرسکتے ہیں۔

اپنی ہیش بازیافت کرنا۔

پہلا قدم یہ ہے کہ دستیاب بہت سے طریقوں میں سے کسی ایک کا استعمال کرتے ہوئے اپنے پاس ورڈ کو حاصل کرنا ہے۔ میں آزادانہ طور پر دستیاب ہش سویٹ 3.4 (پہلے pwdump کے نام سے جانا جاتا ہے) استعمال کرنے جارہا ہوں۔ اس پروگرام کی خوبصورتی یہ ہے کہ جب یہ ونڈوز چل رہا ہے تب بھی یہ ہیشوں کو اپنی گرفت میں لے سکتا ہے ، لہذا آپ کو بوٹ ایبل USB ڈرائیو سے گھومنے کی ضرورت نہیں ہے۔ ونڈوز ڈیفنڈر چلتے ہوئے متلی ہوسکتا ہے ، لہذا اسے لمحہ بہ لمحہ بند کردیں۔

مرحلہ 1: یہاں سے ہیش سویٹ کا مفت ورژن ڈاؤن لوڈ کریں اور زپ فائل کے تمام مندرجات کو ایک فولڈر میں نکالیں۔

مرحلہ 2: فولڈر کھولیں اور 64 بٹ OS کے لئے ہش_سوئٹ_64 یا 32 بٹ ون کے لئے ہش_سوئٹ_32 منتخب کرکے پروگرام شروع کریں۔

مرحلہ 3: ہیشوں کو درآمد کرنے کے لئے درآمد کے مطابق درآمد> مقامی اکاؤنٹس پر کلک کریں۔ یہ پی سی پر موجود تمام اکاؤنٹس کی ہیشوں کو لوڈ کرے گا۔

ہیشوں کو توڑنا۔

یہاں سے ، ہیش سویٹ لغت اور وحشی قوت کے حملوں کا استعمال کرتے ہوئے ہیشوں کو کریکنگ کرنے کا آپشن بھی فراہم کرتا ہے لیکن وہ صرف معاوضہ ورژن میں دستیاب ہیں۔ لہذا اس کے بجائے ہم اپنی ہیشوں کو توڑنے کے لئے آن لائن خدمات میں سے ایک کا استعمال کرتے ہیں۔ کریک اسٹیشن اور آن لائن ہیش کریک وہ دو سائٹیں ہیں جن کو میں نے اس مقصد کے لئے استعمال کیا تھا۔ یہ سائٹیں آپ کی ہیشوں کو توڑنے کے ل-پہلے سے حساب والی جدولوں ، لغت کے حملوں اور جانوروں کی طاقت کا مجموعہ استعمال کرتی ہیں۔

میرے معاملے میں کریک اسٹیشن نے فوری طور پر آگاہ کیا کہ یہ ہیش سے مطابقت نہیں رکھتا ہے اور آن لائن ہیش کریک نے پانچ دن کا وقت لیا لیکن پھر بھی اس میں شگاف نہیں پڑا۔ ان کے علاوہ ، دوسرے آف لائن پروگرامز جیسے کین اینڈ ہابیل ، جان دی رائپر ، اوف کریک اور بہت کچھ جو حشیشوں کو نیٹ ورک پر بھی پکڑ لیتے ہیں۔ لیکن ان کو استعمال کرنے کا طریقہ بتانا اس مضمون کو بلیک ہیٹ کانفرنس کے ٹکڑے میں بدل دے گا۔

نوٹ: آپ کسی بھی آن لائن ہیش جنریٹروں کا استعمال کرتے ہوئے آپ کے پاس ورڈ کے ل the تیار کردہ ہیش کے ساتھ ملاپ کرکے ہیشسوئٹ کے ذریعہ نکالی گئی ہیشز کو اپنے اکاؤنٹ کے پاس ورڈ سے جوڑ کر تصدیق کرسکتے ہیں۔

آپ کا دفاع

جیسا کہ ہم نے دیکھا کہ ہیشوں کو پکڑنا اتنا آسان ہے کہ آپ کو بوٹ ایبل ڈرائیوز یا پیچیدہ کمانڈز میں گھبرانے کی ضرورت نہیں ہے۔ اور بہت سارے اور پروگرام ہیں جو اس سلسلے میں بہت زیادہ ترقی یافتہ ہیں۔ لہذا ایسی صورت میں آپ کا بہترین دفاع پاس ورڈ اور خفیہ کاری ہے ، جس کو میں نے نیچے تفصیل سے بڑھایا ہے۔

لمبا پاس ورڈ

لمبائی کے ساتھ ہی ، ایک لمبا پاس ورڈ عام طور پر زیادہ محفوظ سمجھا جاتا ہے۔ لیکن کتنا طویل ہے؟ محققین کا کہنا ہے کہ آپ کا پاس ورڈ کم از کم 12 حرف لمبا ہونا چاہئے۔ لیکن محفوظ رخ پر رہنے کے لئے ، 16+ حرفی والے پاس ورڈ کی سفارش کی جاتی ہے۔ اور براہ کرم اسے پاس ورڈ 12345678 کے بطور سیٹ نہ کریں۔ یہ چھوٹے حروف ، بڑے حروف ، اعداد اور علامتوں کا مرکب ہونا چاہئے۔

خفیہ کاری کا استعمال کرتے ہوئے۔

دفاع کی دوسری لائن خفیہ کاری کا استعمال کررہی ہے۔ ونڈوز میں انکرپشن کی کلید آپ کے ونڈوز اکاؤنٹ پاس ورڈ سے وابستہ ہے ، لہذا اگر کوئی لینس کے ویڈیو میں پاس ورڈ دوبارہ ترتیب دیتا ہے تو بھی ، آپ کا سامان قابل رسائ نہیں ہوگا۔ اگر آپ کے پاس ونڈوز کا پرو ورژن ہے یا کوئی تیسرا فریق پروگرام استعمال ہے تو آپ انبلٹ انکرپشن کا استعمال کرسکتے ہیں۔

SYSKEY & Microsoft اکاؤنٹ کا استعمال کرنا۔

غیر مجاز رسائی کو روکنے کے لئے ، ونڈوز SAM کو ایک خفیہ کردہ شکل میں ذخیرہ کیا جاتا ہے۔ اور خفیہ کاری کی کلید پی سی پر مقامی طور پر محفوظ کی جاتی ہے۔ سیسکی ایک ونڈوز ان بلٹ یوٹیلیٹی ہے جس کی مدد سے آپ اس کلید کو بیرونی میڈیا (USB ڈرائیو) میں منتقل کرسکتے ہیں یا لاگ ان سے پہلے پاس ورڈ کی ایک اور پرت کو شامل کرسکتے ہیں۔ آپ اسے یہاں ترتیب دینے کے بارے میں مزید جان سکتے ہیں۔

اضافی طور پر آپ مائیکرو سافٹ اکاؤنٹ میں بھی تبدیل ہوسکتے ہیں ، کیونکہ PRK مائیکروسافٹ اکاؤنٹ پر کام نہیں کرتا ہے ، جیسا کہ ویڈیو میں لنس نے بتایا ہے۔ لیکن میں اس کی تصدیق نہیں کرسکا کیونکہ میرے پاس پی آر کے پاس ٹیسٹ نہیں تھا۔ لیکن ہیشسوئیٹ میرے مائیکرو سافٹ اکاؤنٹ کے پاس ورڈ کی ہیشس نکالنے میں کامیاب تھا ، لہذا یہ اتنا موثر نہیں ہے۔

دوسرے متفرق اقدامات

مذکورہ بالا کے علاوہ ، آپ BIOS پاس ورڈ بھی ترتیب دے سکتے ہیں جو تحفظ کی ایک اور پرت کو شامل کرے گا۔ نیز اگر آپ اپنی پوری ونڈوز ڈرائیو کو خفیہ کرنا پسند نہیں کرتے ہیں تو آپ ایک الگ پارٹیشن ترتیب دے سکتے ہیں جس میں آپ کی ساری اہم چیزیں ہوتی ہیں ، لہذا یہاں تک کہ اگر ہیکر پاس ورڈ دوبارہ ترتیب دے دیتا ہے تو بھی ، آپ اپنی فائلوں تک مکمل طور پر رسائی سے محروم نہیں ہوتے ہیں۔

ایسے حملوں کو ناکام بنانے کے لئے لاگ ان کے کسی بھی بایومیٹرک طریقہ کا استعمال ایک اور طریقہ ہے۔ آخری لیکن کم از کم نہیں ، ونڈوز 10 میں اپ گریڈ کرنا بھی ایک طریقہ ہے یہاں تک کہ اگر یہ تھوڑا سا عجیب لگتا ہے۔ اگرچہ یہ خطرے سے دوچار ہے ، اس میں ونڈوز ہیلو اور کریڈینشل گارڈ جیسے سیکیورٹی کی بہتری ہے۔

گھبراہٹ کے انداز میں؟ مت کرو۔

اگر آپ نے پوری پوسٹ (بہادر آپ!) کو پڑھ لیا ہے تو آپ گھبرا سکتے ہیں۔ لیکن یہاں ایک اہم چیز ہے جو ہم یہاں دیکھ رہے ہیں ، ان تمام حملوں کے ل your آپ کے کمپیوٹر تک جسمانی رسائی کی ضرورت ہوتی ہے۔ اگرچہ یہ حملے اب بھی نیٹ ورک پر ممکن ہیں ، لیکن ان پر عمل درآمد کسی ایسے شخص کے چائے کا کپ نہیں ہے جس نے ہفتہ سے ہیک کی طرح کی ویڈیوز میں ہیکر سے سیکھنا سیکھا ہو۔ لیکن کسی کو محتاط رہنا چاہئے کیوں کہ ہم ہمیشہ کچھ لوگوں (یا ساتھیوں) کو نقصان پہنچانے کی کوشش کرتے ہیں۔

اور میں ایک بار پھر اعادہ کرتا ہوں ، یہاں دکھایا گیا طریقہ صرف معلوماتی مقاصد کے لئے ہے۔ کسی اور کے پی سی پر اس کی آزمائش نہ کریں یا ہیشوں کے لئے عوامی نیٹ ورک کو سونگھنے کی کوشش نہ کریں۔ دونوں چیزیں آپ کو پریشانی میں ڈال سکتی ہیں۔ لہذا محفوظ رہیں اور تبصرے کے ذریعے اپنے خیالات اور شکوک و شبہات کا اشتراک کریں۔