آپ کو اپنے سیکورٹی ٹول باکس میں کیین اینڈ ابیل ہونا چاہئے

پاس ورڈوں کے لئے ایک قسم کی ظالمانہ بے چینی ہے. قانونی پاس ورڈز لوگوں کو اہم ایپلی کیشنز تک رسائی حاصل کرنے کے لئے استعمال کرنے کی ضرورت ہے یا ڈیٹا اکثر بھول جاتے ہیں، اور ابھی تک برا لوگ پسینے کو توڑنے کے بغیر پاس ورڈ ٹوٹ سکتے ہیں. شکر ہے، دستیاب ایک مفت آلے ہے جو آپ کے کسی بھی صورت میں - کین اور ابیل میں مدد کرسکتے ہیں.

کینی اور ابیل کیا ہے؟ یہ ونڈوز کی بنیاد پر پاسورڈ وصولی کے آلے کے طور پر بیان کیا گیا ہے، لیکن یہ بہت زیادہ کرتا ہے، صرف پاسورڈ کی وصولی کے مقابلے میں زیادہ. سافٹ ویئر پاس ورڈ کے لئے نیٹ ورک کی ٹریفک کی نگرانی اور نگرانی کر سکتے ہیں، مختلف طریقوں کا استعمال کرتے ہوئے خفیہ کردہ پاس ورڈ کو خراب کرسکتے ہیں، آئی پی پر آڈیو ریکارڈ کر سکتے ہیں (ویوآئپی) گفتگو، وائرلیس نیٹ ورک کی چابیاں بحال کریں اور زیادہ.

پاس ورڈز تقریبا ہر چیز کی چابی ہیں.

آپ کو ایک اہم پاسورڈ بھول گیا ہے، اور پاس ورڈ میں ری سیٹ کی صلاحیت نہیں ہے، آپ کو کین اور ابلیل کو آپ کے پاس پاس ورڈ کو آزمانے اور توڑنے کے لئے استعمال کر سکتے ہیں. کینی اور ابیل ڈکشنری لغت میں ہر لفظ کی کوشش کر - لغت لغت کے حملے انجام دے سکتے ہیں - پاس ورڈ کا اندازہ لگانے کے لئے. یہ بھی ایک طاقتور طاقت پر حملہ کر سکتا ہے، جس میں بڑے پیمانے پر اور نچلے حروف، نمبروں اور علامات کے ہر ممکنہ مجموعہ کی کوشش ہوتی ہے جب تک کہ وہ صحیح ایک یا cryptanalysis حملوں کو جو پاس ورڈ خفیہ کاری کی تکنیکوں کو حل کرنے کی کوشش نہ کرے. یہ گھنٹے، یا ممکنہ طور پر دن لگ سکتا ہے، لیکن کافی وقت دیا جارہا ہے کہ قائن اور ابیل آپ کے پاس پاسورڈ کو دوبارہ بحال کرنے میں کامیاب رہیں.

[مزید پڑھنے: آپ کے ونڈوز پی سی سے میلویئر کو کیسے ہٹا دیں]

ڈالنے کا دوسرا طریقہ پاس ورڈ سیکورٹی کے لئے استعمال کرنے کے لئے کینی اور ابیل کی طرح ایک آلہ. آپ اپنی پاس ورڈ کی پالیسیوں کی طاقت کی جانچ کے لئے اپنے پاس ورڈ کے ڈیٹا بیس کے خلاف کین اور ابیل کو چلا سکتے ہیں. آپ کو پاس ورڈ کی پالیسی ہوسکتی ہے، لیکن آپ حیران ہوں گے کہ پاسورڈ پالیسی کی ضروریات کو پورا کرنے میں کچھ پاسورڈ کس طرح آسانی سے پھیل سکتے ہیں.

ایک سیکورٹی کا جائزہ لینے میں میں نے شرکت کی، کلائنٹ نے ہمیں نیٹ ورک تک رسائی فراہم کی جس نے ہمیں اجازت دی SAM (سیکورٹی اکاؤنٹ مینیجر) ڈیٹا بیس تک رسائی حاصل کرنے کے لئے، جو صارف کے تمام وسائل کے ذخائر کو ذخیرہ کرتا ہے. کلائنٹ نے ایک معقول حد تک سخت پاس ورڈ کی پالیسی تھی جو اس وقت سے بہترین مشق کے رہنمائیوں سے ملاقات یا اس سے زیادہ ہے. لیکن، ہم سیم فائل کے خلاف کیئن اور ابیل بھاگ گئے، اور چند گھنٹوں کے اندر ہم کامیابی سے زیادہ سے زیادہ پاسورڈز کو ٹوٹ سکتے تھے- بشمول انتظامی مینیجرز کے پاس ورڈ بھی شامل ہیں.

کینی اور ابیل نے پاس ورڈ کو کچلنے کے لئے زیادتیوں کا استعمال نہیں کیا. یہ صرف آپریٹنگ سسٹم سیکیورٹی، نیٹ ورک پروٹوکولز، توثیق کے طریقوں، اور کیشنگ میکانی نظام میں کمزوریوں کا فائدہ لے لیتا ہے.

کس طرح دیکھتے ہیں کہ کس طرح

اپنی پاس ورڈ کی پالیسی کو محفوظ رکھتا ہے.

تازہ ترین ورژن خفیہ کاری نیٹ ورک ٹریفک جیسے SSH-1 یا HTTPS تجزیہ کرنے کے قابل ہے، اور اپریل کا نام ایک نئی خصوصیت ہے. اپریل ARP کے لئے کھڑا ہے (ایڈریس ریزولیوشن پروٹوکول) زہر روٹنگ، اور قین LANز پر ٹریفک کو سنبھالنے کے لئے کیین اور ابیل کو قابل بناتا ہے، یا مٹ مین (مین ان ڈائم) کے حملوں کی حوصلہ افزائی کرتا ہے.

کیین اور ابیل ایک مفید، قابل قدر سیکورٹی ہے. آلے، اور آپ کو قیمت اس سے آزاد نہیں کر سکتے ہیں. ڈویلپرز کو یہ خبر دیتی ہے کہ اس امکان کا امکان ہے کہ سافٹ ویئر کو اعداد و شمار کے نقصان یا نقصان کی وجہ سے ہوسکتا ہے، اور وہ ذمہ دار نہیں ہیں. بنیادی طور پر، آپ حاصل کرتے ہیں کہ آپ کے لئے ادا کرتے ہیں، لیکن کیائن اور ابیل جیسے بالغ آلات کو ٹیسٹنگ اور وقت کے ساتھ بہتر کیا گیا ہے، اور خطرہ ممکنہ طور پر کسی بھی تجارتی سافٹ ویئر کی مصنوعات کے مقابلے میں زیادہ نہیں ہے.

کینی اور ابیل کو ممکنہ طور پر استعمال کیا جا سکتا ہے حملہ آوروں، لیکن یہ سیکورٹی کے آلے کے طور پر تیار کیا گیا تھا. کینی اور ابیل کا استعمال کرتے ہوئے غیر قانونی سرگرمی کی حمایت کی جاتی ہے اور نہ ہی اس کے ڈویلپرز کی طرف سے تعاقب کیا جاتا ہے.