অনুমতি ব্যতীত অন্যের সিস্টেম হ্যাক করা অপরাধ! আপনাদেরকে সচেতন করার লক্ষ্যে আজকের এই আলোচনা; যাতে করে কম্পিউটারে এই ধরনের কার্যকলাপ হচ্ছে কিনা- তা যাচাই করে দেখতে পারেন।
মূল আলোচনা
একটি Windows কম্পিউটার হ্যাক হয়ে গেলে কম্পিউটারে বিদ্যমান user কেন্দ্রিক পাসওয়ার্ড হাঁতিয়ে নেওয়ার চেষ্টা করা হয়। এক্ষেত্রে Powershell ব্যাবহার করা হতে পারে।
অপরাধী ব্যক্তি প্রথমেই নিচের command দিয়ে C drive এর সকল file এর list করবে-
dir /b /a /s c:\এরপর list করা সকল file এর মধ্যে findstr দিয়ে খোঁজা হবে- কোন file এর মধ্যে password, pass, ssh, vnc ইত্যাদি লেখা আছে কিনা। যদি থাকে, তাহলে সেসকল file ইন্টারনেটের মাধ্যমে নিজের কম্পিউটারে নিয়ে নিবে।
এছাড়াও, নিচের command গুলোর মাধ্যমে registry তে কোথাও password আছে কিনা, সেটাও খুঁজে দেখতে পারে-
reg query <hive> /f pass /t REG_SZ /sসেই সাথে, যেসকল file এর নামের মধ্যে sysprep, credentials, unattend, Token ইত্যাদি আছে সেগুলোও ইন্টারনেটের মাধ্যমে হাঁতিয়ে নেওয়ার (exfiltrate করার) চেষ্টা করতে পারে।
পরিশেষে আবারও বলবো- আপনাদেরকে সচেতন করার লক্ষ্যেই আজকের এই আলোচনা। আপনারা চাইলে এই ধরনের কার্যকলাপ কম্পিউটারে হচ্ছে কিনা- log events থেকে নিজেই যাচাই করে দেখতে পারেন। শেষ পর্যন্ত পড়ার জন্য ধন্যবাদ।