[ HOT POST ] কিভাবে RDP Cracking করবেন a to z ( part 1)


আজকে অনেক দিন পর আপনাদের জন্য নিয়ে আসলাম RDP Craking method .

RDP কি ? 

RDP(Remote Desktop Protocol) যা মাইক্রোসফট এর একটি সার্ভিস। আমরা যেমন আইপি বা ইন্টারনেট প্রোটোকল সম্পর্কে ধারণা রাখি আরডিপি ঠিক তেমনি একটি প্রোটোকল। আরডিপি প্রোটোকল মূলত উইন্ডোজ এর রিমোট ডেক্সটপ কানেকশন সার্ভিস ব্যবহার করার জন্য। অর্থাৎ উইন্ডোজ কম্পিউটারে রিমোট অ্যাক্সেস নেওয়ার জন্য এই প্রোটোকল ইউজ করা হয়। তবে আরডিপি এখন শুধু উইন্ডোজ সিস্টেমের সাথেই কাজ করে তা না। উইন্ডোজ বাদে ম্যাক এবং লিনাক্সে সরাসরি এবং থার্ড পার্টি সফটওয়্যারের মাধ্যমে রিমোট ডেক্সটপ কানেকশন ইউজ করা হচ্ছে।

বর্তমান সময়ে পুরো বিশ্বে ৪.৫ মিলিয়ন আরডিপি সার্ভার সক্রিয় আছে। এই ভার্চুয়াল পিসি পরিচালনা করার জন্য এই প্রোটোকল সবথেকে বেশি ব্যবহার করা হয়। রিমোট ডেক্সটপ সফটওয়্যার গুলো কাজ করার জন্য RDP এর পাশাপাশি Independent Computing Architecture (ICA) এবং virtual network computing (VNC) এই দুইটি প্রোটোকল ব্যবহার করে থাকে। তবে এদের মধ্যে RDP সবথেকে বেশি জনপ্রিয়।

আরডিপি এর কাজ কি?

আমরা আগেই জেনেছি যে আরডিপি একটি কানেকশন প্রোটোকল যা রিমোট ডেক্সটপ সফটওয়্যারে ইউজ করা হয়। RDP তে এমন কানেকশন টেকনোলোজি ইউজ করা হয় যা একটি ভার্চুয়াল কম্পিউটারকে লোকাল বা ফিজিক্যাল ভাবে ব্যবহার করার মত অভিজ্ঞতা দেয়। অর্থাৎ আপনি আপনার লোকাল উইন্ডোজ কম্পিউটারে একই রুমে অন্য একটি উইন্ডোজ কম্পিউটার ইউজ করার মত সুবিধা পাবেন তাও আবার ভার্চুয়ালি।

একটি আরডিপি কানেকশন সম্পন্ন হয় ৬৪ হাজার ইউনিক চ্যানেলের মাধ্যমে। একটি RDP কানেকশন যখন চালু হয় তখন তা রিমোট সার্ভারে থাকা আউটপুট ডিভাইস যেমন মনিটর ক্লাইন্ট সার্ভারে (লোকাল উইন্ডোজ কম্পিউটার) প্রেরণ করে। অন্যদিকে ক্লাইন্ট সার্ভারে থাকা মাউস ও কীবোর্ড ডিভাইস রিমোট সার্ভারে প্রেরণ করে। এতে ক্লাইন্ট সার্ভারের মাউস ও কিবোর্ড দিয়ে রিমোট সার্ভারে যা করা হয় তা রিমোট সার্ভারের মনিটরে প্রদর্শিত হয়।

এই সম্পন্ন প্রসেস পরিচালিত হতে যে কানেকশনের আদান-প্রদান হয় তা RSA’s RC4 block cipher ক্রিপ্টোগ্রাফিতে এনক্রিপ্ট হয়। এই এনক্রিপশন ইউজ হওয়ার কারনে ডাটা নিয়ে তেমন চিন্তা করতে হয়না। তো মোটকথা RDP এর প্রধান কাজ হলো রিমোট ডেক্সটপ কানেকশন এর মাধ্যমে অন্য কম্পিউটারের গ্রাফিক্যাল ইন্টারফেস ইউজ করা।

আরডিপি এর সুবিধা কি?

সহজ অ্যাক্সেস আরডিপি এর অন্যতম সুবিধা হলো এটি একটি পুরো কম্পিউটারকে ভার্চুয়াল বানিয়ে ফেলে। এতে আপনার কম্পিউটারে থাকা সকল ডাটা একটি নির্দিষ্ট জায়গায় জমা হয়ে থাকে। আপনি ইন্টারনেটের মাধ্যমে বিশ্বের যে কোন জায়গা থেকে আপনার ডাটার অ্যাক্সেস নিতে পারবেন। অর্থাৎ RDP এর কারনে আপনি সহজে আপনার সকল ডাটা ভার্চুয়ালাইজড করতে পারবেন।

উন্নত সিকিউরিটি

আরডিপি কানেকশন বর্তমান সময়ের জন্য উপযুক্ত শক্তিশালী সিকিউরিটি ইউজ করে। বিশেষ করে এই কানেকশনে যখন ডাটা আদান-প্রদান হয় তখন তা হাই কোয়ালিটি এনক্রিপশনের মধ্যদিয়ে যায়। তাছাড়া উন্নত সিকিউরিটি ফিচার ইউজ করার কারনে রিমোট ডেক্সটপ কানেকশনে ডাটা সুরক্ষিত থাকে।

রিমোটলি কাজ করার সুবিধা

করোনাকালীন সময়ে আমাদের অনেকেরই ঘরে বসে অফিস করতে হয়েছে। RDP কানেকশনের মাধ্যমে আমরা রিমোটলি ঘরে বসে অফিসের রিসোর্স ইউজ করে কাজ করতে পেরেছি। এই বিশেষ সুবিধা না থাকলে আমাদের অনেক বড় ধরনের সমস্যার মধ্যদিয়ে যেতে হতো।

সহজে ম্যানেজ করা যায়

ভার্চুয়াল ডেক্সটপ সিস্টেমের মাধ্যমে যেহেতু একটি পুরো কম্পিউটারকে অন্য জায়গা থেকে ইউজ করা যায় সেহেতু উক্ত কম্পিউটার সহজে ম্যানেজ করা যায়। অর্থাৎ আমরা রিমোট ডেক্সটপ কানেকশন ইউজ করে অন্য যে কোন উইন্ডোজ কম্পিউটার লোকাল কম্পিউটারের মত ইউজ করতে পারি। যার কারনে নেটওয়ার্ক ম্যানেজমেন্ট থেকে শুরু করে সকল ধরনের কাজ সহজেই করা সম্ভব হয়।

আরডিপি এর অসুবিধা কি?

স্লো ইন্টারনেট স্পীড
বিভিন্ন এলাকা ভেদে ইন্টারনেট স্পীডের তারতম্য ঘটে। RDP কানেকশনের সব থেকে বড় অসুবিধা হলো এটি দূর্বল বা স্লো ইন্টারনেট স্পীডে ভালো চলে না। বারবার ডিসকানেক্ট হওয়া সহ আরও অনেক ধরনের পারফরমেন্স ইস্যু অনেক ঝামেলার সৃষ্টি করে।

হ্যাক হওয়ার ভয়

যদিও বর্তমান সময়ে RDP অনেক সিকিউর সিস্টেম কিন্তু তাঁরপরও হ্যাক হবার সম্ভাবনা থেকেই যায়, কারণ ইন্টারনেটে কোন কিছুই ১০০% সিকিউর না। আবার উইন্ডোজ সিস্টেম হ্যাক হওয়ার সম্ভাবনা বেশি থাকে। কারন একটি উইন্ডোজ সিস্টেমেই বেশির ভাগ সিকিউরিটি দূর্বলতা থাকে। যদিও সময়ে সময়ে মাইক্রোসফট তাদের সিস্টেমের দূর্বলতা কাটিয়ে ওঠে তবুও হ্যাকারা নতুন নতুন পদ্ধতি বের করে। আমাদের রিমোট ডেক্সটপ কানেকশন ইউজ করার জন্য রিমোট ডেক্সটপ সার্ভিস চালু করে রাখতে হয়। এই সার্ভিস চালু থাকলে হ্যাকার আপনার কম্পিউটার হ্যাক করার জন্য ইউজ করতে পারে।

আরডিপি কেন ব্যবহার করা হয়?

অন্যান্য রিমোট কানেকশন প্রোটোকল যেমন ICA ও VNC থাকার পরেও আমরা কেন RDP ইউজ করবো তার কিছু কারন আছে। আরডিপি অনেক সিকিউর এবং একটি প্রচলিত রিমোট কানেকশন প্রোটোকল।

আমাদের অফিস বা বাসার উইন্ডোজ কম্পিউটার যে কোন প্রয়োজনে ইউজ করার জন্ RDP Service ব্যবহার করতে হবে। তাছাড়া ভার্চুয়াল কম্পিউটার বা ভার্চুয়াল উইন্ডোজ সার্ভার ইউজ করার জন্য আমাদের এই সার্ভিস ইউজ করতে হবে।

ডাটার সিকিউরিটি রক্ষা থেকে শুরু করে এর রক্ষণাবেক্ষণ এবং সহজ অ্যাক্সেসের জন্য আরডিপি সার্ভিসের কোন বিকল্প নেই। মোটকথা সহজ এবং সিকিউরভাবে রিমোট ডেক্সটপ সার্ভিস ইউজ করার জন্য আমাদের আরডিপি প্রয়োজন পড়ে।

( source : https://itnuthosting.com/blog/what-is-rdp/ )

 

rdp cracking করার জন্য আমাদের কিছু টুলস এর দরকার হবে যা আমি ফ্রী তে আপনাদের দিয়ে দিবে । দেখে আশা যাক কি কি দরকার হবে আমাদের ।

  1. KPortScan 3.0
  2. NL Brute
  3. NL Brute vpn edition
  4. Rdp Forcer 1.5



আজকে আমরা beginner থেকে শুরু করবো ।

প্রথমে আমরা windows এর settings যাবো ।

এখন Update & Security তে যাবো ।

এখন windows defender সব গুলো virus checker অফ করে দিবো ।যাতে করে আমাদের ফাইলের কোন ক্ষতি করতে না পারে ।

এখন আমার দেওয়া ফাইলা download করবেন এবং extract করবেন ।

password : trickbd/abrno34

আমরা আমাদের দরকারি টুলস গুলো পেয়ে যাবো ।

১) প্রথমে আমরা KportScan কে extract করবো ।

এই রকম exe ফাইল দেখতে পারবো এবং তাকে ওপেন করবো ।

এই রকম দেখতে পারবো ।

১) thread = আপনার পিসি configuration উপর depend করে thread দিবেন । pc GHz speed , ram , network speed , নেটওয়ার্ক যত ভালো thread তত বেশি দিতে পারবেন । কম হচ্ছে (১০০) বেশি হচ্ছে (১২০০)

২) port = আমরা যেহেতু rdp cracking করবো ( rdp default port 3389,3390,3391) । rdp private port ও হয়ে থাকে ।

৩) with port = আমরা যদি ip এর সাথে port scan করতে চাই তাহলে with port selected করবো । যদি শুধু ip scan করতে চাই তাহলে without port selected করবো ।

৪) clear file ac = হচ্ছে আগের যদি কোন ফাইল থাকে সেটা ডিলিট করার জন্য ব্যবহার করা হয় ।

৫) empty box = এখানে আছে country নাম । আমরা যে দেশের ip scan করবো তা সিলেক্ট করে দিবো ।

৬) clear = এখানে clear হচ্ছে বক্সে যদি ip load করা থাকে তা মুছে ফেলার জন্য ব্যবহার করা হয় ।

৭) slow stop $ fast stop = আইপি scan করার সময় যদি অফ করতে হয় তাহলে ২ উপায়ে অফ করতে পারি ।

৮) start = আইপি scan শুরু করার জন্য ব্যবহার করার হয় ।

এখন আমাদের আইপি দরকার তাই ip range app থেকে নিতে পারি ।

যে country নিবেন সেটা সিলেক্ট করবেন তারপর give me ip range তারপর copy .

empty box  এ আইপি গুলো পেস্ট করে দিবো এবং tread and with port and country সিলেক্ট করে দিবো ।

এখন start click করবো ।

আইপি scan করতে অনেক সময় লাগবে । অবশ্যই সময় দিতে হবে ।

দেখেন আমার কয়েক সেকেন্ডে ৩০ তা আইপি পাইলাম ।

good ip গুলো আমরা KPortScan ফোল্ডার এ পেয়ে যাবো ।

এখন আমাদের অই আইপি গুলো দিয়ে rdp খুজতে হবে তার জন্য আমরা NL Brute ব্যবহার করবো ।

এখন NL Brute open করে নিবো ।

কিছু বিষয় জেনে নেই ,

Work Files 

1) servers = এখানে server হচ্ছে good আইপি গুলো , যেগুলো একটু আগে KportScan দিয়ে পাইলাম সেই গুলো ।

২) users = এখানে users হচ্ছে পিসি login করার সময় যেই user name দেই সেইটা আইডি করে দিতে হবে । ( অনেকে বলবেন login করার সময় শুধু pass চায় কিন্ত user  চায় না । তাদের কে বলি আমরা যখন নতুন windows দেই তখন আমাদের user name দিতে হয় পরে আর আমাদের দরকার হয় না , কিন্ত rdp cracking করার জন্য আমাদের user name লাগবে তাছাড়া rdp পাবো না । )

৩) password = এখানে password হচ্ছে windows login করার সময় যে password দেই সেই password . ( এখন মেইন কথা হচ্ছে আমরা অন্যের password পাবো কোথায় । online password এর অনেক disconary আছে সেই গুলো দিয়ে cracking করার চেষ্টা করবো । ( তাছাড়া যে যত ভালো password make করতে পারবে সে তত ভালো rdp cracking করতে পারবে । )

আমি আপনাদের user and passlist দিয়ে দিবো ।

এইভাবে ip and user and pass লোড করে generate ক্লিক করবো ।

এখন কিছু বিষয় জেনে নেই ,

              1) max attempts = এখানে max attempts বলতে বুঝাচ্ছে আপনি একটা আইপি কে কত বার চেক করাবেন । আমরা ১ সিলেক্ট করে দিবো ,কারণ একবারের বেশি scan করার দরকার হয় না ।

2) Thread count = এখানে tread হচ্ছে আমরা পিসি configuration and network কি রকম ভালো তার উপর depend করে tread দিবেন । ( নেটওয়ার্ক ভালো হয়ে tread ৮০০/৯০০ বা তার বেশি ও দিতে পারেন ।

3 ) TImeout = কত সেকেন্ড পরপর আমাকে result দিবে ।

4) Default port = এখানে আপনি যদি private rdp খুজেন তাহলে port পরিবতন করতে পারেন । তাছাড়া default বা ৩৩৯০/৩৩৯১ দিতে পারেন ।

এখন আমরা Brute যাবো এবং continue তে ক্লিক করবো ।

আমাদের cracking শুরু হয়ে গেছে । যদি কোন আইপি অ্যান্ড ইউজার অ্যান্ড পাস দিয়ে লগিন করতে পারে তাহলে good count এখানে লিখা আসবে যে সে কয়তা আইপিতে প্রবেশ করতে পারছে ।

good ip গুলো NL Brute ফোল্ডার এ পেয়ে যাবেন । না বুঝলে ভিডিও দেখেন

যদি ও এই সব কাজ illegal তারপর ও শিখার জন্য দেওয়া  ( কেউ কোনো কারো ক্ষতি করবেন না ) 

তো আজকে এখানে থাক , পরবতী পোস্টে advance lever cracking শিখাবো ।



Leave a Reply

Your email address will not be published. Required fields are marked *