Tonmoy EvanRID hijack – শিক্ষামূলক উদ্দেশ্যে লেখা
স্কুলে আমাদের প্রত্যেকেরই একটি রোল নাম্বার থাকে। এই রোল নাম্বারের মাধ্যমে প্রত্যেককে আলাদাভাবে চেনা যায়। একইভাবে, Windows কম্পিউটার চালু করলে আপনি যেই user account এর পাসওয়ার্ড লিখে কম্পিউটারে প্রবেশ করেন, সেই user account গুলোরও আলাদা আলাদা SID থাকে। আপনার কম্পিউটারের CMD তে নিচের command লিখে এই SID দেখতে পারবেন-
whoami /user
SID দেখতে নিচের মতো হবে-
S-1-5-21-4064627337-2434140041-2375368561-1036
এখানে সবার শেষে থাকা 1036 হচ্ছে RID। কম্পিউটারের প্রত্যেক user একাউন্টের RID আলাদা আলাদা হয়।মনে রাখবেন- Administrator একাউন্টের RID সবসময় 500 হয় আর, সাধারণ user একাউন্টের RID শুরু হয় 1001 থেকে।
হাইজ্যাক পদ্ধতি
এখন হাইজ্যাক এর আলোচনায় আসা যাক। আপনার কম্পিউটারে Guest একাউন্টের RID হবে 501। কিন্তু, উপরে বলেছি- Administrator একাউন্টের RID সবসময় 500 হয়। তাই, আপনি হয়তো কাউকে বিশ্বাস করে আপনার কম্পিউটার ব্যাবহার করতে দিলে সেই ব্যক্তি যদি Guest একাউন্টের RID 501 থেকে 500 করে দেয়, তাহলেই সে আপনার কম্পিউটারের Administrator লেভেলের ক্ষমতা পেয়ে যাবে। এটাই হচ্ছে RID হাইজ্যাকিং।
Written for educational purposes
Each of us at school has a roll number. Everyone can be identified individually through this roll number. Similarly, when you start a Windows computer, the user account that you enter the computer by entering the password, the user account also has a different SID. You can see this SID by typing the following command on your computer’s CMD-
whoami / user
The SID will look like the following- RID hijack
S-1-5-21-4064627337-2434140041-2375368561-1036
The 1036 at the end of all here is RID. The RID of each user account of the computer is different.
Remember – the RID of the Administrator account is always 500 and the RID of the general user account starts from 1001.
Hijack method RID hijack
Now let’s come to the discussion of hijacking. The RID of the Guest account on your computer will be 501. But, as mentioned above- the RID of Administrator account is always 500. So, if you let someone trust you to use your computer, if that person raises the RID of the guest account from 501 to 500, then he will get the power of Administrator level of your computer. This is RID hijack
আরো পড়ুন – the best laptop in India at 2021- May
Writer –Md. Abdullah Al Mamun
ইনফরমেশন সোর্স–
সাইবার সোসাইটি
Add comment