ඔන්න අදනම් එච්චර හොද දවසක්නම් නෙමෙයි මට කමක් නෑ ඒ ප්රශ්න ඔයාලට කියලා නිකන් ඔලුව අවුල් කරන්න බෑ.... හරි හරි වල්පල් කියෙවුවා ඇති වැඩේට එමුකො අපි
මොකක්ද මේ හැකින් ...??
සරලව “වෙනත් පධ්දතියකට හෝ ජාලයකට අනවසරයෙන් ඇතුලත්
වීම හැකින් ලෙස හදුන්වයි , “
නමුත් සමහරු මෙය Cracking යනුවෙන් නම් කරයි , ප්රධාන
වශයෙන් “WHITE HATS”
යනුවෙන් නම් කරන්නන් BLACK HAT වරු CRACKERS ල වශයෙන් හැදින්විය යුතු යයි තර්ක කරයි ,
මෙහෙදී මම ඒ පිලිබඳ විස්තර කිරීමට අදහස් කරන්නේ නැ ,
කවුද මේ හැකර්වරු.......
සරලව “වෙනත් පධ්දතියකට හෝ ජාලයකට අනවසරයෙන් ඇතුලත්
වීම හැකින් ලෙස හදුන්වයි , “
නමුත් සමහරු මෙය Cracking යනුවෙන් නම් කරයි , ප්රධාන
වශයෙන් “WHITE HATS”
යනුවෙන් නම් කරන්නන් BLACK HAT වරු CRACKERS ල වශයෙන් හැදින්විය යුතු යයි තර්ක කරයි ,
මෙහෙදී මම ඒ පිලිබඳ විස්තර කිරීමට අදහස් කරන්නේ නැ ,
කවුද මේ හැකර්වරු.......
WHITE HAT HACKERS
පරිගණක සහ ජාල ආරක්ෂක ප්ප්රමුකයන් ලෙස හැදින වේ ,
("Computer and Network Experts”) .
මොවුන් හානිකර නොමැති හේතුන් සදහා පද්දතියක ඇතුළු වන්නන්
වේ . (breaks security for non-malicious reasons)
BLACK HAT HACKERS
හානිකර හේතුන් සදහා ජාලයකට හෝ පරිගණක පධ්දතියකට ඇතුළු
වන්නන්. (Breaks security for malicious reasons) .
GRAY HAT HACKERS
ඉහත දෙපාර්ශවයේම එකතුවක් ලෙස හැදින්වේ. අන්තර්ජාලය තුල සැරිසරමින් අනෙක් ජාල තුල ඇතුල් වේ ,
මොහො දුරට සුළු මුදලක් සදහා පද්ධති සහ ජාල වල අනාරක්ෂිත ස්ථාන අලුත් වැඩිය කරයි ,
Elite hacker
විෂයේ දැවැන්තයෝ මෙම නමින් හදුන්වයි , නව අනාරක්ෂිත ස්ථාන සොයන්නන් , නව ඇතුළු වන ක්රම සොයන්නන් මෙම ඝනයේ ලා සැලකේ .
Script kiddie
කිසිම
හැකිං පිලිබඳ දැනුමක් නැති , අවබෝදයක් නැති අය වේ, අනිත් පුද්ගලයන් විසින්
නිර්මාණය කරන ලද Application ආධාරයෙන් වැඩ ගන්නෝ වෙහි
සමහර පොරවල් යයි සිත සිටින්නන් කිසිදු දෙයක් නොදන්නා අන්අය ආමන්ත්රණය කරන්නේ මෙවැනි නමිනි .. (Noob , Newbie)
Blue hat
පද්දති වල ආරක්ෂාව සොයා බලන්නන් මේ නමින් හැදින්වේ .
Hacktivist
සමාජ , ආගමික, දේශපාලන අවශ්යතා සදහා ඇතුළු වන්නන් .
මොනවද අවශ්ය සුදුසුකම් ......
මෙහිදී විදි දෙකකදී ක්රියාත්මක වේ
හම්මෙ අතිමටම කියන්න තියෙන්නෙ මෙ ටික :)
කාලය , අවබෝදය , කියවීම , ප්රයෝගික අත් හදා බැලීම ,
(A/L or O/L result අමතකම කරලා දාපල්ලා )
මෙක මම අත්දැකීමෙන් කියන්නෙ :D
මෙක මම අත්දැකීමෙන් කියන්නෙ :D
භාවිතා වන ක්රම
- Client Side Hacking
- Server Side Hacking
- Social Engineering
හැකින් වල භයානකම සහ ප්රබලම ලෙස සලකන්න පුළුවන් තම බුද්ධිය සහ අනෙක් පුද්ගලයාව රැවටීමේ දක්ෂතාවය මත මෙය රදා පැවතේ ,
උදා - මුණු පොතේ ගැහැණු
ළමයෙක්ගේ ප්රොෆයිල් එකකින් තමාට Hack කිරීමට අවශ්ය පුද්ගලයා සමග මිත්ර
වී ඔහු ගැන විස්තර දන ගැනීම තුලින් රහස් ප්රශ්නය සදහා පිළිතුරු සොයාගැනීම .
Social Engineering Expert
කෙනෙකු සාමාන්යයෙන් දින ගානක් තාමාට අවශ්ය පුද්ගලයා දෙස බලා සිටිමින් ඔහු
අධනය කරයි , ඔහුගේ ජිවන රටාව , කැමති යුවතියන් වර්ග , කොන්ද විලාසිත. වැනි
දේ , මගේ තීරණේ හැටියට මේක තරම් අනිත් එකක්වත් වැදගත් නැහැ ,
කොටින්ම කිවොත් මොකාව හරි ගොනාට ඇන්දවීම
Shoulder Surfing
මේකත් ටිකක් ලේසි සහ අනවශ්ය වැඩක , කොහොමත් අපේ වගේ එවුන්ට ලේසි දෙයක්
අනෙකාගේ මුර පදය දෙස ඇස කොනෙන් හෝ , බලා සිටීම ,
ඉතින් ලග පාඨක මොකෙක්වත් ඉන්නවා නම් මුර පදය ඇතුල් නොකර සිටීම අගට ගුණයි .
Guessing
යහළුවෙක් නම්, සොෂල් එන්ජිනිරින්ග් දන්නාවනාන්ම් මේක ලේසියි , “සිතීම “
ඒ නිසා කෙල්ලගේ , අම්මගේ , ඉපදුන මාසේ , වගේ මෝඩ මුර පද ඇතුල් කරන්න එපා
Keylogging
මුලිකවම මෙය මගින් අනිත් පුද්ගලයා විසින් ටයිප් කරන සියලුම අකුරු හැකර් වරයා වෙත ලැබේ .
Cookies Stealing
යම් අඩවියකට ඇතුල් වීමේදී තම පරිඝනකයේ තැන්පත් වන කුකිස් සොර ගැනීම තුලින් ලොග් වන යුසර් නෙම සහ රහස් පද සොරගනිම .
Remote Administration tools - aka (RAT)
හැකර් වරුන්ගේ ප්රබලම අවියකි , හැකර් වරයාට අවශ්ය පුද්ගලයාගේ පරිගණකය අවශ්ය පරිදි හැසිරිවිය හැකිය , වෙනත් ඒවා බාගත කල හැකිය ,
අදාළ වෙබ් අඩවිය ලෙස සෑදු ව්යාජ අඩවියකට පුද්ගලයාව ගෙන යයි ,
උදා - ෆේස් බුක් අඩවිය ලෙස තනු ව්යාජ එකට ඔබ ලොග් වූ විට ඔබේ දත්ත හැකර් වරයාට ලැබේ ,
Bot or Zombies
තවත් ප්රබල දෙයකි , Password Stealing , Keylogging යන්න ලෙසත් ක්රියාත්මක වේ , BOTNET එකක් යනු බොහෝ විනාශ කාරී දෙයකි , ඔබේ සියලු දත්තදත සොර ගන්නට දැකිය හැකි වේ ,
Server Side Hacking
Exploiting
යනුවෙන් මුලිකවම දැක්වෙන්නේ , යම් පද්දතියක හෝ ජාලයක ඇති අනාරක්ෂිත ස්ථානයකින් ඇතුල් වීමෙන් තාමගේ වාසිය සාදා ගැනීමයි ,
වෙවෙබ් අඩවියක මෙවැන්නකින් කල හරි දේ ,
1. SQL Injection
2. RFI, LFI
3. Uploading Shells
4. XSS Cross Site Scripting,
5. CSRF
6. Gaining Root Access to websites hosted on the same server and then intruding another site on the server.
7. Using Scripts to gain information known as Exploits.
Dictionary Attacks
ලෙහෙසියෙන්ම මෙයින් අත්මිදෙන්න පුළුවන් , නමේ හැටියට වගේම කිසිම දවසක Dictionary එකක ඇතුලත් වෙන්න පුළුවන් නම් මුරපදයට ඇතුල් කරන්න එපා ,
මොකද ප්රෝග්රම්ස් තියෙනවා මේ වගේ පොඩි එඋන්ගේ මුර පද ලෙහෙසියෙන්ම සොයා ගන්න පුලුවන් ,
Brute-force Attacks
ඉහත දේට සමානයි . නමුත් බොහෝ දවසක් යන වැඩක් , ඔබේ මුර පදය දිගු එකක් නම් ,
අංක , එකතු කිරීම , සමාන ලකුණු , වරහන් වැනි දේ සමග තියෙනවා නම් බොහෝ දුරට මෙම ප්රහාරය දියත් කරයි , එත ගොඩක් ලොකු මුර පදයක් නම් වැඩක් වෙන්නේ නැහැ ,
Password Stealing
Keylogging වලට සාමාන
උව්වත් මෙහිදී නියමිත Apps වල User Names and Password පමණක් හැකර් කරුවාගේ
ඉ මේල් ගිණුමට හෝ ඔහුගේ අදාළ අඩවියකට එවයි ,
Phishing Attacks
අදාළ වෙබ් අඩවිය ලෙස සෑදු ව්යාජ අඩවියකට පුද්ගලයාව ගෙන යයි ,
උදා - ෆේස් බුක් අඩවිය ලෙස තනු ව්යාජ එකට ඔබ ලොග් වූ විට ඔබේ දත්ත හැකර් වරයාට ලැබේ ,
Bot or Zombies
තවත් ප්රබල දෙයකි , Password Stealing , Keylogging යන්න ලෙසත් ක්රියාත්මක වේ , BOTNET එකක් යනු බොහෝ විනාශ කාරී දෙයකි , ඔබේ සියලු දත්තදත සොර ගන්නට දැකිය හැකි වේ ,
Server Side Hacking
Exploiting
යනුවෙන් මුලිකවම දැක්වෙන්නේ , යම් පද්දතියක හෝ ජාලයක ඇති අනාරක්ෂිත ස්ථානයකින් ඇතුල් වීමෙන් තාමගේ වාසිය සාදා ගැනීමයි ,
වෙවෙබ් අඩවියක මෙවැන්නකින් කල හරි දේ ,
1. SQL Injection
2. RFI, LFI
3. Uploading Shells
4. XSS Cross Site Scripting,
5. CSRF
6. Gaining Root Access to websites hosted on the same server and then intruding another site on the server.
7. Using Scripts to gain information known as Exploits.
Dictionary Attacks
ලෙහෙසියෙන්ම මෙයින් අත්මිදෙන්න පුළුවන් , නමේ හැටියට වගේම කිසිම දවසක Dictionary එකක ඇතුලත් වෙන්න පුළුවන් නම් මුරපදයට ඇතුල් කරන්න එපා ,
මොකද ප්රෝග්රම්ස් තියෙනවා මේ වගේ පොඩි එඋන්ගේ මුර පද ලෙහෙසියෙන්ම සොයා ගන්න පුලුවන් ,
Brute-force Attacks
ඉහත දේට සමානයි . නමුත් බොහෝ දවසක් යන වැඩක් , ඔබේ මුර පදය දිගු එකක් නම් ,
අංක , එකතු කිරීම , සමාන ලකුණු , වරහන් වැනි දේ සමග තියෙනවා නම් බොහෝ දුරට මෙම ප්රහාරය දියත් කරයි , එත ගොඩක් ලොකු මුර පදයක් නම් වැඩක් වෙන්නේ නැහැ ,
හම්මෙ අතිමටම කියන්න තියෙන්නෙ මෙ ටික :)
කිසිම අඩවියක් මගින් කියන හැකින් කරලා දෙනවා කියන දේවල් විස්වාස් කරන්න එපා , ඔයාගේ සල්ලි නිකම් ගෙදර ඉන්න බල්ලට සෙල්ලම් කරන්න දෙන්න ඊට වඩා හිතට හොදයි ,කිසිම සොෆ්ට්වෙයා එකක් නැහැ ෆේස් බුක් , ජී මේල් , ඔය වගෙ අනිත් ප්රසිද්ද දේවල් හැක කරන්න පුළුවන් මේ ඉහත විස්තර වලට අමතරම ,
හැකර්වරු දබානෙන් ආව එවුන නෙමෙයි , යු ටියුබ් වල වගේ තියෙන හැකින්ග් ප්රෝග්රම්ස් බාගත කරන්න එපා කවදාවත්
හැකර් කෙනෙක් කියා ගන්නවත් එපා කවදාවත් ,
ස්ක්රිප්ට් කිඩ් කෙනෙක් නම් කියා ගත්තට කමක් නැහැ ,
ප්රොග්රැමින් දන්නා පලියට හැකර්ලා වෙන්නෙත් නැහැ කියල අමතක කරන්නන් එපා.. එක මම අත්දැකීමෙන් කියන්නෙ :)
මගෙන් ඉගෙනගත්තු දේකින් හරි වෙනයම් දෙයක් නිසා අන් කෙනෙකට අනවශ්ය පරිදි හැක් කරන්න පෙලබෙන්න එපා ,
තමා හැකර් කෙනෙක් කියල බෝඩ් ගහල ප්රසිද්දියේ බාල්දු වෙන්න නම් එපා , ( එක මගේ ඉල්ලීමක් ) ඔයාව හැකර් කෙනෙක් කියලා කවුරු හරි කෙනෙක් කියනවනම් උබලට කරන්න තියෙන්නෙ අනෙ මම හෙන්නෙ නැ කියන එක :D
දැන් ලංකාවේ Cyber Laws වැඩි , ඒ නිසා මොකක් හරි ගොන්ත වැඩක් (BLACK HAT ) වැඩක් කරන්න යනකොට තාමගේ ආරක්ෂාව තහවුරු කරගෙන ඉන්න , දකින්න ඇති අර පත්තරෙත් ගියා IJTS ( Institute of Java Studys) එකට මොකක්ද කරපු එවුන දෙන්නෙක් අල්ලාගෙන වික්රමයක් කරා .
ඕනෑම ජාලයක අනාරක්ෂිත තැන් ගොඩක් තියෙනවා , ඒ නිසා හැක් කරන්න බැහැ කියන්න එපා , හොයල ඉන්න ,
ඔච්චර තමයි , දැනට ,
මේක හැකින් කියන විෂයේ මුලික සිද්ධාන්ත වලත් මුලිකම ටික විතරයි ඉදිරියේදී මේ බ්ලොග් කට ලැබෙන ප්රතිචාර අනුව තමයි මේ ගැන තව ලිපි පලවෙන්නෙ... මොන පල උනත් කොල්ලො උබලාට හැකින් කියන එක ගැන උනන්දුව විතරක් මදි කියන එකයි කියන්න තියෙන්නෙ...
හමොගේන්ම් එක ඉල්ලීමක් කරන්න කැමති , මේ දේ ඔයාලට ප්රයෝජනවත් දේකට යොමු කරන්න , අනෙක් අයට විනාශ කාරී වැඩ කරන්න එපා, නියම සිංහලයෙක් වගේ අනිත් එකා ගැන හිතන්න , උදව් කරන්න ,
දැන් ලංකාවේ Cyber Laws වැඩි , ඒ නිසා මොකක් හරි ගොන්ත වැඩක් (BLACK HAT ) වැඩක් කරන්න යනකොට තාමගේ ආරක්ෂාව තහවුරු කරගෙන ඉන්න , දකින්න ඇති අර පත්තරෙත් ගියා IJTS ( Institute of Java Studys) එකට මොකක්ද කරපු එවුන දෙන්නෙක් අල්ලාගෙන වික්රමයක් කරා .
ඕනෑම ජාලයක අනාරක්ෂිත තැන් ගොඩක් තියෙනවා , ඒ නිසා හැක් කරන්න බැහැ කියන්න එපා , හොයල ඉන්න ,
ඔච්චර තමයි , දැනට ,
මේක හැකින් කියන විෂයේ මුලික සිද්ධාන්ත වලත් මුලිකම ටික විතරයි ඉදිරියේදී මේ බ්ලොග් කට ලැබෙන ප්රතිචාර අනුව තමයි මේ ගැන තව ලිපි පලවෙන්නෙ... මොන පල උනත් කොල්ලො උබලාට හැකින් කියන එක ගැන උනන්දුව විතරක් මදි කියන එකයි කියන්න තියෙන්නෙ...
හමොගේන්ම් එක ඉල්ලීමක් කරන්න කැමති , මේ දේ ඔයාලට ප්රයෝජනවත් දේකට යොමු කරන්න , අනෙක් අයට විනාශ කාරී වැඩ කරන්න එපා, නියම සිංහලයෙක් වගේ අනිත් එකා ගැන හිතන්න , උදව් කරන්න ,
එහෙනම් කට්ටියටම ජයශ්රී !!!
නියම කථාව කොල්ලෝ... තැන්කි ..
ReplyDeleteඑල එල මචූ
Deleteතව ඉගෙන ගන්න බැරිද?
ReplyDelete