bg-img

Let's Begin Ethical Hacking සිංහල

To Beat a Hacker You Need to Think Like a Hacker

Telegram Watch Video
Latest Post
post-img

hacker කෙනෙක් වෙන්න ආසාවෙන්ද ඉන්නේ ? කතා කරමූ (Operating System) ගැන.

2022-11-17 by Mr_who_am_i

අද අපි කතා කරන්නේ Hacking OS (Operating System) ගැන.ඔයා නිකමට හිතුවද, OS එක නැත්නම් අපි කොහොමද Lap එකේ, PC එකේ වැඩ කර ගන්නේ කියලා. එතකොට ඇත්තටම OS එකක් නැතුව අපට Lap එකේ, PC එකේ වැඩ කරන්න බැරිද?. එහෙනම්, අපි මුලින්ම බලමු මොනවද මේ OS කියන්නේ ? ඇයි අපි OS Use කරන්නේ කියලා ?

O/S (Operating System) එහෙම නැත්නම් මෙහෙයුම් පද්ධති, කියලා කියන්නේ Hardware සහ Software Combine කරන කෙනෙක් කිව්වොත් හරියටම හරි. ඒ කියන්නේ මේ වගේ දෙයක්.

ඔයා ඔයාගේ Lap එකේ Pc එකේ Hardware Details සේරම ගැන දන්නේ නෑ නේද? Hardware කියන්නේ ගොඩක් Complex දෙයක්. ඒවා අපට කොහොමත් මතක තියා ගන්න බෑ.එතකොට අපි Lap වලට, Pc වලට Install කරන Software / Applications හදන්නේ එක එක Company වලින්. ඒත් ඒවා අපේ Lap එකේ Pc එකේ Run කරන්න පුලුවන්. එතකොට කොහොමද එහෙම උනේ ?

ඒකෙදී වෙන්නේ මෙන්න මේ වගේ දෙයක්. අපි අපේ Lap වලට Pc වලට OS එක Install කරනවනේ. එතකොට OS එක Applications / Software සහ Hardware අතරේ අතර මැදියෙක් විදියට වැඩ කරනවා. Application දන්නේ නෑ Hardware ගැන. Hardware දන්නේ නෑ Application ගැන. ඉතිං OS එක මේ දෙන්නව Connect කරනවා. ඒක නිසා තමයි එක එක Companies වලින් හදන Software / Application එහෙම අපේ Lap වල Pc වල එහෙම ලේසියෙන් Install කරලා වැඩ කර ගන්න පුලුවන් වෙන්නේ. හැබැයි OS එක මේ දෙන්නව මෙහෙම Connect කරාට, අපි වැඩිය කතා කරන්නේ නැති තව දෙන්නෙක් මේ වැඩේට Help කරන්වා. ඒ තමයි API (Application Programming Interface) සහ ISA (Instruction Set Architecture) කියන්නේ. API ඉන්නේ Application සහ OS එක අතරේ. ISA ඉන්නේ Hardware සහ OS එක අතරේ. API ට පුලුවන් File System වල Details ලේසියෙන් අදුර ගන්න. ISA ට පුලුවන් Hardware වල Details ලේසියෙන් අදුර ගන්න. ඉතිං මේ දෙන්නම මේ විදියට එයාලා Detect කර ගන්න දේවල් OS එකට Inform කරනවා. ඒකේ Result එකක් විදියට OS එක අපට වැඩ කරන්න පහසු Interface එකක්, එහෙම නැත්නම් Abstract Layer එකක් හදලා දෙනවා. ඊට අමතරව OS එක කරන තවත් වැඩක් තියෙනවා ඒ තමයි Resources Management කියන්නේ. ඒකෙදී වෙන්නේ අපි Lap එකේ හරි Pc එකේ හරි එක එක Task කරනකොට ඒවට අදාලව Disk Space, Memory, Network, Bandwidth වගේ බෙදලා දෙන එක. ඉතිං මේ විදියට තමයි, අපේ වැඩ කර ගන්න, Abstract Layer එකක් දීලා, Resources Management කරලා තමයි OS එක අපේ වැඩ ලේසි කර ගන්න Help කරන්නේ. දැන් බලමු Hacking OS ගැන. Hacking OS ගැන කතා කරනකොට අපට පොඩ්ඩක් Windows සහ Mac OS ගැන අමතක කරන්න වෙනවා. මොකද දන්නවද ඒ? Windows, Mac කියන OS වල Hacking Tools වැඩිය Run කරන්න බෑ. ඒ නිසා අපි, ගොඩක් අය Hacking OS කියන, Linux Family එකේ OS ගැන බලමු. ගොඩක් අය Hacking OS කිව්වට හැබැයි මේවා ඇත්තටම Hacking වලටම හදපු OS නෙවෙයි. මේවා හදලා තියෙන්නේ Penetration Testing වලට. ඉතිං මෙහෙම Penetration Testing වලට හදපු OS වල Hacking Tools Run කරන්න පුලුවන් නිසා, ගොඩක් අය ඒවට Hacking OS කියලා කියනවා. දැන් අපි කවුරුත් දන්න Kali Linux ගැන බලමු.

Read more   
post-img

Phish-test your remote workforce : Phishing වල අලුත්ම රැල්ල.

2022-12-28 by Mr_who_am_i

Covid-19 Pandamic එක ලෝකේ වෙනස්ම පැත්තකට ගෙනිච්චේ අපි කවුරුත් හිතපු නැති විදිහට, Online Work From Home Concept එකට මිනිස්සු වගේම ආයතන හුරු උනේ හිතුවේ වත් නැති වේගයකින්. මෙන්න මතැනදී තමා Hackers ලත් Active උනේ ගොඩක්ම. Online Work කරන පුද්ගලයන් ඉලක්ක කරගෙන Phishing Attacks වල වැඩිවීමක් පැහැදිලිව දකින්න පුළුවන් උනා. මේකට ප්‍රදානම හේතුව ආයතන වගේම මේ වැඩ කරන පුද්ගලයන් Cyber ආරක්ෂාව ගැන දැක්වුයේ ගොඩක් අඩු සැලකිල්ලක් , ඒ වගේම මේ ගැන අවබෝදෙත් ගොඩක් අඩුයි . සමහර අය Phishing ගැන ඇහුවේත් එහෙම Scam එකකට අහු උනාට පස්සේ.

Dark Reading Website එකේ කියන විදිහට, චීන, රුසියානු සහ උතුරු කොරියානු Cyber ඔත්තු සේවා කණ්ඩායම් මේ Pandemic කාලයේදී Attacks වැඩිපුර සිදු කරලා තියෙනවා. හැබැයි මෙතැනදී ඇමරිකාව, ඊශ්රයලය, පකිස්ථානය වගේ රටවල් නැති එක නම් ටිකක් පුදුමයි.

මෙම කාලයේදී Attacks වල මහා ලොකු වෙනසක් වෙලා නැති බවත්, Attacks වැඩිපුර සිදුවී ඇත්තේ නිවසේ සිට වැඩ කිරීමේ ක්‍රමය නිසා බවත් IntSights ආයතනයේ ප්‍රධාන Security Officer වන Etay Maor පවසනවා. තවද ඔහු පවසන්නේ බොහෝ සේවකයින් නිවසේ සිට වැඩ කිරීමේ දී ප්‍රධාන Cyber Security සම්බන්ධ Mistakes සිදුකරන නිසා Cyber Attackers විසින් එම අවස්ථා වලින් උපරිම ප්‍රයෝජන ගන්නා බවයි. එවැනි අඩුපාඩු ගැන සාකච්ඡා කර ඒවාට විසඳුම් ලබාදීමට කටයුතු කළත් Cyber Attacks එල්ලකරන කණ්ඩායම්ද කඩිනමින් අලුත් Solutions හොයාගෙන Attacks දිගටම කරගෙන යන බවයි ඔහු වැඩිදුරටත් පවසා සිටින්නේ.

CNBC සමාගම විසින් පවත්වන ලද සමීක්ෂණයකට අනුව එහි Senior Technology Executives අනාවරණය කරගෙන ඇත්තේ නිවසේ සිට වැඩ කිරීමේදී සේවකයින් තුන්දෙනෙක් ගෙන් එක් අයෙක් Malicious සිදුවීමකට හසුවන බවයි. මෙම බොහොමයක් සිදුවීම් වලදී විශ්වාසදායී පුද්ගලයින් ලෙස වංචනික ආකාරයෙන් පෙනී සිටිමින් පුද්ගලික සහ Sensitive Information සොරකම් කිරීමට උත්සහ ගෙන ඇති අතර ඒ සඳහා Phishing Campaigns යොදාගෙන ඇති බවටයි වාර්තා වෙන්නේ.

Read more   
post-img

Phishing තාක්ෂණික ක්‍රම : Fake invoice/bills

2022-12-28 by Mr_who_am_i

Cybersecurity ගැන කතා කිරීමේදී අන්තර්ජාලයෙන් එන Phishing Attacks ගැන කතා නොකරම බැහැ. සාම්ප්‍රදායික ක්‍රම වලට එහා ගොස් මේ වනකොට කෙනෙක්ට බොරුවක් කියලා හිතාගන්න බැරි තරම් තාත්වික විදියට Phishing Attacks එල්ල වීම සිදුවෙනවා. අපි දැන් මේ කතා කරන්න යන්නෙත් අන්න ඒ වගේ ඕනෑම කෙනෙක් හසුවිය හැකි ආකාරයේ Phishing ක්‍රමයක් ගැනයි.

Invoices ! එහෙමත් නැතිනම් බිල් කියන ඒවා අපි එදිනෙදා කටයුතු කිරීමේදී අපිට ලැබෙන දෙයක්. හැබැයි අපි ලැබෙනවට අකමැතිම දේකුත් තමයි මේ Bills කියන්නේ. මොකද අපිට පාඩුවක් වෙන වැඩක් නේ මේ බිල් ගෙවන එක. ඉතින් දුරකථන බිල්, ජල බිල්, විදුලි බිල් වගේ දේවල් අපිට නුහුරු දේවල් නෙවෙයි. ඒ වගේම තාක්ෂණය දියුණුවත් සමඟ අන්තර්ජාලය හරහා භාණ්ඩ සහ සේවා ලබාගැනීමත්, ඒවාට Online ආකාරයට මුදල් ගෙවීමත් මේ වෙනකොට සාමාන්‍ය දෙයක් බවට පත් වෙලා. මෙන්න මේ වාතාවරණයන් ප්‍රයෝජනයට ගනිමින් Cyber අපරාධ කරන අය ලොව ජනප්‍රිය සමාගම් වල නම් යොදාගෙන වංචනික ආකාරයට බිල් සකස් කරලා මුදල් ලබාගැනීමට කටයුතු කරමින් සිටිනවා

Phishing කරන අය තනි පුද්ගලයින්ට මෙන්ම විවිධ ආයතන වලට පවා ව්‍යාජ බිල් සකස් කර Email හරහා යවා මුදල් ලබාගන්න උත්සාහ කරනවා. එක්වරක් ලිතුවේනියාවේ පුද්ගලයෙක් පරිගණක උපාංග මිළදී ගැනීම් වලට අදාළව ව්‍යාජ බිල්පත් සකසා Google සහ Facebook සමාගම් වලට යැවීමේ වරදට හසුවූවා. මෙම වංචාවෙන් ඔහු වසර දෙකක් පුරා අදාළ සමාගම් වලින් ඩොලර් මිලියන ගණනක මුදල් වංචා කර තිබෙනවා. ඉතින් හිතන්නකෝ, ලෝකයේ නම් දරා තියෙන විශාලම Tech සමාගම් දෙකකුත් මේ වගේ නොමඟ යවන්න හැකි වුණා නම් අපි වගේ සාමාන්‍ය මිනිස්සු නොමඟ යවන එක මේ Cyber අපරාධකරුවන්ට සාමාන්‍ය දෙයක්.

ඒ අපි කිව්වේ මහා පරිමාණයෙන් සමාගම් ඉලක්ක කරලා සිදුකරන වංචා ගැන නේ. ඒ වගේම සාමන්‍ය පුද්ගලයින් ඉලක්ක කරලත් මේ වගේ Phishing Attacks සිදු වෙනවා. උදාහරණයක් ලෙස බොහෝ Apple උපාංග භාවිතා කරන අයට ව්‍යාජ ITunes බිල්පත් ලැබෙනවා ඔවුන් මිළදී නොගත් දේවල් වලට පවා මුදල් ගෙවන ලෙස මතක් කරමින්. ඒ සඳහා Phishing සිදුකරන අය Fake Apple Email සකසාගෙන Apple සමාගමේ Logo එක පවා අවභාවිතා කරමින් මෙසේ බිල්පත් සකසා එවනු ලබනවා. ඒවා දැක්ක ගමන් ඕනෑම කෙනෙක්ට හිතෙන්නේ එම බිල්පත් සත්‍ය ඒවා කියලයි.

අපි දැන් එහෙනම් බලමු කොහොමද මේ Fake Bill යොදාගෙන Phishing කරන්නේ කියලා. එවිට ඔබට තේරේවි ඒ සඳහා යොදාගන්නා Techniques මොනවද, එවැනි අවස්ථා හඳුනාගෙන බේරෙන්නේ කොහොමද කියලා.

Read more   
post-img

මොනවද මේ Vulnerability analysis tools කියන්නේ?

2022-12-28 by Mr_who_am_i

Vulnerability එකක් කියන්නේ System එකක් තියෙන Error එකක් කිව්වොත් හරියටම හරි. මේ Error එක Base කර ගෙන Attacker කෙනෙක්ට System එකට ලොකු හානියක් උනත් කරන්න පුලුවන්. හරි ඔයා මෙහෙම හිතන්නකෝ, IT Team එකක් එකතු වෙලා අලුත් System එකක් හදනවා මොකක් හරි Task එකක් කරන්න කියලා. හැබැයි මේ හදන System එකේ Develop Team එක අනිත් මොකක් හරි අව්ලක් වෙලා Bugs, එහෙම නැත්නම් Errors ඇති වෙනවා. ඔන්න දැන් මේ System එක ඔයාලට ඔනි දේ නෙවෙයි කරන්නේ. ඔහොම Situation එකකදී Hack කෙනෙක්ට ලේසියෙන් ඔයාගේ System එක Hack කරලා එයාට ඔනි විදියට Control කරන්න පුලුවන්.

ඔයාලට සමහර විට මතක ඇති 2004 දී Release වෙච්චි I Robot කියන Film එක. මේ Film එකේදීත් වෙන්නේ මේ වගේ දෙයක්. එයලා එකේදී ලෝකේ Security එක Robot ලට බාර දෙනවා. ඒ කියනේ අපේ මේ දැන් තියෙන හමුදාව වගේ ලෝකේ Protect කරන්නේ Robot ලා . ඉතිං මේකෙදී මෙයාලා දෙන Command එකක් වැරදලා මේ Robot ලා ලෝකේ ඉන්න මිනිස්සුන්ට හානි කරනවා.

IT Side එකේ Vulnerability Mainly කොටස් 4 කට වෙන කරලා තියෙනවා. දැන් අපි බලමු ඒ මොනවද ඒ කියලා. අපි කතා කරන First Vulnerability එක තමයි Program Flow කියලා කියන්නේ. මේකෙදී වෙන්නේ Developer හිතන්නෙවත් නැති විදියට Program එක Run වෙනවා. ඒ කියන්නේ Developer ගේ Commands අහන් නැතුව වෙනම විදියකට Program එක Run වෙනවා. ඊලගට කතා කරන්න තියෙන Vulnerability එක තමයි Zero Day Vulnerabilities කියලා කියන්නේ. ඒ කියන්නේ මේ වෙද්දී Detect කර ගෙන තියෙන But හරි විසදුමක් නැති Vulnerability එකක්.

Features කියන්නේ අපි කතා කරන Third Vulnerability Type එක. මේකදී Software වල තියෙන එක එක Task Miss Use කරන්න Hackers ල පෙලබෙනවා. User Error Vulnerability කියන්නේ අපි කතා කරන Last Vulnerability එක. මේක නම් වෙන්නේ User ගේ නොසැලකිල්ල නිසා. ඒ කියන්නේ ඔයා උනත් සමහර විට ඔයාගේ සේරම Social Media Accounts වලට එකම Password දීලා ඇති එහෙම නැත්නම් Accounts වලට 1234 වගේ ලේසි Password එකක් දිලා ඇති. ඉතිං මේ දේවල් නිසා Hacker කෙනෙක්ට ලේසියෙන්ම ඔයාගේ Accounts Detect කර ගන්න පුලුවන් වෙනවා.

ඉතිං IT Side එකේ මේ වගේ Error එකක් අදුර ගත්ත්ම ඒකට ඉක්මනින් හරි විසදුමක් ගන්න ඕනි. IT Word වලින් කිව්වොත් Patch එකක් එහෙම නැත්නම් Mitigation එකක් කරන්න ඕනි. එහෙම Vulnerabilities Mitigate කරන්න Use කරන Software ගැන දැන් අපි කතා කරමු.

Read more   
post-img

IPsec යනු කුමක්ද?

2022-12-28 by Mr_who_am_i

IPsec කියන්නේ අන්තර්ජාලයේ තියෙන Security Protocol වලින් එක Protocol එකක්. මෙය ඇත්තටම Security Protocol කිහිපයක එකතුවක් ලෙසයි සැළකෙන්නේ. අන්තර්ජාලය හරහා උපාංග දෙකක් අතර ආරක්ෂිතව සන්නිවේදන කටයුතු කිරීමට මෙම IPsec Protocol එක ප්‍රයෝජනවත් වෙනවා. Internet Protocol Security යන්න කෙටි කරලා තමයි IPsec ලෙස හඳුන්වන්නේ.

1990 කාලයේදී අන්තර්ජාලය ආරම්භ වීමත් සමඟ අන්තර්ජාල Traffic වල ආරක්ෂාවට IPsec කියන Protocol එක සම්පාදනය කරා. අන්තර්ජාලයේ මුල් අවධියේ වැඩිපුරම සම්බන්ධතා තිබුණේ ආරක්‍ෂිත රජයේ ආයතන සහ විශ්ව විද්‍යාල අතර පමණයි. එහිදී වැඩිපුරම භාවිතා වුණේ IP, ඒ කියන්නේ Internet Protocol එකයි. එය බාහිරට නිරාවරණය වූ අනාරක්ෂිත සහ Encrypt නොකරන ලද Protocol එකක් විදියටයි ක්‍රියාත්මක වුණේ.

මීට පිළියමක් ලෙසයි IPsec Protocol එක අන්තර්ජාතික සම්මතයන්ට අනුකූලව නිර්මාණය කරනු ලැබුවේ. මේ නිසා IPsec කියන්නේ අන්තර්ජාලයේ සම්බන්ධතා ආරක්ෂා කරන්න යෙදවූ මූලික Protocol එකක් ලෙස සළකනවා. නමුත් ඔබ වර්තමානයේ බහුලවම භාවිතා කරන ආරක්ෂක Protocol එක මෙය නොවුනත් මෙයත් අන්තර්ජාලයේ ආරක්ෂාව සඳහා සැළකිය යුතු කාර්යයක් ඉටු කරනවා.

Read more   
Load More

HAPPY HACKING

To Beat a Hacker, Need to Think Like a Hacker

dialog-img