Latest Posts :
Since these contents are so much old and things I posted while learning back in days , I encourage you to do your research regarding any subject I've written.
in basic words, these contents are not reliable. and I disagree with some opinions I've posted previously.

So Why not update ?
Why ? , internet have so much reading , this blog will stay as it was.

if you have any queries ruwanranganathz@gmail.com

කී-ලොගර් හැකිං හෙවත් හැකර්ව හැක් කිරීම | Reverting

Aug 27, 2012 | 12 comments



මේක නම් මට මතකෙට ආවේ අපේ සුදු මහත්තයාගේ පොස්ටුවක් දැකල , කී-ලොගර් ( Key _ logger )  එකක් හදා ගන්න හැටි තියෙන පොස්ටුවකින් , මෙතනින් එකට යන්න බලන්න

එක තියෙන නිසා මම කී-ලොගර් එකක් සෙට් අප් කරගන්න හැටි දාන්න ඕනේ නැහැනේ කොමත් .
දැන් ඉතින් අහන්න එපා මොනවද මේ කියල , කලින් කියනවා වගේම මේ පොස්ට් දෙක කියවල නැති අය කියවලම එන්න .

1.ඔබ විසින් ඔබව හැක් වෙන්නේ මෙහෙමයි ~ වයිරස් ගාර්ඩ් ද ? මොලයද ?
2.මොකක්ද මේ හැකින් -What is the Hacking ? මුල ඉදල තේරුම් ගන්න

සාමාන්යෙන් අපේ පරිඝනකේ ඉන්ෆෙක්ටඩ් ෆයිල් එකක් කියල වයිරස් ගාර්ඩ් ඒකෙන ඇල්ලුවම , එහෙමත් නැත්තම් අපිට සැක හිතෙන ෆයිලයක් නම් ටිකක් කොම්පිතරේ මේ වගේ වැඩ දන්නා එකෙක් කරන්නේ නම් මේ වගේ පුංචි වැඩක් ,

මම ඉතින් අපේ සුදු මහත්තයාගෙන් එයාගේ කී ලොගර් එකේ ස්ටබ් ( stub ) එක ඉල්ලා ගත්ත . එකත් බයින්ඩ් කරලම දුන්නේ ෆයිල් එකකටම .

*ස්ටබ් එක කියන්නේ කී-ලොගර් ඒකෙන ජෙනරේට් වෙන අවසාන ප්‍රථිපලය .අර අනිත් එකාගේ කොම්පිතරේට යවන්නේ , අන්න ඒ අයිටම් එක .  මොනවද අහන්න එපා , ඔය ඔක්කම සුදු මහත්තයාගේ

keylogger වලින් එලෝ මෙලෝ නැතුව හැක් කරමු

පොස්ට් එකේ තියෙනවා .



ආ.. අමතක උනානේ දැන් අපි මොනවද කරන්න යන්නේ කියන්න , මාතෘකාවේ හැටියට අපි කරන්න යන්නේ
_ සාමාන්යෙන් කී-ලොගර් එකක් හදද්දී හදන කෙනා කරන්නේ ඊ-මේල් ලිපිනයක් දෙන එකනේ ,

අපි කරන්න යන්නේ දැන් මේ හැකර් ගේ ඊ-මේල් ලිපිනය සහ මුර පදය ගන්නයි . (අරුගෙන් මට ගුටි කන්නත් වෙනවා දැන් නම් සුවර් එකටම )

මේකෙදි අපි කරන්නේ හෙක්ස්‌ එඩිටින් වල උදව්වෙන් මේ ඊ-මේල් ලිපිනය සහ මුර පදය හොයා ගන්න එකයි .
ඉතින් මේකට අපිට ඕනේ වෙනවා Hex Edit කරන්න පුළුවන් එඩිටර් එකක් .

HxD Hex Editor

මම මේකෙදි පාවිච්චි කරන්නේ නම Hex WorkShop කියන එක





දැන් ඉතින් අපි බා ගත්ත සොෆ්ට්වෙයා එක ඉන්ස්ටෝල් කරගෙන ඕපන් කරගන්න . මේ වගේ එයි ,




එක් එක්කෙනාගේ සොෆ්ට්වෙයා එක මත ඉන්ටර්ෆේස් එක වෙනස් වෙයි . මොකෙන් උනත් හැබැයි කරන්නේ එකම වැඩේ ,

දැන් අපි කරන්නේ අපිට ඇවිත් තියෙන ෆයිල් එක ඇදල අපේ සොෆ්ට්වෙයා එක උඩට අතාරිනවා, ( Drag and Drop ) , එහෙම නැතිව New --> Open ගිහිනුත් වැඩේ කරන්න පුළුවන් . ඒ කොහොම උනත් ෆයිල් එක ඩබල් ක්ලික් වෙන්න නැති වෙන්න වැඩේ කරගන්න .
එහෙමත් නැති නම් VM ( Virtual Machine ) එකක වැඩ කරන්න .


දැන් එක මේ වගේ තියෙන්න ඕනේ . අකුරු ගොඩාක් එක්ක :D

මම මුලින්ම මට ඇවිත් තිබුන RAR ෆයිල් එකත් මේ ව්දියට දාගෙන බැලුවත් එකේ ප්‍රශ්නයක් තිබ්බේ නැති නිසා එක අන් කම්ප්‍රෙස් කරගෙන අදාල තැනට ඕපන් කරගත්ත .


මම දැන් Ctrl + F ගහල සර්ච් එක ඕපන් කරගන්නවා . එක බැරි නම් උඩ මෙනු එකේ සර්ච් කරන්න දෙන බට්න් එකක් තියෙනවා .


දැන් එන මෙනු එකේ අපි  Find What කියන එකේ Type එක Text String කියල දීලා . එකේ OPtion කියන එකේ find all instances කියන එකටත් ටික් ( Tick ) එකක් දාල යටම තියන Either කියන එක සිලෙක්ට් ( Select )  කරගන්න

දැන් Find WhaT කියන එකේ  Value එකට අපි ඉ-මේල් ලිපිනය හොයන්න ඕනේ එක දෙන්න ඕනේ ,
සාමාන්යෙන් ගොඩක් අය පාව්ච්චි කරන්නේ Gmail , නිසා මම Gmail කියලම දුන්න ,
එක වැඩ කරේ නැත්තම් , Yahoo, live , hotmail , ඔය ඕනේ එකක් දෙන්න , එහෙමත් අවේ නැත්තම් ,
.com කියල හරි දීලා බලන්න .

ඔන්න ඉතින් ඔකේ කරාට පස්සේ මට ආව ප්‍රථිපලේ ,



ඔකේ නිල් පාටින් ඉරි ගහල තියෙන්නේ ඊ-මේල් ( Email ) එකට
රතු පාට ඉරක් ගහල තියෙන්නේ මුර පදයට එහෙමත් නැති නම් පාස් වර්ඩ් ( password )එකට

Email එක
Password එක

දැන් ඉතින් ඔය දෙකම කොපි කරගෙන , මැදින් මැදින් තියෙන තිත් ටික අයින් කරලා , අදාළ මේල් එක තියෙන වෙබ් අඩවියට ගිහින් , හැක් කරන්න බලා පොරොත්තුවෙන් හිටි කෙනාගේ ඊ මේල් එක ගන්න තමයි තියෙන්නේ .


Note : මම රිසල්ට් එක වෙනස් කොරා හරිද , නැත්තම් අරු මාව හොයාගෙන ඇවිත් ගහයි .  ඒ නිසා ඔකේ තියෙන ඒවා ට්‍රයි කොරන්න එපා ,
Continue Reading

හැකින් කරන්න නැතිවම බැරි BackTrack ? පට්ට Tool එකක්ද ?

Aug 16, 2012 | 29 comments



අද වෙද්දී බොහොමයක් අන්තර්ජාලයේ ජනප්‍රියම මාතෘකාවනේ මේ හැකින් කියන්නේ . ඒ අස්සේ ඇහෙන අනිත් ජනප්‍රියම වචනේ තමයි බැක්ට්‍රැක් (BackTrack) කියන්නේ .

මේ ඇවිත් සාමාන්යෙන් අහන්න ලැබෙන දේවල් ටිකක්


  1. -WIFI හැක් කරන්න නම්  බැක් ට්‍රැක්  දා ගන්න මචං - කවුරු හරි WIFI Crack කරන්න පුලුවන්ද කියල අහල තිබ්බ පොස්ට් එකකටලැබුනු ප්‍රතිචාරයක් .
  2. -මම නම් යුස්‌ කරන පට්ටම හැකිං ටුල් එක තමයි BackTrack - තවත් අහන්න ලැබුනු එකක් .
  3. -හැක් කරන්න කිසිම ගින්නක් නැහැ මචං  බැක්_ට්‍රැක්  දා ගත්ත ගමන් ඔක්කම ගොඩ . -
  4. -ඇනෝනිමස් ලා Develop කරපු  බැක්-ට්‍රැක්  -
ඔය 3, 4 නම් මම දැක්කේ බ්ලොග් පොස්ට් එකක .

ඔය වගේ ඒවා ඕනේ තරම් දකින්න ලැබෙනවා ඇති හැමෝටම. මුනුපොතේ උදව් ඉල්ලන ගෘප් වල මේ වගේ කතා නිතරම යනවා .

ඇත්තටම මේක Hacking Tool එකක්ද ? හැකිං කෙසේ වෙතත් පරිඝනකය ගැන දන්නා කෙනෙක් නම් කියන්නේ OS එකක් ඒ කියන්නේ Operating System (මෙහෙයුම් පද්ධතියක්) කියල .

ඇත්තටම මොකක්ද මේ


BackTrack 5 කියන්නේ  Ubuntu Lucid (10.04 LTS) (උබුන්ටු දන්නවා ඇතිනේ ?  ) මත පදනම් උන Linux kernel 2.6.38 එක භාවිතා කරන Open Sourceමෙහෙයුම් පද්දතියක් . මේකේ වෙනස තමයි Security සහ Penetration Testing වලට අදාළ වන මෘදුකාංග Pre-Installed (ඒ සමගම ඇතුලත් කර ) එන එක.
ඒ වගේම මේකේ Developers ල වෙන්නේ Linux Security | Backtrack.org වලින්


Whoppix, IWHAX, සහ  Audito යන Distribution සමග තමයි මේ ලිනක්ස් මත පදනම් උන BackTrack වලත් උපත සිද්ද වෙන්නේ .
ඕනේ කෙනෙක්ට මේ මෙහෙයුම් පද්ධතියේ KDE හෝ GNOME යන ඒවගෙන් බා-ගත කරගන්න පුළුවන්
32 bit හෝ 64 bit x86 වලින් . (මේ ගැන වැඩි විස්තර මේකෙන් කියන්නේ නැහැ , ඇත්තටම කිවොත් කියන්න තරම් ලොකු.. වෙනසකුත් නැහැ පොඩි පොඩි ඒවා හැරුන කොට :p ).



දැන් මේ BackTrack කියන දේ ගැන සරල වැටහීමක් හරි ලැබුනානේ . දැන් වැඩේ තියෙන්නේ සමහර අය කියනවා වගේ BackTrack දැන්ම ගමන් වැඩේ හරිද ? ගේමක් නැතිව හැක් කරන්න පුලුවන්ද ? කියන එකයි .

මේ පොස්ට් දෙක කියෙව්වේ නැත්තම් මුලින්ම කියවලම එන්න

1.
ඔබ විසින් ඔබව හැක් වෙන්නේ මෙහෙමයි ~ වයිරස් ගාර්ඩ් ද ? මොලයද ?
2.මොකක්ද මේ හැකින් -What is the Hacking ? මුල ඉදල තේරුම් ගන්න


වැඩි දෙයක් නැති උනත් ලාවට හරි තේරුම ගන්න දේවල් ඇති . දෙවැනි පොස්ට් එකේ තියෙනව සාමාන්යෙන් භාවිතා වෙන ක්‍රම . ඉතින් ඒ හැම දෙයක්ම වෙන්නේ කොහොමද කියල තේරුම ගත්තේ නැති නම් Backtrack Install කරා කියල වැඩක් තියෙයිද ?
සබන් හදන මැෂිමක් අරගත්තට සබන් හදන්න දන්නේ නැත්තම් මැෂින් ඒකෙන වැඩක් නැහැනේ නේද ? ;)

ඒ වගේම සමහර අය කියයි වින්ඩෝස් වල ඉදල මේ වැඩ කරන්න බැහැ අනිවාර්යෙන්ලිනක්ස් බේස් OS එකක් නැති නම් කියලත් . 










අපි සාධාරණව බැලුවොත් BackTrack වල විශේෂය තියෙන්නේ Menu එකේ BackTrack කියන මෙනු එක නිසානේ , මේකේ තියෙන ගොඩක් ඒවා රන් වෙන්නේ Terminal එකේ .
උදා :-

Graphical User Interface තියෙන Application තියෙනේ බොහොම සුලුතරයයි . ඒ වගේම මේ එක එක ටර්මිනල් එකේදී භාවිතා කරන්න උවමනා Commands ද දැනගන්න ඕනේ . ගොඩක්ම තියෙන්නේ Python , Perl වගේ පරිඝනක භාෂා පදනම් කරගෙන නිපදවුණු Applications . ඉතින් මේ බොහොමයක් ඒවා වින්ඩෝස් වලත් රන් කිරීමේ හැකියාව තියෙනවා . හැබැයි ඉතින් ඒ ඒ දේවල් ගැන නිසි දැනුම නම් අවශ්‍ය වෙනවා .



මම ඇහුවම ඇයි BackTrack පාවිච්චි කරන්නේ කියල කෙනෙක්ගෙන්
"එකේ තියෙන Exploit , Scripts වැදගත්නේ මචං " 


ඔන්න ඕකයි ලැබුන පිළිතුර. මේ එකක්වත් මේ සමග පමණක් එන ඒවා නෙමෙයි . සාමාන්යෙන් සයිබර් ආරක්ෂාව ගැන සැලකිල්ලෙන් ඉන්න කෙනෙක්ට අලුත් වෙන Security holes , Exploitation ගැන හොයා ගන්න පුළුවන් . 


ඒ වගේම මේ බැක්ට්‍රැක් වල තියෙන මෙනුව ඔයාලගේ වෙනත් ලිනක්ස් මත පදනම් උන වෙනත් OS එකකට උනත් ඉන්ස්ටෝල් කරගැනීමේ හැකියාව තියෙනවා. ඒ ගැන ඕනේ නම කොමෙන්ටුවකින් අහන්න , පොස්ට් එකක් දාන්නම් ,


අනිත් කාරණේ මේ Security සහ Penetration Testing වලට යෝග්‍ය OS එකකට තියෙන්නෙම මේ BackTrack කියන මෙහෙයුම් පද්ධතියන විතරද කියන කාරණේ .
                                  

මම ඉහතදී සදහන් කරා මේ ඔ . එස් එක නිපදවිලා තියෙන්නේ Whoppix, IWHAX, සහ  Audito යන Distribution සමග කියල . ඒවත් මේ වගේම security සදහම නිපදවූ එවයි .

මේ වෙද්දී තවත් ජනප්‍රියම වෙන OS දෙකක් තමයි DarkRacer සහ Backbox කියන ඒවා .  



ඩාර්ක් රේසර් මෙහෙයුම් පද්ධ්ත්හිය



බැක් බොක්ස් මෙහෙයුම් පද්ධතිය 


 ඉතින් මේ ගොඩක් මිත්‍යා කතා පැතිරිලා තියෙන්නේ මොන වගේ අය නිසාද කියල ඔයාලට තේරුම් ගන්න පුළුවන් . :p
කොහොම මොනවා දා ගත්තත් Formula එක , ක්‍රමය ඉගෙන ගන්නේ නැතිව කිසිම වැඩක් නම් කරන්න බැහැ . ;)

ඉතින් මම කියන්නේ ඔයාලත් වින්ඩෝස් වලට පුරුදු උන කෙනෙක් නම් මේ සයිබර් ආරක්ෂාව , හැකිං කියල වචන වලට වහල් වෙලා එක පාරම BackTrack දා ගන්න හදන්න එපා.  ubuntu , fedora , Hanthana Linux වගේ OS එකකින් මුලින් linux Command වලට පුරුදු වෙන්න .

මම මේ පොස්ටුවෙන් BackTrack Linux ගැන අඩු තක්සේරුවක් කරන්න බලාපොරොත්තු උනා නෙමෙයි . ඒ ගැන හරි වැටහීමක් ලාවට දෙන්නයි ලිවේ .

මේ ඊයේ පෙරේද වෙද්දී , BackTrack 5 r3 සංස්කරණයත් නිකුත් උනා ,

මුණුපොතේ OMG Linux කියන ගෘප් එක මේ ලිනක්ස් භාවිතා කරන අයට ගොඩක් වැදගත් වෙයි .


ඒ වගේම ඔයාලටත් හිතේ තියෙන දේ කොමෙන්ටුවකින් කියල යන්න වෙලාවක් තිබුනා නම් බොහොමත්ම ස්තුති වන්ත වෙනවා


Continue Reading

Public IP සහ Private IP වල වෙනස

Aug 6, 2012 | 12 comments

අපිට අන්තර්ජාලය භාවිත කරද්දී නිතර අහන්න ලැබුනත් වැඩි දෙනා නොදන්න දෙයක්නේ මේ ඉන්ටර්නෙට් ප්රෝටෝකොල් (Internet Protocol ) වල තියෙන පබ්ලික් අයි.පි (Public IP) සහ ප්‍රයිවට් අයි.පි (Private IP) කියන දේ .

මේ පොස්ටුවෙන් මේ ගැන සරලව පොඩි හැදින්වීමක් කරන්නම්

මුලින්ම බලමු මොනවද මේ පබ්ලික් අයි.පී_(Public IP) කියන්නේ කියල

Continue Reading

ජනෙල් 7 අක්‍රිය වී ඇති ටෙල්නෙට් ක්‍රියා කරවීම

Aug 4, 2012 | 4 comments


වින්ඩෝස් එක්ස් පි වලදී නම් ටෙල්නෙට් පහසුකම ක්‍රියාකාරී ලෙස ආවත් . විස්ටා වලින් පසුව ටෙල්නෙට් පහසුකම Default අක්‍රිය ලෙසයි පැමිණෙන්නේ .
සාමාන්‍ය පරිඝනක භාවිතා කරන්නන්ට නම් බොහෝ විට අවශ්‍ය නොවුනත් අවශ්‍ය වෙන වෙලාවල් එන්න පුළුවන් .

Continue Reading

එකම Facebook ගිණුමට මුර පද තුනකින් ඇතුල් වෙන්න

Aug 3, 2012 | 12 comments


ටිකක් සිත් ඇදගන්න මාතෘකාවක් වගේ නේද ;) , සාමාන්යෙන් අපිට ලොග් වෙන්න තියෙන අනිත් වෙබ් අඩවි වලට වඩා මුණු පොතේ වෙනස් කමක් තියෙනවා අපේ ගිණුමට ලොග් වෙද්දී .
ඒ කියන්නේ අපිට මුර පද 3 කිං අපේ ගිණුමට ඇතුල් වෙන්න පුළුවන්

Continue Reading