Latest Posts :
Since these contents are so much old and things I posted while learning back in days , I encourage you to do your research regarding any subject I've written.
in basic words, these contents are not reliable. and I disagree with some opinions I've posted previously.

So Why not update ?
Why ? , internet have so much reading , this blog will stay as it was.

if you have any queries EMAILREMOVED @gmail.com

මොකක්ද මේ හැකින් -What is the Hacking ?

Jul 6, 2012 | 11 comments



මොකක්ද මේ හැකින් -What is the Hacking ? 

මුලින් මේක කියල අවා නම් වැඩියෙන් හොදයි - ඔබ විසින් ඔබව හැක් වෙන්නේ මෙහෙමයි

සාමාන්‍ය ආකාරයට කියනවා නම් පරිඝනක පද්ධතියක් තුලට අවසර තිබෙන ක්‍රමයට වඩා වෙනත් ක්‍රම භාවිතයෙන් එම පද්ධතියට ඇතුළු වන්නන් ,


කවුද මේ හැකර්වරු.......

මේ අය ප්‍රධාන කොටස් තුනකට  අන්තර්ජාල සමාජය වෙන් කරලා තියෙනවා ,  ඒ මේ පහත තියෙන පරිදි , 



WHITE HAT HACKERS
Posted Image


පරිගණක සහ ජාල ආරක්ෂක ප්ප්‍රමුකයන් ලෙස හැදින වේ ,( Computer and Network Experts”) .
මොවුන් හානිකර නොමැති හේතුන් සදහා පද්දතියක ඇතුළු වන්නන් වේ . (breaks security for non-malicious reasons) .


BLACK HAT HACKERS
Posted Image

හානිකර හේතුන් සදහා ජාලයකට හෝ පරිගණක පධ්දතියකට ඇතුළු වන්නන්. (Breaks security for malicious reasons) .



GRAY HAT HACKERS

Posted Image

ඉහත දෙපාර්ශවයේම එකතුවක් ලෙස හැදින්වේ. අන්තර්ජාලය තුල සැරිසරමින් අනෙක් ජාල තුල ඇතුල් වේ ,
මොහො දුරට සුළු මුදලක් සදහා පද්ධති සහ ජාල වල අනාරක්ෂිත ස්ථාන අලුත් වැඩිය කරයි ,




අධ්‍යපන අවධි


Elite hacker


විෂයේ දැවැන්තයෝ මෙම නමින් හදුන්වයි , නව අනාරක්ෂිත ස්ථාන සොයන්නන් , නව ඇතුළු වන ක්‍රම සොයන්නන් මෙම ඝනයේ ලා සැලකේ .


Script kiddie

 කිසිම හැකිං පිලිබඳ දැනුමක් නැති , අවබෝදයක් නැති අය වේ, අනිත් පුද්ගලයන් විසින් නිර්මාණය කරන ලද Application ආධාරයෙන් වැඩ ගන්නෝ වෙහි


Neophyte

සමහර පොරවල් යයි සිත සිටින්නන් කිසිදු දෙයක් නොදන්නා අන්අය ආමන්ත්‍රණය කරන්නේ මෙවැනි නමිනි .. (Noob , Newbie)



Blue hat
පද්දති වල ආරක්ෂාව සොයා බලන්නන් මේ නමින් හැදින්වේ .


Hacktivist

සමාජ , ආගමික, දේශපාලන අවශ්‍යතා සදහා ඇතුළු වන්නන් .





භාවිතා වන ක්‍රම


මෙහිදී විදි දෙකකදී ක්‍රියාත්මක වේ
.
Client Side Hacking
සහ
Server Side Hacking
-----------------------------------------------------------------------------------

Client Side Hacking



Social Engineering

හැකින් වල භයානකම සහ ප්‍රබලම ලෙස සලකන්න පුළුවන් , තම බුද්ධිය සහ අනෙක් පුද්ගලයාව රැවටීමේ දක්ෂතාවය මත මෙය රදා පැවතේ ,

උදා - මුණු පොතේ ගැහැණු ළමයෙක්ගේ ප්‍රොෆයිල් එකකින් තමාට Hack කිරීමට අවශ්‍ය පුද්ගලයා සමග මිත්‍ර වී ඔහු ගැන විස්තර දන ගැනීම තුලින් රහස් ප්‍රශ්නය සදහා පිළිතුරු සොයාගැනීම .

Social Engineering Expert කෙනෙකු සාන්යෙන් දින ගානක් තාමාට අවශ්‍ය පුද්ගලයා දෙස බලා සිටිමින් ඔහු අධනය කරයි , ඔහුගේ ජිවන රටාව , කැමති යුවතියන් වර්ග , කොන්ද විලාසිත. වැනි දේ , මගේ තීරණේ හැටියට මේක තරම් අනිත් එකක්වත් වැදගත් නැහැ ,
කොටින්ම කිවොත් මොකාව හරි ගොනාට ඇන්දවීම


Shoulder Surfing

මේකත් ටිකක් ලේසි සහ අනවශ්‍ය වැඩක , කොහොමත් අපේ වගේ එවුන්ට ලේසි දෙයක්
අනෙකාගේ මුර පදය දෙස ඇස කොනෙන් හෝ , බලා සිටීම ,
ඉතින් ලග පාඨක මොකෙක්වත් ඉන්නවා නම් මුර පදය ඇතුල් නොකර සිටීම අගට ගුණයි .


Guessing

යහළුවෙක් නම්, සොෂල් එන්ජිනිරින්ග් දන්නවා නම්  මේක ලේසියි , “සිතීම “
ඒ නිසා කෙල්ලගේ නම  , අම්මගේ නම , ඉපදුන මාසේ , වගේ මෝඩ මුර පද ඇතුල් කරන්න එපා


Keylogging
මේක කුඩා මෘදුකාංගයක් වගේ වැඩ කරන්නේ මේකෙ වර්ග දෙකක් තියෙනවා
Software Logger එකක් නම් පරිඝනකයේම ස්ථාපිත කරලා තියෙන එකක් හරි තවත් කෙනෙක් මගින් ඔබට එවන විදියට

මුලිකවම මෙය මගින් අනිත් පුද්ගලයා විසින් ටයිප් කරන සියලුම අකුරු හැකර් වරයා වෙත ලැබේ .



Cookies Stealing

යම් අඩවියකට ඇතුල් වීමේදී තම පරිඝනකයේ තැන්පත් වන කුකිස්‌ සොර ගැනීම තුලින් ලොග් වන යුසර් නෙම සහ රහස් පද සොරගනිම .



Remote Administration tools 

හැකර් වරුන්ගේ ප්‍රබලම අවියකි , හැකර් වරයාට අවශ්‍ය පුද්ගලයාගේ පරිගණකය අවශ්‍ය පරිදි හැසිරිවිය හැකිය , වෙනත් ඒවා බාගත කල හැකිය ,Team Viewer මෘදුකාංගය ගැන අහල තියෙනවා නම් එකේදී වෙන්නේ අපිට උවමනා පරිඝනකය අයිතිකාරයාගේ අනුදැනුම ඇතිව


Password Stealing

Keylogging වලට සාමාන උව්වත් මෙහිදී නියමිත Apps වල User Names and Password පමණක් හැකර් කරුවාගේ ඉ මේල් ගිණුමට හෝ ඔහුගේ අදාළ අඩවියකට එවයි ,
Ex – Emissray , iStealer


Phishing Attacks


අදාළ වෙබ් අඩවිය ලෙස සෑදු ව්‍යාජ අඩවියකට පුද්ගලයාව ගෙන යයි ,
උදා - ෆේස් බුක් අඩවිය ලෙස තනු ව්‍යාජ එකට ඔබ ලොග් වූ විට ඔබේ දත්ත හැකර් වරයාට ලැබේ ,


Bot or Zombies

තවත් ප්‍රබල දෙයකි , Password Stealing , Keylogging යන්න ලෙසත් ක්‍රියාත්මක වේ , BOTNET එකක් යනු බොහෝ විනාශ කාරී දෙයකි , ඔබේ සියලු දත්තදතඃ සොර ගන්නට දැකිය හැකි වේ ,
උදා - Zeus bot




Server Side Hacking




Exploiting

යනුවෙන් මුලිකවම දැක්වෙන්නේ , යම් පද්දතියක හෝ ජාලයක ඇති අනාරක්ෂිත ස්ථානයකින් ඇතුල් වීමෙන් තාමගේ වාසිය සාදා ගැනීමයි ,

වෙබ් අඩවියක මෙවැන්නකින් කල හරි දේ ,


1. Web Application Hacking 
2. Uploading Shells
3. (Rooting) Gaining Root Access to websites hosted on the same server and then intruding another site on the server.
4. Using Scripts to gain information known as Exploits.
5.Etc ..

මේ එකින් එක , ගැන සුළුවෙන් හෝ විස්තරක් කරන්න ඉර්දිරියේදී බලාපොරොත්තු වෙනවා , 



Dictionary Attacks

ලෙහෙසියෙන්ම මෙයින් අත්මිදෙන්න පුළුවන් , නමේ හැටියට වගේම කිසිම දවසක Dictionary එකක ඇතුලත් වෙන්න පුළුවන් නම් මුරපදයට ඇතුල් කරන්න එපා ,
මොකද ප්රෝග්‍රම්ස් තියෙනවා මේ වගේ පොඩි මුර පද ලෙහෙසියෙන්ම සොයා ගන්න පුලුවන් ,



Brute-force Attacks


ඉහත දේට සමානයි . නමුත් බොහෝ දවසක් යන වැඩක් , ඔබේ මුර පදය දිගු එකක් නම් ,
අංක , එකතු කිරීම , සමාන ලකුණු , වරහන් වැනි දේ සමග තියෙනවා නම් බොහෝ දුරට මෙම  ප්‍රහාරය දියත් කරයි , නමුත් ගොඩක් ලොකු මුර පදයක් නම් වැඩක් වෙන්නේ නැහැ ,


මේ වගේ තවත් නොයෙකුත් ක්‍රම තියෙනවා . ඔබේ ආරක්ෂාව තහවුරු කරගැනීමයි වැදගත් වෙන්නේ සෑම විටම.  මිලට පොස්ට් එකෙන් ඔබේ ආරක්ෂාව අන්තර්ජාලය තුලදී අරක්ෂිතියිද බලමු


- අවසර සහිතව පල කර ඇත ;)




Continue Reading