ඔබත් Skype වයිරසයෙන් පිඩා විදිනවද ? එහෙනම් කියවන්න

Oct 12, 2012 | 22 comments

මේ දවස්‌ වල සීග්‍රයෙන් පැතිරිලා යන දෙයක්නේ ස්කයිප් වයිරසය (වෝ(ර්)ම්) . මම දැනුවත් උනෙත් තවත් බ්ලොග් එකක තිබිල
මධුරංග ගේ බ්ලොග් සටහනෙන් . ඒ නිසා මම හිතුව කොහොමද මේ Skype Worm ඒකෙන් අපේ පරිඝනයකය අසාධනය වෙලා නම් ආරක්ෂා කරගන්නේ කියල කියන්න .

මොකක්ද මේ වයිරසයෙන් වෙන්නේ

මේ වයිරසය පැතිරී යන්න පටන් ගත්තේ නම් ගිය සිකුරාදා දින ඉදල වගේ. ස්කයිප් භාවිතා කරන්නන් බොහොමයකට ලින්ක් කෙටි කරන (Link Shorten) සේවාවක් වන ගුගල් ආයතනයෙන් දීලා තිබෙන

www.goo.gl

මගින් කෙටි ලද පණිවිඩ රාශියක් ලැබී තියෙනවා .

hey is this your skype profile pic ? *link*
hey, is this your new profile picture, *link
hey, cool profile picture, is this it *link

යන විදියේ ඒවා. මේ ලින්ක් එක ක්ලික් කර වහාම user ව Download එකක් සදහා ගෙන යනව වගේම ඔබේ පරිඝනකය Zip ෆයිල් එකක් යටතේ බුට්‌ වෙන්න පටන් ගන්නවා .
මෙම ට්‍රෝජන් එක Worm.NgrBot යන මැල්වෙයා කාණ්ඩ යටතට ගන්නා අතර ඔබේ පරිඝනකයට විවිධ ආකාරයේ හානි පමුණුවන්න හැකියාවක් ලැබෙනවා

කියවන්න : http://nohikmunuasa.blogspot.com/2012/05/blog-post.html

කොහොමද මේක ඉවත් කරන්නේ

ඔබ මෙම වැඩසටහන රන් කර වාහාම ඔබේ ස්කයිප් වල Authorized Application යටතට ඉබේම මෙම Malware එක එකතු වෙනවා . ඒ කියන්නේ ඔබේ අවසරයක් නොමැතිව මේ වැඩසටහනට ඕනෙම දෙයක් කරන්න පුළුවන් ස්කයිප් තුලත් .

ඔයාගේ පරිඝණකයත් මේකෙන් අසාධනය වෙලාද කියල බලාගන්න සහ ඉවත් කරගන්න කරන්න තියෙන්නේ පොඩි වැඩක්.

Skype වල මෙනු බාර් ( Menu Bar) එකේ ටුල්ස් ( Tools ) යටතේ ඔප්ෂන් (Option) යන්න ක්ලික් කරන්න

දැන් මේ වගේ මෙනු එකක් එයි

මේකේ Advance වල Advance Settings යන්න ක්ලික් කරාම පින්තුරේ තියෙන විදියට යටින්ම ඇති

Manage Other Programs' Access to Skype

කියල එකත් ක්ලික් කරලම ඕපන් කරගත්තම තවත් වින්ඩෝ එකක් එයි මේ වගේ

මේ ආව වින්ඩෝ එකේ ඔයාට අදුර ගන්න බැරි ඇප්ලිකේෂන් එකක් සදහා අවසර දීලා තියෙනවා නම් Remove කරන්න .

හැමෝගෙම වගකීමක් මේ වයිරසය ව්‍යාප්ත වීමට නොදී ආරක්ෂා කරගැනීම . මොකද කෙනෙක්ගේ පරිඝනකයක් තවත් කෙනෙක් යටතේ තියෙනවා දකින්න අපි කාටවත් උවමනාවක් නැහැනේ .

හොදම යාලුවගෙන් ආවත් මේ වගේ නොදන්නා ලින්ක් මොකවත් ක්ලික් නොකර ඉන්න එක වැඩියම හොදයි නෙමෙයි කරන්නම එපා ;)

මේ වගේම තවත් Ransomeworm යනුවෙන් හදුන්මව Malware එකක් ව්‍යාප්ත උනා මෑතකදී , ඔයාගේ පරිඝනකය ලොක් කරන .
ම්ම් .. හරියට කිවොත් තර්ජනයක් කරනවා අහවල් ගානක් ඔබ විසින් පැය 48 ක් තුල ගෙව්වේ නැත්තම් මේ Online Bank එකට ඔබේ පරිඝනකයේ සියලු දත්ත විනශ කරනවා කියල .

ඉතින් අන්තර්ජාලයේ සැරිසරද්දී ඔබේ ආරක්ෂාව ගැන මුලින් හිතල ඉන්න අලුත් දෙයක් ගැන දැනගන්න අයෙත් එන්න මේ පැත්තේ :)

වයිරස් ගාර්ඩ් එකත් හරියට වැඩද බලන්න |- වින්ඩෝස්

Sep 24, 2012 | 14 comments

මේකත් නම් ඕනේ වෙන එකක් මම හිතන්නේ වින්ඩෝස් යුසර් ලට ,
අපි බලන්න යන්නේ අපේ පරිඝනකේ තියෙන වයිරස් ගාර්ඩ් එක හොද එකක්ද , එකට වයිරස් , මැල්වෙයා detect වෙනවද කියල .

මුලින්ම අපි මේකෙදි භාවිතා කරන්නේ පොඩි කෝඩ් එකක් . හැබැයි ඔයාලගේ පරිඝනකයට හානි වෙන ආකාරයේ එකක් නම් නෙමෙයි.
මේ කෝඩ් එක EICAR කියන ආයතනයෙන් "EICAR Standard Anti-Virus Test File" කියල නිකුත් කර පරිඝනකයේ තියෙන AV එක ටෙස්ට් කරන්න හදපු DOS ෆයිල් එකක්.

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

ඔය උඩ තියෙන කෝඩ් එක කොපි කරගෙන NotePad එකේ සේව් කරන්න Virus.com කියල .

ඒ එක්කම වගේ ඔයාගේ AntiVirus Guard ඒකෙන මේ ෆයිල් එක වයිරස් එකක් විදියට Detect කරන්න ඕනේ .

එහෙම නැත්තම් Real Time Protection On කරලද බලන්න .
වයිරස් ගාර්ඩ් එක අප්ඩේට් කරන්න , එහෙමත් අහු වෙන්නේ නැත්තම් හොදම වැඩේ තමයි වයිරස් ගාර්ඩ් එක වෙනස් කරන එක .

අනිත් දේ තමයි , ගොඩක් අය ශෙයා කරනවා ක්‍රැක් කරපු වයිරස් ගාර්ඩ් , එයාල අම්මගේ මුත්තාගේ ඔලුවේ අත තියල දිවුරයි ඒවා Backdoored , Infected නැහැ , කියල .

ඒ අයව විස්වාස වෙන්න පුළුවන් එත් මගේ බ්ලොග් පොස්ට් කියවල තියෙන අය දන්නවා කොච්චර ක්‍රම තියෙනවා කියල පරිඝනයකයට හානි කර වෙන්න පුළුවන් . ඒ නිසා ඉල්ලගෙන කන්නේ නැතිව ෆ්‍රී AV එකක් දාගන්න එක ඇගට ගුණයි.

ZoneAlarm එක හොදයි දැන් ගොඩක් , මොකට නොමිලයේම සෝන් එලාර්ම් මගින් ඇන්ටි වයිරස් ගාර්ඩ් එකට අමතරව Firewall එකකුත් ලබා දෙන නිසා

අනිත් වැදගත්ම කාරණේ තමයි මම ඉහත දුන්න කෝඩ් එක විදියට හදල ඒ නමින් ප්‍රචාරය කරන පරිඝනකයට හානිකර ඒවත් තියෙනවා ඒ නිසා වෙනත් ඒවා භාවිතයෙන් වැළකෙන්න කියලත් ඉන්නවා .

වෙබ් අඩවිය : http://www.eicar.org/86-0-Intended-use.html

අදහසක් කියලම යනවා නම් වෙනද වගේම වටිනවා

Proxy / VPN වලින් ඇත්තටම හැංගෙන්න පුලුවන්ද ? ඇත්ත මෙන්න - 1

Sep 20, 2012 | 28 comments

ඔන්න ආයෙමත් කලෙකින් ලියන බ්ලොග් එකේ ලියන්න දෙයක් ආව , කලින් එක එක කෙනාගේ ඒවා දෙක තුනක් ශෙයා කරාද මන්ද සින්ඩි වලින් එලියට දාන නිසා ,

ඔක්කටම වඩා අවුල තියෙන්නේ බ්ලොග් ටෙම්ප්ලේට් එක එක්ක , අලුත් එකක් දැක්ක ගමන් දා ගන්න හිතෙනවා , පින්වතෙක් ඉන්නවා නම් මට යුනික් මෙව්වා එකක් හදල දෙන්න පුළුවන් නම් ජය වේවා ! :P

හරි මාතෘකාවට එමුකො සාමන්යෙන් හැමෝම දන්නවානේ මේ ප්‍රොක්සි , වී.පි.එන් කියන්නේ මොනවද මොනවටද මේවා භාවිතා කරන්නේ කියල ?
දන්නවා නේද ? :D

හරි මේක ලියන්නේ නම් මේවා මොනවද මොනවාද වෙන්නේ කියල දන්නා අයටයි එත් අනිත් අයටත් මේක කියවලා ඉන්න එක වටීවි කියල මම හිතනවා , ගොඩක් අය කියනවනේ
හැකිං කරන්න කලින් , ඕනේ නැති තැන් වල රිංගන්න කලින් ප්‍රොක්සි , VPN භාවිතා කරන්න කියල ,
ඒ තමාගේ IP (Internet Protocol) ලිපිනය හංගාගෙන වැඩ කරන්න ඕනේ නිසානේ ,
එහෙම කියන අයට තමයි මේ පොස්ට් එක වැඩියම වටින්නේ මම හිතන්නේ ,
මේ ප්‍රොක්සි වර්ගත් තියෙනවා Anonymous Proxy , Elite Proxy , Transparent Proxy වගේ තියෙනවා කියල ,

අනිත් ටිකක් වැඩියෙන් දන්නා අය කියනවා ඇති මේ මේ VPN එකේ ලෝග්ස් සේව් වෙන්නේ නෑ කියල , ඒ නිසා අයි . පි ලිපිනය ආරක්‍ෂිත වෙනවා කියල කියනවනේ .

ඇත්තටම අපි ආරක්ශිතද ?

අපි මේ ප්‍රොක්සි එකක් VPN එකක් භාවිතා කලොත් අපි අන්තර්ජාලයට සම්බන්ද වෙලා දත්ත හුවමාරු කරගන්න මේ විදියටනේ

අපේ පරිඝනකය --> අපේ අන්තර්ජාල සැපයුම් කරු --> Proxy/VPN එකේ අන්තර්ජාල සැපයුම් කරු --> ප්‍රොක්සි සවර් එක --> අපිට සම්බන්ද වෙන්න ඕනේ දත්ත සපයන සවර් එකේ අන්තර්ජාල සැපයුම් කරු --> අපිට සම්බන්ද වෙන්න ඕනේ සවර් එක

ඒ ගැන ගැටළුවක් නැහැනේ ? , තියෙනවා නම් ඉතිරි ටික කියවන්න කලින් එක විසදගෙන ඉන්නෝ..

දැන් අපේ සම්බන්ද වෙන්න ඕනේ උන සවර් එක අපි යවපු ඩේටා කියවලා එකට පිළිතුරු එවනවා අර කලින් කිව මාර්ගේම අනිත් පැත්තට ,

ඉතින් අපි කියා ගණන්ව අපි හැංගිලා අපේ අයි.පි හංගලා කියල , ඇත්තටම එක වෙන්න පුලුවන්ද ?
අපිට අපේ පරිඝනකෙට පිළිතුරු පණිවිඩයක් එන්නේ ඇත්තටම අනිත් සවර් එකට අපේ පරිඝනකෙට එන්න පුළුවන් මාර්ගේ හොයා ගන්න පුළුවන් නම් විතරයි නේද ?

තවත් සරලව ගමුකො , අපි ලියුමක් යවනවා එකට පිළිතුරු එන්න ලියුම ගෙනියන කෙනා නැවත එන්න අපි ඉන්න තැන දැනගෙන ඉන්න ඕනේ නේ.

ඒ වගේමයි මේ වීපිඑන් / ප්‍රොක්සි ලෝග්ස් තියාගන්නේ නැහැ කිවත් ඔවුන්ගේ සේවා සැපයුම් ආයතන තමාගේ Incoming සහ Outgoing ලෝග්ස් තියා ගැනීමට නීතියෙන් බැදී සිටිනවා .

ඉතින් ඔය වගේ තමයි බොහොමයක් ඇනොනිමස් වෙන්න හදන අය විස්වාස කරන මිත්‍යා මත වලින් එකක් වෙන්නේ .

දැන් අහයි එහෙනම් "මම ඕනේ තරම් හැක් කරලා තියෙනවා බන් , උබ ලොකු ටෝක් නොදී ඉඩහන් ඔය එකෙක්වත් මාව අල්ලලා නෑ මේ වෙනකම් කියල "

කියන්න තියෙන්නේ මේකයි
ඔන්න පුතේ පොඩි කාලේ අපේ එකෙක් කඩේකින් සිනි බෝල හොරකම් කරා . එත් ඉතින් කඩේ මනුස්සයට සයිකෝ නැහැනේ පොලිසියට කියල CID එකට කියල දෙකක් කරන්න සිනි බෝල දෙක තුනක් ඉස්සුවට .

පස්සේ ඒ කඩේම ලොකු හොරෙක් ඇවිත් කැඩුව . සතියක් ගියෙත් නැද්ද කොහෙද , හොරා පොලිසියේ :P "

එහෙනම් ඉතින කියවලා තවත් මේ වගේ ගොඩක් ඇත අතිශෝක්තියෙන් කතා කරන සයිබර් ආරක්ෂාවට සම්බන්ද දේවල් වල මගේ අදහස වගේම ඇත්ත නැත්ත කියවන්න අයෙමත් එන්න ,
අමතක කරන්න එපා
යටින්ම තියෙනවා සබ්ස්ක්‍රයිබර් එකක්, අලුත්ම ලිපි ඔයාලගේ E-Mail එකටම ගෙන්න ගන්න ලේසියෙන් .

ලේසියෙන් Browser history, unused junk files, cookies අයින් කරගන්න Batch Script

Sep 13, 2012 | 5 comments

යුටිලිටි සොෆ්ට්වෙයා ඉන්ස්ටෝල් කරන්න කම්මැලි අකමැති අය Batch script එකක් මගින්ලේසියෙන්ම

Browser history, unused junk files, cookies ඒවා පරිඝ්නකෙන් අයින් කරගන්න පුළුවන්.

:: මම ලිව එකක් නම් නෙමෙයි හොදේ :) :

@echo off
del /s /f /q c:\windows\temp\*.*
rd /s /q c:\windows\temp
md c:\windows\temp
del /s /f /q %temp%\*.*
rd /s /q %temp%
md %temp%
deltree /y c:\windows\tempor~1
deltree /y c:\windows\temp
deltree /y c:\windows\tmp
deltree /y c:\windows\ff*.tmp
deltree /y c:\windows\history
deltree /y c:\windows\cookies
deltree /y c:\windows\recent
deltree /y c:\windows\spool\printers
del c:\WIN386.SWP
cls

ඉතින් පුරුදු වගේම කරන්න තියෙන්නේ , මේ කෝඩ් එක කොපි කරගෙන Notepad එකේ Save කරගන්න ,
File type එක All Files දීල , File name එකට clean.bat වගේ නමක් දෙන්න

දැන් සේව් උන ෆයිල් එක රන් කරාම History , cookies , tempory files , recent documents , Print history වගේ ඒවා අයින් වෙලා යයි

ජය !

රහස් ලේඛන කලාව හෙවත් Art of Steganography

Sep 2, 2012 | 22 comments

දන්නා නොදන්නා බොහොමයක් දෙනා කැමති මාතෘකාවක් තමයි අද නම් කතා කරන්නේ ,
Stenography (Steganography) එහෙමත් නැති නම් රහස්‍ය ලේඛන කලාව ගැන ,

මොකක්ද මේ Stenography කියන්නේ

සරලව කියනවා නම් Stenography කියන්නේ කලාවක් , ක්‍රමයක් අපිට යම් කිසි පණිවිඩයක් හංගන්න පුළුවන් ,

Cryptography (රහස් ලේඛන අධ්‍යන කලාව ) ගැන මීලග පොස්ටුවෙන්

කලින් දාපු මේ පොස්ට් එක බලන්න :

වචන අස්සෙ වච්න හන්ගලා මෙසෙජ් යවන්න - Word Encoding

ස්ටේනෝග්‍රැෆි කියන මේ වචනය හැදිලා තියෙන්නේ ග්‍රීක් වචන දෙකක එකතුවක් උඩ , ඒ කියන්නේ "steganos" ඒ කියනේ ඉංග්‍රීසියෙන් නම් "Covered" (සැගවූ , වැසූ ) සහ " graphein " එනම් ලේඛන කියන වචන දෙක එකතුවෙන්

නමෙන් කියනවා වගේම සැගවූ ලේඛන කලාව ඇත අතීතයේ ඉදලම ගොඩක් තැන් වලදී උපයෝගී කරගෙන තිය්වන්ව . ඒ වෙද්දී Physical Stenography කියල හදුන්වලා තිබ්බ මේ කලාව

අකුරු නොපෙනෙන්න ලිවිම ,
Micro Dots මගින් ලිවිම වගේ ,
වචන පේලිය හැර පේලිය ලිවිම ,
යට සිට උඩ දිශාවට ලිවිම ,
මුද්දරය යටින් ලිවිම ,

වගේ දේවල් භාවිතා කරලා තියෙනවා , (ෂර්ලොක් හෝම්ස් වගේ කතා කියවන අයට නැට්ටුවන්ගේ පෙරහැර වගේ කතා මතක වෙනවා ඇති )

වර්තමානයේ Digital Stenography (ඩිජිටල් ස්ටේනෝ ග්‍රැෆි ) කියල හදුන්වන මේ කලාව තව තවත් අලුත් වෙලා තියෙනවා .

අපිට අවශ්‍ය පණිවිඩය පින්තුරයක් තුල සිනිදුවට ලිවිම ,
වෙනත් දත්ත ගොඩක රහස් පණිවිඩය ලිවිම ,
සාමාන්‍ය වීඩියෝ එකක් තුල Back Ground එකේ පණිවිඩය ලිවිම ,

වගේ ක්‍රම වලින් දියුණු වෙලා තියෙනවා .

එ වගේම Network Stenography
කියන එකත් මැතක ඉදල ජනප්‍රිය උනු එකක් , මේක නම් භාවිතා කරන්නේ Telecommunication Network වලදී ,

VOIP Calls (Voice Over IP) වලදී රහස් පණිවිඩ යැවීම /
WLAN Stenography

වගේ දේවල් ඇතුලත් වෙනවා .

Printed Stenography

මුද්‍රිත මාධ්‍යක ලේඛනය කිරීම තමයි මේ නමින් හදුන්වන්නෙ, කලින් මේක ciperText ඒ කියනේ කලින් Encrypt කරලා වගේ තියෙනවා , සරලව කියනවා නම් , මුද්‍රිත කඩදාසියක් නම්
එකේ තීන්ත වර්ගය , ෆොන්ට් එකේ වෙනස් කම්, ෆොන්ට් එකේ ප්‍රමාණය , වගේ නොයෙකුත් ක්‍රම වලින් Printed Stenography කලාව සිදු වෙනවා.

Sudoku puzzles

සුදොකු පසල් හැමෝම පොඩි කාලේ ස්කොලේ ඩෙස්ක් වලත් ඇද ඇද සෙල්ලම් කරලා ඇති ,
එත් මේ සෙල්ලමම Stenography වලටත් භාවිතා කරන්න ඔයාලට හිතිලා නැතුව ඇති .

සාමාන්‍ය සොදොකු එකක් විසදන්න ක්යතුරු

6.71×10^{21 කියල හැදින්වෙනවා .
ඉති න් මේ වගේ ක්‍රම ගොඩකින් එකම එක ක්‍රමයක්}

^{පමණක් අපේ රහස්‍ය ලේඛනයට යතුර වෙද්දී දන්නා}

^{කෙනාට හැරෙන්න වෙනත් අයට හොයා ගණන
කොච්චර අපහසුද කියල හිතා ගන්න පුළුවන්නේ}

Digital Text

බොහෝ දුරට මේවා නම් පෙන්නේ සාමාන්‍ය ASCII කෝඩ් එකක් වගේ Unicode භාවිතයෙන් ටයිප් කරලා තියෙනකොට .

ඉතින් සාමාන්‍ය කෙනෙක්ට පෙන්නේ මොනවා හරි යුනිකෝඩ් භාවිතයෙන් ලියල වගේ , එත් බොහොමයක් පරිඝනක වල ෆොන්ට් වල ප්‍රශ්න නිසා
අපේ රහස් පණිවිඩයත් එලි වෙලා තමයි මේ ක්‍රමයේදී නම් පෙන්නේ .

ස්ටේනොග්‍රෆි ක්‍රම සහ ඒවා කරන මෘදුකාංග භාවිතය ,

Cryptography ගැන , සහ භාවිතය ගැන ඉදිරි පොස්ටු වලින් ලියන්න
බලා පොරොත්තු වෙනවා .

ඒ වගේම අදහසක් පල කරලා ගියා නම් තවත් ස්තුති වන්ත වෙනවා :)

කී-ලොගර් හැකිං හෙවත් හැකර්ව හැක් කිරීම | Reverting

Aug 27, 2012 | 12 comments

මේක නම් මට මතකෙට ආවේ අපේ සුදු මහත්තයාගේ පොස්ටුවක් දැකල , කී-ලොගර් ( Key _ logger ) එකක් හදා ගන්න හැටි තියෙන පොස්ටුවකින් , මෙතනින් එකට යන්න බලන්න

එක තියෙන නිසා මම කී-ලොගර් එකක් සෙට් අප් කරගන්න හැටි දාන්න ඕනේ නැහැනේ කොමත් .
දැන් ඉතින් අහන්න එපා මොනවද මේ කියල , කලින් කියනවා වගේම මේ පොස්ට් දෙක කියවල නැති අය කියවලම එන්න .

1.ඔබ විසින් ඔබව හැක් වෙන්නේ මෙහෙමයි ~ වයිරස් ගාර්ඩ් ද ? මොලයද ?
2.මොකක්ද මේ හැකින් -What is the Hacking ? මුල ඉදල තේරුම් ගන්න

සාමාන්යෙන් අපේ පරිඝනකේ ඉන්ෆෙක්ටඩ් ෆයිල් එකක් කියල වයිරස් ගාර්ඩ් ඒකෙන ඇල්ලුවම , එහෙමත් නැත්තම් අපිට සැක හිතෙන ෆයිලයක් නම් ටිකක් කොම්පිතරේ මේ වගේ වැඩ දන්නා එකෙක් කරන්නේ නම් මේ වගේ පුංචි වැඩක් ,

මම ඉතින් අපේ සුදු මහත්තයාගෙන් එයාගේ කී ලොගර් එකේ ස්ටබ් ( stub ) එක ඉල්ලා ගත්ත . එකත් බයින්ඩ් කරලම දුන්නේ ෆයිල් එකකටම .

*ස්ටබ් එක කියන්නේ කී-ලොගර් ඒකෙන ජෙනරේට් වෙන අවසාන ප්‍රථිපලය .අර අනිත් එකාගේ කොම්පිතරේට යවන්නේ , අන්න ඒ අයිටම් එක . මොනවද අහන්න එපා , ඔය ඔක්කම සුදු මහත්තයාගේ

keylogger වලින් එලෝ මෙලෝ නැතුව හැක් කරමු

පොස්ට් එකේ තියෙනවා .

ආ.. අමතක උනානේ දැන් අපි මොනවද කරන්න යන්නේ කියන්න , මාතෘකාවේ හැටියට අපි කරන්න යන්නේ
_ සාමාන්යෙන් කී-ලොගර් එකක් හදද්දී හදන කෙනා කරන්නේ ඊ-මේල් ලිපිනයක් දෙන එකනේ ,

අපි කරන්න යන්නේ දැන් මේ හැකර් ගේ ඊ-මේල් ලිපිනය සහ මුර පදය ගන්නයි . (අරුගෙන් මට ගුටි කන්නත් වෙනවා දැන් නම් සුවර් එකටම )

මේකෙදි අපි කරන්නේ හෙක්ස්‌ එඩිටින් වල උදව්වෙන් මේ ඊ-මේල් ලිපිනය සහ මුර පදය හොයා ගන්න එකයි .
ඉතින් මේකට අපිට ඕනේ වෙනවා Hex Edit කරන්න පුළුවන් එඩිටර් එකක් .

HxD Hex Editor

මම මේකෙදි පාවිච්චි කරන්නේ නම Hex WorkShop කියන එක

දැන් ඉතින් අපි බා ගත්ත සොෆ්ට්වෙයා එක ඉන්ස්ටෝල් කරගෙන ඕපන් කරගන්න . මේ වගේ එයි ,

එක් එක්කෙනාගේ සොෆ්ට්වෙයා එක මත ඉන්ටර්ෆේස් එක වෙනස් වෙයි . මොකෙන් උනත් හැබැයි කරන්නේ එකම වැඩේ ,

දැන් අපි කරන්නේ අපිට ඇවිත් තියෙන ෆයිල් එක ඇදල අපේ සොෆ්ට්වෙයා එක උඩට අතාරිනවා, ( Drag and Drop ) , එහෙම නැතිව New --> Open ගිහිනුත් වැඩේ කරන්න පුළුවන් . ඒ කොහොම උනත් ෆයිල් එක ඩබල් ක්ලික් වෙන්න නැති වෙන්න වැඩේ කරගන්න .
එහෙමත් නැති නම් VM ( Virtual Machine ) එකක වැඩ කරන්න .

දැන් එක මේ වගේ තියෙන්න ඕනේ . අකුරු ගොඩාක් එක්ක :D

මම මුලින්ම මට ඇවිත් තිබුන RAR ෆයිල් එකත් මේ ව්දියට දාගෙන බැලුවත් එකේ ප්‍රශ්නයක් තිබ්බේ නැති නිසා එක අන් කම්ප්‍රෙස් කරගෙන අදාල තැනට ඕපන් කරගත්ත .

මම දැන් Ctrl + F ගහල සර්ච් එක ඕපන් කරගන්නවා . එක බැරි නම් උඩ මෙනු එකේ සර්ච් කරන්න දෙන බට්න් එකක් තියෙනවා .

දැන් එන මෙනු එකේ අපි Find What කියන එකේ Type එක Text String කියල දීලා . එකේ OPtion කියන එකේ find all instances කියන එකටත් ටික් ( Tick ) එකක් දාල යටම තියන Either කියන එක සිලෙක්ට් ( Select ) කරගන්න

දැන් Find WhaT කියන එකේ Value එකට අපි ඉ-මේල් ලිපිනය හොයන්න ඕනේ එක දෙන්න ඕනේ ,
සාමාන්යෙන් ගොඩක් අය පාව්ච්චි කරන්නේ Gmail , නිසා මම Gmail කියලම දුන්න ,
එක වැඩ කරේ නැත්තම් , Yahoo, live , hotmail , ඔය ඕනේ එකක් දෙන්න , එහෙමත් අවේ නැත්තම් ,
.com කියල හරි දීලා බලන්න .

ඔන්න ඉතින් ඔකේ කරාට පස්සේ මට ආව ප්‍රථිපලේ ,

ඔකේ නිල් පාටින් ඉරි ගහල තියෙන්නේ ඊ-මේල් ( Email ) එකට
රතු පාට ඉරක් ගහල තියෙන්නේ මුර පදයට එහෙමත් නැති නම් පාස් වර්ඩ් ( password )එකට

Email එක

Password එක

දැන් ඉතින් ඔය දෙකම කොපි කරගෙන , මැදින් මැදින් තියෙන තිත් ටික අයින් කරලා , අදාළ මේල් එක තියෙන වෙබ් අඩවියට ගිහින් , හැක් කරන්න බලා පොරොත්තුවෙන් හිටි කෙනාගේ ඊ මේල් එක ගන්න තමයි තියෙන්නේ .

Note : මම රිසල්ට් එක වෙනස් කොරා හරිද , නැත්තම් අරු මාව හොයාගෙන ඇවිත් ගහයි . ඒ නිසා ඔකේ තියෙන ඒවා ට්‍රයි කොරන්න එපා ,

හැකින් කරන්න නැතිවම බැරි BackTrack ? පට්ට Tool එකක්ද ?

Aug 16, 2012 | 29 comments

අද වෙද්දී බොහොමයක් අන්තර්ජාලයේ ජනප්‍රියම මාතෘකාවනේ මේ හැකින් කියන්නේ . ඒ අස්සේ ඇහෙන අනිත් ජනප්‍රියම වචනේ තමයි බැක්ට්‍රැක් (BackTrack) කියන්නේ .

මේ ඇවිත් සාමාන්යෙන් අහන්න ලැබෙන දේවල් ටිකක්

-WIFI හැක් කරන්න නම් බැක් ට්‍රැක් දා ගන්න මචං - කවුරු හරි WIFI Crack කරන්න පුලුවන්ද කියල අහල තිබ්බ පොස්ට් එකකටලැබුනු ප්‍රතිචාරයක් .
-මම නම් යුස්‌ කරන පට්ටම හැකිං ටුල් එක තමයි BackTrack - තවත් අහන්න ලැබුනු එකක් .
-හැක් කරන්න කිසිම ගින්නක් නැහැ මචං බැක්_ට්‍රැක් දා ගත්ත ගමන් ඔක්කම ගොඩ . -
-ඇනෝනිමස් ලා Develop කරපු බැක්-ට්‍රැක් -

ඔය 3, 4 නම් මම දැක්කේ බ්ලොග් පොස්ට් එකක .

ඔය වගේ ඒවා ඕනේ තරම් දකින්න ලැබෙනවා ඇති හැමෝටම. මුනුපොතේ උදව් ඉල්ලන ගෘප් වල මේ වගේ කතා නිතරම යනවා .

ඇත්තටම මේක Hacking Tool එකක්ද ? හැකිං කෙසේ වෙතත් පරිඝනකය ගැන දන්නා කෙනෙක් නම් කියන්නේ OS එකක් ඒ කියන්නේ Operating System (මෙහෙයුම් පද්ධතියක්) කියල .

ඇත්තටම මොකක්ද මේ

BackTrack 5 කියන්නේ Ubuntu Lucid (10.04 LTS) (උබුන්ටු දන්නවා ඇතිනේ ? ) මත පදනම් උන Linux kernel 2.6.38 එක භාවිතා කරන Open Sourceමෙහෙයුම් පද්දතියක් . මේකේ වෙනස තමයි Security සහ Penetration Testing වලට අදාළ වන මෘදුකාංග Pre-Installed (ඒ සමගම ඇතුලත් කර ) එන එක.
ඒ වගේම මේකේ Developers ල වෙන්නේ Linux Security | Backtrack.org වලින්

Whoppix, IWHAX, සහ Audito යන Distribution සමග තමයි මේ ලිනක්ස් මත පදනම් උන BackTrack වලත් උපත සිද්ද වෙන්නේ .
ඕනේ කෙනෙක්ට මේ මෙහෙයුම් පද්ධතියේ KDE හෝ GNOME යන ඒවගෙන් බා-ගත කරගන්න පුළුවන්
32 bit හෝ 64 bit x86 වලින් . (මේ ගැන වැඩි විස්තර මේකෙන් කියන්නේ නැහැ , ඇත්තටම කිවොත් කියන්න තරම් ලොකු.. වෙනසකුත් නැහැ පොඩි පොඩි ඒවා හැරුන කොට :p ).

දැන් මේ BackTrack කියන දේ ගැන සරල වැටහීමක් හරි ලැබුනානේ . දැන් වැඩේ තියෙන්නේ සමහර අය කියනවා වගේ BackTrack දැන්ම ගමන් වැඩේ හරිද ? ගේමක් නැතිව හැක් කරන්න පුලුවන්ද ? කියන එකයි .

මේ පොස්ට් දෙක කියෙව්වේ නැත්තම් මුලින්ම කියවලම එන්න

1.ඔබ විසින් ඔබව හැක් වෙන්නේ මෙහෙමයි ~ වයිරස් ගාර්ඩ් ද ? මොලයද ?
2.මොකක්ද මේ හැකින් -What is the Hacking ? මුල ඉදල තේරුම් ගන්න

වැඩි දෙයක් නැති උනත් ලාවට හරි තේරුම ගන්න දේවල් ඇති . දෙවැනි පොස්ට් එකේ තියෙනව සාමාන්යෙන් භාවිතා වෙන ක්‍රම . ඉතින් ඒ හැම දෙයක්ම වෙන්නේ කොහොමද කියල තේරුම ගත්තේ නැති නම් Backtrack Install කරා කියල වැඩක් තියෙයිද ?
සබන් හදන මැෂිමක් අරගත්තට සබන් හදන්න දන්නේ නැත්තම් මැෂින් ඒකෙන වැඩක් නැහැනේ නේද ? ;)

ඒ වගේම සමහර අය කියයි වින්ඩෝස් වල ඉදල මේ වැඩ කරන්න බැහැ අනිවාර්යෙන්ලිනක්ස් බේස් OS එකක් නැති නම් කියලත් .

අපි සාධාරණව බැලුවොත් BackTrack වල විශේෂය තියෙන්නේ Menu එකේ BackTrack කියන මෙනු එක නිසානේ , මේකේ තියෙන ගොඩක් ඒවා රන් වෙන්නේ Terminal එකේ .
උදා :-

Graphical User Interface තියෙන Application තියෙනේ බොහොම සුලුතරයයි . ඒ වගේම මේ එක එක ටර්මිනල් එකේදී භාවිතා කරන්න උවමනා Commands ද දැනගන්න ඕනේ . ගොඩක්ම තියෙන්නේ Python , Perl වගේ පරිඝනක භාෂා පදනම් කරගෙන නිපදවුණු Applications . ඉතින් මේ බොහොමයක් ඒවා වින්ඩෝස් වලත් රන් කිරීමේ හැකියාව තියෙනවා . හැබැයි ඉතින් ඒ ඒ දේවල් ගැන නිසි දැනුම නම් අවශ්‍ය වෙනවා .

මම ඇහුවම ඇයි BackTrack පාවිච්චි කරන්නේ කියල කෙනෙක්ගෙන්
"එකේ තියෙන Exploit , Scripts වැදගත්නේ මචං "

ඔන්න ඕකයි ලැබුන පිළිතුර. මේ එකක්වත් මේ සමග පමණක් එන ඒවා නෙමෙයි . සාමාන්යෙන් සයිබර් ආරක්ෂාව ගැන සැලකිල්ලෙන් ඉන්න කෙනෙක්ට අලුත් වෙන Security holes , Exploitation ගැන හොයා ගන්න පුළුවන් .

ඒ වගේම මේ බැක්ට්‍රැක් වල තියෙන මෙනුව ඔයාලගේ වෙනත් ලිනක්ස් මත පදනම් උන වෙනත් OS එකකට උනත් ඉන්ස්ටෝල් කරගැනීමේ හැකියාව තියෙනවා. ඒ ගැන ඕනේ නම කොමෙන්ටුවකින් අහන්න , පොස්ට් එකක් දාන්නම් ,

අනිත් කාරණේ මේ Security සහ Penetration Testing වලට යෝග්‍ය OS එකකට තියෙන්නෙම මේ BackTrack කියන මෙහෙයුම් පද්ධතියන විතරද කියන කාරණේ .

මම ඉහතදී සදහන් කරා මේ ඔ . එස් එක නිපදවිලා තියෙන්නේ Whoppix, IWHAX, සහ Audito යන Distribution සමග කියල . ඒවත් මේ වගේම security සදහම නිපදවූ එවයි .

මේ වෙද්දී තවත් ජනප්‍රියම වෙන OS දෙකක් තමයි DarkRacer සහ Backbox කියන ඒවා .

ඩාර්ක් රේසර් මෙහෙයුම් පද්ධ්ත්හිය

බැක් බොක්ස් මෙහෙයුම් පද්ධතිය

ඉතින් මේ ගොඩක් මිත්‍යා කතා පැතිරිලා තියෙන්නේ මොන වගේ අය නිසාද කියල ඔයාලට තේරුම් ගන්න පුළුවන් . :p
කොහොම මොනවා දා ගත්තත් Formula එක , ක්‍රමය ඉගෙන ගන්නේ නැතිව කිසිම වැඩක් නම් කරන්න බැහැ . ;)

ඉතින් මම කියන්නේ ඔයාලත් වින්ඩෝස් වලට පුරුදු උන කෙනෙක් නම් මේ සයිබර් ආරක්ෂාව , හැකිං කියල වචන වලට වහල් වෙලා එක පාරම BackTrack දා ගන්න හදන්න එපා. ubuntu , fedora , Hanthana Linux වගේ OS එකකින් මුලින් linux Command වලට පුරුදු වෙන්න .

මම මේ පොස්ටුවෙන් BackTrack Linux ගැන අඩු තක්සේරුවක් කරන්න බලාපොරොත්තු උනා නෙමෙයි . ඒ ගැන හරි වැටහීමක් ලාවට දෙන්නයි ලිවේ .

මේ ඊයේ පෙරේද වෙද්දී , BackTrack 5 r3 සංස්කරණයත් නිකුත් උනා ,

මුණුපොතේ OMG Linux කියන ගෘප් එක මේ ලිනක්ස් භාවිතා කරන අයට ගොඩක් වැදගත් වෙයි .

ඒ වගේම ඔයාලටත් හිතේ තියෙන දේ කොමෙන්ටුවකින් කියල යන්න වෙලාවක් තිබුනා නම් බොහොමත්ම ස්තුති වන්ත වෙනවා

Subscribe to: Comments ( Atom )