අද තමා අපි ඇත්තටම Hack කරන්න යන්නේ
ඉතින් reconnaissance වල පලවෙනි පියවර විදිහට පොඩි දේවල් කීපයක් කරන්න යන්නේ.
ඉතින් Hacking train වෙන්න තියන ලේසිම Secure ම ක්රමය තමා securityoverride.org වගේ Site පාවිච්චි කරන එක..
මුලින්ම ඔයාලා මේ Site එකේ Register වෙන්න.
එකේ තියනාවා Hacking Challenges කියලා Tab එකක් ..
ඒකට ගියම ඔයාලට පෙනේවි ඔයාලට තියන Challenges
මුලින්ම අපි කරන්න යන්නේ Reconnaissance යටතේ තියන Challenges කීපයක්.
එයාලා මුලින්ම අපිට කියන්නේ එයාලගේ Site එකේ IP address එක දෙන්න කියලා.
ගොඩක් කට්ටිය කියලා දෙන විදිහට මම ඔයාලට මේක කරන විදිහ කියලා දෙන්නේ නෑ .
මම Basic ටික කියලා දෙන්නම් ඒකෙන් පස්සේ ඔයාලටම පුලුවන් වේවි Challenge එක Complete කරන්න.
(Ip address කියන්නේ Internet Protocol address කියන එකට.එකෙන් තමා PC එකක් තියෙන්නේ මොන Network එකේද,Network එකේ කොතනද කියලා Identify කරගන්නේ.
මම මේක සරලව කිව්වට IP කියන්නේ වඩා Advance දෙයක්.ඔයාලා Ip අහලා වත් නැත්තම්,Protocol අහලා වත් නැත්තම් Networking ටිකක් ඉගෙන ගන්න වේවි.ඉතින් මම යටින් Ebook එකක් දන්නම් එක ටිකක් කියවලා බැලුවම ඔයලට Networking ගැන අවබෝදයක් ඒවි.)
මුලින්ම බලමු Hacker ට Ip address ඕන වෙන්නේ ඇයි කියලා.Ip address පාවිච්චි කරලා අපිට
අදාල Network එකේ,Sever එකේ,Pc එකේ Name Servers,Php vertion,open ports,Network Range, වගේ දේවල් හොයාගන්න පුලුවන්.
Web site එකක Ip හොයාගන්න තියන ලේසිම ක්රමය තමා Ping Test එක.
Ping test එකෙන් කරන්නේ අපේ Pc එකට තවත් Network එකක තියන Pc එකක් එක්ක\Sever එකක් එක්ක communicate කරාන් පුලුවන්ද? Sever එක වැඩද කියලා Test කරන එකට,ඒ වගේම අපි යවන Packet එකක් Sever එකට ගිහින් Sever එකෙන් ඒක ලැබුන බව Conform (round-trip time -RTT) කරන්න කොච්චර වෙලා යනවාද කියලා test කරන එක.
(ගෙදරක කට්ටිය ඉන්නවාද කියලා බලන්න,දොරට තට්ටු කරලා බලනවා වගේ දෙයක්).
මුලින්ම Command Prompt එකට ගිහින් ping www.website.com
ඉතින් මේකේ ඔයලට බලාගන්න පුලුවන් securityoverride.org එකෙ Ip address එක
එහෙමත් නැත්තම් SmartWhois tool එක පහල ලින්ක් එකෙන් බාගන්න.
මේක Social engineering වලට Use කරන Tool එකක්.
Ip or Domain කියන තැනට Web address එක දෙන්න.ඊට පස්සේ query කරන්න.
එතකොට Ip එක නිකම්ම අතේ.....
මේ තියෙන්නේ සාර්තක අවසානය....
Next Post එකෙන් අපි Recon Level 2 complete ... කරන විදිහ බලමු.
ප්රශ්න හෙම තියනවා නම් Comment එකක් දාන්න.........................
Download SmartWhoies Social engineering tool
Download Networking All In One For Dummies
හරි අපි දැන් දන්නවා Hackers ල ගැන කරුනු ටිකක්...
ඉතින් අපි බලමු Hack කරන්න කලින් hacking attack එකක පියවරවල් ගැන..
Hacking Attack එකක පියවරවල් තියනවා කිව්වම පුදුම හිතෙනවාද?
ගොඩක් වෙලාවට අපි කරන්නේ Tool එකක් Download කරගෙන එකෙන් මොනාහරි කරන එක නේ...
මෙන්න මේවා තමා මූලික පියවරවල්.......
මමත් මේ සමහර පියවරවල් ගැන වැඩිය දන්නේ නෑ....
ඒත් ඉතින් අපි ඉගෙන ගමු.....
මම මුලින්ම ඉගෙන ගන්න යන්නේ Reconnaissance ගැන...
"Reconnaissance" ටිකක් බර වචනයක් නේද?
මේකෙ සරල සිංහල තේරුම නැවත සලකා බැලීම නැත්තම් පිරික්සුම කියන එක...
හිතන්න ඔයා Facebook හතුරෙක්ගේ Account Password එකක් Phishing Method එකකින් උස්සන්න යනවා කියලා..
මුලින්ම කරන්නේ මොකක්ද?
එක පාරටම Phishing site එක හදලා Link එක යවනවාද?
ඒ වගේ එවන Link එකකට අහුවෙන්නේ ගොන් තඩියෙක් තමා....
මුලින්ම එයාගේ මුලු Facebook Wall එකම බලන්න.බලන්න එයා Status දාලා තියෙන්නේ මොනා ගැනද ,කාටද වැඩියම Comment කරලා තියෙන්නේ කියලා..තව එයාගේ B'day,Email,Facebook username,Photos,Family members,interests බලන්න.
දැන් ඔයාටම තේරේවි කොහොමද මේ මාලුවට ඇම කවන්න ඕන කියලා...
මෙන්න මේ දේට තමා Reconnaissance කියන්නේ
ඉතින් Hacking වලදි Reconnaissance කොටස් දෙකකට බෙදෙනවා..
1.passive Reconnaissance
මේ ක්රම වලින් පුලුවන් web site එකක Ip range,Name Servers,Php version..etc හොයාගන්න
2.Active Reconnaissance(rattling the doorknobs)
කියන්නේ ටිකක් භයානක දෙයක්..
මේකෙන් අපිට හොයාගන්න පුලුවන් IPs,Services,Sever Os,Exploits...etc
නමුත් ප්රශ්නේ වෙන්නේ security professionals ලට පුලුවන් Hacker ඉන්න තැනට Trace Back කරන්න.
ඉතින් දරුණු වැඩ නොකර අපි ලේසි වැඩ ටික කරමු.
Hackers ල ප්රධාන ජාති 3 කට බෙදෙනවා
1.White Hats-Good guys, ethical hackers
2.Black Hats-Bad guys, malicious hackers
3.Gray Hats-Good or bad hacker; depends on the situation
ඒත් තවත් විවිද වර්ගයේ කට්ටිය ඉන්නවා..
ඔයාලම බ්ලන්න ඔයාලා මොන ගොඩේද කියලා...
Elite hacker
A social status among hackers, elite is used to describe the most skilled. Newly discovered exploits will circulate among these hackers. Elite groups such as Masters of Deception conferred a kind of credibility on their members.
Script kiddie
A script kiddie (also known as a skid or skiddie) is a non-expert who breaks into computer systems by using pre-packaged automated tools written by others, usually with little understanding of the underlying concept—hence the term scriptexperience.
ලංකවේ ගොඩක් අය මෙන්න මේ ජාතියේ කට්ටිය....
ඒත් ඉතින් අරම්භය මෙහෙම උනාට Copy කර කර හරි ඉගෙන ගන්න එක වැදගත්..
Neophyte
A neophyte, "n00b", or "newbie" is someone who is new to hacking or phreaking and has almost no knowledge or experience of the workings of technology, and hacking.
Blue hat
A blue hat hacker is someone outside computer security consulting firms who is used to bug test a system prior to its launch, looking for exploits so they can be closed. Microsoft also uses the term BlueHat to represent a series of security briefing events.
Hacktivist
A hacktivist is a hacker who utilizes technology to announce a social, ideological, religious, or political message. In general, most hacktivism involves website defacement or denial-of-service attacks.
ඔන්න මම මගේ පළවෙනි Artical එක ලියන්නයි යන්නේ....
මුලින්ම මම මේ Site එක පටන්ගන්න හිතුවේ,අද ගොඩක් කට්ටිය Hacking ගැන බ්ලොග් ලිව්වත් එයාලා හැමොම ලියන්නෙ,එක්කො Software කෑල්ලක් ගැන,නත්තම් වෙන කෙනෙක් ලියපු Script එකක් Copy paste කරන විදිහ.අත්තටම කිව්වොත් මාත් කාලයක් ඔය ලිපි කියෙව්වා,.... කරලා බැලුවා,ඒ දේවල් වලත් යමක් නැතුවා නෙවී,එත් මම හිතන විදිහට Hacking කියන්නෙ ඊට වඩා ගොඩක් Advance දෙයක්.
ඉතින් Internet එකට වෙලා COD ගහ ගහ ඉන්න එකේ මේ වගේ දෙයක් තනියම හරි ඉගෙන ගන්න එක හොඳයිනේ...
ඉතින් මම මහ ලොකු කෙරුමෙක් නම් නෙවි ඒත් මම හිතුව මම ඉගෙන ගන්න ගමන් ඔයාලටත් ඒක කියල දුන්නා නම් හොඳයි කියල..
ගොඩක් කට්ටිය මේ ඇත්තම Hacking Theory ඉගෙන ගන්න කැමති නැද්ද මන්දා....
අපි Try කරලම බලමුකෝ...
මොකක්ද මේ ... කියන්නේ?
ලංකාවේ හැමොම හිතනවා වගේ අපරාධකාරයෝ ටිකක්ද?
ලංකාවේ හැමෝම එහෙම කිව්වට ලොකේ අනික් අය මොනාද කියන්නේ කියලා මම ගූගල් දෙය්යා ගෙන් ඇහුවා...
ඉතින් මෙන්න ලැබුන Result ....
Wikipedia
In the computer security context, a hacker is someone who seeks and exploits weaknesses in a computer system or computer network. Hackers may be motivated by a multitude of reasons, such as profit, protest, or challenge.The subculture that has evolved around hackers is often referred to as the computer underground and is now a known community. While other uses of the word hacker exist that are not related to computer security, such as referring to someone with an advanced understanding of computers and computer networks,they are rarely used in mainstream context. They are subject to the long standing hacker definition controversy about the true meaning of the term hacker. In this controversy, the term hacker is reclaimed by computer programmers who argue that someone breaking into computers is better called a cracker,not making a difference between computer criminals (black hats) and computer security experts (white hats).Some white hat hackers claim that they also deserve the title hacker, and that only black hats should be called crackers.
ඔන්න ඔහොමයි කතාව...
ඉතින් තවත් කට්ටියක් කතා කරනවා Ethical Hacking කියලා එකක් ගැන..
මම නම් වැඩියම කැමති මෙන්න මේ Subject එකට....
When I tell people that I am an ethical hacker, I usually hear snickers and comments like “That’s an oxymoron.” Many people ask, “Can hacking be ethical?” Yes! That best describes what I do as a security professional. I use the same software tools and techniques as malicious hackers to find the security weakness in computer networks and systems. Then
I apply the necessary fix or patch to prevent the malicious hacker from gaining access to the data. This is a never-ending cycle as new weaknesses are constantly being discovered in computer systems and patches are created by the software vendors to mitigate the risk of
attack. Ethical hackers are usually security professionals or network penetration testers who use their hacking skills and toolsets for defensive and protective purposes. Ethical hackers who are security professionals test their network and systems security for vulnerabilities using the same tools that a hacker might use to compromise the network. Any computer professional
can learn the skills of ethical hacking.
මේ කතාවල් කොහොම උනත් එක එක කෙනා... ගැන විවිද මත වල ඉන්නවා.
මේ දෙපැත්ත කැපෙන කඩුව හරියට ... කරනවා නම් කිසිම අවුලක් නෑ .....