හැකින් 4 ....... එතිකල් හැකින්

Sunday, July 28, 2013

එතිකල් හැකින් නැත්නම් ගොඩක් අය පෙන් ටෙස්ටින් කියන්නේ අවසරයක් ඇතිව පද්ධතියක ආර්‍යක්ශමතා පරීක්ශා කිරීම හෝ එයට ඇතුල් වීම..සාමාන්‍යයෙන් ආයතනයක තොරතුරු පද්ධති ආරක්ශා කරන්න මේ වගේ අය තියාගෙන ඉන්නවා...

එතිකල් හැකර් කෙනෙකු වීමට  තිබියයුතු දෑ...

1.කැපවීම-එතිකල් හැකර් කෙනෙකු වීමට  තිබියයුතු ප්‍රදානම දේ තමයි කැපවීම කියන්නේ...මුදල් හරි වෙන මොකක් හරි බලාගෙන මේක කරන්න හිතන  අයටනම් මේක  හරියන එකක් නැහැ..
2.කියවීම-මේකත් අනිවාර්‍යන්ම  තියෙන්න ඕන දෙයක්...නිතරම මේකට  අධාල දේවල් එක්ක රැදිලා  ඉන්නවානම් හොද එතිකල් හැකර් කෙනෙක් වෙන්න පුථවන්...
3.හැකින් හා හැකර්ලාගේ ක්‍රියාපිලිවෙත් හොදින් දැන සිටීම-ප්‍රශ්ණයක් ඇති වෙලාවට ඒක තේරුම් ගැනීමට හා ඒක විසදීමට මේ ගැන මුලික දැනුමක් ලබා සිටීම අත්‍යාවශ්‍යයි....
4.programming හා scripting ගැන දැනුම-මේ වගේ ක්‍රියාකාරකම් කරන්න අත්‍යාවශ්‍ය දෙයක් තමයි programming...c වගේ programming language 1ක් දැනගෙන සිටීමත් අත්‍යාවශ්‍යයි....
5.lliinux-ලිනක්ස් කියන්නෙත් හැකින් කරන්න බලාපොරොත්තු වෙන කෙනෙක් අනිවාර්‍යන්ම පාවිච්චි කර යුතු මෙහෙයුම් පද්ධතියක් ....වින්ඩෝස් වල නැති ගොඩක් පහසුකම් මේකේ තියෙනවා...ඒත් use කරන්න පොඩ්ඩක් අමාරුයි....
6.back track වගේ os එකක්-හැකින් වලට අවශ්‍ය සියථ ටුල්ස් එකතු කර සාදා ඇති මෙහෙයුම් පද්ධතියකි...ලිනක්ස් වර්ගයකි
7.ක්‍රමානුකූල අධ්‍යාපනය-හොද ආයතනයකින් ලබා ගතයුතු නිසියාකාර පුහුණුව.....



එතිකල් හැකර්ලාට ඇති රැකියා අවස්ථා....

බොහෝවිට බැංකු,මූල්‍ය ආයතන,රාජ්‍ය ආයතන,.හමුදා රහස් තොරතුරැ අංශ වැනි ආයතන වල ඉතා ඉහල වැටුප් සහහිත රැකියා ලබාගන්න පුථවන්.....

ඉක්මනටම තවත් පෝස්ට් එකක් අරගෙන එන්නම්.......



Read more ...

හැකින් 3.....හැකර්ලා කියන්නේ කවුද

Saturday, July 27, 2013

කලින් පෝස්ට් එකෙන් ඔයාලා වැදගත් දෙයක්  දැනනගත්තා කියලා හිතුන නිසා අදත් හැකින් ගැනම පෝස්ට් එකක්  ලියන්න  ගත්තා....හැබැයි මේක ලියන්න කලින්  තව දෙයක් කියන්න ඕන...හරිනම්  මේක  මුල්ම පෝස්ට් එකේ ලියන්න තිබුන දෙයක්.........මම හැකින් ගැන ලියන්න ගත්තේ කවුරුවත් හොරෙක් කරන්න හිතාගෙන නෙවෙයි..මේ ගැන දැනගන්න ආසාවක් තියෙන අයට මම දන්න දෙයක් කියලා දෙන්න හිතාගෙන.. නිසා මේක දෙයක් දැනගන්න විතරක් පාවිච්චි කරන්න ..................

අද මම හැකර් කෙනෙක් කියන්නේ කවුද .. හැකර්ලා වර්ග ගැන පොඩි විස්තරයක් ලියන්නම්..........

මුලින්ම හැකර් කෙනෙක් කියන්නේ කවුද බලමු....

* හැකර් කෙනෙක් කියන්නේ හොද programmer කෙනෙක්...
* තොරතුරු පද්ධති වල තියෙන රහස් හා ආරක්ශාකාරී තොරතුරු  හෙලි කර ගැනීමෙන් සතුටක් හෝ වාසියක් ඇති කෙනෙක්...
* programming වල ඇති සීමාවන්ගෙන් ඔබ්බට යාමට කැමති කෙනෙක්
* hacking වල වටිනාකම හොදින් හදුනාගත් කෙනෙක්.
* අසීරු අභියෝග ජය ගැනීමේ ආසාවක් ඇති නෛක්...
                                                                                   කියලා හදුන්වන්න පුථවන්....හැබැයි හැම හැකර් කෙනෙක්ටම ඔය ලක්ශන තියෙනවා කියලා කියන්න බැහැ...ඒත් ඔය ලක්ශන වලින් එකකට වැඩි ප්රමානයක් අනිවාර්යයෙන්ම තියෙනවා....

            හැකර්ලා වර්ග
 


ක්‍රියාකාරීත්වය හා අරමුණු අනුව හැකර්ලා වර්ග කීපයකට බෙදලා පෙන්වන්න පුථවන්.....

ක්‍රියාකාරීත්වය අනුව

ක්රයාකාරීත්වය අනුව cracker , script kiddie , phreak කියලා කොටස් තුනකට බෙදන්න පුථවන්...

cracker

ක්රැකර් කෙනෙක් කියන්නෙත් security bracker (ආරක්ශක පද්දති බිදින්නෙක්).ඒත් මේ වගේ අය සම්පුර්ණයෙන්ම හැකර්ලා කියලා හදුන්වන්න බැහැ....මේ වගේ අය කුඩා කන්ඩායම් විදියට සංවිධානය වෙලා තමයි ගොඩාක් වෙලාවට තමන්ගේ  අරමුණු ක්රියාත්මක කරගන්නේ....මේ අය තමන්ව ක්රැකර් කෙනෙක් කියලා හදුන්වනවාට කැමති නැහැ ....ඒක මදිකමක් විදියට හිතාගෙන ඉන්නේ...මෙයාලාටත් ලොකු හානි කරන්න පුථවන්.....

script kiddie

මේ වගේ අය කරන්නේ වෙන කාගෙහරි script එකක් හරි program එකක් හරි භාවිතා කරලා තමන්ගේ අවශ්යතාව ඉටුකරගැනීම...වැඩිපුර දකින්න ලැබෙන්නේ මේ වගේ අය.තමන්ට කිසිම දැනුමක් හෝ ක්රමවේදයක් නැති වෙන කෙනෙකුගේ දෙයක් ආදාරයෙන් හානියක් කරන අය ......මේ අයත් භයානකයි...

phreak

phreak කියන්නෙත් හැකර් වර්ගයක්..වර්ගයක් කිව්වට ප්‍රභේධයක්...ඒ කියන්නේ මේ අය telephone ආශ්‍රිතව පමණක් 
හැකින් කරන්න කැමති අය...ගොඩක් වෙලාවට පිශින් වගේ ක්‍රමවේදයන් තමයි මේ අය වැඩිපුර භාවිතා කරන්නේ..

අරමුණු අනුව

අරමුණු අනුවත් හැකර්ලා කොටස් තුනකට බෙදන්න පුථවන්...white hat,black hat,gray hat විදියට

white hat

හානි කිරීමේ හෝ සොරකම් කිරීමේ අරමුණකින් තොරව මෙවැනි ක්‍රියාවන්හි යෙදෙන්නන් මේ විදියට හදුන්වන්න පුථවන්.....

                               black hat



ප්‍රධාන අරමුණ හානි කිරීම හෝ සොරකම් කිරීම වන මොවුන් නීති විරෝධි අනවසර ඇතුලත්වීම් මෙහෙයවන්නන්...වයිරස් නිර්මානය කරන්නන් විදියටත් හදුන්වන්න පුථවන්.....

gray hat

අවස්ථාව හා අවශ්‍යතාවය අනුව හානි කිරීමේ හෝ නොකිරීමේ අරමුණෙන් ක්‍රියා කරන්නන් මේ විදියට හදුන්වන්න පුථවන්....

තචත් පෝස්ට් එකකින් හම්බෙවෙමු...දිගටම රැදිලා ඉන්න.



Read more ...

හැකින් 2......... pen testing

Thursday, July 25, 2013
Penetration Testing (Pen Testing) කියන්නේ vulnerabilities(අකාර්යකශමතා) උදව් කරගගනිමින් system එකේ හෝ network එකේ  ආරකශාව පිළිබද තොරතුරැ , දුර්වලතා වැනි දෑ සොයා බැලීමේ ක්‍රියාවලියක්....ඒත් මේ වගේ test 1 න් සොයා ගන්නා දේවල් නිවැරදි ආකාරයට අවශ් පුද්ගලයන් (නෙටිවවර්ක් ඇඩ්මිනිස්ටේරේටර්) අතට පමනක් පත්වීමට විශෙෂයෙන් වග බලාගතයුතුයි......වැරදි කෙනක්ගේ අතට ගියොත්;;;;;;;;;;;;;;;;;;;

පෙන් ටෙස්ටින් යොදාගැනිමට හේතු

* බොහෝ vulnerability anelyse tools හෝ automated vulnerability scanners මගින් සොයාගතනොහැකි අකාර්යක්ශමතා  හදුනා ගත හැකි වීම....

* සිදුවිහැකි දරුණු අනවසර අතුල්වීම් හා බලපෑම් කල්තියා හදුනනාගතහැකි වීම

* ඉතා උග් අකාර්යක්ශමතා  හදුනා ගත හැකි වීම....

* අනවසර අතුල්වීම්  නිසා ව්යාපාරයට ඇතිවියහැකි  බලපෑම් කල්තියා හදුනනාගතහැකි වීම

* කලින් සකස් කර ඇති ආරක්ශක ක්රියාමාර්ග නිවැරදිව ක්රියාත්මක වනවාදැයි හදුනනාගතහැකි වීම

* DDOS වැනි attack වලට එරෙහිව නෙට්වර්ක් එකෙහි ස්ථාවර භාවය මැනගැනීමේ හැකියාව...

white box , black box හා gray box testing
 
මෙය හාවිතා කරන ආකාරය හා භාවිතා කරන්නාගේ දැනුම අනුව මෙය කොටස් කීපයකට බෙදා දක්වන්න පුථවන්...

white box

මේ ක්රමයට පෙන් ටෙස්ටින් සිදුකරන කෙනා සාමාන්යයෙන් නෙට්වර්ක් එකේ සැකැස්ම ගැන ගොඩක් දේවල් දැනගෙන ඉන්නවා (source code,network diagrams, ip addressing වගේ දේවල් )
මේ මගින් නෙට්වර්ක් එකෙහි ඇති  ඇතුලතින් සිදුවන බලපෑමකින් හෝ අභ්යන්තර කාන්දුවකින් එහි සංවේදී තොරතුරු පිටතටයෑමේ හැකියාව පෙන්වාදෙනවා...... කියන්නේ නෙට්වර්ක් එක ගැන දැනගෙන ඉන්න, නැත්නම් නෙට්වර්ක් එක ඇතුලෙ ඉන්න ඇටෑකර් කෙනෙකුට මේ ක්රමයෙන් තමන්ට අවශ් තොරතුරැ ලබා ගන්න පුථවන්...

black box

මේ ක්රමයට පෙන් ටෙස්ටින් සිදුකරන කෙනා සාමාන්යයෙන් නෙට්වර්ක් එකේ සැකැස්ම ගැන කිසිම මුලික දැනුමක් තියෙන කෙනෙක්වත් නෙට්වර්ක් එකේ ඇතුලෙ ඉන්න කෙනෙක්වත් නෙවෙයි.... නෙටිවර්ක් එක ගැන සීමිත දැනුමක් පමනක් තියාගෙන පිටතින් පැමිනෙන ඇටෑකර් කෙනෙක්ගෙන් සිදුවන බලපෑම මේ ක්රමයෙන් පෙන්වනවා.....

gray box

මේ ක්රමයට පෙන් ටෙස්ටින් සිදුකරන කෙනා සාමාන්යයෙන් නෙට්වර්ක් එකේ සැකැස්ම ගැන සාමාන් තොරතුරු ප්රමානයක් පමනයි දැනගෙන ඉන්නේ.....

web application penetration testing

මේ ක්රමය යොදාගෙන පහත තියෙනවා වගේ වෙබ් ඇප්ලිකේශන්ආශ්රිත අකාර්යක්ශමතා හදුනාගන්න පුථවන්....
  • SQL Injection
  • XSS(Cross site Scripting)
  • Buffer overflow
  • Clickjacking
  • DDOS

pen testing tool

මම කලින් විස්තර කරපු දේවල් කරන්න අවශ් ටුල්ස්(සොෆ්ට්වෙයාර්)ඕන තරම් ඉන්ටර්නෙට් එකේ තියෙනවා...ඉතින් මම හිතන්නේ මම  ගැන වැඩිපුර විස්තර කරන්න වුවමනා නැහැ....

මේ වගේ දේවල් සිදුකරන්න අවශ් ටුල්ස් (හැකින් ටුල්ස්) ඇතුලත් කරලා හදලා තියෙන operating system 1 තමයි backtacklinux කියන්නේ...කැමති අය ඉනන්නවානම් මම මෙතන ලින්ක් එක දෙන්නම් ...backtrack-linux ඩවුන්ලෝඩ් කරගන්න

ඉතින්.....පෙන්ටෙස්ටින් ගැනත් දැන ගත්තා ඇති වගේ නේද.....තවත් මේ වගේ පෝස්ට් එකක් අරගෙන එන්නම් දිගටම රැදිලා ඉන්න!!!!!!!!!!

Read more ...