මොකක්ද මේ හැකින් -What is the Hacking ?

මොකක්ද මේ හැකින් -What is the Hacking ?

Anonymous Hackers


සාමාන්‍ය ආකාරයට කියනවා නම් පරිගනක පද්ධතියක් තුලට අවසර තිබෙන ක්‍රමයට වඩා වෙනත් ක්‍රම භාවිතයෙන් එම පද්ධතියට ඇතුළු විම තමයි හැකින් කියන්නේ.....

කවුද මේ හැකර්වරු.......

මේ අය ප්‍රධාන කොටස් තුනකට අන්තර්ජාල සමාජය වෙන් කරලා තියෙනවා. ඒ මේ පහත තියෙන පරිදි....

WHITE HAT HACKERS
පරිගණක සහ ජාල ආරක්ෂක ප්ප්‍රමුකයන් ලෙස හැදින වේ. ("Computer and Network Experts")
මොවුන් හානිකර නොමැති හේතුන් සදහා පද්දතියකට ඇතුළු වන්නන් වේ. (breaks security for non-malicious reasons)


BLACK HAT HACKERS
හානිකර හේතුන් සදහා ජාලයකට හෝ පරිගණක පධ්දතියකට ඇතුළු වන්නන් වේ. (Breaks security for malicious reasons)


GRAY HAT HACKERS
ඉහත දෙපාර්ශවයේම එකතුවක් ලෙස හැදින්වේ. අන්තර්ජාලය තුල සැරිසරමින් අනෙක් ජාල තුලට ඇතුල් වේ.
මොහො දුරට සුළු මුදලක් සදහා පද්ධති සහ ජාල වල අනාරක්ෂිත ස්ථාන අලුත් වැඩියා කරයි.


අධ්‍යපන අවධි

Elite hacker
විෂයේ දැවැන්තයෝ මෙම නමින් හදුන්වයි. නව අනාරක්ෂිත ස්ථාන සොයන්නන්. නව ඇතුළු වන ක්‍රම සොයන්නන් මෙම ගනයේ ලා සැලකේ.

Script kiddie
කිසිම හැකිං පිලිබඳ දැනුමක් නැති, අවබෝදයක් නැති අය වේ. අනිත් පුද්ගලයන් විසින් නිර්මාණය කරන ලද Application ආධාරයෙන් වැඩ ගන්නෝ වෙති.

Neophyte
සමහර පොරවල් යයි සිතා සිටින්නන් කිසිදු දෙයක් නොදන්නා අන් අය ආමන්ත්‍රණය කරන්නේ මෙවැනි නමිනි.. (Noob, Newbie)

Blue hat
පද්දති වල ආරක්ෂාව සොයා බලන්නන් මේ නමින් හැදින්වේ.

Hacktivist

සමාජ, ආගමික, දේශපාලන අවශ්‍යතා සදහා ඇතුළු වන්නන් වේ.



භාවිතා වන ක්‍රම

මෙහිදී විදි දෙකකදී ක්‍රියාත්මක වේ.

Client Side Hacking
සහ
Server Side Hacking

---------------------------------------------------------------------------------

Client Side Hacking


Social Engineering

හැකින් වල භයානකම සහ ප්‍රබලම ලෙස සැලකිය හැක. තම බුද්ධිය සහ අනෙක් පුද්ගලයාව රැවටීමේ දක්ෂතාවය මත මෙය රදා පැවතේ.

උදා - මුණු පොතේ ගැහැණු ළමයෙක්ගේ ප්‍රොෆයිල් එකකින් තමාට Hack කිරීමට අවශ්‍ය පුද්ගලයා සමග මිත්‍ර වී ඔහු ගැන විස්තර දන ගැනීම තුලින් රහස් ප්‍රශ්නය සදහා පිළිතුරු සොයාගැනීම .

Social Engineering Expert කෙනෙකු සාමාන්යෙන් දින ගානක් තාමාට අවශ්‍ය පුද්ගලයා දෙස බලා සිටිමින් ඔහු අධනය කරයි. ඔහුගේ ජිවන රටාව, කැමති යුවතියන් වර්ග, කොන්ද විලාසිතා වැනි දේ. මගේ තීරණේ හැටියට මේක තරම් අනිත් එකක්වත් වැදගත් නැහැ........

Shoulder Surfing

මේකත් ටිකක් ලේසි සහ අනවශ්‍ය වැඩක්. කොහොමත් අපේ වගේ එවුන්ට ලේසි දෙයක්, අනෙකාගේ මුර පදය දෙස ඇස කොනෙන් බලා සිටීම. ඉතින් ලග පාතක මොකෙක්වත් ඉන්නවා නම් මුර පදය ඇතුල් නොකර සිටීම අගට ගුණයි.

Guessing

යහළුවෙක් නම්, සොෂල් එන්ජිනිරින්ග් දන්නවා නම් මේක ලේසියි. "සිතීම"
ඒ නිසා කෙල්ලගේ නම, අම්මගේ නම, ඉපදුන මාසේ, වගේ මෝඩ මුර පද ඇතුල් කරන්න එපා.......

Keylogging

මේක කුඩා මෘදුකාංගයක් වගේ වැඩ කරන්නේ මේකෙ වර්ග දෙකක් තියෙනවා. Software Logger එකක් නම් පරිගනකයේම ස්ථාපිත කරලා තියෙන එකක් හරි තවත් කෙනෙක් මගින් ඔබට එවන විදියට 
මුලිකවම මෙය මගින් අනිත් පුද්ගලයා විසින් ටයිප් කරන සියලුම අකුරු හැකර් වරයා වෙත ලැබේ.

Cookies Stealing

යම් අඩවියකට ඇතුල් වීමේදී තම පරිගනකයේ තැන්පත් වන කුකිස්‌ සොර ගැනීම තුලින් ලොග් වන යුසර් නේම් සහ රහස් පද සොරගැනීම.

Remote Administration tools 

හැකර් වරුන්ගේ ප්‍රබලම අවියකි. හැකර් වරයාට අවශ්‍ය පුද්ගලයාගේ පරිගණකය අවශ්‍ය පරිදි හැසිරිවිය හැකිය. වෙනත් ඒවා බාගත කල හැකිය. Team Viewer මෘදුකාංගය ගැන අහල තියෙනවා නම් එකේදී වෙන්නේ අපිට උවමනා පරිගනකය අයිතිකාරයාගේ අනුදැනුම ඇතිව Remote Control වෙන එක.....
මෙතනින් කියවන්න....

Password Stealing

Keylogging වලට සාමාන උවත් මෙහිදී නියමිත Apps වල User Names and Password පමණක් හැකර් කරුවාගේ ඉ මේල් ගිණුමට හෝ ඔහුගේ අදාළ අඩවියකට එවයි.
Ex – Emissray, iStealer

Phishing Attacks

අදාළ වෙබ් අඩවිය ලෙස සෑදු ව්‍යාජ අඩවියකට පුද්ගලයාව ගෙන යයි.
උදා - ෆේස් බුක් අඩවිය ලෙස තනු ව්‍යාජ එකට ඔබ ලොග් වූ විට ඔබේ දත්ත හැකර් වරයාට ලැබේ.

Bot or Zombies

තවත් ප්‍රබල දෙයකි. Password Stealing, Keylogging යන්න ලෙසත් ක්‍රියාත්මක වේ. BOTNET එකක් යනු බොහෝ විනාශ කාරී දෙයකි. ඔබේ සියලු දත්ත සොරා ගන්නට හැකි වේ.
උදා - Zeus bot

Server Side Hacking



Exploiting

මුලිකවම දැක්වෙන්නේ යම් පද්දතියක හෝ ජාලයක ඇති අනාරක්ෂිත ස්ථානයකින් ඇතුල් වීමෙන් තාමගේ වාසිය සාදා ගැනීමයි.

වෙබ් අඩවියක මෙවැන්නකින් කල හරි දේ,

1. Web Application Hacking 
2. Uploading Shells
3. (Rooting) Gaining Root Access to websites hosted on the same server and then intruding another site on the server.
4. Using Scripts to gain information known as Exploits.
5.Etc ..

Dictionary Attacks

ලෙහෙසියෙන්ම මෙයින් අත්මිදෙන්න පුළුවන්. නමේ හැටියට වගේම කිසිම දවසක Dictionary එකක ඇතුලත් වෙන්න පුළුවන් නම් මුරපදයට ඇතුල් කරන්න එපා.
මොකද ප්රෝග්‍රම්ස් තියෙනවා මේ වගේ පොඩි මුර පද ලෙහෙසියෙන්ම සොයා ගන්න පුලුවන්.

Brute-force Attacks

ඉහත දේට සමානයි. නමුත් බොහෝ දවසක් යන වැඩක්. ඔබේ මුර පදය දිගු එකක් නම් අංක, එකතු කිරීම, සමාන ලකුණු, වරහන් වැනි දේ සමග තියෙනවා නම් බොහෝ දුරට මෙම ප්‍රහාරය දියත් කරයි. නමුත් ගොඩක් ලොකු මුර පදයක් නම් වැඩක් වෙන්නේ නැහැ.

මේ වගේ තවත් නොයෙකුත් ක්‍රම තියෙනවා. ඔබේ ආරක්ෂාව තහවුරු කරගැනීමයි වැදගත් වෙන්නේ සෑම විටම.

කොමෙන්ටුවකින් හරි තව උවමනා දෙයක් හරි දන්නා දෙයක් හරි බෙදා ගන්නව නම් වටිනවා ;)
Previous
Next Post »

1 comments (අදහස්):

Click here for comments (අදහස්)
September 4, 2015 at 2:12 AM ×

good post.thanks

Congrats bro madhumali gunasekara you got PERTAMAX...! hehehehe...
Reply
avatar


බැලුවද?

Comment එකකුත් දාගෙනම යමු නේ.....
ConversionConversion EmoticonEmoticon