PDA

View Full Version : මොකක්ද මේ හැකින් -What is the Hacking ? මුල ඉදල තේරුම් ගන්න



janith nilanga
06-04-2013, 12:43 PM
මොකක්ද මේ හැකින් -What is the Hacking ? මුල ඉදල තේරුම් ගන්න


http://4.bp.blogspot.com/-Rah9h_Abixg/T9JDTw1i7FI/AAAAAAAAAPk/IURnXJ-kDjY/s1600/anonymous_facebook_hack_november_5th.jpg


මොකක්ද මේ හැකින් -What is the Hacking ?


මුලින් මේක කියල අවා නම් වැඩියෙන් හොදයි - ඔබ විසින් ඔබව හැක් වෙන්නේ මෙහෙමයි
සාමාන්‍ය ආකාරයට කියනවා නම් පරිඝනක පද්ධතියක් තුලට අවසර තිබෙන ක්‍රමයට වඩා වෙනත් ක්‍රම භාවිතයෙන් එම පද්ධතියට ඇතුළු වන්නන් ,


කවුද මේ හැකර්වරු.......


මේ අය ප්‍රධාන කොටස් තුනකට අන්තර්ජාල සමාජය වෙන් කරලා තියෙනවා , ඒ මේ පහත තියෙන පරිදි ,

WHITE HAT HACKERS

http://i1083.photobucket.com/albums/j385/zonauz/whitehat.png



පරිගණක සහ ජාල ආරක්ෂක ප්ප්‍රමුකයන් ලෙස හැදින වේ ,( Computer and Network Experts”) .
මොවුන් හානිකර නොමැති හේතුන් සදහා පද්දතියක ඇතුළු වන්නන් වේ . (breaks security for non-malicious reasons) .[/COLOR]



BLACK HAT HACKERS


http://i1083.photobucket.com/albums/j385/zonauz/imgres.jpg


හානිකර හේතුන් සදහා ජාලයකට හෝ පරිගණක පධ්දතියකට ඇතුළු වන්නන්. (Breaks security for malicious reasons) .


GRAY HAT HACKERS


http://i1083.photobucket.com/albums/j385/zonauz/greyhat.png


ඉහත දෙපාර්ශවයේම එකතුවක් ලෙස හැදින්වේ. අන්තර්ජාලය තුල සැරිසරමින් අනෙක් ජාල තුල ඇතුල් වේ ,
මොහො දුරට සුළු මුදලක් සදහා පද්ධති සහ ජාල වල අනාරක්ෂිත ස්ථාන අලුත් වැඩිය කරයි ,


අධ්‍යපන අවධි


[COLOR="purple"]Elite hacker


විෂයේ දැවැන්තයෝ මෙම නමින් හදුන්වයි , නව අනාරක්ෂිත ස්ථාන සොයන්නන් , නව ඇතුළු වන ක්‍රම සොයන්නන් මෙම ඝනයේ ලා සැලකේ .


Script kiddie

කිසිම හැකිං පිලිබඳ දැනුමක් නැති , අවබෝදයක් නැති අය වේ, අනිත් පුද්ගලයන් විසින් නිර්මාණය කරන ලද Application ආධාරයෙන් වැඩ ගන්නෝ වෙහි


Neophyte

සමහර පොරවල් යයි සිත සිටින්නන් කිසිදු දෙයක් නොදන්නා අන්අය ආමන්ත්‍රණය කරන්නේ මෙවැනි නමිනි .. (Noob , Newbie)



Blue hat
පද්දති වල ආරක්ෂාව සොයා බලන්නන් මේ නමින් හැදින්වේ .


Hacktivist

සමාජ , ආගමික, දේශපාලන අවශ්‍යතා සදහා ඇතුළු වන්නන් .


http://4.bp.blogspot.com/-LtB1nfUDqmY/T9JDRudMGkI/AAAAAAAAAPc/6JXP5HC_3ME/s1600/L.png


භාවිතා වන ක්‍රම


මෙහිදී විදි දෙකකදී ක්‍රියාත්මක වේ
.
Client Side Hacking
සහ
Server Side Hacking

-----------------------------------------------------------------------------------

Client Side Hacking


http://4.bp.blogspot.com/-TblOLSDg1tI/T9JDVwvRI4I/AAAAAAAAAPo/zKVpq1AqHl8/s1600/hacker-hacking-2.jpg


Social Engineering


හැකින් වල භයානකම සහ ප්‍රබලම ලෙස සලකන්න පුළුවන් , තම බුද්ධිය සහ අනෙක් පුද්ගලයාව රැවටීමේ දක්ෂතාවය මත මෙය රදා පැවතේ ,


උදා - මුණු පොතේ ගැහැණු ළමයෙක්ගේ ප්‍රොෆයිල් එකකින් තමාට Hack කිරීමට අවශ්‍ය පුද්ගලයා සමග මිත්‍ර වී ඔහු ගැන විස්තර දන ගැනීම තුලින් රහස් ප්‍රශ්නය සදහා පිළිතුරු සොයාගැනීම .


Social Engineering Expert කෙනෙකු සාන්යෙන් දින ගානක් තාමාට අවශ්‍ය පුද්ගලයා දෙස බලා සිටිමින් ඔහු අධනය කරයි , ඔහුගේ ජිවන රටාව , කැමති යුවතියන් වර්ග , කොන්ද විලාසිත. වැනි දේ , මගේ තීරණේ හැටියට මේක තරම් අනිත් එකක්වත් වැදගත් නැහැ ,
කොටින්ම කිවොත් මොකාව හරි ගොනාට ඇන්දවීම


Shoulder Surfing


මේකත් ටිකක් ලේසි සහ අනවශ්‍ය වැඩක , කොහොමත් අපේ වගේ එවුන්ට ලේසි දෙයක්
අනෙකාගේ මුර පදය දෙස ඇස කොනෙන් හෝ , බලා සිටීම ,
ඉතින් ලග පාඨක මොකෙක්වත් ඉන්නවා නම් මුර පදය ඇතුල් නොකර සිටීම අගට ගුණයි .


Guessing


යහළුවෙක් නම්, සොෂල් එන්ජිනිරින්ග් දන්නවා නම් මේක ලේසියි , “සිතීම “
ඒ නිසා කෙල්ලගේ නම , අම්මගේ නම , ඉපදුන මාසේ , වගේ මෝඩ මුර පද ඇතුල් කරන්න එපා


Keylogging

මේක කුඩා මෘදුකාංගයක් වගේ වැඩ කරන්නේ මේකෙ වර්ග දෙකක් තියෙනවා
Software Logger එකක් නම් පරිඝනකයේම ස්ථාපිත කරලා තියෙන එකක් හරි තවත් කෙනෙක් මගින් ඔබට එවන විදියට
මුලිකවම මෙය මගින් අනිත් පුද්ගලයා විසින් ටයිප් කරන සියලුම අකුරු හැකර් වරයා වෙත ලැබේ .



Cookies Stealing


යම් අඩවියකට ඇතුල් වීමේදී තම පරිඝනකයේ තැන්පත් වන කුකිස්‌ සොර ගැනීම තුලින් ලොග් වන යුසර් නෙම සහ රහස් පද සොරගනිම .




Remote Administration tools


හැකර් වරුන්ගේ ප්‍රබලම අවියකි , හැකර් වරයාට අවශ්‍ය පුද්ගලයාගේ පරිගණකය අවශ්‍ය පරිදි හැසිරිවිය හැකිය , වෙනත් ඒවා බාගත කල හැකිය ,Team Viewer මෘදුකාංගය ගැන අහල තියෙනවා නම් එකේදී වෙන්නේ අපිට උවමනා පරිඝනකය අයිතිකාරයාගේ අනුදැනුම ඇතිව


Password Stealing


Keylogging වලට සාමාන උව්වත් මෙහිදී නියමිත Apps වල User Names and Password පමණක් හැකර් කරුවාගේ ඉ මේල් ගිණුමට හෝ ඔහුගේ අදාළ අඩවියකට එවයි ,
Ex – Emissray , iStealer


Phishing Attacks



අදාළ වෙබ් අඩවිය ලෙස සෑදු ව්‍යාජ අඩවියකට පුද්ගලයාව ගෙන යයි ,
උදා - ෆේස් බුක් අඩවිය ලෙස තනු ව්‍යාජ එකට ඔබ ලොග් වූ විට ඔබේ දත්ත හැකර් වරයාට ලැබේ ,


Bot or Zombies


තවත් ප්‍රබල දෙයකි , Password Stealing , Keylogging යන්න ලෙසත් ක්‍රියාත්මක වේ , BOTNET එකක් යනු බොහෝ විනාශ කාරී දෙයකි , ඔබේ සියලු දත්තදතඃ සොර ගන්නට දැකිය හැකි වේ ,
උදා - Zeus bot


Server Side Hacking


http://4.bp.blogspot.com/-TKsbeg2LFAI/T9JDQVPhAII/AAAAAAAAAPU/H1Clv_5NsxA/s1600/10.jpg.png


Exploiting


යනුවෙන් මුලිකවම දැක්වෙන්නේ , යම් පද්දතියක හෝ ජාලයක ඇති අනාරක්ෂිත ස්ථානයකින් ඇතුල් වීමෙන් තාමගේ වාසිය සාදා ගැනීමයි ,


වෙබ් අඩවියක මෙවැන්නකින් කල හරි දේ ,


1. SQL Injection
2. RFI, LFI
3. Uploading Shells
4. XSS ( Cross Site Scripting,)
5. CSRF , XSRF , One Click Attack (Cross Side Request Forgery)
6. (Rooting) Gaining Root Access to websites hosted on the same server and then intruding another site on the server.
7. Using Scripts to gain information known as Exploits.

මේ එකින් එක , ගැන සුළුවෙන් හෝ විස්තරක් කරන්න ඉර්දිරියේදී බලාපොරොත්තු වෙනවා ,


Dictionary Attacks


ලෙහෙසියෙන්ම මෙයින් අත්මිදෙන්න පුළුවන් , නමේ හැටියට වගේම කිසිම දවසක Dictionary එකක ඇතුලත් වෙන්න පුළුවන් නම් මුරපදයට ඇතුල් කරන්න එපා ,
මොකද ප්රෝග්‍රම්ස් තියෙනවා මේ වගේ පොඩි මුර පද ලෙහෙසියෙන්ම සොයා ගන්න පුලුවන් ,




Brute-force Attacks


ඉහත දේට සමානයි . නමුත් බොහෝ දවසක් යන වැඩක් , ඔබේ මුර පදය දිගු එකක් නම් ,
අංක , එකතු කිරීම , සමාන ලකුණු , වරහන් වැනි දේ සමග තියෙනවා නම් බොහෝ දුරට මෙම ප්‍රහාරය දියත් කරයි , නමුත් ගොඩක් ලොකු මුර පදයක් නම් වැඩක් වෙන්නේ නැහැ ,


මේ වගේ තවත් නොයෙකුත් ක්‍රම තියෙනවා . ඔබේ ආරක්ෂාව තහවුරු කරගැනීමයි වැදගත් වෙන්නේ සෑම විටම.


:79:
උපුටා ගැනීම:-සයිබර් අවකාශය
ඔයාලට මේ ලිපිය වැදගත් වුනානම් මතක ඇතුව Rep වලින් සලකලා යන්න...ඒ වගේම comment එකක් දාන්නත් අමතක කරන්න එපා....:yes::yes:


http://i69.servimg.com/u/f69/11/59/11/00/149xct10.gif

dushan075
06-04-2013, 12:46 PM
kiyala dunnata bohoma sthuti
rep++

Ushantha
06-04-2013, 12:50 PM
කලින් කියවලා තිබුණා කොහේ හරි තිබිලා.. ඇත්තටම වැදගත් ලිපියක්. ස්තුතියි මතරන් අතරේ බෙදාගත්තට. රෙප්+

මරු හිරා
06-04-2013, 01:12 PM
good post

Dilzan
06-04-2013, 02:38 PM
ow wedagath yaalu

isuru503
06-04-2013, 03:22 PM
Good Post....Thanks.......:yes::yes:

isuru503
06-04-2013, 03:22 PM
Rep 1 + :thumbsup::thumbsup::thumbsup:

Rebel
06-04-2013, 06:51 PM
එල එල මචන්.හොද ලිපියක්..

janith nilanga
06-04-2013, 07:27 PM
good post


කලින් කියවලා තිබුණා කොහේ හරි තිබිලා.. ඇත්තටම වැදගත් ලිපියක්. ස්තුතියි මතරන් අතරේ බෙදාගත්තට. රෙප්+


kiyala dunnata bohoma sthuti
rep++

Thanks Friends..............:thumbsup::thumbsup::thumbsup ::thumbsup:

janith nilanga
06-04-2013, 08:30 PM
Rep 1 + :thumbsup::thumbsup::thumbsup:


Good Post....Thanks.......:yes::yes:


ow wedagath yaalu

Thanks Friends.........:yes::yes:

RANGANA BLC
06-04-2013, 08:48 PM
patta

shashi1987
06-05-2013, 08:51 AM
Good post.... rep 4+

sahan
06-05-2013, 09:52 AM
supiri vadak saho... thankzzzz... rep++

janith nilanga
06-05-2013, 10:13 AM
supiri vadak saho... thankzzzz... rep++


Good post.... rep 4+

Thanks Friends.... :yes::yes:

janith nilanga
06-05-2013, 11:07 AM
patta

Ela Ela :yes::yes:

thilanka mihiranga
06-05-2013, 04:13 PM
ඩොන්න ජනිය අරව දුන්න හොදේ

janith nilanga
06-05-2013, 04:28 PM
ඩොන්න ජනිය අරව දුන්න හොදේ

Ela Ela Macho Thanks :yes::yes:

hemantharr
06-05-2013, 07:14 PM
ගොඩක් වැදගත් සහෝ!ජය වේවා!මට තාම රෙප් දෙන්න බෑනෙ.:thumbsup::thumbsup::thumbsup:

janith nilanga
06-05-2013, 07:24 PM
ගොඩක් වැදගත් සහෝ!ජය වේවා!මට තාම රෙප් දෙන්න බෑනෙ.:thumbsup::thumbsup::thumbsup:

Thanks Yaluwa . :yes::yes:

danukamax
06-05-2013, 07:40 PM
වැදගත් ලිපියක් අපි සමග බෙදා ගැනීම වෙනුවෙන් අපෙන් වෙන්න ඕනේ දේ ඉටු කළා....තැන්ක්ස් සහෝ...

janith nilanga
06-05-2013, 07:51 PM
Thanks Yaluwa :yes::yes:

janith nilanga
06-05-2013, 10:49 PM
වැදගත් ලිපියක් අපි සමග බෙදා ගැනීම වෙනුවෙන් අපෙන් වෙන්න ඕනේ දේ ඉටු කළා....තැන්ක්ස් සහෝ...

Thanks Macho :yes::yes: