Cyber Attacks

Hacking ගැන ඉගෙන ගන්න අයට, ඉගෙන ගන්න ආස අයට හැමෝටම වටිනා දෙයක් ගැනයි මේ කියන්න යන්නේ. (Hacking ගැන අපිට කියල දෙන්න උබ hacking වල මහා එකාද ආ) ඔව් මම මහා එකා තමයි. අද කාලේ මේ hacking පිස්සුව හැම පොඩි එකාටම වගේ තියන උනක්. සුටි කොල්ලෝ DDOS එකක් PING එකක් එහම ගහන්න දන්නවනම් එතනින් හැකර් පට්ටම වැදිලා ඉවරයි. අනික දැන් හැකර් කෙනෙක් වෙන්න හරි ලෙසින් කරන්න තියෙන්නේ windows අයින් කරලා ලිනක්ස් කර්නල් එකක් (Kali –Linux) වගේ දාගන්න එක.ගෙදරට කවුරුහරි ආවම එක ඕපන් කරලා ඔය පොඩි පොඩි කමාන්ඩ් ටිකක් රන් කරලා පෙන්නුවම බලන එකත් බලන් ඉන්නව කට අරන් හම්මෝ එක කිය කිය.
කයිවාරු ඇතිනේ වැඩේට බහිමු. Hacker කෙනෙක් මුලින්ම ඉගෙන ගන්න ඕන දේවල් ටිකක් අරන් තමයි අද කතාවට ආවේ. මුලින්ම බලමු මොනවද මේ Attacks කියන්නේ කියල. Attack කියන එක අපේ බාසාවෙන් කිව්වොත් මේකෙදි කරන්නේ අපි Attacks බාවිතා කරලා victim ගේ සිස්ටම් එක පොඩ්ඩක් කඩන්න යනවා. මෙහෙම ගමු අපේ ගෙදරට හොරෙක්ට පනින්න ඕනෙනම් රෑට ඇවිත් සේනිකව ඔය ඇරලා තියන මොකක්හරි එකකින් රිංගලා අතට අහුවෙන හැමදේම මල්ලකට දාගෙන සේනිකව අයින් වෙලා එනවා.ඒ ඉතින් ගමේ හොරු. ඒ ගැම්මට ගිහින් වෙන ගෙදරකට පැන්නොත් ජින්ගල් බේස් කියකිය ඉන්න තියෙන්නේ ඉතින්.
දැන් කාලේ හොරු ටිකක් දියුණුයි.හොරකම කරන්න කලින් පොඩ්ඩක් බලනව වටපිටාව කොහොමද කියලා.ගෙදර කවුද ඉන්නේ,දුවලා එහෙම ඉන්නවද අම්මෝ නේ, (කතාව කතාව මූ පිටයන්වා වැඩි) මේකෙදිත් අපි කරන්නේ හොදට ප්ලෑන් එක ගහල ඉස්සෙල්ලම ගෙදුර අඩපන කරගන්නවා. ඕකට තමයි සුද්ද සිංහලෙන් Attacks කියන්නේ..
මේ වෙදිදි ඉතින් Internet බාවිතය වැඩි නිසා Networking ගැන දැනුමක් නැතිව උනත් hacking Attacks දෙන්න පුළුවන් තත්වෙට ඇවිත් තියනවා.සේනික නූල්ඩස් වගේ. ඕන කෙනෙට ඒවාට අදාළ tool එක download කරන්න විතරයි ඕන.ඒ නිසාම දැන් Attacks ප්‍රමාණය වෙනදට වඩා ගොඩක් වැඩිවෙලා තියනවා.එත් ටිකක් සාර්ථක Attack එකක් දෙන්න දැනුම කියන එක ගොඩක්ම වටිනවා.මුලිකවම අපිට මේ Attacks කියන එක කොටස් තුනකට වෙන් කරන්න පුළුවන්.

1. Reconnaissance Attacks
2. Access Attacks
3. Denial of Service Attacks

Reconnaissance Attacks
මේකෙ තමයි Attack එකක පලවෙනි අදියර. මේකෙදි වෙන්නේ අපි වෙන කෙනෙක්ගේ system එකට ඇතුල්වෙලා ඒ තියන data ටික බලාගන්න එක,මේ ගණයට අදාළ වෙන Techniques ටිකක් තියනවා.

• Port Scan
• Packet Sniffing
• Ping Sweep
• Internet Information Queries

දැන් එකින් එක අරන් බලමු,
** Ping Sweep
Ping Sweep කියල කියන්නේ Attacker ICMP Request send කරලා එන Reply වලින් හදුනා ගන්නවා Network එකක Online ඉන්න Computers ගැන විස්තර. Ping Sweep වලදී Use කරන්න පුළුවන් සරලම Application එක තමයි Windows සහ Linux සමග එන Ping Command එක.
Ping <Target>
ඒ විදියට අපිට පුළුවන් Target එක Online ද කියල දැනගන්න. එත් මේ දේම කරන්න මිට වඩා Advanced Application තියෙනවා.( fping , nping , hping3 , nmap) මේකෙදි මේ NMap කියන්නේ ගොඩක්ම ඇඩ්වාන්ස් tool එකක්.
Network එකක් Reconnaissance Attack එකකින් බෙරගන්නනම් කරන්න තියෙන්නේ Firewall එකකට හොදවයින් දෙකක් දීලා ICMP Request වලට Reply කරන එක නවත්තන එක.ටිකක් සැරෙන් කියන්න ඕන නැත්තම් අහන්නේ නෑ ඕකුන්.
** Port Scanning
Ping sweep Attack එක කරලා අපි online ඉන්නවද කියල දැනගත්තම කරන්නේ Port Scan කරන එක. Port Scan කියන්නේ අපි බලනවා ඒ online ඉන්න system එකේ අපිට රිංගන්න පුළුවන් open port මොනවද කියලා.මේක හරියට හොරකමක් කරන්න යද්දී බලන්වානේ කොහෙන්ද මේ ගෙට රිංගන්න පුළුවන් කියලා අන්න ඒ වගේ. Open Port එකක් Computer එකේ Application එකක් හෝ Service එකක් සමග බැදිලා තියෙන්නේ. ඒ කියන්නේ ඒ Application එක හරි Service එක හරි Network එක හරහා Communicate කරන්න බැදිලා තියෙන්නේ ඒ Port එක හරහා.ඉතින් මේ Ports හදුනා ගත්තම ඒ හරහා අදාළ System එක එක්ක කොටු පන්නින්න Attacker කෙනෙකුට පුළුවන්.
දැනට ඉතීම් Internet එකේ මේ වගේ Port Scanning Tools ඕන තරම් free හොයාගන්න පුළුවන්. පට්ට පදිරි Port Scan Application එකක් තමයි Nmap කියන්නේ.Port Scan එකකින්නම් බේරෙන්න නම් Untrusted IP වලින් එන TCP SYN Request වගේ Connection Establish කරන්න එන Request වලට Respond කිරීම නවත්තන්න ඕන.
** Packet Sniffing
මේ Attack එකට හොදම උදාහරනේ තමයි Man in the Middle Attack කියන එක. මේකෙදි වෙන්නේ පොඩි පොඩි ජිල්මාට් වලින් Attacker කෙනෙක්ට පුළුවන් Network එකක Traffic එක Attacker ගේ Computer එක හරහා අදාල Destination එකට යවන්න.එතකොට Network එකේ Users ල Network එකේ කරන කියන දේවල් Attacker විසින් Trace කරගන්නවා Packet Capturing Software එකකින්. ඉන් පසුව Attacker ට පුළුවන් Users ල ගේ Conversation වල තිබ්බ වැදගත් තොරතුරු හොයාගන්න.මුලින්ම Network Traffic එක තමන්ගේ PC එක හරහා යවාගන්න Use කරන විදිය තමයි ARP Spoofing කියන්නේ.මේකට තමයි Man in the Middle Attack කියලත් කියන්නනේ. ඉන් පස්සේ Traffic Capture කරන්න Wireshark වගේ Software බාවිතා කරනවා. මේ වගේ Attack එකකින් බේරෙන්න ලේසි නැහැ.කරන්න තියෙන දේ තමයි Network එකේ හැම PC එකකම Default Gateway එකේ ARP එක Statically Add කරන එක(තෙරුන්නේ නැති අය මේ කොනට ).
** Internet Information Queries
ගොඩක් ය මේ ක්‍රමේ තමයි ඉස්සෙල්ලම අත්හදා බලන්න යන්නේ. මේකේ වෙන්නේ මම කලින් කිවිවා වගේ internet එකෙන්ම system එක ගැන හොයන එක (අර සුටි සූටි tool කෑලි වලින් ). මේවට ගොඩක්ම පාවිච්චි වෙන්නේ whois කියන tool කෑල්ල. ඒ එක්කම Pishing,spy ware,Key logger මේ ගණයට අයිති වෙනවා
හරි දැන් ඉතින් අනිත් Attack ක්‍රමය බලමු,
Access Attack
Reconnaissance Attack වලින් හදුනා ගත් Target එකකට Access කරන එකට තමයි මෙහෙම කියන්නේ. මේවටත් ඉන්ටනෙට් එකේ ඇති තරම් ක්ෂණික නූල්ඩස් තියනවා. Konboot වගේ OS වල Password bypass කරලා OS එකට Access කරන්න දෙන Software එක උදාහරනෙකට ගන්නකො ඕන වෙන්නේ පෙන් එකක් බූටබල් කරලා මැෂින් එක ඕන් කරගන්න එක.Access Attack වලට ඉතිම් System එකේ අයිතිකාරයා වගකියන්න ඕන මොකද දුර්වල Password භාවිත කිරීම, Password ලියල තියාගන්න එක වගේ දේවල් නිසා Attacker කෙනෙක්ට ලේසියෙන්ම Access කරන්න පුළුවන් අදාල System එක. Password එකක් හදන කොට Symbols, numeric, capital, simple digits දාන්න කියලා ආච්චිලා සීයලා කියන්නේ කට කහනවට නෙවේ. එහෙම Password එකක් කාටහරි dictionary attack එකකින් කඩන්න ගියත් අවුරුදු ගානක් යනවා, එකයි එහෙම දාන්න කියලා කියන්නේ. Access Attack එකකින් බේරිලා ඉන්නනම් කරන්න තියන එකම වැඩේ හොද Password එකක් පාවිච්චි කරන එක තමයි.
Denial Of Service Attacks
මම මේක ගැන කලිනුත් පොස්ට් එකක් දැම්ම. ( කියෙවුවේ නැති අයට මෙන්න ලින්ක් එක https://goo.gl/Xuopy5 )
තවදෙයක් අදකාලේ Hacking කියලා කියන්නේ ගොඩක් අය ෆේස්බුක් එකවුන්ට් එකකට රිංගන එක.Hacking දන්නවද අහලා අනිත් පැත්තට අහන්නේ එහෙනම් මට මේ account එක හැක් කරලා දියන් මචෝ කියලා. එහෙම ඒවා කරන්න පුලුවන්ම් ඉතින් ඔය සමන්ත බඩ්ඩගේ සෝවාන් කොස් එක වගේ වෙන්න ඕන.
හරි හම්මෝ අදට ඇති එහෙනම් කියවලා එපවෙලත් ඇති නේ බොමුද සිතල වතුර වීදුරුවක්…
ලිවුවේ හරිත් දිල්ශාන්.
#Shap_Manasick
#HarithDilshan
උපුටා ගන්නේ නම් නමවත් ඉතිරිකරන්න…..