Sunday 28 June 2009

කීවා නාහන ඈට්ටරයාගේ හෙලුව

හෑදෙන මනුස්සයෙක් නම් තව කවුරු හරි කියනදේකට ඈහුම්කන් දෙන්න ඕන නේද? ඔන්න ඉතින් අදත් කියන්න යන්නේ මගෙ ප්‍රියතම කථානායකයගෙ ගොන් + ඈට්ටර වෑඩක් ගෑන. මම ලියන ඒව කියවන කෙනෙක් නම් දෑනටමත් දන්නවා "ඕන්න මූ අදත් windows security issue එකක් අල්ලන් මෑරෙන්න යනවා" කියලා. සමාවෙන්න windows7 ගෑන උදම් අනන අයියලා, මල්ලිලා, අක්කලා, නන්ගිලා, ආච්චිලා, සීයලා, නෑන්දලා...............(ඔක්කොමල්ලා). vista වලත් තිබිච්ච මේ වෑරෑද්ද 7 වලදිවත් හරිගස්සලා නෑ. නොදෑනුවත්කම නිසා නම් ඉවසන්න පුලුවන්. මූට.....

බයිලා ඈති, දෑන් විස්තරේ කතා කරමුකො. vista හරි 7 හරි පාවිච්චි කරන අය දන්නව ඈතිනෙ login screen එකේ දකුනු පෑත්තෙ පල්ලෙහාට වෙන්න තියන් බෝලයක් වගේ button එක. "Ease of access" කියලා tool tip text එකක් එන click කරපුවාම popup window එකක් ඈවිත් sexy කටහඩකින් මොනවාදෝ කියවන්නෙ. ආන් ඒකා(කී) තමා අපේ චූදිතයා. මේ වෑඩේට ඕන වෙන්නෙ live cd/dvd එකක් විතරම්යි.

පලමුව, භාජනය හොදින් සෝදාගන්න. ඉන්පසු..... (අනේ මේ..)

මුලින්ම cd/dvd එක cd/dvd Rom එකට දාන්න. (නෑතුව කටේ දාගන්නයෑ නේද? ) ඊට පස්සෙ machine එක restart කරන්න. ඔන්න ඉතින් machine එක boot වෙනවනෙ desktop එකට. ඔයා shell එකට පුරුදුයි නම් වෑඩේ ලේසී. කරන්න තියෙන්නෙ shell අරගෙන මෙහෙම කොටන්න.

# cd /mnt

සරලව කියනවනම් ඔතනින් තමයි storage devices බලාගන්න පුලුවන්. ඈතුලෙ තියන එවා බලාගන්නෙ ls වලින් කියලා දන්නවා නේද?

# ls

ඔයා අදුරගන්න ඔනා ඔයාගෙ windows partition එක පෙන්නන්නෙ මොන නමින්ද කියලා. (බොහොම වෙලාවට ඕක sda1 හරි hda1 හරි. - mounting ගෑන ඉතින් පස්සෙ කතා කරමුකො ) ඔය 1 වෙනුවට වෙන ඉලක්කමක් තියෙන්න පුලුවන් disk එක partition කරලා තියන විදිය අනුව. ඕක හරියට හොයාගන්න එක ඔයාගෙ වෑඩක්. (වල් කරගෙන මෙතන කුනු හරුපෙන් comment දානව එහෙම නෙමෙයි )

ubuntu live cd එකකින් boot කලා නම් computer ගිහින් බලන්න. fedora එකකින් නම් volume ගිහින් බලන්න.

හිතමුකො ඔයාගෙ windows partition එක hda1 කියලා. ඔන්න අපි එක ඈතුලට යනවා

# cd hda1

අපිට ඕනා files ටික තියෙන්නෙ windows\system32 ඈතුලෙනෙ. ඉතින් එතෙන්ටත් යමුකො.

# cd \Windows\System32

කොහොම හරි කෙරෙන්න ඕනා Windows\System32 වල තියන Utilman.exe එක වෙනුවට cmd.exe එක set කරන්න. (Utilman.exe එක rename කරලා පෑත්තකින් තියන්න අමතක කරන්න එපා. හොදද? කෑඩුව වගේ හදන්නත් එපෑයි ආපහු නෙ?)

# mv Utilman.exe OldUtilman.exe


දෑන් කරන්න තියෙන්නෙ cmd.exe ව Utilman.exe කරන එක.

# cp cmd.exe Utilman.exe

machine එක reboot කරන්න. (live cd එක අයින් කරන්න හොදද? )

login screen එකට boot උනාම ඉතින් කරන්න ඕන මොකද්ද කියලා කියන්න ඕනෙ නෑ නෙ. (අර දකුනු පෑත්තෙ යටින් තියන button එක ගෑන ) මේ වතාවෙ ඔයාට popup window එකක් වත් එන්නෙවත් අර sexy කටහඩ ඈහෙන්නෙවත් නෑ. එ වෙනුවට sexy command prompt එකක් ලෑබෙනවා. ;)

හූ හූ බිල්, ඔයා හෙලුවෙන් නේ...

command prompt එකේ වෑඩ කරන්න අපහසු නම password එක reset කරන්න දන්නවනෙ?
/> net user usernameInLoginScreen newpassword

කියලා newpassword වෙනුවට type කරපු ටික password field එකේ type කරන්න.

මෙ කතාව කියාදුන්නෙ ඔයාලව හොරකමට හුරු කරන්න නෙමෙයි. වෑඩේ වෙන්නෙ මෙහෙමයි කියලා කියාදීලා බේරෙන හෑටි කියාදෙන්න.

බේරෙන්නෙ මෙහෙමයි.
BIOS වලට supervisor password එකක් දාගන්න. ( BIOS user passwordදාන්න උවමනාවක් නෑ )
boot device එක from hard disk දීලා අනික්වා (floppy, cd, usb) disable කරන්න.

දෑන් අර කඩපු එක හදමු. ආයෙත් live cd එකෙන් boot කරලා

# cd /mnt
# cd hda1
# cd /Windows/System32
# mv OldUtilman.exe Utilman.exe

මොකද ඔයාලා හිතන්නෙ කියලා මටත් කියන්නකො. අපෑහෑදිලි තෑන් තියනවනම් අහන්න. කරන් දේ තේරුමක් ඈතුව කරන්න, කරන්නන්වාලෙ කරන්නෙ නෑතුව.



ප. ලි.

අපේ boss කාලෙකට කලින් fingerprint reader තියන laptop එකක් ගෙනාවනෙ. සෝබනේ දාද්දි මම ඔට්ටුවක් අල්ලලා ඔය සෙල්ලම කරලා £20කුත් දින්නනෙ. ;)

12 comments:

  1. හික් මරේ මරු. :D
    98 වල login screen එකේ password එක නොගහ cancel කලාම ලොග් වෙන්න පුළුවන් උනා. නැත්තං *.PWD කියල search කරලා ඒව delete කලාම password නැතිවම ලොග් වෙන්න පුලුවන්.
    xp වල SAM file එකෙන් password හොයන්න පුලුවන්(මේක නවත්තන්න නං ක්‍රමයක් තියෙනව කීයෙන් කීදෙනාද ඕව දන්නේ)
    විස්ටා ගැන නං කොහොමද කියන්න දන්නෙ නෑ. SEVEN වලත් ලෙඩක් තියෙනව වගේ.
    (මේකේ අන්තිමට Microsoft භංගවේවා හරි FOSS ROCKS හරි වත් කියන්න මට ඕන කමක් නෑ. කියන්න තියෙන්නෙ MICROSOFT security අතින් නං තාමත් මදි කියල.)

    ReplyDelete
  2. හික්.. එළකිරි නේ... තැන්කූ වේවා...

    >BIOS වලට supervisor pass...
    CMOS Reset කරපුවහම ඒකත් ඉවරයිනේ.. :P ;)

    ReplyDelete
  3. ඕක Windows XP වලටත් පුළුවන් කියලා මම forum එකක දැක්කා... ඒත් කරලා බැලුවට වැඩ කළේ නැහැ. ඒකෙ replace කරන්න තිබුණෙ logonui.exe එක.

    කොහොම වුණත් BIOS වලටයි GRUB එකටයි password නොදා තියන එක බොහොම අවදානම්. කඩ්ඩෙන් කොටනවනම්, ඒක too horrible.

    ReplyDelete
  4. පහන්,
    98 වලට password දාලා වෑඩක් නෑත්තෙ FAT නිසා. 98ට කියවන්න පුලුවන් FAT16/FAT32 විතරයි. FATට මුකුත් හන්ගලා පුරුදු නෑ (අවන්කයෙක්).NTFSකලේ ඔය අවුල හදන්න.
    SAM වල කතාව, පරන පද්දති (legacy system) වලට support කරන්නයි LMHash හදන්නෙ. XP-SP3න් LMHash save කරන එක disable කරලා තියනවා. SP2නම් පාවිච්චි කරන්නෙ registry එකෙ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa ට ගිහින් NoLMHash කියලා DWORD Value එකක් හදලා value එක 1ට set කරපුවාම LMHash save වෙන්නෙ නෑ.
    අනික SAMඑකක් copyකරගන්න නම් Admin rightsතියෙන්න ඕනා. එ නිසා පොඩ්ඩාක් social engineeringත් ඕනා. adminකෙල්ලෙක්නම් ගොඩ. නෑත්තම් ඉතින් girl friendගෙ පිහිට තමා. ;))

    ගයන්ත,
    ඒකනෙ physical security අන්ක 1ට එන්නෙ.

    ශාකුන්තල,
    මම සෑහෙන කාලෙකට කලින්(දුටුගෑමුනු රජ සම්යෙ ) ඕක කලා. SP1ත් නෑතුවද කොහෙද. එතකොට නම් වෑඩ කොලා.

    ඔයාගෙ "ලිනක්ස් අනාරක්ෂිත තෑනක්" ලිපියෙත් ඔක පෑහෑදිලි කරලා තියනවා නේද? මම ඔයාගෙ ලිපි ඔක්කොම වගේ කියෙව්වා. සතුටුයි ඔයා වගේ උන තියන පොරක්ව දෑනගන්න ලෑබීම ගෑන.

    ReplyDelete
  5. :O මෙපාර නම් ලැපේ BIOS ඒක ලොක් කරපු ඒක හොඳා! දැන් GRUB ඒක ලොක් කොරන්න ඕනෑ! ස්තුති අනුමෝදන් වෙන්නඩැ අයියලා දෙන්නට! ඔය වැඩේ නිකං දාලා තිබ්බ ලිනක්ස් වලින් පුලුවන් වෙන්නඩැ?

    ReplyDelete
  6. Meka nam elama thamai. bill ta hulan. eka nemei machan umbe sinhala type karana software kelle podi aulak thiyenawa neda. type karapuwa meke comments assatawath paste karanna behe. poddak e genath hoyala balapan

    ReplyDelete
  7. හික්. SAM file copy කරන්න admin ඕන?? වෙන ක්‍රමයක් තියෙනව. ;) . අනික admin නැති නිසා නේ SAM file එක ගන්නේ. :D

    ReplyDelete
  8. අපෙ අප්පේ..වැඩේ බයානකයිනේ..ඔන්න කට්ටියටම කියවන්න එක්ක මූණ්U පොතට දැම්ම මේ ලිපිය

    ReplyDelete
  9. ඔයා මාරයි නෙ,
    external media එකකින් boot කරන්නෙත් නෑතුව local system rights පිට script kiddie කරලා privilege escalate කරන්නෙත් නෑතුව SAM copy කරන විදියක් දන්නව නම් කියන්නකො අපිටත් හිතේ තියන් ඉන්නෑතුව.

    ReplyDelete
  10. මම කොහේවත් කියල තියෙනවද external media එකකින් boot කරන්නෙත් නැතුව local system rights සිට script kiddie කරලා privilege escalate කරන්නෙත් නැතුව SAM comy කරනව විදියක් මම දන්නව කියල. අනේ ලොක්කා කමෙන්ට් දාන කොට ඔයාගෙ හි‍තේ ලියාගත්තු කමෙන්ට් වලට උත්තර ලියන්න එපා. හොඳට කියවල බලල උත්තර ලියන්න.
    මම ඇහුවේ SAM file copy කරන්න admin ඕනමද කියල නේ. මෙන්න බොලේ මෙයා..... නැට්ට පාග ගෙන කෑගහනවා. :D

    ReplyDelete