Tuesday 28 July 2009

Hacks ගැන වැරදි මත ගැනයි..

(මේක නිකම්ම නිකන් විස්තරකිරීමක් පමණයි. hacking බලාපොරොත්තුවෙන් කියවා බලාපොරොත්තු සුන් කරගැනීමෙන් වලකින්න)

අපි හුගක් දෙනා hacker කියන වචනෙට දක්වන්නෙ භීතිය මුසු අප්‍රියජනක හෑගීමක්. මොකද අපි හිතන්නෙ hacker කෙනෙක් කියන්නෙ අපේ දෙයක් හොරකම් කරගෙන අපිට පාඩුවක් කරන්න හදන තුට්ටු දෙකේ ජොකියෙක් කියලා. මේක හරියට මකුනන්ට බෙහෙත් කරනවා වගේ වෑඩක්. එකෙක් කාපුවම ඔක්කොටම නෑතිවෙලා යන්න බෙහෙත් කරනවා. hackerලා ඔක්කොම මකුණෝ ගානට දාන්න කොහෙත්ම බෑ. එයාලාගෙන් සෑහෙන ප්‍රයෝජන තියනවා. පොඩ්ඩක් හොයලා බලමුද මොකද්ද මේ පටලෑවිල්ල කියලා??

hacker කෙනෙක් කියන්නෙ මොකෙද්ද?
පරිඝනක සම්බන්ධව වේවා වෙන විශයක් සම්බන්ධව වේවා විශිෂ්ට දෑනුමක් තියන කෙනෙක්ව හදුන්වන්න තමයි hacker කියන වචනය යොදාගෑනෙන්න. හිතනන්කො කොහොම කොහොම හරි කරලා ඔයා operating system එකක් ලිව්වා කියලා. ඕන් ඉතින් "ජුන්ඬෝස් පිස්සා" කියලා මිලකට හරි "පිනක්ස්" කියලා පිනට හරි දෙනවා ඔක. හිතන්නකො ඔකට hardware requirements විදියට 2GHz processor එකකුයි, 512mb memory එකකුයි ඔනා කියලා. ඕන් කොහේදෝ ඉදලා කඬාපාත්වෙච්ච බුවෙක් කියනවා ඕක 1.5Ghz processor එකකුයි, 256mb memory එකකුයි තියන pcඑකක runකරන්න හදන්න පුලුවන් කියලා.(කටින් බතල බුවාලා පිරුනු ලෝකයකනෙ අපි ජීවත් වෙනනෙ). අර බුවාට විසිල් වගේම බල්ටිත් පුලුවන්නම් ආන් එහෙම එකෙක් තමයි hacker කෙනෙක් කියන්නෙ.(කටින බතල විතරනම් එයාට කියන්නෙ බයිලා කාරයෙක් කියලා). nokia දුරකථන වල sp lock එක අයින් කරන්න විධි හොයාගත්තූ dejan , bluboxing(actually it's phreaking) කරලා long distance calls ලාබෙට ගන්න විධිය හොයාගත්ත Joe Engressia වගේ අයට තමයි hacker කෙනෙක් කියනනෙ. hacker නමට මුවා වෙලා එ වගේ අය හදපු tools වලින් වැඬදාන අයට කියන්නෙ script kiddeisලා කියලා.

මෙහෙම දේකුත් තියනවා, සාමාන්‍යයෙන් කෙනෙක් නෙදන්න trick එකකට hack එකක් කියලා කියනවා. හැබැයි එතනත් කතන්දර ගොඬයි.

mineswiper game එකේ xyzzy ctrl+alt+shift කියලා screen එක කොනේ yellow pixel එක දිහෑ බලාගෙන බෝම්බ වලට අහු නොවී යන එක, 3d text screen server එකේ volcano කියලා type කරලා development team එකේ නම් බලන එක hack එකක් නෙමේ. එවලට කියන්නෙ easter eggs කියලා. (ගූගල් දෙයියන්ගෙන් අහලා බලන්නකො easter eggs ගැන. දෙයි අම්බානක්.) එවා developersලා හිතා මතාම තියපුවා. එහෙම එකක් වලක්වන්න ඔයාට පුලුවන්කමක් නෑනෙ නේද?

IE block කරලා තියන xp pc එකක calculator එකේ help->help topics ගිහිල්ලා Internet යෑවිල්ල developerට වෙච්ච වෑරදීමක් (එකනේ sp3දී ඒක fix කරලා තියෙනනෙ). එහෙම එකක් පාවිච්චි කරන එක hack එකක් කියලා හෑදින්නුවට වෑරෑද්දක් නෑ. default installation එකක් කරපු xp machine එකක Administrator ගහලා password එක හිස් තියලා යන එක hack එකක් කිවවට වැරැද්දකුත් නෑ.

හුගක් අය ගේම ඉල්ලන්න දෙන talk එකක් තමයි "ආ.. පුලුවන්නම් මගෙ e-mail account එක hack කරලා පෙන්නපන්" කියන එක. ඔය ව්ගේ වෙලාවක attacker පාවිච්චි කරන technique එක අනුව කතාව සම්පුර්ණයෙන්ම වෙනස් වෙනවා. උදාහරණ දෙක තුනක් අරන් බලමුකො... ඔන්න වාටර් පිලිවෙලට යන්නම්.

1. හිතන්න ඔයා(attacker) බුවාව(victim) අදුනනවා කියලා. බුවාවම හරි ගෙදර වෙන කාව හරි ලාවට අන්දලා(social engineering) u3 එකකින් හරි elevated attachment එකකින් හරි පොරගෙ pc එකේ keystroke logger එකක් install කරලා password හොයාගන්න එකට කියන්න hack කියලා නෙමේ. එක espionage ඔය ඕන තරම් news යන්නෙ ලකුණු වැඬිකරගන්න teacher ගෙ pc එකට key-logger දාපු පොඬි එවුන් ගැන.

2.බුවාගෙ user account එකට brute force හරි dictionary attack හරි කරන එක. obviously scriptkiddy නේද?

3.බුවාගෙ router එක හරි modem එක හරි takeover කරලා session hijack පාරක් දාන එක. ම්ම්ම්ම්හ්... මෙහෙම දෙයක් කරද්දි අනිවාරයයෙන් tools පාවිච්චි කරන්න වෙනවා. නමුත් මෙතන tools පාවිච්චි කිරිල්ල හරියට හොද කාර්මිකයෙක් වාහනයක් නඬත්තු කරන්න අවශ්‍ය ආවුද පාවිච්චි කරනවා වගේ. (scriptkiddy කියන්නෙ ඔය මජං කඬන කොලුවෙක් ඉස්කුරුප්පු ණියනක් අරන් පොර වෙන්න හදනවට)

තව ඉතින් ඔයාලට හිතෙන ඒවත් ඇතිනෙ..

පොර වෙන්න හැදුව නෙමයි, මම දන්න දේ ඔයාල එක්ක බෙදාගන්නයි මේ උත්සහය. මේ ළිපිය කියවපු ඔයාලගෙන් බලාපොරොත්තු වෙන එකම දේ "තමන් දන්න hack එකක් ගෑන ලියපු මනුස්සයෙක්ට ගහන්න එපා, එයා කියපු දේ ඔයා දන්න දෙයක් උන පලියට. මොකද එකෙන් ඉගනගන්න අය බොහොමයි". computer security කියන්නෙ මහා ලොකු රහස් දැනුමක් නෙමේ. ඔයාලා දැනුවත් වෙන තරමට ඔයාලට ආරක්ෂා වෙන්න පුලුවන්. අපේ ගෙදරට alarms හයිකරන් එහා ගෙදරට හොරු පැනපන් කියලා බලන් ඉන්න ජාතියෙ කෙනෙක් වෙන්න එපා. මම හිතනවා මේ ළිපියෙන් ඔයාලට මූලික අවබෝධයක් ගන්න පුලුවන් උනා කියලා මේ terms ගැන. ප්‍රශ්ණ, ඔයාලගෙ මත සතුටින් බාරගන්නවා. දැනට මෙතනින් නවත්තන්නම්. නිදිමතයි....

22 comments:

  1. Easter eggs තියන එකේ බලාපොරොත්තුව මොකද්ද?
    Hacking ගැන දැනුමක් තියෙන එක දැන් කාලේ හොදයි...වැරදි විදිහට පාවිච්චි කරන් නැතුව තමන් ආරක්ෂාවෙන්න හොදයි නේ... :)

    ReplyDelete
  2. ඇත්තටම මම වැරදියට හිතාගෙන හිටපු දේවල් කිහිපයක් ගැන හරි දැනුමක් ලැබුනයි කියලා හිතෙනවා. එතකොට CEH කරන අයත් scriptkiddy ලගේ තැනටද වැටෙන්නේ ?

    ReplyDelete
  3. කෝඩ් එකක බග් එකක් හදන්න සමහර වෙලාවට ලොජික් එක හරියට දන්නෙ නැතුව එහෙන් මෙහෙන් දාල කොහොම හරි වැඩේ අටවන එකටත් හැක් කරනව කියල කියන්නෙ...

    ReplyDelete
  4. අදහස් වලට ඉස්තූතී

    panhida,
    හුගක්ම වෙලාවට easter egg එකක් තියන programmerගේ බලාපොරොත්තුව close source solution එකක තමන්ගෙ දායකත්වය ලෝකෙට කියන එක. මේ project team එකේ මාත් හිටිය බොරු නම් මේන් කියලා.

    Chrishi
    CEH කියන්නෙ pentesters ලට තියන exam වලින් එකක්. ඔයාගෙ ප්‍රශනෙට උත්තරේ "නෑ, pentester කෙනෙක් එයා කරන දේ කරන්නෙ හොද දැනුමක් ඈතුව. එයා වගබලාගන්නවා තමන් කරන වැඬෙන් dataවලට හානියක් නොවෙන්නත්, එ system එක පාවිච්වි කරන අයට අවම අපහසුතාවයක් වෙන්නත්"

    Gayan,
    බොහොම ඉස්තූතී මතක් කරලා දුන්නට. මාත් පොඬි කොටසක් එකතු කරන්නද ඕකටම.. coding එකේ flow එක එක්ක බරපතල විදියට පරස්පර, නමුත් උවමනා වැඬේ කරගන්න පුලුවන් fix එකකට nasty hack එකක් කියලත්, ලොකූ checksum එකක් මග ඇරලා වැඬේ ඉක්මන් කරගන්න fix එකකට quick hack එකක් කියලත් කියනව නේද?

    ReplyDelete
  5. වටිනා ලිපියක්

    ReplyDelete
  6. Niyama lipiyak. Thanx

    ReplyDelete
  7. මැක්සා ලිපිය..තෑන්ක්ස් වේවා මචෝ!

    ReplyDelete
  8. බොහොම ස්තූතියි ඇන්ත්‍රැක්ස්,
    මම මේ ලිපියෙ දුටු වටිනාම කියමන මේක,

    "මේ ළිපිය කියවපු ඔයාලගෙන් බලාපොරොත්තු වෙන එකම දේ "තමන් දන්න hack එකක් ගෑන ලියපු මනුස්සයෙක්ට ගහන්න එපා, එයා කියපු දේ ඔයා දන්න දෙයක් උන පලියට. මොකද එකෙන් ඉගනගන්න අය බොහොමයි"."

    මම ටික දවසකට කලින් දැක්කා ම‍ම බ්ලොග්කරණයට හඳුන්වා දීපු මුදිත මල්ලීගෙ බ්ලොග් එකේ (http://blog.muditha.info) ඔය වගේ දෙයක් වෙලා තිබුනා. ඔබ එතැනදී කර තිබූ ප්‍රකාශය ප්‍රශංසනීයයි.
    සමහරු, "අයියෝ ඕව අපට නතිං නෙ, මේව කියපං කොන්ඩෙ බැඳපු චීන්නුන්ට" වගේ කමෙන්ට් දානවා. ඒ උනාට නැගිටින්න හදන කෙනෙකුට කවදාවත් අත දීලා නං නැතුව ඇති.

    ReplyDelete
  9. ලිපිය ගොඩක් වටිනව.. ඒකෙ කතා දෙකක් නෑ.
    හැකින් පිලිබද වැරදි මත කියල දීපු එකට ගොඩක් ස්තුතිවන්ත වෙනව..

    ඒ වගේම ඉන්ද්‍රනාම කියපු කතාවම කියන්න තියෙනව, ඉන්ද්‍රනාමගෙ යාලුවට වගේම ඉ-නැණ පියස බ්ලොග් එක කරන අපේ හසිතටත් ඔය වගේම සිද්දියක් උනා..

    Firefox මගින් sites' passwords hack කරමු...

    මෙතන ප්‍රශ්නෙ තියෙන්නෙ බ්ලොග් කියවන හැමෝම පරිගණක පිලිබද විශාරදයන් නෙමෙයි..
    කෙනෙක් තමන්ගෙ මහන්සියෙන් ඉදිරිපත් කරන දේක අඩුපාඩු දැකල ඒකට ගරහන අය තමයි කොහොමත් වැඩි.. ඒව කැත වැඩ කියල තමයි කියන්න තියෙන්නෙ..

    ReplyDelete
  10. Para, Charitha, පොතේ ගුරා, ප්‍රවීන්, Kanishka
    බොහෝම ඉස්තූතී ප්‍රතිචාර වලට. ;)

    ReplyDelete
  11. වැදගත් ලිපියක්. ගොඩක් අයට hacker කෙනෙක් කිව්වම එන්නෙ වැරදි අදහසක්නෙ. Ethical hacking කියන්නෙ ගොඩක් වැදගත් රැකියාවක්. ඔය ගේට්ස් මහත්තයල එහෙමත් වින්ඩෝස් සංස්කරණයක් එළිදක්වන්න කලින් hackersලට පාටියක් එහෙම දීල ඒ අයගෙ සහය ගන්නවයි කියන්නෙ.

    ReplyDelete
  12. බොහෝම වැදගත් ලිපියක්
    ස්තුතියි නොදන්න දේවල් ගොඩක් ඉගෙන ගත්තා

    ReplyDelete
  13. @ thamira
    ඇත්තද ඔය පාටියක් ගැන කිව්ව කතාව ?? එහෙනං ඉතින් මට තව හීනයක් එකතු උනා. කොහොම හරි ඒ පාටියට යන්න ට්‍රයි කරන්න ඔනේ.

    ReplyDelete
  14. තමීර, මනුශාන්,
    ඉස්තූතී,

    Chrishi
    ඔය ඉතිං. පාටි කිව්වොත් මෙලෝ සිහියක් නෑ. ගියා වගේ නෙම්යි, එතෙන්ට ගිහින් කැරපොත්තො සමනළයො වෙන ගානට බීලා Billට සිංහල සින්දු පුරුදු කරනව හෙම නෙමෙයි හොදද?

    ReplyDelete
  15. නියම විග්‍රහයක්. හැබැයි උඩින් පල්ලෙන් කියෙව්වේ... විභාගෙ ඉවර වුණාම ආයෙත් වතාවක් කියවලා කමෙන්ට් එකක් දාන්නම්.

    ReplyDelete
  16. හොද දෑනුවත් කිරීමක් .ස්තුතියි ඔබට.

    ReplyDelete
  17. Computer Security කියන්නෙ මහා ලොකු දැනුමක් නෙමෙයි වගේම දැනගන්න ඕන කිසිම දෙයක 100% ආරක්ෂාව සහතික කරන්න බැරි බවත්.

    ReplyDelete
  18. හප්පටසිරි! දැන් නෙව මතක් වුණේ!!

    මට දවසක් එක සයිට් එකකට ෆයිල් අප්ලෝඩ් කරන තැනක් සෙට් වුණා. මාත් නිකං ඉන්න බැරි කමට හිතට ආපු නිසදැසක් (වැඩිය නෑ ‍පේළි දහයක් විතර ඇති :D ) vim එකේ ටයිප් කරලා අප්ලෝඩ් කළා. එදා ඉඳලා ඒ සයිට් එකේ හෙඩිම Index of /

    මේක නරක hack එකක්. ආතල් එකක් ගන්නයි ගේම දුන්නේ. ඒ වෙබ් ලිපිනය ඕන නම් පුද්ගලිකව අහන්ඩෝ.....!

    ReplyDelete
  19. මැක්සා ලිපිය . මේ ලිපිය කියෙවාම මගේ ගොඩක් වැරදි මත මම හදාගත්තා. මම හිතුවේ මම ටිකක් විතර Hacking පොඩ්ඩෙක් කියලා , බලාගෙන යනකොට එව ඔක්කොම Easter eggs නේ :P . hacking කියන විශය ජිවත් වෙලා ඉන්නකන් ඉගෙන ගන්න තියන පුලුල් විශයක් . අපි වගේ පොඩ්ඩන්ට මේ වගේ වැදගත් ලිපි ලියලා දාලා , අයියලා කරන සේවයට බොහොම ස්තුතියි. මමත් දැන් මගේ බ්ලොග් එක සින්හලෙන් ම ලියනවා දිගටම...... ජයවේවා.!!!!

    ReplyDelete
  20. Ashan,
    දැනුයි ඔයාගෙ comment එක දැක්කෙ. haks, easter eggs කියලා නෑ, දන්න දේ අනිත් අයත් එක්ක බෙදාගන්න එකයි වටිනාකම.

    ReplyDelete
  21. මේ ලිපිය කලින් දවසක බුක්මාර්ක් කරලා තිබිලා දැන් තමයි කියෙව්වේ, ඇත්තටම ගොඩක් අය ට්‍රික්ස් & හැක්ස් කියන දෙන පටලව ගන්නවා,

    ඔයාගේ අකමැත්තක් නැත්නම් මම මේ ලිපිය මගේ බ්ලොග් එකෙත් පල කරන්නද ? ( මෙම ලිපියේ ලින්කය සමග )

    ReplyDelete