SystemX Technology

Hacking කියන්නේ මොකද්ද ?

සරලව වෙනත් පද්ධතියකට හෝ ජාලයකට අනවසරයෙන් ඇතුලත් වීම හැකින් ලෙස හදුන්වයි.නමුත් සමහරු මෙය Cracking යනුවෙන් නම් කරයි ,ප්‍රධාන වශයෙන් WHITE HATS යනුවෙන් නම් කරන්නන් BLACK HAT වරු CRACKERSල වශයෙන් හැදින්විය යුතු යයි තර්ක කරයි ,
කවුද මේ හැකර්වරු සරලව තේරුම් ගන්න මේ ලිපිය සකස් කරලා තියෙනවා.

WHITE HAT HACKERS

පරිගණක සහ ජාල ආරක්ෂක ප්ප්‍රමුකයන් ලෙස හැදින වේ.
( Computer and Network Experts)මොවුන් හානිකර නොමැති හේතුන් සදහා පද්දතියක ඇතුළු වන්නන් වේ.
(breaks security for non-malicious reasons)

BLACK HAT HACKERS

හානිකර හේතුන් සදහා ජාලයකට හෝ පරිගණක පධ්දතියකට ඇතුළු වන්නන්. (Breaks security for malicious reasons).

GRAY HAT HACKERS

ඉහත දෙපාර්ශවයේම එකතුවක් ලෙස හැදින්වේ. අන්තර්ජාලය තුල සැරිසරමින් අනෙක් ජාල තුල ඇතුල් වේ ,මොහො දුරට සුළු මුදලක් සදහා පද්ධති සහ ජාල වල අනාරක්ෂිත ස්ථාන අලුත් වැඩිය කරයි ,

අධ්‍යපන අවධි.

Elite hacker
විෂයේ දැවැන්තයෝ මෙම නමින් හදුන්වයි , නව අනාරක්ෂිත ස්ථාන සොයන්නන් , නව ඇතුළු වන ක්‍රම සොයන්නන් මෙම ඝනයේ ලා සැලකේ .

Script kiddie
කිසිම හැකිං පිලිබඳ දැනුමක් නැති , අවබෝදයක් නැති අය වේ, අනිත් පුද්ගලයන් විසින් නිර්මාණය කරන ලද Application ආධාරයෙන් වැඩ ගන්නෝ වෙහි

Neophyte
සමහර පොරවල් යයි සිත සිටින්නන් කිසිදු දෙයක් නොදන්නා අන්අය ආමන්ත්‍රණය කරන්නේ මෙවැනි නමිනි .. (Noob , Newbie)

Blue hat
පද්දති වල ආරක්ෂාව සොයා බලන්නන් මේ නමින් හැදින්වේ .

Hacktivist
සමාජ , ආගමික, දේශපාලන අවශ්‍යතා සදහා ඇතුළු වන්නන් .

මොනවද අවශ්‍ය සුදුසුකම් ......
කාලය , අවබෝදය , කියවීම , ප්‍රයෝගික අත් හදා බැලීම ,

භාවිතා වන ක්‍රම

Client Side Hacking

Server Side Hacking

Client Side Hacking

Social Engineering

හැකින් වල භයානකම සහ ප්‍රබලම ලෙස සලකන්න පුළුවන් , තම බුද්ධිය සහ අනෙක් පුද්ගලයාව රැවටීමේ දක්ෂතාවය මත මෙය රදා පැවතේ.

උදා - මුණු පොතේ ගැහැණු ළමයෙක්ගේ ප්‍රොෆයිල් එකකින් තමාට Hack කිරීමට අවශ්‍ය පුද්ගලයා සමග මිත්‍ර වී ඔහු ගැන විස්තර දන ගැනීම තුලින් රහස් ප්‍රශ්නය සදහා පිළිතුරු සොයාගැනීම.

Social Engineering Expert කෙනෙකු සාන්යෙන් දින ගානක් තාමාට අවශ්‍ය පුද්ගලයා දෙස බලා සිටිමින් ඔහු අධනය කරයි , ඔහුගේ ජිවන රටාව , කැමති යුවතියන් වර්ග , කොන්ද විලාසිත. වැනි දේ , මගේ තීරණේ හැටියට මේක තරම් අනිත් එකක්වත් වැදගත් නැහැ ,
කොටින්ම කිවොත් මොකාව හරි ගොනාට ඇන්දවීම.

Shoulder Surfing

මේකත් ටිකක් ලේසි සහ අනවශ්‍ය වැඩක , කොහොමත් අපේ වගේ එවුන්ට ලේසි දෙයක්
අනෙකාගේ මුර පදය දෙස ඇස කොනෙන් හෝ , බලා සිටීම ,
ඉතින් ලග පාඨක මොකෙක්වත් ඉන්නවා නම් මුර පදය ඇතුල් නොකර සිටීම අගට ගුණයි .

Guessing

යහළුවෙක් නම්, Social Engineering දන්නාවනාන්ම් මේක ලේසියි , “සිතීම “
ඒ නිසා කෙල්ලගේ , අම්මගේ නම වගේ මෝඩ මුර පද ඇතුල් කරන්න එපා

Keylogging

මුලිකවම මෙය මගින් අනිත් පුද්ගලයා විසින් ටයිප් කරන සියලුම අකුරු හැකර් වරයා වෙත ලැබේ .
උදා - RapZo Logger , Accuracy Logger , Keystork Dante

Cookies Stealing

යම් අඩවියකට ඇතුල් වීමේදී තම පරිඝනකයේ තැන්පත් වන කුකිස්‌ සොර ගැනීම තුලින් ලොග් වන යුසර් නෙම සහ රහස් පද සොරගනිම .

Remote Administration tools - aka (RAT)
හැකර් වරුන්ගේ ප්‍රබලම අවියකි , හැකර් වරයාට අවශ්‍ය පුද්ගලයාගේ පරිගණකය අවශ්‍ය පරිදි හැසිරිවිය හැකිය , වෙනත් ඒවා බාගත කල හැකිය.
උදා - Pro RAT , Dark_Comet , BS , Spy Net , Cyber gate

Password Stealing

Keylogging වලට සාමාන උව්වත් මෙහිදී නියමිත Apps වල User Names and Password පමණක් හැකර් කරුවාගේ ඉ මේල් ගිණුමට හෝ ඔහුගේ අදාළ අඩවියකට එවයි ,
Ex – Emissray , iStealer

Phishing Attacks

අදාළ වෙබ් අඩවිය ලෙස සෑදු ව්‍යාජ අඩවියකට පුද්ගලයාව ගෙන යයි ,
උදා - ෆේස් බුක් අඩවිය ලෙස තනු ව්‍යාජ එකට ඔබ ලොග් වූ විට ඔබේ දත්ත හැකර් වරයාට ලැබේ.

Bot or Zombies

තවත් ප්‍රබල දෙයකි , Password Stealing , Keylogging යන්න ලෙසත් ක්‍රියාත්මක වේ , BOTNET එකක් යනු බොහෝ විනාශ කාරී දෙයකි , ඔබේ සියලු දත්තදතඃ සොර ගන්නට දැකිය හැකි වේ.
උදා - Zeus bot

Server Side Hacking

Exploiting
යනුවෙන් මුලිකවම දැක්වෙන්නේ , යම් පද්දතියක හෝ ජාලයක ඇති අනාරක්ෂිත ස්ථානයකින් ඇතුල් වීමෙන් තාමගේ වාසිය සාදා ගැනීමයි.

වෙවෙබ් අඩවියක මෙවැන්නකින් කල හරි දේ ,

1. SQL Injection
2. RFI, LFI
3. Uploading Shells
4. XSS Cross Site Scripting,
5. CSRF
6. Gaining Root Access to websites hosted on the same server and then intruding another site on the server.
7. Using Scripts to gain information known as Exploits.

Dictionary Attacks

ලෙහෙසියෙන්ම මෙයින් අත්මිදෙන්න පුළුවන් , නමේ හැටියට වගේම කිසිම දවසක Dictionary එකක ඇතුලත් වෙන්න පුළුවන් නම් මුරපදයට ඇතුල් කරන්න එපා , මොකද ප්රෝග්‍රම්ස් තියෙනවා මේ වගේ පොඩි එඋන්ගේ මුර පද ලෙහෙසියෙන්ම සොයා ගන්න පුලුවන් .

Brute-force Attacks

ඉහත දේට සමානයි . නමුත් බොහෝ දවසක් යන වැඩක් , ඔබේ මුර පදය දිගු එකක් නම් , අංක , එකතු කිරීම , සමාන ලකුණු , වරහන් වැනි දේ සමග තියෙනවා නම් බොහෝ දුරට මම ප්‍රහාරය දියත් කරයි , එත ගොඩක් ලොකු මුර පදයක් නම් වැඩක් වෙන්නේ නැහැ.

Reverting Attack

කිසිම අඩවියක් මගින් කියන Hacking කරලා දෙනවා කියන දේවල් විස්වාස් කරන්න එපා , ඔයාගේ සල්ලි නිකම් ගෙදර ඉන්න බල්ලට සෙල්ලම් කරන්න දෙන්න ඊට වඩා හිතට හොදයි ,කිසිම සොෆ්ට්වෙයා එකක් නැහැ ෆේස් බුක් , ග මේල් , ඔය වගෙඅ අනිත් ප්‍රසිද්ද දේවල් HACK කරන්න පුළුවන් මේ ඉහත විස්තර වලට අමතරම , හැකර්වරු දබානෙන් ආව එවුන නෙමෙයි , යු ටියුබ් වල වගේ තියෙන හැකින්ග් ප්රෝග්‍රම්ස් බාගත කරන්න එපා කවදාවත් Programming language එකක් ඉගෙන ගන්නේ නැතිව තමන් හැකර් කෙනෙක් කියා ගන්නවත් එපා කවදාවත් , Script kiddie කෙනෙක් නම් කියා ගත්තට කමක් නැහැ ,ප්රෝග්ර්මින්ග් දන්නා පලියට හැකර්ලා වෙන්නෙත් නැහැ කියල අමතක කරන්නන් එපා..අන් කෙනෙකට අනවශ්‍ය පරිදි හැක් කරන්න පෙලබෙන්න එප‍ා , තමා හැකර් කෙනෙක් කියල බෝඩ් ගහල ප්‍රසිද්දියේ බාල්දු වෙන්න නම් එපා ,වෙබ් අඩවියක් හැක් කරලා Deface කරනවට වඩා එම අඩවියේ අයිති කරුව දැනුවත් කිරීමෙන් ඔබට මුදල් , රැකියා ලැබීමේ සම්භාවිතාව වැඩි ,දැන් ලංකාවේ Cyber Laws වැඩි , ඒ නිසා මොකක් හරි ගොන්ත වැඩක් (BLACK HAT ) වැඩක් කරන්න යනකොට තාමගේ ආරක්ෂාව තහවුරු කරගෙන ඉන්න ,ඕනෑම ජාලයක අනාරක්ෂිත තැන ගොඩක් තියෙනවා , ඒ නිසා හැක් කරන්න බැහැ කියන්න එපා , හොයලා ඉන්න.

හරි එහෙනම් දැන් දන්නවා නේ HACKING සීන් එක..

උපුටාගැනීමකී ✅

Data Centers ❤