Hack කිරීම Hackerවරු ගැන සිංහලනේ දැනගමු!

හල්ලොව් කොහොමද කට්ටිය ඈ ඔන්න අදත් චෙනුර මලයා පරිගණක වල නරක පැත්ත ගැන ලිපියක් ගෙනාවා :D මුලින්ම අපි එකෙන් එක බලමු මේ මොනවද කියලා :D හරි මේ ලිපිය ගැන මුලාශ්‍ර ලබාගත්තේ
රුවන් අයියාගේ බ්ලොග් අඩවියෙන් හා මා දාන්න කරුණු එකතු කරා ඈ :D හරි

Hack කිරීම?
ඇත්තටම මේකට ගොඩක් අර්ථ තියෙනවා Dictionary වල බලන්න කුණුහරුපත් එනවා ;) මේකේ සරල තේරුම තමයි අනවසර ආක්‍රමණය.පරිගණක ආශ්‍රිත දේවල් වල දත්ත හොරකම් කිරීම :D මේවට ඕන තරම් නිර්වචන තියෙනවා.කොහොම වුනත් මේක නරක දෙයක් හොරකමනේ... ;)

Hacker වරු?
පරිගණක වලට අනවසරයෙන් ඇතුල් වෙලා දත්ත සොරාගෙන ඒවා තමුනෙග් සිතැගි පරදී කටුයතු කරන අය කියුවොත් හරි(සරල අර්ථය)

Hacker වරු ප්‍රධාන වර්ග 3

White Hat සුදු තොප්පි හැකර්වරු
පරිගණක සහ ජාල ආරක්ෂක ප්‍රමුඛයන් ලෙස හැදින්වේ.මොවුන් සිය දැනුම සිය ආයතනයේ ආරක්ෂාව උදෙසා භාවිතා කරයි මොවුන් පද්ධතියකට අනවසරයෙන් ඇතුළුවූවත් ඒ අවශ්‍යම හේතුවක් නිසා පමණක් වන අතර සැම විටම හානිකර හැකරැන්ගෙන් පරිගණක පද්ධති බේරාගැනීම පරාමාර්ථය කොට වැඩ කරයි.මෙයාලගේ සරල තේරුම තමයි මෙයාලා Hacking යොදන්නේ හොද පැත්තට ;)

Black Hat කළු තොප්පි හැකර්වරු
නීති විරෝධි හා අනවසර ඇතුළුවීම් හානිකර කටයුතු සඳහා යොදා ගනියි.හානිකර හේතුන් සදහා ජාලයකට හෝ පරිගණක පද්ධතියකට ඇතුළු වෙන මෙයාලා Hacking යොදන්නේ ගොඩක් නරක වැඩ වලට :( මෙයාලා ගොඩක් හැංගිලා ඉන්නේ දැනට ගොඩක් අය හිරේ :D

Gray Hat අළු තොප්පි හැකර්වරු
ඉහත දෙපාර්ශවයේම එකතුවක් ලෙස හැදින්වේ. අන්තර්ජාලය තුල සැරිසරමින් අනෙක් ජාල තුල ඇතුල් වේ ,මොහො දුරට සුළු මුදලක් සදහා පද්ධති සහ ජාල වල අනාරක්ෂිත ස්ථාන අලුත් වැඩිය කරයි.මෙයාලා ගැන කියන්න අමාරුයි එක එක විදිහට Hacking යොදාගන්නවා :D

Hacking ඉගෙන ගන්න අයගේ අධ්‍යාපන අවදි
Elite hacker

විෂයේ දැවැන්තයෝ මෙම නමින් හදුන්වයි , නව අනාරක්ෂිත ස්ථාන සොයන්නන්,නව ඇතුළු වන ක්‍රම සොයන්නන් මෙම ඝනයේ ලා සැලකේ සරලව කියන්නේ නම් වැඩ්ඩන් හා වැඩකරැවන් ලෙස මොවුන් හැඳින්විය හැකිය.

Script kiddie

කිසිම හැකිං පිලිබඳ දැනුමක් නැති,අවබෝදයක් නැති අය වේ,අනිත් පුද්ගලයන් විසින් නිර්මාණය කරන ලද Application ආධාරයෙන් වැඩ ගන්නෝ වෙති.
Neophyte

සමහර තමන් වැඩ්ඩන් යයි සිත සිටින්නන් කිසිදු දෙයක් නොදන්නා නමුත් වැඩකරැවකු යැයි පෙන්වන්න්ය (Noob ,හා Newbie) නමින්ද හඳුන්වයි.සිංහලෙන් කියනවානම් කටින් Hacker වරු (ලංකවේ වැඩි මෙයාලගේ අය තමයි)

Blue hat

පද්දති වල ආරක්ෂාව සොයා බලන්නන් මේ නමින් හැදින්වේ.

Hacktivist

සමාජ,ආගමික,දේශපාලන අවශ්‍යතා සදහා ඇතුළු වන්නන්.

හැක් කරන්න භාවිතා වන ක්‍රම

• Server Side Hacking

• Social Engineering

හැකින් වල භයානකම සහ ප්‍රබලම ලෙස සලකන්න පුළුවන් තම බුද්ධිය සහ අනෙක් පුද්ගලයාව රැවටීමේ දක්ෂතාවය මත මෙය රදා පැවතේ.හොදට හිතන්න පුළුවන් වෙන්න ඕනේ :)

උදා - මම Fake Account එකකින් තමාට Hack කිරීමට අවශ්‍ය පුද්ගලයා සමග මිත්‍ර වී ඔහු ගැන විස්තර දැන ගැනීම තුලින් අදාල පාස්වර්ඩ් වැනි දෑ සොයා ගැනීඹ හෝ අනුමාන කිරීම.

Social Engineering Expert කෙනෙකු සාමාන්‍යයෙන් දින ගානක් තාමාට අවශ්‍ය පුද්ගලයා දෙස බලා සිටිමින් ඔහු අධ්‍යයනය කරයි,ඔහුගේ ජිවන රටාව,කැමති යුවතියන් වර්ග,කොන්ඩ විලාසිතා. වැනි දේ(Hack කිරීමට ඕන කෙනාගේ පුද්ගලික තොරතුරු ලබා ගන්නවා)
Shoulder Surfing
අනෙකාගේ මුර පදය දෙස ඇස කොනෙන් හෝ , බලා සිටීම.රහසින් බලා සිට මුර පදය සොයා ගැනීම :o (ගොන් Hacking)
Guessing
යහළුවෙක් නම්, Social Engineering දන්නාවනාන්ම් මේක ලේසියි , අනුමානයට විවිධ පාස් වර්ඩ් ඇතුල් කර බලමින් හරි පාස්වර්ඩ් එක සොයාගැනීම.
Keylogging
වඩාත් දියුණු තත්වයක් වේ.මේ සඳහා හැක් කිරීමට අවශ්‍ය පුද්ගලයාගේ පරිගණකයට මුලින්ම කී ලොගර් වැඩසටහනක් යවනු ලැබේ පසුව මෙය මගින් අනිත් පුද්ගලයා විසින් ටයිප් කරන සියලුම අකුරු හැකර් වරයා වෙත ලැබේ .උදා - RapZo Logger,Accuracy Logger , Keystork Dante,Ring Logger
Cookies Stealing
යම් අඩවියකට ඇතුල් වීමේදී තම පරිඝනකයේ තැන්පත් වන කුකිස්‌ සොර ගැනීම තුලින් ලොග් වන යුසර් Name සහPassword සොරාගනිම .
Remote Administration tools - (RAT)
හැකර් වරුන්ගේ ප්‍රබලම අවියකි , හැකර් වරයාට අවශ්‍ය පුද්ගලයාගේ පරිගණකය අවශ්‍ය පරිදි හැසිරිවිය හැකිය , වෙනත් ඒවා බාගත කල හැකිය. උදා - Pro RAT , Dark_Comet , BS , Spy Net , Cyber gate
Password Stealing
Keylogging වලට සාමාන උව්වත් මෙහිදී නියමිත Apps වල User Names and Password පමණක් හැකර් කරුවාගේ ඉ මේල් ගිණුමට හෝ ඔහුගේ අදාළ අඩවියකට එවයි ,Ex – Emissray , iStealer
Phishing Attacks
අදාළ වෙබ් අඩවිය ලෙස සෑදු ව්‍යාජ අඩවියකට පුද්ගලයාව ගෙන යයි ,උදා - ෆේස් බුක් අඩවිය ලෙස තනු ව්‍යාජ එකට ඔබ ලොග් වූ විට ඔබේ දත්ත හැකර් වරයාට ලැබේ.
Bot or Zombies
තවත් ප්‍රබල දෙයකි , Password Stealing , Keylogging යන්න ලෙසත් ක්‍රියාත්මක වේ , BOTNET එකක් යනු බොහෝ විනාශ කාරී දෙයකි , ඔබේ සියලු දත්ත සොර ගන්නට හැකි වේ. උදා - Zeus bot

Server Side Hacking

Exploiting යනුවෙන් මුලිකවම දැක්වෙන්නේ,යම් පද්දතියක හෝ ජාලයක ඇති අනාරක්ෂිත ස්ථානයකින් ඇතුල් වීමෙන් තාමගේ වාසිය සාදා ගැනීමයි.වෙබ් අඩවියකට මෙවැන්නකින් කල හැකි දේ.

1. SQL Injection

2. RFI, LFI3. Uploading Shells

4. XSS Cross Site Scripting

5. CSRF

6. Gaining Root Access to websites hosted on the same server and then intruding another site on the server.

7. Using Scripts to gain information known as Exploits.

Dictionary Attacksලෙහෙසියෙන්ම මෙයින් අත්මිදෙන්න පුළුවන් , නමේ හැටියට වගේම කිසිම දවසක Dictionary එකක ඇතුලත් වෙන්න පුළුවන් නම් මුරපදයට ඇතුල් කරන්න එපා.

Brute-force Attacks

ඉහත දේට සමානයි . නමුත් බොහෝ දවසක් යන වැඩක් , ඔබේ මුර පදය දිගු එකක් නම් ,අංක , එකතු කිරීම , සමාන ලකුණු , වරහන් වැනි දේ සමග තියෙනවා නම් බොහෝ දුරට මෙම  ප්‍රහාරය දියත් කරයි , නමුත් ගොඩක් ලොකු මුර පදයක් නම් වැඩක් වෙන්නේ නැහැ.

Like කරලා උදුව් කරන්න යාලුවනේ :D එහෙනම් චෙනුර මලයා ගියා අපේ Site එකේ Hacking යටතේ තියෙන ඒවා කියවලා තවත් දැනුම වැඩි කරගන්න පුළුවන් :D

වැඩි දුර දැනගන්න පහළ Post බලන්න :D