හිතනව හැමෝම හොදින් ඉන්නව කියල.. ගියපාර කියල දුන්න Tricks එක කට්ටිය ඇනගත්තේ එහෙම නෑනේ.. හොදා හොදා .. කොහොම හරි අත්හදා බැලුව අයට full ආතල් ඇති නේ..
ඒව වැඩක් නෑ.. ඔන්න අද මම ක්රියාකාරකමක් අරන් එන්නේ නෑ.. නමුත් ඔයාලට වැදගත් කරුනු ටිකක් කියල දෙනවා.
…අද මම කියල දෙන්නේ Attack නැත්තන් පහරදීම් ගැන.
…අද මම කියල දෙන්නේ Attack නැත්තන් පහරදීම් ගැන.
මේව හැකින් නොවුනත් හැක් කිරීමේ මුල් අදියර වලදී හැක් කරන කෙනා විවිද Attack භාවිතා කරල Victim (ගොදුර) අඩපන කරනව.. ඊට පස්සේ හැකාට පුලුවන් වෙනවා එයාගේ ඉතුරු වැඩ ටික කරගන්න.. ඒව මොනාද කියල වැඩක් නෑ.. Attack ගැන දැනගමුකො එහෙනම්..
මේ වෙනකොට Internet එක භාවිත කිරීම වැඩිවීම නිසා Networking ගැන දැනුමක් නොමැතිව උනත් සමහර Hacking Attacks දෙන්න පුළුවන් වෙලා තියෙනවා මොකද ඕන කෙනෙක්ට ඒවාට අදාල Tools Internet එකෙන් Free Download කරගන්න පුළුවන් නිසා.ඒ කියන්නේ Hacking Attack එකක් දෙන්න දැන් ප්රදාන වෙලා තියෙන්නේ දැනුමට වඩා Tools. එක නිසාම මේ වෙනකොට Attacks ප්රමාණය කවදාවත් නොවුන තරමට වැඩි වෙලා. එත් මේවගෙන් සාර්ථක වෙන්නේ හොද දැනුමක් සහිත කෙනෙක් කරන Attacks.
CCNS වලදී Hacking Attacks කොටස් 3 කට ප්රදාන වශයෙන් Categorize කරල තියෙනවා.
1. Reconnaissance Attacks
2. Access Attacks
3. Denial of Service Attacks
Reconnaissance Attacks
කියල හදුන්වනේ, කෙනෙක් වෙනත් System එකක දත්ත අනවසරයෙන් නිරීක්ෂණය කරනවට. Hacking Attack එකක පලවෙනි පියවර විදියට හදුන්වන්නෙත් මේකමයි මොකද Attack කරන්න කලින් ඒ system එක ගැන තොරතුරු සොයා බැලීම අවශ්ය නිසා.
මේ ගණයට අධාල වෙන Techniques කිහිපයක් තියෙනවා.
- Ping Sweep
- Port Scan
- Packet Sniffing
- Internet Information Queries
මේ ක්රම වලින් කෙරෙන්නේ වෙනත් System එකක යම් යම් වැදගත් තොරතුරු සොයා බලන එක. අපි බලමු මේ එකින් එක අරගෙන මොනවද මේ කියන්නේ කියල.
Ping Sweep
Ping Sweep කියල කියන්නේ Attacker ICMP Request send කරලා එන Reply වලින් හදුනා ගන්නවා Network එකක Online ඉන්න Computers ගැන විස්තර. Ping Sweep වලදී Use කරන්න පුළුවන් සරලම Application එක තමයි Windows සහ Linux සමග එන Ping Command එක.
[CODE]Ping <Traget>[CODE]
ඒ විදියට අපිට පුළුවන් Trget එක Online ද කියල දැනගන්න. එත් මේ දේම කරන්න මිට වඩා Advanced Application තියෙනවා.
Ex: fping , nping , hping3 , nmap
Network එකක් Reconnaissance Attack එකකින් බෙරගන්නනම් කරන්න පුළුවන් දේ තමයි Firewall එකක් Use කරලා ICMP Request වලට Reply කිරීම නැවත්වීම.
Example Ping Sweep Attack
Port Scan
Ping sweep Attack එකකට පසුව එන තවත් ප්රදාන Attack එකක් තමයි Port Scan කියන්නේ. Online ඉන්න System Discover කරගත්තට පසුව ඒවාට Access කරන්නනම් පළමුවෙන්ම හොයාගන්න ඕන ඒවගේ Network එක හරහා Access කරන්න පුළුවන් Ports මොනවද කියල. Port Scan කියන්නේ මේවිදියට Target එකක Open Ports මොනවද කියල දැනගන්න එක. Open Port එකක් Computer එකේ Application එකක් හෝ Service එකක් සමග බැදිලා තියෙන්නේ. ඒ App එක හරි Service එක හරි Network එක හරහා Communicate කරන්නේ ඒ බැදිලා තියෙන Port එක හරහා.ඉතින් මේ Ports හදුනා ගත්තම ඒ හරහා අදාල Service එක හරි App එක හරි මෙහෙයවන්න හොද Attacker කෙනෙකුට පුළුවන්.
මේ වෙනකොට Internet එකේ මේ වගේ Port Scanning Tools ඕන තරම් free හොයාගන්න පුළුවන්. ජනප්රිය Port Scan Application එකක් තමයි Nmap කියන්නේ. මේවා Download කරන්න වගේම Online Tool විදියටත් තියෙනවා.
Port Scan එකකින්නම් බේරෙන්න නම් Untrusted IP වලින් එන Request වලට Respond කිරීම නවත්තන්න ඕන. මෙතෙන්දි මම Request කියල හැදින්වුවේ TCP SYN Request වගේ Connection Establish කරන්න එන Request.
Example Port Scan Attack
Packet Sniffing
යම් යම් ක්රම වලින් Attacker කෙනෙක්ට පුළුවන් Network එකක Traffic එක Attacker ගේ Computer එක හරහා අදාල Destination එකට යවන්න.එතකොට Network එකේ Users ල Network එකේ කරන කියන දේවල් Attacker විසින් Trace කරගන්නවා Packet Caputuring Software එකකින්. ඉන් පසුව Attacker ට පුළුවන් Users ල ගේ Conversation වල තිබ්බ වැදගත් තොරතුරු හොයාගන්න.
මුලින්ම Network Traffic එක තමන්ගේ PC එක හරහා යවාගන්න Use කරන විදිය තමයි ARP Spoofing කියන්නේ.Man in the Middle Attack කියලත් කියනවා. ඉන් පස්සේ Traffic Capture කරන්න Wireshark වගේ Software Use කරනවා.
මේ වගේ Attack එකකින් බේරෙන්න ලේසි නැහැ.කරන්න තියෙන දේ තමයි Network එකේ හැම PC එකකම Default Gateway එකේ ARP එක Statically Add කරන එක.
Example Packet Sniffing Attack with Man in the Middle Attack
Internet Information Queries
මම මුලදීම කිව්වා වගේ Internet එකේ ඕන තරම් Tool තියෙනවා Hacking සදහා. වෙනත් අයෙකු ගැන හරි System එකක් ගැන හරි Internet එකෙන් හොයාගන්න එක තමයි මේ විදියට හදුන්වන්නේ.
Website එකක තොරතුරු හොයාගන්න Use කරන Tool එකක් තමයි whois කියන්නේ.
මිට අමතරව Pishing,Key logger,spy ware වගේ ක්රමත් වැඩියෙන් භාවිත කරනවා මේ IIQ වලට.
Example Whois Discovery Attack
Access Attack
Access Attack කියල හදුන්වන්නේ Reconnaissance Attack වලින් හදුනා ගත් Target එකකට Access කිරීම. කලින්ම කිව්වා වගේ මේවටත් අවශ්ය කරන Tool හොයාගන්න පුළුවන් Internet එකෙන්. හොදම උදාහරණයක් තමයි Konboot වගේ OS වල Password bypass කරලා OS එකට Access කරන්න දෙන Software. User ට අවශ්ය වෙන්නේ කොහොමද Computer එකක් Pen එකකින් Boot කරන්නේ කියල දැනගන්න විතරයි.
Access Attack වලට බොහෝ දුරට System එකේ Owner වගකියන්න ඕන මොකද දුර්වල Password භාවිත කිරීම, Password ලියල තියාගන්න එක වගේ දේවල් නිසා Attacker කෙනෙක්ට ලේසියෙන්ම Access කරන්න පුළුවන් අදාල System එකට. Password Set කරනකොට Symbols, numerics, capital, simple digits වල Combination එකක් භාවිත කරල Strong Password use කරනවානම් Attacker කෙනෙකුට Password ලේසියෙන් Crack කරගන්න අමරුයි.
කලින් Reconnaissance Attack වලදී කිව්වා ක්රම වලින් පුළුවන් තමන්ගේ system එකේ තොරතුරු පිටට යන එක අඩු කරගන්න. එතකොට Access Attack බොහෝ දුරට වලක්වා ගන්න පුළුවන්.
Denial Of Service Attacks
කෙටියෙන් DOS කියල හදුන්වන මේ Attack එක Use කරන්නේ සාමාන්යෙන් Target System එකේ Members ලට Service එක ලබාදීම අත්හිටවන්න. ඒ කියන්නේ Attacker විසින් ICMP හෝ TCP Protocol එක මගින් Service එක ලබාදෙන Server එකකට විශාල ප්රමාණයක් Request යවල Server එකේ Buffer overflow කිරීම හෝ Server එකේ Bandwidth එක waste කරලා Members ලට Service එක ලබාගන්න අපහසු කරන එක.
Attacks වර්ග කිහිපයක් තියෙනවා DOS වලට අයිති වෙන.
DOS (Denial of Service)
DDOS (Distribute Dinial of Service)
Ping of Death
Smurf Attack
TCP SYN Flood
බලමු මේ එකින් එක කොහොමද වෙන්නේ කියල.
DOS
Attacker විසින් Target System එකක IP එකට විශාල ප්රමාණයක් ICMP echo Request යවල තමයි මේ Attack එක කරන්නේ. මේ විදියට විශාල ප්රමාණයක් Request ලැබෙද්දී server එක ඒ හැම එකකටම Reply කරනවා.එක නිසා Server එකේ Buffer Overflow වෙන්න පුළුවන්. ඊට අමතරව Bandwidth එක waste වෙනවා විශාල ප්රමාණයක්. ඒ වගේම Attacker ගේ දක්ෂතාවය අනුව එයට පුළුවන් Fake IP එකකින් මේ Request එවන්න ඒ කියන්නේ Attacker ව Trace කරගන්න අපහසු වෙන විදියට.
මේකෙන් බේරෙන්නනම් කරන්න පුළුවන් දෙයක් තමයි Firewall එකකින් ICMP Request වලට Reply කිරීම නැවත්වීම.
DDOS
මේකෙදි Hacker ට තියෙන තවත් වාසියක් තමයි Attacker ව Trace වෙන්නේ නැති එක.
Ping Of Death
Smurf Attack
TCP SYN Flood
TCP වලදී Connection එකක් Establish වෙන්නනම් මුලින්ම Client විසින් TCP Header එකේ SYN Flag එක set කරලා Server එකේ අදාල port එකට (ex: for http , port 80) Request එකක් යවනවා (TCP SYN Request).
ඊළගට Server එක Connection Request එක Accept කරනවානම් Client ට TCP Header එකේ SYN සහ ACK flag දෙකම set කරලා Reply කරනවා (TCP SYN-ACK Reply). Server එක Accespt කරන්නේ නැත්නම් Request එක Server එක RST flag එක (Reset) එක්ක Reply කරනවා.
Server එක SYN-ACK එකක් එව්වනම් ඒ කියන්නේ Connection Request එක Accept කලානම් Client ACK flag එක විතරක් set කරලා reply කරනවා. ඒතකොට Connection එක Established. ඔය Process එකට තමයි 3way handshake කියන්නේ.
Attack එකේදී වෙන්නේ Attacker TCP SYN request අදාල server එකේ අදාල Port එකට විශාල ප්රමාණයක් යැවීම.සමන්යෙන් SYN request වල Source IP එක Fake IP එකක්. ඉතින් server එක මේ හැම Fake Request එකකටම Reply කරනවා වගේම Session එකකුත් Open කරනවා. එත් මේවා Fake Request නිසා Session සියල්ල අපතේ යනවා ඒ කියන්නේ Members ලට Session එකක් Open කරගන්න අපහසු වෙනවා.
Attack එකෙන් බේරෙන්නනම් SYN-ACK Spoofing Firewall එකක් භාවිත කරන්නම වෙනවා. මොකද Attacker Request එවන්නේ Server එක Service එක දෙන Port වලට එක නිසා ඒ port වහන්නත් බැහැ.
අන්තර්ජාලය තුල කරුනු පිරික්සීමේදී හමුවුන වටිනා ලිපියක් නිසා උපුටාගත්ත. උපුටා ගැනීම සිදුකල වෙබ් අඩවිය වන්නේ http://articles.org
හොද ලිපියක්.. එල එල
ReplyDelete