සමාජ , ආගමික, දේශපාලන අවශ්යතා සදහා ඇතුළු වන්නන් .
for more and more detailes please Contact BLACK ACE
මොනවද අවශ්ය සුදුසුකම් ......
කාලය , අවබෝදය , කියවීම , ප්රයෝගික අත් හදා බැලීම ,
(A/L or O/L result අමතකම කරලා දාපල්ලා )
භාවිතා වන ක්රම
මෙහිදී විදි දෙකකදී ක්රියාත්මක වේ
- Client Side Hacking
- Server Side Hacking
- Social Engineering
හැකින් වල භයානකම සහ ප්රබලම ලෙස සලකන්න පුළුවන් , තම බුද්ධිය සහ අනෙක් පුද්ගලයාව රැවටීමේ දක්ෂතාවය මත මෙය රදා පැවතේ ,
උදා - මුණු පොතේ ගැහැණු ළමයෙක්ගේ ප්රොෆයිල් එකකින් තමාට Hack කිරීමට අවශ්ය පුද්ගලයා සමග මිත්ර වී ඔහු ගැන විස්තර දන ගැනීම තුලින් රහස් ප්රශ්නය සදහා පිළිතුරු සොයාගැනීම .
Social Engineering Expert කෙනෙකු සාන්යෙන් දින ගානක් තාමාට අවශ්ය පුද්ගලයා දෙස බලා සිටිමින් ඔහු අධනය කරයි , ඔහුගේ ජිවන රටාව , කැමති යුවතියන් වර්ග , කොන්ද විලාසිත. වැනි දේ , මගේ තීරණේ හැටියට මේක තරම් අනිත් එකක්වත් වැදගත් නැහැ ,
කොටින්ම කිවොත් මොකාව හරි ගොනාට ඇන්දවීම
Shoulder Surfing
මේකත් ටිකක් ලේසි සහ අනවශ්ය වැඩක , කොහොමත් අපේ වගේ එවුන්ට ලේසි දෙයක්
අනෙකාගේ මුර පදය දෙස ඇස කොනෙන් හෝ , බලා සිටීම ,
ඉතින් ලග පාඨක මොකෙක්වත් ඉන්නවා නම් මුර පදය ඇතුල් නොකර සිටීම අගට ගුණයි .
Guessing
යහළුවෙක් නම්, සොෂල් එන්ජිනිරින්ග් දන්නාවනාන්ම් මේක ලේසියි , “සිතීම “
ඒ නිසා කෙල්ලගේ , අම්මගේ , ඉපදුන මාසේ , වගේ මෝඩ මුර පද ඇතුල් කරන්න එපා
Keylogging
මුලිකවම මෙය මගින් අනිත් පුද්ගලයා විසින් ටයිප් කරන සියලුම අකුරු හැකර් වරයා වෙත ලැබේ .
උදා - RapZo Logger , Accuracy Logger , Keystork Dante
Cookies Stealing
යම් අඩවියකට ඇතුල් වීමේදී තම පරිඝනකයේ තැන්පත් වන කුකිස් සොර ගැනීම තුලින් ලොග් වන යුසර් නෙම සහ රහස් පද සොරගනිම .
Remote Administration tools - aka (RAT)
හැකර් වරුන්ගේ ප්රබලම අවියකි , හැකර් වරයාට අවශ්ය පුද්ගලයාගේ පරිගණකය අවශ්ය පරිදි හැසිරිවිය හැකිය , වෙනත් ඒවා බාගත කල හැකිය ,
උදා - Pro RAT , Dark_Comet , BS , Spy Net , Cyber gate ,
Password Stealing
Keylogging වලට සාමාන උව්වත් මෙහිදී නියමිත Apps වල User Names and Password පමණක් හැකර් කරුවාගේ ඉ මේල් ගිණුමට හෝ ඔහුගේ අදාළ අඩවියකට එවයි ,
Ex – Emissray , iStealer
Phishing Attacks
අදාළ වෙබ් අඩවිය ලෙස සෑදු ව්යාජ අඩවියකට පුද්ගලයාව ගෙන යයි ,
උදා - ෆේස් බුක් අඩවිය ලෙස තනු ව්යාජ එකට ඔබ ලොග් වූ විට ඔබේ දත්ත හැකර් වරයාට ලැබේ ,
Bot or Zombies
තවත් ප්රබල දෙයකි , Password Stealing , Keylogging යන්න ලෙසත් ක්රියාත්මක වේ , BOTNET එකක් යනු බොහෝ විනාශ කාරී දෙයකි , ඔබේ සියලු දත්තදතඃ සොර ගන්නට දැකිය හැකි වේ ,
උදා - Zeus bot
අදාළ වෙබ් අඩවිය ලෙස සෑදු ව්යාජ අඩවියකට පුද්ගලයාව ගෙන යයි ,
උදා - ෆේස් බුක් අඩවිය ලෙස තනු ව්යාජ එකට ඔබ ලොග් වූ විට ඔබේ දත්ත හැකර් වරයාට ලැබේ ,
Bot or Zombies
තවත් ප්රබල දෙයකි , Password Stealing , Keylogging යන්න ලෙසත් ක්රියාත්මක වේ , BOTNET එකක් යනු බොහෝ විනාශ කාරී දෙයකි , ඔබේ සියලු දත්තදතඃ සොර ගන්නට දැකිය හැකි වේ ,
උදා - Zeus bot
Server Side Hacking
Exploiting
යනුවෙන් මුලිකවම දැක්වෙන්නේ , යම් පද්දතියක හෝ ජාලයක ඇති අනාරක්ෂිත ස්ථානයකින් ඇතුල් වීමෙන් තාමගේ වාසිය සාදා ගැනීමයි ,
වෙවෙබ් අඩවියක මෙවැන්නකින් කල හරි දේ ,
1. SQL Injection
2. RFI, LFI
3. Uploading Shells
4. XSS Cross Site Scripting,
5. CSRF
6. Gaining Root Access to websites hosted on the same server and then intruding another site on the server.
7. Using Scripts to gain information known as Exploits.
Dictionary Attacks
ලෙහෙසියෙන්ම මෙයින් අත්මිදෙන්න පුළුවන් , නමේ හැටියට වගේම කිසිම දවසක Dictionary එකක ඇතුලත් වෙන්න පුළුවන් නම් මුරපදයට ඇතුල් කරන්න එපා ,
මොකද ප්රෝග්රම්ස් තියෙනවා මේ වගේ පොඩි එඋන්ගේ මුර පද ලෙහෙසියෙන්ම සොයා ගන්න පුලුවන් ,
Brute-force Attacks
ඉහත දේට සමානයි . නමුත් බොහෝ දවසක් යන වැඩක් , ඔබේ මුර පදය දිගු එකක් නම් ,
අංක , එකතු කිරීම , සමාන ලකුණු , වරහන් වැනි දේ සමග තියෙනවා නම් බොහෝ දුරට මම ප්රහාරය දියත් කරයි , එත ගොඩක් ලොකු මුර පදයක් නම් වැඩක් වෙන්නේ නැහැ ,
Reverting Attack
අවසානයේ හොදින් මේ ටික මතක තිය ගන්න ,
කිසිම අඩවියක් මගින් කියන හච්කින්ග් කරලා දෙනවා කියන දේවල් විස්වාස් කරන්න එපා , ඔයාගේ සල්ලි නිකම් ගෙදර ඉන්න බල්ලට සෙල්ලම් කරන්න දෙන්න ඊට වඩා හිතට හොදයි ,
කිසිම සොෆ්ට්වෙයා එකක් නැහැ ෆේස් බුක් , ග මේල් , ඔය වගෙඅ අනිත් ප්රසිද්ද දේවල් හැක කරන්න පුළුවන් මේ ඉහත විස්තර වලට අමතරම ,
හැකර්වරු දබානෙන් ආව එවුන නෙමෙයි , යු ටියුබ් වල වගේ තියෙන හැකින්ග් ප්රෝග්රම්ස් බාගත කරන්න එපා කවදාවත්
ප්රෝග්රමින්ග් ලැන්ග්වේජ් එකක් ඉගෙන ගන්නේ නැතිව තමන් හැකර් කෙනෙක් කියා ගන්නවත් එපා කවදාවත් ,
ස්ක්රිප්ට් කිඩ් කෙනෙක් නම් කියා ගත්තට කමක් නැහැ ,
ප්රෝග්ර්මින්ග් දන්නා පලියට හැකර්ලා වෙන්නෙත් නැහැ කියල අමතක කරන්නන් එපා..
අන් කෙනෙකට අනවශ්ය පරිදි හැක් කරන්න පෙලබෙන්න එපා ,
තමා හැකර් කෙනෙක් කියල බෝඩ් ගහල ප්රසිද්දියේ බාල්දු වෙන්න නම් එපා , ( එක මගේ ඉල්ලීමක් )
වෙබ් අඩවියක් හැක් කරලා Deface කරනවට වඩා එම අඩවියේ අයිති කරුව දැනුවත් කිරීමෙන් ( එකටත් වෙනම පිළිවෙලක් තියෙනව , නිවාඩු පාඩුවේ වෙලාවක අහන්න ) ඔබට මුදල් , රැකියා ලැබීමේ සම්භාවිතාව වැඩි ,
දැන් ලංකාවේ Cyber Laws වැඩි , ඒ නිසා මොකක් හරි ගොන්ත වැඩක් (BLACK HAT ) වැඩක් කරන්න යනකොට තාමගේ ආරක්ෂාව තහවුරු කරගෙන ඉන්න , දකින්න ඇති අර පත්තරෙත් ගියා IJTS ( Institute of Java Studys) එකට මොකක්ද කරපු එවුන දෙන්නෙක් අල්ලාගෙන වික්රමයක් කරා .
ඕනෑම ජාලයක අනාරක්ෂිත තැන ගොඩක් තියෙනවා , ඒ නිසා හැක් කරන්න බැහැ කියන්න එපා , හොයල ඉන්න ,
ඔච්චර තමයි , දැනට ,
මේක හැකින් කියන විෂයේ මුලික සිද්ධාන්ත වලත් මුලිකම ටික විතරයි , , වැඩේ තියෙන්නේ මම මේ දවස වල අනෙක්ස් එකක ඉන්නේ රුම් එකේ අනිත් එකා එක්ක බැහැ මේ වැඩ , මොකද මම කැමති නැහැ වදුරට දැලි පිහිය ලැබෙනවට , වටේ පිටේ ඉන්න එකාව කපන්න හදනවනේ .
හමොගේන්ම් එක ඉල්ලීමක් කරන්න කැමති , මේ දේ ඔයාලට ප්රයෝජනවත් දෙකට යොමු කරන්න , අනෙක් අයට විනාශ කාරී වැඩ කරන්න එපා, නියම සිංහලයෙක් වගේ අනිත් එකා ගැන හිතන්න , උදව් කරන්න , ලංකාවේ "Cyber Lions Army" කියල කියන්න පුළුවන් පිරිසක් හදන්න .. අපි දවසක ඒ වැඩේ කරමු ,
.jpg)
