කාලෙකට පස්සේ තීර්ථ යාත්‍රිකයා පුංචි පහේ ටෙක් ලිපියක් ලියන්නයි ලෑස්ති වෙන්න.මාතෘකාව ඇලජික් වගේනම් ඔතන මෝරා කියල කිව්වේ ජාලකරණ ක්ෂේත්‍රයේ ඉන්න අයගේ ප්‍රියතම භාණ්ඩයකට.ඒ තමයි Wire Shark.
නම දැක්ක ගමන් ක්ෂේත්‍රයේ අයට නම් කියන්න යන්නේ මොකද්ද කියලා ඇස් පියාගන කියන්න පුලුවන් වේවි.


වයර් ෂාක් කියන්නේ නෙට්වර් පැකැට් ස්නයිෆර් එකකට (තව එව්වා ඕන තරම් තියනවා) .ඊතර්නෙට් වගේම වයර්ලස් නෙට්වර්ක් එකක උනත් එහෙ මෙහෙ යන දත්ත පැකට් අල්ලගන්න ,අල්ලගත්තා වගේම විශ්ලේෂනය කරන්නත් මෙයින් පුලුවන්.
ඒ කෙටි හැඳින්වීමක්.වැඩි විස්තර ලිපිය අග තියන ලින්ක් ඔස්සේ ගියාම ලබාගන්න පුලුවන්.සාමාන්‍යයෙන් භාවිතා කරන්නේ නෙට්වර්ක් වල තියන විවිධ අඩුලුහුඬුකම් හොයාගන්න.පිහියකින් අඹයක් කපනවා වගේම බෙල්ලක් උනත් කපන්න පුලුවන් වගේ මේ වයර් ෂාක් භාවිතයන් යම්කිසි නෙට්වර්ක් එකක එහෙ මෙහෙ දුවන ආරක්ෂාකාරී නොවන ක්‍රම වලට හුවමාරුවන සංවේදී තොරතුරු අල්ලාගන්න නැත්තං හොරාගන්න පුලුවන්.
HTTP,FTP.TELNET.SMTP වගේ අනාරක්ෂිත ප්‍රොටොකෝල ඔස්සේ හුවමාරුවන සංවේදී දත්ත වලට බඩුම තමයි කවුරු හරි කෙනෙක් දත්ත සොරාගන්න පරමාර්ථයෙන් වයර්ශාක් අටවාගන ඉන්නවානම්. FTP,TELNET වල නම් දත්ත කෙලින්ම plain Text විදිහට බලාගන්න පුලුවන්. SMTP සහ HTTP වල ඉන්කෝඩ් කිරීමක් තිබුනත් දත්ත බලාගන්න එක ඒ හැටි අමාරු කටයුත්තක් නෙවෙයි.

පහලින් තියෙන්නේ වයර් ෂාක් මඟින් අල්ලාගත් SMTP සෙෂන් එකකට අදාල දත්ත සමුදායක්.මේ දත්ත අඩංගු ..cap ෆයිල් එක ලැබුනේ Securityoverride.com හි Forensics යටතේ තියන අභියෝගයක් සම්පූර්ණ කිරීමට ගිය විටයි.අභියෝගය වුනේ මෙම දත්ත අධ්‍යනය කිරීමෙන් අදාල username හා password සොයාගැනීමයි.

SMTP කියන්නේ වෙබ් මේල් සඳහා භාවිතා වන ප්‍රෙටොකෝලය.එහි දත්ත එන්කෝඩ් කිරීමට භාවිතා කරන්නේ  mime,UUencoding හෝ Binhex (binary සඳහා) යන ක්‍රම 3යි මතක හැටියට,දන්නා තරමින් නම්.(.තීර්ථ යාත්‍රිකයා ජාලකරණය පිළිඹඳව හසල දැනුමක් ඇත්තෙක් නොවෙයි).ඉහත දත්ත ගොන්නේ මවුසය නැවතී ඇති ස්ථානය දිහා බැලූ පමණින්ම තේරෙනවා Authentication ආරම්භවන්නේ එතනින් බව.එතනින් පේලි 5ක් ගිය තැන
Authentication සාර්ථකව අවසන් වී ඇති නිසා උඩ පේලි හතරෙන් දෙකක් සර්වරය username, password විමසීම හා දායකයාගේ අදාල ප්‍රතිචාරයි.නමුත් ඇත්තේ තේරුමක් නැති අකුරු සමුදායක් වගෙයි පෙනෙන්නේ. ඒ ප්‍රොටොකෝලයට අදාල එන්කොඩ් කිරීමට ලක්වී ඇත නිසායි.සුදුසු භාෂාවක් භාවිතයෙන් එම දත්ත ඩිකෝඩ් කරගැනීමෙන් ඉතා පහසුවෙන් අදාල username සහ password සොයාගැනීමට පුලුවන්.php වලින් නම්
echo base64_decode(‘String’); කාර්යය ‍ඉටුකරගැනීමට පුලුවන්.
(I.E  echo base64_decode(‘VXNlcm5hbWU6’); ධාවනයෙන් Username: යන ප්‍රතිඵලය  ලබාගැනීමට හැකි වේවි).

වයර් ෂාක් භාවිතයෙන් මුලු ජාලයේම වගේම, යම්කිසි පරිගණක දෙකක් මැද්දට පැන එම පරිගණක දෙක හරහා හුවමාරුවන දත්ත පැකට් අල්ලා ගැනීමට හැකියාව තිබෙන නිසා ප්‍රවේසම් වීම නුවනට හුරුයි.

මෙතනදී SMTP ගැන කතාවුන නිසා තවත් කතාවක් මතක්වුනා.SMTP කියන්නේ දැනට වෙබ්මේල් සඳහා තියන විශ්වාසනීයම ප්‍රෙටොකෝලයයි.(Delivery අතින් මිස ආරක්ෂාව අතින් නොවෙයි). වෙබ් මේල් භාවිතා කරන වෙබ් අඩවි සාමාන්‍යයෙන් ඔවුන්ගේම smtp සර්වර තබාගන ඉන්නවා. මේ සර්වර බොහොමයක් ටෙල්නෙට් ප්‍රොටොකෝලය හරහා ඔවුන් වෙත ලොග් වී SMTP විධාන කෙලින්ම ලබාදී ඊමේල් යැවීමට පහසුකම් ලබාදී තිබෙනවා.බොහොමයක් තමන්ගේ ඩොමේනයට අදාල ලිපින වලට පමණක් මෙසේ මේල් යැවීමේ පහසුකම් ලබාදී තිබුනත් ඇතැම් සර්වර් (නිසිලෙස කන්ෆිගර් කර නොතිබීම වැනි කරුණු නිසා) හරහා අපිට අනෝනිමස් මේල් යැවීමට පුලුවන් (කැමති ලිපිනයක් යවන්නාගේ ලිපිනය විදිහට ඇතුලත් කරලා).
තීර්ථ යාත්‍රිකයා තෘතීක අධ්‍යාපනය හැදෑරීම අරම්භ කරපු කාලයේ පළමු වසරේ ඉන්න කොට යාලුවෙකුට තිබුනා
ඌ @ මොකක්දඅඩවියක්.EDU කියලා මේල් එකක්.එඩියු මේල් එකක් නිසා  මූ අඩි තුන හතරක් උඩින් ගියේ.බැරිම තැන තීර්ථ යාත්‍රිකයා කලේ SMTP සර්වරයකට රිමෝට් ලොග් වෙලා උගේ මේල් ඇඩ්‍රස් එකෙන් උටම මේල් එකක් යවපු එකයි. You have been hacked phunk කියලා.මේල් එක දැක්කට පස්සේ ඌ ඒ මේල් ඇඩ්‍රස් එක ගැන කතාකරන එක විතරක් නෙවෙයි ඒක භාවිතා කරන එකත් නැවැත්තුවා.

යම් වෙබ් අඩවියකට අදාල SMTP සර්වර බලාගැනීමට Command Line එකේ
nslookup
set q=mx
අදාල අඩවියේ නම ලබා දීම ප්‍රමාණවත්.

ඉන්පසු ටෙල්නෙට් හරහා ලොග් වීමට හැකිදැයි සොයා බැලීමට පුලුවන්.වෙලාවක් ලැබුනොත් ඉදිරි ලිපියකින් ඒ ගැන ලියන්නට තීර්ථ යාත්‍රිකයා බලාපොරොත්තු වෙනවා.

වයර්ෂාක් බාගන්න

වයර්ෂාක් විකි

Securityoverride.com

ශාකුන්තලගේ අනර්ඝ ලිපිය