Tuesday, May 10, 2011

මෝරුන් ලවා පාස්වර්ඩ් බෑවීම

14 comments
කාලෙකට පස්සේ තීර්ථ යාත්‍රිකයා පුංචි පහේ ටෙක් ලිපියක් ලියන්නයි ලෑස්ති වෙන්න.මාතෘකාව ඇලජික් වගේනම් ඔතන මෝරා කියල කිව්වේ ජාලකරණ ක්ෂේත්‍රයේ ඉන්න අයගේ ප්‍රියතම භාණ්ඩයකට.ඒ තමයි Wire Shark.
නම දැක්ක ගමන් ක්ෂේත්‍රයේ අයට නම් කියන්න යන්නේ මොකද්ද කියලා ඇස් පියාගන කියන්න පුලුවන් වේවි.


වයර් ෂාක් කියන්නේ නෙට්වර් පැකැට් ස්නයිෆර් එකකට (තව එව්වා ඕන තරම් තියනවා) .ඊතර්නෙට් වගේම වයර්ලස් නෙට්වර්ක් එකක උනත් එහෙ මෙහෙ යන දත්ත පැකට් අල්ලගන්න ,අල්ලගත්තා වගේම විශ්ලේෂනය කරන්නත් මෙයින් පුලුවන්.
ඒ කෙටි හැඳින්වීමක්.වැඩි විස්තර ලිපිය අග තියන ලින්ක් ඔස්සේ ගියාම ලබාගන්න පුලුවන්.සාමාන්‍යයෙන් භාවිතා කරන්නේ නෙට්වර්ක් වල තියන විවිධ අඩුලුහුඬුකම් හොයාගන්න.පිහියකින් අඹයක් කපනවා වගේම බෙල්ලක් උනත් කපන්න පුලුවන් වගේ මේ වයර් ෂාක් භාවිතයන් යම්කිසි නෙට්වර්ක් එකක එහෙ මෙහෙ දුවන ආරක්ෂාකාරී නොවන ක්‍රම වලට හුවමාරුවන සංවේදී තොරතුරු අල්ලාගන්න නැත්තං හොරාගන්න පුලුවන්.
HTTP,FTP.TELNET.SMTP වගේ අනාරක්ෂිත ප්‍රොටොකෝල ඔස්සේ හුවමාරුවන සංවේදී දත්ත වලට බඩුම තමයි කවුරු හරි කෙනෙක් දත්ත සොරාගන්න පරමාර්ථයෙන් වයර්ශාක් අටවාගන ඉන්නවානම්. FTP,TELNET වල නම් දත්ත කෙලින්ම plain Text විදිහට බලාගන්න පුලුවන්. SMTP සහ HTTP වල ඉන්කෝඩ් කිරීමක් තිබුනත් දත්ත බලාගන්න එක ඒ හැටි අමාරු කටයුත්තක් නෙවෙයි.

පහලින් තියෙන්නේ වයර් ෂාක් මඟින් අල්ලාගත් SMTP සෙෂන් එකකට අදාල දත්ත සමුදායක්.මේ දත්ත අඩංගු ..cap ෆයිල් එක ලැබුනේ Securityoverride.com හි Forensics යටතේ තියන අභියෝගයක් සම්පූර්ණ කිරීමට ගිය විටයි.අභියෝගය වුනේ මෙම දත්ත අධ්‍යනය කිරීමෙන් අදාල username හා password සොයාගැනීමයි.
image
SMTP කියන්නේ වෙබ් මේල් සඳහා භාවිතා වන ප්‍රෙටොකෝලය.එහි දත්ත එන්කෝඩ් කිරීමට භාවිතා කරන්නේ  mime,UUencoding හෝ Binhex (binary සඳහා) යන ක්‍රම 3යි මතක හැටියට,දන්නා තරමින් නම්.(.තීර්ථ යාත්‍රිකයා ජාලකරණය පිළිඹඳව හසල දැනුමක් ඇත්තෙක් නොවෙයි).ඉහත දත්ත ගොන්නේ මවුසය නැවතී ඇති ස්ථානය දිහා බැලූ පමණින්ම තේරෙනවා Authentication ආරම්භවන්නේ එතනින් බව.එතනින් පේලි 5ක් ගිය තැන
Authentication සාර්ථකව අවසන් වී ඇති නිසා උඩ පේලි හතරෙන් දෙකක් සර්වරය username, password විමසීම හා දායකයාගේ අදාල ප්‍රතිචාරයි.නමුත් ඇත්තේ තේරුමක් නැති අකුරු සමුදායක් වගෙයි පෙනෙන්නේ. ඒ ප්‍රොටොකෝලයට අදාල එන්කොඩ් කිරීමට ලක්වී ඇත නිසායි.සුදුසු භාෂාවක් භාවිතයෙන් එම දත්ත ඩිකෝඩ් කරගැනීමෙන් ඉතා පහසුවෙන් අදාල username සහ password සොයාගැනීමට පුලුවන්.php වලින් නම්
echo base64_decode(‘String’); කාර්යය ‍ඉටුකරගැනීමට පුලුවන්.
(I.E  echo base64_decode(‘VXNlcm5hbWU6’); ධාවනයෙන් Username: යන ප්‍රතිඵලය  ලබාගැනීමට හැකි වේවි).

වයර් ෂාක් භාවිතයෙන් මුලු ජාලයේම වගේම, යම්කිසි පරිගණක දෙකක් මැද්දට පැන එම පරිගණක දෙක හරහා හුවමාරුවන දත්ත පැකට් අල්ලා ගැනීමට හැකියාව තිබෙන නිසා ප්‍රවේසම් වීම නුවනට හුරුයි.

මෙතනදී SMTP ගැන කතාවුන නිසා තවත් කතාවක් මතක්වුනා.SMTP කියන්නේ දැනට වෙබ්මේල් සඳහා තියන විශ්වාසනීයම ප්‍රෙටොකෝලයයි.(Delivery අතින් මිස ආරක්ෂාව අතින් නොවෙයි). වෙබ් මේල් භාවිතා කරන වෙබ් අඩවි සාමාන්‍යයෙන් ඔවුන්ගේම smtp සර්වර තබාගන ඉන්නවා. මේ සර්වර බොහොමයක් ටෙල්නෙට් ප්‍රොටොකෝලය හරහා ඔවුන් වෙත ලොග් වී SMTP විධාන කෙලින්ම ලබාදී ඊමේල් යැවීමට පහසුකම් ලබාදී තිබෙනවා.බොහොමයක් තමන්ගේ ඩොමේනයට අදාල ලිපින වලට පමණක් මෙසේ මේල් යැවීමේ පහසුකම් ලබාදී තිබුනත් ඇතැම් සර්වර් (නිසිලෙස කන්ෆිගර් කර නොතිබීම වැනි කරුණු නිසා) හරහා අපිට අනෝනිමස් මේල් යැවීමට පුලුවන් (කැමති ලිපිනයක් යවන්නාගේ ලිපිනය විදිහට ඇතුලත් කරලා).
තීර්ථ යාත්‍රිකයා තෘතීක අධ්‍යාපනය හැදෑරීම අරම්භ කරපු කාලයේ පළමු වසරේ ඉන්න කොට යාලුවෙකුට තිබුනා
ඌ @ මොකක්දඅඩවියක්.EDU කියලා මේල් එකක්.එඩියු මේල් එකක් නිසා  මූ අඩි තුන හතරක් උඩින් ගියේ.බැරිම තැන තීර්ථ යාත්‍රිකයා කලේ SMTP සර්වරයකට රිමෝට් ලොග් වෙලා උගේ මේල් ඇඩ්‍රස් එකෙන් උටම මේල් එකක් යවපු එකයි. You have been hacked phunk කියලා.මේල් එක දැක්කට පස්සේ ඌ ඒ මේල් ඇඩ්‍රස් එක ගැන කතාකරන එක විතරක් නෙවෙයි ඒක භාවිතා කරන එකත් නැවැත්තුවා.

යම් වෙබ් අඩවියකට අදාල SMTP සර්වර බලාගැනීමට Command Line එකේ
nslookup
set q=mx
අදාල අඩවියේ නම ලබා දීම ප්‍රමාණවත්.

ඉන්පසු ටෙල්නෙට් හරහා ලොග් වීමට හැකිදැයි සොයා බැලීමට පුලුවන්.වෙලාවක් ලැබුනොත් ඉදිරි ලිපියකින් ඒ ගැන ලියන්නට තීර්ථ යාත්‍රිකයා බලාපොරොත්තු වෙනවා.



14 comments:

  1. ෆට්ටයි!!!

    ReplyDelete
  2. can u post "hOW TO HACK WIRELESS NETWORK USING WIRE SHARK" IN SINHALA LANUAGE

    ReplyDelete
  3. තීර්ථ යාත්‍රිකයා බ්ලොග් ලියනවා කියලා මම දන්නේ අදයි .. කියවන්න ආසහිතෙන නියමම තක්‍ෂනික ලිපියක් .. මම අද ගොඩක් දේ ඉගන ගත්තා . මම මීට කලින් අහලවත් නොතිබුනු

    ReplyDelete
  4. @Anonymous 1
    ස්තුතියි.

    @ Anonymous 2
    වෙලාවක් ලැබුනොත් දාන්නම්.ඒත් මේ වැඩේ කරන්න ලේසිම දේ වයර්ෂාක් නෙවෙයි.මොකද ඒත් සමඟම තව ටූල් කීපයක් ඕන වන නිසා.හොඳම භාණ්ඩෙ තමා බැක්ට්‍රැක්.වරක් තීර්ථ යාත්‍රිකයා බැක්ට්‍රැක් මඟින් මේ දෙය කරලා තියනවා.සාමාන්‍යෙයන් කරල බලපු නැති තාක්ෂණික දේවල් ගැන ලියන්නේ නැති නිසා බැක්ට්‍රැක් මඟින් මේ දේ කරන හැටි ලියන්න පුලුවන් අවශ්‍ය නම්.

    @හිස් අහස
    වැඩිය ලියවෙන්නේ නැති නිසා ඒ හැටි ප්‍රසිද්ධියක් නෑ නොවැ.අලුතින් යමක් ඉගන ගත්තා නම් ගොඩක් සන්තෝෂයි ඒ ගැන

    ReplyDelete
  5. හොඳ TelNet Client මොනවද තියෙන්නෙ. Command prompt එක හැරෙන්න. ඒක ටිකක් කරදරයි වගේ.

    ReplyDelete
  6. @ Anonymous
    මම මගේ අවශ්‍යතාවයන් සඳහා නම් භාවිතා කරලා තියෙන්නේ කමාන්ඩ් ලයින් එකයි.
    නෙට්වර්ක් සම්බන්ධ වැඩ කටයුතුවලදී හැකියාව තියනවා නම් කමාන්ඩ් ලයින් මත පදනම් වූ මෘදුකාංග භාවිතය තමයි හොඳ.හේතුව විචිත්‍රක මුහුණත් වලට වඩා කමාන්ඩ් ලයින් වේගවත්.

    මම හිතන්නේ මෙතනින් ඔබට අවශ්‍ය දේ ලැබෙයි.
    http://en.wikipedia.org/wiki/Comparison_of_SSH_clients

    ReplyDelete
  7. අනේ පලයං බං යන්ඩ.
    උබත් මේ ලොකු ලොකු ඇඩ් දීල පොර වෙන්ඩ හදනව.

    ReplyDelete
  8. @ඇනෝ
    ඇත්තද? ස්තුතියි කියල දුන්නට ඒක

    ReplyDelete
  9. අඩේ ඉතුරු ටිකත් ලියපං​කෝ බං... කම්මැලි වෙන්න එපා මචං.

    ReplyDelete
  10. ලියන්නං ලියන්නං මචන්

    ReplyDelete
  11. Excellent articles on hacking and computer security. Keep posting.

    ReplyDelete
  12. බොහොම ස්තුතියි උද්‍යෝගීමත් කමෙන්ටුවට.මම මේ දේවල් සම්බන්ධව ප්‍රවීණයෙක් නම් නෙවෙයි, ඒත් දන්න කියන දේවල් ලියන දානවා.එතකොට වැරදි එහෙම තිබුනොත් අනිවාර්යෙන්ම කවුරුන් හෝ නිවැරදි කරනවානේ.

    ReplyDelete

අදහස්, උදහස්....

.