Saturday, April 23, 2016

HACK කිරිමේදී භාවිතා කරන ක්‍රම




කොහොමද ඉතින් වැඩ අස්සෙ post එකක් දාන්න බැරි වුනා. මං මිට කලින් දැම්මනේ Hackers ලා ගැන කියලා දුන්නනේ.අද හිතුණා Hack කරන විදි ගැන කියලා දෙන්න.

HACK කිරිමේදී භාවිතා කරන ක්‍රම අනුව කොටස් 3කි.

*Client side hacking

*Server side hacking

*Social Engineering


හැකින් වල භායානකම සහ ප්‍රබම ලෙස සලකන්න පුළුවන් ,තම බුද්ධිය සහ අනෙක් පුද්ගලයාව රැවවිමේ දක්ෂතාව මත මෙය රදාපවති.

Eg : facebook එකේ ගැහැනු ලමයෙකුගේ profile එකකින් තමාට hack කිරිමට අවශ්‍ය පුද්ගලයා සමඟ මිත්‍ර වි ඔහු ගැන විස්තර දැන ගැනිම තුලින් අදාළ password වැනි දැ සොයා ගැනිම හෝ අනුමාන කිරිම.


Shoulder surfing

අනෙකාගේ මුර පදය දෙස ඇස කොනෙන් හෝ බලා සිටිම.රහසින් බලා සිටි මුර පදය සොයා ගැනිම.

Guessing

යහළුවෙක් නම් ,social Engineering දන්නවානම් මේක ලේසියි.අනුමානයට විවිධ password ඇතුල් කර බලමින් හරි password එක සොයාගැනිම

Keylogging
වඩාත් දියුනු තත්වයක් වේ.මේ සඳහා හැක් කිරිමට අවශ්‍ය පුද්ගලයාගේ පරිගණකයට මුලින්ම keylogging වැඩසටහනක් යවනු ලැබේ.පසුව මෙය මගින් අනිත් පුද්ගලයා විසින් ටයිප් කරන සියලුම දේ hacker ට ලැබේ.

Eg: Rapzo logger,Accuracy logger

Cookies stealing
යම් අඩවියකට ඇතුල් විමේදි තම පරිගණකයේ තැම්පත් වන cookies සොරා ගැනිම තුළින් log වන user name සහ password සොරා ගැනිම.

Remote Administration tool (RAT)
Hacker වරුන්ගේ ප්‍රබලම අවියකි.හැකර්වරයාට අවශ්‍ය පුද්ගලයාගේ පරිගණකය අවශ්‍ය පරිදි හැසිරවිය හැකිය.වෙනත් ඒවා බාගත කල හැකිය.

Eg : Pro RAT, Dark comet ,Bs, Spy net, Cyber gate

Password stealing
Keylogging වලට සමාන මෙහිදි නියමිත apps වල user name and password පමණක් හැකර් කරැවාගේ Email ගිණුමට හෝ ඔහුගේ අදාළ web site එකට එවයි.

Eg : Emissray , istealer




Phishing Attacks
අදාළ වෙබ් අඩවිය ලෙස සැදු fack අඩවියකට පුද්ගලයාව ගෙනයති.

Eg : facebook අඩවිය ලෙස තැනු fack එකකට ඔබ log වු විට ඔබේ දත්ත hacker ට ලැබේ.

Bot or zombies

තවත් ප්‍රබල දෙයකි.password stealing , keylogger යන්න ලෙසත් ක්‍රියාත්මක වේ.Bot Net එකක් යනු බොහෝ විනාශකාරි දෙයකි.ඔබේ සියලු දත්ත සොරා ගන්නට හැකි වේ.

Eg : zeus bot

Exploiting

යම් පද්ධතියක හෝ ජාලයක ඇති අනාරක්ෂිත ස්ථානයකින් ඇතුළු විමෙන් තමාගේ වාසිය සදා ගැනිම.




Dictionary Attacks

ලෙහෙසියෙන් ම මෙයින් අත්මිදෙන්න පුළුවන් නමේ හැටියට වගේ කිසිම දවසක Dictionary එකක් ඇතුලත් වෙන්න පුළුවන් නම් මුරපදයට ඇතුළු කරන්න එපා.

Brute-force Attacks

ඉහත දේට සමානයි.නමුත් බොහෝ දවසක් යන වැඩක් ,ඔබේ මුර පදය දිගු එකක් නම්, අංක එකතු කිරිම,සමාන ලකුනු ,වරහන් වැනි දේ සමඟ තියෙනවා නම් බොහෝ දුරට මෙම ප්‍රහාරය දියත් කරයි.
Posted by at
Labels:

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)