Cyber Security

ඔයත් Ethical hacker  කෙනෙක් වෙන්න ආසාවෙන් ඉන්න කෙනෙක්ද? එහෙනම් මේ දේවල් අනිවාර්යයෙන්ම ඔයාට ඕනි වෙයි.

cyber security iehih

ඔයත් Ethical hacker  කෙනෙක් වෙන්න ආසාවෙන් ඉන්න කෙනෙක්ද? එහෙනම් මේ දේවල් අනිවාර්යයෙන්ම ඔයාට ඕනි වෙයි.

Hacking කියන්නේ මේ වෙද්දී ගොඩක් අය අතරේ trending topic එකක්. කවුද මේ hackers ලා? Hacking කියන්නේ හොඳ දෙයක්ද? ඇයි මිනිස්සු  hack කරන්නේ? ඇත්තටම බැලුවොත් hacking  කියන්නේ මේ වෙද්දී ලෝකේ තියෙන  best job opportunity එකක් කිව්වොත් හරියටම හරි. Hacking ගත්තම, White hat hackers, Black hat hackers සහ grey hat hackers කියලා categories තුනක් තියෙනවා. 

මුලින්ම අපි බලමු කව්ද මේ White hat hackers, කියන්නේ කියලා

White hat hackers ලා අපට Ethical hackers ලා කියලා හදුන්වන්න පුලුවන්. එහෙම නැත්නම් penetration testers ලා කියලා හදුන්වන්නත් පුලුවන්. White hat hackers කියන අය තමයි system වල තියෙන අවුල් මොනව කියලා අදුරගෙන පිටින් system එකට වෙන්න පුලුවන් attack වලින් system එක protect කර ගන්නේ. මෙයාලගෙන් company  වල system security  එක පවත්වා ගන්න ලොකු  support  එකක් හම්බුවෙනවා. ඒනිසාම white hat hackers ලා system  වල තියෙන errors detect කර ගන්න train කරන්වා. මෙයාලගේ skill එක වෙනුවෙන් certificate course පවා හදුන්වලා දීලා  තියෙන්වා.

ඊලගට අපි බලමු කවුද මේ Black hat hackers ලා කියලා. මෙයාලා අපට unethical hackers ලා කියලා කියන්නත් පුලුවන්. මොකද මෙයාලා කිසිම අවසරයක් අරන් නෙවෙයි  system වලට ඇතුල් වෙන්නේ. Back hat hackers ලා නිසා system එකට ගොඩක් හානි වෙන්න පුලුවන්. අපේ වටනා data අපට නැති වෙන්න පුලුවන්. Black hat hacker කෙනෙක්ගේ attack එකක් අපේ system එකට ආවෙත්, ආයෙත් අපේ පරන data ගන්න නම් අපට එයාලා වෙනුවෙන් කප්පම් මුදලක් ගෙවන්න වෙන්න පුලුවන්. 

ඊලගට අපි grey hat hackers ලා ගැන කතා කරමු. කව්ද මේ grey hat hackers ලා  කියන්නේ? මෙයාලත් වැටෙන්නේ unethical hackers ලා ගානට.  මොකද මෙයාලත් system  වලට log වෙනේනේ අවසරයක් ඇතුව නෙවෙයි. හැබැයි මෙයාලා කරන එක හොඳ වැඩක් තමයි, අදාල system  එකේ අව්ලක් detect  උනොත් මෙයාලා notice  එකක්

දානවා. හැබැයි  අව්ලකට තියෙන්නේ මේ notice  එක Black hat hacker කෙනෙක් දැක්කොත්, system  එකට ලොකු  issue  එකක් වෙන්වා.

 

ඔයා job එකක් විදියට hacking  කරන්න ආසාවෙන් ඉන්න කෙනෙක් නම්, හොඳම option  එක තමයි White hat hacker කියන එක. මොකද එතකොට ඔයා අවසරලත් hacker කෙනෙක්. නැත්නම් ඔයා  unethical  විදියට hack කරලා  අහු උනොත් එහෙම ඔයාලා නීතිය පැත්තෙන් ලොකු දඩුවම් උනත් ලැබෙන්න පුලුවන්. 

ඊලගට ඔයාලට ප්‍රශ්නයක් ඇති, ethical hacker කෙනෙක් වෙන්නේ කොහොමද කියලා? Job industry එක ethical hacker කෙනෙක්ගෙන් expect කරන්නේ මොන වගේ දේවල්ද කියලා? Job industry එක ගත්තම, ethical hacker කෙනෙක් වෙන එක ලේසි වැඩක් නෙවෙයි. මොකද ඔයාට හදාගන්න ඕනි hard skills සහ soft skills තියෙනවා. මුලින්ම අපි ඒ hard skills ගැන කතා කරමු.

 

Hard skills

මොනවද මේ hard skills කියන්නේ

Hard skills කියන්නේ ethical hacker කෙනෙක්ට එහෙම නැත්නම්, penetration tester කෙනෙක්ට අතාවශම දෙයක්. සරලව කිව්වොත්  hack කරන්න ඕනි  technology  එක practically  use කරන විදිය ගැන ලොකු  idea එකක් penetration tester කෙනෙක්ට තියෙන්න ඕනි. Cyber attacks ගත්තම සේරම attacks එක විදියටම එන්නේ නෑ. මොකද  technology කියන දේ ඉක්මනට වෙනස් වෙන දෙයක්, ඒ වෙනසත් එක්කම attackers ලා attack  කරන්න අලුත් විදි හොයා ගන්නවා. ඉතිං ඔයා ethical hacker කෙනෙක් වෙන්න ආසාවෙන් ඉන්නවා නම්, basic IT  technology  එක ඔයා දැන ගෙන ඉන්න ඕනි. එහෙම දැන ගන්න ඕනි basic  දේවල් ගැන දැන් අපි කතා කරමු.

System and database administration 

 

System knowledge එක සහ database administration knowledge එක කියන්නේ ethical hacker කෙනෙක්ට අතාවශම දෙයක්. ඒ වගේම system  සහ database ගැන හැම දේම දැනන් ඉන්න තරමට ඔයාට ඔයාගේ path එකේ වැඩ කරන් යන්න ලේසි වෙන්වා. 

Windows වල තියෙන high level එක තමයි administrator level ඒක Linux වල නම් root level කියලා හදුන්වන්වා. Hacker කෙනෙක් අපේ system එකට ඇවිල්ලා administrator level එක නැත්නම root level එකට attack කරොත් අපට ගොඩක් වෙලාවට ලොකු issue එකක් වෙන්න පුලුවන්. ඉතිං එහෙම දෙයක් වෙන්න කලින් ඔයාට  system  එක protect  කර ගන්න පුලුවන් නම්, ethical hacker කෙනෙක් විදියට ඔයාල job industry  එකේ ලොකු chance  එකක් තියෙනවා.

Cyber security side එකේ ඉහලම තැනක ඉන්න offensive Security ආයතනයේ president, Jim O’Gorman කියන විදියට, Unix, Linux, Windows administration, SQL, database interactions කියන දේවල් hacking side එකට එන්න ඉන්න ඔයා අනිවාර්යයෙන්ම දැන ගෙන ඉන්න ඕනි.

Scripting

 

මොකක්ද මේ scripting කියන්නේ?  Scripting කියන්නේ Linux හෝ Unix environment එකක අපට මොනවා හරි දෙයක් automatically කර ගන්න යොදා ගන්න method එකක්. Example එකක් විදියට කිව්වොත් අපට මොන්වා හරි දෙයක් automatically manipulate කර ගන්න, නැත්නම් cyber side එකම කතා කරොත්, එක server එකක load එක වැඩි උනොත්, වෙන server එකක automatically run වෙන්න වගේ අපට scripting method use කරන්න පුලුවන්. Hacking side එකට එන්න ඉන්න ඔයා අනිවාර්යයෙන්ම Scripting ගැන පොඩ්ඩක් හරි දැන ගෙන ඉන්න ඕනි.

Coding and software development

 

Coding and software knowledge එක කියන්නේ ethical hacker කෙනෙක් වෙන්න ඉන්න ඔයා අනිවාර්යයෙන්ම දැන ගන්න ඕනි side එකක්මොකද  coding වල තියෙන errors සහ security  එක අඩු කම නිසා අපේ system  වලට එක එක විදියේ attacks එන්න පුලුවන්

එහෙම වෙලාවට, කොච්චර  hacking tools තිබ්බත්, ඕනිම කරන වැඩේ කර ගන්න අපි coding knowledge  එක use කරලා හදා ගන්න code එක ගොඩක් වැදගත්  වෙන්න පුලුවන්. Ethical hacking side එකට යන්න ඉන්න ඔයාට coding and software knowledge එක හොදට තියෙනවා නම් attacks ලා ගෙන් එන ප්‍රශ්න වලට උත්තර දෙන එක ගොඩක් ලේසි දෙයක්.

Networking 

 

ඊලගට අපි බලමු networking side එක කොහොමද  ethical hacker කෙනෙක්ට import  වෙන්නේ කියලා. Networking කියන්නේ cyber side එකේ ඉන්න ඕනිම කෙනෙක් තියෙන්න ඕනි basic knowledge එකක්. මූලිකවම ඔයා network  එකක් කියන්නෙ මොකක්ද, LAN, MAN, VAN වගේ networking types, Ip address, subnetting, TCP/IP වගේ දේවල් ඔයා දැන ගන්න ඕනි. 

Professional Service at NCC group එකේ director Colin Gillngham කියන විදියට, ඔයාට ethical hacker කෙනෙක් වෙන්න ඉනනවා නම්, network layers වල use වෙන protocols සහ operating system ගැන ලොකු knowledge එකක් තියෙන්න ඕනි.  ඒවගේම, Web application security සම්බන්ද  positive Technology SWRM team එකේ head, Yaroslav Babin කියන විදියට, ethical hacker කෙනෙක් වෙන්න ඉන්න ඔයාට, internet network, network principles සහ active directory වල features ගැන knowledge  එකත් අතාවශ වෙනවා. මොකද මේ වෙද්දී  ගොඩක් company  වල infrastructure  එක build වෙලා තියෙන්නේ Microsoft Windows මත. ඒනිසා ethical hacking  side එකට එන්න ඉන්න ඔයාගේ main skill එකක් විදියට networking  කියන එක අපට හදුන්වන්න පුලුවන්.

Web application design and vulnerabilities 

 

Pen tester කෙනෙක්ට web application knowledge එක සහ vulnerabilities ගැන තියෙන knowledge එක සහ experience එක අතාවශම දෙයක්.  Hacking වල එක flow එකක් කියලා නැහැ.  Example එකක් කිව්වොත්, SQL injection නිසා database එකට access වෙන්වා වගේම, remote විදියට hacker ට අවශ්‍ය command execute වෙන්න දෙන්නත් පුලුවන්.  ඉතිං  technology  එකත් එක්ක update  වෙන මේ attack  වලට response  කරන්න නම් ඔයාට අනිවාර්යයෙන්ම Web application design  සහ vulnerabilities  knowledge  එක තියෙන්න ඕනි. ඔයාට මේ side එකේදී  HTML, java script, PHP, Perl, SQL වගේ දේවල් ගැන දැන ගෙන ඉන්න වෙන්වා. මේ හැම දේම ගැනම අපට එක පාර 100% knowledge  එකක් ගන්න බෑ. මුලින්ම ඔයා එක language  එකක් හරියට ඉගන ගන්න. ඊට පස්සේ අනිත්  languages  ඉගෙන ගන්න එක ඔයාට ලොකු වැඩක් නෙවෙයි.

Hacking tools

Hacking tools කියන්නෙ Ethical hacker කෙනෙක්ට නැතුවම බැරි දෙයක්. Hacking tools ගත්ත්ම free open sources tools ගොඩක් අද වෙනකොට තියෙනවා. Nmap, Wireshark, Nikto2, Ncat කියන්නේ ඒ වගේ use කරන්න පුලුවන් hacking tools. ඔයත් ethical hacker කෙනෙක් වෙන්න ආසාවෙන් ඉන්න කෙනෙක් නම්, මේ tools වල knowledge  එක ඔයාට අතාවශම වෙන්වා. ගොඩක් hacking tools use කරන්න කලින් අපි ඒවා හරියටම  confing කර ගන්න ඕනි. මොකද නැත්නම් අපට අවශ්‍ය දේ කර ගන්න අපහසු වෙන්න පුලුවන්. Cybersecurity specialist කෙනෙක් වෙන Daniel Kirchenberg ට අනුව, hacking industry එකට එන අලුත් අය මේ confing කරන දේ හරියට කරන් නැති නිසා ගොඩක් ගොඩක් කාලය නාස්ති කර ගන්නවා. ඉතිං ඔයත් ethical hacker කෙනෙක් වෙන්න ඉන්නවා නම් මේ tools use කරනන් කලින් මේවා ගැන ලොකු idea එකක් අරන් ඉන්න. මොකද ඒකෙන් ඔයාගේ time එක ගොඩක් ඉතුරු කර ගන්න පුලුවන්. 

Soft skills

Soft skills නැතිනම් මෘදු කුසලාතා කියන්නෙ ඕනෑම රැකියාවක් කරන කෙනෙක් තුල තිබිය යුතු අවශ්‍යම දේවල් ටිකක්.  දේවල් නිසා ඔයාට හොඳ විනයකින් සහ සංයමයකින් යුතුය රැකියාව කරන් යන්න පුලුවන් වෙන්වා. ඉතිං අපි බලමු ethical hacker කෙනෙක් වෙන්න ඉන්න ඔයාට තියෙන්න ඕනි  soft skills මොනවද කියල.

Passion

Passion කියන්නේ රැකියාවක් කරන ඕනිම කෙනෙක්ට තියෙන්න ඕනි දෙයක්. ඔයාට ඔයාගේ job එක ගැන හොඳ Passion එකක් තියෙනවා නම් ඔයාගේ path එකේ වැඩ කරන් යන එක ලේසි දෙයක්.  Hacking side එක ගත්තම අපට සමහර දේවල් වල එක පාරට result ගන්න අමාරුයි. සමහර වෙලාවට දවස් ගනන් පැය ගනන් බලන් ඉන්න වෙනවා. ඉතිං එහෙම වෙලාවට හොඳ  passion  එකක් තියෙනවා නම් ඔයාට එපා වෙන් නැතුව industry  එකේ ඉන්න පුලුවන්. 

Cleverness

Cleverness කියන්නේ hacker කෙනෙක්ට අවශ්‍යම දෙයක්. මොකද, hacking කියන්නේ හැම වෙලේම අලුත්  technology  එකත් එක්ක update  වෙන දෙයක. ඒ නිසා අපේ system  එක attack  කරන්න ඉන්න අයත් අලුත් technology  සහ methods හොයන් තමයි එන්නේ, ඉතිං අලුතින් එන technology  එකට face කරන්න ethical hacker කෙනෙක් විදියට ඔයාටත් අලුත්  දේවල් හොයන්නම වෙන්වා. ඒක නිසා cleverness  කියන එක ethical hacker කෙනෙක් විදියට ඔයාට ගොඩක් වැදගත් වෙන්වා.

 

Communication and collaborate 

IT ක්ශේත්‍රය ගත්තම ගොඩක් වේලාවට ඔයාට වැඩ කරන්න වෙනේනේ team එකක් එක්ක. එහෙම වේලාවට ඔයාට එයාලා එක්ක එකට collaborate  වෙලා වැඩ කරන්න සහ එයාලා කියන දේ වලට ඇහුම්කන් දෙන්න හොඳ  communication skill එකක් තියෙන්න ඕනි. එහෙම නැති උනොත් ඔයාට industry  එකේ රැදෙන්න අමාරුයි. ඔයා ethical hacker කෙනෙක් විදියට වැඩ කරන්කොට ඔයා හැම දේම දැන ගෙන නෙවෙයි යන්නේ. එතකොට ඔයා කරන සමහර දේවල් වරදින්න පුලුවන්. එහෙම වෙලාවට team එකේ අය එක්ක discuss  කරල දන්නේ නැති දේවල් clear කර ගන්න අවශ්‍ය විනය ඔයාට අතාවශ වෙනවා.

 

Ethics

Ethics නැත්නම් ආචාර ධර්ම කියන්නේ ඕනෑම side එකක job එකක් කරන කෙනෙක්ට අතාවශ දෙයක්. මොකද ඇත්තටම බැලුවොත්  pen tester  කෙනෙක්ට ලොකු responsibility  එකක් තියෙනවා security  එක සම්බන්දව. මේ  responsibility  එක ඔයාට හරියට කරන්න බැරි උනොත් සහ ඔයා ඒක වැරදි විදියට  use කරොත්  ඔයා නිසා ලොකු හානියක් වෙන්න පුලුවන්. ඒ නිසා ethical hacker කෙනෙක් විදියට ඔයා, ethics  හරියට maintain  කරන්න දැන ගන්න ඕනි.  

දැන් අපි Ethical hacking  side එකට අවශ්‍ය ගොඩක්  hard skills සහ soft skills ගැන කතා කරා. ඉතිං ඔයා ethical hacker කෙනෙක් වෙන්න ඉන්නවා නම් මේ දේවල් අනිවාර්යයෙන්ම ඔයගේ life එකට add කර ගන්න. එහෙම උනොත් ඔයාට මේ side එකේ ලොකු ගමනක් යන්න පුලුවන් වෙයි.

Leave your thought here

Your email address will not be published. Required fields are marked *

Supportscreen tag