Hardware hacking tools use කරලා hack කරන්න ඔයත් ආසද?
Hacking කියන්නේ මේ වෙද්දී ගොඩක් famous side එකක්. සමහර විට ඔයත් ගොඩක් ආසාවෙන් ඇති hacker කෙනෙක් වෙන්න. හැබැයි ඔයාට නිකන් ඉදලා නම් hacker කෙනෙක් වෙන්න බෑ. මොකද hacking side ඒකේ ගොඩක් දේවල් ඔයා ඉගෙන ගන්න ඕනි.
Normally, hack කරනවා කිව්වම ඔයා හිතන්නේ මොකක් හරි hacking code එකක් use කරලා එහෙම නැත්නම, email එකක් එවලා වගේ hack කරනවා කියලනේ. ඒත් ඇත්තටම hacking side එකේ hack කරන්නම හදපු වෙනම hacking hardware tools තියෙනවා. සමහර විට ඔයාලා films වල එහෙම ඒවා දකලා ඇති. අපි දැන් ඒ tools මොනවද කියලා බලමු.
USB Rubber Ducky
කවුද මේ USB Rubber Ducky? මොනවද මෙයාට කරන්න පුලුවන්? මේ පොඩි device එකට hack කරන්න පුලුවන් ද? දැන් අපි බලමු ඒ ගැන.
USB Rubber Ducky ව හදලා තියෙන්නේ Hack5 team එක. මේ device එක දැක්ක ගමන් අපිට හිතෙන් නෑ මෙයාට hack කරන්න පුලුවන් කියලා. මොකද මෙයාව දැක්ක ගමන් ඕනිම කෙනෙක්ට හිතෙන්නේ normal USB pen එකක් කියලා. හැබැයි අපි හිතනවා වගේ සරල කෙනෙක් නෙවෙයි මෙයා. මේයාට hacking වලින් ලොකු විනාශයක් උනත් කරන්න පුලුවන්.
මේ Rubber Ducky ගේ ඇතුලේ පොඩි chip එකක් තියෙනවා. කාට හරි මොනවා හරි data hack කරන්න ඕනි නම්, මේ Rubber Ducky ගේ ඇතුලේ තියෙන chip එකට ඕනි commands දාලා hack වෙන විදියට program කරන්න පුලුවන්.
මේ Rubber Ducky වැඩ කරන්නේ HID device එකක් විදියට. ඒ කියන්නේ Human interface device එකක් වගේ. ඒ නිසා Rubber Ducky ව system එකට insert කරාම system එක හිතන්නේ මේ insert උනේ mouse එකක් එහෙම නැත්නම් key board එකක් කියලා.
ඒ නිසා virus guard වලින් මෙයා හානියක් කරයි කියලා detect කර ගන්නේ නෑ. ඒ නිසාම මෙයා insert වෙච්චි ගමන් එයාට program කරලා තියෙන commands පිලිවෙලට කරන් ගිහින් system ලේසියෙන්ම hack කරනවා.
WI – FI Adaptor
WI – FI Adaptor කියන්නෙත් hacking side එකේ ගොඩක් famous device එකක් කිව්වොත් හරියටම හරි. Normally, අපි WI – FI Adapter use කරන්නේ network එකට connect කරන්නනේ. දැන් කාලේ නම් WI – FI Adapter laptops වල inbuilt එනවා.
අපි normal use කරන WI – FI Adapter එකෙන් වෙන්නේ packet capturing කියන part එක විතරයි. ඒත් hacking side එකේ use කරන WI – FI Adapter වල නම් packet capturing වලට අමතරව, packet injection packet monitor වගේ දේවල් including වෙනවා.
මේ task සේරම include ගොඩක් famous WI – FI adapter එකක් තමයි, ALFA WI – FI adapter එක කියන්නේ. ඒ වගේම ඒක use කරලා hacking side එකේ වැඩ ලේසියෙන් කර ගන්න hacker කෙනෙක්ට පුලුවන්.
ඒ විතරක් නෙවෙයි ALTA WI – FI Adapter එකේ Realtek RT8812AU chipset එකක් තියෙනවා. අනිත් special ම දේ තමයි මේක අපි normal device එකක් connect කරනවා වගේ plug and play adapter එකක් නෙවෙයි. මේකට අපි manually Realtek drives install කරන්න ඕනි. මේක අපට Kali Linux environment එකේදී නම් ලේසියෙන්ම කරන්න පුලුවන්. මොකද ඒකේ hacking වලටම අදාල tools godak inbuilt තියෙනවා.
WI – Fi Pineapple
Wifi Pineapple කියන්නේ අපි කලින් කතා කරපු USB Rubber Ducky වගේම Hack5 කියන team එකෙන් developed කරපු device එකක් කිව්වොත් හරියටම හරි. එතකොට මොනවද මේ Wifi Pineapple ට කරන්න පුලුවන්? දැන් අපි බලමු ඒ ගැන.
Wifi Pineapple කියන්නේ hacking side එකේ ගොඩක් famous device එකක්. ඒ, Cybersecurity side එකේ ගොඩක් attack වලින් protect වෙන්න මේ device එක use වෙන නිසා.Wifi Pineapple ට, attack එකකට face කරන්න කලින් details ලේසියෙන්ම detect කර ගන්න පුලුවන්. ඒ නිසාම මේ device එක Rouge Access Point attack, Man in the middle attack වගේ දේවල් වලින් system protect කර ගන්න ගොඩක් help වෙනවා.
මොකක්ද මේ Man in the middle attack, Rouge Access Point attack කියන්නේ?
හරි ඔයා මෙහෙම හිතන්නකෝ. ඔයා coffee එකක් බොන්න කියලා ABC කියන රෙස්ටුරන්ට් එකකට යනවා. ඒ අතරේ ඔයා දකිනවා රෙස්ටුරන්ට් එකේ free WI – FI කියලා board එකක් ගහලා තියෙනවා. ඉතිං ඔයා ඉක්මනින් ඔයාගේ phone එක අරන් WI – FI වලට access වෙන්න බලනවා. එහෙම බලනකොට ඔයා දකිනවා ABC රෙස්ටුරන්ට් එකේ නමට WI FI access points දෙකක් තියෙනවා.
එකකට access වෙන්න නම් WI FI Password දෙන්න ඕනි. ( ඔයාලා WI Fi connect කරනකොට දැකලා ඇති secure connection ) අනිත් එකට access වෙන්න නම්, ඔයාගේ email username password type කරලා log වෙන්න ඕනි.( secure connect නෙවෙයි මේවා) දැන් ඔයාට internet යන්නත් ඕනි. ඉතිං WI FI password දන්නේ නැති නිසා ඔයා ඔයාගේ email address, password දීලා WI – FI එකට log වෙනවා.
ඔන්න ඕක තමයි ඔයා කරපු ලොකුම වැරැද්ද. ඔයා මේ WI – FI එකට access උනේ ඔයාගේ email එකයි password එකයි දීලා. ඔයා දන්නේ නැති උනාට ඔයා මේ වෙද්දී ඔයගේ details සේරම hacker කෙනෙක් ගාවට ගිහින් ඉවරයි. එයාට ඔයාගේ Facebook, Instagram, LinkedIn accounts උනත් handle කරන්න පුලුවන් හැකියාව මේ වෙද්දී තියෙන්න පුලුවන්.
එතකොට මොකක්ද මේ email address password දීලා log වෙච්චි network එක. ඒක ඇත්තටම ABC රෙස්ටුරන්ට් එකේ එකක් නෙවෙයි ද?
නැහැ මේක ABC රෙස්ටුරන්ට් එකේ network එකක් නෙවෙයි. මේක ABC රෙස්ටුරන්ට් එකේ network එක වගේ ඉදලා මිනිස්සුන්ගේ data collect කර ගන්න hacker කෙනෙක් හදපු network එකක්. හැබැයි ABC රෙස්ටුරන්ට් එකේ WI FI pineapple එකක් තිබ්බ නම් hacker ට මේ දේ ලේසියෙන් කරන්න වෙන්නේ නෑ. මොකද, මේ device එකට මේ වගේ හොර network ලේසියෙන්ම detect කර ගන්න පුලුවන්.
මේ device එකේ තියෙන special ම advantage එක තමයි මෙයා run කරන්න වෙන special software use කරන්න ඕනි නැහැ. ඉතිං ඔයත් hacking side එකට interesting නම් මේ දේවල් දැන ගන්න එක ගොඩක් වටිනවා.
USB Spy Cable
මොකක්ද මේක? Data cable වගේ එකක්ද? ඔව්. මේකත් data cable වගේ cable එකක් තමයි. ඒත් මේකෙන් hacker කෙනෙක්ට audio recording. Live location වගේ දේවල් accurately බලා ගන්න පුලුවන්.
එතකොට කොහොමද මේ දේවල් මේ පොඩි USB cable එකෙන් කරන්නේ?
USB Spy cable එකේ hidden Microphone එකක් තියෙනවා. ඒක නිසා hacker ට 15m වගේ දුර දේවල් clearly record කර ගන්න පුලුවන්. ඒ විතරක් නෙවෙයි මේකේ තියෙන special ම දේ තමයි මේකේ SIM එකක් insert කරන්න පුලුවන් හැකියාව තියෙනවා. මේ device එකට අපි SIM එකක් දාල, ඒ SIM එකට message එකක් එව්වම අපට SIM එකේ Live location එක බලා ගන්නත් පුලුවන්.
Raspberry Pi
Raspberry PI කියන්නේ මොකක්ද කියලා දැන් අපි බලමු.
Raspberry PI කියන්නේ Mini Computer එකක් කිව්වොත් හරියටම හරි. මේකේ normal computer එකක වගේම RAM, ROM, WI FI, Bluetooth හැම දේම include වෙනවා.
එතකොට මේක hacking වලටද හදලා තියෙන්නේ?නැහැ. ඇත්තටම මේක hacking වලට හදපු device එකක් නෙවෙයි. ගොඩක් අය projects කරන්න මේ device එක use කරනවා. හැබැයි මේක use කරලා ඔයාට hacking side එකෙත් ගොඩක් වැඩ කරන්න පුලුවන්.
ඔයාලා දන්නවනේ Kali Linux කියන්නේ hacking වලට අදාල ගොඩක් tools තියෙන OS එකක් කියලා. ඉතිං Raspberry PI device එකත් අපට Linux environment එකේ portable hacking device එකෙක් වගේ connect කරලා use කරන්න පුලුවන්.
HackRF one
ඔයාලා දැකලා තියෙනවාද hardware tools use කරලා vehicle key එකක් hack කරනවා. ඔයාලට මටකද දන්නේ නෑ Tamil film එකක් තියෙනවා Kannum Kannum Kolaiadithal කියලා. මේ film එකේ Roll jam device එකක් use කරලා තමයි car key එකක් ලේසියෙන්ම hack කරන්නේ.
HackRF one කියනේ ඒ car එක hack කරන්න use කරපු roll jam device එකේම complex device එකක් කිව්වොත් හරියටම හරි. ඒ වගේම තමයි HackRF one කියන්නේ Open source platform එකක්. මේක use කරලා 1MGz – 6GHz දක්වා radio singles detect කර ගන්න හැකියාව තියෙනවා වගේම WI – FI, Bluetooth, Smartphone, GPS වගේ දේවල් එක්ක communication කර ගන්න හැකියාව තියෙනවා.
Uberthooth One
Uberthooth One කියන්නේ මේ වෙද්දී Bluetooth hacking වලින් ගොඩක් famous device එකක්. මේ device එකේ ARM Cortex M3 Microcontroller එකක් සහ antenna එකක් include වෙනවා වගේම 2.4 GHz frequency එකක් තියෙනවා.
ඒ විතරක් නෙවෙයි. USB port එක use කරලා ඔයාට මේ device එක pc එකට lap එකට connect කරන්න පුලුවන් වගේම තමයි Kismet වගේ signals බලා ගන්නත් අවස්තාව සලසලා තියෙනවා. මේකේ තියෙන අනිත් විශේෂම දේ තමයි, device එකේ software hardware දෙකම open source. ඒ නිසා ඔයාට මේ device එකේ වැඩ ලේසියෙන්ම කරන්න පුලුවන්.
Keylogger
Keylogger කියන්නෙත් hacking tools වල ගොඩක් famous device එකක් කිව්වොත් හරියටම හරි. මේක, USB port එකක් හරි PS/2 port එකක් හරි use කරලා hack කරන්න ඕනි device එකට connect කරන්න පුලුවන්.
එතකොට මේක වැඩ කරන්නේ කොහොමද?
මේ device එක connect කරාම අදාල device එකයි keyboard එකයි අතරේ අපි නොදැනුවත්වම connection එකක් හැදෙනවා. ඉතිං ඒකේ result එකක් විදියට අපි key board එකේ type කරන සේරම details keylogger එක හරහා ඒක program කරපු hacker ට send වෙනවා. මේක අපේ normal life එකටත් ගොඩක් ලොකු risk එකක්. මොකද keylogger එක නිසා අපේ private accounts වල username, password, credit card details උනත් hacker කෙනෙක් ගාවට යන්න පුලුවන්.
Crazyradio PA
Crazyradio PA කියන්නේ Nordic Semiconductors ලා developed කරපු nRF24LU1 + technology එක base වෙච්චි USB radio dongle එකක් කිව්වොත් හරියටම හරි.
මේ device එකේ radio signals use කරලා attack කෙනෙක්ට ලේසියෙන් attack කරන්න පුලුවන් වගේම මේ device එකේ තියෙන booster antenna එක නිසා 1km විතර දුරක ඉදන් device control කරන්න හැකියාව තියෙනවා.
Shark Jack
මේක තමයි අද අපි කතා කරන last hardware hacking tool එක. Shark Jack developed කරලා තියෙන්නේ Hack5 team එක. මේ device එක ගොඩක් pen testers ලා use කරනවා. Portable device එකක් වෙන මේක නිසා social engineering engagement optimized කරන්නත්, wire network auditing වලටත් chance එක ලැබිලා තියෙනවා. මේවා තමයි cybersecurity side එකේ hacking වලට use කරන tools. ඉතිං ඔයාට උනත් මේ දේවල් වලින් attacks වෙන්න පුලුවන්. ඒ නිසා මේ දේවල් වලින් protect වෙන්න නම් ඔයා අනිවාර්යයෙන්ම security එක ගැන හිතලා වැඩ කරන්න. අනිවාර්යයෙන්ම ඔයා ඔයාගේ lap එකට virus guide එකක් use කරන්න. Security system update කරන්න. Free access තියෙන network use කරන්න යන්න එපා. ඔයාගේ account වල username password protect කරලා තියාගන්න.