Cyber Security

Hacking side එකේ use කරන information gathering tools ගැන දැන ගන්න මේ article  එක කියවන්න.

Hacking side use කරන information gathering tools ගැන දන්නවද

Hacking side එකේ use කරන information gathering tools ගැන දැන ගන්න මේ article  එක කියවන්න.

Hacking කියන්නේ මේ වෙද්දී ගොඩක් trending side එකක්. ඒ නිසාම ගොඩක්  අය hacking  tools, hacking OS use කරලා එක එක විදියේ experiments කරන්න try කරනවා. Hack  කරන්න කලින් එහෙම නැත්නම් attack  එකකින්  system  එකක් protect කර ගන්න hackers ල pentesters ලා  අනිවාර්යයෙන්ම කරන දෙයක් තමයි  information gathering  කියන්නේ. මොකද Information gather කරන් නැතුව hack කරන්න ගියොත් වැඩේ අව්ල් වෙන්න පුලුවන්  chance  එක වැඩී.  එහෙනම් දැන් අපි බලමු  hacking side එකේ use කරන information gathering tools  මොනවද කියලා.

Zenmap & Nmap

මොකක්ද මේ Nmap එහෙම නැත්නම්  Zenmap කියන්නේ? අපි මුලින්ම බලමු Nmap ගැන. Nmap කියන්නේ මේ වෙද්දී ගොඩක් famous Open Source free software එකක් කිව්වොත් හරියටම හරි.  Nmap එහෙම නැත්නම් “Network mapper” කියන මේ hacking tool එක kali Linux වල නම් inbuilt එනවා. 

මේ වෙද්දී Network administrators, Ethical hackers, hackers ලා වගේ Cybersecurity side එකේ  ගොඩක් අය මේ Nmap කියන tools එක use කරනවා. ඒ නිසාම Network  එකකට සම්බන්ද වෙලා තියෙන  device  අදුර ගන්න, Network  එකේ host අදුර ගන්නත්, Network  එකේ security  එක අදුර ගන්න,  Network  එකට වෙන්න පුලුවන්  attacks අදුර ගන්නත්  හැකියාව ලැබිලා තියෙනවා.

ඒ වගේම තමයි  Nmap ඕනෑම OS එකක run කරන්න පුලුවන් වගේම, port scanning වලට ගොඩක්  important  වෙනවා.  එතකොට මොකක්ද  Zenmap කියන්නේ? Zenmap කියන්නේ Nmap වලම GUI mode එක කිව්වොත් හරියටම හරි.  Zenmap වලදී අපට Nmap වල features එහෙමම ගන්න පුලුවන්.  වෙනසකට තියෙන්නේ  Nmap CLI එකක සහ Zenmap GUI එකක් වෙන එක විතරයි. 

Stealth Scan

ඊලගට අපි කතා කරන tool එක තමයි  Stealth Scan කියන්නේ. Stealth Scan එහෙම නැත්නම් SYN එහෙමත් නැත්නම් half open scan කියලා කියන්නේ Kali Linux වල තියෙන තවත් information gathering tool එකක් කිව්වොත් හරියටම හරි. 

මේකෙදී වෙන්නේ three – way handshake  එක වගේ දෙයක්. මේකෙදී  මුලින්ම hacker (Host A) , attack කරන්න ඉන්න කෙනාට (Host B) ට SYN I කියලා  request  එකක් කරනවා. Host B ඒ message එකට response එක විදියට SYN J, ACK I + 1 කියලා reply කරොත්, hacker ගේ (Host A) ගේ වැඩේ සාර්ථක වෙනවා. ඒ කියන්නේ  ඒ reply  එකෙන් පස්සේ Host B ගේ device  එකේ වෙන හැම දේම hacker ට බලා ගන්න පුලුවන්. හැබැයි මේ දේවල්  Host B ට identify  කර ගන්න පුලුවන් වෙලා එයා RST, ACK I + 1 කියලා reply  කරොත් hacker ට,  Host B ගේ data මුකුත් බලා ගන්න වෙන්නේ නෑ. ඒ කියන්නේ  port එක close වෙනවා. 

අපි මේකේ මේ Host A, Host B කියලා කතා කරපු දේවල් ඇත්තටම  Cybersecurity side එකේ ports විදියට තමයි වැඩ කරන්නේ. ඒ කියන්නේ ඇත්තටම මේක වෙන්නේ Host A එයාගේ port එකකින් Host B ට   request  කරනවා Host B ඒක accept  කරොත් එයගේ වැඩ ගැන Host A ට බලන් ඉන්න පුලුවන් වෙනවා. Host B request එක accept කරේ නැත්නම් Host B ගේ data මුකුතම Host A ට ගන්න වෙන්නේ නෑ. 

Searchsploit

Searchsploit කියන්නේ Kali Linux වල තියෙන database, details හොයා ගන්න තියෙන Command line, exploitation tool එකක් කිව්වොත් හරියටම හරි.  ඔයාලා මීට කලින් අහලා ඇතිනේ cross site scripting (XSS) ගැන.  XSS වලටත් Searchsploit tool එක use මේ වෙද්දී ගොඩක් අය use කරනවා.

Searchsploit නිසා web sites වල තියෙන data උනත් change කරන්න පුලුවන්. ඒ වගේම ඒකේ result  එකක් විදියට මේ වෙද්දී  company  වල business sites වලට වගේම  ලෝකේ famous අයගේ official  sites වලටත්  XSS attacks වැඩිපුර එන්න පටන් අරන් තියෙනවා. 

DNS Tools

Kali Linux වල තවත් වැදගත් tools වර්ගයක් තමයි DNS tools කියලා කියන්නේ.  මේ tools නිසා IP වල සහ domain වල changes කරන්න අවස්තාව මේ වෙද්දී ලැබිලා තියෙනවා. dnsenum.pi, DNSMAP, dnstracer, LBD Tool, Hping3 කියන්නේ DNS tools අතරේ මේ වෙද්දී ගොඩක් famous tools. දැන් අපි ඒ ගැන බලමු.

dnsenum.pi

DNS tools යටතේ අපි මුලින්ම කතා කරන්නේ dnsenum.pi කියන tools එක ගැන. dnsenum.pi කියන්නේ domain එකක details collect කර ගන්න සහ IP වල තියෙන errors අදුර ගන්න තියෙන tools එකක් කිව්වොත් හරියටම හරි. මේ වෙද්දී ගොඩක්  pen testers ලා dnsenum.pi tools එක use කරනවා. ඒ නිසාම host address  collect  කර ගන්න, name servers එක අදුර ගන්න, MX record එක ගන්න, name servers වල axfr queries  වල perform කරන්න, BIND එක ගන්න, google scraping වලින් extra names and subdomains ගන්න (google query = “allinurl: -www site: domain”), brute force attacks වල subdomain files ගන්න,  C class domain වල network range  එක calculate කරන්න,  වගේ ගොඩක් දේවල් ලේසියෙන්ම කරන්න පුලුවන් වෙලා තියෙනවා.

DNSMAP

ඊලගට අපි කතා කරන tool එක තමයි  DNSMAP කියන්නේ. මේ tool එක නිසා phone numbers, contacts, වගේම ඔයාගේ network  එකේ ඉන්න අනිත්  subdomains ලේසියෙන් අදුර ගන්න පුලුවන් වෙලා තියෙනවා. ඒ වගේම මේ වෙද්දී ගොඩක්  pen testers ලා  අතරේ මේ tools එක ගොඩක්  famous. එයාලා DNS mapping tool එක use කරලා හරියට config කරලා නැති  servers වල errors, ලේසියෙන් හොයා ගන්නවා. ඉතිං ඔයාත් මේ දේවල් කරන්න ආසයි නම් Linux CMD එකේ sudo apt install dnsmap කියලා type  කරලා DNSMAP install  කරලා බලන්න. 

dnstracer 

dnstracer ට මොනවද කරන්න පුලුවන්? දැන් අපි කතා කරමු ඒ ගැන. Kali Linux වලට install කරන්න පුලුවන් 60KB විතර තියෙන පොඩි tool එකක් තමයි dnstracer කියලා කියන්නේ. අපි ඉස්සෙල්ලත් කතා කරානේ DNS tools use කරන්නේ network side එකේ DNS, IP address  වල details  ගන්න කියලා. ඉතිං ඒ වගේම තමයි මේ tools එක නිසා අපට මොකක් හරි DNS එකක information collect  කර ගන්න ඕනි උනොත්  ඒක කරන්න පටන් ගන්නේ කොහොමද කියලා  idea එකක් ගන්න පුලුවන්. ඔයාටත් මේ දේවල් ලේසියෙන් කරන්න පුලුවන් . ඒකට ඔයා Kali Linux වල CMD එකේ sudo apt install dnstracer  කියලා type  කරලා dnstracer install  කරලා try කරලා බලන්න.

LBD tools

ඊලගට අපි කතා කරන tool එක තමයි  LBD කියන්නේ එහෙම නැත්නම්  Load balancing Detector කියලා ඔයලා අහලා ඇති. මොකද මේ load balancing  කියන්නේ. ඔයා හිතන්නකෝ  Facebook  ගැන. ලෝකේ පුරා විනාඩියක්, අඩුම ගානේ මිලියන  10 ක මිනිස්සු   Facebook  වලට  log වෙන්න  try කරනවා. ඉතිං Facebook company  එකට එක host එකක් විතරයි නම් තියෙන්නේ විනාඩියක් ඇතුලත එන මේ request  සේරම cover කර ගන්න වෙන්නේ නෑ. අනිත් එක system  එකට දරා ගන්න බැරි තරමට request  එන නිසා servers down වෙන්නත් පුලුවන්. ඒකට විසදුමක් විදියට තමයි  load balancing method  එක ලෝකෙට ආවේ. මේක නිසා Facebook  වගේ company  වලට විනාඩියක් ඇතුලත එන user request හරියට control  කර ගන්න පුලුවන් වෙලා තියෙනවා.   

ඉතිං ඒ වගේම Linux system  වල, use කරන මේ LBD කියන tools එකෙන් system  එකට එන request servers අතරේ බෙදලා servers down වෙන්න දෙන්නේ නැතුව system  එක පවත්වා ගෙන යන්න පුලුවන් වෙනවා. 

Hping3

Kali Linux වල use කරන ethical hackers ලා අතරේ ගොඩක් famous tool එකක් තමයි Hping3 කියලා කියන්නේ. මේ tool එක නිසා firewall regulations test කරන්න, network performance test කරන්න, MUT discovery කරන්න, fingerprint remote operating system control  කරන්න, හැකියාව ලැබිලා තියෙනවා. ඉතිං ඔයත් මේ tools එකේ වැඩ ගැන දැන ගන්න කැමති නම් Linux CMD එකේ sudo apt install hping3  කියලා type  කරලා try කරලා බලන්න.

Wireshark 

Wireshark කියන්නේ free open-source tool එකක් කිව්වොත් හරියටම හරි. මේ tool එක ඔයාට Linux environment  එකට අමතරව  Windows, MacOS, BSD, Solaris වගේ OS වල use කරන්න පුලුවන්. මේ වෙද්දී ලෝකේ ගොඩක් famous වෙලා තියෙන මේ software  එක නිසා, networking troubleshooting, network analysis, software and communication protocol development වගේ ගොඩක් දේවල් කරන්න පුලුවන් වෙලා තියෙනවා.  ඉතිං ඔයත් මේ දේවල්  try කරලා බලන්න කැමති නම් Wireshark download  කරන් try එකක් දෙන්න. මේක ගැන ඔයාට self-learning  කරලා උනත් ඉගෙන ගන්න පුලුවන්.

ace – voip

මේ article  එකේ අපි අද කතා කරන අන්තිම  tools එක තමයි  ace (Automated Corporate Enumerator) – voip  කියලා කියන්නේ. මේ tool එකත් අපි කලින් කතා කරපු tools වගේම ගොඩක්  powerful tool එකක්. මේක නිසා user කෙනෙක් net එකෙන් කරන් දේවල්  IP address detect  කරලා අදුර ගන්න පුලුවන්. 

Information gathering කියන්නේ මේ වෙද්දී IT side එකේ ගොඩක් use කරන method එකක්. ඉතිං ඒක සමහර අය ethical වැඩ වලට  use කරනවා වගේම සමහර අය unethical වැඩ වලට use කරනවා. ඉතිං ඒකේදි අපි මේ කතා කරපු tools ගොඩක්  use වෙනවා. Cyber security side එක ගැන interest ඔයා, මේ දේවල් use කරන්කොට ඒකෙන් වෙන result එක ගැනත් කල්පනා කරන්න. මොකද සමහර විට් මේ දේවල් වලින් ඔයාටම හානියක් වෙන්න පුලුවන්.

Leave your thought here

Your email address will not be published. Required fields are marked *

Supportscreen tag