Hacking side එකේ use කරන information gathering tools ගැන දැන ගන්න මේ article එක කියවන්න.
Hacking side එකේ use කරන information gathering tools ගැන දැන ගන්න මේ article එක කියවන්න.
Hacking කියන්නේ මේ වෙද්දී ගොඩක් trending side එකක්. ඒ නිසාම ගොඩක් අය hacking tools, hacking OS use කරලා එක එක විදියේ experiments කරන්න try කරනවා. Hack කරන්න කලින් එහෙම නැත්නම් attack එකකින් system එකක් protect කර ගන්න hackers ල pentesters ලා අනිවාර්යයෙන්ම කරන දෙයක් තමයි information gathering කියන්නේ. මොකද Information gather කරන් නැතුව hack කරන්න ගියොත් වැඩේ අව්ල් වෙන්න පුලුවන් chance එක වැඩී. එහෙනම් දැන් අපි බලමු hacking side එකේ use කරන information gathering tools මොනවද කියලා.
Zenmap & Nmap
මොකක්ද මේ Nmap එහෙම නැත්නම් Zenmap කියන්නේ? අපි මුලින්ම බලමු Nmap ගැන. Nmap කියන්නේ මේ වෙද්දී ගොඩක් famous Open Source free software එකක් කිව්වොත් හරියටම හරි. Nmap එහෙම නැත්නම් “Network mapper” කියන මේ hacking tool එක kali Linux වල නම් inbuilt එනවා.
මේ වෙද්දී Network administrators, Ethical hackers, hackers ලා වගේ Cybersecurity side එකේ ගොඩක් අය මේ Nmap කියන tools එක use කරනවා. ඒ නිසාම Network එකකට සම්බන්ද වෙලා තියෙන device අදුර ගන්න, Network එකේ host අදුර ගන්නත්, Network එකේ security එක අදුර ගන්න, Network එකට වෙන්න පුලුවන් attacks අදුර ගන්නත් හැකියාව ලැබිලා තියෙනවා.
ඒ වගේම තමයි Nmap ඕනෑම OS එකක run කරන්න පුලුවන් වගේම, port scanning වලට ගොඩක් important වෙනවා. එතකොට මොකක්ද Zenmap කියන්නේ? Zenmap කියන්නේ Nmap වලම GUI mode එක කිව්වොත් හරියටම හරි. Zenmap වලදී අපට Nmap වල features එහෙමම ගන්න පුලුවන්. වෙනසකට තියෙන්නේ Nmap CLI එකක සහ Zenmap GUI එකක් වෙන එක විතරයි.
Stealth Scan
ඊලගට අපි කතා කරන tool එක තමයි Stealth Scan කියන්නේ. Stealth Scan එහෙම නැත්නම් SYN එහෙමත් නැත්නම් half open scan කියලා කියන්නේ Kali Linux වල තියෙන තවත් information gathering tool එකක් කිව්වොත් හරියටම හරි.
මේකෙදී වෙන්නේ three – way handshake එක වගේ දෙයක්. මේකෙදී මුලින්ම hacker (Host A) , attack කරන්න ඉන්න කෙනාට (Host B) ට SYN I කියලා request එකක් කරනවා. Host B ඒ message එකට response එක විදියට SYN J, ACK I + 1 කියලා reply කරොත්, hacker ගේ (Host A) ගේ වැඩේ සාර්ථක වෙනවා. ඒ කියන්නේ ඒ reply එකෙන් පස්සේ Host B ගේ device එකේ වෙන හැම දේම hacker ට බලා ගන්න පුලුවන්. හැබැයි මේ දේවල් Host B ට identify කර ගන්න පුලුවන් වෙලා එයා RST, ACK I + 1 කියලා reply කරොත් hacker ට, Host B ගේ data මුකුත් බලා ගන්න වෙන්නේ නෑ. ඒ කියන්නේ port එක close වෙනවා.
අපි මේකේ මේ Host A, Host B කියලා කතා කරපු දේවල් ඇත්තටම Cybersecurity side එකේ ports විදියට තමයි වැඩ කරන්නේ. ඒ කියන්නේ ඇත්තටම මේක වෙන්නේ Host A එයාගේ port එකකින් Host B ට request කරනවා Host B ඒක accept කරොත් එයගේ වැඩ ගැන Host A ට බලන් ඉන්න පුලුවන් වෙනවා. Host B request එක accept කරේ නැත්නම් Host B ගේ data මුකුතම Host A ට ගන්න වෙන්නේ නෑ.
Searchsploit
Searchsploit කියන්නේ Kali Linux වල තියෙන database, details හොයා ගන්න තියෙන Command line, exploitation tool එකක් කිව්වොත් හරියටම හරි. ඔයාලා මීට කලින් අහලා ඇතිනේ cross site scripting (XSS) ගැන. XSS වලටත් Searchsploit tool එක use මේ වෙද්දී ගොඩක් අය use කරනවා.
Searchsploit නිසා web sites වල තියෙන data උනත් change කරන්න පුලුවන්. ඒ වගේම ඒකේ result එකක් විදියට මේ වෙද්දී company වල business sites වලට වගේම ලෝකේ famous අයගේ official sites වලටත් XSS attacks වැඩිපුර එන්න පටන් අරන් තියෙනවා.
DNS Tools
Kali Linux වල තවත් වැදගත් tools වර්ගයක් තමයි DNS tools කියලා කියන්නේ. මේ tools නිසා IP වල සහ domain වල changes කරන්න අවස්තාව මේ වෙද්දී ලැබිලා තියෙනවා. dnsenum.pi, DNSMAP, dnstracer, LBD Tool, Hping3 කියන්නේ DNS tools අතරේ මේ වෙද්දී ගොඩක් famous tools. දැන් අපි ඒ ගැන බලමු.
dnsenum.pi
DNS tools යටතේ අපි මුලින්ම කතා කරන්නේ dnsenum.pi කියන tools එක ගැන. dnsenum.pi කියන්නේ domain එකක details collect කර ගන්න සහ IP වල තියෙන errors අදුර ගන්න තියෙන tools එකක් කිව්වොත් හරියටම හරි. මේ වෙද්දී ගොඩක් pen testers ලා dnsenum.pi tools එක use කරනවා. ඒ නිසාම host address collect කර ගන්න, name servers එක අදුර ගන්න, MX record එක ගන්න, name servers වල axfr queries වල perform කරන්න, BIND එක ගන්න, google scraping වලින් extra names and subdomains ගන්න (google query = “allinurl: -www site: domain”), brute force attacks වල subdomain files ගන්න, C class domain වල network range එක calculate කරන්න, වගේ ගොඩක් දේවල් ලේසියෙන්ම කරන්න පුලුවන් වෙලා තියෙනවා.
DNSMAP
ඊලගට අපි කතා කරන tool එක තමයි DNSMAP කියන්නේ. මේ tool එක නිසා phone numbers, contacts, වගේම ඔයාගේ network එකේ ඉන්න අනිත් subdomains ලේසියෙන් අදුර ගන්න පුලුවන් වෙලා තියෙනවා. ඒ වගේම මේ වෙද්දී ගොඩක් pen testers ලා අතරේ මේ tools එක ගොඩක් famous. එයාලා DNS mapping tool එක use කරලා හරියට config කරලා නැති servers වල errors, ලේසියෙන් හොයා ගන්නවා. ඉතිං ඔයාත් මේ දේවල් කරන්න ආසයි නම් Linux CMD එකේ sudo apt install dnsmap කියලා type කරලා DNSMAP install කරලා බලන්න.
dnstracer
dnstracer ට මොනවද කරන්න පුලුවන්? දැන් අපි කතා කරමු ඒ ගැන. Kali Linux වලට install කරන්න පුලුවන් 60KB විතර තියෙන පොඩි tool එකක් තමයි dnstracer කියලා කියන්නේ. අපි ඉස්සෙල්ලත් කතා කරානේ DNS tools use කරන්නේ network side එකේ DNS, IP address වල details ගන්න කියලා. ඉතිං ඒ වගේම තමයි මේ tools එක නිසා අපට මොකක් හරි DNS එකක information collect කර ගන්න ඕනි උනොත් ඒක කරන්න පටන් ගන්නේ කොහොමද කියලා idea එකක් ගන්න පුලුවන්. ඔයාටත් මේ දේවල් ලේසියෙන් කරන්න පුලුවන් . ඒකට ඔයා Kali Linux වල CMD එකේ sudo apt install dnstracer කියලා type කරලා dnstracer install කරලා try කරලා බලන්න.
LBD tools
ඊලගට අපි කතා කරන tool එක තමයි LBD කියන්නේ එහෙම නැත්නම් Load balancing Detector කියලා ඔයලා අහලා ඇති. මොකද මේ load balancing කියන්නේ. ඔයා හිතන්නකෝ Facebook ගැන. ලෝකේ පුරා විනාඩියක්, අඩුම ගානේ මිලියන 10 ක මිනිස්සු Facebook වලට log වෙන්න try කරනවා. ඉතිං Facebook company එකට එක host එකක් විතරයි නම් තියෙන්නේ විනාඩියක් ඇතුලත එන මේ request සේරම cover කර ගන්න වෙන්නේ නෑ. අනිත් එක system එකට දරා ගන්න බැරි තරමට request එන නිසා servers down වෙන්නත් පුලුවන්. ඒකට විසදුමක් විදියට තමයි load balancing method එක ලෝකෙට ආවේ. මේක නිසා Facebook වගේ company වලට විනාඩියක් ඇතුලත එන user request හරියට control කර ගන්න පුලුවන් වෙලා තියෙනවා.
ඉතිං ඒ වගේම Linux system වල, use කරන මේ LBD කියන tools එකෙන් system එකට එන request servers අතරේ බෙදලා servers down වෙන්න දෙන්නේ නැතුව system එක පවත්වා ගෙන යන්න පුලුවන් වෙනවා.
Hping3
Kali Linux වල use කරන ethical hackers ලා අතරේ ගොඩක් famous tool එකක් තමයි Hping3 කියලා කියන්නේ. මේ tool එක නිසා firewall regulations test කරන්න, network performance test කරන්න, MUT discovery කරන්න, fingerprint remote operating system control කරන්න, හැකියාව ලැබිලා තියෙනවා. ඉතිං ඔයත් මේ tools එකේ වැඩ ගැන දැන ගන්න කැමති නම් Linux CMD එකේ sudo apt install hping3 කියලා type කරලා try කරලා බලන්න.
Wireshark
Wireshark කියන්නේ free open-source tool එකක් කිව්වොත් හරියටම හරි. මේ tool එක ඔයාට Linux environment එකට අමතරව Windows, MacOS, BSD, Solaris වගේ OS වල use කරන්න පුලුවන්. මේ වෙද්දී ලෝකේ ගොඩක් famous වෙලා තියෙන මේ software එක නිසා, networking troubleshooting, network analysis, software and communication protocol development වගේ ගොඩක් දේවල් කරන්න පුලුවන් වෙලා තියෙනවා. ඉතිං ඔයත් මේ දේවල් try කරලා බලන්න කැමති නම් Wireshark download කරන් try එකක් දෙන්න. මේක ගැන ඔයාට self-learning කරලා උනත් ඉගෙන ගන්න පුලුවන්.
ace – voip
මේ article එකේ අපි අද කතා කරන අන්තිම tools එක තමයි ace (Automated Corporate Enumerator) – voip කියලා කියන්නේ. මේ tool එකත් අපි කලින් කතා කරපු tools වගේම ගොඩක් powerful tool එකක්. මේක නිසා user කෙනෙක් net එකෙන් කරන් දේවල් IP address detect කරලා අදුර ගන්න පුලුවන්.
Information gathering කියන්නේ මේ වෙද්දී IT side එකේ ගොඩක් use කරන method එකක්. ඉතිං ඒක සමහර අය ethical වැඩ වලට use කරනවා වගේම සමහර අය unethical වැඩ වලට use කරනවා. ඉතිං ඒකේදි අපි මේ කතා කරපු tools ගොඩක් use වෙනවා. Cyber security side එක ගැන interest ඔයා, මේ දේවල් use කරන්කොට ඒකෙන් වෙන result එක ගැනත් කල්පනා කරන්න. මොකද සමහර විට් මේ දේවල් වලින් ඔයාටම හානියක් වෙන්න පුලුවන්.