කතා කරමු Kali Linux වල තියෙන හොදම Hacking Tool දහය ගැන
Kali Linux කියන්නේ Debian කියන නිදහස් සහ නොමිල්, ඒ කියන්නේ Free & Open Source කියන වර්ගයේ මෙහෙයුම් පද්ධති ආශ්රයෙන් සකස් කරපු පරිගණක මෙහෙයුම් පද්ධතියක්. වර්තමානයේ Kali Linux මෙහෙයවනු ලබන්නේ Offensive Security කියන තොරතුරු තාක්ෂණ ආයතනය මඟින් වන අතර Mati Aharoni සහ Devon Kearns යන දෙදෙනා විසින් මෙය විශේෂයෙන්ම සකස් කරනු ලැබුවේ ජාලකරණ විශ්ලේෂක, penetration testing, hacking සහ විවිධ cyber ආරක්ෂක වැඩකටයුතු සඳහාමයි.
Kali Linux වල official වෙබ් අඩවිය වන Kali.org මුල් කාලයේ බොහෝ දෙනා දැනගෙන නොසිටි අතර වෙබ් අඩවිය වැඩිපුරම පරිශීලනය කලේ Kali Linux ගැන හොඳට දන්න Kali Linux එක්ක වැඩ කරන අය විතරයි. නමුත් පසුව Mr.Robot කියන ටෙලි කතා මාලාවේ මෙම වෙබ් අඩවිය පෙන්වීමත් සමඟ වඩාත් ජනප්රිය වුණා.
Penetration testing සහ hacking වගේ කටයුතු සිදුකරන විට එම මෙහෙයුම් ස්වයංක්රීය ලෙස ක්රියාත්මක කිරීමට වෙනවා. මොකද එවැනි කටයුතු වල මෙහෙයුම් සිය ගණනක් තිබෙනවා මෙන්ම testing කිරීමට බොහෝ වෙලාවක් ගත වෙනවා. ඉතින් මේවා manual විදියට කරන්න ගියොත් අපිට් ගතවන කාලය වැඩි වෙනවා වගේම කරන වැඩෙත් එපා වෙන්න පුළුවන්. අන්න ඒ නිසා මෙහෙයුම් ස්වයංක්රීය ලෙස සිදුකරගන්න Kali Linux සමඟ ලැබෙන tools රැසක් තිබෙනවා. මෙම tools ඔයාගේ කාලය ඉතුරු කරනවා වගේම නිවැරදි දත්ත ලබාගෙන, මෙහෙයුම් නිවැරදිව සිදුකර නිවැරදි ප්රතිඵල ලබාදීමද සිදු වෙනවා. Penetration testing සහ hacking කටයුතු සඳහා Kali Linux වල 350 කට අධික tools ප්රමාණයක් අඩංගු වෙලා තියෙනවා.
අපි මේ කතා කරන්න හදන්නේ Kali Linux වල තියෙන tools වලින් Penetration testing සහ hacking සඳහා යොදාගත හැකි හොඳම, top 10 tools ගැනයි.
Burp Suite
මෙය වඩාත් ජනප්රිය සහ බහුලවම භාවිතා කරනු ලබන web application ආරක්ෂක කටයුතු පරීක්ෂා කිරීමට යොදාගන්නා tool එකක් වන Burp Suite proxy එකක් විදියට තමයි ප්රයෝජනයට ගන්නේ. ඒ කියන්නේ සියලුම ඉල්ලීම් මෙම proxy හි ඇති browser එක හරහා තමයි ගමන් කරන්නේ. ඉතින් මේ burp suite එක හරහා යන ඉල්ලීම් අපිට අවශ්ය පරිදි වෙනස් කිරීමේ හැකියාව පවතිනවා. එවිට testing වල ඇති XSS සහ SQLi වැනි වෙබ් එකේ තිබෙන vulnerabilities හඳුනා ගැනීමට හැකි වෙනවා.
Kali Linux හි තිබෙන Burp suite එකේ community edition එක ඔබට නොමිලේ භාවිතා කරන්න පුළුවන් වුණත් එහි premium version එක වන burp suite professional මිළදී ගන්න පුළුවන් නම් free එකේ නැති ගොඩක් වටිනා features ඔබට ලබාගන්න පුළුවන්.
Burp suite එක භාවිතා කරන්න මෙම පහත පියවර අනුගමනය කරන්න පුළුවන්.
- මුලින්ම Burp suite එක setup කරන විදිය ඉගෙන ගන්න වෙනවා.
- ඊට පස්සේ terminal එක විවෘත කරලා “burpsuite” ලෙස type කරන්න ඕන.
- එහි ඇති proxy tab එකට ගිහින් interceptor එක switch on කරගන්න.
- දැන් ඕනෑම URL එකක් බලන්න මෙන්ම එමඟින් ලැබුණ ඉල්ලීමද දැකගන්න පුළුවන් වෙනවා.
Nmap
Nmap කියන්නේ reconfiguring සහ networks scan කිරීමට යොදාගන්න විවෘත ජාල scanner tool එකක් වන අතර ඉන් ජාලයක ඇති ports, hosts සහ services ආදී දේවල් සොයා ගැනීමට හැකිය. මෙමඟින් host එකට data packets යවන අතර ඊට ප්රතිචාර ලෙස ලැබෙන output පරීක්ෂා කිරීම සිදු කරනවා. ඒ වගේම Nmap tool එකට host පරීක්ෂා කර බලා සොයා ගැනීම, මෙහෙයුම් පද්ධති හඳුනා ගැනීම සහ විවෘත කර තිබෙන ports scan කරගැනීමේ හැකියාවද තිබෙනවා. ඒ නිසා මෙම tool එක එම කාණ්ඩයේ වැඩිපුරම භාවිතා කරන tool එක ලෙසද හඳුන්වන්න පුළුවන්.
දැන් බලමු කොහොමද මේ Nmap tool එක භාවිතා කරන්නේ කියලා. ඒ සඳහා ඔබට පහත පියවර අනුගමනය කරන්න වෙනවා.
- මුලින්ම අපිට IP එක ලබාගැනීම සඳහා ping විධානය ලබාදී ping එක host කරගන්න වෙනවා.(ping hostname)
- ඊට පස්සේ terminal එක විවෘත කරලා පහත සඳහන් command එක දෙන්න ඕන.(nmap -sV ipaddress
- දැන් ලැබෙන IP එක වෙනුවට අපිට scan කරගන්න අවශ්ය IP එක ලබාදෙන්න ඕන.
- එවිට අදාළ host එකේ තිබෙන සියලුම විස්තර ලබාගන්න පුළුවන්.
Wireshark
Wireshark කියන්නේ ජාලයක හුවමාරු වන දත්ත මෙහෙය වීමට සහ විශ්ලේෂණය කිරීමට යොදා ගන්නා ජාල ආරක්ෂක tool එකකි. එමඟින් ජාලයේ සංසරණය වන data packets පරීක්ෂා කිරීමට හැකියාව ඇත. මෙසේ සංසරණය වන data packets වල අඩංගු දේවල් කිහිපයක් තිබෙනවා. ඒවා තමයි, source එක, ගමනාන්තයට අදාළ IP ලිපිනය, භාවිතා කරන protocol එක සහ විවිධාකාරයේ headers ආදිය. මේ data packets වල ගොනු වර්ගය, ඒ කියන්නේ file type එක අයත් වන්නේ “.pcap” කියන extension එකටයි. ඉතින් මේ data packets අපි මේ කතා කරන wireshark tool එකෙන් කියවාගන්න පුළුවන්.
දැන් බලමු කොහොමද මේ Wireshark tool එක භාවිතා කරන්නේ කියල. ඊට පහත පියවර අනුගමනය කරන්න වෙනවා.
- පළමුවෙන්ම Wireshark විවෘත කර demo pcap එකක් download කරගන්න ඕන.
- ඉන්පසු Wireshark එකෙන් pcap file එකක් open කරගන්න “ctrl+o” press කරන්න.
- එවිට ඔබට බලාගන්න පුළුවන් ජාලයේ සංසරණය වූ packets සහ ඒවායේ headers වල තොරතුරු අඩංගු ලැයිස්තුව.
Metasploit Framework
Metasploit කියන්නේ Rapid7 කියන තොරතුරු තාක්ෂණික ආයතනය මඟින් නිපදවූ විවෘත සහ නිදහස් මෘදුකාංග ගණයට අයත් වන tool එකකි. මෙය penetration testing සඳහා ලොව පුරා භාවිතා වන tools වලින් බහුලවම භාවිතා කරන tool එක වේ. ජාලයක හෝ මෙහෙයුම් පද්ධතියක ඇති විවිධ අවදානම් සහිත දේවල් අල්ලාගෙන ඒවා හරහා යාමේ හැකියාවක් මේ tool එකට තිබෙනවා. Metasploit නිතරම local network වල භාවිතා කරන අතර අන්තර්ජාලය හරහා port forwarding කිරීමේ හැකියාවද පවතිනවා.මෙය ප්රධාන වශයෙන් command line tool එකක් වන අතර එහි “Armitage” යන නමින් හඳුන්වන GUI, ඒ කියන්නේ Graphical User Interface එකකුත් තිබෙනවා. මේ නිසා Metasploit භාවිතා කිරීම තවත් පහසු වී තිබෙනවා.
Metasploit භාවිතා කිරීමට පහත පියවර අනුගමනය කරන්න පුළුවන්.
- Kali Linux සමඟම Metasploit නිතැතින්ම ලැබෙනවා.
- Terminal එකේ “msfconsole” ලෙස type කර enter කරන්න.
Aircrack-ng
Aircrack කියන්නේ packet sniffer, WEP, සහ WPA/WPA යන සියල්ල එකට කරගත හැකි ඒ සියල්ල අඩංගු විශ්ලේෂක tool එකක් වගේම hash capturing tool එකක්. ඒ අනුව මෙම tool එක භාවිතා කිරීමෙන් packages තෝරා ගැනීමට සහ ඒවායේ ඇති hashes කියවා ගැනීමට වගේම dictionary attacks මඟින් attacks සිදු කිරීම කළ හැකිය. එමෙන්ම මෙය සියලු නවීන රැහැන් රහිත අතුරු මුහුණත් වලට සහය දක්වයි.
දැන් අපි බලමු මේ Aircrack tool එක කොහොමද පාවිච්චි කරන්නේ කියලා.
- Kali Linux සමඟම මෙම tool එක ලැබෙනවා.
- මෙය open කරගැනීමට terminal එකේ “aircrack-ng” ලෙස type කරන්න.
Netcat
මේ Netcat කියන tool එක ports සමඟ වැඩ කිරීමට යොදාගන්නවා. එහිදී මෙය port scan කිරීම, port listening සහ redirection කිරීම වගේ කාර්යයන් සිදුකරනවා. මෙම command එකෙන් debugging කිරීම සහ network daemons testing කිරීම සිදු කරනු ලබනවා. මෙම tool එක ජාලකරණ tools අතර swiss army knife ලෙසයි හඳුන්වනු ලබන්නේ. මෙය භාවිතා කර TCP, UDP වගේම UNIX-domain sockets ක්රියාත්මක කරවීම මෙන්ම remote සම්බන්ධතා විවෘත කිරීමද සිදුකරනු ලබනවා.
John the Ripper
John the Ripper යනු passwords crack කරගැනීමට යොදාගන්නා කදිම tool එකක් වන අතර dictionary attacks සහ custom wordlist attacks වැනි brute-force ප්රහාර හරහා මෙහෙයුම්ද සිදුකල හැකිය. ඒ වගේම මෙම tool එක යොදාගෙන lock කර තිබෙන files වල මෙන්ම zipped කර ඇති සහ compressed කර ඇති files වල hashes සහ මුරපද සොයාගැනීමටද හැකියාව පවතී. මේ නිසා මෙහි hashes සහ passwords අල්ලාගැනීමට අවශ්ය වන options රැසක් ඇත.
John the Ripper tool එක භාවිතා කිරීමට ඔබට පහත පියවර අනුගමනය කළ හැකිය.
- Kali Linux සමඟ John the Ripper tool එක ලැබේ.
- Terminal එකේ “john” ලෙස type කිරීමෙන් එය ලබාගත හැකිය.
Sqlmap
Sqlmap කියන්නේ SQL injection සිදුකිරීමට භාවිතා කළ හැකි හොඳම tool එකකි. SQL injection සඳහා testing ස්වයන්ක්රීයව සිදු කිරීම මෙන්ම අවධානම් සහගත පරාමිතීන් අල්ලා ගැනීම මින් සිදුවේ.මෙය ස්වයන්ක්රීයව database එකේ ක්රියාත්මක වන ඉතා අනගි tool එකක්. ඒ මොකද කිව්වොත් අපි ලබාදෙන URL එක පරීක්ෂා කර බලා ස්වයංක්රීය ලෙස URL එකේ ඇති සියලුම අවධානම් තත්ත්ව පරීක්ෂා කරනු ලබනවා. ඒ වගේම අපිට ඉල්ලන ලද file එක පරීක්ෂා කර බලා POST arguments කිරීමට හැකියාව පවතී.
මෙම tool එක භාවිතා කිරීමට පහත පියවර අනුගමනය කරන්න පුළුවන්.
- Kali Linux සමඟ මෙම tool එක ඔබට ලැබෙනවා.
- එම නිසා terminal එකේ “sqlmap” ලෙස type කර මෙය විවෘත කරගැනීමට හැකියාව ඇත.
Autopsy
Autopsy කියන්නේ forensics වලින් දත්ත ලබාගත හැකි ඩිජිටල් forensics tool එකකි. සරලවම කිව්වොත් මේ tool එකෙන් පුළුවන් අපිට පද්ධතියේ ඇති files සහ logs විශ්ලේෂණය කර ඒවා පද්ධතිය සමඟ ක්රියාත්මක වන ආකාරය පරීක්ෂා කර බලන්න. ඒ වගේම එයට පුළුවන් pen drive එකක හෝ memory card එකක ඇති දත්ත recover කරගන්න.
මේ tool එක භාවිතා කිරීමට ඔබට පහත පියවර අනුගමනය කරන්න පුළුවන්.
- මේ tool එකත් අනිත් tools වගේම Kali Linux සමඟ ඔබට ලැබෙනවා.
- Terminal එකේ “autopsy ” ලෙස type කිරීමෙන් එය විවෘත කරගන්න පුළුවන්.
- ඉන්පසු http://localhost:9999/autopsy වෙත පිවිසීමෙන් ඔබට එය භාවිතා කරන්න හැකියාව ලැබෙනවා.
Social Engineering Toolkit
Social Engineering ප්රහාර සිදුකිරීමට අවශ්ය වන උපාංග රැසකින් යුක්ත tool එකක් ලෙස අපිට මෙය හඳුන්වන්න පුළුවන්. මනුෂ්ය ක්රියාකලාප සහ හැසිරීම් නිරීක්ෂණය කර තොරතුරු එක් රැස් කිරීමේ හැකියාව මෙම tool එකට තිබෙන අතරම වෙබ් අඩවි phishing කිරීමට පවා යොදා ගත හැකි ඉතා අනර්ඝ tool එකක්. මෙය විවෘත සහ නිදහස් tool එකක් වන අතර Social Engineering වල penetration testing කිරීමට යොදාගත හැකිවීමත් විශේෂත්වයක් වෙනවා.
විශ්වාසවන්ත ලෙස තත්පර ගණනකින් නිශ්චිත ප්රහාර එල්ල කිරීමේ හැකියාව මෙම SET tools වලට ඇත. දැන් එහෙනම් අපි බලමු කොහොමද මේ tool එක භාවිතා කරන්නේ කියලා. ඒ සඳහා ඔබට පහත පියවර අනුගමනය කරන්න පුළුවන්.
- Kali Linux සමඟ ඔබට මෙම tool එක ලැබෙනවා.
- Terminal එකේ “setoolkit” ලෙස type කිරීමෙන් ඔබට එය open කරගන්න පුළුවන්.
- ඊට පසුව ඔබට terms and conditions වලට එකඟ වී මෙම tool එක භාවිතා කිරීමට අවස්ථාව හිමි වෙනවා.