මොනවද මේ Vulnerability analysis tools කියන්නේ?
Vulnerability එකක් කියන්නේ system එකක් තියෙන error එකක් කිව්වොත් හරියටම හරි. මේ error එක base කර ගෙන attacker කෙනෙක්ට system එකට ලොකු හානියක් උනත් කරන්න පුලුවන්. හරි ඔයා මෙහෙම හිතන්නකෝ, IT team එකක් එකතු වෙලා අලුත් system එකක් හදනවා මොකක් හරි task එකක් කරන්න කියලා. හැබැයි මේ හදන system එකේ develop team එක අනිත් මොකක් හරි අව්ලක් වෙලා bugs, එහෙම නැත්නම් errors ඇති වෙනවා. ඔන්න දැන් මේ system එක ඔයාලට ඔනි දේ නෙවෙයි කරන්නේ. ඔහොම situation එකකදී hack කෙනෙක්ට ලේසියෙන් ඔයාගේ system එක hack කරලා එයාට ඔනි විදියට control කරන්න පුලුවන්.
ඔයාලට සමහර විට මතක ඇති 2004 දී release වෙච්චි I robot කියන film එක. මේ film එකේදීත් වෙන්නේ මේ වගේ දෙයක්. එයලා එකේදී ලෝකේ security එක robot ලට බාර දෙනවා. ඒ කියනේ අපේ මේ දැන් තියෙන හමුදාව වගේ ලෝකේ protect කරන්නේ robot ලා . ඉතිං මේකෙදී මෙයාලා දෙන command එකක් වැරදලා මේ robot ලා ලෝකේ ඉන්න මිනිස්සුන්ට හානි කරනවා.
IT side එකේ vulnerability mainly කොටස් 4 කට වෙන කරලා තියෙනවා. දැන් අපි බලමු ඒ මොනවද ඒ කියලා. අපි කතා කරන first vulnerability එක තමයි program flow කියලා කියන්නේ. මේකෙදී වෙන්නේ developer හිතන්නෙවත් නැති විදියට program එක run වෙනවා. ඒ කියන්නේ developer ගේ commands අහන් නැතුව වෙනම විදියකට program එක run වෙනවා. ඊලගට කතා කරන්න තියෙන vulnerability එක තමයි zero day vulnerabilities කියලා කියන්නේ. ඒ කියන්නේ මේ වෙද්දී detect කර ගෙන තියෙන but හරි විසදුමක් නැති vulnerability එකක්.
Features කියන්නේ අපි කතා කරන third vulnerability type එක. මේකදී software වල තියෙන එක එක task miss use කරන්න hackers ල පෙලබෙනවා. User error vulnerability කියන්නේ අපි කතා කරන last vulnerability එක. මේක නම් වෙන්නේ user ගේ නොසැලකිල්ල නිසා. ඒ කියන්නේ ඔයා උනත් සමහර විට ඔයාගේ සේරම social media accounts වලට එකම password දීලා ඇති එහෙම නැත්නම් accounts වලට 1234 වගේ ලේසි password එකක් දිලා ඇති. ඉතිං මේ දේවල් නිසා hacker කෙනෙක්ට ලේසියෙන්ම ඔයාගේ accounts detect කර ගන්න පුලුවන් වෙනවා.
ඉතිං IT side එකේ මේ වගේ error එකක් අදුර ගත්ත්ම ඒකට ඉක්මනින් හරි විසදුමක් ගන්න ඕනි. IT word වලින් කිව්වොත් patch එකක් එහෙම නැත්නම් mitigation එකක් කරන්න ඕනි. එහෙම vulnerabilities mitigate කරන්න use කරන software ගැන දැන් අපි කතා කරමු.
Casio tools
ඊලගට අපි බලමු මොකක්ද මේ Casio tools කියන්නේ කියලා. Cybersecurity side එක ගැන interest ඔයා අනිවාර්යයෙන්ම Kali Linux ගැන අහලා ඇතිනේ. Kali Linux වල inbuilt vulnerability tools ඇවිල්ලා තියෙනවා. මේ tools නිසා Cisco routers වල තියෙන errors ලේසියෙන් detect කර ගන්න පුලුවන් chance එක මේ වෙද්දී තියෙනවා. මේ tools අතරේ Cisco – torch කියන්නේ ගොඩක් famous tool එකක් කිව්වොත් හරියටම හරි. මේ tool එක use කරලා ඔයාට mass scanning, fingerprinting, explanation වගේ ගොඩක් දේවල් කරන්න පුලුවන්.
Cisco Auditing Tools
Network auditing කියන්නේ Cybersecurity side එකේ ගොඩක් special දෙයක්. මොකද මේ වෙද්දී Cybersecurity side එකේ unauthorized access methods use කරලා ගොඩක් දේවල් කරන්න පුලුවන් chance එක තියෙනවා. ඉතිං මේ නිසාම Cisco network device වලට වෙන්න පුලුවන් unauthorized access detect කර ගන්න වගේම ඒවගෙන් වෙන damage එක අවම kara ගන්න Cisco auditing tools එක හදලා තියෙනවා. ඉතිං මේ tools use කරලා ඔයාට network එකට join වෙලා ඉන්නේ කවුද? Host කවුද? Ports subnets මොනවද? වගේ ගොඩක් දේවල් identify කර ගන්න පුලුවන්.
Cisco Global Exploiter
ඊලගට අපි කතා කරන tool එක තමයි Cisco Global Exploiter (CGE) කියලා කියන්නේ. මේ tool එක ගොඩක් advance fast command line tool එකක් කිව්වොත් හරියටම හරි. ඒ වගේම තමයි මේක ගොඩක් front end vulnerabilities අදුර ගන්න මේ වෙද්දී industry එකේ use වෙනවා. මේ software එක develop කරපු team එක කියන විදියට නම්, Cisco global exploiter tool එක use කරලා මේ errors ලේසියෙන්ම detect කර ගන්න පුලුවන්.
[1] – Cisco 677/678 Telnet Buffer Overflow Vulnerability
[2] – Cisco IOS Router Denial of Service Vulnerability
[3] – Cisco IOS HTTP Auth Vulnerability
[4] – Cisco IOS HTTP Configuration Arbitrary Administrative Access Vulnerability
[5] – Cisco Catalyst SSH Protocol Mismatch Denial of Service Vulnerability
[6] – Cisco 675 Web Administration Denial of Service Vulnerability
[7] – Cisco Catalyst 3500 XL Remote Arbitrary Command Vulnerability
[8] – Cisco IOS Software HTTP Request Denial of Service Vulnerability
[9] – Cisco 514 UDP Flood Denial of Service Vulnerability
[10] – Cisco Secure ACS for Windows NT Server Denial of Service Vulnerability
[11] – Cisco Catalyst Memory Leak Vulnerability
[12] – Cisco CatOS Cisco View HTTP Server Buffer Overflow Vulnerability
[13] – 0 Encoding IDS Bypass Vulnerability (UTF)
[14] – Cisco IOS HTTP Denial of Service Vulnerability
BED (Brute force Exploit Detector)
දැන් අපි බලමු මොකක්ද මේ BED කියන්නේ කියලා.Kali Linux වලට install කරන්න පුලුවන් තවත් vulnerability detect කර ගන්න tool එකක් තමයි BED එහෙම නැත්නම් Bruteforce Exploit Detector කියලා කියන්නේ. මේ tool එක use කරලා ඔයාට buffer overflows, format string bugs, integer overflows වගේ errors අදුර ගන්න පුලුවන් වෙනවා.
Nikto
ඊලගට අපි කතා කරන tool එක තමයි Nikto කියලා කියන්නේ. මේක Perl languages එක use කරලා හදලා තියෙන Open Source software එකක් කිව්වොත් හරියටම හරි. මේ tool එක use කරලා ඔයාට server එකේ run වෙන outdated software අදුර ගන්න. mis configurations තියෙනවා නම් ඒවා හොයා ගන්න, sub domain guess කරන්න, malicious files detect කර ගන්න, වගේ ගොඩක් දේවල් කරන්න පුලුවන්.
Brup SuiteBrup Suit කියන්නේ මේ වෙද්දී ගොඩක් famous web application security testing software එකක් කිව්වොත් හරියටම හරි. මේ software එක proxy server එකක් විදියටත් වැඩ කරනවා. ඒ නිසාම proxy server එකට web browser එකෙන් ලැබෙන request complete කරන්නත් මේ tools එකට හැකියාව තියෙනවා. ඒ විතරක් නෙවෙයි, මේ tool එක නිසා XSS, SQLi වගේ attacks වලින් වෙන attacks detect කර ගන්න පුලුවන් වෙන එකත් ගොඩක් ලොකු chance එකක් වෙනවා.
SQL Map
SQLMap කියන්නේ kali Linux වල install කරලා තියෙන vulnerability analysis tool එකක් කිව්වොත් හරියටම හරි. මේ tool එක නිසා ඔයාට SQL injection වගේ attacks වලින් system එක protect කර ගන්න පුලුවන්. ඒ වගේම තවත් වැදගත් දෙකක් තමයි මේ tool එක MySQL, Oracal, PostgreSQL වගේ database වල errors detect කර ගන්න help කරනවා.
Nmap and Zenmap
Vulnerability analysis tools වල ගොඩක් famous tools දෙකක් තමයි Nmap and Zenmap කියලා කියන්නේ. Nmap එහෙම නැත්නම් network mapper කියන tool එක නම් kali Linux වල inbuilt ම ඔයාට බලා ගන්න පුලුවන් වෙනවා. Zenmap කියන්නේ kali Linux වල GUI mode එක කිව්වොත් හරියටම හරි. මේ වෙද්දී industry එකේ Ethical hackers ලා, Network administrator ලා මේ tools ගොඩක් use කරනවා.
ඒ වගේම මේ tool එක use කරලා ඔයාට network එකට සම්බන්ධ වෙලා ඉන්න host අදුර ගන්න, network එකේ device අදුර ගන්න, Network එකේ security එක අදුර ගන්න වගේ ගොඩක් දේවල් දැන ගන්න පුලුවන් වෙලා තියෙනවා.
Vulnerability analyses කියන්නේ cyber security side එකේ ගොඩක් important Method එකක්. මොකද vulnerabilities නිසා system වලට වෙන්න පුලුවන් හානිය ගොඩක් වැඩී. ඉතිං ඔයත් cyber security side එකට එන්න ඉන්න කෙනෙක් නම් මේ tools practice කරලා බලන්න.