Cyber Security

මොනවද මේ Vulnerability analysis tools කියන්නේ?

Vulnerability-analysis-tools-2-1-1

මොනවද මේ Vulnerability analysis tools කියන්නේ?

Vulnerability එකක් කියන්නේ system එකක් තියෙන error එකක් කිව්වොත් හරියටම හරි. මේ error  එක base  කර ගෙන attacker කෙනෙක්ට system  එකට ලොකු හානියක් උනත් කරන්න පුලුවන්.  හරි ඔයා මෙහෙම හිතන්නකෝ, IT team එකක් එකතු වෙලා අලුත්  system  එකක් හදනවා මොකක් හරි task එකක් කරන්න කියලා. හැබැයි මේ හදන system  එකේ develop team එක අනිත් මොකක් හරි අව්ලක් වෙලා bugs, එහෙම නැත්නම්  errors ඇති වෙනවා. ඔන්න දැන් මේ system  එක ඔයාලට ඔනි දේ නෙවෙයි කරන්නේ. ඔහොම  situation  එකකදී hack  කෙනෙක්ට ලේසියෙන් ඔයාගේ system  එක hack කරලා එයාට ඔනි විදියට  control  කරන්න පුලුවන්. 

ඔයාලට සමහර විට මතක ඇති 2004 දී release  වෙච්චි  I robot කියන film එක. මේ film එකේදීත් වෙන්නේ මේ වගේ දෙයක්. එයලා  එකේදී ලෝකේ  security  එක robot ලට බාර දෙනවා. ඒ කියනේ අපේ මේ දැන් තියෙන හමුදාව වගේ ලෝකේ  protect  කරන්නේ robot ලා . ඉතිං මේකෙදී මෙයාලා දෙන command  එකක් වැරදලා මේ robot ලා ලෝකේ ඉන්න මිනිස්සුන්ට හානි කරනවා.

IT side එකේ vulnerability mainly කොටස් 4 කට වෙන කරලා තියෙනවා. දැන් අපි බලමු ඒ මොනවද ඒ කියලා. අපි කතා කරන first vulnerability  එක තමයි  program flow කියලා කියන්නේ. මේකෙදී වෙන්නේ developer හිතන්නෙවත් නැති  විදියට program  එක run වෙනවා. ඒ කියන්නේ  developer ගේ commands අහන් නැතුව වෙනම විදියකට  program  එක run වෙනවා. ඊලගට කතා කරන්න තියෙන  vulnerability  එක තමයි zero day vulnerabilities  කියලා කියන්නේ. ඒ කියන්නේ  මේ වෙද්දී  detect  කර ගෙන තියෙන  but හරි විසදුමක් නැති vulnerability  එකක්.

Features කියන්නේ අපි කතා කරන third vulnerability type එක. මේකදී software වල තියෙන එක එක task miss use කරන්න hackers ල පෙලබෙනවා.  User error vulnerability කියන්නේ අපි කතා කරන last vulnerability එක. මේක නම් වෙන්නේ user  ගේ නොසැලකිල්ල නිසා. ඒ කියන්නේ ඔයා උනත් සමහර විට ඔයාගේ සේරම  social media accounts වලට එකම password දීලා ඇති එහෙම නැත්නම්  accounts වලට 1234 වගේ  ලේසි password  එකක් දිලා ඇති. ඉතිං මේ දේවල් නිසා hacker කෙනෙක්ට ලේසියෙන්ම  ඔයාගේ accounts detect  කර ගන්න පුලුවන්  වෙනවා.

ඉතිං  IT side එකේ මේ වගේ error  එකක් අදුර ගත්ත්ම ඒකට ඉක්මනින් හරි විසදුමක් ගන්න  ඕනි. IT word වලින් කිව්වොත්   patch එකක් එහෙම නැත්නම් mitigation එකක් කරන්න ඕනි. එහෙම vulnerabilities mitigate  කරන්න use කරන software  ගැන දැන් අපි කතා කරමු.

Casio tools

ඊලගට අපි බලමු මොකක්ද මේ  Casio tools කියන්නේ කියලා.  Cybersecurity side එක ගැන interest ඔයා අනිවාර්යයෙන්ම Kali Linux ගැන අහලා ඇතිනේ. Kali Linux වල inbuilt vulnerability tools ඇවිල්ලා තියෙනවා. මේ tools නිසා Cisco routers වල තියෙන  errors ලේසියෙන්  detect  කර ගන්න පුලුවන් chance  එක මේ වෙද්දී තියෙනවා. මේ tools අතරේ  Cisco – torch කියන්නේ ගොඩක්  famous tool එකක් කිව්වොත් හරියටම හරි. මේ tool එක use කරලා ඔයාට mass scanning, fingerprinting, explanation  වගේ ගොඩක් දේවල් කරන්න පුලුවන්.

Cisco Auditing Tools

Network auditing කියන්නේ Cybersecurity side එකේ ගොඩක් special දෙයක්. මොකද මේ වෙද්දී Cybersecurity side එකේ unauthorized access methods use කරලා ගොඩක් දේවල් කරන්න පුලුවන් chance  එක තියෙනවා. ඉතිං මේ නිසාම Cisco network device වලට වෙන්න පුලුවන්  unauthorized access detect  කර ගන්න වගේම ඒවගෙන්  වෙන damage  එක අවම kara ගන්න Cisco auditing tools එක හදලා තියෙනවා.  ඉතිං මේ tools use කරලා ඔයාට network  එකට join වෙලා ඉන්නේ කවුද? Host කවුද? Ports subnets මොනවද? වගේ ගොඩක් දේවල්  identify  කර ගන්න පුලුවන්.

Cisco Global Exploiter

ඊලගට අපි කතා කරන tool එක තමයි  Cisco Global Exploiter (CGE) කියලා කියන්නේ.  මේ tool එක ගොඩක්  advance fast command line tool එකක් කිව්වොත් හරියටම හරි. ඒ වගේම තමයි මේක  ගොඩක්  front end vulnerabilities අදුර ගන්න මේ වෙද්දී industry එකේ use වෙනවා.  මේ software  එක develop කරපු team එක කියන විදියට නම්, Cisco global exploiter tool එක use කරලා මේ errors ලේසියෙන්ම detect  කර ගන්න පුලුවන්. 

[1] – Cisco 677/678 Telnet Buffer Overflow Vulnerability

[2] – Cisco IOS Router Denial of Service Vulnerability

[3] – Cisco IOS HTTP Auth Vulnerability

[4] – Cisco IOS HTTP Configuration Arbitrary Administrative Access Vulnerability

[5] – Cisco Catalyst SSH Protocol Mismatch Denial of Service Vulnerability

[6] – Cisco 675 Web Administration Denial of Service Vulnerability

[7] – Cisco Catalyst 3500 XL Remote Arbitrary Command Vulnerability

[8] – Cisco IOS Software HTTP Request Denial of Service Vulnerability

[9] – Cisco 514 UDP Flood Denial of Service Vulnerability

[10] – Cisco Secure ACS for Windows NT Server Denial of Service Vulnerability

[11] – Cisco Catalyst Memory Leak Vulnerability

[12] – Cisco CatOS Cisco View HTTP Server Buffer Overflow Vulnerability

[13] – 0 Encoding IDS Bypass Vulnerability (UTF)

[14] – Cisco IOS HTTP Denial of Service Vulnerability

BED (Brute force Exploit Detector)

දැන් අපි බලමු මොකක්ද මේ BED කියන්නේ කියලා.Kali Linux වලට install කරන්න පුලුවන් තවත් vulnerability detect කර ගන්න tool එකක් තමයි  BED එහෙම නැත්නම් Bruteforce Exploit Detector කියලා කියන්නේ. මේ tool එක use කරලා ඔයාට buffer overflows, format string bugs, integer overflows  වගේ errors අදුර ගන්න පුලුවන් වෙනවා. 

Nikto

ඊලගට අපි කතා කරන tool එක තමයි  Nikto කියලා කියන්නේ. මේක Perl languages  එක use කරලා හදලා තියෙන Open Source software  එකක් කිව්වොත් හරියටම හරි. මේ tool එක use කරලා ඔයාට server එකේ run වෙන outdated software  අදුර ගන්න. mis configurations තියෙනවා නම් ඒවා හොයා ගන්න, sub domain guess කරන්න, malicious files detect කර ගන්න, වගේ ගොඩක් දේවල් කරන්න පුලුවන්.

Brup SuiteBrup Suit කියන්නේ මේ වෙද්දී ගොඩක් famous web application security testing software එකක් කිව්වොත් හරියටම හරි. මේ software  එක proxy server  එකක් විදියටත් වැඩ කරනවා. ඒ නිසාම proxy  server එකට web browser එකෙන්  ලැබෙන  request complete  කරන්නත් මේ tools එකට හැකියාව තියෙනවා. ඒ විතරක් නෙවෙයි,  මේ tool එක නිසා XSS, SQLi වගේ attacks වලින්  වෙන attacks  detect  කර ගන්න පුලුවන් වෙන එකත්  ගොඩක් ලොකු chance  එකක් වෙනවා.

SQL Map

SQLMap කියන්නේ kali Linux වල install කරලා තියෙන vulnerability analysis tool එකක් කිව්වොත් හරියටම හරි. මේ tool එක නිසා   ඔයාට SQL injection  වගේ attacks වලින් system  එක protect  කර ගන්න පුලුවන්. ඒ වගේම තවත් වැදගත් දෙකක් තමයි මේ  tool එක MySQL, Oracal, PostgreSQL වගේ database වල errors detect  කර ගන්න  help කරනවා. 

Nmap and Zenmap

Vulnerability analysis tools වල ගොඩක් famous tools දෙකක් තමයි Nmap and Zenmap කියලා කියන්නේ. Nmap එහෙම නැත්නම් network mapper කියන tool එක නම් kali Linux වල inbuilt ම ඔයාට බලා ගන්න පුලුවන් වෙනවා. Zenmap කියන්නේ kali Linux වල GUI mode එක කිව්වොත් හරියටම හරි. මේ වෙද්දී  industry එකේ Ethical hackers ලා, Network administrator ලා මේ tools ගොඩක්  use කරනවා. 

ඒ වගේම මේ tool එක use කරලා ඔයාට network  එකට සම්බන්ධ වෙලා ඉන්න host අදුර ගන්න, network  එකේ device අදුර ගන්න,  Network  එකේ security  එක අදුර ගන්න වගේ ගොඩක් දේවල් දැන ගන්න පුලුවන් වෙලා තියෙනවා.

Vulnerability analyses කියන්නේ cyber security side එකේ ගොඩක් important Method එකක්. මොකද vulnerabilities  නිසා system  වලට වෙන්න පුලුවන්  හානිය ගොඩක් වැඩී. ඉතිං ඔයත් cyber security side එකට එන්න ඉන්න කෙනෙක් නම් මේ tools practice  කරලා බලන්න.

Leave your thought here

Your email address will not be published. Required fields are marked *

Supportscreen tag