හැක් කිරීම යනු කුමක්ද ?

Hacking ලෙස හදුන්වන්නේ අනවසරයෙන් පිවිසීමක් හා අන්සතු දෙයක් හොරකම් කිරීමක්. මේ ලිපියෙන් අප උත්සාහ කරන්නේ කරන්නෙ computer hacking ගැන ඔබට දැනුමක් ගබා දීමටයි.

සරලව පවසනවා නම් වෙනත් පරිගණකයකට හෝ පද්ධතියකට හෝ ජාලයකට අනවසරයෙන් ඇතුලත් වීම හැකින් ලෙස හදුන්වයි.

හැකරැන් මූලිකව වර්ග දෙකක් අන්තර්ජාලය තුල හිඳී.

WHITE HAT HACKERS සුදු තොප්පිකාර හැකරැන්

පරිගණක සහ ජාල ආරක්ෂක ප්‍රමුඛයන් ලෙස හැදින් වේ. මොවුන් සිය දැනුම සිය ආයතනයේ ආරක්ෂාව උදෙසා භාවිතා කරයි මොවුන් පද්ධතියකට අනවසරයෙන් ඇතුළුවූවත් ඒ අවශ්‍යම හේතුවක් නිසා පමනක් වන අතර සැම විටම හානිකර හැකරැන්ගෙන් පරිගණක පද්ධති බේරාගැනීම මුඛ්‍ය පරාමාර්ථය කොට වැඩ කරයි.

Image

BLACK HAT HACKERS කළු තොප්පි කාර හැකරැන්

මොවුන් සැගන ජීවත්වන්න් වන අතර නීති විරෝධි හා අනවසර ඇතුළුවීම් හානිකර කටයුතු සඳහා යොදා ගනියි. හානිකර හේතුන් සදහා ජාලයකට හෝ පරිගණක පධ්දතියකට ඇතුළු වන්නන්. Black Hat Hacker ලෙස මූලිකව අර්ථ දැක්වේ.

GRAY HAT HACKERS

ඉහත දෙපාර්ශවයේම එකතුවක් ලෙස හැදින්වේ. අන්තර්ජාලය තුල සැරිසරමින් අනෙක් ජාල තුල ඇතුල් වේ ,මොහො දුරට සුළු මුදලක් සදහා පද්ධති සහ ජාල වල අනාරක්ෂිත ස්ථාන අලුත් වැඩිය කරයි ,

හැකර්වරයෙකුගේ අධ්‍යාපන අවධීන්.

Elite hacker

විෂයේ දැවැන්තයෝ මෙම නමින් හදුන්වයි , නව අනාරක්ෂිත ස්ථාන සොයන්නන් , නව ඇතුළු වන ක්‍රම සොයන්නන් මෙම ඝනයේ ලා සැලකේ සරලව කියන්නේ නම් වැඩ්ඩන් හා වැඩකරැවන් ලෙස මොවුන් හැඳින්විය හැකිය.

Image

Script kiddie

කිසිම හැකිං පිලිබඳ දැනුමක් නැති , අවබෝදයක් නැති අය වේ, අනිත් පුද්ගලයන් විසින් නිර්මාණය කරන ලද Application ආධාරයෙන් වැඩ ගන්නෝ වෙති.

Neophyte

සමහර තමන් වැඩ්ඩන් යයි සිත සිටින්නන් කිසිදු දෙයක් නොදන්නා නමුත් වැඩකරැවකු යැයි පෙන්වන්න්ය (Noob ,හා Newbie) නමින්ද හඳුන්වයි

Blue hat

පද්දති වල ආරක්ෂාව සොයා බලන්නන් මේ නමින් හැදින්වේ .

Hacktivist

සමාජ , ආගමික, දේශපාලන අවශ්‍යතා සදහා ඇතුළු වන්නන් .

Image

හැක් කරණයේදී භාවිතා වන ක්‍රම

Client Side Hacking

Server Side Hacking

Client Side Hacking

Social Engineering

හැකින් වල භයානකම සහ ප්‍රබලම ලෙස සලකන්න පුළුවන් , තම බුද්ධිය සහ අනෙක් පුද්ගලයාව රැවටීමේ දක්ෂතාවය මත මෙය රදා පැවතේ.

උදා - ෆේස් බුක් ගැහැණු ළමයෙක්ගේ ප්‍රොෆයිල් එකකින් තමාට Hack කිරීමට අවශ්‍ය පුද්ගලයා සමග මිත්‍ර වී ඔහු ගැන විස්තර දැන ගැනීම තුලින් අදාල පාස්වර්ඩ් වැනි දෑ සොයා ගැනීඹ හෝ අනුමාන කිරීම

Social Engineering Expert කෙනෙකු සාන්යෙන් දින ගානක් තාමාට අවශ්‍ය පුද්ගලයා දෙස බලා සිටිමින් ඔහු අධ්‍යයනය කරයි , ඔහුගේ ජිවන රටාව , කැමති යුවතියන් වර්ග , කොන්ඩ විලාසිතා. වැනි දේ ,

Shoulder Surfing

අනෙකාගේ මුර පදය දෙස ඇස කොනෙන් හෝ , බලා සිටීම

රහසින් බලා සිට මුර පදය සොයා ගැනීම

Guessing

යහළුවෙක් නම්, Social Engineering දන්නාවනාන්ම් මේක ලේසියි , අනුමානයට විවිධ පාස් වර්ඩ් ඇතුල් කර බලමින් හරි පාස්වර්ඩ් එක සොයාගැනීම

Keylogging

වඩාත් දියුන තත්වයක් වේ . මේ සඳහා හැක් කිරීමට අවශ්‍ය පුද්ගලයාගේ පරිගණකයට මුලින්ම කී ලොගර් වැඩසටහනක් යවනු ලැබේ පසුව මෙය මගින් අනිත් පුද්ගලයා විසින් ටයිප් කරන සියලුම අකුරු හැකර් වරයා වෙත ලැබේ .උදා - RapZo Logger , Accuracy Logger , Keystork Dante

Cookies Stealing

යම් අඩවියකට ඇතුල් වීමේදී තම පරිඝනකයේ තැන්පත් වන කුකිස්‌ සොර ගැනීම තුලින් ලොග් වන යුසර් නෙම සහ රහස් පද සොරාගනිම .

Remote Administration tools - aka (RAT)

හැකර් වරුන්ගේ ප්‍රබලම අවියකි , හැකර් වරයාට අවශ්‍ය පුද්ගලයාගේ පරිගණකය අවශ්‍ය පරිදි හැසිරිවිය හැකිය , වෙනත් ඒවා බාගත කල හැකිය. උදා - Pro RAT , Dark_Comet , BS , Spy Net , Cyber gate

Image

Password Stealing

Keylogging වලට සාමාන උව්වත් මෙහිදී නියමිත Apps වල User Names and Password පමණක් හැකර් කරුවාගේ ඉ මේල් ගිණුමට හෝ ඔහුගේ අදාළ අඩවියකට එවයි ,Ex – Emissray , iStealer

Phishing Attacks

අදාළ වෙබ් අඩවිය ලෙස සෑදු ව්‍යාජ අඩවියකට පුද්ගලයාව ගෙන යයි ,උදා - ෆේස් බුක් අඩවිය ලෙස තනු ව්‍යාජ එකට ඔබ ලොග් වූ විට ඔබේ දත්ත හැකර් වරයාට ලැබේ.

Bot or Zombies

තවත් ප්‍රබල දෙයකි , Password Stealing , Keylogging යන්න ලෙසත් ක්‍රියාත්මක වේ , BOTNET එකක් යනු බොහෝ විනාශ කාරී දෙයකි , ඔබේ සියලු දත්ත සොර ගන්නට හැකි වේ. උදා - Zeus bot

Server Side Hacking

Exploiting

Exploiting යනුවෙන් මුලිකවම දැක්වෙන්නේ , යම් පද්දතියක හෝ ජාලයක ඇති අනාරක්ෂිත ස්ථානයකින් ඇතුල් වීමෙන් තාමගේ වාසිය සාදා ගැනීමයි.

වෙබ් අඩවියකට මෙවැන්නකින් කල හැකි දේ ,

1. SQL Injection

2. RFI, LFI

3. Uploading Shells

4. XSS Cross Site Scripting,

5. CSRF

6. Gaining Root Access to websites hosted on the same server and then intruding another site on the server.

7. Using Scripts to gain information known as Exploits.

Dictionary Attacks

ලෙහෙසියෙන්ම මෙයින් අත්මිදෙන්න පුළුවන් , නමේ හැටියට වගේම කිසිම දවසක Dictionary එකක ඇතුලත් වෙන්න පුළුවන් නම් මුරපදයට ඇතුල් කරන්න එපා ,

Brute-force Attacks

ඉහත දේට සමානයි . නමුත් බොහෝ දවසක් යන වැඩක් , ඔබේ මුර පදය දිගු එකක් නම් , අංක , එකතු කිරීම , සමාන ලකුණු , වරහන් වැනි දේ සමග තියෙනවා නම් බොහෝ දුරට මෙම ප්‍රහාරය දියත් කරයි ,

දැනුම බෙදීම පිනක්, ඉතිං යාලුවන්ටත් බලන්න Share කරන්න

Facebook Twitter Google Digg Reddit LinkedIn Pinterest StumbleUpon