Kali Linux එක්ක Hack කරමු

0
524

ඉස්සෙල්ලම Hack කරන්න කලින් අපි දැනගන්න ඕන KaliLinux කියන දේවාලය මොකද්ද කියලා. ඔය කාලි උණ හැදුණු මිනිස්සු කාලි Install කරනවා. ඊට පස්සේ මොකුත්ම කරගන්න බැරුව අන්තිමට තමන්ට මොකුත් කරගන්න බැහැ කියලා තේරුණාට පස්සේ තමා උණ හොඳ වෙලා අයින් කරන්නේ. ඊට පස්සේ ජීවිතේට ආයේ Linux එකක් use කරන්නේ නැහැ. මේක තමා කාලි පිළිබඳ ශ්‍රී ලාංකික පම්පෝරිකාරයන්ගේ සාමාන්‍ය න්‍යාය. එත් වෙස්මූණුවලින් නම් අඩුවක් නැහැ. Linux කියන්නේ click කරලා සාමාන්‍ය වැඩකට එහා දෙයක්. කරන්න පුළුවන් පද්ධතියක් නෙවෙයි මොකද command line interface එක ප්‍රභලයි. එනිසා ඉගෙන ගන්නම ඕන, වුමනාවක් තියෙන කෙනකුට දවසෙන් දෙකෙන් වුණත් අත්‍යවශ්‍ය මූලික දේවල් ටික ඉගෙන ගන්න පුළුවන්.

කාලි Linux කියලා කියන්නේ මොනවද? සාමාන්‍ය ubuntu/Debian පාදක මෙහෙයුම් පද්ධතියක්. මේකේ ඇති විශේෂත්වයක් නැහැ. එහෙනම් මේක දාල hack කරන්න පුළුවන් කියලා hackerලා කියන්නේ? ඔහොම කියපු එකෙක්වත් hacker කරපු ඉටිගෙඩියක් නැහැ. ඒ අය තමා නමට hackerලා, පම්පෝරිය විතරයි. ඔය Kali තියෙන Penetration Testing Tools අනිත් Linux distribution වලටත් සාමාන්‍ය software install කරන විදිහටම දාන්න පුළුවන්.

Penetration Testing Toolsවලින් යම් යම් Tastings කරලා දුර්වලතාවන් හොයා ගන්න පුළුවන්. ඒ දුර්වලතාවන් හඳුනාගෙන ඒ මඟින් මොකක් හරි වැඩක් කරන්න ඒ සම්බන්ධ විෂය ගැන හොඳ අවබෝධයක් තිබෙන්න ඕන. Penetration Testing Tools නිර්මාණය කරන්නේ ඒ ඒ විෂයන් ගැන පුළුල් අවබෝධයක් තියෙන දක්ෂ ක්‍රමලේඛකයන්. එතකොට මේ Tools හදලා තිබෙන්නෙත් එවැනිම විෂය දැනුමැති කෙනකුට කාර්යයන් පහසු කරගන්න. එතකොට manually එකින් එක කරපු දේවල් automatically කරලා තොරතුරු ලබාගන්න ලේසි වෙනවා. නැතිව කයිවාරුකාරයන්ට කටින් ඩ්චජඬ කරන්න නෙවෙයි.

තමන්ට යම් දෙයක දුර්වලතාවක් හොයා ගන්න අවශ්‍ය නම් ඒ පිළිබඳව පුළුල්ව අධ්‍යයනය කරන්න ඕන. පරිගණක විද්‍යාව සම්බන්ධ නම් අනිවාර්යෙන්ම ක්‍රමලේඛක භාෂාවන් ගැන අවබෝධයක් තියෙන්න ඕන.

උදාහරණයකට ගමු, කෙනකුට අවශ්‍ය වෙනවා දුරකථන කුලුනක් හරහා සිදුවෙන සංවාදයකට සවන් දෙන්න.

ඔහු දැනගෙන ඉන්න ඕන දුරකථන තරංග ග්‍රහණය කරගත හැකි උපාංග මොනවද? ඒවායේ ක්‍රියාකාරීත්වය මොකද්ද? කියලා. එහෙම කියලා  R******** එකක් තිබ්බ පළියට දුරකථන පණිවුඩ ග්‍රහණය කරගන්න බැහැ. ඒක කරන්න තරංග ග්‍රහණය කරගත හැකි තත්ත්වයට පත්කරන්නේ කොහොමද කියන එක දැනගෙන ඉන්න ඕන. ඒ කාර්යයන් පහසු කරන්න තිබෙන මෘදුකාංග කොටස් මොනවද කියලා අවබෝධයක් තිබීම වැඩේ ඉක්මන් කරනවා.

ඉතින් g*******, ***x මෘදුකාංග පාවිච්චි කරලා ඉක්මනින් ග්‍රහණය කරගත හැකි තත්ත්වයට පත්කර ගත්තට වැඩක් නැහැ. මෘදුකාංග ‍ෙදා්ෂයක් ආවොත් තමාට මෘදුකාංගයේ ‍ෙදා්ෂය මඟහරින්න හෝ මෘදුකාංගයෙන් ඉටු කළ කාර්ය අතින් කරන්න හැකියාවක් තිබෙන්න ඕන. ඊට පස්සේ ග්‍රහණය කරගත හැකි තත්ත්වයේ ඉන්න කොට පණිවිඩ ග්‍රහණය කරගන්නේ කොහොමද කියලා දැනගන්න ඕන. ඒක අතින් කරන්න සහ පහසු කරගන්න තිබෙන ඵධටබඹචපඥ මොනවද කියලා දැනගෙන ඉන්න ඕන, ********වලින් ජචනබභපඥ කරාට වැඩක් නැහැ ජචනබභපඥ කරපු **** ***** වල *********n එක මඟහරින්නේ කොහොමද කියලා දැනගන්න ඕන.

නැත්තම් ඉතින් නඩධදඥ එක පචඤඪධ එක ළඟ තිබ්බම ඇහෙන ඝෝෂාව තමා ඇහෙන්නේ, **** e******* එකේ තියෙන දුර්වලතාව ගැන විනාඩි 45ක් තිස්සේ ජර්මානු මහාචාර්යවරයෙක් කියවපු කතාව අහගෙන ඉඳල තේරුම් ගන්න ඕන දුර්වලතාවන් මොනවද? තමන්ට කොහොමද ඒ දුර්වලතාවන් ඔස්සේ යන්න පුළුවන් කියන එක. ඊට පස්සේ ලැබුණු පණිවුඩය media file එකකට convert කරන්නත් දැනගෙන ඉන්න ඕන.

සියල්ලටම කලින් දැනගෙන ඉන්න ඕන තමන් කරන කාර්යයේ නෛතික භාවය සහ තමන් තවත් පුද්ගලයකුගේ අයිතිවාසිකම් උල්ලංඝනය කරනවා කියන එක. මොකද නීතියෙන් වරදකරු වුණොත් දන්නෙ නෑ බයිලා අදාළ නැහැ.

ඔයාලට දැන් පැහැදිලි ඇති දෙයක දුර්වලතාවක් අඳුර ගන්න නම් ඒ දේ ගැන ගැඹුරින් අධ්‍යයනය කරන්න ඕන කියන එක. ඉතින් දැන්වත් කාලි තොවිල පැත්තකින් තියලා ක්‍රමානුකූලව ඉගෙන ගන්න, අන්තර්ජාලයේ ඕන තරම් තියෙනවා හැම දෙයක් ගැනම ඉගෙන ගන්න මූලාශ්‍ර.

සැ.යු. තරු දමා ඇත්තේ අනවශ්‍ය පුද්ගලයන්ට දැනනොගත යුතු දෑ සැඟවීමටයි.

ශේනායා හේවාගම