Hackers ල ගොඩක් අය hack කරන දෙයක් තමයි facebook account කියන්නේ . ඇත්තටම මොකට hack කරනවද කියල දෙයියෝ තම දන්නේ .කොහොම හරි අද මම කියන දෙයින් ඔයාට ඔයාගේ fb account එක 99% safety කර ගන්න පුළුවන්
ඇත්තටම කිව්වොත් අපි හිතනවට වඩා ආරක්ෂාවක් facebook තුල තියනවා .එකට ප්රදානම හේතුව තමයි පුදගලයන්ගේ පුද්ගලික තොරතුරුත් මේ අතර තිබිමයි .ඒවා වැරදි කෙනෙක්ගේ අතට ගියොත් වෙනදේ කියන්න ඕන නැනේ .දැනටමත් ඕන තරම් දේවල් වෙලා තියනවනේ .
හොදයි අපි බලමු facebook හැදිලා තියන විදිහ .
facebook එකේ serve side web language එක විදිහට බාවිත වෙන්නේ ඔයාල කවුරුත් අහල තින PHP බාෂාව
database management system එක විදිහට SQL (Structured Query Language) යොදාගන්නවා . (මිට අමතරවා facebook වලටම අනන්යවූ [FQL] Facebook Query Language කියල database mangment system එකක් බාවිතා වෙනනවා )
හොදයි අපේ facebook password එක සහ තොරතුරු මේ SQL වලින් MD5 Encryption කරලා තින්නේ .එකියන්නේ දැන් අපි password එක 1234 වගේ දුන්නයි කියමුකෝ .එක save වෙන්නේ .මේ වගේ code එකක් විදිහට (ab32572vhvshd558732vbvc7653v)මේකට අපි හැෂ් කරනවා කියල කියනව .මේ encryption වෙන විදිහත් ඒ database එක අනන්ය ක්රමයක් ඒ නිසා ආරක්ෂාව තවත් වැඩියි .
Hacker කෙනෙක් මුලින්ම කරන්නේ SQL injection එකක් දීල මේ හැෂ් එක ගන්න එක ඊටපස්සේ එක Decrypt කරගන්න ඕන .මේක හිතන තරම් ලේසි නැ .මොකද දැන් php වලත් security එක ගොඩක් තදයි .අද එක ක්රමයකට hack කරයි කියමුකෝ හෙට ඒ ක්රමේටත් security එකක් දාල ඉවරයි .
හොදයි ඔයාලට තේරෙනව ඇතිනේ මේ විදිහට hack කරන්න ගොඩක් අමාරුයි කියල .
තව ගොඩක් දෙනෙක් අහන දෙයක් තමයි fb hack කරන්න software තියෙද කියල .ඒ ප්රශ්නේ අහන්න සාදාරණ හේතුවක් තියනවා මොකද google එකේ search කලොත් ඕනෑතරම් result තිනවා .ඇත්තටම මේ software වැඩද ?
තව ගොඩක් දෙනෙක් අහන දෙයක් තමයි fb hack කරන්න software තියෙද කියල .ඒ ප්රශ්නේ අහන්න සාදාරණ හේතුවක් තියනවා මොකද google එකේ search කලොත් ඕනෑතරම් result තිනවා .ඇත්තටම මේ software වැඩද ?
කියන්න තින්නේ මෙච්චරයි .ඔය software එකක්වත් වැඩ කරන්නේ නැ .ඉස්සෙල්ල මන් කියපු facebook හැදිලා තියන විදිහ තෙරුනානම් ඔයාලත් එක තේරෙන්න ඕන.
හරි එහෙනම් ඇත්තටම මේ software මොනවද .ගොඩක් වෙලාවට මේ software අපි ගන්න සල්ලි දෙන්න ඕන නැත්තන් servery එකක් කරලා තමයි download කරන්න ඕන.
ඒ වැඩේටත් ඉතින් ගොඩක් වෙලාවට සල්ලි ඕනවෙනව .ඔයාලට තේරෙනව ඇති එහෙනම් අපි මේ බොරු software බාන වාරයක් පාසා එයාලට සල්ලි යනවා .සමහර විට මේ software use කරාම ඔයාලත් hack වෙන්න පුළුවන් ඒ ගැන ඔයාල මේ post එක කියවන කොට දැනගනීවි.
ගොඩක් වෙලාවට මන් දැකල තිනවා ඔය software වල අපේ email password හිටන් ඉල්ලලා තිනවා .එත් direct hack කරන්න software නැති වුනත් වටෙන් hack කරන්න ඒවානම් තියනවා .(key loggers ,server software ,Backtrack OS එක වගේ )
හරි එහෙනම් ඇත්තටම මේ software මොනවද .ගොඩක් වෙලාවට මේ software අපි ගන්න සල්ලි දෙන්න ඕන නැත්තන් servery එකක් කරලා තමයි download කරන්න ඕන.
ඒ වැඩේටත් ඉතින් ගොඩක් වෙලාවට සල්ලි ඕනවෙනව .ඔයාලට තේරෙනව ඇති එහෙනම් අපි මේ බොරු software බාන වාරයක් පාසා එයාලට සල්ලි යනවා .සමහර විට මේ software use කරාම ඔයාලත් hack වෙන්න පුළුවන් ඒ ගැන ඔයාල මේ post එක කියවන කොට දැනගනීවි.
ගොඩක් වෙලාවට මන් දැකල තිනවා ඔය software වල අපේ email password හිටන් ඉල්ලලා තිනවා .එත් direct hack කරන්න software නැති වුනත් වටෙන් hack කරන්න ඒවානම් තියනවා .(key loggers ,server software ,Backtrack OS එක වගේ )
දැන් තෙරුනානේ එහෙනම් fb hack කරන්න software හොයනවනම් තමන්ගේ කාලේ සල්ලි නාස්ති නොකර වැඩක් තියන වැඩක් කරගන්න.
ඒවගේම මන් දැක්ක ලදී fb එකේ තිනවා hack facebook in 2 minutes.
ඉතින් code එක ගැහුවම මොකද්ද වුනේ .අපේ ඔක්කොම යාළුවොන්ගේ නම් එකේ comment වුනා .වෙන මොන මගුලක්වත් වුනේ නැ.ඔයවගේ spam වලටනම් අහුවෙන්න එපා .
හරි අපි බලමු දැන් password එකක් crack කරන්න බහුලව යොදාගන්න ක්රම කිහිපයක් ගැන .
1.Brute force attack
2. Dictionary attack
4. Social engineering
5. Guess
6.Pishing and key loggers
මේ ගැන මන් වැඩිපුර විස්තර කියන්න යන්නේ නැ සරලව ක්රම ටික ගැන කියන්නම්
brute force attack එහෙකදී A to Z ,a to z , සහ 1 to 10 වෙනකන් password දදා චෙක් කරනවා, මේ ක්රමේට ඉතින් password එකක් hack කරන්න password එකේ strength එක සහ strong එක අනුව වෙලවක් යනවා හොද password එකක් නම් අවුරුදු ගානක් වගේ යයි.
Dictionary attack එකක් කියන්නේ Dictionary එකේ තියන වචන දාල password එක crack කරන එක .
Social engineering කියන්නේ මිනිස්සුන්ගේ මොලෙත් එක්ක සෙල්ලම් කරලා password එක ගන්න එක .බොරුවට චාටු කතා ටිකක් කියල කොල්ලෙක් හරි කෙල්ලෙක් හරි රවට්ටගෙන password එක දැනගන්න එක .
ඔයාල හිතනවා ඇති මේකත් කියන්න දෙයක්ද කියල එත් මේ ක්රමේට ගොඩක් අය password එක දැනගන්නවා .එහෙම වෙච්ච අවස්ථා ඕනෑතරම් තියෙනවා .මොලේ තියන අයට ඉතින් බේරෙන්න පුළුවන් .
guessing attack එකත් අදවනවිට බහුලව බාවිතා වෙනවා .මොකද අපේ අය password එක අමතක වෙනවට ගොඩක් වෙලවට දාන්නේ තමන්ගේ නමේ කොටසක් හරි phone number එක හරි address එක වගේනේ ඒවා guess කරලා password එක ලේසියෙන්ම hack කරන්න පුළුවන් .
1.ඔයාලගේ account එකේ ආරක්ෂාවට තින පලවෙනි එක තමයිpassword එක කියන්නේ මේ password එක crack කරගන්න,නැත්තන් තේරෙන්න කිව්වොත් රහසේම හොයා ගන්න ක්රම ගණනාවක් තිනවා
1.ඔයාලගේ account එකේ ආරක්ෂාවට තින පලවෙනි එක තමයිpassword එක කියන්නේ මේ password එක crack කරගන්න,නැත්තන් තේරෙන්න කිව්වොත් රහසේම හොයා ගන්න ක්රම ගණනාවක් තිනවා
ඒ ක්රමවලින් pishing and keylogger attack ඇර අනිත් ක්රමවලින් බේරෙන්න හොද password එකක් තිනම් පුළුවන් හොද passwordඑකක් හදන්නේ මෙහෙමයි
*password එකට ඔයාගේ නමේ කොටස්, උපන්දින, phone number යොදන්න එපා !(avoid Guessing Attack)
*Dictionary තින වචන යොදා ගන්නේ නැත්තන් ගොඩක් හොදයි.ඒ කිව්වේ සම්පුර්න වචනයක් එහෙම .(avoid dictionary Attack)
*පුළුවන් තරම් capital simple මාරු කරලා password එක හදන්න
* අංක සහ සලකුණු (123%*$) යොදාගන්න(avoid brute force attack)
*වෙන site එකක යොදාගත්ත password එකක් මේකට යොදාගන්න එපා
හරි දැන් facebook එක ඇතුලෙන් password එක ආරක්ෂා කරගන්නේ කොහොමද? මෙන්න මෙහම
ඔයාල දන්නවනේ අපිට facebook account එක email එකත් එක්ක සම්බන්ද වෙලා ඉන්නේ කියල .ඉතින් email එක hack කලොත් facebook ගිනුමත් hack වුනා වගේ තමා .
ඉතින් අපි hackers ලට try එකක්වත් නොදෙන්න ඔය .email .phone number, .facebook email අපිට විතරක් පෙන්න හදාගත්තනම් හරි. එක කරන්නේ මෙහෙමයි ඔයාලගේprofile එකට ගිහිල්ල update info යන්න එකේ contact information වල ඉස්සහින් තින edit කියන එක click කරන්න .දැන් ඔයාගේ emails, phone numbers
වල privacy එක only me දෙන්න පල්ලෙහා පින්තුරේ වගේ
හරි දැන් ඔයාල ගොඩක් පියවරවල් ඉස්සරහට තිබ්බ .
හරි දැන් අපි strong password එකකුත් හැදුව වගේම email ටිකත් hide කරා . ඊලග දේ තමයි pishing වලින් බේරෙන්නේ කොහොමද කියල .pishing කරනවා කියන්නේ ඔයාලව රවට්ටලා එයාල හදපු facebook වගේම site එකකින් ඔයාලව log කරවලpassword email සොර ගන්න එක .ඒ වගේ pishing site එකක් තමයි පල්ලෙහා තින්නේ .
දැක්ක නේද එකේ url එක වෙනස් පේනවා නේද .ඔන්න ඔය නිසා තමයි කියන්නේ හැමතිස්සෙම
facebook log වෙනකොට address bar එකේ තින url එක check කරන්න කියන්නේ .එක හරියටම facebook.com ද කියල බලන්න ඒවගේම එබියතුරක සලකුනකුත් තිනවා(certified trusted security website) පල්ලෙහා පින්තුරේ බලන්න
එත් මන් කියන්නේ නැ facebook.com කියල තිබ්බත් එක ආරක්ෂිතයි කියලා .එකටත් හේතු තිනවා .domain එක facebook.com ම වෙන්නත් පුළුවන් desktop pishing එකක් දුන්නොත් තමයි. තව
සමහර වෙලාවට ip addres එකක් වගේ(192.168.1.108) එකක් facebook යනකොට address bar එකට අවොත් එත් පරිස්සන් වෙන්න.backtrack වැනි OS එකක් උපයෝගී කරගෙන Social Engineering Toolkit (SET) එකක් හරහා facebook site එක clone කරගෙන ඒ වගේ වැඩක් දෙන්න පුළුවන් .
මේවා facebook site එක අර ඉබියතුර සලකුණ වගේ නැත්තන් එක ලේසියෙන්ම අදුරගන්න පුළුවන් .ගොඩක් වෙලාවට මේ pishing site එකට යන email එක ඔයාට email එකක් වගේම msg එකක් විදිහටත් එන්න පුළුවන් .
හරි එහෙනම් pishing වලින් බේරෙන හැටිත් ඔයාල දන්නවනේ දැන් අපි ඊලග ක්රමේ බලමු .ඒ ක්රමේට කියන්නේ keylogger attack කියල ඔයාල දන්නා විදිහට කිව්වොත් spyware නැත්තන්trojan horse virus වලින්. එහෙම කිව්වම ඔයාලට තේරෙනවනේ මේවයින් බේරෙන්නනම් මොකද්ද කරන්න ඕන කියල .
ඔයා හරි එකට හොද virus guard එකක් දාගන්න ඕන .ඒත් මදි ඒක නිතරම update කරන්නත් ඕන .
ඔයා හරි එකට හොද virus guard එකක් දාගන්න ඕන .ඒත් මදි ඒක නිතරම update කරන්නත් ඕන .
virus guard දැම්මම key logger වලින් බේරෙන්න් පුළුවන් කියල හිතාගෙන ඉන්නත් එපා මොකද සමහර key logger virus guard වලට අහුවෙන්නේ නෑ .ඒවායින් බේරෙන්නනම් ඉතින් ඔය බෙල්ලට උඩින් තින එකෙන් පොඩ්ඩක් කල්පනා කරන්න ඕන . ආ මෙච්චර කිව්වත් keylogger එකක් කියන්නේ මොකද්ද කියල කිව්වේ නැනේ .
keylogger වලින් කරන්නේ ඔයාගේ පරිගණකයේ type කරන හැමදේම hacker ගේ email එකට යවන එක.ඕනනම් screen shot යවන්නත් පුළුවන්. මන් ඔයාලට එකක් හදන විදිහ පස්සේ කියන්නම්කො . key logger වල file type එක තමයි .exe file type එක (windows application)
ඉතින් ඔයාට කවුරුහරි exe file එකක් දෙනවනම් (software.game වගේ ඒවා.)ඒගැන දෙපාරක් හිතල බලන්න සමහර විට ඔයාලට game එකක් දෙන්න පුළුවන්, ඒ game එක වැඩ කරන්නත් පුළුවන් but දියයටින් ගින්දර වගේ key logger එක වැඩ .තව දෙයක්, මේක පින්තුරයක් video එකක් විදිහටත් දෙන්න පුළුවන් ඔයාල හිතනව ඇති ඒ කොහොමද කියල හැබැයි file type එක exe මයි ඒත් icon එක පින්තුරයක් නැත්තන් video file එකක් වගේ . එනිසා ඒ ගැනත් පොඩ්ඩක් සැලකිලිමත් වන්න පල්ලෙහා පින්තුරේ බලන්නකෝ පේනවා නේද !
keylogger වලින් කරන්නේ ඔයාගේ පරිගණකයේ type කරන හැමදේම hacker ගේ email එකට යවන එක.ඕනනම් screen shot යවන්නත් පුළුවන්. මන් ඔයාලට එකක් හදන විදිහ පස්සේ කියන්නම්කො . key logger වල file type එක තමයි .exe file type එක (windows application)
ඉතින් ඔයාට කවුරුහරි exe file එකක් දෙනවනම් (software.game වගේ ඒවා.)ඒගැන දෙපාරක් හිතල බලන්න සමහර විට ඔයාලට game එකක් දෙන්න පුළුවන්, ඒ game එක වැඩ කරන්නත් පුළුවන් but දියයටින් ගින්දර වගේ key logger එක වැඩ .තව දෙයක්, මේක පින්තුරයක් video එකක් විදිහටත් දෙන්න පුළුවන් ඔයාල හිතනව ඇති ඒ කොහොමද කියල හැබැයි file type එක exe මයි ඒත් icon එක පින්තුරයක් නැත්තන් video file එකක් වගේ . එනිසා ඒ ගැනත් පොඩ්ඩක් සැලකිලිමත් වන්න පල්ලෙහා පින්තුරේ බලන්නකෝ පේනවා නේද !
පෙන්නේ video file එකක් වගේ ඒත් මේක ඇත්තටම virus එකක් .පින්තුරයක් විදිහටත් තින්න පුළුවන් ඒ නිසා පරිස්සම් වෙන්න .
අනිත් දී තමයි දන්නේ නැති site වලින් software බාන්න යන්න එපා .torrent බානකොටත් පරිස්සම් වෙන්න.ඒ වගේම තව දෙයක් කියන්න ඕන සමහරkeyloggers තිනවා virus guard වලින් අල්ලනේ නැ
.ඇත්තටම කිව්වොත් ඒවා legal software ඒවා තමන්ගේ පරිගණකයේ ස්ථාපිත කරගන්න පුළුවන් .ඒ වගේම taskmanager එකෙන්.registry වලින් වගේම system tray එකෙනුත් hide කරන්න පුළුවන් .මේවගේ ඒවා ගොඩක් අය cafe වල දාල යනවා .අන්න එකයි ඔයාලට කියන්න ඕන cafe වලින් කොහෙත්ම facebook යන්න එපා .ඒවගේම වෙන කෙන්ක්ගේ පරිගනකයකත් .
හරි එහෙනම් යන්නම ඕන වුනයි .කියමුකෝ කොහොමද ආරක්ෂිතව කරන්නේ .මෙහෙමයි එයාලට කොහොමත් password එක ගන්න පුලුවන්නේ.එත් password එකට අමතරව තව දෙයක් log වෙනකොට ඉල්ලනවානම් වැඩේ හරිනේ .
.ඇත්තටම කිව්වොත් ඒවා legal software ඒවා තමන්ගේ පරිගණකයේ ස්ථාපිත කරගන්න පුළුවන් .ඒ වගේම taskmanager එකෙන්.registry වලින් වගේම system tray එකෙනුත් hide කරන්න පුළුවන් .මේවගේ ඒවා ගොඩක් අය cafe වල දාල යනවා .අන්න එකයි ඔයාලට කියන්න ඕන cafe වලින් කොහෙත්ම facebook යන්න එපා .ඒවගේම වෙන කෙන්ක්ගේ පරිගනකයකත් .
හරි එහෙනම් යන්නම ඕන වුනයි .කියමුකෝ කොහොමද ආරක්ෂිතව කරන්නේ .මෙහෙමයි එයාලට කොහොමත් password එක ගන්න පුලුවන්නේ.එත් password එකට අමතරව තව දෙයක් log වෙනකොට ඉල්ලනවානම් වැඩේ හරිනේ .
කොහොමෙන් කොහොමහරි hacker කෙනෙක් email ඒකයි password ඒකයි හොයාගත්ත කියමුකෝ ඒත් අපිව නම් hack කරන්න බෑ .
මොකද අපි login approvals දල තින්නේ .මොකද්ද මේ login approvals කියන්නේ .
ඒ කියන්නේ අපි email ඒකයි password ඒකයි දීල log වුනාට පස්සේ අපේ phone එකට එන code එකත් ගහල තම log වෙන්න ඕන
.එතින් password එක තිබුනට වැඩක් වෙන්නේ නෑ .
එක හදාගන්නේ මෙහෙමයි ඔය දැතිරොදේ click කරලා account settings යන්න එකේ security settings ගිහින්login approval කියන එක edit කරලා එක activate කරන්න මමනම් phone number දෙකක්ම දීල තින්නේ පල්ලෙහා බලන්නකෝ
මේ ක්රමේ නිසා ඔයාගේaccount එක secure .ඒත් sim එක නැතිවුනොත් ගොහින් හමාරයි . එනිසා ඔය යටින් තින get codes කියන එක click කරලාphone එක නැති වෙලාවට ගහන්න backup codes ටිකක් අරගෙන text file එකකට save කරගෙන පරිස්සමෙන් තියාගන්න .හොදම දී online file hosting site එකක දාල තියාගන්න එක එහෙම එකක් නැත්තන් පල්ලෙහා ලින්ක් එකෙන් ගිහිල්ල dropbox free file hosting එකේregister වෙලා online ඉඩක් ගන්න
click here to register in dropbox
හරි මේ විදිහට කරාම ඔයා email එකයි password එකයි ගහල log වුනාම phone එකට code එකක් ඒවි එකත් ගහල තමා යන්න ඕන .නැත්තන් backup code එකක් .ඊට පස්සේ ඒවි save this browser කියල ඔය cafe එහෙක හරි වෙන පරිගනකයකනම් යන්නේ no දෙන්න .
හරි මේ විදිහට කරාම ඔයා email එකයි password එකයි ගහල log වුනාම phone එකට code එකක් ඒවි එකත් ගහල තමා යන්න ඕන .නැත්තන් backup code එකක් .ඊට පස්සේ ඒවි save this browser කියල ඔය cafe එහෙක හරි වෙන පරිගනකයකනම් යන්නේ no දෙන්න .
*ආ තව එක දෙයක් තිනවා ඔයාල browsers use කලට කමක් නෑ එකේ password save කරල තියන්න එපා! මොකද ඒ save කරපුpassword ගන්නත් ක්රම තිනවා .
&තව පොඩි කාරණයක් කියන්නම් .free wifi ,open wifi වලට connect වෙලාinternet යනකොටත් පරිස්සම් වෙන්න .
හරි ඉතින් ඔන්න ඔක්කොම කිව්වා දැන් ඔයාලට කිසි බයක් වෙන්න දෙයක් නෑ.පරිස්සමට ඉන්න පුළුවන් .(එත් ඒ ගැන ලොකු විශ්වාසයක් තියාගන්න එපා :-)
හොදයි අන්තිමට facebook Account එකක් hack වුනොත් හරිfacebook සිදුවෙන අපරාදයක් පිලිබදව දැනුම්දෙන්න පුළුවන් කාටද කියලත් කියල යන්නම් . සමහර විට Sri Lanka CERT(Computer Emergency Responce Team) පරිගණක හදිසි ප්රතිචාර අංශය කියන රජයේ ආයතනය ගැන .ඔයාලටfacebook එකේ යම් කිසි පැමිණිල්ලක් තිනම් මෙයාලට දන්වල උදව් ගන්න පුළුවන් . මෙතනින් මෙතනින් එයාලවcontact කරගන්න .
ඉතින් කොහොමද සමහර අය හිතනවා ඇති මේක පුදුම ලෝකයක්නේ කියල .
ඔව් මේ digital ලෝකේ කිසිම ආරක්ෂාවක් නැ .එක මත තියාගන්න .
හොදයි අන්තිමට facebook Account එකක් hack වුනොත් හරිfacebook සිදුවෙන අපරාදයක් පිලිබදව දැනුම්දෙන්න පුළුවන් කාටද කියලත් කියල යන්නම් . සමහර විට Sri Lanka CERT(Computer Emergency Responce Team) පරිගණක හදිසි ප්රතිචාර අංශය කියන රජයේ ආයතනය ගැන .ඔයාලටfacebook එකේ යම් කිසි පැමිණිල්ලක් තිනම් මෙයාලට දන්වල උදව් ගන්න පුළුවන් . මෙතනින් මෙතනින් එයාලවcontact කරගන්න .
ඉතින් කොහොමද සමහර අය හිතනවා ඇති මේක පුදුම ලෝකයක්නේ කියල .
ඔව් මේ digital ලෝකේ කිසිම ආරක්ෂාවක් නැ .එක මත තියාගන්න .
මේ පොස්ට් එක type කරලා මගේ ඇගිලිත් රෙදෙනවා .කමක් නෑ ඔයාලට සතුටුනම් මටත් හොදයි .
ඔයාලත් මිට වඩා ක්රම දන්නවනම් අහල තිනවානම් comment කරන්න .
ඔයාලත් මිට වඩා ක්රම දන්නවනම් අහල තිනවානම් comment කරන්න .
.ප්රශ්න තිනවානම් comment කරන්න .ඒවගේම මේ වැඩේ පොඩ්ඩක් හරි අගය කරනවනම් comment එකක් දාල යන්න අමතක කරන්න එපා !!.
බ්ලොග් එකට අලුත් පොස්ට් එකක් දාපු හැටියේ නොමිලේම sms පණිවිඩයක් මගින් ඒ පිලිබදව දැනගන්න Follow sinhalahacking ලෙස type කර40404 ට කෙටි පණිවිඩයක් එවන්න.ඒ වගේම බ්ලොග් එකත් එක්ක google එකෙන් join වෙන්නත් අමතක කරන්න එපා !
එහෙනම් සුබ දවසක් ගිහින් එන්නම්
0 comments:
Post a Comment