Pages

Tuesday, August 3, 2010

Hacks ගැන

අපි හුගක් දෙනා hacker කියන වචනෙට දක්වන්නෙ භීතිය මුසු අප්‍රියජනක හෑගීමක්. මොකද අපි හිතන්නෙ hacker කෙනෙක් කියන්නෙ අපේ දෙයක් හොරකම් කරගෙන අපිට පාඩුවක් කරන්න හදන තුට්ටු දෙකේ ජොකියෙක් කියලා. මේක හරියට මකුනන්ට බෙහෙත් කරනවා වගේ වෑඩක්. එකෙක් කාපුවම ඔක්කොටම නෑතිවෙලා යන්න බෙහෙත් කරනවා. hackerලා ඔක්කොම මකුණෝ ගානට දාන්න කොහෙත්ම බෑ. එයාලාගෙන් සෑහෙන ප්‍රයෝජන තියනවා. පොඩ්ඩක් හොයලා බලමුද මොකද්ද මේ පටලෑවිල්ල කියලා??

hacker කෙනෙක් කියන්නෙ මොකෙද්ද?
පරිඝනක සම්බන්ධව වේවා වෙන විශයක් සම්බන්ධව වේවා විශිෂ්ට දෑනුමක් තියන කෙනෙක්ව හදුන්වන්න තමයි hacker කියන වචනය යොදාගෑනෙන්න. හිතනන්කො කොහොම කොහොම හරි කරලා ඔයා operating system එකක් ලිව්වා කියලා. ඕන් ඉතින් "ජුන්ඬෝස් පිස්සා" කියලා මිලකට හරි "පිනක්ස්" කියලා පිනට හරි දෙනවා ඔක. හිතන්නකො ඔකට hardware requirements විදියට 2GHz processor එකකුයි, 512mb memory එකකුයි ඔනා කියලා. ඕන් කොහේදෝ ඉදලා කඬාපාත්වෙච්ච බුවෙක් කියනවා ඕක 1.5Ghz processor එකකුයි, 256mb memory එකකුයි තියන pcඑකක runකරන්න හදන්න පුලුවන් කියලා.(කටින් බතල බුවාලා පිරුනු ලෝකයකනෙ අපි ජීවත් වෙනනෙ). අර බුවාට විසිල් වගේම බල්ටිත් පුලුවන්නම් ආන් එහෙම එකෙක් තමයි hacker කෙනෙක් කියන්නෙ.(කටින බතල විතරනම් එයාට කියන්නෙ බයිලා කාරයෙක් කියලා). nokia දුරකථන වල sp lock එක අයින් කරන්න විධි හොයාගත්තූ dejan , bluboxing(actually it's phreaking) කරලා long distance calls ලාබෙට ගන්න විධිය හොයාගත්ත Joe Engressia වගේ අයට තමයි hacker කෙනෙක් කියනනෙ. hacker නමට මුවා වෙලා එ වගේ අය හදපු tools වලින් වැඬදාන අයට කියන්නෙ script kiddeisලා කියලා.

මෙහෙම දේකුත් තියනවා, සාමාන්‍යයෙන් කෙනෙක් නෙදන්න trick එකකට hack එකක් කියලා කියනවා. හැබැයි එතනත් කතන්දර ගොඬයි.

mineswiper game එකේ xyzzy ctrl+alt+shift කියලා screen එක කොනේ yellow pixel එක දිහෑ බලාගෙන බෝම්බ වලට අහු නොවී යන එක, 3d text screen server එකේ volcano කියලා type කරලා development team එකේ නම් බලන එක hack එකක් නෙමේ. එවලට කියන්නෙ easter eggs කියලා. (ගූගල් දෙයියන්ගෙන් අහලා බලන්නකො easter eggs ගැන. දෙයි අම්බානක්.) එවා developersලා හිතා මතාම තියපුවා. එහෙම එකක් වලක්වන්න ඔයාට පුලුවන්කමක් නෑනෙ නේද?

IE block කරලා තියන xp pc එකක calculator එකේ help->help topics ගිහිල්ලා Internet යෑවිල්ල developerට වෙච්ච වෑරදීමක් (එකනේ sp3දී ඒක fix කරලා තියෙනනෙ). එහෙම එකක් පාවිච්චි කරන එක hack එකක් කියලා හෑදින්නුවට වෑරෑද්දක් නෑ. default installation එකක් කරපු xp machine එකක Administrator ගහලා password එක හිස් තියලා යන එක hack එකක් කිවවට වැරැද්දකුත් නෑ.

හුගක් අය ගේම ඉල්ලන්න දෙන talk එකක් තමයි "ආ.. පුලුවන්නම් මගෙ e-mail account එක hack කරලා පෙන්නපන්" කියන එක. ඔය ව්ගේ වෙලාවක attacker පාවිච්චි කරන technique එක අනුව කතාව සම්පුර්ණයෙන්ම වෙනස් වෙනවා. උදාහරණ දෙක තුනක් අරන් බලමුකො... ඔන්න වාටර් පිලිවෙලට යන්නම්.

1. හිතන්න ඔයා(attacker) බුවාව(victim) අදුනනවා කියලා. බුවාවම හරි ගෙදර වෙන කාව හරි ලාවට අන්දලා(social engineering) u3 එකකින් හරි elevated attachment එකකින් හරි පොරගෙ pc එකේ keystroke logger එකක් install කරලා password හොයාගන්න එකට කියන්න hack කියලා නෙමේ. එක espionage ඔය ඕන තරම් news යන්නෙ ලකුණු වැඬිකරගන්න teacher ගෙ pc එකට key-logger දාපු පොඬි එවුන් ගැන.

2.බුවාගෙ user account එකට brute force හරි dictionary attack හරි කරන එක. obviously scriptkiddy නේද?

3.බුවාගෙ router එක හරි modem එක හරි takeover කරලා session hijack පාරක් දාන එක. ම්ම්ම්ම්හ්... මෙහෙම දෙයක් කරද්දි අනිවාරයයෙන් tools පාවිච්චි කරන්න වෙනවා. නමුත් මෙතන tools පාවිච්චි කිරිල්ල හරියට හොද කාර්මිකයෙක් වාහනයක් නඬත්තු කරන්න අවශ්‍ය ආවුද පාවිච්චි කරනවා වගේ. (scriptkiddy කියන්නෙ ඔය මජං කඬන කොලුවෙක් ඉස්කුරුප්පු ණියනක් අරන් පොර වෙන්න හදනවට)

තව ඉතින් ඔයාලට හිතෙන ඒවත් ඇතිනෙ..

පොර වෙන්න හැදුව නෙමයි, මම දන්න දේ ඔයාල එක්ක බෙදාගන්නයි මේ උත්සහය. මේ ළිපිය කියවපු ඔයාලගෙන් බලාපොරොත්තු වෙන එකම දේ "තමන් දන්න hack එකක් ගෑන ලියපු මනුස්සයෙක්ට ගහන්න එපා, එයා කියපු දේ ඔයා දන්න දෙයක් උන පලියට. මොකද එකෙන් ඉගනගන්න අය බොහොමයි". computer security කියන්නෙ මහා ලොකු රහස් දැනුමක් නෙමේ. ඔයාලා දැනුවත් වෙන තරමට ඔයාලට ආරක්ෂා වෙන්න පුලුවන්. අපේ ගෙදරට alarms හයිකරන් එහා ගෙදරට හොරු පැනපන් කියලා බලන් ඉන්න ජාතියෙ කෙනෙක් වෙන්න එපා.

ස‍ටහන