Blogger Widgets

About Me

Saturday, September 22, 2012

Facebook accounts Hack කරන ක්‍රම ඉගෙනගෙන Hack නොවී ඉමු

6:36:00 AM    1 comment
**මෙම ලිපිය charithdeshapriya.blogspot.com තුලින් උපුටාගන්න ලදි***







මේ දවස්වල ගොඩක් අයට තියන ප්‍රශ්නයක් තමයි,තමන්ගෙ FaceBook හෝ Mail accounts ආරක්ෂා කරගන්න එක.මොකද ගොඩක් අය දැන් විනොදෙට වගේ අනිත් අයගේ accounts Hack කරන්න අරන්.අපේ campus එකෙත් ගොඩක් අයගේ FaceBook accountsඑහෙම Hack කරල විකාර කරල තිබුනා,,ඒ නිසා exam ඉවර වුනු ගමන් ඒ ගැන වැදගත් වෙයි කියල හිතෙන ටිකක් ලියන්න හිතුනා.
මම හිතන විදියට මෙවගේ දේවල් වෙන්නෙ තමන්ගෙම නොසැලිකිලිමත් බව හෝ නොදැනුවත්කම නිසයි. නැත්නම් අනුන්ගේ ඕනම password එකක් හොරෙන් ගන්න පුලුවන් 100% සාර්ථක ක්‍රමයක් මම දන්න තරමින් නෑ.ඒ නිසා තමන්ගෙ ආරක්ෂාවට ,Hackersලා account hack කරන්න සාමන්‍යයෙන් යොදාගන්න සාර්ථක ක්‍රම මොනවද කියල බලමු.

උදාහරණයකින්ම කියනවනම් පහත දැක්වෙන්නෙ මට ලැබුනු G-mail පණිවුඩයක්,එහි ආකාරයට එය මට ලබෙන්නෙ "Gmail-Team"යන නමින්. ඉතින් මම මේ Gmail-Team එකෙන් එවපු පණිවුඩය බැලුවා ඔයයත් බලන්න කො..
===========================================================================

from Gmail Team

to

date Tue, Nov 18, 2008 at 9:49 PM

subject Access Denied - Your Google account will be Blocked

mailed-by gmail.com 9:49 PM (4 hours ago)

Congratulations on creating your brand new G-mail address,

Your account violate Terms & Condition of Google & it will be blocked.

You must login to your account at http://mail.google.com/ to confirm your access,otherwise
your account will be blocked.

To view the terms & condition please visit: http://mail.google.com/mail/help/intl/en/terms.html

Enjoy!

The Gmail Team


Verification code: 89452927-c40cce4d-ddc5c152dd

Please keep this email for your records, as it contains an
important verification code that you may need should you ever
encounter problems or forget your password.


If you didn't create this Gmail address and don't recognize this email,
please visit: http://mail.google.com/support/bin/answer.py?answer=62400



===========================================================================

මෙකෙ කියන විදියට අපි අපේ Account එක නැවත confirm කරන්න ඔන නැත්නම් block කරනවා කියන්නෙ, GmailTeam එකනෙ කියන්නෙ ඉතින් මම අර Linkඑක click කලා එතකොට එන්නෙ මෙක.






මේ interface එක සාමන්‍යයෙන් අපේ account එකේ ප්‍රශ්නයක් වුනොත් G-mail Teamඑකෙන් එවන interface එකට සාමන එකක්. බැලූ බැල්මට වෙනසක් හොයා ගන්න බෑ..ඉතින් අපි මෙතන අපේ username, password දීල confirm කරන්න ගියොත් දෙවියන්ගෙම පිහිටයි. :)මෙහිදි අපි ඇතුලත් කලusername, password mail form එකක් හරහා Fake interface එක නිර්මාණ කරුට E-mail පණිවුඩයකින්ම ලැබෙන අතර අපිව අපේ account එකට redirect කරනවා.ඉතින් මොකද වුනේ කියලවත් අපි නොදැනුවත්වම අපෙ account එක hack වෙලා.

මේ ක්‍රමයට කියන්නෙ phishing කියලා අපිව් අල්ලන්න ඇම දාන එක තමයි මෙකදි කරන්නෙ. ඇම නොකන්න නම් අපි එ ගැන දැනුවත්වෙන්න ඔන . phishing වලදි කරන්නෙ මේ වගෙ ව්‍යාජ් login page (Fake interface) හරහා අපෙන්ම අපේ වටිනා දත්ත (Sensitive information) ලබාගැනිමයි. මෙය බහුලවම සහ සාර්තකම password hacking ක්‍රමයයි. G-mail විතරක් නෙමෙයි අනෙක් ඕනම web site එකකට මේ වගේ Fake interface තියෙන්න පුලුවන් ඉතින් පරිස්සම් වෙන එක ඇඟට ගුණයි නෙද?






ආ....අපිට G-mail Team නමින් E-mail එවන්නෙ කොහොමද කියලා මෙතනම කියන්නම්. සාමන්‍යයෙන් G-mail වල Gmail ,Google,Team යන නම් First Name,Last Name වලට යොදාගෙන අපි account හදන්න දෙන්නෑ..මොකද First Name,Last Name එකතුවෙලා තමයි අපෙ account name එක හැදෙන්නෙ.phishing වලදි g-mail නම වැරදි විදියට යොදාගැනිම වලක්වන්න තමයි එහෙම කරන්නෙ.



එත් G-mail වලම අපේ නම වෙනස්කරගන්න option එකක් දීල තියනව.
1.පලමුව Login ,setting තොරන්න
2.Accounts tab තොරන්න
3.edit infor
එන window එකේ name වල second radio button තොරා
අවශ්‍ය නම ලබාදිය හැක.




මේ විදියට අපේ G-mail password ගන්නෙ අපෙ Mail කියවන්නනම් නෙමෙයි. ගොඩක් අය එකම password එක තමයි අනෙක් වැදගත් web sites වලටත් use කරන්නෙ,ඉතින් අපේ mail account එකෙන්ම අදාල web sites හදුනගෙන අපේ password එවා තුලදි use කරන එක තමයි ප්‍රධාන වශයෙන්ම Mail hacking අරමුණ.හිතන්න යම් කෙනෙක් අන්තර්ජාල මුදල් ගනුදෙණු වලටත් යොදාගන්නෙ mail password එකම කියලා...Phishiing ප්‍රහාරයකට ලක්වුනොත්. Sorry තමයි :D

අපි දැන් බලමු මේ වගේ දෙයකින් ආරක්ෂා වෙන්නෙ කොහොමද කියලා.

තියන හොදම ක්‍රමය තමයි රාජ්කාරී ස්වරූපයෙන් හෝ පැමිනෙණ නොදන්නා e-mail වල link භාවිතා නොකර සීටීම(pharming වලින් ආරක්ෂා වෙන්න තියන හොඳම ක්‍රමයත් මෙක. ) එසේ කල නොහැකි අවස්තාවල Link භාවිතා කිරීමෙන් login interface එකක් ලබෙනවා නම්,ඔබේ දත්ත ඇතුලත් කිරීමට පෙරaddress bar එකේ බලන්න https protocol එකද use කරන්නෙ කියලා https (Hypertext Transfer Protocol Secure )නම් එය fake interface එකක් නොවන බව තහවුරු කර ගත හැකියි. එත් ගොඩක් facebook වගෙ sites තවම https protocol භාවිතා කරනනෑ..



Gmail SSL (Secure Socket Layer) feature


G-mail නම් ඔබේ password සහ username https මගින් අරක්ෂා කරලා තියෙන්නෙ ඒ නිසා G-mail login වෙනකොට් login page URL එක https එකක් නෙමෙයි නම් එක අනිවාර්යෙන්ම fake login page එකක් G-mail සපයන තවත් සේවාවක් තමයි Gmail SSL (Secure Socket Layer) feature එක එමගින් අපි account එකට login වුනාට පස්සෙත් අපි https මගින් අපේ තොරතුරු ආරක්ෂා කිරීම සිදුකරනවා.සාමාන්‍යයෙන් ලොගි මගින්වුනාට පස්සෙ භාවිත වෙන්නෙ http කියන protocol එක .පහත අකාරයට මේ feature එක enable කරගන්න පුලුවන්.

Login to Gmail > Go to Settings > General > Browser Connection

අනවශ්‍ය දෙවලුත් ලිව්වද මන්දා එත් තමන්ගෙ ආරක්ෂාවට මේ දේවල් වැදගත් වේවි කියල හිතනවා.
Mail accounts hack කරන තවත් සාර්ථක ක්‍රමයක් තමයි keyloggers භාවිතා කිරීම.
 phishing pharming වලට අමතරව accounts Hack කරන්න බහුලවම භාවිතා කරන්නෙ keyloggers මොකද මේක තමයි ලේසිම ක්‍රමය.keyloggers ගැන කතා කරද්දි පොදු පරිගණක භාවිතා කරන අය මේ ගැන ගොඩක්ම අවදානය යොමු කරන්න වෙනවා.මේ හැම දේකින්ම වැළකී සිටීමට ඒ ගැන දැනුවත් වීම ඉතා වටිනවා නේද...keyloggers ප්‍රධාන වශයෙන් වර්ග 2ක් තියනවා..


1.Software-based keyloggers

2.Hardware-based keyloggers


පලමුවෙන් කථා කරන්න යන්නෙ Software-based keyloggers ගැන.මේවා පරිගණකවල මෙහෙයුම් පද්ධති වල ක්‍රියාත්මකවිමට නිපදවපු මෘදුකාංග වර්ගයක්.තාක්ෂණික වර්ගීකරනයන්ට අනුව මේ keyloggers තවත් වර්ග කීපයකටම බෙදෙනවා.(Hypervisor-based, Kernel-based ,Hook-based,Passive Methods, Form Grabber based etc)මේ තියෙන්නෙ මම භාවිතා කරලා බලපු Software-based keylogger එකක(ඕන නම් මෙතනින් අරගෙන බලන්න) screen shot ටිකක්. මෙක නිකං මෘදුකාංග install කරනව වගෙ install කරන්න තියෙන්නෙ බලන්න මෙකෙන් මම කරපු හැම දෙයක්ම monitor කරගෙන තියන හැටි,ඒ විතරක් නෙමෙයි මම ගියපු website වල screen shot,ඒ වලදි භාවිතා කරපු username,password එහෙමත් monitor කරගෙන.







(මම ගියපු website එකක monitor කරපු screen shot එකක්)

මේ Software-based keyloggers භාවිතා කිරිමෙදි තියන වාසි ගොඩක් තියනවා.


  • keylogger එක install කරලා අපිට hide කරන්න පුලුවන් එතකොට වෙන කාටවත් keylogger එක run වෙනවා කියලා දැන ගන්න බෑ. ඒ වගේම දැන ගත්තත් uninstall කරන්න ටිකක අමාරුයි මොකද මේවා Add or Remove එකෙවත් පෙන්නන්නෙ නැති නිසා(ඉහත සදහන් කරපු ලින්ක්එකෙ එක නම් පෙන්නනවා.මොකද එක unregistered එකක්).මේ මොනවා කරන්නත් install කරනකොට දෙන hotkey එක දැන ගන්න ඕන එක මගින් තමයි keylogger එක visible කරගන්නෙ.
  • අපිට භවිතාකරන්න බැරි(physical access නැති) පරිගණකයකට වුනත් install කරන්න පුලුවන්. මෙක ප්‍රධාන වශයෙන්ම කරන්නෙ e-mail මගින් picture එකක් හෝ වෙනත් දෙයක් සමග keylogger සම්බන්ධ කරලා එවන එක.තවත් install කරන්න වගේම තොරතුරු ලබාගන්නත් මෙවායෙ පහසුකම් තියනවා.තොරතුරු website එකකට (database එකකට) upload කරන්න හෝ e-mail මගින් ලබාගන්න පුලුවන්
  • ලාභදායි විමත් Software-based keyloggers වල ලොකු වාසියක්
Software-based keyloggers වල වාසි වගේම අවාසිත් තියනවා..

  • Virus scanners ,Anti spyware software,Anti-keyloggers මගින් බොහෝ දුරට detect කරන්න පුලුවන්.
  • operating system එක අලුතෙන් දැම්මොත් keylogger එක ඉතින් ඉවර‍යි.
  • Linux computers වල බොහොදුරට ගොඩක් Software-based keyloggers වැඩ කරන්නැ.
  • සමහර වෙලාවට keyloggers නිසා operating system crash වෙන්න පුලුවන් ඒ වගේම වෙනත් හෙතුවක් නිසා crash වුනත් keyloggersඑකෙ දත්ත සියල්ලත් නැති වෙනවා.
Hardware-based keyloggers ගැන නිසා. Hardware-based keyloggers ගැන කතා කරනකොට cafe වලට එහෙම යන අය ගොඩක්ම පරිස්සම් වුනොත් හොදයි, විශේෂයෙන් අපේ රවින්ද්‍ර වගේ(FOSS) අයත්,Pen drive එකෙන් machine එක බූට් කරන් තමන්ගෙ OS එකේ කිසිම කරදරයක් නෑ කියලා හිතන් ඉන්න අයත් පරිස්සම් වුනොත් හොදයි මොකද Hardware-based keyloggers වලට OS එක මොකක්ද කියන එක ප්‍රශ්නයක් නොවෙන නිසා.

Hardware-based keyloggers ප්‍රධාන වශයෙන් වර්ග කීපයක් තියනවා.මේවාගෙන් ගොඩක්ම භාවිතයේ තියෙන්නෙ සමන්‍ය PS/2, USB Hardware keyloggers එක. මෙක Machine එකත් Keyboard එකත් අතරට සවිකරලා තමයි තියෙනෙ.මෙකෙන් කරන්නෙ හැම Keystrokes එකක්ම අරගෙන keylogger එක ඇතුලෙ තියන EPROM (non volatile) memory එකෙ ගබඩා කරන එක(keylogger එකේ memory full වුනාම පරණ data delete වෙලා අලුත් data overwrite වෙනවා ).අවශ්‍ය වෙලාවට අදාල password එක Notepad එකක හරි text editing program එකක දුන්නම ගබඩා කරගතු දත්ත අපිට බලා ගන්න පුලුවන්.














(Notepad එකකින් ගබඩා කරන ලද data ගැනීම)

Hardware-based keyloggers වල වාසි.


  • Physically නිරීක්ෂණය කිරිමකින් තොරව කිසිම software එකකින් හදුනා ගත නොහැකි වීම
  • Computer එක boot වීම අරම්භයත් සමඟ keylogger එක active වන නිසා OS login password වුනත් ලබා ගත හැකි වීම.
  • ඕනෑම Operating System( OS) එකක ක්‍රියාත්මක විම.
  • Computer එක format කලත් එය dual boots වුනත් keylogger එකේ ක්‍රියාකාරීත්වයට බාධා ඇති නොවීම.

(USB/PS2 Hardware Keyloggers)


Hardware-based keyloggers වලින් වැලකෙන්නෙ කොහොමද?
  • Hardware Keyloggers තිබේ දැයි p hysically නිරික්ෂණය කිරීම
  • On-screen keyboard එකක් භාවිතා කිරීම ( Windows XP, Start >> All Programs >> Accessories >> Accessibility >> On Screen Keyboard)
  • Password භාවිතා කිරීමෙදි එක වරම ලබා දීමෙන් තොරව වෙනත් keystrokes සමග මිශ්‍රව භාවිතා කිරීම. එවිට hackerට අපෙ password අනිත් අකුරුත් එක්ක මිශ්‍රව තියෙන නිසා අදුර ගන්න අමාරැ වෙන්නවා
  • Internet Cafe නොයා සිටිම හෝ සැක සහිත computers භාවිතා නොකර සිටීම.








(මේකනම් දැක්කත් අදුර ගන්න බැරි වෙයි. හොදට බලා ගන්න.)


ඇනෙකුත් Hardware-based keyloggers වර්ග තමයි


  • Wireless Keylogger sniffers-මෙවා‍ use කරන්නෙ wireless keyboard වලට
  • Firmware- keyboard events handle කරන BIOS reprogrammed කිරීම මගින් keystrokes ගබඩා කරයි
ඉතින් තමන්ගෙ ආරක්ෂාව තමන් සලසා ගත්තොත් හොදයි නේද?

1 comments:

Subscribe to: Post Comments (Atom)
Ruwan. Powered by Blogger.