Ethical Hacking මුල සිට..

READ IN 2 MINS

අපි මුලින්ම දැනගමු මොකක්ද මේ hacking කියන්නෙ කියලා.

hacking කියන්නෙ සරලවම වෙන කෙනෙකුගෙ දත්ත සොරා ගැනීමකට.ඒ කියන්නෙ තවත් කෙනෙකුගේ අවසරයකින් තොරව එම පුද්ගලයා හෝ ආයතනය සතු පුද්ගලික දත්ත සොරා ගැනීමකටයි. දත්ත සොරා ගැනීම හරහා බොහෝ දේ සොරා ගැනීමට මේ හරහා හැකියාවක් ලැබෙනවා.

එතකොට  Ethical Hacking කියන්නෙ මොකක්ද?

Ethical Hacking කියන්නෙත් hack කිරීමක්ම තමා. සරලව කිව්වොත් මෙහිදී සිදුවන්නේ නීත්‍යානුකූලව hack කිරීමක්. ඒ කියන්නෙ යම්කිසි පුද්ගලයෙක් හෝ ආයතනයක් එම ආයතනයෙහි ආරක්‍ෂාව තහවුරු කරගැනීම උදෙසා Ethical Hacker පුද්ගලයින්ගෙන් සේවාව ලබා ගන්නවා. ඉතින් මේ හරහා හුඟක් ආයතන සතු ආරක්‍ෂක දූර්වලතා මගහරවා ගැනීමට හැකිවී තිබෙනවා.

යම්කිසි ආයතනයක් විසින් මෘදුකාංගයක් නිපදවූ විට එහි ආරක්‍ෂාව පරික්ෂා කරවා ගැනීමට, යම්කිසි ආයතනයක දත්ත ගබඩා ආරක්‍ෂාවට, ප්‍රතිමෘදුකාංග වැඩසටහන් වල ආරක්‍ෂා හා යාවත්කාලීන කරගැනීමට හා තොරතුරු ආරක්‍ෂාව පිළිබඳ ඉගෙන ගැනීමට මේ හරහා බොහෝ සෙයින් හැකියාවක් ලැබී තිබෙනවා.

ඉතින් බොහෝ විට hacking සදහා මග විවර වෙන්නෙ ආරක්‍ෂක කේතවල තිබෙන දුර්වලතාවයක් නිසා මෙන්ම එම දුර්වලතා සොයාගැනීමේ හැකියාව hacker ගේ දක්ෂතාවය මත පදනම් වෙනවා. මේවා bugs හා vulnerability නිසා සිදුවෙනවා. bug එකක් කියන්නෙ  code එකේ error එකක් කිව්වොත් හරි, ඒ වගේම vulnerability එකක් කියන්නෙ system එක design කිරීමේදී සිදුවුනු ආරක්‍ෂක දුර්වලතාවයක්.

ප්‍රහාරක වර්ග

ප්‍රහාරයේ ස්භාවය අනුව වර්ග දෙකක් තියෙනවා.

Active Attack & Passive Attack

Passive Attack

මෙහිදී සිදුවන්නේ ප්‍රහාරකයා විසින් ප්‍රහාරය දියත් කර දත්ත සොරාගනී. නමුත් එහි තිබෙන දත්ත වලට හානී කිරීමක් හෝ එම දත්ත වෙනස් කිරීමක් මෙහිදී සිදු කරනු නොලබයි. මෙහි මූලික පරමාර්ථය දත්ත හා තොරතුරු සොරා ගැනීම පමණි.

මෙවන් ප්‍රහාරයක් සිදුවූවා යැයි දැන ගත හැකිවන්නේ traffic analysis හා release of message contents හරහා.

Active Attack

මෙහිදී සිදුවනුයේ ප්‍රහාරකයා විසින් ප්‍රහාරය කරන අතරම එහි පවතින කටයුතු වලට බාධා කිරීම, එහි සතු දත්ත වෙනස් කිරීමක් මගිනි.

මෙහි කොටස් 4 කි.

  1. Replay
  2. Masquerade
  3. Modification of messages
  4. Denial of services

ප්‍රහාරයේ සීමාව අනුව කොටස් 2කි.

අභ්‍යන්තර ප්‍රහාර හා බාහිර ප්‍රහාර

අභ්‍යන්තර ප්‍රහාර යනු පද්ධතිය තුල සිටින පුද්ගලයකුගෙන් එල්ලවන ප්‍රහාර වන අතර අනික් ඒවා පිටත සිටින ප්‍රහාරකයකුඑල්ල කරන ප්‍රහාර වේ.

ප්‍රහාරයේ ඉල්ලක්කය අනුව කොටස් 4කි.

  1. මෙහෙයුම් පද්ධතිය ඉලක්ක කරගෙන එල්ලකරන ප්‍රහාර
  2. misconfiguration attacks
  3. මෘදුකාංග මූලික කරගෙන එල්ල කරන ප්‍රහාර
  4. shrink wrap code attacks

හැකරුවන්ගේ වර්ග.

White Hat(Ethical) Hacker – මොවුන් නීත්‍යානුකූල ප්‍රහාරකයින් වේ. අවසර ලබාගෙන ප්‍රහාර දියත් කිරීම සිදු කරයි.

Black Hat(Malicious or Unethical) hacker – මොවුන් නීත්‍යානුකූල නොවන අතර හානිදායක ප්‍රහාර එල්ල කරන්නන් වේ.

Gray Hat(non-Malious but unethical)Hacker – මොවුන් නීත්‍යනුකුල නොවන අතර හානිදායක නොවේ. මොවුන් විසින් පද්ධතියක් hack කර ඒ පිළිබඳව අයිතුකරුට දන්වන අතර එලෙස  hack කරන ආකාරය පිළිබඳව ලෝකයට හෙලි කිරීමක්ද සිදුකරනවා. ඔවුන් මේ ප්‍රහාරයන් දියත් කරන්නෙ පුද්ගලික අවශ්‍යතවයක් මත නොවන අතර, අලුතෙන් දෙයක් ඉගෙන ගැනීමට මෙන්ම විනෝදාංශයක් වශයෙන් මේ ක්‍රියාවලියක් සිදුකරයි.

Script kiddie(newbie) – මොවුන් හැකරුවන්ම නොවේ. මොවුන් ආධුනිකයන් වේ. මොවුන් දැනට තිබෙන hacking tools උපයෝගී කරගෙන ප්‍රහාර දියත් කරන අතර මොවුන්ට හානියේ බරපතල තත්වය හා එහි නීතිමය අවකාශය පිලිබද තැකීමක් හෝ දැනුමක් නොමැත.

Blue Hat(Bug testers) – මොවුන්ගේ නීත්‍යානුකූල කාර්ය වන්නෙ මෘදුකාංගයක දුර්වලතා හඳුනාගැනීම වන අතර මොවුන් විසින්ම ඒවා හඳුනාගෙන හෙළිකිරිමකින් තොරව එම මෘදුකාංගය භාවිතා කරන වෙනත් කෙනෙකුගේ දත්ත සොරාගනී.

Hacktivism – මොවුන් සිදුකරනුයේ වෙබ් අඩවි වැනි දෑ හැක් කොට publish නොකළ යුතු දත්ත publish කිරීමයි.

You may also like...

Leave a Reply

Your email address will not be published. Required fields are marked *