Information Gathering.

අපිට පුලුවන් තරම් අපේ ටාගට් එක ගැන විස්තර හොයාගන්න ඔනනෙ.

මෙතනදි අපිට ගොඩක් වෙලාවට පාවිච්චි කරන්න පුලුවන් අන්තර්ජාලය,සමාජ ජාලා අඩවි,ඊළගට රැකියා ඇබර්තු තියෙන අඩවි හො පත්තර එහෙම තව තාක්ෂණික ගැටළු ගැන කතාකරන ෆොරම් ඒව....

අපි බලමු කොහොමද මේව පාවිච්චි කරන්නෙ කියල.

අපි මොකඛරි ආයතනයක පරිගණක ජාලයකට වගේ ඇතුල් වෙන්න හදනවනම් අපිට පුළුවන් ගූග්ල් එක පාවිචි කරල හො මේ වගේ අඩවි පාවිච්චි කරල එහෙම නැත්තම් අදාල ආයතනයේ අඩවි පාවිච්චි කරල ඒකෙ වැඩ කරන අයව හොයාගන්න,ඊළගට අපිට මෙයාලගෙ සමාජ ජාල අඩවි හොදට පරිශීලනය කරොත් මේ එක එක්කෙනා මොන සිස්ටම් ගැන වැඩ කරන අයද?මොන මෘදුකාංග ගැනද මේ අය ක්‍රියා කරන්නෙ කියල දැනගන්න පුළුවන්....

ඒ වගේම මෙයාල ෆොරම් වල අහල තියෙන ප්‍රශ්න වලින්,දීල තියෙන උත්තර වලිනුත් අපිට අදහසක් ගන්න පුලුවන් මෙයාල ක්‍රියාකරන්නෙ මොනව ගැනද කියල.....

සමරවිට මෙයාල අහල තියෙන ප්‍රශ්න වලට හේතුව අපි හොයන පද්දතියෙම තියෙන දොෂයක් වෙන්න පුලුවන්....

උදාහරණයක් විදියට අපි හිතමු,අදාල පද්ධතියෙ ක්‍රියා කරන කෙනෙක් (ඔපන් ස්ස්ච්) ගැන අහල තියෙනව කියල,අපි බලනව අහල තියෙන දවස,ඊළගට අපි බලනව මෙයා අදාල සමාගමේ වැඩකරන කාල සීමාවෙ අහපු දෙයක්ද කියල,ඒක එහෙම නම් සමහර විට මේ සර්විස් එක අපි හොයන පද්දතියෙ වැඩකරන එකක් වෙන්න පුලුවන් නොවෙන්නත් පුළුවන්,හැබයි අපි මේක සටහන් කරල තියාගන්න එක වටිනව,

මොකද පද්දතියක දොෂයක් තියෙන්නෙ කලාතුරකින් ඒක නිසා අපි හොයාගන්න හැම පොඩි දෙයක්ම අපේ ඉලකකය සාර්ථක කරගන්න වැදගත් එකක් වෙන්න පුළුවන්.

ඒ වගේම රැකියා ඇබැර්තු වල මේ සමාගමෙන් දාල තියෙන එවගෙ එක එක මෘදුකංග වල ප්‍රවීනයො ඉල්ල තියෙනවනම් අපිට හිතන්න පුලුවන් මේ මේ මෘදුකාංග අදාල ජාලයෙ තියෙන පරිගණක වල පාවිචිචි කරනව ඇති කියල.මේ තොරතුරුත් සටහන් කරල තියාගන්න එක ඉදිරි පියවරවල් වලදි වැදගත් වේවි.

දැන් අපි බලමූ....මේ විදියට මීට වඩා වැඩි විස්තර ටිකක් හොයාගන්න කලී වල තියෙන තියෙන ටූල්ස් පාවිච්චි කරල කොහොමද කියල.මෙතනදි මන් කතා කරන්නෙ ගොඩක් වෙලාවට පාවිච්චි කරන යෙදුම් කීපයක් ගැන විතරයි,මේවට අමතරව ඔන තරම් යෙදුම් විශාල ප්‍රමාණයක් හොයාගන්න පුළුවන් අන්තර්ජාලයෙන්,

හැබැයි ඒ හැම එකම පාවිච්චි කරන්න යන එකනම් කොහෙත්ම හොද දෙයක් නෙමෙයි මෘදුකාන්ග සන්වර්ධනය ගැන දැනුමක් නැත්තම් මොකද,ඒ ස්ක්‍රිප්ට් ඒවයින් අපේ පරිගණකයට වෙන කෙනෙකුට ඇතුල් වෙන්න පාර ලේසියෙන්ම අපිම හදල දෙනව වෙන්න පුළුවන්....

අහ් ඒ වගේම තව දෙයක්,ඔය සමහර අය එක එක වීඩියො වල එහෙම තියෙන විදියට විනාඩියෙන් දෙකෙන් තුනෙන් හැක් කරන්න කියල එක එක දන්නෙ නැති කමාන්ඩ් ටයිප් කරනව,අපිට පොඩි හරි අවබොධයක් නැත්තම් කරන දේ ගැන ඒ වගේ ඒව නොකර ඉන්න තරමට හොදයි මොකද අන්තිමට අපිට වෙන කෙනෙක්ට අපේ පරිගණකයට ඇතුල් වෙන්න ඉඩ හදල දෙන එක තමයි ගොඩක් වෙලාවට ඒවයින් වෙන්නෙ

• Nmap.
• Whois lookup.
• Theharvester.
• Maltego.
• Goofile.
• Wireshark.
• Wpscan.

මේ ටූල් පාව්චි කරන විදිය අපි බලමු ඊළගට,

ගොඩක් වෙලාවට අපි ටර්මිනල් එක පාවිච්චි කරල තමයි මේ හැමදේම වගේ කරන්නෙ,හේතුව රූප තියෙන අතුරුමුහුනතකට වඩා ඉක්මට වේගෙන් අපිට වැඩකරගන්න පුලුවන් නිසා....එකපාරට නුහුරු උනත් හුරු උනාම මේකෙ තියෙන පහසුව තේරෙනව....

Penetration Testing.

සාමාන්‍යයෙන් මේ සම්පූර්ණ ක්‍රියාවලිය ප්‍රදාන කොටස් කීපයකට බෙදෙල අපිට කතාකරන්න පුළුවන්....

1.Information Gathering.
 මම කලින් උදාහරණෙදි කිව්ව වගේ මෙතනදි අපි කරන්නෙ අපේ () එක ගැන    අවබොධයක් ගන්න එක,අපිට පුළුවන් තරම් තොරතුරු නිවැරදි මාර්ග වලින් එකතු      කරගන්න එක,මෙතනදි අපිට අන්තර්ජාලය හරි මොකකරි සමාගමක එක පරිඝණයක්    හරි මේ වගේ මොකක් හො තොරතුරු මූලාශ්‍රයක් පාව්චි කරන්න පුලුවන්.ඒ වගේම    පොර්ට් ස්කැනර්ස් වගේ ටූල් ඒවත් පාව්චි කරන්න පුලුවන්.

2.Threat Modeling.
 දැන් අපි කලින් පියවරේදි එකතු කරගත්ත විස්තර වල හැටියට,අදාල පරිගණකයට  එහෙම නැත්තම් පද්ධතියට ඇතුල් වෙන්නෙ කොහොමද කියන එක සැලසුම් කරන්න  ඔන.
 කලින් උදාහරණෙ එක්ක බැලුවොත් අපි පනින්න යන්නෙ ස්ලැබ් එකක් දාපු ගේකට නම්  වහල ගලවන්න ඔන කලමනා අරන් ගියාට වැඩක් වෙන්නෙ නැහැනෙ අන්න ඒ වගේ  තමයි.දැන් ඒ ගෙදර සීසීටීවී කැමරා තියේ නම් ඒව මග අරින්න ඔන එහෙම නැත්තම්  අක්‍රිය කරන්න ක්‍රමයක් හොයාගන්න ඔන,
 මේ වගේමයි පද්දතියක් එහෙම නැත්තම් පරිගණකයක් ගත්තත්,
 අපි ඔ.එස් එක මොකදද කියල හොයාගත්ත කියල හිතමු ඒ පරිගණකයෙ තියෙන  එතකොට අපිට පුළුවන් ඒකෙ තියෙන (Vulnerabilities)ආරක්ෂක දුර්වලතා මොනවද  කියල හොයල  ඒව පාවිච්චි කරන්න ක්‍රමයක් හදාගන්න.
 ඒක නිසා තමයි  මුලින් අපි හොයාගන්න තොරතුරු ගොඩක් වටින්නෙ.

3.Vulnerability Analysis
 දැන් අපි කරන්න යන්නෙ,හොයාගත්ත තොරතුරු වල හැටියට අදාල පද්ධතියෙ එහෙම  නැත්තම් පරිගණකයෙ තියෙන මෘදුකාංග එහෙම නැත්තම් මෙහෙයුම් පද්ධතියෙ  තියෙන ආරක්ෂක දොශ මොනවද කියල විශ්ලේෂණය කරන එක,මේක අපිටම   කරන්නත් පුළුවන් සෙව්ම් යන්ත්‍ර ඒ වගේම අදාල මෘදුකාංග සමාගමේ වෙබ් අඩවි වල  තියෙන තොරතුරු හොයල,ලගදි අප්ඩේට් එහෙම ආවනම් ඒකෙන් හරිගස්සපු දොශ  හොයාගන්න පුළුවන්,එතකොට සමරවිට අපි ඇතුල් වෙන්න හදන පරිගණකය  යාවත්කාලීන නොකරපු එකක් නම් අපිට ඒ Vulnerability එක පාවිච්චි කරන්නත් පුළුවන් වෙන්න  ඉඩක් තියෙනවනෙ....
 ඒ වගේම Vulnerability Scanner වගේ ටූල්ස් නුත් පාවිච්චි කරන්න පුලුවන්.

3.Exploitation.
 කලින් පියවරේදි අපි හොයාගත්ත Vulnerabilities පාව්චි කරල අදාල පරිගණකයට හරි  පද්ධතියට හරි ඇතුල් වෙන්න උත්සාහ කරන එක තමයි මෙතනදි  කරන්නෙ.මෙටාස්ප්ලොයිට් වගේ මෘදුකාංග අපිට පාවිච්චි කරන්න පුලුවන්.

4.Post Exploitation.
මේ පරිගණකය ජාල ගත එකක් නම් අදාල ජාලයෙ තියෙන මුද්‍රණ යන්ත්‍ර,වෙන පරිගණක වලටත් ඇතුල් වෙන්න පුළුවන් වෙන්න පුළුවන්,ඒ වගේම පරිගණකයට අපිට ආයෙ ලෙසියෙන් ඇතුල් වෙන්න පුළුවන් වෙන්න Backdoor හදල තියන්න,එහෙම නැත්තම් ෆ්යිල්ස් බාගන්න හො මකන්න මේ ඔනම දෙයක් මෙ පියවරේදි වෙන්න පුළුවන්.

5.Reporting.

 අපි එක එක පියවරේදි හොයාගත්ත තොරතුරු,අදාල පද්ධතියෙ තියෙන දුර්වලතා,අපිට  ඇතුල් වෙන්න පුළුවන් උනානම් ඒ කොහොමද,අපි පාවිච්චි කරපු Vulnerabilities  මොනවද,ඒකෙන් ඇතුල් උනාම කරන්න පුළුවන් මොනවද, ඒ දුර්වලතා වලට කෙටි  කාලීන වගේන දිගුකාලීන පිලියම් මොනවද,අදාල සමාගමේ එහෙම නැතිනම් පද්ධතියෙ  හරි පරිගණකය හරි ආරක්ෂාව මොනවගේ මට්ටමකද තියෙන්නෙ.මේ හැම දෙයක්ම  පිලිවෙලකට වාර්තාවක් හදල අදාල සමාගමය එහෙම නැතිනම් පද්ධතියෙ අයිතිකාර  පුද්ගලයන්ට භාර දෙන එක.


මන් හිතනව ඔයාල මේ ගැන පොඩි හරි දැනුමක් මේ ලිපියෙන් ගන්න ඇති කියල,මේ එක එක පියවර ගැන ඉදිරි ලිපි වලින් විස්තර ඇතුව කතා කරමු.
වැරදි අඩුපාඩු තියෙනවනම් කියල යන්න අමතක කරන්නත් එපා.

Penetration Testing වලට සරල උදාහරණයක්

දැන් අපි කතා කරන්න යන්නෙ පද්ධතියක් හරි එහෙම නැත්තම් පරිගණකයක් හරි ඒකෙ තියෙන ආරක්ෂක දොෂ හොයාගන්න අරමුණෙන් ඒකට හොර පාරකින් ඇතුල් වෙන එක,එහෙම නැත්තම් ආරක්ෂාව බිදින එක ගැනනෙ,

ඒ කියන්නෙ මෙතනදිත් අපි ඇත්තටම කරන්න යන්නෙ හොරෙන් ඇතුල් වීමක්නෙ එක්තරා විදියකට.

පෙන් ටෙස්ටින් පැත්තක තියල අපි සරල දේ කින් පටන් ගමුකො.අපි හැමොටම තෙරෙනවනෙ එතකොට.

*ඔන්න අපිට ගෙදරකට හොරෙන් පනින්න ඔන කියල හිතමු,අපි කැමති නෑනෙ  අහුවෙලා හිරේ ලගින්න,එහෙනම් කොහොමද මේක කරන්නෙ.

 1.ඉස්සරලාම ගෙදරට යන පාර,ඊලගට ලගට ගෙදර මිනිස්සු ගෙදර ඉන්න වෙලාවල්        ගෙදරින් යන වෙලාවල්....ගෙදර මුර කාරයෙක් ඉන්නවනම් ඒ කෙනා ඉන්න  වෙලාවල්,එහෙට මෙහෙට යන වෙලාවල්,ඊලගට ගෙදර වටේ කැමරා එහෙම  තියෙනවනම් ඒව....

මේ දේවල් අපිට ගෙදරට  ඇතුල් වෙන්නෙ නැතුව හොයාගන්න පුලුවන් දේවල්නෙ.

ඒ වගේමයි පරිගණකයක් එහෙම නැත්තම් පද්දතියක් ගත්තත්,අපිට ඒකට ඇතුල් නොවී ඒකට ලන් වෙන්නෙ වත් නැතුව හොයාගන්න පුලුවන් තොරතුරු තියෙනවනෙ,මේක ගොඩක්ම පාවිච්චි වෙන්නෙ ආයතනක් එහෙම නැත්තම් ප්ද්ධතියක වෙගේ දේකදි,මේකට පෙන් ටෙස්ටින් වලදි කියන්නෙ Passive Scanning  කියල.

2.ඔක කරන්න නම් අපිට ටිකක් ගෙදරට තව ටිකක් ලන් වෙලා බලන්න වෙනවනෙ,ඔනනම් ඔය මොනවහරි විකුණන මනුස්සයෙක් වගේ බඩු මල්ලකුත් අරන් ගියාම,අපිට පොඩි විපරමක් දාගන්න පුලුවන්නෙ දොරේ අගුල මොන වගේ එකක්ද,ඒකෙ වර්ගෙ  මොකද්ද,වර්ගෙ දන්නවනම් අපිට හොයාගන්න පුලුවන් ඒකෙ තියෙන දුර්වලතාව මොකද්ද,හදපු විදියෙ අව්ලක් තියෙනවද,ඊළගට ඒකෙ එහෙම නැත්තම් අපිට පුලුවන් වහල මොනවගේද,වහලෙන් පනින්න පුලුවන්ද මේ වගේ දල අදහසක් ගන්න,තව ගෙයි කැමරා එහෙම තියෙනවද....ඔය වගේ විස්තර.මෙතනදි අපිට පුලුවන් ගෙදර ආරක්ෂාවෙ තියෙන දොෂයක්(Vulnerability) හොයාගන්න.

දැන් මෙතනදි අපි කරේ ලාවට වගේ ගෙදරත් එක්ක ගණුදෙනු කරල තොරතුරු ටිකක් වැඩිපුර හොයාගත්තු එකනෙ,අන්න ඒ වගේම තමයි පද්දතියක් එහෙම නැත්තම් පරිගණකයක් ගත්තත් අපිට පුලුවන් හොයාගන්න ඒකෙ ඔ.එස් එක මොකද්ද වගේ විස්තර,ඉතින් ඊටපස්සෙ පුලුවන් අදාල මෘදුකාන්ගයෙ තියෙන දොෂ(bugs) තියෙනවනම් අන්න ඒව පාවිච්චි කරල ඇතුල් වෙන්න අදාල පරිගනකයට.මේ හෙවිල්ලට කියනව පෙන් ටෙස්ටින් වලදි Active Scanning කියල.

3.ඊට පස්සෙ අපි කලින් හොයාගත්ත දුර්වලතා ප්‍රයොජනයට අරගෙන ගෙට රින්ගන එකනෙ කරන්න තියෙන්නෙ අහුවෙන්නෙ නැති වෙන්න....

මේක මම සරල උදාහරණයක් විදියට කිව්වෙ ඊළග ලිපිවල තියෙන වචන ගැන සරල අදහසක් ගන්න පුලුවන් වෙන්න.

මොකද්ද මේ කලී ලිනක්ස් කියන්නෙ.

ඔයාල දන්නවනෙ ඩෙබියන් පාදක මෙහෙයුම් පද්ධති විශාල ප්‍රමාණයක් තියෙනව කියල,ඒ වගේ ඩෙබියන් පාදක තව එක මෙහෙයුම් පද්ධතියක් තමයි කලී ලිනක්ස් කියන්නෙත්.හරියට අපි ගොඩක් අය පාවිච්චි කරන උබුන්ටු වගේම තමයි.

එතකොට මේකෙ තියෙන විශේෂත්වය මොකද්ද?
ඔෆෙන්සිව් සෙකියුරිටි කියන ආයතනය තමයි මේ මෙහෙයුම් පද්ධතිය දියුණු කරන්න කටයුතු කරන්නෙ.
මේක නිර්මාණය කරල තියෙන්නෙම විශේෂයෙන්ම විනිවිදුම් පරීක්ෂාව (Penetration test) ස්දහාම තමයි.
ඒ සදහා අවශ්‍ය වෙන ටූල්ස් එහෙම නැතිතම් යෙදුම් මෘදුකාංග 600 කටත් අධික ගානක් ස්ථාපනය කරලම තියෙනව.

මොකද්ද එතකොට මේ පෙන් ටෙස්ටින් කියන්නෙ?
මේ කියන්නෙ පරිඝණකයක එහෙම නැත්තම් පද්ධතියක තියෙන ආරක්ෂක දුර්වලතා හොයාගන්න ඒකට පහරදීම එහෙම නැත්තම් සම්මත විදියට නැතුව හොර පාරකින් ප්‍රවේශවෙන්න උත්සාහ කරන එකට.එහෙමත් නැත්තම් ප්‍රවේශ වෙන එකට.

අන්න ඒක හින්ද තමයි කලී ලිනක්ස් කියද්දි අපේ කට්ටියට හැකින් මතක් වෙන්නෙ,(Mr.robot) බැලුවනම් ඔයාලත් දකින්න ඇති ගොඩක් වෙලාවට හැක් කරද්දි ඒකෙ පාවිච්චි කරන්නෙත් කලීම තමයි.
හැබැයි මම කලින් කිව්ව වගේම හැක් කරනව කියන්නෙ නම් අපි චිත්‍රපටිවල එහෙම දකිනව වගේ සින් ගාල කරන්න පුලුවන් දෙයක් නෙමෙයි ඉතින්.මට නම් ඒ ගැන දන්නවා කියන්න තරම් වත් දැනුමක් නැහැ වගෙයි.

පොඩි හැදින්වීමක් මේ ලිපි එකතුව ගැන.

මෙම ලිපි හුදෙක් මා දන්නා යම් දෙයක් කියවන ඔබගේ සාමාන්‍ය දැනීමට එකතු කිරීමට දරණ උත්සාහයක් පමණක් වන අතර,හැක් කිරීමට ඉගැන්වීමක් නොවෙයි.
මෘදුකාංගයක් හො යම් පරිගණකයක් හැක් කිරීමක් නැතහොත් අනවසරයෙන් ඇතුල්වීමක් යනු කිසිසේත්ම පහසුවෙන් කල හැක්කක් නොවන අතර,මෘදුකාංග සන්වර්දනය ගැන කෙලපැමිණි දැනුමක් ඇති අයකුට පමණක් කල හැක්කකි.
මෙම ලිපි පෙල තුල මා කලී ලිනක්ස් මෙහෙයුම් පද්දතිය භාවිතය සහ එහි පිහිටුවා ඇති මෘදුකාංග භාවිතය ගැන මා දන්නා දැනුම බෙදා ගැනීමට අදහස් කරන අතර යම් යම් අඩු පාඩු වේ නම් හො අතපසු වූ යමක් ඇතොත් කනගාටුවන අතර නිවැරදි කිරීම් ස්තූතිවන්තව භාර ගනිමි.

ඒ වගේම ඔයාල දන්න දෙයක් තියෙනවනම් කමෙන්ට් කරන්නත් අමතක කරන්න එපා.