Latest ads
-
Colombo Kaduwela - Two Storey House for Sale- dilrasan
- Updated:
-
Wechat qr verification
- Pawan2005
- Updated:
-
🚀 GOOGLE AI PRO 18 MONTHS ACTIVATION 🚀- sayuru bandara
- Updated:
-
Pure VPN - Up to 27 Months- vgp
- Updated:
Elakiri Security Guide Part 1
- Thread starter Ethical_World
- Start date
thnx
හරිද ?? ? ?
අඩො ! පිස්සො ටික 
, ඔච්චර ටිකක් කියල දිලත් mr, Ethical_World ට පද හදනවනෙ බන් උබල, තොපිලට ඕකනෙ ඉතින් මොකවත් කියල දෙන්න බැරි. හැකින් කියන්නෙ පොත බලාගෙන කරන දෙයක් නෙමයි. කොහෙන් හරි දෙයක් දැනගත්තම, ඒක ඔය ඔලුව ඇතුලෙ තියෙන එකට ඒක දගෙන, තමන් දන්න දෙවල් එහෙමත් එකතු කරල තමයි කරන්න ඔනි.
ඕක over the internet ඉන්ස්ටොල් කරන්න ඔනි නම් මෙහෙම කරන්න. (but noobs proof එකට කමක් නැනේ)
1. ඉස්සරවෙලාම, හැක් කරන්න පොරක් (තරහ ගන්නෙ නැති යලුවෙක්) සෙට් කරගන්න. (එලකිරි එකෙම ඉන්නෙ ඔනි තරම් යලුවො, )
2. 1mb විතර ඉඩක් හොයගන්න සවර් එකක. (දැනටම ඔව්න් කරගනිපු එවා එකහෙමත් ඇතිනෙ, ෆ්රි හොස්ටින් හරි කමක් නැ කියමුකො, ඒ එකක් වත් බරිනම්, ඔයාලගෙ කොම්පුටර් එකටම අපාචි, පිඑච්පී දාගෙන no-ip එකෙන් ට්රෆික් එක රීඩිරෙක්ට් කරගන්න)
3. ඊටපස්සෙ php කොඬ් එකක් ලියන්න විසිට් කරන අයගෙ අයිපි එක ගන්න ($_SERVER['HTTP_CLIENT_IP']) ඔකෙන් පුලුවන්
ඒ ගන්න අයිපි එක ටෙක්ස්ට් ෆයිල් එකක ඇපෙන්ඩ් කරගන්න. (මෙහෙමත් පුලුවන් file_put_contents($file_name,$ip)
php script එකේ අන්තිමට ලියන්න කොහෙට හරි රිඩෙරෙක්ට් වෙන්න (header( 'Location:'. www.මොකක්හරි.com)) එතකොට සැක හිතෙන්නෙ නැ කාටවත්,
4. අපේ යුආර්එල් එකට එන ඔනිම කෙනෙක් එයගෙ ip එක අපේ ටෙක්ස්ට් ෆයිල් එකෙ දාලා තමයි යන්නේ. (ඕනිම නම් එයාගේ ඕඑස් එක, බ්රවුසර් එක එහෙමත් ගන්න පුලුවන්, එහෙම ඕනිනම් text file එකකට නැතුව, xhtml table එකකට ගන්න. ටේබල් එකකට අලුත් row ඇඩ් කරගන්න පුලුවන් ලෙසියෙන්ම str_replace(</tr>,<tr>bla bla bla</bla> ) එකෙන්)
5. දැන් තමයි ලොකුම අවුල, මෙතනින්පස්සෙ පොර (හැක් වෙන්න බලන් ඉන්න එකා)
නෙට් එන්නේ කොහොමද කියලා හොයා ගන්න ඔනි. එන්නේ මොඩම් එකකඉන් නම් මේ ස්ටෙප් එක ඔනි නැ, එසෙල්ටී නම් අනිවා රවුටර් එකකින් එන්න එපැයි, (අයිපී එක trace කරානම් වැඬේ ලේසියි ) දැන් telnet එකෙන් පොරගේ රව්ටර් එකට ලොග් වෙන්න බලන්න, (මම නම් telnet වලට වඩා කැමති putty එත් හැමොටම බැනේ) හැබැයි දැන් ගොඩක් රව්ටර් වල ලිනන්ස් 2 + micro http demon දාලාම එන නිසා ip එක බ්රොව්සර් එකේ ගහල උනත් ලොග් වෙන්න පුලුවන්.
6. ලොග් වෙන්න පාස්වර්ඩ් එක දන්නේ නැත්නම්, metasploit express හරි වෙන tool එකකින් හරි, ඩික්ශනරි අටැක් එකක් දිලා ඇතුලට යන්න metasploit express එකේ ට්රියල් එකක් ගන්න පුලුවන් ඔනි කෙනෙක්ට. හැබැයි කොම්පැනි මේල් එකක් ඔනි. වෙබ් මේල් වලින් බැ. (මම නම් දිලා තියෙන්නෙ sltනෙට් )
7 ඊට පස්සෙ NAT ඒකෙන් ඔනි පොර්ට් ටික ෆෝවර්ඩ් කරගන්න ලැන් අය්පි එකට (ඔනි පොර්ට් ටික හිතාගන්න, මම ඕවා කියල දෙන්න්න ඔයාලා බබාල නෙමයි නෙද?).
8. හරි, දැන් වැඬෙ බාගයක් ගොඩ. metasploit framework එක ඩවුන් ලොඩ් කරගෙන අප් ඩේට් කරගන්න.
8. metasploit හොදට දන්නවා නම් නෙට් එපිඅයි 80 වගේ එකක් හරි තමන් හොදට පුරුදුවෙලා ඉන්න එකක් හරි මොකක් හරි පේලෝඩ් එකකින් cmd එක අරගන්න, (metasploit දන්නේ නැත්නම් නිකම්ම ඔටෝ පව්න් පාරක් දිලා meterpreter එක ඔපෙන් කරානම් එලකිරි)
9. දැන් වැඩේ ගොඩ. දැන් vb script එකක් ලියන්න හොස්ට් ෆයිල් එක ඔය කියන විදියට අපෙන්ඩ් වෙන්න (වැඩ කාරවෙක් නම් බැච් ෆයිල් එකක් උනත් කමක් නැ. අහ්, අමතක උනා ඔක්කොටම ඉස්සරවෙලා ෆයිල් එක රයිටබල් කරගන්න, ඔය කියන exe එකත් හොඩයි ඔය වැඩෙට!). එ ෆයිල් ඔක්කොමයි, අපේ එතිකල්_වර්ල්ඩ් අය්යාගේ ගැජට් ටිකයි ඔයාලගෙ කොම්පුට්ර් එකේ ෆොල්ඩර් එකක් ඇතුලට දාලා, රිමෝට් cmd එකෙ FTP එකෙන් ඔක්කොම ටික පොරගෙ එකට යවන්න, පස්සෙ cmd එකෙන්ම සයිලන්ට් කමාන්ඩ් එකත් එක්කම රන් කරන්න) වැඩේ හොඩ.
10. අන්තිමට, කරපු පව් කාරවැඩේ නිසා අයිති කරගතා වු සියලු අකුසල් හේදෙන්නත් එක්ක, සුදු කිටක් ගහලා පන්සල් ගිහින් මලක් පනක් පූජ කරලා පව් සමා කරගන්න. :පී
ඔන්න ඔච්චරයි වැඩේ. . ස්ටෙප් 10 යි.
php, xhtml, ftp, cmd, meterpreter, metasploit, nmap & ncap ( අහ් මේ දෙක ගැන කියන්න බැරි උනනෙ. ඔයල දන්නවනෙ ඔවා ඔනි වෙන තැන ) තව vb script, and batch file විතරයි යුස් කලේ . අද ඉතින් ඉස්කෝලෙ යන බච්චොත් දන්නවානේ ඕවා....
හැක් කරන එක ටිකක් උනන්දුව තියෙනවානම් මහ ඛජ්ජක් නෙමයි, එ වගේම හැකර් කෙනෙක් උනා කියලා කවුරුවත් ලොකූ පොරක් වෙන්නේත් නැ. . ඕනිම මිනිහෙක්ට තියෙනවා තමන්ට කියලාව පෞද්ගලිකත්වයක්. අපි එකට ගරු කරන්න ඔනි. ඒක තමයි මනුස්සකම. අනුන්ගේ දෙවල් හොරකම් කරලා සතුටු වෙන අය ඉන්නවානම් ඒ මානසික ලෙඩ්ඩු.
(මතකයෙන් ලියු එකක් බැවින් අඩුපාඩු ගෙන සම වෙන්න, ලගදි කවුරුවත් ගේම ඉල්ලුවෙනැ.. එ හින්දා මතකනැ සමහර තැන්)
Ethical_World එල පොරක් ඔයා නම් . . . . . . .
Disclaimer
මෙ සියලු කාරනා කටයුතු තමන්ගේ අධ්යපන කට යුතු සදහා පමනක් යොදා ගන්නා ලෙසත් අනුන්ගේ කොම්පුටර් හැක් කිරීමෙන් මහත් පළ මහා අනිසංස ලැබී,ඊලග ආත්ම භවය කොම්පුටෙර් එකක් දකින්නවත් නැති කොංගෝ වනයෙ අබ ගෙඩියක ඉන්න පනුවෙක් වෙලා උප්පත්තිය ලබා නොගන්නා ලෙසත් ඉල්ලා සිටිමි. ඔබට සියලු දේවි දේවතාවුන්ගේ පිහිටයි, ආරක්ශවයි..
, ඔච්චර ටිකක් කියල දිලත් mr, Ethical_World ට පද හදනවනෙ බන් උබල, තොපිලට ඕකනෙ ඉතින් මොකවත් කියල දෙන්න බැරි. හැකින් කියන්නෙ පොත බලාගෙන කරන දෙයක් නෙමයි. කොහෙන් හරි දෙයක් දැනගත්තම, ඒක ඔය ඔලුව ඇතුලෙ තියෙන එකට ඒක දගෙන, තමන් දන්න දෙවල් එහෙමත් එකතු කරල තමයි කරන්න ඔනි.ඕක over the internet ඉන්ස්ටොල් කරන්න ඔනි නම් මෙහෙම කරන්න. (but noobs proof එකට කමක් නැනේ)
1. ඉස්සරවෙලාම, හැක් කරන්න පොරක් (තරහ ගන්නෙ නැති යලුවෙක්) සෙට් කරගන්න. (එලකිරි එකෙම ඉන්නෙ ඔනි තරම් යලුවො, )
2. 1mb විතර ඉඩක් හොයගන්න සවර් එකක. (දැනටම ඔව්න් කරගනිපු එවා එකහෙමත් ඇතිනෙ, ෆ්රි හොස්ටින් හරි කමක් නැ කියමුකො, ඒ එකක් වත් බරිනම්, ඔයාලගෙ කොම්පුටර් එකටම අපාචි, පිඑච්පී දාගෙන no-ip එකෙන් ට්රෆික් එක රීඩිරෙක්ට් කරගන්න)
3. ඊටපස්සෙ php කොඬ් එකක් ලියන්න විසිට් කරන අයගෙ අයිපි එක ගන්න ($_SERVER['HTTP_CLIENT_IP']) ඔකෙන් පුලුවන්
ඒ ගන්න අයිපි එක ටෙක්ස්ට් ෆයිල් එකක ඇපෙන්ඩ් කරගන්න. (මෙහෙමත් පුලුවන් file_put_contents($file_name,$ip)
php script එකේ අන්තිමට ලියන්න කොහෙට හරි රිඩෙරෙක්ට් වෙන්න (header( 'Location:'. www.මොකක්හරි.com)) එතකොට සැක හිතෙන්නෙ නැ කාටවත්,
4. අපේ යුආර්එල් එකට එන ඔනිම කෙනෙක් එයගෙ ip එක අපේ ටෙක්ස්ට් ෆයිල් එකෙ දාලා තමයි යන්නේ. (ඕනිම නම් එයාගේ ඕඑස් එක, බ්රවුසර් එක එහෙමත් ගන්න පුලුවන්, එහෙම ඕනිනම් text file එකකට නැතුව, xhtml table එකකට ගන්න. ටේබල් එකකට අලුත් row ඇඩ් කරගන්න පුලුවන් ලෙසියෙන්ම str_replace(</tr>,<tr>bla bla bla</bla> ) එකෙන්)
5. දැන් තමයි ලොකුම අවුල, මෙතනින්පස්සෙ පොර (හැක් වෙන්න බලන් ඉන්න එකා)
නෙට් එන්නේ කොහොමද කියලා හොයා ගන්න ඔනි. එන්නේ මොඩම් එකකඉන් නම් මේ ස්ටෙප් එක ඔනි නැ, එසෙල්ටී නම් අනිවා රවුටර් එකකින් එන්න එපැයි, (අයිපී එක trace කරානම් වැඬේ ලේසියි ) දැන් telnet එකෙන් පොරගේ රව්ටර් එකට ලොග් වෙන්න බලන්න, (මම නම් telnet වලට වඩා කැමති putty එත් හැමොටම බැනේ) හැබැයි දැන් ගොඩක් රව්ටර් වල ලිනන්ස් 2 + micro http demon දාලාම එන නිසා ip එක බ්රොව්සර් එකේ ගහල උනත් ලොග් වෙන්න පුලුවන්.
6. ලොග් වෙන්න පාස්වර්ඩ් එක දන්නේ නැත්නම්, metasploit express හරි වෙන tool එකකින් හරි, ඩික්ශනරි අටැක් එකක් දිලා ඇතුලට යන්න metasploit express එකේ ට්රියල් එකක් ගන්න පුලුවන් ඔනි කෙනෙක්ට. හැබැයි කොම්පැනි මේල් එකක් ඔනි. වෙබ් මේල් වලින් බැ. (මම නම් දිලා තියෙන්නෙ sltනෙට් )
7 ඊට පස්සෙ NAT ඒකෙන් ඔනි පොර්ට් ටික ෆෝවර්ඩ් කරගන්න ලැන් අය්පි එකට (ඔනි පොර්ට් ටික හිතාගන්න, මම ඕවා කියල දෙන්න්න ඔයාලා බබාල නෙමයි නෙද?).
8. හරි, දැන් වැඬෙ බාගයක් ගොඩ. metasploit framework එක ඩවුන් ලොඩ් කරගෙන අප් ඩේට් කරගන්න.
8. metasploit හොදට දන්නවා නම් නෙට් එපිඅයි 80 වගේ එකක් හරි තමන් හොදට පුරුදුවෙලා ඉන්න එකක් හරි මොකක් හරි පේලෝඩ් එකකින් cmd එක අරගන්න, (metasploit දන්නේ නැත්නම් නිකම්ම ඔටෝ පව්න් පාරක් දිලා meterpreter එක ඔපෙන් කරානම් එලකිරි)
9. දැන් වැඩේ ගොඩ. දැන් vb script එකක් ලියන්න හොස්ට් ෆයිල් එක ඔය කියන විදියට අපෙන්ඩ් වෙන්න (වැඩ කාරවෙක් නම් බැච් ෆයිල් එකක් උනත් කමක් නැ. අහ්, අමතක උනා ඔක්කොටම ඉස්සරවෙලා ෆයිල් එක රයිටබල් කරගන්න, ඔය කියන exe එකත් හොඩයි ඔය වැඩෙට!). එ ෆයිල් ඔක්කොමයි, අපේ එතිකල්_වර්ල්ඩ් අය්යාගේ ගැජට් ටිකයි ඔයාලගෙ කොම්පුට්ර් එකේ ෆොල්ඩර් එකක් ඇතුලට දාලා, රිමෝට් cmd එකෙ FTP එකෙන් ඔක්කොම ටික පොරගෙ එකට යවන්න, පස්සෙ cmd එකෙන්ම සයිලන්ට් කමාන්ඩ් එකත් එක්කම රන් කරන්න) වැඩේ හොඩ.
10. අන්තිමට, කරපු පව් කාරවැඩේ නිසා අයිති කරගතා වු සියලු අකුසල් හේදෙන්නත් එක්ක, සුදු කිටක් ගහලා පන්සල් ගිහින් මලක් පනක් පූජ කරලා පව් සමා කරගන්න. :පී
ඔන්න ඔච්චරයි වැඩේ. . ස්ටෙප් 10 යි.
php, xhtml, ftp, cmd, meterpreter, metasploit, nmap & ncap ( අහ් මේ දෙක ගැන කියන්න බැරි උනනෙ. ඔයල දන්නවනෙ ඔවා ඔනි වෙන තැන
) තව vb script, and batch file විතරයි යුස් කලේ . අද ඉතින් ඉස්කෝලෙ යන බච්චොත් දන්නවානේ ඕවා....හැක් කරන එක ටිකක් උනන්දුව තියෙනවානම් මහ ඛජ්ජක් නෙමයි, එ වගේම හැකර් කෙනෙක් උනා කියලා කවුරුවත් ලොකූ පොරක් වෙන්නේත් නැ. . ඕනිම මිනිහෙක්ට තියෙනවා තමන්ට කියලාව පෞද්ගලිකත්වයක්. අපි එකට ගරු කරන්න ඔනි. ඒක තමයි මනුස්සකම. අනුන්ගේ දෙවල් හොරකම් කරලා සතුටු වෙන අය ඉන්නවානම් ඒ මානසික ලෙඩ්ඩු.
(මතකයෙන් ලියු එකක් බැවින් අඩුපාඩු ගෙන සම වෙන්න, ලගදි කවුරුවත් ගේම ඉල්ලුවෙනැ.. එ හින්දා මතකනැ සමහර තැන්)
Ethical_World එල පොරක් ඔයා නම් . . . . . . .
Disclaimer
මෙ සියලු කාරනා කටයුතු තමන්ගේ අධ්යපන කට යුතු සදහා පමනක් යොදා ගන්නා ලෙසත් අනුන්ගේ කොම්පුටර් හැක් කිරීමෙන් මහත් පළ මහා අනිසංස ලැබී,ඊලග ආත්ම භවය කොම්පුටෙර් එකක් දකින්නවත් නැති කොංගෝ වනයෙ අබ ගෙඩියක ඉන්න පනුවෙක් වෙලා උප්පත්තිය ලබා නොගන්නා ලෙසත් ඉල්ලා සිටිමි. ඔබට සියලු දේවි දේවතාවුන්ගේ පිහිටයි, ආරක්ශවයි..
Last edited:
Similar threads
