මෙන්න ගෙනාවා මගෙ hacking tuts සෙට් එකේ අලුත්ම එක. . Cracking Passwords
පලවෙනි ප්රශ්නෙ. . අපි දාලා තියෙන Password එකක් කඩන්න පුලුවන්ද ? එහෙම නැත්නම්. . වෙන කාට හරි ඒක දැනගන්න පුලුවන්ද ???
උත්තරේ 100% ම ඔව්, මේ ලොකේ කොහේවත් නැ කඩන්න බැරි පාස්වර්ඩ් කියලා දෙයක් ,, තියෙන්නෙ කඩන්න ලේසි/අමාරු කියලා වර්ග 2ක් විතරයි !
ඔන්න ඕක තමයි ඇත්ත ,, ඕනම Password එකක් කඩන්න නැත්නම්, Password එක කිසියම් හෝ ආකාරයකින් ලබාගෙන අනවසරයෙන් ඇතුලු වෙනවා කියන්නෙ අද සාමාන්ය දෙයක් වෙලා ,, මම මෙතනදි කතාකරන්නෙ Keylogging, Password Sniffing, MITM වගේ ඔයාල Type කරන Password record හෝ capture කරගන්න හැටි නෙමෙයි,
කාගෙ හරි Password එකක තියෙන දුර්වලතා ඉලක්ක කරගෙන password එක ලබා ගන්න ක්රම ගැන, අපේ ADSL Router එකේ ඉදන් secure server එකක තියෙන sha512 + salt පාස්වර්ඩ් එකක් උනත් කරන්න පුලුවන්
හරි දැන් බලමු වැඩේ කරන හැටි . .. ..
1. ලේසිම ක්රමේ තමයි Dictionary attack කියන ක්රමය,
Router එකේ, CCTV DVR වල, office Documents වල, ZIP, RAR files වල password කඩන්න වගේ සුලුදේවල් වලින් පටන් ගත්තම වෙබ් Accounts උනත් කඩන්න පාවිච්චි කරන ක්රමයක් තමයි මේක ,, ගොඩක් ලේසියි වගේම ඉක්මන්,, විශේශ දැනුමක් නැති කෙනෙක්ගෙ password එකක් කඩන්න 90%ක අවස්ථාවක් තියෙන්වා. .
මේක කරන්න නම් අපිට Dictionary එකක් තියෙන්න ඕන, ඒ කියන්නෙ බොහෝදෙනෙක් පාවිච්චි කරන, පාවිච්චි කරන්න ඉඩ තියෙන වචන / පාස්වර්ඩ්ස් වලින් හදාගත්ත ලිස්ට් එකක්, අපිට අතින් එක එක ගහ ඉන්නෙ නැතුව Multithreaded tool එකක් හදන්න පුලුවන් ඒ ලිස්ට් එකේ තියෙන passwords එකන් එක ගහලා බලන්න, ,, අතින් එකෙන් එක ගහන්න 1s යනවා නම් මේ tool එකට පුලුව්න් එක තත්පරේකට 100 -1000 ක් දක්වා ගහහ try කරන්න,, අන්තිමට හරි password එක වැදිලා log වෙනකල් මේ Attack එක Execute වෙනවා. .
මෙන්න උදාහරනයක් ... මේ තියෙන්නෙ මම සාමන්යෙන් පාවිච්චි කරන මම ම හදාගත්ත list එකක් .. මේ ලිස්ට් එකේ ලංකාවෙ ඉන්න හැම කෙනෙක්ගෙම වගේ නම්, නගරවල නම්, පලාත්, පුද්ගලයො වගේ ලංකාවෙ එකෙක් ගහයි කියලා හිතෙන හැම password එකක්ම මම දාලා තියෙනවා,
මගේ ලිස්ට් එක නම් ඒ තරම් ලොකු එකක් නෙමෙයි Passwords එක්කෝටි පනස්ලක්ශයක් විතර තියෙන්නෙ (~200mb), ඒත් මම දැකපු Dictionary තියෙනවා lines බිලියන 10 ක් විතර තියෙන ... ඒ වගෙ එකකින් නම් සොරිම තමා, ,,
* මේ Attack එකකින් ගැල වෙන්න ඕන නම් කවදාවත් සරල Passwords දාන්න එපා,
* පුලුවන් තරම් කාටවත් කාටවත් guess කරන්න බැරි password දාන්න,,,
* 123, baby, xxx, amda වගේ එවා දාන්න හිතන්නවත් එපා,
2. Brute force attack (කරුවලේ ගැසීම)
කවුරුහරි එකෙක් cg@hgy$xXj867UY2g523%BkKLJHfB වගේ පාස්වර්ඩ් එකක් දාලානම්,, මෙන්න කඩන ක්රමේ. . මේ technique එකේදි කරන්නෙ අකුරු, ඉලක්කම්, සිම්බල්ස්, ස්පෙශල් කැරැක්ටස්, ස්පේස් අනන් මනන් ඔක්කොම දාලා, අනල, කරකවලා හදාගන්නවා පට්ට ලොකු ලිස්ට් එකක් තනි ඉලක්කමේ ඉදලා characters 10 ක් වගේ වෙනකල් පට්ට List එකක් හදාගෙන Attack කරනවා, මේ ක්රමෙන් කඩන්න තියෙන chance එක 95% ක් විතර, ඒත් ලේසි නැ පුතො,, සාමාන්ය attack එකකට විනාඩි ගානෙ ඉදලා අවුරුදු ගානක් යන්න පුලුවන්...
* මේ Attack එකකින් ගැල වෙන්න ඕන නම් ඔයාලගෙ passwords පුලුවන් තරම් Complex කරන්න,
* Lower case, Uppercase , ඉලක්කම්, @#$% වගේ Symbols ,™®© වගේ Special characters, පාවිච්චි කරන්න ,,,
* පාස්වර්ඩ් එක පුලුවන් තරම් දික් කරන්න,, ,,,
3. Social engineering
මේක තමයි පට්ටම පට එක, හරි යන්න තියෙන Chance එක 99% ඒත් ඉවසීමයි මොලෙයි තියෙන්න ඕන 100% ම, ඒ වගේම මේකට Tool නැ, (SET එක එහම තියෙනවා ඒත් ඒ තරම් වැඩක් ගන්න බැනෙ, ,:/) මොලෙන්ම තමයි ගේම් එක දෙන්න තියෙන්නෙ,, දැනට ජනාදිපති වරු, , ආරක්ශක ප්රධානින්, නලුනිලියො, වගේ ලොකු පොරවල් ට ගේම දෙන්න පාවිච්චි කරන Targeted attacks දෙන්න තියෙන හොදම සහ විශ්වාසවන්තම, අහුවෙන්න තියෙන ඉඩකඩ අඩුම ක්රමේත් මේක තමයි. .
මේ Technique එකේ ආතල් එක වැඩි හින්දම, මම වෙනම Thread එකකින් කියලා දෙන්නම් වැඩේ කරන හැටි. අවශ්යයි කියලා හිතෙනවා නම් Comment එකක් දාලා යන්න. .
* මේ Attack එකකින් ගැල වෙන්න තියෙන එකම ක්රමේනම් ඔයාලව "ගොනාට අන්දන්න දෙන්න එපා" ....
මෙන්න අද පෝස්ට් එකේ වැදගත්ම කොටස. ..
3. Rainbow table attack
ඔයාලා මොකක් හරි Website එකකට හරි, ඔයාලගෙ PC එකට Password එකක් දුන්නම ඒක PC එකේ හරි SERVER එකේ Database එකක හරි අමුවෙන්ම Save වෙනවා කියලා ඔයාලා හිතනවද ?? නැ එහෙම වෙන්නෙ නැ,, එහෙම කරන්නත් නීතියෙන් තහනම්,,
ඔයාලා ඔයාලගෙ PC එකට Password එකක් දුන්නම ඒ password එක කපලා කොටලා තලලා පොඩි කරලා අයෙ දිගඇරලා එකෙන් හදාගන්නවා ඒ පාස්වර්ඩ් එකටම අනන්ය Hash එකක්, මෙන්න මේ Hash එක තමයි Save වෙන්නෙ, ඔයාලගෙ Password එක elakiri නම් save වෙන NTLM Hash එක A46A36A12F21B9F03B396F41A3B277D2
ඔයාලා වෙබ් සයිට් එකකට Password එක (elakiri) දුන්නොත් , Hashing algorithm එකකට දාලා store කරගන්නෙ Hash එකක්. . මේක අනිත් පැත්තට ආයෙ Password එකට ගන්න බැ, ,, (One - way)
MD5 use කරන site එකක් නම් 3324C3E79B52BA1B567BE85534716C48
SHA1 use කරන site එකක් නම් E1508F62E55A8BE6A853180859E6D779F382A584
SHA256 use කරන site එකක් නම් 055E26FB955A2CBAE765F7E2515DA1FC11D51ADF27ECF1E9A61FE3BAD57FCAF9
එනිසා Hackers ලට Site එකක් Hack කලා කියලා Plain Text පාස්වර්ඩ් එක හම්බවෙන්නෙ නැ, ,
මේ තියෙන්නෙ ඒ වගේ අවස්ථාවක් මේ හැක් කරලා තියෙන්නෙ සාමන්යෙන් අපි Hacking පුරුදුවෙන කාලෙ පුරුදුවෙන්න හැක් කරන Web App එකක් (DVWA - Damn Vulnerable Web Application) SQL Injection attack එකකින් Database එක Dump කරලා තියෙන්නෙ SQL MAP tool එකෙන්, ,
මලා ජෝන් කොතලාවල, දැන් කොහොමද යකො. . Password එක හොයාගන්නෙ .. ඔන්න ඔතනදි තමයි අපිට Rainbow Tables පිහිටට එන්නෙ,,,
මේ ටේබල් වල තියෙන්වා Chain එකක් එක ටිකක් ලොකු කතාවක්, සරලවම කිව්වොත්, Brute force attack එකේදි ගත්තාවගේ List එකක් හදලා, ඒ හැම Pass එකකම Hash එක හදාගෙන Table එකක Store කරනවා, දැන් ඉතින් hack කරපු Hash එක Table එකේ හොයාගත්තානම් පුලුවන් ඒ Hash එක හදන්න ගත්ත ඔරිජිනල් Pass එක හොයාගන්න...
දැන් ඉතින් ඔය වැඬෙට හැම password එකක්ම තියෙන Rainbow Table හොයාගන්නෙ කොහොන්ද ? මෙන්න තියෙනවා බඩු. . Download කරගන්න,,
කොහොමද සයිස් එක? ??? මාසෙ ලිමිට් පනිද Download කරන්න ගිහින් SLT එකෙන් 1TB line එකක් කීයද අහන්න ඕන..? ?
ඒත් පුතෝ මේ password crack කරන්න ලේසි නැ මේ සාමන්ය Server එකකට Bruteforce Attack එකක් දීලා Password එකක් කඩන්න යන කාලය,,,
1.8 මිලියන් WTF ? පිස්සු හැදෙයි, , කොහොමද යකෝ එක කරන්නෙ ??? ඔය තියෙන්නෙ සාමන්ය possessor එකකින් ඔය වඩේ කරන්න යන කාලය, ඕක හරි භාගෙකින් අඩු කරගන්න පුලුවන් Threads 2 ක් තියෙන possessor එකකින්, i7 එකකින් ත්රෙඩ්ස් 8 ක් හෝ 16 ක් තියෙන නිසා 16 ගුනයකින් කාලය අඩු කරගන්න පුලුවන්, ,, ,
එත් මේක අපේ ජීවිත කාලෙ ඇතුලත කරගන්න නම් මේ වැඩේ හරි යන්නෙ නැ, ,
මීට වඩා Cores ගානක් ඕන. ..... මෙන්න පුතේ ඕන් ටතම cores. .(කෙල හලන්න නම් එපා. .)
මේවා තියෙන්නෙ Hackers ලාට Games ගහන්න නෙමෙයි. . . මෙන්න වෙනස. .
ඔන්න ඔහොමයි හැකර් අය්යලා HASH CRACK කරන්නෙ ,,, අවුරුදු මිලියන ගානක් යන වැඩේ පැය ගානට අඩු කරගන්න මෙයලා ලග බඩු තියෙන්වා,, ,
අන්තිමට ඉතින්. . .. . .
කලින් මේ වගේ එකක් දැක්කම මල පනිනවා ඇතිනෙ,, , මොන මගුලක්ද මේ Password එකක් ගහන්න තියෙන අමාරුව කියලා, අද කට්ටියට ඒ ඇයි කියලා තේරෙන්න ඇති කියලා මම හිතනවා .. .
අදින් පස්සෙ Password එකක් දාන්න කලින්, ඒකෙ ආරක්ශාව ගැන හිතන්න, අනං මනං සයිට් වලට නම් මොන Password එක දැම්මත් කමක් නැ. . . ඒත් .. වැදගත් Sites වලට Complex, Long, fatta Passwords දාන්න. .
කිසිම අවස්ථාවක එකම Password එක Sites දෙකක දෙන්න එපා, කවුරුහරි FB එක හැක් කලොත්, Gmail එකත් හැක් කරයි කිසිගේමක් නැතුව .. ..
ඒ නිසා passwords එක අකුරකින් හරි වෙනස් කරන්න, ,,
එහෙනම් අපි කැපුනා, වැදගත් උනානම් සලකනු මැනවි. .
Hacking tuts part 1/ Faceb00k Hack
http://www.elakiri.com/forum/showthread.php?t=1559863
Hacking tuts part 2/ Trojan horses
http://www.elakiri.com/forum/showthread.php?t=1563704
සියලුම හිමිකම් ඇවිරිනි K_ZONE @ Elakiri.com
පලවෙනි ප්රශ්නෙ. . අපි දාලා තියෙන Password එකක් කඩන්න පුලුවන්ද ? එහෙම නැත්නම්. . වෙන කාට හරි ඒක දැනගන්න පුලුවන්ද ???
උත්තරේ 100% ම ඔව්, මේ ලොකේ කොහේවත් නැ කඩන්න බැරි පාස්වර්ඩ් කියලා දෙයක් ,, තියෙන්නෙ කඩන්න ලේසි/අමාරු කියලා වර්ග 2ක් විතරයි !
ඔන්න ඕක තමයි ඇත්ත ,, ඕනම Password එකක් කඩන්න නැත්නම්, Password එක කිසියම් හෝ ආකාරයකින් ලබාගෙන අනවසරයෙන් ඇතුලු වෙනවා කියන්නෙ අද සාමාන්ය දෙයක් වෙලා ,, මම මෙතනදි කතාකරන්නෙ Keylogging, Password Sniffing, MITM වගේ ඔයාල Type කරන Password record හෝ capture කරගන්න හැටි නෙමෙයි,
කාගෙ හරි Password එකක තියෙන දුර්වලතා ඉලක්ක කරගෙන password එක ලබා ගන්න ක්රම ගැන, අපේ ADSL Router එකේ ඉදන් secure server එකක තියෙන sha512 + salt පාස්වර්ඩ් එකක් උනත් කරන්න පුලුවන්
හරි දැන් බලමු වැඩේ කරන හැටි . .. ..
1. ලේසිම ක්රමේ තමයි Dictionary attack කියන ක්රමය,
Router එකේ, CCTV DVR වල, office Documents වල, ZIP, RAR files වල password කඩන්න වගේ සුලුදේවල් වලින් පටන් ගත්තම වෙබ් Accounts උනත් කඩන්න පාවිච්චි කරන ක්රමයක් තමයි මේක ,, ගොඩක් ලේසියි වගේම ඉක්මන්,, විශේශ දැනුමක් නැති කෙනෙක්ගෙ password එකක් කඩන්න 90%ක අවස්ථාවක් තියෙන්වා. .
මේක කරන්න නම් අපිට Dictionary එකක් තියෙන්න ඕන, ඒ කියන්නෙ බොහෝදෙනෙක් පාවිච්චි කරන, පාවිච්චි කරන්න ඉඩ තියෙන වචන / පාස්වර්ඩ්ස් වලින් හදාගත්ත ලිස්ට් එකක්, අපිට අතින් එක එක ගහ ඉන්නෙ නැතුව Multithreaded tool එකක් හදන්න පුලුවන් ඒ ලිස්ට් එකේ තියෙන passwords එකන් එක ගහලා බලන්න, ,, අතින් එකෙන් එක ගහන්න 1s යනවා නම් මේ tool එකට පුලුව්න් එක තත්පරේකට 100 -1000 ක් දක්වා ගහහ try කරන්න,, අන්තිමට හරි password එක වැදිලා log වෙනකල් මේ Attack එක Execute වෙනවා. .
මෙන්න උදාහරනයක් ... මේ තියෙන්නෙ මම සාමන්යෙන් පාවිච්චි කරන මම ම හදාගත්ත list එකක් .. මේ ලිස්ට් එකේ ලංකාවෙ ඉන්න හැම කෙනෙක්ගෙම වගේ නම්, නගරවල නම්, පලාත්, පුද්ගලයො වගේ ලංකාවෙ එකෙක් ගහයි කියලා හිතෙන හැම password එකක්ම මම දාලා තියෙනවා,
මගේ ලිස්ට් එක නම් ඒ තරම් ලොකු එකක් නෙමෙයි Passwords එක්කෝටි පනස්ලක්ශයක් විතර තියෙන්නෙ (~200mb), ඒත් මම දැකපු Dictionary තියෙනවා lines බිලියන 10 ක් විතර තියෙන ... ඒ වගෙ එකකින් නම් සොරිම තමා, ,,
* මේ Attack එකකින් ගැල වෙන්න ඕන නම් කවදාවත් සරල Passwords දාන්න එපා,
* පුලුවන් තරම් කාටවත් කාටවත් guess කරන්න බැරි password දාන්න,,,
* 123, baby, xxx, amda වගේ එවා දාන්න හිතන්නවත් එපා,
2. Brute force attack (කරුවලේ ගැසීම)
කවුරුහරි එකෙක් cg@hgy$xXj867UY2g523%BkKLJHfB වගේ පාස්වර්ඩ් එකක් දාලානම්,, මෙන්න කඩන ක්රමේ. . මේ technique එකේදි කරන්නෙ අකුරු, ඉලක්කම්, සිම්බල්ස්, ස්පෙශල් කැරැක්ටස්, ස්පේස් අනන් මනන් ඔක්කොම දාලා, අනල, කරකවලා හදාගන්නවා පට්ට ලොකු ලිස්ට් එකක් තනි ඉලක්කමේ ඉදලා characters 10 ක් වගේ වෙනකල් පට්ට List එකක් හදාගෙන Attack කරනවා, මේ ක්රමෙන් කඩන්න තියෙන chance එක 95% ක් විතර, ඒත් ලේසි නැ පුතො,, සාමාන්ය attack එකකට විනාඩි ගානෙ ඉදලා අවුරුදු ගානක් යන්න පුලුවන්...
* මේ Attack එකකින් ගැල වෙන්න ඕන නම් ඔයාලගෙ passwords පුලුවන් තරම් Complex කරන්න,
* Lower case, Uppercase , ඉලක්කම්, @#$% වගේ Symbols ,™®© වගේ Special characters, පාවිච්චි කරන්න ,,,
* පාස්වර්ඩ් එක පුලුවන් තරම් දික් කරන්න,, ,,,
3. Social engineering
මේක තමයි පට්ටම පට එක, හරි යන්න තියෙන Chance එක 99% ඒත් ඉවසීමයි මොලෙයි තියෙන්න ඕන 100% ම, ඒ වගේම මේකට Tool නැ, (SET එක එහම තියෙනවා ඒත් ඒ තරම් වැඩක් ගන්න බැනෙ, ,:/) මොලෙන්ම තමයි ගේම් එක දෙන්න තියෙන්නෙ,, දැනට ජනාදිපති වරු, , ආරක්ශක ප්රධානින්, නලුනිලියො, වගේ ලොකු පොරවල් ට ගේම දෙන්න පාවිච්චි කරන Targeted attacks දෙන්න තියෙන හොදම සහ විශ්වාසවන්තම, අහුවෙන්න තියෙන ඉඩකඩ අඩුම ක්රමේත් මේක තමයි. .
මේ Technique එකේ ආතල් එක වැඩි හින්දම, මම වෙනම Thread එකකින් කියලා දෙන්නම් වැඩේ කරන හැටි. අවශ්යයි කියලා හිතෙනවා නම් Comment එකක් දාලා යන්න. .
* මේ Attack එකකින් ගැල වෙන්න තියෙන එකම ක්රමේනම් ඔයාලව "ගොනාට අන්දන්න දෙන්න එපා" ....
මෙන්න අද පෝස්ට් එකේ වැදගත්ම කොටස. ..
3. Rainbow table attack
ඔයාලා මොකක් හරි Website එකකට හරි, ඔයාලගෙ PC එකට Password එකක් දුන්නම ඒක PC එකේ හරි SERVER එකේ Database එකක හරි අමුවෙන්ම Save වෙනවා කියලා ඔයාලා හිතනවද ?? නැ එහෙම වෙන්නෙ නැ,, එහෙම කරන්නත් නීතියෙන් තහනම්,,
ඔයාලා ඔයාලගෙ PC එකට Password එකක් දුන්නම ඒ password එක කපලා කොටලා තලලා පොඩි කරලා අයෙ දිගඇරලා එකෙන් හදාගන්නවා ඒ පාස්වර්ඩ් එකටම අනන්ය Hash එකක්, මෙන්න මේ Hash එක තමයි Save වෙන්නෙ, ඔයාලගෙ Password එක elakiri නම් save වෙන NTLM Hash එක A46A36A12F21B9F03B396F41A3B277D2
ඔයාලා වෙබ් සයිට් එකකට Password එක (elakiri) දුන්නොත් , Hashing algorithm එකකට දාලා store කරගන්නෙ Hash එකක්. . මේක අනිත් පැත්තට ආයෙ Password එකට ගන්න බැ, ,, (One - way)
MD5 use කරන site එකක් නම් 3324C3E79B52BA1B567BE85534716C48
SHA1 use කරන site එකක් නම් E1508F62E55A8BE6A853180859E6D779F382A584
SHA256 use කරන site එකක් නම් 055E26FB955A2CBAE765F7E2515DA1FC11D51ADF27ECF1E9A61FE3BAD57FCAF9
එනිසා Hackers ලට Site එකක් Hack කලා කියලා Plain Text පාස්වර්ඩ් එක හම්බවෙන්නෙ නැ, ,
මේ තියෙන්නෙ ඒ වගේ අවස්ථාවක් මේ හැක් කරලා තියෙන්නෙ සාමන්යෙන් අපි Hacking පුරුදුවෙන කාලෙ පුරුදුවෙන්න හැක් කරන Web App එකක් (DVWA - Damn Vulnerable Web Application) SQL Injection attack එකකින් Database එක Dump කරලා තියෙන්නෙ SQL MAP tool එකෙන්, ,
මලා ජෝන් කොතලාවල, දැන් කොහොමද යකො. . Password එක හොයාගන්නෙ .. ඔන්න ඔතනදි තමයි අපිට Rainbow Tables පිහිටට එන්නෙ,,,
මේ ටේබල් වල තියෙන්වා Chain එකක් එක ටිකක් ලොකු කතාවක්, සරලවම කිව්වොත්, Brute force attack එකේදි ගත්තාවගේ List එකක් හදලා, ඒ හැම Pass එකකම Hash එක හදාගෙන Table එකක Store කරනවා, දැන් ඉතින් hack කරපු Hash එක Table එකේ හොයාගත්තානම් පුලුවන් ඒ Hash එක හදන්න ගත්ත ඔරිජිනල් Pass එක හොයාගන්න...
දැන් ඉතින් ඔය වැඬෙට හැම password එකක්ම තියෙන Rainbow Table හොයාගන්නෙ කොහොන්ද ? මෙන්න තියෙනවා බඩු. . Download කරගන්න,,
කොහොමද සයිස් එක? ??? මාසෙ ලිමිට් පනිද Download කරන්න ගිහින් SLT එකෙන් 1TB line එකක් කීයද අහන්න ඕන..? ?
ඒත් පුතෝ මේ password crack කරන්න ලේසි නැ මේ සාමන්ය Server එකකට Bruteforce Attack එකක් දීලා Password එකක් කඩන්න යන කාලය,,,
1.8 මිලියන් WTF ? පිස්සු හැදෙයි, , කොහොමද යකෝ එක කරන්නෙ ??? ඔය තියෙන්නෙ සාමන්ය possessor එකකින් ඔය වඩේ කරන්න යන කාලය, ඕක හරි භාගෙකින් අඩු කරගන්න පුලුවන් Threads 2 ක් තියෙන possessor එකකින්, i7 එකකින් ත්රෙඩ්ස් 8 ක් හෝ 16 ක් තියෙන නිසා 16 ගුනයකින් කාලය අඩු කරගන්න පුලුවන්, ,, ,
එත් මේක අපේ ජීවිත කාලෙ ඇතුලත කරගන්න නම් මේ වැඩේ හරි යන්නෙ නැ, ,
මීට වඩා Cores ගානක් ඕන. ..... මෙන්න පුතේ ඕන් ටතම cores. .(කෙල හලන්න නම් එපා. .
)
මේවා තියෙන්නෙ Hackers ලාට Games ගහන්න නෙමෙයි. . . මෙන්න වෙනස. .
ඔන්න ඔහොමයි හැකර් අය්යලා HASH CRACK කරන්නෙ ,,, අවුරුදු මිලියන ගානක් යන වැඩේ පැය ගානට අඩු කරගන්න මෙයලා ලග බඩු තියෙන්වා,, ,
අන්තිමට ඉතින්. . .. . .
කලින් මේ වගේ එකක් දැක්කම මල පනිනවා ඇතිනෙ,, , මොන මගුලක්ද මේ Password එකක් ගහන්න තියෙන අමාරුව කියලා, අද කට්ටියට ඒ ඇයි කියලා තේරෙන්න ඇති කියලා මම හිතනවා .. .
අදින් පස්සෙ Password එකක් දාන්න කලින්, ඒකෙ ආරක්ශාව ගැන හිතන්න, අනං මනං සයිට් වලට නම් මොන Password එක දැම්මත් කමක් නැ. . . ඒත් .. වැදගත් Sites වලට Complex, Long, fatta Passwords දාන්න. .
කිසිම අවස්ථාවක එකම Password එක Sites දෙකක දෙන්න එපා, කවුරුහරි FB එක හැක් කලොත්, Gmail එකත් හැක් කරයි කිසිගේමක් නැතුව .. ..
ඒ නිසා passwords එක අකුරකින් හරි වෙනස් කරන්න, ,,
එහෙනම් අපි කැපුනා, වැදගත් උනානම් සලකනු මැනවි. .
Hacking tuts part 1/ Faceb00k Hack
http://www.elakiri.com/forum/showthread.php?t=1559863
Hacking tuts part 2/ Trojan horses
http://www.elakiri.com/forum/showthread.php?t=1563704
සියලුම හිමිකම් ඇවිරිනි K_ZONE @ Elakiri.com
එලටම කියලා තියෙනවා 
