Reply to thread

Message: <blockquote data-quote="K_ZONE" data-source="post: 15294021" data-attributes="member: 207562">මෙන්න ගෙනාවා මගෙ hacking tuts සෙට් එකේ අලුත්ම එක. . Cracking Passwords <img src="http://i.imgur.com/Ra5axRz.jpg" alt="" class="fr-fic fr-dii fr-draggable " style="" /> <img src="http://i.imgur.com/KIZYACz.gif" alt="" class="fr-fic fr-dii fr-draggable " style="" /> පලවෙනි ප්‍රශ්නෙ. .  අපි දාලා තියෙන Password එකක් කඩන්න පුලුවන්ද ? එහෙම නැත්නම්. . වෙන කාට හරි ඒක දැනගන්න පුලුවන්ද ??? උත්තරේ 100% ම ඔව්, මේ ලොකේ කොහේවත් නැ කඩන්න බැරි පාස්වර්ඩ් කියලා දෙයක් ,, තියෙන්නෙ කඩන්න ලේසි/අමාරු කියලා වර්ග 2ක් විතරයි ! ඔන්න ඕක තමයි ඇත්ත ,,  ඕනම Password එකක් කඩන්න නැත්නම්, Password එක කිසියම් හෝ ආකාරයකින් ලබාගෙන අනවසරයෙන් ඇතුලු වෙනවා කියන්නෙ අද සාමාන්ය දෙයක් වෙලා ,, මම මෙතනදි කතාකරන්නෙ Keylogging, Password Sniffing, MITM වගේ ඔයාල Type කරන Password record හෝ capture කරගන්න හැටි නෙමෙයි, කාගෙ හරි Password එකක තියෙන දුර්වලතා ඉලක්ක කරගෙන password එක ලබා ගන්න ක්‍රම ගැන, අපේ ADSL Router එකේ ඉදන් secure server එකක තියෙන sha512 + salt පාස්වර්ඩ් එකක් උනත් කරන්න පුලුවන් <img src="http://i.imgur.com/JoZAL4O.jpg" alt="" class="fr-fic fr-dii fr-draggable " style="" /> හරි දැන් බලමු වැඩේ කරන හැටි . .. .. 1.  ලේසිම ක්‍රමේ තමයි Dictionary attack කියන ක්‍රමය, Router එකේ, CCTV DVR වල, office Documents වල, ZIP, RAR files වල password කඩන්න වගේ සුලුදේවල් වලින් පටන් ගත්තම වෙබ් Accounts උනත් කඩන්න පාවිච්චි කරන ක්‍රමයක් තමයි මේක ,, ගොඩක් ලේසියි වගේම ඉක්මන්,, විශේශ දැනුමක් නැති කෙනෙක්ගෙ password එකක් කඩන්න 90%ක අවස්ථාවක් තියෙන්වා. . මේක කරන්න නම් අපිට Dictionary එකක් තියෙන්න ඕන, ඒ කියන්නෙ බොහෝදෙනෙක් පාවිච්චි කරන, පාවිච්චි කරන්න ඉඩ තියෙන වචන / පාස්වර්ඩ්ස් වලින් හදාගත්ත ලිස්ට් එකක්, අපිට අතින් එක එක ගහ ඉන්නෙ නැතුව Multithreaded tool එකක් හදන්න පුලුවන් ඒ ලිස්ට් එකේ තියෙන passwords එකන් එක ගහලා බලන්න, ,, අතින් එකෙන් එක ගහන්න 1s යනවා නම් මේ tool එකට පුලුව්න් එක තත්පරේකට 100 -1000 ක් දක්වා ගහහ try කරන්න,, අන්තිමට හරි password එක වැදිලා log වෙනකල් මේ Attack එක Execute වෙනවා. . මෙන්න උදාහරනයක් ... මේ තියෙන්නෙ මම සාමන්යෙන් පාවිච්චි කරන මම ම හදාගත්ත list එකක් .. මේ ලිස්ට් එකේ ලංකාවෙ ඉන්න හැම කෙනෙක්ගෙම වගේ නම්, නගරවල නම්, පලාත්, පුද්ගලයො වගේ ලංකාවෙ එකෙක් ගහයි කියලා හිතෙන හැම password එකක්ම මම දාලා තියෙනවා, <img src="http://i.imgur.com/nxwfHTN.jpg" alt="" class="fr-fic fr-dii fr-draggable " style="" /> මගේ ලිස්ට් එක නම් ඒ තරම් ලොකු එකක් නෙමෙයි Passwords එක්කෝටි පනස්ලක්ශයක් විතර තියෙන්නෙ (~200mb), ඒත් මම දැකපු Dictionary තියෙනවා lines බිලියන 10 ක් විතර තියෙන ... ඒ වගෙ එකකින් නම් සොරිම තමා, ,, <img src="/styles/default/xenforo/smilies/default/P.gif"  class="smilie" loading="lazy" alt=":P" title=":P    :P" data-shortname=":P" />  <img src="http://i.imgur.com/Dca58yb.jpg" alt="" class="fr-fic fr-dii fr-draggable " style="" /> * මේ Attack එකකින් ගැල වෙන්න ඕන නම් කවදාවත් සරල Passwords දාන්න එපා, * පුලුවන් තරම් කාටවත් කාටවත් guess කරන්න බැරි password දාන්න,,, * 123, baby, xxx, amda වගේ එවා දාන්න හිතන්නවත් එපා, <img src="/styles/default/xenforo/smilies/default/P.gif"  class="smilie" loading="lazy" alt=":P" title=":P    :P" data-shortname=":P" /> 2. Brute force attack (කරුවලේ ගැසීම) කවුරුහරි එකෙක් cg@hgy$xXj867UY2g523%BkKLJHfB වගේ පාස්වර්ඩ් එකක් දාලානම්,, මෙන්න කඩන ක්‍රමේ. . මේ technique එකේදි කරන්නෙ අකුරු, ඉලක්කම්, සිම්බල්ස්, ස්පෙශල් කැරැක්ටස්, ස්පේස් අනන් මනන් ඔක්කොම දාලා, අනල, කරකවලා හදාගන්නවා පට්ට ලොකු ලිස්ට් එකක් තනි ඉලක්කමේ ඉදලා characters 10 ක් වගේ වෙනකල් පට්ට List එකක් හදාගෙන Attack කරනවා, මේ ක්‍රමෙන් කඩන්න තියෙන chance එක 95% ක් විතර, ඒත් ලේසි නැ පුතො,, සාමාන්ය attack එකකට විනාඩි ගානෙ ඉදලා අවුරුදු ගානක් යන්න පුලුවන්... <img src="http://i.imgur.com/R4uqFax.png" alt="" class="fr-fic fr-dii fr-draggable " style="" /> * මේ Attack එකකින් ගැල වෙන්න ඕන නම් ඔයාලගෙ passwords පුලුවන් තරම් Complex කරන්න, * Lower case, Uppercase , ඉලක්කම්, @#$% වගේ Symbols ,™®© වගේ Special characters, පාවිච්චි කරන්න ,,, * පාස්වර්ඩ් එක පුලුවන් තරම් දික් කරන්න,, ,,, <img src="/styles/default/xenforo/smilies/default/P.gif"  class="smilie" loading="lazy" alt=":P" title=":P    :P" data-shortname=":P" /> <img src="http://i.imgur.com/GFClEDN.jpg" alt="" class="fr-fic fr-dii fr-draggable " style="" /> 3. Social engineering  මේක තමයි පට්ටම පට එක, හරි යන්න තියෙන Chance එක 99% ඒත් ඉවසීමයි මොලෙයි තියෙන්න ඕන 100% ම, ඒ වගේම මේකට Tool නැ, (SET එක එහම තියෙනවා ඒත් ඒ තරම් වැඩක් ගන්න බැනෙ, ,:/) මොලෙන්ම තමයි ගේම් එක දෙන්න තියෙන්නෙ,, දැනට ජනාදිපති වරු, , ආරක්ශක ප්‍රධානින්, නලුනිලියො,  වගේ ලොකු පොරවල් ට ගේම දෙන්න පාවිච්චි කරන Targeted attacks දෙන්න තියෙන හොදම සහ විශ්වාසවන්තම, අහුවෙන්න තියෙන ඉඩකඩ අඩුම ක්‍රමේත් මේක තමයි. . <img src="http://i.imgur.com/9N79Wdp.png" alt="" class="fr-fic fr-dii fr-draggable " style="" /> මේ Technique එකේ ආතල් එක වැඩි හින්දම, මම වෙනම Thread එකකින් කියලා දෙන්නම් වැඩේ කරන හැටි. අවශ්‍යයි කියලා හිතෙනවා නම් Comment එකක් දාලා යන්න. . * මේ Attack එකකින් ගැල වෙන්න තියෙන එකම ක්‍රමේනම් ඔයාලව "ගොනාට අන්දන්න දෙන්න එපා" ....<img src="/styles/default/xenforo/smilies/default/P.gif"  class="smilie" loading="lazy" alt=":P" title=":P    :P" data-shortname=":P" /> මෙන්න අද පෝස්ට් එකේ වැදගත්ම කොටස. .. 3. Rainbow table attack  ඔයාලා මොකක් හරි Website එකකට හරි, ඔයාලගෙ PC එකට Password එකක් දුන්නම ඒක PC එකේ හරි SERVER එකේ Database එකක හරි අමුවෙන්ම Save වෙනවා කියලා ඔයාලා හිතනවද ?? නැ එහෙම වෙන්නෙ නැ,, එහෙම කරන්නත් නීතියෙන් තහනම්,, ඔයාලා ඔයාලගෙ PC එකට Password එකක් දුන්නම ඒ password එක කපලා කොටලා තලලා පොඩි කරලා අයෙ දිගඇරලා එකෙන් හදාගන්නවා ඒ පාස්වර්ඩ් එකටම අනන්‍ය Hash එකක්, මෙන්න මේ Hash එක තමයි Save වෙන්නෙ, ඔයාලගෙ Password එක elakiri නම් save වෙන NTLM Hash එක A46A36A12F21B9F03B396F41A3B277D2 ඔයාලා වෙබ් සයිට් එකකට Password එක (elakiri) දුන්නොත් , Hashing algorithm එකකට දාලා store කරගන්නෙ Hash එකක්. . මේක අනිත් පැත්තට ආයෙ Password එකට ගන්න බැ, ,, (One - way) MD5        use කරන site එකක් නම් 3324C3E79B52BA1B567BE85534716C48 SHA1      use කරන site එකක් නම්  E1508F62E55A8BE6A853180859E6D779F382A584 SHA256   use කරන site එකක් නම්  055E26FB955A2CBAE765F7E2515DA1FC11D51ADF27ECF1E9A61FE3BAD57FCAF9 එනිසා Hackers ලට Site එකක් Hack කලා කියලා Plain Text පාස්වර්ඩ් එක හම්බවෙන්නෙ නැ, , <img src="http://i.imgur.com/JDjg0yA.png" alt="" class="fr-fic fr-dii fr-draggable " style="" /> මේ තියෙන්නෙ ඒ වගේ අවස්ථාවක් මේ හැක් කරලා තියෙන්නෙ සාමන්යෙන් අපි Hacking පුරුදුවෙන කාලෙ පුරුදුවෙන්න හැක් කරන Web App එකක් (DVWA - Damn Vulnerable Web Application)  SQL Injection attack එකකින් Database එක Dump කරලා තියෙන්නෙ SQL MAP tool එකෙන්, , මලා ජෝන් කොතලාවල, දැන් කොහොමද යකො. . Password එක හොයාගන්නෙ .. ඔන්න ඔතනදි තමයි අපිට Rainbow Tables පිහිටට එන්නෙ,,, මේ ටේබල් වල තියෙන්වා Chain එකක් එක ටිකක් ලොකු කතාවක්, සරලවම කිව්වොත්, Brute force attack එකේදි ගත්තාවගේ List එකක් හදලා, ඒ හැම Pass එකකම Hash එක හදාගෙන Table එකක Store කරනවා, දැන් ඉතින් hack කරපු Hash එක Table එකේ හොයාගත්තානම් පුලුවන් ඒ Hash එක හදන්න ගත්ත ඔරිජිනල් Pass එක හොයාගන්න... <img src="/styles/default/xenforo/smilies/default/P.gif"  class="smilie" loading="lazy" alt=":P" title=":P    :P" data-shortname=":P" /> දැන් ඉතින් ඔය වැඬෙට හැම password එකක්ම තියෙන Rainbow Table හොයාගන්නෙ කොහොන්ද ? මෙන්න තියෙනවා බඩු. .  Download කරගන්න,, <img src="http://i.imgur.com/kiEg9v6.jpg" alt="" class="fr-fic fr-dii fr-draggable " style="" /> කොහොමද සයිස් එක? ??? මාසෙ ලිමිට් පනිද Download කරන්න ගිහින් SLT එකෙන් 1TB line එකක් කීයද අහන්න ඕන..? ? ඒත් පුතෝ මේ password crack කරන්න ලේසි නැ මේ සාමන්ය Server එකකට Bruteforce Attack එකක් දීලා Password එකක් කඩන්න යන කාලය,,, <img src="http://i.imgur.com/yMrHObh.png" alt="" class="fr-fic fr-dii fr-draggable " style="" /> 1.8 මිලියන් WTF ? පිස්සු හැදෙයි, , කොහොමද යකෝ එක කරන්නෙ ??? ඔය තියෙන්නෙ සාමන්ය possessor එකකින් ඔය වඩේ කරන්න යන කාලය, ඕක හරි භාගෙකින් අඩු කරගන්න පුලුවන් Threads 2 ක් තියෙන possessor එකකින්, i7 එකකින් ත්‍රෙඩ්ස් 8 ක් හෝ 16 ක් තියෙන නිසා 16 ගුනයකින් කාලය අඩු කරගන්න පුලුවන්, ,, , එත් මේක අපේ ජීවිත කාලෙ ඇතුලත කරගන්න නම් මේ වැඩේ හරි යන්නෙ නැ, , මීට වඩා Cores ගානක් ඕන. ..... මෙන්න පුතේ ඕන් ටතම cores. .(කෙල හලන්න නම් එපා. . <img src="/styles/default/xenforo/smilies/default/P.gif"  class="smilie" loading="lazy" alt=":P" title=":P    :P" data-shortname=":P" />) <img src="http://i.imgur.com/tKQfMTa.jpg" alt="" class="fr-fic fr-dii fr-draggable " style="" /> මේවා තියෙන්නෙ Hackers ලාට Games ගහන්න නෙමෙයි. . . මෙන්න වෙනස. . <img src="http://img96.imageshack.us/img96/2481/ykhg.jpg" alt="" class="fr-fic fr-dii fr-draggable " style="" /> ඔන්න ඔහොමයි හැකර් අය්යලා HASH CRACK කරන්නෙ ,,, අවුරුදු මිලියන ගානක් යන වැඩේ පැය ගානට අඩු කරගන්න මෙයලා ලග බඩු තියෙන්වා,, , <img src="http://i.imgur.com/iH3OCFS.jpg" alt="" class="fr-fic fr-dii fr-draggable " style="" /> <img src="http://i.imgur.com/VVpkWZvl.jpg" alt="" class="fr-fic fr-dii fr-draggable " style="" /> <img src="http://i.imgur.com/5Vdysp6l.jpg" alt="" class="fr-fic fr-dii fr-draggable " style="" /> අන්තිමට ඉතින්. . .. . . <img src="http://i.imgur.com/6fXrS7M.jpg" alt="" class="fr-fic fr-dii fr-draggable " style="" /> කලින් මේ වගේ එකක් දැක්කම මල පනිනවා ඇතිනෙ,, , මොන මගුලක්ද මේ Password එකක් ගහන්න තියෙන අමාරුව කියලා, අද කට්ටියට ඒ ඇයි කියලා තේරෙන්න ඇති කියලා මම හිතනවා .. . අදින් පස්සෙ Password එකක් දාන්න කලින්, ඒකෙ ආරක්ශාව ගැන හිතන්න, අනං මනං සයිට් වලට නම් මොන Password එක දැම්මත් කමක් නැ. . . ඒත් ..  වැදගත් Sites වලට Complex, Long, fatta Passwords දාන්න. . කිසිම අවස්ථාවක එකම Password එක Sites දෙකක දෙන්න එපා, කවුරුහරි FB එක හැක් කලොත්, Gmail එකත් හැක් කරයි කිසිගේමක් නැතුව .. .. ඒ නිසා passwords එක අකුරකින් හරි වෙනස් කරන්න, ,, එහෙනම් අපි කැපුනා, වැදගත් උනානම් සලකනු මැනවි. . Hacking tuts part 1/ Faceb00k Hack <a href="http://www.elakiri.com/forum/showthread.php?t=1559863" target="_blank">http://www.elakiri.com/forum/showthread.php?t=1559863</a> Hacking tuts part 2/ Trojan horses <a href="http://www.elakiri.com/forum/showthread.php?t=1563704" target="_blank">http://www.elakiri.com/forum/showthread.php?t=1563704</a> සියලුම හිමිකම් ඇවිරිනි K_ZONE @ Elakiri.com </blockquote>

Verification: Asuwa dahayen wadi kalama keeyada?

Top Bottom