ගොඩාක් කාලෙකින් හැකින් ගැන මොනවත්ම දාන්න බැරි උනානේ.ඒක නිසා තමයි මේ ලිපිය ලියන්න හිතුවේ.සමහර විට සමහර අය දන්නවා ඇති Social Engineering කියන්නේ මොකක්ද කියලා.කමක් නෑ දන්නේ නැති අය ගොඩාක් ඇතිනේ.ඒක නිසා අපි ඒ අයට මේක පැහැදිලි කරලා දෙමු.
ඇත්තෙන්ම Social Engeneering කියන්නේ එක්තරා කලාවක් කිව්වොත් නිවැරදියි .මේ ගැන ලියනවා නම් ඉතින් පිටු ගානක් ලියන්න පුලුවන්.මම අද කියලා දෙන්න යන්නේ ඔක්කොම සංක්ෂිප්ත කරලා බොහොම කෙටියෙන්.ඔයාලට මේ ගැන වැඩිපුර දැන ගන්න ඕන නම් ජාලයේ හොයලා බලන්නකෝ.කෙටියි කිව්වට කෙටිමත් නෑ..මොකුත් අඩු නැතුව ඔක්කොම සංක්ෂිප්ත කරලා ලියන්න උපරිම උත්සහායක් දෙන්නම්කෝ.
ඇත්තටම කිව්වොත් Social Engineering කියන්නේ එක්තරා පහසු හැකින් Method එකක් .හැම හැකින් ක්රමයකම වගේ මේ ක්රමයෙත් වාසි සහ අවාසි කියන දෙකම තියෙනවා.ආවාසියක් තමා අපිට මේ විදිහට හැක් කරන්න ඕන නම් අපේ Victim එක්ක Physical Access (භෞතිකව සම්බන්ඳ කර ගැනීමේ හැකියාවක්) තියෙන්න ඕන.ඒ කියන්නේ E mail,Chat,Facebook,Twitter වලින් හෝ දුරකථනයෙන් අපිට ඔහුව සම්බන්ඳ කර ගැනීමේ හැකියාවක් තියෙන්න ඕන.තවත් විදිහකට කිව්වොත් victim එක්ක අපිට අදහස් හුවමාරු කර ගැනීමේ හැකියාවක් තියෙන්න ඕන.හ්ම්ම්...දැන් අපි බලමු Social Engineering කියන එක අර්ථ දක්වන විදිහ(A/L Science Maths කරපු අය නම් දන්නවා ඇතිනේ ඔය අර්ථ දැක්වීම් ගැන .මතක තියා ගන්න ගියාම එපා වෙනවා මට නම් ඕවා )
අර්ථ දැක්වීම් වලට කලින් කට්ටියම මේ වීඩියෝ එක බලලා ඉන්නකෝ.මේකේ තියෙන්නේ Social Engineering භාවිතා කරලා කට්ටියක් නොමිලේ Pizza කාපු ආකාරය.Social Engineering කියන්නේ මොකක්ද කියලා අදහසක් ගන්න මේක ඔයාලට ගොඩාක් ප්රයෝජනවත් වෙයි.ඒක නිසා දැන් මේ වීඩියෝ එක බලලා ඉතුරු ටික කියවන්න.දැන් සමහරු හිතයිද දන්නේ නෑ සෝෂල් ඉන්ජිනියරින් කියන්නේ හොරෙන් Pizza කන එකද කියලා. නෑ නෑ..ඒකනේ මම කිව්වේ මේ ගැන ලියනවා නම් පිටු ගානක් ලියන්න පුලුවන්.මම අද ඔයාලට කියලා දෙන්න යන්නේ Social Engineering කොහොමද හැක් කරන්න යොදාගන්නේ කියලා.හා දැන් බලමු වීඩියෝ එක එහෙනම්..
කොහොමද වැඩේ..ඔන්න ඉතින් මං කියලා දෙන්න යන්නේ මේක කොහොමද අපේ හැකින් වලට යොදාගන්නේ කියලා.ආහ්හ් අර්ථ දැක්විම අමතක වෙනවා තව පොඩ්ඩෙන්..
විකිපීඩියාවට අනුව, සෙකියුරිටි අතින් බලපුවාම Social Engineering කියන්නේ- රඟපෑමක් මගින් තමන්ට අවෂ්යය තොරතුරු අනාවරනය කර ගැනීම උදෙසා පුද්ගලයින්ව මෙහෙයවීමයි.බොරු කීම(බොරු කියන්න හොද නෑනේ..අපායේ යනවා ),රැවැට්ටවීම වැනි ක්රම මගින් අපේ පරමාර්ථයට අත්යාවශ්ය තොරතුරු රැස් කරගෙන එමගින් ඔහුගේ තොරතුරු පරිශීලනයෙන් අපිට අවශ්යය දේ කර ගැනීමයි.(තේරුනාද දන්නේ නෑ.. )
ඇත්තටම කිව්වොත් අපි දන්න හැකින් ක්රම බොහොමයක් භාවිතා කරන්න අපිට Social Engineering යොදා ගන්න වෙනවා.සමහර විට ඔයාලා මේ වචනේ අහලා නොතිබුනාට මේක යොදාගෙන ඕන තරම් අනිත් අයගේ පාස්වර්ඩ් හොරකම් කිරීම වගේ ඒවා(එක අතකට පාස්වර්ඩ් හොරකම් කිරීම හැක් කිරීමක් නෙවි.මොකද ඒක හොරකම් කිරීමක් නේ. ) හෝ වෙනත් වැඩ කරගෙනත් ඇති. උදාහරන විදිහට Pishing,Keylogger වගේ ඒවා භාවිතා කරන්නත් අපිට ඒ victim එක්ක Pysical accses එකක් තියෙන්න ඕනිනේ.ඉතින් අපි මේ කී ලොගර් එක හෝ පිශින් එක එයාට දෙන්නේ Social Engineering භාවිතා කරලා තමා.නැත්තම් ආ මෙන්න ෆේක් පේජ් එකක්. ඕකේ පාස්වර්ඩ් එකයි ඊ මේල් එකයි ගහන්න කියලා දෙන්නේ නෑනේ. .දැන් තේරෙනවා නේද..මේ Social Engineering කියන එක අපි බොහෝ වෙලාවට අපේ වැඩ කටයුතු වලට යොදාගන්නවා නම හරියට දන්නේ නැති උනාට.
ඔයාලා බලන්න මෙන්න මේ චැට් එක දිහා.මේක ටෙලිෆෝන් කෝල් එකක්..
[user] Hello?
[hacker] Hi, this is Bob from IT Security. We've had a security breach on the system and we need every user to verify their username and password.
[user] What do I need to do?
[hacker] Let's walk through a login, just to make sure everything is fine.
[user] OK
[hacker] OK, go ahead and login. What username are you coming in as?
[user] My username is "smith".
[hacker] Excellent. What password are you using?
[user] I am using the password "drowssap".
[hacker] Do you have a system prompt yet?
[user] Yes, I'm in.
[hacker] OK, there you are. I see you now. Everything is fine. We appreciate your cooperation.
දැක්ක නේද? හැකර් ලස්සනට අරයගෙන් පාස්වර්ඩ් එකයි යූසර් නේම් එකයි ඉල්ල ගත්ත විදිහ?ඔය ඉතින් උදාහරනයක් විතරයි.(ඔහොම පාස්වර්ඩ් එක ඉල්ගන්න ගිහින් හොද ශුද්ධ සිංහල අහගත්තොත් ඉතින් මට නම් බනින්න එපා ).මොකද මං මේ කියලා දෙන්නේ Social Engineering ගැන සහ ඒක භාවිතා කරන විදිහ.නැතුව අද ඉඳලා මෙහෙම හැක් කරන්න කියලා එහෙම නෙවි.
දැන් ඉතින් දන්නවනේ Social Engineering කියන්නේ මොකක්ද කියලා.ඔය විදිහටම මේක තවත් විවිධාකාර ක්රම ගනනාවකට භාවිතා කරන්න පුලුවන්.හැබැයි ඉතින් භාවිතා කරන්නාගේ හැකියාව මත ප්රථිපලය වෙනස් වෙනවා.
දන්න විදිහට නම් Social Engineering වැඩියෙන් භාවිතා කරපු ලෝකේ ඉන්න හොදම හැකර් කෙනෙක් තමා Kevin Mitnick කියන්නේ.මුල් කාලේ මේක භාවිතා කරලා LA වල බස් වලත් හොරෙන් ගියා කියලයි ආරංචිය.(දැන් ඉතින් ලංකාවේ බස් වල හොරෙන් යන්න ගිහින් කොන්"දොස්තර" මහතුන් ගෙන් ගුටි කන්න නම් එපා.මොකද ඇමරිකාවේ වගේ නෙවිනේ.ලංකාවේ බස් වල වැඩ කරන්නේ එසේ මෙසේ ඩයල් නෙවිනේ.උන් හිතාගෙන ඉන්නේ පාරේ ඉන්න ලොකුම චන්ඩි උන් කියලනේ.කොහෙ හරි ඇනගෙන ගුටි කන දවසට තමා තේරෙන්නේ චන්ඩි කම ) හුටා..වැරදි පැත්තකට ගියා නේද ටිකක්.සොරි වෙන්ඩ ඕනා...
මේ වීඩියෝ ටිකත් බලන්න..
මෙන්න මේවත් කියවලා බලනවා නම් ඉතින් මේ ගැන ගොඩාක් විස්තර දැනගන්න පුලුවන්..
කොහොමද පෝස්ට් එක..හොදයිද? චාටර්ද? කියවලා බලලා කොමෙන්ට් එකකුත් දාලම යන්නකෝ. .අනිත් අයටත් කියන්න ෆේස්බුක් ශෙයාර් පාරකුත් දැම්මොත් හොඳයි නේද?
0 comments:
Post a Comment