NOTE: This tutorial is for educational purposes only, I am NOT responsible in any way for how this information is used, use it at your own risk.
මුර පදයක් කියන්නේ අපිට ඉතාමත් වටින දෙයක්. ඉතින් මේ තරම් වටිනා මුරපදය සමහරු නම් ආවට ගියටයි බාවිත කරන්sනේ. සමහර අය සරල මුරපද බාවිත කරනවා. ඒ කියන්නෙ 1234 වගේ. සමහරු නම බාවිතා කරනවා. ඉතින් හැකර්ලා පිරිලා ඉන්න මේ කාලේ හොද මුරපදයක් හදාගන්න එක හා එය පරිස්සමින් බාවිතා කරන එක් හරිම වැදගත්. හොද මුරපදයක් හදාගන්නා ආකාරය මං කලින් පෝස්ට් එකක් ලිවුවා. නොකියපු අය මෙතනින් ඒකත් කියවලම ඉන්න.
ඉතින් මේ මුරපද සොරා ගැනීම එහෙම නැත්නම් හැක් කිරීමට විවිද උපක්රම බාවිතා වෙනවා. එකක් තමයි කීලොගර් බාවිතය... ඒ වගේම ෆිශින් ඇටෑක් එකක් බාවිතය. මේවා බාවිත කරන්නේ වෙන තැනක් ඉන්න කෙනෙක්ගේ මුරපදය සොරා ගැනීමට. අපි හිතමු අපේ පරිගණකයේම එහෙම නැත්නම් අසල්වැසි පරිගණකයක මුරපදයක් හොයාගන්න ඕනේ කියලා..? ඉතින් අපිට කී ලොගර් එකක් ඕනේ නම් බාවිතා කරන්න පුලුවන්. ඊට වඩා පහසුවෙන් මේ මුරපදය හොයාගන්න විදියක් ගැනයි මේ කියන්න යන්නෙ.
පරිගණකයක මුරපද සුරක්ශිත වෙන්නේ විශේෂ ගොනුවක. ඒක දත්ත ගබඩාවක් ලෙසයි ක්රියාත්මක වෙන්නේ. ඒකට කියන්නේ SAM ෆයිල් එක කියලා. මේක ඕනේම පරිගණකයක C:\Windows\System32\config කියන ස්තානයේ සැගවුන ගොනුවක් ලෙසිනුයි පවතින්නේ. ඉතින් මගේ මේ උත්සාහය මේ සෑම් ගොනුව බාවිතයෙන් මුරපද හොයා ගැනීමයි
SAM කියලා කියන්නේ Security Accounts Manager කියන එකයි. වින්ඩෝස් පාදක සෑම මෙහෙයුම් පද්දතියකම මේ ගොනුව දක්නට ලැබෙනවා. ඉතින් මෙ ගොනුවේ විශේෂත්වය වන්නේ එය කොපි කිරීමට හෝ එඩිට් කිරීමට හැකියාවක් නොමැති වීම.
ඉතින් අපිට සිදුවෙනවා මේ ගොනුව කොපි කිරීමට කිසියම් හෝ ක්රමවේදයක් හොයාගන්න. මේ ගොනුව නිරන්තර ක්රියාකාරීත්වයෙන් පවතින ගොනුවක්. ඒ නිසා අපිට සාමාන්යය වින්ඩෝස් අතුරු මුහුණතේ සිට මේ ගොනුව කොපි කිරීමේ හැකියාවක් නෑ. ඒ වගේම නිරන්තර බාවිතය නවතා දැමීමේ හැකියාව පවතින්නෙත් නෑ. ඉතින් බාවිතා වෙමින් පවතින ගොනුවක් කොපි කිරීමයි මගේ ඊලග අභියෝගය..!
අන්තර්ජාලයේ සෙවීමක් කරද්දි ඒ වෙනුවෙන්ම නොවුනත් අපිට උවමනා දේ සිදුකරගන්න පුලුවන් මෘදුකාංගයක් ලැබුනා. ඒ තමයි ERUNT කියන්නේ. මේ මගින් ඇත්තටම සිදු කරන්නේ ක්රියාත්මක වෙමින් පවතින පරිගණකයේ රෙජිස්ට්රිය බැකප් කිරීම. ඒ සමගම් ඉහලින් දක්වලා තියන සෑම් ගොනුවත් බැකප් වෙනවා. ඉතින් මේ කුඩා මෘදුකාංගය පහල ලින්කුවෙන් බාගත කරගන්න පුලුවන්..
සරල පියවර කීපයකින් අපිට මේ මෘදුකාංගය ස්තාපිත කරගන පුලුවන්.
මේ පියවරේදී අපෙන් අහනවා මේ මෘදුකාංගය පරිගණකය ස්ටාට් වෙද්දිම ක්රියාත්මක කරවන්නද (Startup) කියලා. ඉතින් මං නම් එපා කියලා No ක්ලික් කලා. ඔයාලට කැමති පියවරක් ගන්න පුලුවන්.
ස්තාපිත විම අවසන් උනාට පස්සේ මෘදුකාංගය ඉබේ ක්රියාත්මක වෙලා පහල රූපයේ මෙන් දක්වනවා. මෙහිදී අපේ රෙජිස්ට්රිය බැකප් කරන්න යන බවයි දක්වන්නේ.
පහල රූපයේ අකාරයට කිසිම වෙනසක් සිදු නොකර OK කරන්න. ඊලගට රෙජිස්ට්රිය බැකප් වීම ඇරබෙනවා.
රෙජිස්ට්රිය බැකප් වීම අවසන් වී ඇති බව දක්වලා පනිවිඩයක් දෙනවා. ඉතින් අපිට පුලුවන් C:\windows\erdnt\9-26-2012 කියන පෝල්ඩරයට ගිහින් රෙජිස්ට්රිය බැකප් එක සහ අනෙකුත් ගොනු බලාගන්න. මෙහෙ දක්වලා තියන දිනය නම් වෙනස් වෙනව ඔයාලා මේ ක්රියාකාරකම කරන දිනය අනුව.
ඔන්න අපිට ඕනේ කරන SAM ගොනුවත් බැකප් වෙලා තියනවා. මේකෙ තමයි පරිගණකයේ තියන සියලුම යූසර් එකයුන්ට්ස් වල මුරපද අඩංගු වෙලා තියෙන්නෙ..! පිස්සු හැදෙනවා නේද?
ඉතින් මේ ගොනුව තිබුන පලියට මේක ඕපන් කරන්න බෑ තවම. මට තියන ඊලග අභියෝගය තමයි මේ SAM ගොනුව විවෘත කර මෙහි අඩංගු මුරපද බලා ගැනීම. ඉතින් ඒ වෙනුවෙන් අන්තර්ජාල සෙවුමක් කරද්දි හම්බුනා තවත් නියම මෘදුකාංගයක්. ඒකෙ නම තමයි SAMInside කියන්නේ. මේක බාවිතා කරලා අපේ SAM ගොනුව විවෘත කරලා මුරපද බලන්නයි මේ සූදානම...!
මේ මෘදුකාංගය අපිට පහල ලින්කුවෙන බාගත කරගන්න් පුලුවන්.
මෙය ස්තාපිත කිරීමට අවශ්ය වෙන්නෙ නෑ. ඉතින් මේ මෘදුකාංගය බාවිත කරලා අපිට හැකියාව තියනවා මුරපද බිදීම කරන්න. ඒ වෙනුවෙන් එක් එක් ආකාරයේ ඇටෑක් වර්ගයන් බාවිතා කරන්න පුලුවන්. උදාහරණ ලෙස,
- Brute-force attack
- Distributed attack
- Mask attack
- Dictionary attack
- Hybrid attack
- Pre-calculated tables attack
වැනි දේ දක්වන්න පුලුවන්. ඉතින් ඉහල දක්වපු ඕනේම ආකාරයේ ඇටෑක් එකක් බාවිත කරලා අපි බලමු මොහොමද මේ SAM ගොනුවෙන් මුරපද බිදගන්නේ කියලා. මුලින්ම SAMInside මෘදුකාංගය විවෘත කරගන්න. විවෘත උනාට පස්සේ පහල රූපයේ ආකරයෙන් බලාගන්න පුලුවන්. පෝල්ඩර් ලකුන ඇති ස්තානයේ Import SAM and SYSTEM registry Files කියන එකට යන්න.
ඊලගට අපි කලින් හොයගත්ත SAM ගොනුව මේ මෘදුකාංගය වෙත ලබා දෙන්න ඕනේ. එය තියෙන්නේ C:\windows\erdnt\9-26-2012 වල. නිවැරදි පාත් එක් දීලා ගොනුව තෝරලා දෙන්න.
ඊලගට රෙජිස්ට්රියට අදාල ගොනුවත් එතැනින්ම ලබා දෙන්න.
ඔන්න පහල රූපයේ වගෙ අපේ පරිගණකයේ තියන ඔක්කොම යූසර් එකයුන්ට්ස් ටික පෙන්නනවා. ඔයාලට බලාගන්න් පුලුවන් ? ලකුණු වලින් පෙන්නන්නේ දැනට හොයාගන්න බැරි මුරපද. ඒ වගේම සරල මුරපද යොදල තිබුනොත් එ කියන්නේ 123 වගේ ඒවා මෘදුකාංගය මගින් ඒ සැනින් පෙන්නනවා. ඉතින් පෙන්නන්නේ නැති මුරපද බලාගන්න අපි Brute-force attack එකක් කරමු.
මට උවමනා වන්නේ ඇඩ්මින්ගේ මුරපදය ලබාගන්න. මං ඇඩ්මින් පමණක් තෝරලා ඉතුරු ගිණුම් වල තිබුණ ටික් අයින් කරනවා
ඊලගට යතුරක් වගේ තියන මෙනුවෙන් මම Brute-force attack කියන එක තෝරනවා. තෝරලා රතුපාට කොටුවෙන් දක්වලා තියන් අයිකනය ක්ලික් කරනවා.
පහල රූපයේ මෙන් Brute-force attack එක ක්රියාත්මක වීම ආරම්බ වෙනවා. ඉතින් මේ Brute-force attack එක වෙනුවෙන් ගතවෙන කාලය තීරණය වන්නේ මුරපදයේ ශක්තිමත් බාවය මතයි. පහලින් ඒ ගැන විස්තර බලාගන්න පුලුවන්.
ඉතින් Brute-force attack එක සම්පූර්ණ උනාම පහල ආකාරයට ඒ බව දක්වනවා.
ඊලගට අපිට පුලුවන් මේ කඩාගත් මුරපද සුරක්ශිත කරගන්න. පහල රූපයේ මෙන් Export Found Passwords වලට යන්න.
කැමති ස්තානයක කැමති නමකින් ඒ ගොනුව සුරක්ශිත කරන්න.
පහල රූපයේ ආකරයෙන් ගොනුව සුරක්ශිත වෙනවා. මෙය නෝට්පෑඩ් බාවිතයෙන් විවෘත කරන්න.
ඔන්න අපේ වැඩේ හරියටම හරි. නෝට්පෑඩ් එකෙන් විවෘත වෙන ගොනුවේ මුරපද සියල්ලම දකින්න පුලුවන්.
ඉතින් හුගක් අය කියනවා SAM එක ඕපන් කරන්න කොපි කරන්න බෑ කියලා. ඔන්න අපි ඒකත් කල. ගොඩක් අය කියනවා දාල තියන මුරපදයක් හොයන්න අමරු කඩන්න අමරුයි කියලා. ඔන්න අපි ඒකත් ප්රයෝගිකව කලා. ඉතින් මේ පියවර නිසි ආකාරයෙන් අනුගමනය කලාම ඔයාලටත් පුලුවන් මේ අත්දැකීම ලබාගන්න. ඒ වගේම Brute-Force Attack එකකින් සාර්තක වෙන්නෙ නැත්නම් ඉහත මෘදුකාංගය මගින් ලබාදෙන අනිකුත් ඇටෑක් පහසුකම් බාවිතා කරලා බලන්නත් අමතක කරන්න එප. ඒත් Brute-Force Attack එකක් තමයි මුරපදයක් හොයන්න හොදම විදිය. ඉතින් මෙය ඉගෙන ගැනීම වෙනුවෙන් පමණක් බාවිතා කරන්න. සුබ දවසක්...!
About the author
Eranda Dayawansa
Eranda Dayawansa is a Microsoft Certified ICT Instructor and Blogger from 2008 who loves all Things of Information Technology. He is also the chief editor at his blog - HelpITLanka which shares new exciting and informative discoveries found from surfing the net.
8 comments:
Niyamai aiya...
meka attatama wadada?
ammata siri... :D ela ela
Me onna apith comment kala - Nissanka - GNC
ape browser eke api gahana password ganna me widiye kramayak nadda?
(gmail,facebook)
ape browser eke api gahana password ganna me widiye kramayak nadda?
(gmail,facebook)
Keylogger එකක් බාවිත කලාම අපි යටුරුපුවරුවෙන් ගහන් හැම දෙයක්ම හැක් කරගන්න් පුලුවන්. ඒ වගේම බ්රවුසර් එකේ කුකීස් වලිනුත් හැකින් කරන අයට මුරපද ලබා ගැනීමක් කරන්න පුලුවන්. එකට කියන්නේ Man in the middle Attack එකක් කියලා
sam inside software eke attack characters thiyenne capital A-Z witharai ne..anith characters select karanna bane.ekata mokadda karanna one?
Post a Comment