Home »
» Brute Force Attack
NOTE: This tutorial is for educational purposes only, I am NOT responsible in any way for how this information is used, use it at your own risk.
හැක් කිරීමේ විවිදාකාර ක්රම පිලිබදව මේ වෙනකොට ඔයාලා දන්නවා. මුරපදයක් ලබා ගැනීම, වෙබ් අඩවියක් තාවකාලිකව හෝ සම්පූර්ණයෙන්ම් අඩපන කිරීම, ජාලයන් තුල අනවශ්යය තදබදයක් ඇතිකිරීම වගේ දේවල් තුලින් ජාලයක් හෝ පරිගණකයක් හැක් කිරීමට ලක් වෙනවා. ඉතින් අද බොහෝ දෙනා හැක් කිරීමට බාවිත කරන්නේ මුරපද සොරා ගැනීමේ ක්රමය. ඉතින් වෙනත් කෙනෙක්ගෙ මුරපදයක් හොයගන්න එක ලේසි නෑ.. සමහරු ලේසියෙන් හොයාගන්න බැරි හොද මුරපද බාවිතා කරනවා. ඒ වගේ අවස්තාවක නම් හුගක් අමරු වෙනවා ඒ වැඩේ. ඉතින් හැක් කිරීමේ ක්රමයන් කීපයක් තියනවා.
1. Key logger බාවිතා කිරීම්
2. Brute Force Attack එකක් කිරීම
3. Fake වෙබ් අඩවි මගින්
Key logger බාවිතා කිරීම් පිලිබද මං මීට කලින් ඔයාලට පැහැදිලි කලා. නොදන්න නොබලපු අය මෙතනින් ඒ පෝස්ට් එක බලන්න. ඉතින් අද කියන්න යන්නේ Brue Force Attack එකක් ක්රියාත්මක වෙන්නෙ කොහොමද කියලා. Brute Force Attack එකකත් මූලික අරමුණ මුරපද හොයා ගැනීම. ඔයාලා දන්නවා මුරපදයක අඩංගු දේවල්. අකුරු, ඉලක්කම් සහ සංකේත. ඉතින් මේ සියල්ලන්ගෙන්ම සමන්විත මුරපදයක් වඩාත් ශක්තිමත් කියලා මං කලින් පෝස්ට් එකක ලිවුවා. Brute Force Attack එකකදී මුලිකවම මුරදපයේ encryption බිදීමක් හා මුරපදයේ authentication වෙනස් කිරීමක් කරනවා.ඉන්පසුව මුරපදයේ Key length එක් හොයා බලනවා. මුරපදයක් අකුරු කීපයකින් හරි අකුරු විශාල ප්රමාණයකින් හරි යුක්ත වෙන්න පුලුවන්. අපි බලමු අකුරු 2කක මුර පදයක් තුලදී Brute Force Attack එකේ ක්රියාකාරීත්වය. අපි හිතමු අකුරු හෝ ඉලක්කම් දෙකක් පමණයි මෙ මුර පදයේ ඇත්තේ කියලා. ඉතින් මේ මුරපදය වෙන්න පුලුවන් ආකාරයන් බලන්න,
1. lower case අකුරු (26) + upper case අකුරු (26) + ඉලක්කම් (10) = එකතුව 62
2. දෙවෙනි අකුරත් ඒ වගේම
lower case අකුරු (26) + upper case අකුරු (26) + ඉලක්කම් (10) = එකතුව 62
3. සම්පූර්ණ විපරිණාමය ( ඒ කියන්නේ මුරපදය වෙන්න පුලුවන් සම්බාවිතාවය)
62*62 = 3,844
මං හිතන්නෙ ඔයාලට පැහැදිලි වෙන්න ඇති අකුරු හෝ ඉලක්කම් 2 තියන මුරපදයක් විපරිණාමයන් 3844 තියන බව. ඉතින් Brute Force Attack එකකදී වෙන්නෙ මේ විපරිණාමයන් 3844 ක ක්රියාත්මක් කරලා බලන එක. අපි හිතමු මුරාපදය අකුරු හෝ ඉලක්කම් 10 විටහෘඅ තියන එකක් කියලා... එතකොට අවස්තාවන් බොහෝ ගණනක් Brute Force Attack කිරීම් සිදු කරන්න වෙනවා මුරපදය හොයන්න. ඉතින් Brute Force Attack එකක් කරද්දි කාලය නම් ගොඩක් ගත වෙනව.
ඉතින් ඒවගේම මේ උදාහරණයත් බලන්න. අපි හිතමු මුරපදය millford කියලා. බලන්න අපිට millford එක එක විදියට ලියන්න පුලුවන්. millford එහෙම නැත්නම් Millford එහෙමත් නැත්නම් MILLFORD ඉතින් බලන්න මුරපදයක් හොයන එක ලේසි නම් නෑ.
Brute Force Attack වෙනුවෙන් බාවිත කරන මෘදුකාංගයන් කීපයක් පහල දක්වලා තියනවා.
- Brutus
- THC-Hydra
- TSGrinder
ඉතින් ගූගල් කලාම තව ඕනේ තරම් ටූල් හොයගන්න පුලුවන්.ඉගෙන ගැනීම වෙනුවෙන් අපි බලමු Brute Force Attack ටූල් එකක් බාවිතා කරලා බලමු. පහල ලින්කුවේ තියනවා BruteForcer_091 කියන ගොනුව. ඒක බාගන්න.
ඒ ගොනුව ඕපන් කලාම පහල රූපයේ මෙන් පෝල්ඩරයන් දෙකක් දකින්න් ලැබෙයි.
Brute Force Attack එකක් බාවිත කරද්දි මතක තියාගන්න ඔයාලගේ ෆයර් වෝලය ඕෆ් කරන්න. මොකද මේවා ක්රියාත්මක වෙන්නෙ පෝට් හරහා නිසා සමහර පෝට් ෆයර් වෝලයෙන් වහල නම් නිවැරදි විදියට Brute Force Attack එක කරන්න වෙන්නේ නෑ
මෙහෙ ඇති Client පෝල්ඩරය තුල අපිට ලබාදීලා තියනවා කැඩීම සදහා මුරපදයක් සහිත test.rar ගොනුවක්. BFC.exe කියන ගොනුව ඕපන් කරගන්න.
මෙහි තියන කොටස් එකින් එක පැහැදිලි කරගමු
Server IP - වෙනත් පරිගනකයක ලිපිනයක් උනත් බාවිත කරන්න පුලුවන්. සාමනයෙන් තියෙන්නේ අපේ පරිගණකයේ ලෝකල් හොස්ට් ලිපිනය
User Name - පරිශීලක නාමය වන්නේ පරිගනකයේ පරිශීලක නාමය
Port - බාවිතා කරන පෝට් එක 9999 තමයි හරි වෙනස් කරන්න එපා
connection - සම්බන්ද උනාම Connected කියලා වැටෙනවා.
Plugin - BF_Rar3 කියන Plugin ගොනුව තෝරලා දෙන්න ඕනේ
Connect - අවසානයේ Connect කරන්න
Server පෝල්ඩරය තුල ඇති BFS.exe ගොනුව ඔපන් කරන්න
File Name එක් කියන්නෙ අපිට බිදින්න තියන මුරපදය සහිත ගොනුව. ඉතින් මුලින්ම Client ගොනුව ඕපන් කරලා ඊලගට සර්වරය ක්රියාත්මක කරන්න. අවසානයේ අපිට Password කියන තැනට අදාල මුරපදය ලැබෙනවා
මේක සරල Brute Force Attack ටූල් එකක් එකක් මිසක් මෙකෙන් අපිට මුරපද බිදින්න යන්න නම් බෑ. ඉගෙන ගන්න පමනයි. ඔයාලට මුරපද බිදින්න ඕනෙ නම් ගූගල් කරලා ඕනේ තරම් ටූල් හොයගන්න පුලුවන්. ඒවා වින්ඩෝස් වලට මෙන්ක ලිනක්ස් වලටත් වෙන වෙනම පවතිනවා.
About the author
Eranda Dayawansa
Eranda Dayawansa is a Microsoft Certified ICT Instructor and Blogger from 2008 who loves all Things of Information Technology. He is also the chief editor at his blog – HelpITLanka which shares new exciting and informative discoveries found from surfing the net.
0 comments:
Post a Comment