Man In The Middle Attack ~ Sri Lanka Cyber Army

Wednesday 26 September 2012

Man In The Middle Attack

Era23:17 25 comments

එක් එක් කාලවලදී හැක් කිරීමේ එක් එක් ක්‍රමවේදයන් සොයාගනු ලබනවා. සමහර ඒවා සාර්තක වෙනවා වගේම බොහොමයක් අසාර්තක වෙනවා. ඒකට හේතුව අලුත් හැක් කිරීමක් සොයා ගැනුන වහාම ඒ වෙනුවෙන් ක්‍රියාත්මක වෙමින් එය නිශ්ක්‍රීය කිරීමටත් White Hat Hacker ලා සූදානමින් ඉන්න හින්දා. ඉතින් මේ කියන්න යන්නෙත් හැක් කිරීමේ තවත් ක්‍රමවේදයක් ගැනයි. ඒ තමයි Man In The Middle Attack. මෙතනදී වෙන්න් මොකද්ද කියන එක අපි විස්තර සහිතව බලමු.

සාමානයෙන් හැක් කිරීමක් කරන්නේ පොදුවේ මුරපදයක්, පරිශීලක නාමයක් හොයාගන්න. එහෙම නැත්නම් වටිනා දත්ත ගබඩාවක් සොරාගන්න. ඉතින් මේකෙදී බාවිතා වෙන ක්‍රමයන් එකිනෙකට වෙනස්. උදාහරණයක් ලෙස මුරපදයක් හොයාගන්න කී ලොගර් බාවිතා කරන්න පුලුවන්. ඉතින් Man In The Middle Attack එකකදී මූලික අරමුණ වන්නේ බැංකු ගිණුම් විස්තර ක්‍රෙඩිට් කාඩ් විස්තර ලබා ගැනීම. එතනදී හැකර් විසින් බාවිතා වෙන බැංකුවක වෙබ් අඩවියට සමාන වෙබ් අඩවියක් නිර්මාණය කරගන්නවා. ෆිශින් ඇටෑක් එකක් වගේමයි. හැබැයි අපි ලොග් උනට මේ වෙබ් අඩවියට ඊලග මොහොතේදී අපිව නිවැරදි වෙබ් අඩවියට සම්බන්ද කරනවා. සමහර වෙලාවට අපිට මේක තේරෙන්නෙම නැති තරම්. Man In The Middle Attack එක වන අතරතුර හැකර්ට ඕනේ කරන විස්තර ටික ඒ කියන්නේ මුරපද ක්‍රෙඩිට් කාඩ අංකයන් හා ඒවාගේ මුරපද ලබා ගැනීමක් වෙනවා. ඉතින් ඇත්තටම අපිව් නොමග යැවීමක් කරනවා මේ ආකාරයේ ඇටෑක් වලින්. bucket-brigade attack යනුවෙනුත් බොහෝ තැන් වල අදුන්වන්නේ මේ Man In The Middle Attack එකක්ම තමයි

Man In The Middle Attack එකක් සාර්තක වන්නේ කෙලවරවල් දෙකම හොදින් ඇන්දුනොත් පමනයි.. ඒ කියන්නේ අපි ඇටෑක් එක කරන කෙනා සහ ඒ ඇටෑක් එක වෙනුවෙන් බාවිතා කරන බැංකුවේ හෝ මූල්‍ය ආයතනය. ඉතින් පහල රූපයෙන් මේ පිලිබද දල අවබෝදයක් අපිට ගන්න පුලුවන්.

ඉතින් මේ ආකාරයේ ඇටෑක් එකක් කරන්න අපි දෙපැත්තේම තියන පරිගණක වල පවතින සත්‍ය බාවය සහතික කිරීම (authentication) ගැන හොද අවබෝදෙකින් ඉන්න ඕනේ. ඒ වගේම Inter network routing ගැනත් දැනගෙන ඉන්න ඕනේ. ඒක වැදගත් වෙන්නේ එක ජාලයක් තවත් ජාලයක් අතරින් හැකර්ගේ ජාලය රිංගවීම වෙනුවෙනුයි.

මුලිනුත් සදහන් කලා Man In The Middle Attack එකක් කරද්දි එක් එක් ක්‍රමවේදයන් බාවිතා වෙන බව. එතනදී පහල දක්වලා තියන ඒවා එකක් හෝ කීපයක් බාවිතා කරනවා

Public key infrastructures
Stronger mutual authentication
Secret keys (high information entropy secrets)
Passwords (low information entropy secrets)
Other criteria, such as voice recognition or other biometrics
Off-the-Record Messaging for instant messaging
Off-channel verification
Carry-forward verification

ඇත්තේන්ම මේවා සියල්ලම් සිද්දාන්තයන් පමණයි. ක්‍රියාත්මක වීමේදී යම් යම් වෙනස් කම් සිදු කරගනවා. උදාහරණයක් ලෙස අපි Star topology ආකාරයෙ පරිගණක ජාලයක් ගමු. අපි කවදාවත් තරුවක් විදියටම පරිගණක ටික ස්තානගත කරනවද? නැනේ. ඒ වගේ තමයි ඉහතින් දක්වලා තියන ඒවත්. හැකර්ගේ උවමනාව අනුව වෙනස් කරගන්නවා.

Man In The Middle Attack එකක් වෙනුවෙන් බාවිතා වෙන එක් එක් ආකරයේ මෘදුකාංගයන් පවතිනවා. එයින් කීපයක් පහල දක්වලා තියනවා. ඉතින් මේවා ගැන් විස්තර ගූගල් වලින් හොයාගන්න උත්සාහා කරන්න.

dsniff - A tool for SSH and SSL MITM attacks .
Cain - A Windows GUI tool which can perform MITM attacks, along with sniffing and ARP poisoning
Ettercap - A tool for LAN based MITM attacks
Karma - A tool that uses 802.11 Evil Twin attacks to perform MITM attacks
AirJack - A tool that demonstrates 802.11 based MITM attacks
wsniff - A tool for 802.11 HTTP/HTTPS based MITM attacks

පහල වීඩියෝවෙන් අපිට බලාගන්න පුලුවන් Man In The Middle Attack එකක් ක්‍රියාත්මක වන ආකාරය.

ඉතින් ඉදිරියේදී Man In The Middle Attack එකක් ප්‍රයෝගිකව කරන ආකාරය කියලා දෙන්නම්. සුබ දවසක්...!

About the author
Eranda Dayawansa

Eranda Dayawansa is a Microsoft Certified ICT Instructor and Blogger from 2008 who loves all Things of Information Technology. He is also the chief editor at his blog – HelpITLanka which shares new exciting and informative discoveries found from surfing the net.

25 comments:

sudheera said...: apita brida mobile no. ekakin eke owner hoyagnda? 4n eke IMEI no. eken ewelawe use krna sim eke no. eka hoya gnda? plz aiye hlp; 27 September 2012 at 06:33
Anonymous said...: xanax price xanax high experience - xanax pies; 12 November 2012 at 15:44
Anonymous said...: ambien without prescription ambien 10 mg dose - zolpidem side effects hair loss; 13 November 2012 at 09:05
Anonymous said...: buy zolpidem zolpidem tartrate yellow - zolpidem tartrate liver; 13 November 2012 at 16:01
Anonymous said...: valium generic valium blue pill 10 - valium quick does work; 13 November 2012 at 23:11
Anonymous said...: ativan anxiety how to order ativan online - interaction of ativan and alcohol; 14 November 2012 at 00:47
Anonymous said...: ativan pills how can i order ativan from india - lorazepam 1 mg withdrawal; 14 November 2012 at 11:36
Anonymous said...: buy xanax without prescriptions reviews on buying xanax online - generic xanax from india; 14 November 2012 at 14:46
Anonymous said...: ativan without prescription ativan xanax conversion - ativan sublingual; 15 November 2012 at 04:36
Anonymous said...: buy xanax online no prescription overnight what does xanax high feel like - xanax side effects muscle twitching; 16 November 2012 at 04:41
Anonymous said...: diazepam 10 mg diazepam rectal gel instructions - diazepam to buy online usa; 16 November 2012 at 16:25
Anonymous said...: buy xanax online xanax everyday - xanax mg to overdose; 16 November 2012 at 16:45
Anonymous said...: order alprazolam no prescription xanax side effects drugs.com - xanax pills what is it; 17 November 2012 at 08:46
Anonymous said...: ativan pills long ativan your system - ativan snorting; 17 November 2012 at 10:43
Anonymous said...: buy xanax online xanax withdrawal horror stories - purchase xanax online canada; 17 November 2012 at 13:50
Anonymous said...: buy ativan online ativan kick in - ativan dosage ems; 17 November 2012 at 23:52
Anonymous said...: carisoprodol no prescription soma muscle relaxer generic - carisoprodol 350 mg tabs; 19 November 2012 at 06:02
Anonymous said...: buy valium diazepam valium without prescriptions - half life of valium 2mg; 20 November 2012 at 18:46
Anonymous said...: ambien online without rx buy ambien online australia - ambien withdrawal irritability; 21 November 2012 at 10:12
Anonymous said...: buy soma buy somatropin hgh online - carisoprodol dosage information; 21 November 2012 at 22:20
Anonymous said...: valium diazepam valium online pharmacy no prescription - buy valium canada; 21 November 2012 at 23:45
Anonymous said...: buy zolpidem ambien side effects violence - ambien over the counter; 23 November 2012 at 07:31
Anonymous said...: buy ambien online free online ambien music radio - ambien cr chew; 23 November 2012 at 15:33
Anonymous said...: buy valium roche discount valium online - valium 5 mg dosage; 24 November 2012 at 20:49
Anonymous said...: Yοur currеnt write-up offers established beneficial tо uѕ.
It’s veгy helpful and you are obviοusly rеally experienсed of
this type. You get poppеԁ our eye foг уou tо various
opіnion of this speсific mаtter
tоgether ωith interesting and sound content material.

Feel free to visit my blog post; buy viagra online; 29 April 2013 at 22:56

Sri Lanka Cyber Army

Wednesday 26 September 2012

Man In The Middle Attack

පහල වීඩියෝවෙන් අපිට බලාගන්න පුලුවන් Man In The Middle Attack එකක් ක්‍රියාත්මක වන ආකාරය.

ඉතින් ඉදිරියේදී Man In The Middle Attack එකක් ප්‍රයෝගිකව කරන ආකාරය කියලා දෙන්නම්. සුබ දවසක්...!

25 comments:

Social Media

About Author

Blog Archive

About

Followers

Blog Archive