සයිබර් ආරක්ෂාව තේරෙන සිංහලෙන්

Wednesday, 3 October 2012

DNS Spoofing - Website Hacking Attack

NOTE: This tutorial is for educational purposes only, I am NOT responsible in any way for how this information is used, use it at your own risk.

DDOS ඇටෑක් එකක් මගින් වෙබ් සර්වරයක් තාවකාලිකව අඩපන කරන ආකාරය මං කලින් පෝස්ට් එකක් කියලා දුන්නා. මේ පොස්ට් එකෙන් බලාපොරොත්තු වන්නේ DNS Spoofing ආකාරයේ හැකින් ඇටෑක් එකක් කරන අකාරය පැහැදිලි කරන්නයි. 


අපි මුලින්ම අදුනා ගමු DNS Spoofing ඇටෑක් එකක් කියන්නේ මොකද්ද කියලා. ඔයාලා දන්නවා සියලුම වෙබ් අඩවි වල නාමාවලීන් සහිත රූට් සර්වර් කීපයක් ලෝකයේ තැන තැන තියන බව. අපේ අන්තර්ජාල සේවා සපයන්නා සම්බන්ද වී ඇතී මේ රූට් සර්වර්ස් වලින් තමයි අපි ඉල්ලන වෙබ් අඩවිය ලබාදීමක් කරන්නේ. ඉතින් DNS Spoofing වලදී මූලිකවම කරන්නේ අපි ඉල්ලන වෙබ් අඩවියට අපිව යොමු නොකර වෙනත් වෙබ් අඩවියකට අපිව නිරන්තරයෙන් යොමු කරවීම. DNS Spoofing ඇටෑක් එකෙන් කරන්නේ අපි ඉල්ලන URL පාත් එක නොමග යවන එක. පහල රූපය බලන්න. අපි සරලවම redirects කරනවා කියලා කියන්නේ මේකටයි. 




උදාහරණයක් ලෙස අපි හැක් කරන්න හදන කෙනා උත්සාහ කරන්නේ www.facebook.com වෙබ් අඩවියට යන්න නම් මේ ඇටෑක් එකෙන් හැකියාව තියනවා එයාව www.myspace.com වෙත redirects කරන්න.

හොදයි අපි වැඩේ පටන්ගමු. මේ සදහා අපිට Cain & Abel කියන මෘදුකාංගය බාවිත කරන්න වෙනවා. ඉතින් මේ මෘදුකාංගයේ දැනට තියන සංස්කරණයන් බාවිතා කරන්න පුලුවන් වින්ඩෝස් 9x, 2000, xp  සමග පමණයි. ඉක්මණන්ම වින්ඩෝස් 7 සමග බාවිතා කරන්න පුලුවන් සංස්කරණයකුත් හොයලා දෙන්නම්. පහල ලින්කුවෙන් බාගත කරගන්න පුලුවන්. 

සරල පියවර කීපයකින් අපිට හැකියාව තියනවා මේ මෘදුකාංගය ස්තාපිත් කරගන්න. පහල රූපයන් වල මං පියවර කීපයක් දක්වලා තියනවා. ඉතින් මේවා හැකිං වෙනුවෙන් නිශ්පාදිත මෘදුකාංගයන් නිසා ඔයාලගේ ප්‍රතිවයිරස් මෘදුකාංගයෙන් මේ මෘදුකාංගය වයිරසයක් කියලා අල්ලගන්න පුලුවන්. ඇත්තටම් මේක වයිරසයක් නෙමෙයි. ස්තාපිත කරන්න අවස්තාව නොදෙනවා නම් ප්‍රතිවයිරස් මෘදුකාංගය  අක්‍රීය කර ස්තාපිත කරන්න. 



ඉන්පසුව අපිට මෘදුකාංගය විවෘත කරගන්න පුලුවන් මුලින්ම Configure වලින් ඔයාලගේ නෙට්වර් ඇඩැප්ටරය තෝරා දෙන්න. මතක තියාගන්න ඩොන්ගලයක් බාවිතා කරලා නම් මේ වැඩේ කරන්න් බෑ. ලෝකල් නෙට්වර්ක් එකක් බාවිතා කරන්න වෙනවා. 

ඊලගට Sniffer කියන එක ක්ලික් කරන්න. ඉන්පසුව ටූල්බාර් එකේ ඇති start/stop ක්ලීක් කරන්න. එවිට අපිට පෙන්නනවා අපෙ ජාලයේ බාවිතා වෙන පරිගණක වල මැක් ලිපිනයන්. 

ඉන් පසුව APR option එකට යන්න. iilagata + එක ක්ලික් කරන්න. එතනදී දැනට අදුනාගන්න පුලුවන් APR රවුටින් ටික පෙන්නනවා. 


මෙතනදී අපි DNS Spoofing කරන්න බලාපොරොතු වෙන APR එක තොරලා ඒ වෙනුවෙන් DNS සර්වරයෙන් ඉල්ලන වෙබ් අඩවිය ලබා දෙන්න. මං උදාහරණයට ගත්තේ www.facebook.com 

ඉන්පසුව  redirects web වෙබඩවිය ලබා දෙන්න. පහල රූපය බලන්න.

ඉන්පසු නැවතත් start/stop වලින් අපි තෝරාගත් APR එක වෙත ඇටෑක් එක ආර්ම්බ කරන්න. 

ඉතින් www.facebook.com ඉල්ලපුවාම www.myspace.com වලටයි යැවෙන්නේ. ඉතින් ඔයාලා මේ ක්‍රියාවලිය නවත්තන තුරුම මේක රූල් එකක් ආකාරයෙන් දිගටම් ක්‍රියාත්මක වෙනවා. ප්‍රායෝගිකව කිරීමේදී යම් ගැටලුවක් මතු උවොත් කමෙන්ට් කරන්න. 



About the author
Eranda Dayawansa
Eranda Dayawansa is a Microsoft Certified ICT Instructor and Blogger from 2008 who loves all Things of Information Technology. He is also the chief editor at his blog – HelpITLanka which shares new exciting and informative discoveries found from surfing the net.
Share:

1 comments:

Hirashan said...

aiye mama meka eth hariyanne ne. mama kare blog ekakata.xp nethi nisa virtual box aken thamai kare.mekata hethuwa poddak kiyannako

Social Media

About Author



Eranda Dayawansa
Founder and Editor-in-Chief of 'Cyber Security'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher

Blog Archive

About

Followers

Blog Archive