Skip to content

September 2, 2011

33

ඇත්තටම ලංකාවේ හැකර්ලා හැක් කලාද ?

දැනට News වල වගේම හැම තැනම යන පුවතක් තමයි මේ ලංකාවේ හැකර් කන්ඩායමක් SLT, Microsoft වැනි සාමාගම් හැක් කරා කියන එක. අපි දැන් මේ හැක් කිරීමෙන් ගත්ත දත්ත මොනවාද කියලා. අරගෙන තියන දත්තනම් DNS Zone File information. මෙයින් එම සමාගම් වලට වෙන හානිය ? 0% කිවුවොත් නිවැරදියි. ඇයි මේ ? මෙම දත්ත හරියට SLT දුරකනන නාමාවලිය හොරකන් කලා කියලා කියනවා වගේ වැඩක්. ඒ කියන්නේ එම දත්ත ඕනේ කෙනෙකුට ගන්න පුලුවන් නිසා. අර හරියට ඔයාග නම දන්නවානම් දුරකතන නාමාවලිය බලලා දුරතනණ අංකය කිවුවා වගේ වැඩක්.

මේක කරන්න ගොඩක් අමාරුද ? කරලම බලමු නේ ?

DNS Info වැනි අඩවි තමන්ගේ සමාගමේ හෝ වෙනත් ඩොමේන් නාමයක DNS (Domain Name System) වල ගැටලු බලාගන්න හදපු අඩවි. අපි උදාහරනයකට ගමු techkatha.com 

 

 

 

අපි දැන් techkatha.com කියන domain එකට අදාල zone එක AXFR හරහා ලබාන්න පුලුවන්දැයි බැලීමක් කරන්නේ. AXFR යනු DNS සවර්ස් අතර DNS Zone file මාරු කරගැනීමට යොදාගන්නා protocol (බාසාවක්) ක්‍රමයක් වෙයි.

බොහෝ අය AXFR ලබාදීම අවසර දෙන්නේ අදාල සමාගමේ සවර් අතර අමණයි. නමුත් බොහෝවිට මේ දත්ත AXFR නොකර DNS lookup (Windows වල nslook මගින්ද, Linux/MAC වල dig මගින්ද) ලබාගන්න පුලුවන්.  AXFR මගින්, දත්ත එක එක බලනවාට වඩා එක පාර තියන දත්ත සියල්ල ලබාදෙනවා.

මෙම DNS දත්ත සගවාගෙන හිටියොත් එම අඩවි ක්‍රයාතම වන්නේ නෑ. අපි www.techkatha.com ලෙස බෙබ් browser එකේ සදහන් කල විට ටෙකතා වලට අදල IP ලිපිනය ලබාදෙන්නේ DNS මගින්. එම නිසා එම දත්ත ඕනෑම කෙනෙකුට ලබාගන්න තමයි ලබාදී ඇත්තේ.

 

 ඔබට මෙම රූපයෙන් පෙනනවා ඇති techkatha.com වල දත්ත AXFR හරහාද ලබාගත හැකි බව. මෙය ටෙක්කතා වල DNS server දෙකම එයට බාදා යොදා නැති බව. මෙය සලකන්නේ නොකලයුතු දෙයක් ලෙස උවද, මෙමගින් වන හානියක් නෑ හෝ අවමයි. මොකද මෙම දත්ත කොහොමත් පිටට පෙනෙන්න උවමනා නිසා එසේ නැති වුවහොත් එම අඩවි ක්‍රියාතම නොවේ.

ns3.orbitnet.org හා ns4.orbitnet.org ලෙසයි. දැන් බලමු එම DNS හරහා අපි කොහොමත AXFR zone එක් ලෙස ගන්නේ කියලා.

 

 

මේ සදහා ලිනක්ස්වල එන dig command tool එක අපි බාවිතා කරනවා. විදානය (command)

dig -t axfr techkatha.com @ns3.orbitnet.org

 

ඔන්න ඔහොමයි හැක් කරනේ 😀 මේක ඇත්තටම හැක් කිරීමක් නොවෙයි. publicly available data ලබාගැනීමක් පමණයි වගේම මේකෙන් කිසිම හානියක්ද නැත.

AXFR යන්න disable කිරීම අනුමත කලද බොහෝය මෙය නොකරන්නේද එයින් කිසිම හානියක් නොවෙන නිසා.

 

 

මෙම දත්තම Windows වල command line එකෙන් ගන්නා ආකාරය.

 මෙය පරිගනක ගැන නොදන්නා අයට බය හිතෙන දේවල් හෝ මෙය හැක් කිරීමක් ලෙස පෙන්වන්න පුලුවන්. නමුත් මෙය ඇත්තටම හැක්කිරීමක් නොව. security auditing වැනි දෑවලට යොදාගන්න tool යොදාගෙන කරපු දෙයකි. ඉතින් පරිගනක ගැන නොදන්න පුවත් ලියන හා කියන අයට මේවා මැජික් වේ.

සැබෑ හැක් කිරීමක් යනු යම්කිසි අඩවියක රහස් තොරොතුටු ලබාගැනීම. එම අඩවියේ තොරතුටු වෙනස් කිරීම වගේ දේවල්.

 

 

 

 

 

 

 

 

@Kalinga

33 Comments Post a comment
  1. Darshana Wimukthi
    Sep 2 2011

    හෙහ්
    News එක දැක්කම මට හිනා ගියා..
    දාල තිබ්බෙ DNS ප්‍රහාර කියල..

    Reply
  2. ඉන්දරේ
    Sep 2 2011

    කවුදෝ පොරකගේ තවත් එක් සිඟිති ආතල් එකක් 😀

    Reply
  3. Sanoj
    Sep 2 2011

    Hm…..ehenam honda……nice explain kalinga aiya

    Reply
  4. උත්පල ශ්‍යමේන්ද්‍ර
    Sep 2 2011

    හක් හක් 😀 ඊයේ පෙරේදා ප්‍රවෘත්ති වලට කියපු විදියට නම් මහා පරිමාණ හැක් කිරීමක්. අර ඇනනිමස් කියන කස්ටිය කරා කියල සෑහෙන්න උඩ පැන්නත් එක්ක.. අනේ මන්ද.. 😀

    Reply
  5. මදැයි SLT එක හැක් කොරා.. 😀 😀
    (බි.පෙ.සි)

    Reply
  6. Nirmal
    Sep 2 2011

    නියමයි.ගොඩක් ස්තුතියි.

    Reply
  7. asith
    Sep 2 2011

    +1 🙂

    Reply
  8. අඩේ මාත් දැන් සිරා හැකර්කෙනෙක්නෙ! XD

    Reply
  9. Dhanushka Gunasinghe
    Sep 2 2011

    මේ වගේ ගොන්පාට් මෙහේ කරන්න ඉන්නේ එකම එක පුද්ගලයනේ. මෙයා හැමදාම නාගන්නවා

    Reply
  10. Sep 2 2011

    මේ සම්බන්ධව සරලව පැහැදිලි කර දීම ගැන බොහොම ස්තුතියි. මටත් පොඩි ප්‍රශ්ණයක් තියෙනවා හැකියාවක් තිබේනම් පිළිතුරක් ලබා දෙන්න. මා පවත්වාගෙන යනු ලබන එක්තරා වෙබ් අඩවියක එයට අදාල මාසික bandwidth එකෙන් 6GB පමණ ප්‍රමාණයක් සතියක් ඇතුලතදී අවසන් වනවා. මෙම අඩවියෙහි download කළහැකි කිසිදු දෙයක් නොමැති අතරම මාසිකව පැමිණේන්ගේ (Visitors) අගයෙහිද සැළකිය යුතු වෙනසක් නැහැ. එසේනම් ක්ෂණිකව මෙවැනි අගයක් ලබා ගන්නේ කුමක් නිසා විය හැකිද? මේ සම්බන්ධව අදාල ආයතනය මගින්ද අවවාද කිරීම් ලැබී තිබෙනවා.

    Reply
    • Oct 28 2011

      ඔයාගෙ සයිට් එකට බොට් එකක් ඇවිල්ල තියෙන්න පුලුවන්.. නැත්තම් කවුරු හරි බුවෙක් ඩොස් කරනවා වෙන්නත් පුලුවන්..

      බොට් එකක් නම් එයා ඔයාගෙ සයිට් එකේ බෑන්ඩ්විත් එක වෙන වැඩ වලට යූස් කරනවා. ඩොස් එකක් නම් සයිට් එක වැඩි වැඩියෙන් රික්වෙස්ට් කරල බෑන්ඩ් විත් එක ඉවර කරනවා,,,!

      ඔය දෙකෙන් එකක් තමා වෙන්න ඕන…!!!

      Reply
  11. Madhawa
    Sep 2 2011

    mm oya hodata meeka liyala thiyanawa ayya! mmm matat therune dan thamai hariyatama mokakda mun karala thiyenne kiyala! mmm lajjai appa mee wage eunta hackerla kiyana 1tat! 🙂

    Reply
  12. Sep 2 2011

    අගේ ඇති ලිපියක්. හැබැයි සදහන් කරලා තියන එක කාරනාවක් එක්ක එකගවෙන්න බෑ.
    “මෙයින් එම සමාගම් වලට වෙන හානිය ? 0% කිවුවොත් නිවැරදියි……. ඒ කියන්නේ එම දත්ත ඕනේ කෙනෙකුට ගන්න පුලුවන් නිසා.”
    වෙබ් පිටු සපයන සේවාවක් සම්බන්ධයෙන් මේ ප්‍රකාශය ඇත්ත උනාට SLT/Microsoft චගේ සමාගමක corporate ජාලයක් සම්දන්ධයෙන් මේ කතාව වැරදියි. උදාහරණයක් විදිහට හිතමු SLT කොලඹ ශාඛාවෙ DNS zone transfer එකක් කරගන්න පුලුවන් උනා කියලා ඔයාට. ඒ දත්ත භාවිතා කරලා ඔයාට පුලුවන් ගාල්ලෙ හරි හලාවත හරි SLT ශාඛාවක ඉදලා එන connection එකකට කොලඹ ජාලය වගේ පෙනී ඉදලා එයාගෙ username/pass එකතුකරගන්න. පොදු ජාලයක වගේ නෙමේ corporate ජාලයක zone transfer කරන්න adminට හැර පිට කෙනෙකුට පුලුවන් කියන්නෙ ඒ admin ගෙ ලොකු දුර්වලකමක්.

    Reply
    • Sep 3 2011

      බෑ, DNS Zone වල Internet DNS හා External DNS වෙනස්… අනික DNS මගින් වෙනත් කෙනෙක් ලෙස පෙනී ඉන්න බෑ…. මොකද Password/Auth server හා DNS කියන්නේ දෙකක්…. වෙන කෙනෙක් වගේ පෙනී ඉන්නනම් IP spoofing කරන්න ඕනේ… නැවත්ත් එම නෙට්වර් ඇතුලත අපි ඉන්න ඕනේ එහම කරන්න. නැතිනම් core router එකක් හැක් කරලා ඒකට අපේ spoofing IP එක routing හදන්න ඕනේ.

      DNS වලින් වෙන්නේ name to ip පෙන්න එක විතරයි. සවරයක IP එක දැන ගැනීම හරියට කෙනෙකුගේ දුර කතන අංකයක් දැනගත්තා වගේ… ඒක ඉතින් ඕනේ කෙනෙකුට දුරකතන නාමාවලිය බලලා හොයාගන්න පුලුවන්නේ.

      Reply
      • Sep 3 2011

        මම මේ කියන්නෙත් internal domain names ගැන තමා. corporate ජාලයක internal network එකේ ip allocate කරලා තියන විදිහ සහ නම් පිට කෙනෙක්ට දැනගන්න බෑනේද? (ඒ ඇඩ්මින් DMZ එකක්වත් දාලා නැතිනම් ඉතින් මේ ගැන වැඩුදුර කතාකරලා වැඩක් නෑ)
        “වෙන කෙනෙක් වගේ පෙනී ඉන්නනම් IP spoofing කරන්න ඕනේ” හරියටම මම පෙන්නල දෙන්න උත්සහ කරන attack vector එක.
        විරූපි සරූපිගෙ ඇදුම් හොරකම්කල පලියට මිනිස්සු රැවටෙන්නෙ නෑනෙ ඒ ඇදුම් එයා ඇදගෙන පාරෙ යනකම්. අනික iP spoof කරන්න router එකක් හැක් කරන්න ඕනෙම නෑනෙ.

        “DNS වලින් වෙන්නේ name to ip පෙන්න එක විතරයි……..නාමාවලිය බලලා හොයාගන්න පුලුවන්නේ”
        පරිගනක ගැන පොඩ්ඩකට අමතක කරලා දුරකථන උදාහරනෙම ගම්මු. telemarketing බුවෙක් MD ගෙ extension එකට කතාකරපු වෙලාවක office එකේ ඉදලා තියනවද? internal extension පිට අය හැමෝටම දෙන්නෙ නෑ නේද? sales, marketing අයගෙ extension හැමෝම දන්නවා උනාට director board එකේ extension සමගර sales, marketing, tech team members ලා දන්නෙත් නෑ නේද? ඉතින් ඔය internal නාමාවලිය ගත්ත කෙනෙක්ට ඔය ඔක්කොම පේනවා නේද? අමතක කරන්න එපා zone information තියන කෙනෙකුට subnet කඩලා තියන රටාව බලලා ඒ subnet එකේ තියන ip වලට map කරලා තියන නම් දිහෑ බලලා internal ජාලයේ සම්පූර්ණ map එකක් හදාහන්න පුලුවන් (මොන මොන hostලට මොන මොන servers වලට access තියනවද කියන කාරනාව ඇතුව) .

        Reply
        • Sep 3 2011

          සියල්ල දැන ගත්තත් ඒකෙන් සමාගමට හානියක් නෑ, මොකද එම සවර් හැක් කරලා නැතිනම්. අර CNET එකේ කෙනෙක් comment කරලා තිබුනේ “බැංකු තියන තැන් දැනගත්තට වැඩක් නෑ, බංකුව කඩන්න බැරිනම්” කියලා. අනික ඉන්ටර්නල් නෙට්වර්ක් එකක IP පිට ජාලයක ඉන්දන් spoof කරන්න කලින් Internal network එකට access ඕනේ. ඒකට යන්න නම් firewall හරි router එකක් හරි හැක් කරන්න වෙනවා. මෙතනදී පෙන්නන්නේ external servers ip මිසක් internal servers ip නොවෙයි නේ. අනික මේවගේ සමාගම් internal network dns publick dns එකටම දාන්නේත් නෑ නේ. Internal server වල IP දැනගත්තටම වැඩක් නෑ…. ඒවා හැක් කරගන්න නෙට්වර්ක් එක ඇතුලට යන්න වෙනවා. DMZ එකේ තියන සවර් කොහොමත් එලියට පේනවානේ.

          Reply
          • Sep 3 2011

            zone transfer එකක් කරගත්තා කියන්නෙ බැංකු තියන තැන් දැනගත්තා වගේ සරල දෙයක් නෙමේ. ආයෙත් වතාවක් “IP spoof කරන්න තියන එකම විදිය router එකක් හැක් කරන එක නෙමේ”
            “මෙතනදී පෙන්නන්නේ external servers ip මිසක් internal servers ip නොවෙයි නේ” zone transfer එකකින් ???
            “අනික මේවගේ සමාගම් internal network dns publick dns එකටම දාන්නේත් නෑ” ආයෙත්, මම මතුකරන කාරනාවමයි. ඒ නිසා නේද zone details ආරක්ශිතව තියාගන්න ඕනා?

    • Sep 7 2011

      To my knowing internal IPs and their allocation will not directly put the system in danger unless the attackers already has access to internal network.

      For example in order to call MDs phone ext you fist need a PBX in the company which direct incoming external calls to internal extensions. In internet terms you need to have port/ip forwarding configured at firewall/router. In which case those services are any way accessible externally.

      How ever knowing internal information gives another advantage. Imagine you manage to steel a companies internal telephone directory. Then you know all exts, names and designations. Then you can use that information call an inside number and make them believe that you are some one from inside using your inside knowledge. This is not exactly hacking but social engineering.

      Reply
    • Sj
      Sep 22 2011

      Well I guess you are right ! In general we do not want to know entire directory in one go ! I can see see lots of spoof talks are mentioned here but its not easy as said. btw 90% of the hacks done with internal involvement. w

      Reply
  13. piumal
    Sep 3 2011

    alama kiri akiyane , ape lankawae hoda හැක්la
    neda?

    Reply
  14. Kapila
    Sep 3 2011

    විලි ලැජ්ජාවේ පන යනවා.

    Reply
  15. Sep 3 2011

    හොඳ පැහැදිලි කිරීමක්…

    Reply
  16. පිස්සු මිනිස්සු නම ප්‍රසිද්ධ කරගන්න කරන වැඩනේ මේ, නොදන්න අයව දැනුවත් කරන්න මේ ලිපිය ගොඩක් වැදගත් බොහොම ස්තූතියි

    Reply
  17. Sep 3 2011

    We can have an idea on how much our people’s IT knowledge is.

    Reply
  18. Mahesh
    Sep 3 2011

    meka karapu ayage name ekath dapanko

    Reply
  19. Huzaim
    Sep 3 2011

    <3 .. Niyama gaana

    Reply
  20. Sep 3 2011

    තනි ඇහැට ඇඩෙනවා :'(

    Reply
  21. Sep 4 2011

    heheheheh hack heehhee

    Reply
  22. Nadeera
    Sep 4 2011

    aththatama godak watina lipiyak. thanx aiya

    Reply
  23. tharanga
    Sep 9 2011

    මේක අර රට පුරා Hacking පන්ති තියන කෙනාගෙ වැඩක්ද?

    Reply
  24. Sep 14 2011

    afooooo….sigithi aathal ekakne aragena thiyenne..hikz 😀 😀

    Reply
  25. damm it.
    so if you just used a portscanner or a network monitor to
    debug your newly creating application, that means you’r a
    hacker !
    what had happened to the ppl and media today ?

    Reply
  26. Neelaka
    Sep 27 2011

    Thanx..

    Reply

Share your thoughts, post a comment.

(required)
(required)

Note: HTML is allowed. Your email address will never be published.

Subscribe to comments

-->