ඇත්තටම ලංකාවේ හැකර්ලා හැක් කලාද ?
දැනට News වල වගේම හැම තැනම යන පුවතක් තමයි මේ ලංකාවේ හැකර් කන්ඩායමක් SLT, Microsoft වැනි සාමාගම් හැක් කරා කියන එක. අපි දැන් මේ හැක් කිරීමෙන් ගත්ත දත්ත මොනවාද කියලා. අරගෙන තියන දත්තනම් DNS Zone File information. මෙයින් එම සමාගම් වලට වෙන හානිය ? 0% කිවුවොත් නිවැරදියි. ඇයි මේ ? මෙම දත්ත හරියට SLT දුරකනන නාමාවලිය හොරකන් කලා කියලා කියනවා වගේ වැඩක්. ඒ කියන්නේ එම දත්ත ඕනේ කෙනෙකුට ගන්න පුලුවන් නිසා. අර හරියට ඔයාග නම දන්නවානම් දුරකතන නාමාවලිය බලලා දුරතනණ අංකය කිවුවා වගේ වැඩක්.
මේක කරන්න ගොඩක් අමාරුද ? කරලම බලමු නේ ?
DNS Info වැනි අඩවි තමන්ගේ සමාගමේ හෝ වෙනත් ඩොමේන් නාමයක DNS (Domain Name System) වල ගැටලු බලාගන්න හදපු අඩවි. අපි උදාහරනයකට ගමු techkatha.com
අපි දැන් techkatha.com කියන domain එකට අදාල zone එක AXFR හරහා ලබාන්න පුලුවන්දැයි බැලීමක් කරන්නේ. AXFR යනු DNS සවර්ස් අතර DNS Zone file මාරු කරගැනීමට යොදාගන්නා protocol (බාසාවක්) ක්රමයක් වෙයි.
බොහෝ අය AXFR ලබාදීම අවසර දෙන්නේ අදාල සමාගමේ සවර් අතර අමණයි. නමුත් බොහෝවිට මේ දත්ත AXFR නොකර DNS lookup (Windows වල nslook මගින්ද, Linux/MAC වල dig මගින්ද) ලබාගන්න පුලුවන්. AXFR මගින්, දත්ත එක එක බලනවාට වඩා එක පාර තියන දත්ත සියල්ල ලබාදෙනවා.
මෙම DNS දත්ත සගවාගෙන හිටියොත් එම අඩවි ක්රයාතම වන්නේ නෑ. අපි www.techkatha.com ලෙස බෙබ් browser එකේ සදහන් කල විට ටෙකතා වලට අදල IP ලිපිනය ලබාදෙන්නේ DNS මගින්. එම නිසා එම දත්ත ඕනෑම කෙනෙකුට ලබාගන්න තමයි ලබාදී ඇත්තේ.
ඔබට මෙම රූපයෙන් පෙනනවා ඇති techkatha.com වල දත්ත AXFR හරහාද ලබාගත හැකි බව. මෙය ටෙක්කතා වල DNS server දෙකම එයට බාදා යොදා නැති බව. මෙය සලකන්නේ නොකලයුතු දෙයක් ලෙස උවද, මෙමගින් වන හානියක් නෑ හෝ අවමයි. මොකද මෙම දත්ත කොහොමත් පිටට පෙනෙන්න උවමනා නිසා එසේ නැති වුවහොත් එම අඩවි ක්රියාතම නොවේ.
ns3.orbitnet.org හා ns4.orbitnet.org ලෙසයි. දැන් බලමු එම DNS හරහා අපි කොහොමත AXFR zone එක් ලෙස ගන්නේ කියලා.
මේ සදහා ලිනක්ස්වල එන dig command tool එක අපි බාවිතා කරනවා. විදානය (command)
dig -t axfr techkatha.com @ns3.orbitnet.org
ඔන්න ඔහොමයි හැක් කරනේ 
මේක ඇත්තටම හැක් කිරීමක් නොවෙයි. publicly available data ලබාගැනීමක් පමණයි වගේම මේකෙන් කිසිම හානියක්ද නැත.
AXFR යන්න disable කිරීම අනුමත කලද බොහෝය මෙය නොකරන්නේද එයින් කිසිම හානියක් නොවෙන නිසා.
මෙම දත්තම Windows වල command line එකෙන් ගන්නා ආකාරය.
මෙය පරිගනක ගැන නොදන්නා අයට බය හිතෙන දේවල් හෝ මෙය හැක් කිරීමක් ලෙස පෙන්වන්න පුලුවන්. නමුත් මෙය ඇත්තටම හැක්කිරීමක් නොව. security auditing වැනි දෑවලට යොදාගන්න tool යොදාගෙන කරපු දෙයකි. ඉතින් පරිගනක ගැන නොදන්න පුවත් ලියන හා කියන අයට මේවා මැජික් වේ.
සැබෑ හැක් කිරීමක් යනු යම්කිසි අඩවියක රහස් තොරොතුටු ලබාගැනීම. එම අඩවියේ තොරතුටු වෙනස් කිරීම වගේ දේවල්.
හෙහ්
News එක දැක්කම මට හිනා ගියා..
දාල තිබ්බෙ DNS ප්රහාර කියල..
කවුදෝ පොරකගේ තවත් එක් සිඟිති ආතල් එකක්
Hm…..ehenam honda……nice explain kalinga aiya
හක් හක්
ඊයේ පෙරේදා ප්රවෘත්ති වලට කියපු විදියට නම් මහා පරිමාණ හැක් කිරීමක්. අර ඇනනිමස් කියන කස්ටිය කරා කියල සෑහෙන්න උඩ පැන්නත් එක්ක.. අනේ මන්ද.. 
මදැයි SLT එක හැක් කොරා..
(බි.පෙ.සි)
නියමයි.ගොඩක් ස්තුතියි.
+1
අඩේ මාත් දැන් සිරා හැකර්කෙනෙක්නෙ! XD
මේ වගේ ගොන්පාට් මෙහේ කරන්න ඉන්නේ එකම එක පුද්ගලයනේ. මෙයා හැමදාම නාගන්නවා
මේ සම්බන්ධව සරලව පැහැදිලි කර දීම ගැන බොහොම ස්තුතියි. මටත් පොඩි ප්රශ්ණයක් තියෙනවා හැකියාවක් තිබේනම් පිළිතුරක් ලබා දෙන්න. මා පවත්වාගෙන යනු ලබන එක්තරා වෙබ් අඩවියක එයට අදාල මාසික bandwidth එකෙන් 6GB පමණ ප්රමාණයක් සතියක් ඇතුලතදී අවසන් වනවා. මෙම අඩවියෙහි download කළහැකි කිසිදු දෙයක් නොමැති අතරම මාසිකව පැමිණේන්ගේ (Visitors) අගයෙහිද සැළකිය යුතු වෙනසක් නැහැ. එසේනම් ක්ෂණිකව මෙවැනි අගයක් ලබා ගන්නේ කුමක් නිසා විය හැකිද? මේ සම්බන්ධව අදාල ආයතනය මගින්ද අවවාද කිරීම් ලැබී තිබෙනවා.
ඔයාගෙ සයිට් එකට බොට් එකක් ඇවිල්ල තියෙන්න පුලුවන්.. නැත්තම් කවුරු හරි බුවෙක් ඩොස් කරනවා වෙන්නත් පුලුවන්..
බොට් එකක් නම් එයා ඔයාගෙ සයිට් එකේ බෑන්ඩ්විත් එක වෙන වැඩ වලට යූස් කරනවා. ඩොස් එකක් නම් සයිට් එක වැඩි වැඩියෙන් රික්වෙස්ට් කරල බෑන්ඩ් විත් එක ඉවර කරනවා,,,!
ඔය දෙකෙන් එකක් තමා වෙන්න ඕන…!!!
mm oya hodata meeka liyala thiyanawa ayya! mmm matat therune dan thamai hariyatama mokakda mun karala thiyenne kiyala! mmm lajjai appa mee wage eunta hackerla kiyana 1tat!
අගේ ඇති ලිපියක්. හැබැයි සදහන් කරලා තියන එක කාරනාවක් එක්ක එකගවෙන්න බෑ.
“මෙයින් එම සමාගම් වලට වෙන හානිය ? 0% කිවුවොත් නිවැරදියි……. ඒ කියන්නේ එම දත්ත ඕනේ කෙනෙකුට ගන්න පුලුවන් නිසා.”
වෙබ් පිටු සපයන සේවාවක් සම්බන්ධයෙන් මේ ප්රකාශය ඇත්ත උනාට SLT/Microsoft චගේ සමාගමක corporate ජාලයක් සම්දන්ධයෙන් මේ කතාව වැරදියි. උදාහරණයක් විදිහට හිතමු SLT කොලඹ ශාඛාවෙ DNS zone transfer එකක් කරගන්න පුලුවන් උනා කියලා ඔයාට. ඒ දත්ත භාවිතා කරලා ඔයාට පුලුවන් ගාල්ලෙ හරි හලාවත හරි SLT ශාඛාවක ඉදලා එන connection එකකට කොලඹ ජාලය වගේ පෙනී ඉදලා එයාගෙ username/pass එකතුකරගන්න. පොදු ජාලයක වගේ නෙමේ corporate ජාලයක zone transfer කරන්න adminට හැර පිට කෙනෙකුට පුලුවන් කියන්නෙ ඒ admin ගෙ ලොකු දුර්වලකමක්.
බෑ, DNS Zone වල Internet DNS හා External DNS වෙනස්… අනික DNS මගින් වෙනත් කෙනෙක් ලෙස පෙනී ඉන්න බෑ…. මොකද Password/Auth server හා DNS කියන්නේ දෙකක්…. වෙන කෙනෙක් වගේ පෙනී ඉන්නනම් IP spoofing කරන්න ඕනේ… නැවත්ත් එම නෙට්වර් ඇතුලත අපි ඉන්න ඕනේ එහම කරන්න. නැතිනම් core router එකක් හැක් කරලා ඒකට අපේ spoofing IP එක routing හදන්න ඕනේ.
DNS වලින් වෙන්නේ name to ip පෙන්න එක විතරයි. සවරයක IP එක දැන ගැනීම හරියට කෙනෙකුගේ දුර කතන අංකයක් දැනගත්තා වගේ… ඒක ඉතින් ඕනේ කෙනෙකුට දුරකතන නාමාවලිය බලලා හොයාගන්න පුලුවන්නේ.
මම මේ කියන්නෙත් internal domain names ගැන තමා. corporate ජාලයක internal network එකේ ip allocate කරලා තියන විදිහ සහ නම් පිට කෙනෙක්ට දැනගන්න බෑනේද? (ඒ ඇඩ්මින් DMZ එකක්වත් දාලා නැතිනම් ඉතින් මේ ගැන වැඩුදුර කතාකරලා වැඩක් නෑ)
“වෙන කෙනෙක් වගේ පෙනී ඉන්නනම් IP spoofing කරන්න ඕනේ” හරියටම මම පෙන්නල දෙන්න උත්සහ කරන attack vector එක.
විරූපි සරූපිගෙ ඇදුම් හොරකම්කල පලියට මිනිස්සු රැවටෙන්නෙ නෑනෙ ඒ ඇදුම් එයා ඇදගෙන පාරෙ යනකම්. අනික iP spoof කරන්න router එකක් හැක් කරන්න ඕනෙම නෑනෙ.
“DNS වලින් වෙන්නේ name to ip පෙන්න එක විතරයි……..නාමාවලිය බලලා හොයාගන්න පුලුවන්නේ”
පරිගනක ගැන පොඩ්ඩකට අමතක කරලා දුරකථන උදාහරනෙම ගම්මු. telemarketing බුවෙක් MD ගෙ extension එකට කතාකරපු වෙලාවක office එකේ ඉදලා තියනවද? internal extension පිට අය හැමෝටම දෙන්නෙ නෑ නේද? sales, marketing අයගෙ extension හැමෝම දන්නවා උනාට director board එකේ extension සමගර sales, marketing, tech team members ලා දන්නෙත් නෑ නේද? ඉතින් ඔය internal නාමාවලිය ගත්ත කෙනෙක්ට ඔය ඔක්කොම පේනවා නේද? අමතක කරන්න එපා zone information තියන කෙනෙකුට subnet කඩලා තියන රටාව බලලා ඒ subnet එකේ තියන ip වලට map කරලා තියන නම් දිහෑ බලලා internal ජාලයේ සම්පූර්ණ map එකක් හදාහන්න පුලුවන් (මොන මොන hostලට මොන මොන servers වලට access තියනවද කියන කාරනාව ඇතුව) .
සියල්ල දැන ගත්තත් ඒකෙන් සමාගමට හානියක් නෑ, මොකද එම සවර් හැක් කරලා නැතිනම්. අර CNET එකේ කෙනෙක් comment කරලා තිබුනේ “බැංකු තියන තැන් දැනගත්තට වැඩක් නෑ, බංකුව කඩන්න බැරිනම්” කියලා. අනික ඉන්ටර්නල් නෙට්වර්ක් එකක IP පිට ජාලයක ඉන්දන් spoof කරන්න කලින් Internal network එකට access ඕනේ. ඒකට යන්න නම් firewall හරි router එකක් හරි හැක් කරන්න වෙනවා. මෙතනදී පෙන්නන්නේ external servers ip මිසක් internal servers ip නොවෙයි නේ. අනික මේවගේ සමාගම් internal network dns publick dns එකටම දාන්නේත් නෑ නේ. Internal server වල IP දැනගත්තටම වැඩක් නෑ…. ඒවා හැක් කරගන්න නෙට්වර්ක් එක ඇතුලට යන්න වෙනවා. DMZ එකේ තියන සවර් කොහොමත් එලියට පේනවානේ.
zone transfer එකක් කරගත්තා කියන්නෙ බැංකු තියන තැන් දැනගත්තා වගේ සරල දෙයක් නෙමේ. ආයෙත් වතාවක් “IP spoof කරන්න තියන එකම විදිය router එකක් හැක් කරන එක නෙමේ”
“මෙතනදී පෙන්නන්නේ external servers ip මිසක් internal servers ip නොවෙයි නේ” zone transfer එකකින් ???
“අනික මේවගේ සමාගම් internal network dns publick dns එකටම දාන්නේත් නෑ” ආයෙත්, මම මතුකරන කාරනාවමයි. ඒ නිසා නේද zone details ආරක්ශිතව තියාගන්න ඕනා?
To my knowing internal IPs and their allocation will not directly put the system in danger unless the attackers already has access to internal network.
For example in order to call MDs phone ext you fist need a PBX in the company which direct incoming external calls to internal extensions. In internet terms you need to have port/ip forwarding configured at firewall/router. In which case those services are any way accessible externally.
How ever knowing internal information gives another advantage. Imagine you manage to steel a companies internal telephone directory. Then you know all exts, names and designations. Then you can use that information call an inside number and make them believe that you are some one from inside using your inside knowledge. This is not exactly hacking but social engineering.
Well I guess you are right ! In general we do not want to know entire directory in one go ! I can see see lots of spoof talks are mentioned here but its not easy as said. btw 90% of the hacks done with internal involvement. w
alama kiri akiyane , ape lankawae hoda හැක්la
neda?
විලි ලැජ්ජාවේ පන යනවා.
හොඳ පැහැදිලි කිරීමක්…
පිස්සු මිනිස්සු නම ප්රසිද්ධ කරගන්න කරන වැඩනේ මේ, නොදන්න අයව දැනුවත් කරන්න මේ ලිපිය ගොඩක් වැදගත් බොහොම ස්තූතියි
We can have an idea on how much our people’s IT knowledge is.
meka karapu ayage name ekath dapanko
<3 .. Niyama gaana
තනි ඇහැට ඇඩෙනවා :’(
heheheheh hack heehhee
aththatama godak watina lipiyak. thanx aiya
මේක අර රට පුරා Hacking පන්ති තියන කෙනාගෙ වැඩක්ද?
afooooo….sigithi aathal ekakne aragena thiyenne..hikz
damm it.
so if you just used a portscanner or a network monitor to
debug your newly creating application, that means you’r a
hacker !
what had happened to the ppl and media today ?
Thanx..