මොනවද මේ හැකින් කියන්නේ ?

ඕනෑම කෙනෙක් දන්නවා සාමාන්‍යයෙන් අපි හැකින් කියල අර්ථ දක්වන්නේ කිසිදු අවසරයකින් තොරව පරිගණකයකට හෝ පරිගනකන ජාලයකට ප්‍රවේශ වීම සහ ඒවාට හානිදායක දේවල් සිදු කිරීම .නමුත් අද වෙනකොට මේක පරිගණක හෝ පරිගණක ජාල වලට පමණක් සීමා වෙලා නැහැ.ඔයාල පාවිච්චි කරලා ජංගම දුරකථන ,PDA , ඉපද වගේ දේවලුත් මෙවෙනි අවසරයකින් තොරව මෙවෙනි දේවල් වලට ලක් වෙන්න පුළුවන් .

මෙවෙනි දේවල් කරන පුද්ගලයන් අපි hacker කියල හදුන්වනවා .Hackers ලා පළමුව ඉතා පහසු දුර්වල ස්ථානයක් හරහා ඔබේ පද්දති වලට ඇතුල් වෙන්න පුළුවන්.ඉන් පසුව එම ඇතුල් වූ පද්දතිය ආරක්ෂිත පද්දතියක් හෝ මෙවලමක් සහිත නම් ඔහු ඇතුල් වූ සලකුණු මකා හරින්න උත්සහ කරනවා එම දුර්වල තැන් වලින් ප්‍රයෝජනය අරගෙන.(හරියට හොරෙක් ඔයාලගේ ගෙදරට එතුල් වෙලා..හොරකම් කරනවා වගේ.. . ).ඉදිරි ලිපි වලදී මං කියන්නම් මොන වගේ තැන් මේ වගේ දේවල් වලට අනතුරුදායක සහ ඒවයෙන් වලක්වගන්න ගන්න පුලුවන් ක්‍රියාමාර්ග මොනවද කියල.සාමාන්‍යයෙන් මේ වගේ අනවසර ප්‍රවේශ වීම් වල අරමුන වෙන්නෙ සම්පූරන පරිගනක පද්දතියේ පාලනය නතු කර ගැනීම සහ තොරතුරු සොරකම් කිරිම.(තමන් Hacking දන්නව කියල පෙන්නන කරන අයත් ඉන්නව :p ) ,බොහො විට මෙව කරන්නෙ ඔබෙ පද්දතියේ හෝ උපාංගයේ "Super User " එහෙම නැත්නම් "Administrator" ගිනුමට ප්‍රවේශ මාර්ගයක් හදාගෙන වෙන්න පුලුවන්.මොකද එම ගිනුම් වලට ඔබේ පද්දතියේ හෝ උපාංගය වෙත උපරිම බලතල හිමිව තියනවා.

බොහො මෙවගේ hacker ප්‍රහාර වලට හසූ වෙන්නෙ ඔබ බාවිතා කරන මෘදුකාංග වල දුර්වලතා.ඒවගේම මෙම පද්ධති බාවිතාකරන්නන් නිවැරදි ලෙස පද්ධති configure නොකිරිම නිසා මෙවගේ hacker ප්‍රහාර වලට ලක් වෙන්න පුලුවන්.උදාහරණයක් ලෙස ඔබ බවිට කරන මෘදුකාංග uptodate නොවිම,ආරක්ෂිත පාලන ක්‍රම ක්‍රියවිරහිත කර තිබිම (disabled security controls),දුර්වල මුරපද (weak password) ,default password .

අපි බලමු මෙවගේ දේවල් කරන්න පුලුවන් ක්‍රම මොනවද කියල.

1) Denial of Service (DoS) - DoS ප්‍රහාරයකදී hacker ගේ මුලික අරමුන වෙන්නෙ පරිගනක ජාලයක් කිසිදු අභන්තරික ප්‍රවේශ වීමකින් තොරව අඩපන කිරිම.මෙහිදී hacker වරයා විසින් කරනු ලබන්නෙ අදාල පරිගනක ජාලය වෙත විශාල traffic එකක් generate කිරිම.

DoS ප්‍රහාර කිරීම ටිකක් අමාරු දෙයක් වෙලා තියනවා මොකද විවිද ස්ථාන වලින් DoS ප්‍රහාර එල්ල කිරීමය හැකි නිසා.අපි මෙවගේ දේවල් හදුන්වනව DDoS(Distributed DoS) .DDoS හිදී එකිනෙකට වෙනස් IP Adresss විශාල ගණනක යොදාගෙන මෙම ප්‍රහාර සිදුකරනවා.

2) Trojan Horses - Trojan Horses යන්නෙ මොන වගේ දෙයක් ද කියල ඔයාලදන්නව එති.Troy,helen of troy වගෙ movies බලල තියනවා නම් දන්නව එති.Trojan Horses බොහෝ විට ඔබ බාවිතා කරන අනික් pragramme සමග සම්බන්දව පවතිනවා.නමුත් එම Trojan pragrammes ඔබට නොදැනිම ක්‍රියාත්මක වෙන්නව.ගොඩක් අය software crack කරන නිසා ඔබේ පරිගනක වල මේවගේ වල් ටියෙන්නෙ පුලුවන්.මේවා හින් hacker වරුන්ගේ පරිගනක වලට සමබන්දතා සාදාගෙන virus වගේ දේවල් ඔබෙ පරිගනකයට එන්න පුලුවන්.ඒවගේම ඔබෙ පරිගනක වල තිබෙන මුරපද ලබගැනිම මෙන්ම ඔබෙ පරිගනකයෙ සියලු කටයුතු ඔහුගේ පාලනයට නතු කරගැනිම හැකියාවක් තියනවා.

3) Virus & Worms: Virus & Worms: කියන්නෙ ඔවුන් විසින්ම පරිගනක ජාලය තුල පැතිරිම කරන්න පුලුවන් වැඩසටහන්.මෙවෙනි දේවල් ඉතා විශාල ලෙස පැතිරිම මගින් ඔබේ පරිගනක ජාලය තුල විශල traffic එකක් එති විම මගින් පරිගනක ජාලය අක්‍රිය විමක් සිදු කිරිමට පුළුවන්.

4)Sniffing : sniffing කියන්නෙ ඔබේ පරිගණක ජාලයේ හුවමරු වෙන තොරතුරු (TCP Packets) ග්‍රහනය කරගැනිම.

5)Spoofing :මෙහිදී වෙන්නේ sniffing වලදී වෙනවා වගේ දෙයක්.නමුත් අතරමෙදි පුද්ගලයන් විසින් TCP packet වල එති දත්ත වෙනස් කිරිමකට ලක් කරනවා ඔහුගෙ ප්‍රයෝජනය සදහා.මේවගේ දේවල් වලට ලොකු හේතුවක් වී තියෙන්නෙ network commnication වලට යොදාගන්නා TCP/IP suite එකෙහි තිබෙන protocols වල පනිවිඩ හුවමරුවෙදී authentication mechanisam එකක් නොතිබීම .IP spoofing ,ARP spoofing වගෙ දේවලුත් මේ ගනයට අයත්.

6)Back Doors :මෙවා මගින් ඔබේ පරිගනක හො පරිගනක ජාලවල ආරක්‍ෂිත උපක්‍රම මගහැර යාමට ඉඩ සලසනව.

7) Rogue Access Points : access point එකක් කියන්නෙ රැහැන් රහිත ජාල වලදී යොදාගන්නා device එකක් .යම්කිසි ආයතනයක සේවකයකු විසින් එම ආයතනයේ අනුදෙනුම නොමැතිව නියමිත පරිදි ආරක්‍ෂිත ක්‍රම නොයෙදු access point එකක් පිහිටුවීම.මෙවෙනි access point ,Rogue Access Points කියල හදුන්වනව.මෙමගින් පිටට සිටින පුද්ගලයන්ට පරිගනක ජාලයට ඇතුල්විමට ඉඩකඩ සලසනව.උදාහරණයක් විදියට එම ආයතනයේ තොරතුරු අනවසරයෙන් ලබ ගැනිමට ඕන පුද්ගලයෙකුට Wireless පහසුකම් තිබෙන Laptop,PDA හො mobile phone එකක් මාර්ගයෙන් එම තොරතුරු ලබාගත හැකිය.ඒවාගෙම එසේ සම්බන්ද වන උපාංග හසු කරගෙනිමට අපහසු වෙනව .මෙවැනි Rogue Access Points මගින් එම ආයතනය තුල අවසර ඇතිව පිහිටුවන ලද access point මගින් විසිරුවා හරින beacons singnals ග්‍රහනය කර ඊට සර්වසම beacons singnals විසිරුවා හැරිමක් සිදු කරන්ව.