𝐇𝐀𝐂𝐊 | 𝐊𝐀𝐏
الذهاب إلى القناة على Telegram
☣ Sri Lankan Biggest Cybersecurity Hub කතා කරන්න |ඉගෙන ගන්න |එකතු වෙන්න 🧑🎓 Toutorials 👨🏼🏫 Events 📆 Practical Programs✍🏻 News 🗂 Happy Hacking 🥷
إظهار المزيد1 173
المشتركون
لا توجد بيانات24 ساعات
-67 أيام
-2330 أيام
أرشيف المشاركات
1 173
The Dark Side Of Telegram ☃️
▱▱▱▱▱▱▱▱▱▱▱▱▱▱▱▱▱▱▱▱
° 🤡 අද මම කතා කරන්න යන්නෙ ගොඩක් දෙනෙක් නොහිතන දෙයක් ගැන 👼
° 😱 මෙච්චර කල් Telegram පාවිච්චි කලාට ඒක කොච්චර නම් අනතුරුදායක දෙයක් ද කියලා හිතුවේ නෑ නේද 👾
°📮 Telegram වල හොද පැත්තයි නරක පැත්තයි දෙකක් තියෙනවා ☠
° 🥶 Telegram එකේ ගොඩක් භයානක ම චැනල් අතරින් එකක් තමයි Read More . .
▱▱▱▱▱▱▱▱▱▱▱▱▱▱▱▱▱▱▱▱
<! - - 🌴 Dark Side Of Telegram 🍁 - - >
1 173
The Dark Side Of Telegram ☃️
▱▱▱▱▱▱▱▱▱▱▱▱▱▱▱▱▱▱▱▱
° 🤡 අද මම කතා කරන්න යන්නෙ ගොඩක් දෙනෙක් නොහිතන දෙයක් ගැන 👼
° 😱 මෙච්චර කල් Telegram පාවිච්චි කලාට ඒක කොච්චර නම් අනතුරුදායක දෙයක් ද කියලා හිතුවේ නෑ නේද 👾
°📮 Telegram වල හොද පැත්තයි නරක පැත්තයි දෙකක් තියෙනවා ☠
° 🥶 Telegram එකේ ගොඩක් භයානක ම චැනල් අතරින් එකක් තමයි Read More . .
▱▱▱▱▱▱▱▱▱▱▱▱▱▱▱▱▱▱▱▱
<! - - 🌴 Dark Side Of Telegram 🍁 - - >
1 173
IPTOOL NOW AVAILABLE ON GITHUB✅
INSTALLATION
>
git clone https://github.com/silentkiller365/IPTOOL.git
>cd IPTOOL
>python IPTOOL.py
link: https://github.com/silentkiller365/IPTOOL
ඔන්න ඉල්ලපු අයට release කළා star එකක්වත් දිපල්ලා හොදේ .....❤️❤️❤️1 173
ඔන්න Live එකට එන්න බැරි උන අයට Recording එක..
අද අපි කතා කරේ ඉස්සරහට කරන්න ඉන්න අපේ Ethical Hacking Course එක වෙන විදිය ගැන..
1 173
පළවෙනි Live එක නිසා කතා කරන්කොට එක එක අඩුපාඩු තිබ්බනම් ගණන් ගන්න එපා
Speed වැඩී වගේද කතා කරා ❤️😜
1 173
වගුවේ එකම MAC Address තියෙන IP Address දෙකක් තියෙන නිසා ARP Attack එකක් වෙනවා කියලා මුලින්ම හඳුන ගන්න පුලුවන්. Router එකේ IP Address එක 192.168.5.1 කියලා හඳුන ගන්න පුලුවන් නිසා Attacker බොහෝවිට 198.168.5.202 කියලා Detect කරගන්න පුලුවන්.
ලොකු Network එකකදිනම් මේ වැඩේ කරන්න ගොඩක් අමාරුයි ඒ නිසා Attacker ගැන තව විස්තර හොයාගන්න Wireshark කියන Open Source Software එක පාවිච්චි කරන්න පුලුවන්.
5) ARP Poisoning Attack වලින් ආරක්ශා වෙන්නේ කොහොමද ?
[ ✅ ] Virtual Private Network (VPN) භාවිතා කරන්න. ඒකෙන් අන්තර්ජාලයට Encrypted Tunneling System එකකින් ප්රවේශ වෙන්න පුලුවන්. මේක ARP Attacker කෙනෙක්ට මේක වැඩක් නැති දෙයක් වෙනවා මොකද ඔක්කොම Cummunications Encrypted නිසා.
[ ✅ ] Static ARP එකක් use කරන්න. උදාහරණයක් විදියට ඔයාගේ Network එකේ හැමැතිස්සෙම එකම Router එකකින් නම් සම්බන්ධ වෙන්නෙ ඔයාට පුලුවන් ඒ Router එක සඳහා පමණක් ARP Access දෙන්න,
[ ✅ ] Packets filtering - මෙමගින් Poisoning ARP Packets හඳුනාගෙන ඒවා Devices එකක් සම්බන්ධ වෙන එක වළක්වන්න පුලුවන්.
[ ✅ ] Run a Spoof Attck - ඔයාට ARP Attack Test එකක් කරලා බලලා Network එකේ දුර්වලතා හඳුනාගෙන ඒවා update කරන්න පුලුවන්.
.
.
.
🌙🌿 Please react & comment to post "/
Writen By : @Kap_Official
==================================
Join our channel ✅ : @hack_kap0
Our community ✅ : @Hack_Kap
Happy Hacking 🥷🏻
Copyright Ⓒ 2023 𝐇𝐀𝐂𝐊|𝐊𝐀𝐏
1 173
1) හැඳින්වීම
ARP Spoofing (ARP Poisoning) කියලා කියන්නේ, Network Devices අතර Cummunication එකට බාධා කරන Man in the Middle (MitM) Attack එකක්.
ඉතින් මේක ගැන කතා කරන්න නම් ARP කියන්නේ මොකක්ද සහ ඒකෙන් මොකක්ද වෙන්නේ කියලා දැනගෙන ඉන්න එපැයි,
Address Resolution Protocol (ARP) කියලා කියන්නේ Network එකක තියෙන මොකක් හරි Targert Device එකකට Reach වෙන්න Network Communication එකක් හදන්න පාවිච්චි වෙන Protocol එකක්. මේකෙන් වෙන්නේ IP එක MAC එකට Transalte කරන එක සහ ගොඩක් වෙලාවට Devices, Internet එකකට සම්බන්ධ වෙන්න උදව් වෙන Routers හෝ Gateways සම්බන්ධ කරගන්නත් භාවිතා වෙනවා.
ගොඩක් වෙලාවට Hosts ලා Maintain කරගෙන යනවා ARP Cache එකක් හරියට Cache Memory එක වගේ. මේක ප්රයෝජනවත් වෙන්නේ IP Address සහ MAC Address අතර පොඩි Mapping Table එකක් පවත්වාගෙන යන්න.මේක Network එකේ ගමනාන්ත එහෙමත් නැත්තම් Communication එකේ Reciever ගේ Device එකට යන්න භාවිතා කරනවා.මන් ඒක උදාහරණයක් විදියට තමයි කිව්වේ තේරුම් ගන්න ලේසි වෙන්න.
මේකේ Host IP Addressක් සඳහා අවශ්ය MAC Address එක දන්නේ නැත්තම්, ARP Request Packet එකක් යවනවා ගැළපෙන MAC Address එක ඉල්ලලා, ඔන්න දැන් තමයි අවුල වෙන්න පටන් ගන්නේ..
ARP Protocol එක Security Purpose සඳහා හදපු එකක් නෙමෙයිනේ ඒ හින්ඳා ARP Request එකක් කරහම මේ Request එක ආවේ Authorized කෙනෙක්ගෙන්ද කියලා Verify කරගන්නේ නැ.(ඒක ඉතින් දුර්වලතාවයක්)
ඒකෙන් වෙන්නේ Hostsලට Request එකක් යවන්නේ නැතුවත්. ARP Response එකක් එන්න පුලුවන් කියන එක. ඒ කියන්නේ අපි දෙයක් ඉල්ලන්නෙ නැතුව අපිට දෙයක් දෙන්න පුලුවන් කියනවා වගේ දෙයක්, ඔයාලා හිතයි ඉතින් හොඳයි නේ ඉල්ලන්නෙත් නැතුව දෙන්න පුලුවන් නම් කියලා.
ඒත් මේක ලොකු දුර්වලකමක් ARP Protocol එකේ තියෙන. මෙන්න මේකෙන් තමයි ARP Spoofing Attack එකක් කරන්න පාර හැදෙන්නේ.
ARP Spoofing එකට යන්න කලින් මෙන්න මේකත් ඔයාලට වැදගත් වෙයි. ඒ තමයි ARP වැඩ කරන්නේ IPv4 එක්ක, IPv6 එකට අලුතින් Neighbour Discovery Protocol (NDP) කියලා Protocol එකක් හඳුන්වලා දෙනවා. මේක Secured කලින් වගේ නෙමෙයි Verification සහ Encrypted භාවිතා කරලා තියෙනවා. හැබැයි තාමත් IPv4 පාවිච්චි වෙන නිසා ARP එකත් භාවිතයේ තියෙනවා පුළුල් වශයෙන්.
ඔන්න දැන් තමයි වැඩේට බහින්න හොඳම වෙලාව ඔයාට දැන් ලොකු Idea එකක් දැනටමත් තියෙනවා ARP ගැන.
2) මේක වෙන්නේ කොහොමද ?
මේකේදි අනිවාර්යයෙන්ම Attack එක කරන්න Network Access තියෙන්නම් ඕනී, ඒකියන්නේ එකම Network එකේ වෙන්න ඕනී. Attacker අඩුම තරමේ Devices දෙකකවත් IP Address තීරණය කරන්න Network එක Scan කරනවා. අපි ඒ Devices දෙක Router එකකුයි Computer එකකුයි කියලා හිතමුකෝ..
Attacker Arpspoof හරි Driftnet හරි වගේ මොකක් හරි Spoofing Tool එකක් පාවිච්ච් කරලා Fake ARP Responces යවනවා. එතකොට Router එකට සහ Computer එකට අයත් IP Address දෙක සඳහාම නිවැරදි MAC Address එක විදියට Attacker ගේ MAC Address එක කියලා Fake Responces යවනවා. මේකෙන් Router එකයි Compter එකයි වෙනුවට දැන් එයාලා සම්බන්ධ වෙන්නේ Attacker ගේ Machine එකත් එක්ක.
Devices දෙක එයාලගේ ARP Cache එකේ Entries Update කරන අතර ඉඳන්, Devices දෙක Direct වෙනුවට Attacker හරහා Communicate කරනවා. දැන් ඉතින් Attacker ට ඕනීම දෙයක් කරන්න පුලුවන් මේ Communicate එකට.
3) මොනවද කරන්න පුලුවන්
( I ) HTTPS වගේ Encrypted Channels හැරුණම ඒ කියන්නේ HTTP වගේ Channel එකකින් වගේ යන Data Packets වල Data steal කරන්න පුලුවන්.
( II ) Session Hijacking - Session ID එකක් Attacker ට ගන්න පුලුවන් උනොත් Victim දැනට Log වෙලා තියෙන Accounts වලට Access ගන්න පුලුවන්.
( III ) Communication එක වෙනස් කරන්න, ඒ කියන්නේ Malicious File එකක් හරි Website එකක් හරි Device එකට රිංගවන්න පුලුවන්.
( IV ) Distributed Denial of Service (DDoS) - Attacker ට ඔවුන්ගේම Machines වෙනුවට, DDOS එක කරන්න කැමැති Device එකේ Mac එක දීලා DDOS Attack එකක් කරන්න පුලුවන්. IP Address (Devices) ගොඩක MAC දීලා DDOS Attack එක කරොත් නම් Target එක ශක බුම් කරලා දාන්නම පුලුවන් මේ Traffic එකත් එක්ක.
4) කොහොමද අපි ARP Cache Poisoning Attack එකක් හඳුනාගන්නේ ?
සාමාන්ය Network එකක් වගේ නම් බොහොම සරළවම අපිට ඒක හොයාගන්න පුලුවන්. ඒකට කරන්න තියෙන්නෙ Adminstrator කෙනෙක් විදියට System Shell එක On කරගෙන මේ Simple Command Line එක Use කරන්න පුලුවන්. (windows/linux)
~# arp - aඊට පස්සේ මෙන්න මේ විදියට Output එක බලාගන්න පුලුවන්.. Internet Address Physical Address 192.168.5.1 00-14-22-01-23-45 192.168.5.201 40-d4-48-cr-55-b8 192.168.5.202 00-14-22-01-23-45
1 173
🌿ARP Spoofing Attack :: Explain (සිංහල)🧑🏼💻✍🏻
ඔන්න එහෙනම් අද Artical එකෙන් කතා කරන්න යන්නේ Arp Spoofing / Arp Poisoning Attck එකක් කියන්නේ මොකක්ද කියලා...
1) හැඳින්වීම 2) මේක වෙන්නේ කොහොමද ? 3) මොනවද කරන්න පුලුවන් 4) කොහොමද අපි ARP Cache Poisoning Attack එකක් හඳුනාගන්නේ ? 5) ARP Poisoning Attack වලින් ආරක්ශා වෙන්නේ කොහොමද ?
1 173
ඊළඟ Article එකට කාලේ හරි වගේ යාලුවනේ ❤️🙈
Arp Spoof Attack එක ගැන නේද අපිට කතා කරන්න තියෙන්නේ 🤔
