fa
Feedback
𝐇𝐀𝐂𝐊 | 𝐊𝐀𝐏

𝐇𝐀𝐂𝐊 | 𝐊𝐀𝐏

رفتن به کانال در Telegram

☣ Sri Lankan Biggest Cybersecurity Hub කතා කරන්න |ඉගෙන ගන්න |එකතු වෙන්න 🧑‍🎓 Toutorials 👨🏼‍🏫 Events 📆 Practical Programs✍🏻 News 🗂 Happy Hacking 🥷

نمایش بیشتر
1 173
مشترکین
اطلاعاتی وجود ندارد24 ساعت
-57 روز
-2130 روز
آرشیو پست ها
🥹🥹🥹

Hi, ළමායි 😌❤️

KMS activator use karana aya innawada meke. without code.
Anonymous voting

KMS activator use karana aya innawada meke. without code.

Anyone familiar with C++ using splashkit

Security කෙසේ වෙතත් Deface කරනවා කියන්නේ නම් Ethical දෙයක් නෙවෙයි. ලංකාවේ System වල Vuln කොච්චර Report කරත්, ඇස් පෙන්නේ නෑ කන
Security කෙසේ වෙතත් Deface කරනවා කියන්නේ නම් Ethical දෙයක් නෙවෙයි. ලංකාවේ System වල Vuln කොච්චර Report කරත්, ඇස් පෙන්නේ නෑ කන් ඇහෙන්නේ නෑ වගේ ඉන්න එක තමා ලොකුම වැරද්ද. අවුරුදු 3ක 4කට කලින් පාවිච්චි උන Services තාම Run වෙනවා කිසිම Update එකක් නැතිව. හිතාගන්නකෝ ඉතින් මේවායේ Maintenance ගැන කොහොමද කියලා ? මේකෙන් වෙන්නේ තව තව එවුනුත් මේවා Lab වල මීයෝ විදියට පාවිච්චි කරන්න ගන්න එක. Government Site වල තියෙන Vulnerabilities කොහොම උනත් ඊළඟ ඒවාටත් මෙහෙම වෙන්න කලින් Action එකක් ගන්න ඕනී, හැබැයි හරි විදියට ආයෙත් කියනවා Deface කරන්න යන්නේ නැතුව Fixed කරන්න පුලුවන්ද කියලා බලන්න ❤️👌

ඉතින් මේක ගැන ඔයාලට කියන්න තියෙන්නේ මොකක්ද ?
ඉතින් මේක ගැන ඔයාලට කියන්න තියෙන්නේ මොකක්ද ?

😊😊😊
😊😊😊

4) අවසානය ඉතින් අද මේ Artical එකේ කතා කරපු දේවල් Summerize කරොත් එහෙම Bluetooth Paring Methods, ඒ වගේම Just Work කියන Method එකේ දකින්න පුලුවන් උන Security Fault එකක් ගැනත්, මේක වළක්වා ගන්න පුලුවන් ක්‍රම ගැනත් පොඩි Suggestions කිහිපයක්ම අපි කතා කරා. ඔයාලට පේනවා ඇති මේක කොච්චර බරපතලද කියලා. ඉතින් Bluetooth🔵 ගැන තවත් Study කරන්න අවශ්‍යනම් මං References ටිකක් Share කරන්නම් 👌 ReferencesGithub Repo : https://github.com/TarlogicSecurity/BlueSpy https://www.tarlogic.com/bsam/documentation/ . . . 🌙🌿 Please react & comment to post "/ Writen By : @Kap_Official ================================== Join our channel ✅ : @hack_kap0 Our community ✅ : @Hack_Kap Happy Hacking 🥷🏻 Copyright  Ⓒ 2023 𝐇𝐀𝐂𝐊|𝐊𝐀𝐏

2) ඉතින් කොහොමද මේ Security Fault එක Exploit කරන්නේ ? මේක තමයි මන් කියන්න අකමැතිම Part එක, But Publically Available නිසා ඉතින් කිව්වා කියලත් ප්‍රශ්ණයක් නෑ කියලා හිතනවා. Tarlogic Security එකෙන්ම මේකට Proof of Concept tool එකක් Published කරලා තියෙනවා BlueSpy කියලා එයාලගේ Github Profile එකේ, මේකේදි සරලවම ගත්තොත් මුලින්ම Available Devices Scan කරලා අදාල Target එකේ MAC Address එක පාවිච්චි කරලා මේ Unauth Pairing එක කරනවා, ඊට පස්සේ තවත් Additional tools වලින් Audio play and Recording Process එක කරන්න පුලුවන් විදියට මේ POC Tool එක Dev කරලා තියෙන්නේ. Demostrate කරලා පෙන්නන්න නම් බලාපොරොත්තුවක් නෑ, මොකද මේක ගැන Study කරන්න අවශ්‍ය නැති අයත් ඊට පස්සේ මේවා බලලා පිස්සු නටන්න ගන්නවා. කැමති කෙනෙක්ට පුලුවන් Try කරලා බලන්න, ඒ සම්බන්ඳව ගැටළුවක් තියෙනවා නම් අහන්නත් පුලුවන්. 3) මේ Issue එක Fix කරන්න පුලුවන් මොන විදියටද ? ඔයාටත් දැන් තේරෙනවා ඇති මේකේ තියෙන අවුල මොකක්ද කියලා, ඒ කියන්නේ Just Work කියන Method එකේදි Connection එක Secure කරන්න සහ Verify කරන්න Function එකක් නැති එක තමයි ලොකුම අවුල වෙන්නේ මේකෙදි. ඉතින් එකට Bluetooth Devices හදන අය මේකට අනිවාර්යයෙන් Action එකක් ගන්නම ඕනි, Encrypted Protocol එකක් වගේ පාවිච්චි කරන්න පුලුවන් නම් මේක විසඳගන්න පුලුවන් කියලා මට හිතෙනවා. ඒ වගේම Firmware Updates හරියට කරගෙන ඉස්සරහට Devices Manufacture කරන්න පුලුවන් නම් මේ Faults ගොඩක් දුරට Fixed කරන්න පුලුවන් වෙයි.

1) Bluetooth🔵වල Pairing Methods මොනවද ? ⚜️BT Pairing වලිදි පාවිච්චි කරන Methods කිහිපයක්ම තියෙනවා, ගොඩක් වෙලාවට මේ Method එක ඒ ඒ Device එකට අනුව වෙනස් වෙනවා.ඉතින් අපි බලමු Usually මොනවගේ Methods ද මෙතනදි පාවිච්චි වෙන්නේ කියලා. 🔹Numeric Comparison : මේ Method එක ගොඩක් වෙලාවට පාවිච්චි වෙන්නේ Digital Bluetooth Devices වල. Paired වන Devices දෙකේම 6 Digit Numbers බලාගන්න පුලුවන් වෙනවා, එතනදි අපිට මේ Devices දෙකේ Connection එක Verify කරගන්න පුලුවන්. ගොඩක් වෙලාවට Mobile Phones දෙකක් Bluetooth වලින් Pair කරද්දි මේ Method එක බලාගන්න පුලුවන්, ඉතින් මේ Method එක Secure Method එකක් විදියට අපිට දකින්න පුලුවන්. 🔸Passkey Entry : ඉතින් මේ Method එකේදි වෙන්නෙ, එක Device එකක Display වෙන Key එකක් අනෙක් Device එකත් එක්ක Pair කරද්දි ඒ Key එක Enter කරලා Connection එකක් හදාගන්න එක. Example එකක් විදියට Laptop එකකට Bluetooth Keybord එකක් Connect කරද්දි භාවිතා වෙන්නේ මෙන්න මේ Method එක. මේකෙදිත් අපිට Devices දෙකේ Connection එක Verify කරගන්න හැකියාවක් තියෙනවා. 🔹Just Work : Bluetooth Pairing වල සරලම සහ Security එකක් නැතිම තරම් වන Method එකක් තමයි මෙන්න මේක. ඉතින් මේ Method එක ගොඩක්ම පාවිච්චි කරන්නේ, Digital Display එකක් නැති සහ අඩුතරමේ Numeric Keypad එකක්වත් නැති Devices වල. Examples ගත්තොත් Bluetooth Headset,Speakers වගේ දේවල් මේ Method එකෙන් තමයි Paired වෙන්නෙ. 🔸Out of Band (OOB): ඉතින් මේ Pairing Method එකේදි Devices Authenticate කරන්න NFC, QR codes සහා USB වගේ External Channels පාවිච්චි කරනවා. Example එකක් විදියට හිතන්න NFC chip එකක් පාවිච්චි වෙන Headset එකක් Smartphone එකක් එක්ක Pair කරනවා කියලා. අන්න එතකොට පාවිච්චි වෙන්නේ මේන්න මේ Method එක. ඉතින් මේ Methods ටික ගැන Study කරාම ඔයාට පේනවා මේ ටිකෙන් වඩාත්ම Weak Method එක Just Work Method එක කියලා, ඒක නිසා තමයි Bluetooth Headset,speakers වගේ දේවල්  Vulnerable වෙන එක Possibale වෙන්නේ.

🌿 Unveiling the Security Flaw: Unauthorized Audio Access via Bluetooth Vulnerability - Explain in (සිංහල) 👨‍💻😀 Bluetooth�
🌿 Unveiling the Security Flaw: Unauthorized Audio Access via Bluetooth Vulnerability - Explain in (සිංහල) 👨‍💻😀 Bluetooth🔵නිසා ඔයාත් ඉන්නේ Risk එකකද ? Wireless Connectivity Realm එක ගත්තම, Bluetooth කියලා කියන්නේ මේ වෙද්දි නැතුවම බැරි Technology එකක්. කොහොම උනත් මීට දින කිහිපයකට කලින් Bluetooth රසිකයන්ගේ පෞද්ගලිකත්වයට සහ ආරක්ශාවට තර්ජණයක් වන Security Fualt එකක් Discover කරගන්න Tarlogic එකේ Security Researchers ලට පුලුවන් වෙලා තියෙනවා. මේ අය ඒක Present කරන්නේ RootedCon 2024 Conference එකේදි. ඉතින් එයාලට අනුව Bluetooth Unauthorized access එකකින් පුලුවන් කමක් තියෙනවා, Bluetooth Speakers,headset වගේ Devices වල Audio Play කරන්න සහ Record කරන්න. හිතන්නකෝ ඔයා Airpods දාගෙන ඉන්න වෙලාවක මේ වගේ දෙයක් උනොත් මොකක්ද වෙන්නේ කියලා, ඉතින් මේකේදි user confidentiality එකට සහ Data Intergrity එකට ගොඩක් ලොකු Risk එකක් තියෙනවා.