𝐇𝐀𝐂𝐊 | 𝐊𝐀𝐏
رفتن به کانال در Telegram
☣ Sri Lankan Biggest Cybersecurity Hub කතා කරන්න |ඉගෙන ගන්න |එකතු වෙන්න 🧑🎓 Toutorials 👨🏼🏫 Events 📆 Practical Programs✍🏻 News 🗂 Happy Hacking 🥷
نمایش بیشتر1 173
مشترکین
اطلاعاتی وجود ندارد24 ساعت
-67 روز
-2330 روز
آرشیو پست ها
1 172
05. කොහොමද සරල Honeypot එකක් හදන්නේ?
මෙතනදි ඇත්තටම මම Honeypot එකක් හදන්නේ කොහොමද කියලා Code කරලා කියලා දෙන්නේ නැ.එහෙම හදන්නේ කොහොමද කියලා පස්සේ වෙලාවක ඔනී නම් කතා කරමු.
අද මන් කියන්නේ free Software එකක් Use කරලා අපිට හදන්න පුලුවන් Honeypot එකක් ගැන. මේක ගොඩක් ජනප්රිය Software එකක් ඒකේ නම තමයි Honeyd කියලා කියන්නේ ඉතින් මේකෙන් මම කලින් කිව්ව විදියටම System එකක් අනුකරණය කරන්න, System service එකක් අනුකරණය කරන්න පුලුවන් හැකියාවක් තියෙනවා.
මේක Github එකෙන් ඔයාලට ගන්න පුලුවන් මන් ඒකට Linkඑකක් දාන්නම්
ඉතින් මේක කොහොමද Setup කරන්නේ කියලා මන් ආයෙත් කියන්න ඕනි නැ Github එකෙන් ඔක්කොම step-by-step බලාගන්න පුලුවන් මන් කලින් කියපු විදියටම ඔයාට Logs files, alert වගේ දේවල් Honeypot එකත් එක්ක interact වෙනකොට බලා ගන්න පුලුවන්.
04. සාරංශය.
අපි කතා කලා Honeypot එකක් කියන්න Cyber Attack හඳුනාගැනීමට සහා වළක්වන්නත්, Attackers ලා ගැන තොරතුරු හොයාගන්න, ඒවගේම ඇත්ත System එකෙන් එයාලව වෙනත් පැත්තකට යොමු කරන්න පුලුවන් ඉතාමත් ප්රයෝජන්වත් Tool එකක් කියලා. Honeypot භාවිතා කරලා අයාතනවල දත්ත වල ආරාක්ශව, දත්ත නැති වීමේ අවදානම අඩු කරගන පුලුවන්
මේක සම්පූර්ණයෙන් කියවපු ඔයාට Honeypots ගැන සහ Cybersecurity ගැන වැඩිපුර තව විස්තර හොයන්න මෙන්න මේ Links ටිකත් ඔයාලට උදව් වෙයි.
📍The Honeynet Project : https://www.honeynet.org/
📍Honeyd : https://github.com/DataSoft/Honeyd
📍Cybersecurity and Infrastructure Security Agency (CISA): https://www.cisa.gov/cybersecurity
.
.
.
🌙🌿 Please react & comment to post "/
Writen By : @Kap_Official
==================================
Join our channel ✅ : @hack_kap0
Our community ✅ : @Hack_Kap
Happy Hacking 🥷🏻
Copyright Ⓒ 2023 𝐇𝐀𝐂𝐊|𝐊𝐀𝐏
1 172
අද වන විට ඔයාලා දන්නවා ඩිජිටල් ලෝකයේ, Cyber Security කියන එක අපිට කොච්චර වැදගත්ද කියලා. Cyber Attack එකක් හඳුනා ගන්න, ඒවගේම ඒවායෙන් වැළැක්වෙන්නත් අපි භාවිතා කරන එක Powerfull Tool එකක් තමයි මේ Honeypots කියලා කියන්නේ. ඉතින් මේ Post එකෙන් අපි කතා කරමු ,
01. මොනවද මේ Honeypots කියන්නේ?
02. Honeypots වැඩ කරන විදිය සහ ඇයි අපි Honeypots භාවිතා කරන්නේ?
03. Honeypots වර්ග ගැන.
04. කොහොමද සරළ Honeypot එකක් හදන්නේ කියලා.
05. සාරංශය.
එහෙනම් අද කතාව පටන් ගමු : /
01. මොනවද මේ Honeypots කියන්නේ?
Honeypot එකක් කියලා කියන්නේ Attacker ව ආකර්ශනය කරගන්න සහා එයාලගේ හැසිරීම හඳුන ගන්න අපි පාවිච්චි කරන පොඩි උපක්රමයක් එහෙමත් නැත්තම් උගුලක් වගේ දෙයක්. ඉතින් මේ Honeypot එක System /(Network) එකේ ඕනිම තැනක අපිට තියන්න පුලුවන්. මේකේ තියෙන විශේෂත්වය තමයි මේකට පුලුවන් System එක අනුකරණය කරන්න ඒ කියන්නේ ඇත්ත System එක වගේම Clients එක්ක ගණුදෙනු කරන්න.
හරි කියපු එක ටිකක් වචන ගොඩක් වගේනේ තේරුම් ගන්න චුට්ටක් අමාරුයි වගේනේ, අපි මේක හොඳටම පැහැදිලි කරගමු ඊළඟ මාතාවෙන්
02. Honeypots වැඩ කරන විදිය සහ ඇයි අපි Honeypots භාවිතා කරන්නේ?
[ ✅ ] Honeypots වැඩ කරන විදිය.
අපි පොඩි උදාහරණයක් ගමු,
හිතන්න KAP PVT LTD කියලා Company එකක් තියෙනවා එයාලාගේ Website එකේ තැනක තමයි මේ අපි කතා කරපු Honeypot එක තියෙන්නේ කියලා. එයාලා මේ Honeypot එක හදලා තියෙන්නේ Admin Panel එක Bruteforce (Username : Passwd Millons ගාණක් Try කරලා Log වෙන්න ) එහෙමත් නැත්තම් Admin කෙනෙක් විදියට System එකට රිංගන්න හදන කෙනෙක්ව අල්ලන්න කියලා.
ඔන්න මන් තමයි දැන් KAP PVT LTD එකේ Website | Admin Panel එක Bruteforce කරන්න හදන Hacker මම දැන් වැඩකාරායා වගේ Burpsuite එකෙන් (දන්නේ නැත්තම් POST එකක් පස්සේ ලියන්නම්) Admin Logins Bruteforce කරනවා.
මම Honeypot කියන්නේ මොකක්ද කියලා කියපු තැන කිව්වා මේක System එක අනුකරණය කරනවා කියලා නිකම් Clone කරනවා වගේ. දැන් ඇත්තටම මම Bruteforce කරන්නෙ අර Honeypot එක. ඔන්න එතකොට Hacker System එකට රිංගන්න හදනවා කියල Security Team එකට Alert එකක් යනවා. ඒවාගේම Log සටහනක් වදිනවා.
[ ✅ ] ඇයි අපි Honeypots භාවිතා කරන්නේ?
Cyber Security වලදි Honeypots පාවිච්චි කරන එකේ වටිනාකම, ඇයි අපි එවා භාවිතා කරන්නේ කියන එක කලින් උදාහරණෙන්ම අපිට ගන්න පුලුවන්.
Attacker Attack කරන්න හදන මොහොතේදිම Security Team එකට Alert එකක් යනවා. එතකොට Attack එකක් හඳුනා ගන්න සහා ඒවා වළක්වාගන්නත් එයාලට කටයුතු කරන්න උලුවන්. ඉතින් මෙතනදි Security Team එකට Attacker ගැන ලොකු Idea එකක් ගන්නත් පුලුවන්, එයා ඇයි Attack කරන්නේ, එයා මොනදව භාවිතා කරන Tools , එයා පාවිච්චි කරන Methods මොනවද වගේ දේවල්. මේවා එයාලගේ System එක තවදුරටත් Secure කරගන්න උදව් වෙනවා. විශේෂම දෙයක් තමයි මේකෙන් ඇත්ත System එකෙන් වෙනත් පැත්තකට යොමු කරන්න පුලුවන් ඒකෙන් Data Lose වෙන එක සහා Leaked වෙන එක අඩු කරගන්න පුලුවන්.
03. Honeypots වර්ග.
මූලික වශයෙන්ම Honeypots වර්ග කොටස් දෙකකට අපිට බෙදන්න පුලුවන්.ඒ තමයි Low-interaction and High-interaction කියලා කියන්නේ.
[ ✅ ] අඩු අන්තර්ක්රියා (Low-interaction)
මෙහෙම කිව්වහම ලොකු Idea එකක් එන්නේ නැනේ. හරි මන් මෙහෙම කියන්නම් අන්තර්ක්රියාවක් කියලා කියන්නේ, Attacker එක්ක අපේ Honeypot එක කොච්චර දුරකට එකතු වෙලා වැඩ කරනවද කියන එක. මම කිව්වනේ Honeypot එකේ Clone කරන දෙයක් වෙනවා කියලා System එක. ඉතින් Low-Interaction එකේදි එහෙම Clone කරන්න පුලුවන් Range එක ගොඩක් අඩුයි අනිත් වර්ගයට වඩා. සරලවම කිව්වොත් Attacker ව අහු කරගන්න තියෙන Chance එක ගොඩක් අඩුයි. මොකද Hacker කෙනෙක් කියන්නේ මොඩයෙක් නෙමෙයි නේ, එයාට ගොඩක් දුරට සැක හිතෙන්න පුලුවන් මේක Honeypot එකක් කියලා.
[ ✅ ]ඉහළ අන්තර්ක්රියා (High-Intercation)
ඉතින් මේක ආයේම ලොකුවට විස්තර කරන්න දෙයක් නෑ කලින් කියපු දේවල්ම Improve වෙලා තමයි මේක වැඩ කරන්නේ. ඒකියන්නේ මේකට පුලුවන් මුළු System එකම වගේ Clone කරන්න. ඒ නිසා Hacker ව පිස්සු වට්ටන්න පුලුවන් Chance එක වැඩි ඒ කියන්නේ එයාට මේක හොයාගන්න ගොඩක් ආමරුයි මොකද මේක තනි System එකක් විදියටම එහෙමත් නැත්තම් ඇත්ත System එකක් වගේම වැඩ කරන නිසා.1 172
«Previous
5) කොහොමද සරල Honepot එකක් හදන්නේ?
මෙතනදි ඇත්තටම මම Honeypot එකක් හදන්නේ කොහොමද කියලා Code කරලා කියලා දෙන්නේ නැ.එහෙම හදන්නේ කොහොමද කියලා පස්සේ වෙලාවක ඔනී නම් කතා කරමු.
අද මන් කියන්නේ free Software එකක් Use කරලා අපිට හදන්න පුලුවන් Honeypot එකක් ගැන. මේක ගොඩක් ජනප්රිය Software එකක් ඒකේ නම තමයි Honeyd කියලා කියන්නේ ඉතින් මේකෙන් මම කලින් කිව්ව විදියටම System එකක් අනුකරණය කරන්න, System service එකක් අනුකරණය කරන්න පුලුවන් හැකියාවක් තියෙනවා.
මේක Github එකෙන් ඔයාලට ගන්න පුලුවන් මන් ඒකට Linkඑකක් දාන්නම්
ඉතින් මේක කොහොමද Setup කරන්නේ කියලා මන් ආයෙත් කියන්න ඕනි නැ Github එකෙන් ඔක්කොම step-by-step බලාගන්න පුලුවන් මන් කලින් කියපු විදියටම ඔයාට Logs files, alert වගේ දේවල් Honeypot එකත් එක්ක interact වෙනකොට බලා ගන්න පුලුවන්.
4) සාරංශය
අපි කතා කලා Honeypot එකක් කියන්න Cyber Attack හඳුනාගැනීමට සහා වළක්වන්නත්, Attackers ලා ගැන තොරතුරු හොයාගන්න, ඒවගේම ඇත්ත System එකෙන් එයාලව වෙනත් පැත්තකට යොමු කරන්න පුලුවන් ඉතාමත් ප්රයෝජන්වත් Tool එකක් කියලා. Honeypot භාවිතා කරලා අයාතනවල දත්ත වල ආරාක්ශව, දත්ත නැති වීමේ අවදානම අඩු කරගන පුලුවන්
මේක සම්පූර්ණයෙන් කියවපු ඔයාට Honeypots ගැන සහ Cybersecurity ගැන වැඩිපුර තව විස්තර හොයන්න මෙන්න මේ Links ටිකත් ඔයාලට උදව් වෙයි.
The Honeynet Project : https://www.honeynet.org/
Honeyd : https://github.com/DataSoft/Honeyd
Cybersecurity and Infrastructure Security Agency (CISA): https://www.cisa.gov/cybersecurity
Writen By : @Kap_Official
Happy Hacking 🥷🏻
Copyright Ⓒ 2023 𝐇𝐀𝐂𝐊|𝐊𝐀𝐏
1 172
අද වන විට ඔයාලා දන්නවා ඩිජිටල් ලෝකයේ, Cyber Security කියන එක අපිට කොච්චර වැදගත්ද කියලා. Cyber Attack එකක් හඳුනා ගන්න, ඒවගේම ඒවායෙන් වැළැක්වෙන්නත් අපි භාවිතා කරන එක Powerfull Tool එකක් තමයි මේ Honeypots කියලා කියන්නේ. ඉතින් මේ Post එකෙන් අපි කතා කරමු,
1) මොනවද මේ Honeypots කියන්නේ
2) Honeypots වැඩ කරන විදිය සහ ඇයි අපි Honeypots භාවිතා කරන්නේ
3) Honeypots වර්ග ගැන
4) කොහොමද සරළ Honeypot එකක් හදන්නේ කියලා
5) සාරංශය
එහෙනම් අද කතාව පටන් ගමු
1) මොනවද මේ Honeypots කියන්නේ.
Honeypot එකක් කියලා කියන්නේ Attacker ව ආකර්ශනය කරගන්න සහා එයාලගේ හැසිරීම හඳුන ගන්න අපි පාවිච්චි කරන පොඩි උපක්රමයක් එහෙමත් නැත්තම් උගුලක් වගේ දෙයක්. ඉතින් මේ Honeypot එක System /(Network) එකේ ඕනිම තැනක අපිට තියන්න පුලුවන්. මේකේ තියෙන විශේෂත්වය තමයි මේකට පුලුවන් System එක අනුකරණය කරන්න ඒ කියන්නේ ඇත්ත System එක වගේම Clients එක්ක ගණුදෙනු කරන්න.
හරි කියපු එක ටිකක් වචන ගොඩක් වගේනේ තේරුම් ගන්න චුට්ටක් අමාරුයි වගේනේ, අපි මේක හොඳටම පැහැදිලි කරගමු ඊළඟ මාතාවෙන්
2) Honeypots වැඩ කරන විදිය සහ ඇයි අපි Honeypots භාවිතා කරන්නේ
i) Honeypots වැඩ කරන විදිය
අපි පොඩි උදාහරණයක් ගමු,
හිතන්න KAP PVT LTD කියලා Company එකක් තියෙනවා එයාලාගේ Website එකේ තැනක තමයි මේ අපි කතා කරපු Honeypot එක තියෙන්නේ කියලා. එයාලා මේ Honeypot එක හදලා තියෙන්නේ Admin Panel එක Bruteforce (Username : Passwd Millons ගාණක් Try කරලා Log වෙන්න ) එහෙමත් නැත්තම් Admin කෙනෙක් විදියට System එකට රිංගන්න හදන කෙනෙක්ව අල්ලන්න කියලා.
ඔන්න මන් තමයි දැන් KAP PVT LTD එකේ Website | Admin Panel එක Bruteforce කරන්න හදන Hacker මම දැන් වැඩකාරායා වගේ Burpsuite එකෙන් (දන්නේ නැත්තම් POST එකක් පස්සේ ලියන්නම්) Admin Logins Bruteforce කරනවා.
මම Honeypot කියන්නේ මොකක්ද කියලා කියපු තැන කිව්වා මේක System එක අනුකරණය කරනවා කියලා නිකම් Clone කරනවා වගේ. දැන් ඇත්තටම මම Bruteforce කරන්නෙ අර Honeypot එක. ඔන්න එතකොට Hacker System එකට රිංගන්න හදනවා කියල Security Team එකට Alert එකක් යනවා. ඒවාගේම Log සටහනක් වදිනවා.
ii) ඇයි අපි Honeypots භාවිතා කරන්නේ.
Cyber Security වලදි Honeypots පාවිච්චි කරන එකේ වටිනාකම, ඇයි අපි එවා භාවිතා කරන්නේ කියන එක කලින් උදාහරණෙන්ම අපිට ගන්න පුලුවන්.
Attacker Attack කරන්න හදන මොහොතේදිම Security Team එකට Alert එකක් යනවා. එතකොට Attack එකක් හඳුනා ගන්න සහා ඒවා වළක්වාගන්නත් එයාලට කටයුතු කරන්න උලුවන්. ඉතින් මෙතනදි Security Team එකට Attacker ගැන ලොකු Idea එකක් ගන්නත් පුලුවන්, එයා ඇයි Attack කරන්නේ, එයා මොනදව භාවිතා කරන Tools , එයා පාවිච්චි කරන Methods මොනවද වගේ දේවල්. මේවා එයාලගේ System එක තවදුරටත් Secure කරගන්න උදව් වෙනවා. විශේෂම දෙයක් තමයි මේකෙන් ඇත්ත System එකෙන් වෙනත් පැත්තකට යොමු කරන්න පුලුවන් ඒකෙන් Data Lose වෙන එක සහා Leaked වෙන එක අඩු කරගන්න පුලුවන්.
3) Honeypots වර්ග,
මූලික වශයෙන්ම Honeypots වර්ග කොටස් දෙකකට අපිට බෙදන්න පුලුවන්.ඒ තමයි Low-interaction and High-interaction කියලා කියන්නේ.
i) අඩු අන්තර්ක්රියා (Low-interaction)
මෙහෙම කිව්වහම ලොකු Idea එකක් එන්නේ නැනේ. හරි මන් මෙහෙම කියන්නම් අන්තර්ක්රියාවක් කියලා කියන්නේ, Attacker එක්ක අපේ Honeypot එක කොච්චර දුරකට එකතු වෙලා වැඩ කරනවද කියන එක. මම කිව්වනේ Honeypot එකේ Clone කරන දෙයක් වෙනවා කියලා System එක. ඉතින් Low-Interaction එකේදි එහෙම Clone කරන්න පුලුවන් Range එක ගොඩක් අඩුයි අනිත් වර්ගයට වඩා. සරලවම කිව්වොත් Attacker ව අහු කරගන්න තියෙන Chance එක ගොඩක් අඩුයි. මොකද Hacker කෙනෙක් කියන්නේ මොඩයෙක් නෙමෙයි නේ, එයාට ගොඩක් දුරට සැක හිතෙන්න පුලුවන් මේක Honeypot එකක් කියලා.
ii) ඉහළ අන්තර්ක්රියා (High-Intercation)
ඉතින් මේක ආයේම ලොකුවට විස්තර කරන්න දෙයක් නෑ කලින් කියපු දේවල්ම Improve වෙලා තමයි මේක වැඩ කරන්නේ. ඒකියන්නේ මේකට පුලුවන් මුළු System එකම වගේ Clone කරන්න. ඒ නිසා Hacker ව පිස්සු වට්ටන්න පුලුවන් Chance එක වැඩි ඒ කියන්නේ එයාට මේක හොයාගන්න ගොඩක් ආමරුයි මොකද මේක තනි System එකක් විදියටම එහෙමත් නැත්තම් ඇත්ත System එකක් වගේම වැඩ කරන නිසා.
Next»
1 172
Live එකක් ගන්න ඕනී ඉක්මනට පොඩි පොඩි දේවල් ටිකක් අපේ ඉස්සරහා දේවල් ගැන කියන්න, පුලුවන් වෙලාවක් කියන්න දැන් උනත් අවුලක් නැ❤️🧑🏼💻
1 172
🧑💻Ethical Hacking Practical ඉගෙන ගන්න ඔයත් කැමතිද ?
💁 කතා කරන්න |ඉගෙන ගන්න |එකතු වෙන්න 🤭
Toutorials 👨🏼🏫
Events 📆
Practical Programs✍🏻
News 🗂
😱Hacking Related හැමදේම ගැන දැන ගන්න දැන්ම Join වෙන්න.🎃
Happy Hacking 🥷
Copyright Ⓒ 2023 𝐇𝐀𝐂𝐊|𝐊𝐀𝐏
1 172
ඔයාලා දන්නවනේ ළමයිනේ අපි වෙබ් එක හදන් යනවා කියලා. ඉතින් ඒකේ වැඩ ගොඩක් දුරට ඉවරයි කියලා මන් ටික කාලේකට කලිනුත් කිව්වා.😁
අපි කරන්න ඉන්න Video Lesson වැඩේ නම් තාම ඉවර කරගන්න බැරි උනා. ඉතින් මේ වෙලාවේ අපි ඉක්මනට අපේ Community එක වැඩි කරගන්න එක තමයි කරන්න ඕනී ඊට පස්සේ මේ වැඩේට හැමෝගෙන්ම උදව් ගන්න පුලුවන් එතකොට ඉක්මනට ඉවර කරගන්නත් පුලුවන් මේ වැඩේ ❤️
1 172
Topic: Cyber Security - FREE DAY
Time: Feb 16, 2023 07:30 PM Colombo
Join Zoom Meeting
https://us06web.zoom.us/j/89443937797?pwd=OVo2TERkZUdIR2c1RTIzRnVsRTg5UT09
Meeting ID: 894 4393 7797
Passcode: 932433
