𝐇𝐀𝐂𝐊 | 𝐊𝐀𝐏
Kanalga Telegram’da o‘tish
☣ Sri Lankan Biggest Cybersecurity Hub කතා කරන්න |ඉගෙන ගන්න |එකතු වෙන්න 🧑🎓 Toutorials 👨🏼🏫 Events 📆 Practical Programs✍🏻 News 🗂 Happy Hacking 🥷
Ko'proq ko'rsatish1 173
Obunachilar
Ma'lumot yo'q24 soatlar
-67 kunlar
-2330 kunlar
Postlar arxiv
1 173
Repost from N/a
ඔන්න ඔය උඩ තියෙන image එක ගොඩක් දෙනෙක් දැකලත් ඇති සමහරු මම වගේ wallpaper එකට දාගෙනත් ඉදලා ඇති. ඒත් ඔය space suit එක ඇතුලේ ඉන්න කෙනයි, මේ image එක පිටිපස්සේ තියෙන ලෝක වාර්ථාගත ඉතිහාස කථාවයි දන්න අයනම් ඇත්තේ බොහොම ටිකක් වෙන්න ඕනේ...🙃
1984 දි චැලෙන්ජර් අභ්යවකාශ ෂටලයෙන් අභාවකාශගතවෙන මේ ගඟනගාමියා අමරණීය ලෝක වාර්තාවක් තියනවා. ඒ තමයි...See More👀
මේ ගැන වැඩිදුර කියවලා දැනගන්න, තවත් අලුත් දේවල් දැනගන්න එකතුවෙන්න අපිත් එක්ක...✨
මේක ඔයා Join වෙන්නම ඕනේ Channel එකක්...😏🛸
1 173
Wordpress site Manage කරන් යන්න පුලුවන් අය ඉන්නවද ?
Customize කරගෙන යන්නත් පුලුවන් වෙන්න ඕනී හැබැයි ❤️😊
1 173
ඔයාලා Dark Side එකට කැමැති කියලා දන්නවා, ඒත් ඔයාලා මොනවා කරයිද කියලා තියෙන බය නිසයි මන් ඒ ගැන කතා නොකර ඉන්නේ.But මට හිතුණා හැමදේම දැනගෙන ඉන්න එක තමයි හොඳම දේ කියලා, ඒ නිසා Course එකෙන් Dark Side එක ගැනත් කතා කරන්න හිතුවා...🧑🏼💻❤️
1 173
ඔයාලා ගොඩක් කාලයක් බලන් හිටපු දෙයක් ඔන්න පටන් ගත්තා 🧑🏼💻❤️
ඉතින් තව ටික දවසකින් අපේ website එකේ LMS එක හරහා ඔයාලට ඉගෙන ගන්න අවස්ථාව තියෙනවා.
මන් ඔයාලට Free තමයි මේක දෙන්න හිතන් හිටියේ....
හැබැයි ඔයාලට ලොකු අවස්ථාවක් අරන් දෙන්න ඕනී හින්ඳා.Free කරන්නේ නැතුව පොඩි Fee එකක් ගන්න හිතුවා.
ඉතින් වැඩිම උනොත් 4$ or 5$ ක් විතර ගාණකට කරන්න වෙයි. මොකද Server Maintain එකටයි Hosting Fee එකටයි මාසෙට මාත් ගෙවන්න ඔනීනේ.
ඉතින් මේ Fee එක ගන්නේ මට නෙමෙයි, ඔයාලටමයි CompTIA Certificate Course වලින් කැමැති එකක් කරන්න Schoolership එකක් දෙන්න තමයි ඒ Fee එක ගන්නේ
➡️ CompTIA A + - 250$
➡️ CompTIA Network + - 360$
➡️ CompTIA Security + - 400$
මේ courses කොච්චර වටිනවද කියලා ඔයාලා දන්නවා ඇතිනේ. ඉතින් අපිට ලොකු පිරිසක් එකතු කරගන්න පුලුවන් උනොත් දෙන schoolerships ගාණ වැඩ කරගන්න පුලුවන්, ඉතින් ඔන්න ඔයාලගේ අතේ තමයි වැඩේ තියෙන්නේ පුලුවන් තරම් කට්ටිය අතරේ Share කරලා කට්ටියව එකතු කරගන්න.
==================================
Join our channel ✅ : @hack_kap0
Our community ✅: @Hack_Kap
Happy Hacking 😒
Copyright Ⓒ 2023 𝐇𝐀𝐂𝐊|𝐊𝐀𝐏 👑
1 173
☘️ අපේ චැනල් එකෙන් ඔයාලට
🔰 Paid EHI
🔰 Paid SKS
🔰 Paid HPI
🔰 Paid V2RAY
🔰 Paid SSH Accounts
🔰 VPS
🔰Reload giveaway
👆 වගේ තව ගොඩක් දේවල් නිකන්ම ගන්න පුළුවන්
1 173
☘️ අපේ චැනල් එකෙන් ඔයාලට
🔰 Paid EHI
🔰 Paid SKS
🔰 Paid HPI
🔰 Paid V2RAY
🔰 Paid SSH Accounts
🔰 VPS
🔰Reload giveaway
👆 වගේ තව ගොඩක් දේවල් නිකන්ම ගන්න පුළුවන්
1 173
6) MITM Attacks නවත්තනේ කොහොමද ?
ඉතින් ඇත්තම කිව්වොත් 100%ක් නවත්වන්න නම් බෑ, ඒත් අපිට අවදානම ගොඩක් දුරට අඩු කරගන්න පුලුවන්.දැන් බලමු කොහොමද අවදානම අඩු කරගන්නේ කියලා
[ ✅ ] Using End-to-End Encryption :
ඉතින් මේක ගැන ඔයාලා අහලා ඇති, මෙතනදි Connection එකෙන් Data Send වෙන තැන ඉඳලා Recieve වෙන තැන වෙනකන් Connection එක Encrypted නිසා Attacker ට මේකට බාධා කරලා Data Read කරන්න අමාරුයි.
[ ✅ ] Virtual Private Network (VPN) භාවිතා කරන්න :
ඒකෙන් අන්තර්ජාලයට Encrypted Tunneling System එකකින් ප්රවේශ වෙන්න පුලුවන්. මේක Attacker කෙනෙක්ට මේක වැඩක් නැති දෙයක් වෙනවා මොකද ඔක්කොම Cummunications Encrypted නිසා.
[ ✅ ] Dont use Public Wifi :
හදිස්සි අවශ්යතාවයකට ඇරෙන්න Public Wifi නම් Use කරන්නම එපා, මොකද මේවායේ ගොඩක් දුරට නිසි ආරක්ශාවක් නැ, හදිස්සියේ හරි පාවිච්චි කරන්න උනොත් VPN Connection එකක් හරහා පාවිච්චි කරන එක තමයි හොඳම විසඳුම.
[ ✅ ] Used Up-to-Date Software :
හැම තිස්සේම Updated Software පාවිච්චි කරන්න මොකද, පරණ Versions වල Vulnerbilties තියෙන්න පුලුවන්, ඒවායේ උදව්ව ඇතුව Attackers ලට ඕනී දෙයක් කරන්න පුලුවන්, හැබැයි තව දෙයක් Update එකක් ආපු තත්පරේම Update කරන්නත් එපා, මොකද ඕවා හදන්නෙත් මිනිස්සු නිසා ඒ එන Updates වල ඊට වඩා Vulnerbilities තියෙන්න පුලුවන්, සාමාන්යෙන් Update එකක් released වෙලා සතියක් දෙකක් ගිහින් update කරගන්න එක තමයි හොඳම දේ.
7) සාරාංශය
ඉතින් ඔන්න අද Artical එකේ අවසානේටම ආවා, අද අපි කතා කරා MITM Attack එකක් කියන්නේ මොකක්ද?, ඒවායේ වර්ග මොනවද.,උදාහරණ, ඒවා වැඩ කරන ව්දිය, මගේ අත්දැකීම සහ ඒවායේ ආරක්ශා වෙන්න මොනවද කරන්න ඕනී කියන දේවල් ටික. 100%ක් ඕනීම System එකක් Secure කරන්න අමාරුයි, මොකද තාක්ශණය දියුණුවෙන විදියත් එක්ක කලින් තිබුණු දේවල් වල අඩුපාඩු හොඳට පේන්න ගන්න නිසා. ඉතින් මේක කලින් ඒවා වඩා ටිකක් ලොකු Artical එකක්. කියවන්න ආස නැති කෙනෙක්ට සමහර විට Boring වෙන්නත් පුලුවන් මොකද ගොඩාක් දිගට විස්තර සෙට් එක ඇදුන නිසා.
.
.
.
🌙🌿 Please react & comment to post "/
Writen By : @Kap_Official
==================================
Join our channel ✅ : @hack_kap0
Our community ✅ : @Hack_Kap
Happy Hacking 🥷🏻
Copyright Ⓒ 2023 𝐇𝐀𝐂𝐊|𝐊𝐀𝐏
1 173
3) මේවා වැඩකරන්නේ කොහොමද ?
ඉතින් මේක ගැන දැන් ලොකුවට විස්තර කරන්න දෙයක් නෑ කියලා මන් හිතනවා මොකද මන් කලින් Topic ඒකෙදි උදාහරණත් එක්ක කියපු නිසා මේවා වැඩ කරන්නේ කොහොමද කියන එක ගැන Idea එකක් ඇති ඔයාලට, සරලවම කිව්වොත් මෙතනදි වෙන්නේ පාර්ශව දෙකක් අතර දන්න සන්නිවේදනයට බාධා කරන එක, සහ දෙපාර්ශවයටම තේරෙන්නේ නැති විදියට Data එහා මෙහා කරන එක. මෙහෙම කරන්න පුලුවන් වෙන්නේ මේ Connection එකකදි ගොඩක් වෙලාවට Data Share වෙන්නේ Plain Text එකක් එහෙමත් නැත්තම් කියවන්න පුලුවන් Text Type එකෙන් නිසා, බාධා කරන්න Data Modify කරන්න වගේ දේවල් ලේසියෙන්ම කරන්න පුලුවන්.
4) කොහොමද Simple MITM Attack එකක් කරන්නේ ?
ඉතින් MITM Attack එක Illegal ඒ නිසා, Permission එකක් නැතුව Test කරන්න යන්න එපා. අපිට මේකට Lab Enviroment එකක් හදාගන්න පුලුවන්, ඊට පස්සේ Ettercap, Wireshark වගේ Tool එකක් පාවිච්චි කරලා සරල Network Transmmition එකක් කරලා ඒක Capture කරන්න පුලුවන් Wireshark එකෙන්. ඊට පස්සේ Captued Data Read කරන්න පුලුවන්. ඉතින් Artical එකෙන් කොහොමද කරන්නේ කියලා පෙන්නන්න නම් අමාරුයි, බලමුකෝ Try එකක් දෙන්නම් පස්සේ දවසක හරි මේ කියලා දුන්න දේවල් Practical කරලා පෙන්නන.
5) MITM Attack ගැන මගේ අත්දැකීම
ඉතින් MITM ගැන මුලින්ම ඉගෙන ගත්තේ කාලේ මේවගේ එකක් කරලා බලන්නම හිතුනා ඒත් ඉතින් Test කරලා බලන්න විදියක් තිබ්බේ නැ. මට Test කරලා බලන්න පුලුවන් එකම Attack එක තමයි Bluetooth Attack එක ඉතින් ඒකට ඇත්තටම කිව්වොත් මුල් වෙච්ච ලොකුම හේතුව තමා ගෙවල් ළඟ ගෙදරක පාන්දර 2ත් පහු වෙනකන් සින්දු දාගෙන පිස්සු කෙලින සෙට් එකක් හිටපු එක, ඉතින් තිබ්බ ආසාවටත් එක්ක මන් බැලුවා Bluetooth වලින්ද වැඩේ යන්නේ කියලා, මගේ වාසනාවට Bluetooth වලින් තමයි වැඩේ යන්නේ ලොකු JBL එකකින්...
ඔන්න එදා මන් මගේ ආසාව සාර්ථකව ඉශ්ඨ කරගත්තා. මුලින්ම කරේ Scan කරලා Target එක හොයාගෙන Device එකත් එක්ක Connection එක හදා ගත්ත එක ඒත් හරියටම Sure හිතා ගන්න බැරි උනා මේ ඒකමද කියලා, ඊට පස්සේ පොඩි Music Wav එකක් Play කරා, ඉතින් ඒක වැඩ කරනවත් ඇහුණ නිසා මන් Sure කරගත්තා Target එක ඊට පස්සේ ඉතින් DOS එකක් කරලා තිබ්බුණු වදේ ඉවරයක් උනා. (2018/03/19) පහුවෙනිදා JBL එක Charger එකට දාලම තිබ්බලු වැඩ නැති නිසා Battery නෑ කියලා හිතලා, ඉතින් ඔන්න ඔහොමයි මන් Experience එකතු කරගත්තේ.
1 173
💠 Wifi MiITM Attack :
ඉතින් MITM කියලා කිව්වම ගොඩක් දෙනෙක්ට ඔලුවට එන්නේ මේ Attack එක තමයි, මොකද මේක ටිකක් ජනප්රියයි, මේකෙදි වෙන්නෙ Attacker Fake Wifi Connection එකක් Host කරනවා, අපේ උන් Free Open Wifi එකක් දැක්ක ගමන් වැඩක් නැති උනත් Connect වෙනවනේ, අන්න එතකොට තමයි Fucked up වෙන්නේ, මොකද ඔයා Log වෙලා තියෙන්නෙ Attacker හදපු Fake Access Point එකකට නිසා, ඉතින් මේ Connection එකේ ඉන්න හැමකෙනෙක්ටම Attack කරන්න පුලුවන් හැකියාවක් Attacker ට තියෙනවා.
💠 Session Hijacking :
ඉතින් මෙතනදි වෙන්නේ WebApp එකක Active Session ID එකක් Attacker ට ගන්න පුලුවන් වෙන එක, උදාහරණයක් විදියට Victim Facebook එකට Log වෙනවා Browser එක හරහා.. හැබැයි ඔයා ඒ Window එක Close කරලා ආයේ Log වෙන්න උවමනාවක් නැ ඔයා Facbook.com එකට Already Log in වෙලා තියෙන්නෙ, ඉතින් එහෙම වෙන්නෙ Session ID එකක් හැදෙන නිසා ඒක ඇත්තටම තියෙන්නේ User ගේ පහසුවට මොකද සැරින් සැරේ Login වෙන්න ගියාම එපා වෙන නිසා, ඉතින් මේ Attack එකේදි වෙන්නෙ User සහා Webapp Server එක අතර Connection එකට බාධා කරලා Active Session ID එක උස්සන එක, ඊට පස්සේ Attacker Logins වෙද්දි අර උස්සපු Session ID එක දීලා Login වෙන්න පුලුවන් Victim වගේ.
තව ඉතින් Types ගැන කතා කරොත් කියලා ඉවර කරන්න වෙලාවක් නැති වෙන තරම් දේවල් තියෙනවා මේ මම කිව්වේ මූලිකම ටික, ඉතින් මේවා කරන්නේ කොහොමද කියන එක ගැන දැනගන්න ඕනී කියලා හිතෙනවා නම් ඒ ගැන දැනගන්න ආසයි වගේනම්, අනිවාර්යයෙන් Comment එකක් දාගෙන යන්න, එතකොට Types ගැන වෙන වෙනම Artical එකක් ලියන්නම් සවිස්තරාත්මකව.
1 173
1) මොකක්ද මේ MITM Attack එකක් කියන්නේ.
ඉතින් කතාව පටන් ගත්තෙම මන් ඒ ගැන පොඩි හැඳින්වීමක් දීලානේ. කලින් කිව්ව විදියට Communication එක අවුල් කරනවා. ඒ විතරක් නෙමෙයි Attacker ට පුලුවන් කමක් තියෙනවා Malware Install කරන්න සහ වෙනත් ඕනීම Malicious වැඩක් කරන්න. ඒවගේම Communicataion එකේ Data Read කරන්න Modify කරන්නත් හැකියාවක් තියෙනවා, ඉතින් මෙන්න මේකට තමයි MITM Attack එකක් කියන්න්නෙ. මේක සරළ තේරුමක් විතරයි මොකද Attack එකේ ස්වභාවය මත මේකේ තේරුම ටිකාක් විතර වෙනස් වෙනවා.
2) MITM Attack වර්ග සහ උදාහරණ
💠 IP Spoofing Attack :
ඔයාලා දන්නවනේ Computer Network එකකදි Communicate කරන්නේ Data Packets Exchange එහෙමත් නැත්තම් හුවමාරු කරලා කියලා. ඒ හැම Data Packet එකක්ම හරි පාරේ යවන්නත්, යවන Data Packets වල අඛණ්ඩතාවය තහවුරු කරගන්නත් Multiple Headers පාවිච්චි කරනවා. ඒ වගේ Header එකක් තමයි, Source IP Address එක කියලා කියන්නේ. සරලවම කිව්වොත් Data එක යවන කෙනාගේ IP Address එක.
IPv4 Network Packets Headers - IP Spoofing කියලා කියන්නේ Data එක යවන කෙනාගේ අනන්යතාවය වසන් කරන එක හෝ Reflective DDOS Attack එකක් කරන්න සාමාන්යෙන් Random Numbers තියෙන Source IP Header එකේ අන්තර්ගතය ව්යාජ ලෙස සකසන කියාවටයි. IP Spoofing කියන එක ගොඩක් DDOS Tools වල Feature එකක් විදියට අඩංගු වෙනවා,
💠 ARP Spoofing Attack :
ARP Spoofing (ARP Poisoning) කියලා කියන්නේ Network Devices අතර Cummunication එකට බාධා කරන Man in the Middle (MitM) Attack එකක්.
මේකේදි අනිවාර්යයෙන්ම Attack එක කරන්න Network Access තියෙන්නම් ඕනී, ඒකියන්නේ එකම Network එකේ වෙන්න ඕනී. Attacker අඩුම තරමේ Devices දෙකකවත් IP Address තීරණය කරන්න Network එක Scan කරනවා. අපි ඒ Devices දෙක Router එකකුයි Computer එකකුයි කියලා හිතමුකෝ..
Attacker Arpspoof හරි Driftnet හරි වගේ මොකක් හරි Spoofing Tool එකක් පාවිච්ච් කරලා Fake ARP Responces යවනවා. එතකොට Router එකට සහ Computer එකට අයත් IP Address දෙක සඳහාම නිවැරදි MAC Address එක විදියට Attacker ගේ MAC Address එක කියලා Fake Responces යවනවා. මේකෙන් Router එකයි Compter එකයි වෙනුවට දැන් එයාලා සම්බන්ධ වෙන්නේ Attacker ගේ Machine එකත් එක්ක. Devices දෙක එයාලගේ ARP Cache එකේ Entries Update කරන අතර ඉඳන්, Devices දෙක Direct වෙනුවට Attacker හරහා Communicate කරනවා. දැන් ඉතින් Attacker ට ඕනීම දෙයක් කරන්න පුලුවන් මේ Communicate එකට.
💠 DNS Spoofing Attack :
DNS Spoofing එකකදි වෙන්නේ Victim Connect වෙන DNS Server එකට False Information දීලා ඇත්ත, Website එක වගේ පේන වෙනත් Website එකකට Victim ව Redirect කරන්න පුලුවන්. උදාහරණයක් විදියට මෙහෙම හිතන්නකෝ, සිරිමත් කියලා User කෙනෙක් ඉන්නවා එයාට එයාගේ BANK OF KAP කියන Bank එකට Log වෙන්න ඕනී. ඉතින් එයා Website එකේ Domain (url) එක දීලා Site එකට යන්න හදනවා. ඔයාලා දන්නවනේ Domain එක ip එකට Convert කරන්න ඕනී කියලා ඉතින් ඒක කරන්නේ DNS server එක කියලත් දන්නවනේ, ඉතින් Attacker කරන්නේ එයා Connect වෙන DNS එකට False Information Spread කරනවා. එතකොට DNS Server එක හිතනවා User ට යන්න ඕනී මේ Website එකට කියලා, Attacker දීපු Information වල තියෙන Attacker ගේ Malicious Website එකට User ව Redirect වෙනවා. ඊට පස්සේ ඉතින් ඕනී දෙයක් කරන්න පුලුවන් (Browser Exploit වගේ )
💠 SSL Stripping Attack :
මේකේදි වෙන දේ සරලවම කිව්වොත් Attacker SSL Certificate එක නැති කරනවා වගේ වැඩක් තමයි කරන්නේ. ඒ කියන්නේ Secured HTTPS Traffic එක Downgrade කරනවා HTTP වලට ඉතින් ඒක Secured නෑ, Encrypted නෑ, අන්න එතකොට Attacker ට පුලුවන් වෙනවා Victim ගේ Data Traffic එක , Data Read කරන්න, Modify කරන්න වගේ දේවල් කරන්න පුලුවන්.
💠 Bluetooth MITM Attack :
මේකේදි වෙන්නෙත් ARP Attack එකේ උනා වගේම දෙයක් තමයි, Bluetooth හරහා Connect වෙලා ඉන්න දෙන්නෙක්ට Attack කරන්න පුලුවන්, මෙතනදි Connect වෙලා ඉන්න දෙන්නම දන්නේ නැතුව තමයි Connectivity එක තියෙන්නේ, මොකද Attacker හරහා තමයි හැමදේම වෙන්නේ, Attacker ට පුලුවන් Bluetooth Device එකට Command කරන්නත්, උදාහරණයක් විදියට JBL එකකුයි Mobile එකකුයි Connect වෙලා තියෙනවා කියලා හිතන්නකෝ, Attack එකෙන් පස්සේ Attacker ට පුලුවන් JBL එකට Mobile එකට හොරෙන් Command කරලා ඕනී දෙයක් Play කරන්න, ඊට පස්සේ ඉතින් DOS වගේ Attack එකක් කරලා JBL එකත් ශක බුම් කරන්න පුලුවන්.
