Phishing යනු Hacking නොවේ!!! - ෴පරිගණක උදවු ShortNote෴ - තෙවැන්න

සොයන්න

30.6.11


(Syam Kumar R විසින් ලියූ ලිපියක සිංහල පරිවර්තනයකි)


  • යමෙකුගේ පාස්වර්ඩ් එකක් සොරකම් කිරීමට ඔබට කිසිදු තාක්ෂණික කුසලතාවයක් තිබිය යුතු නැත.! 

හැකර් කෙනෙකු වීමට උත්සහ දරන නවකයෙකු සමග මා කළ පහත සංවාදය නිකමට වගේ  කියවා බලන්න.

hacker: hi! sql injection වලට සොෆ්ට්වෙයා එකක් තියේද?

මම: sql injection කරන්න සොෆ්ට්වෙයා එකක්ද නැත්නම් or sql injection වලින් ඔයාගෙ Site එක ආරක්ෂා කරගන්න සොෆ්ට්වෙයා එකක්ද? ;-)


Hacker: Hacking වලට

මම: ඔයා SQL දන්නවද?

Hacker: මම gui only php myadmin හෝ dreamwaver automatics තමයි පාවිච්චි කරන්නෙ

මම: SQL ඉගෙනගන්න උත්සහ කරන්න.

Hacker: හා. මේකට ගිහින් බලන්න.
http://www/.———.com/admin/index.php
username = admin
password = anything’ හෝ ‘x’='x
කොහොමද ඒක?

මම: PHP වල තියෙන mysql_real_escape_string function එක use කරල ඕක ලේසියෙන්ම වළක්වන්න පුලුවනිනේ!.

Hacker:Thanks!

මම:You are welcome. ;-)

මිනිත්තු 10කට පසු:

Hacker: මම gpl php script එකක් develop කරනවා “fake pages”වලට , ඒක මට බෙදාහරින්න පුලුවනිද?

මම: මොන  fake pages ද?

Hacker: gmail ,google wave වගේ ඒවා….

මම: ඔයාගෙ script එකෙන් මොකක්ද කෙරෙන්නෙ?

Hacker:
login—admin—-database
full management

මම: මට පැහැදිලි නැහැ ඔයා  fake pages කියන්නෙ මොනවටද කියලා. චුට්ටක් විස්තර කරන්නකො.

Hacker: මම gmail fake page එකක් හැදුවා..ඒ පිටුවෙන් යූසර් කෙනෙක් ලොග් වුණොතින් මට එයාගෙ  uername එකයි  password එකයි ගන්න පුලුවනි…මම මේක හදන්නෙ ethical hackersලාට


මම: ඔයා ඔය කරනදේ හැකින් නෙමෙයි....අනිත් එක ඕක Ethical නැහැ. ඔයා ඔය කරන්නෙ හිරේ යන වැඩක්.

Hacker: හා

මම: හැකින් කියන්නේ “සාමාන්‍යයෙන් ලබාගන්න නොලැබෙන features වලට access කරන්න පුලුවන් වෙන විදියට program එකක් හරි device එකක් හරි modify කරන එකටයි”.

Hacker: මම ethical hacking ගැන ඉගෙනගන්නයි හදන්නෙ :D

මම: ethical hacker කෙනෙක් කියන්නෙ IT System එකක් ආරක්ෂා කරගන්න මහන්සි වෙන හොඳ දක්ෂ කෙනෙකුට”. මුලින්ම ඔයා Programming ඉගෙනගන්න උත්සහ කරන්න.

මේ links ප්‍රයෝජනවත් වේවි ඔයාට:
Teach Yourself Programming in Ten Years: http://norvig.com/21-days.html
How To Become A Hacker : http://www.catb.org/~esr/faqs/hacker-howto.html
A story: Master Foo and the Script Kiddie : http://catb.org/~esr/writings/unix-koans/script-kiddie.html ;-)
මේකත් බලන්න : http://www.cyberlawsindia.net/
හරිද, යන්නම් එහෙනම්. ;-)

Hacker:බොහොම හොඳයි

මම: ඒ ලින්ක්ස් වල තියෙන දෙවල් කියවල බලන්න. ඔයාට ඉගෙනගන්න ගොඩක් දේවල් තියෙනවා. යන්නම්.

Hacker:
bye

_________________

මට ගූගල් එකේ ගොඩක් ලිපි හමුවුණා ඉන්දියානු තාක්ෂණික වෙබ් අඩවි වලින් මේ “Hacking“ ගැන. මේ මිනිස්සු හිතන්නෙ Phishing කියන්නෙ Hacking කරන නවීන ක්‍රමයක් කියලයි!

ඔක්කෝටම කලින් කියන්න ඕන Hacking කියන්නෙ කාගෙ හරි password එකක් හොරකම් කරන එකට හෝ කාගෙ හරි website එකකට හෝ computer එකකට ඇතුලු වෙන එක නොවන බව. දෙවෙනි කාරණය තමයි, Phishing කියල කියන්නෙ නිකංම නිකං  social engineering technique එකක් විතරක් බව. Phishing කරන්න කාටවත් තාක්ෂණික ඥානයක් ඕන වෙන්නෙ නැහැ.

මූලාශ්‍ර/වැඩිදුර කියැවීම් :
http://www.webmasterview.com/2010/06/phishing-hacking/
* * *
ඔන්න ඕක මට කියවන්න ලැබුණු ලිපියක්. කාටහරි වැදගත් වේවි කියලයි පරිවර්තනයක් දැම්මේ. ඔයාලගේ අදහසුත් කියන්න. මොකද මේ යෙදුම් අද ගොඩක් වැරදි විදියට අර්ථකථනය වෙනවා බොහෝ තැන් වල.


X : යන්නෙ කොහොද?
Y : මල්ලෙ පොල්.

Phishing කළාට Hacker කෙනෙක් වෙනවද? 
මොකද කියන්නෙ?
_____________________________________________ 


මීට පෙර පලවූ පරිගණක උදවු ShortNote ලිපි


                                                ෴කිනිත් හෙට්ටිආරච්චි෴

0 comments:

Post a Comment

පරිගණක උදවු ගැන ඔබේ අදහස

There was an error in this gadget

PCWorld නවතම පුවත්