(Syam Kumar R විසින් ලියූ ලිපියක සිංහල පරිවර්තනයකි)
- යමෙකුගේ පාස්වර්ඩ් එකක් සොරකම් කිරීමට ඔබට කිසිදු තාක්ෂණික කුසලතාවයක් තිබිය යුතු නැත.!
හැකර් කෙනෙකු වීමට උත්සහ දරන නවකයෙකු සමග මා කළ පහත සංවාදය නිකමට වගේ කියවා බලන්න.
hacker: hi! sql injection වලට සොෆ්ට්වෙයා එකක් තියේද?
මම: sql injection කරන්න සොෆ්ට්වෙයා එකක්ද නැත්නම් or sql injection වලින් ඔයාගෙ Site එක ආරක්ෂා කරගන්න සොෆ්ට්වෙයා එකක්ද? ;-)
Hacker: Hacking වලට
මම: ඔයා SQL දන්නවද?
Hacker: මම gui only php myadmin හෝ dreamwaver automatics තමයි පාවිච්චි කරන්නෙ
මම: SQL ඉගෙනගන්න උත්සහ කරන්න.
Hacker: හා. මේකට ගිහින් බලන්න.
http://www/.———.com/admin/index.php
username = admin
password = anything’ හෝ ‘x’='x
කොහොමද ඒක?
මම: PHP වල තියෙන mysql_real_escape_string function එක use කරල ඕක ලේසියෙන්ම වළක්වන්න පුලුවනිනේ!.
Hacker:Thanks!
මම:You are welcome. ;-)
මිනිත්තු 10කට පසු:
Hacker: මම gpl php script එකක් develop කරනවා “fake pages”වලට , ඒක මට බෙදාහරින්න පුලුවනිද?
මම: මොන fake pages ද?
Hacker: gmail ,google wave වගේ ඒවා….
මම: ඔයාගෙ script එකෙන් මොකක්ද කෙරෙන්නෙ?
Hacker:
login—admin—-database
full management
මම: මට පැහැදිලි නැහැ ඔයා fake pages කියන්නෙ මොනවටද කියලා. චුට්ටක් විස්තර කරන්නකො.
Hacker: මම gmail fake page එකක් හැදුවා..ඒ පිටුවෙන් යූසර් කෙනෙක් ලොග් වුණොතින් මට එයාගෙ uername එකයි password එකයි ගන්න පුලුවනි…මම මේක හදන්නෙ ethical hackersලාට
මම: ඔයා ඔය කරනදේ හැකින් නෙමෙයි....අනිත් එක ඕක Ethical නැහැ. ඔයා ඔය කරන්නෙ හිරේ යන වැඩක්.
Hacker: හා
මම: හැකින් කියන්නේ “සාමාන්යයෙන් ලබාගන්න නොලැබෙන features වලට access කරන්න පුලුවන් වෙන විදියට program එකක් හරි device එකක් හරි modify කරන එකටයි”.
Hacker: මම ethical hacking ගැන ඉගෙනගන්නයි හදන්නෙ :D
මම: ethical hacker කෙනෙක් කියන්නෙ IT System එකක් ආරක්ෂා කරගන්න මහන්සි වෙන හොඳ දක්ෂ කෙනෙකුට”. මුලින්ම ඔයා Programming ඉගෙනගන්න උත්සහ කරන්න.
මේ links ප්රයෝජනවත් වේවි ඔයාට:
Teach Yourself Programming in Ten Years: http://norvig.com/21-days.html
How To Become A Hacker : http://www.catb.org/~esr/faqs/hacker-howto.html
A story: Master Foo and the Script Kiddie : http://catb.org/~esr/writings/unix-koans/script-kiddie.html ;-)
මේකත් බලන්න : http://www.cyberlawsindia.net/
හරිද, යන්නම් එහෙනම්. ;-)
Hacker:බොහොම හොඳයි
මම: ඒ ලින්ක්ස් වල තියෙන දෙවල් කියවල බලන්න. ඔයාට ඉගෙනගන්න ගොඩක් දේවල් තියෙනවා. යන්නම්.
Hacker:
bye
_________________
මට ගූගල් එකේ ගොඩක් ලිපි හමුවුණා ඉන්දියානු තාක්ෂණික වෙබ් අඩවි වලින් මේ “Hacking“ ගැන. මේ මිනිස්සු හිතන්නෙ Phishing කියන්නෙ Hacking කරන නවීන ක්රමයක් කියලයි!
ඔක්කෝටම කලින් කියන්න ඕන Hacking කියන්නෙ කාගෙ හරි password එකක් හොරකම් කරන එකට හෝ කාගෙ හරි website එකකට හෝ computer එකකට ඇතුලු වෙන එක නොවන බව. දෙවෙනි කාරණය තමයි, Phishing කියල කියන්නෙ නිකංම නිකං social engineering technique එකක් විතරක් බව. Phishing කරන්න කාටවත් තාක්ෂණික ඥානයක් ඕන වෙන්නෙ නැහැ.
මූලාශ්ර/වැඩිදුර කියැවීම් :
http://www.webmasterview.com/2010/06/phishing-hacking/
* * *
ඔන්න ඕක මට කියවන්න ලැබුණු ලිපියක්. කාටහරි වැදගත් වේවි කියලයි පරිවර්තනයක් දැම්මේ. ඔයාලගේ අදහසුත් කියන්න. මොකද මේ යෙදුම් අද ගොඩක් වැරදි විදියට අර්ථකථනය වෙනවා බොහෝ තැන් වල.
X : යන්නෙ කොහොද?
Y : මල්ලෙ පොල්.
Phishing කළාට Hacker කෙනෙක් වෙනවද?
මොකද කියන්නෙ?
_____________________________________________
මීට පෙර පලවූ පරිගණක උදවු ShortNote ලිපි
- පරිගණක ආචාරධර්ම / Computer Ethics (https://www.facebook.com/home.php?sk=group_200205416676273&view=doc&id=218849238145224)
- Hacker (https://www.facebook.com/home.php?sk=group_200205416676273&view=doc&id=219930571370424)
෴කිනිත් හෙට්ටිආරච්චි෴
Posts
0 comments:
Post a Comment