All language subtitles for New Text Document-si
Afrikaans
Akan
Albanian
Amharic
Arabic
Armenian
Azerbaijani
Basque
Belarusian
Bemba
Bengali
Bihari
Bosnian
Breton
Bulgarian
Cambodian
Catalan
Cebuano
Cherokee
Chichewa
Chinese (Simplified)
Chinese (Traditional)
Corsican
Croatian
Czech
Danish
Dutch
English
Esperanto
Estonian
Ewe
Faroese
Filipino
Finnish
French
Frisian
Ga
Galician
Georgian
German
Greek
Guarani
Gujarati
Haitian Creole
Hausa
Hawaiian
Hebrew
Hindi
Hmong
Hungarian
Icelandic
Igbo
Indonesian
Interlingua
Irish
Italian
Japanese
Javanese
Kannada
Kazakh
Kinyarwanda
Kirundi
Kongo
Korean
Krio (Sierra Leone)
Kurdish
Kurdish (Soranî)
Kyrgyz
Laothian
Latin
Latvian
Lingala
Lithuanian
Lozi
Luganda
Luo
Luxembourgish
Macedonian
Malagasy
Malay
Malayalam
Maltese
Maori
Marathi
Mauritian Creole
Moldavian
Mongolian
Myanmar (Burmese)
Montenegrin
Nepali
Nigerian Pidgin
Northern Sotho
Norwegian
Norwegian (Nynorsk)
Occitan
Oriya
Oromo
Pashto
Persian
Polish
Portuguese (Brazil)
Portuguese (Portugal)
Punjabi
Quechua
Romanian
Romansh
Runyakitara
Russian
Samoan
Scots Gaelic
Serbian
Serbo-Croatian
Sesotho
Setswana
Seychellois Creole
Shona
Sindhi
Sinhalese
Slovak
Slovenian
Somali
Spanish
Spanish (Latin American)
Sundanese
Swahili
Swedish
Tajik
Tamil
Tatar
Telugu
Thai
Tigrinya
Tonga
Tshiluba
Tumbuka
Turkish
Turkmen
Twi
Uighur
Ukrainian
Urdu
Uzbek
Vietnamese
Welsh
Wolof
Xhosa
Yiddish
Yoruba
Zulu
Would you like to inspect the original subtitles? These are the user uploaded subtitles that are being translated:
හැකිනම් ලෝක ශ්රේණියේ හැකර් බවට පත් වන්න, ඕනෑම මුරපදයක්, වැඩසටහන් හෝ පද්ධතියක් ඔප්පු කර ඇති ක්රමෝපායන් සහ උපක්රම සහිතව හැසිරීම
වෙබ් අඩවිය: Hacking Studios
පටුන හැඳින්වීම පරිච්ඡේදය 1: අනවසරින්ගේ අත්දැකීම් ඉගෙන ගැනීම 2 වන පරිච්ඡේදය: විනිවිද පෙනෙන පරීක්ෂාව සම්පූර්ණ කරන්නේ කෙසේද? පරිච්ඡේදය 3: පද්ධතියට ශාරීරික ප්රවේශයක් ලබා ගැනීම. පරිච්ඡේදය 4: අනවසරයෙන් අනවසරයෙන් ඇතුළුවන්න. 5 වන පරිච්ඡේදය: සමාජ ඉංජිනේරු අංශය 6 වන කොටස: 7 වන පරිච්ඡේදය: තොරතුරු ලබා ගැනීම සඳහා යතුරු පුවරුව භාවිතා කිරීම Chapter 8: මැද පහරක මිනිසා පරිච්ඡේදය 9: ස්මාර්ට්ෆෝන් වෙත හැඩගැසිය යුතු ආකාරය Chapter 10: ආරම්භකයින් සඳහා පහසු ඉඟි නිගමනය
© ප්රකාශන හිමිකම් 2017 හැක්නිං ස්ටූඩියෝස් - සියලුම හිමිකම් ඇවිරිණි.
හැකි තරම් නිවැරදි හා විශ්වාසනීය තොරතුරු සැපයීමේ පරමාර්ථයෙන් පහත සඳහන් ඊ-තැටිය පහත දැක්වේ. මෙම eBook මිලදී ගැනීම කුමක් වුවද සාකච්ඡා කර ඇති මාතෘකා පිළිබඳව ප්රකාශකයා සහ කර්තෘ යන දෙකම කිසිවක් ප්රවීණයන් නොවන අතර, මෙහි දී ඉදිරිපත් කර ඇති නිර්දේශ හෝ යෝජනා විනෝද කටයුතු සඳහා පමණි. මෙහි යම් ක්රියාමාර්ගයක් අනුගමනය කිරීමට පෙර වෘත්තිකයින්ට අවශ්ය පරිදි උපදෙස් දිය යුතුය.
මෙම ප්රකාශය ඇමරිකානු නීතිඥ සංගමයේ සහ කමිටුවේ ප්රකාශකයන්ගේ සංගමය විසින් සාධාරණ හා වලංගු ලෙස සලකනු ලබන අතර එක්සත් ජනපදය පුරා නීත්යානුකූලව බැඳී පවතී.
තවද, නිශ්චිත තොරතුරු ඇතුළුව පහත දැක්වෙන කාර්යයන් පිළිබඳ සම්ප්රේෂණය, අනු පිටපත් කිරීම හෝ ප්රතිනිෂ්පාදනය ඉලෙක්ට්රොනිකව හෝ මුද්රිතව සිදු කළහොත්, නීති විරෝධී ක්රියාවක් ලෙස සලකනු ලැබේ. මෙම කාර්යයේ ද්විතීය හෝ තෘතියික පිටපතක් නිර්මාණය කිරීම හෝ වාර්තාගත පිටපතක් නිර්මාණය කිරීම සඳහා මෙය ව්යාප්ත වන අතර ප්රකාශකයාගේ ප්රකාශිත ලිඛිත අනුමැතියෙන් අවසර දෙනු ලැබේ. අමතර අයිතියක් වෙන්කර ඇත.
පහත දැක්වෙන පිටු වල තොරතුරු සත්ය වශයෙන්ම නිවැරදි හා නිවැරදිව විස්තර කිරීමක් ලෙස සැලකේ. පාඨකයා විසින් ප්රශ්ණ කිරීමේදී කිසියම් නොසැලකිල්ලක්, භාවිතා කිරීමක් හෝ අනිසි ලෙස භාවිතා කිරීම හේතුවෙන් එහි ප්රතිඵලයක් වශයෙන් ඒවායේ විෂය පථය යටතට යටත් වනු ඇත. මෙහි විස්තර කර ඇති තොරතුරු වලින් පසුව සිදු විය හැකි ඕනෑම දුෂ්කරතා හෝ හානි වෙනුවෙන් මෙම ප්රකාශකයා හෝ එහි මුල් පිටපතේ කර්තෘ විය හැකිය.
අතිරේක වශයෙන්, පහත දැක්වෙන පිටු වල තොරතුරු තොරතුරු සඳහා පමණක් අදහස් කෙරෙනු අතර එය විශ්වීය ලෙස සිතිය යුතුය. එහි ස්වභාවයට සරිලන පරිදි, එය දිගුකාලීන වලංගු භාවය හෝ අන්තර් කාලීන ගුණාත්මකභාවය පිළිබඳ සහතිකයක් නොමැතිව ඉදිරිපත් කරනු ලැබේ. ලිඛිත අවසරයකින් තොරව වෙළඳ ලකුණු සඳහන් කර ඇති අතර, වෙළඳ නාමයේ හිමිකරුගෙන් අනුමැතියක් ලෙස සැලකිය නොහැක.
හැදින්වීම
මෙම පොත බාගත කර ගැනීම සඳහා ඔබට ස්තුතියි.
පහත දැක්වෙන පරිච්ඡේදයන් ඔබේ ජාලය ආරක්ෂා කර ගැනීමට හෝ ඔබේම අනවසරයෙන් අනවසරයෙන් හැසිරවීමට කැමති නම්, ඔබට අනවසරයෙන් දැනගත යුතු දේවල් කිහිපයක් සාකච්ඡා කරනු ඇත. අනවසරයෙන් එල්ල වන වැදගත් මාතෘකා බොහොමයක් සහ ඔබගේම ප්රහාරයන්ගෙන් සමහරක් ගැන අපි සාකච්ඡා කරමු.
අනවසරයෙන් උගුල් ගැන ඉගෙන ගැනීමට බොහෝ දේ ඇත. තවද ඔබට ඔබගේම ප්රහාරයන් බොහොමයක් සඳහාද භාවිතා කළ හැකිය. අපි හැකිනම් මූලික කරුණු කිහිපයක් ගැන කතා කරමු. විනිවිද පෙනෙන පරීක්ෂණයක් කරන්න. එය වැදගත් වන්නේ ඇයි, මුරපද සහ රැහැන් රහිත ජාලයන් හැසිරවිය යුතු ආකාරය, යතුරු පුවරුව නිර්මාණය කරන්නේ කෙසේද සහ තවත් බොහෝ දේ. ඔබ මෙම මාර්ගෝපදේශය සමග සිදු කළ විට, ඔබම ඔබගේම ප්රහාරයන් කිහිපයක් නිර්මාණය කිරීමටද සූදානම් වනු ඇත.
අනවසරින් උද්ඝෝෂණය යනු ඉගෙන ගැනීමට යම් කාලයක් ගතවනු ඇති සංකීර්ණ පරිගණක මාතෘකාවකි. නමුත් ඔබ මෙම මාර්ගෝපදේශයෙහි ඇති ඉඟි කිහිපයක් අනුගමනය කරන්නේ නම් සහ ක්රමලේඛන භාෂාව මත වැඩ කරන ආකාරය ඉගෙන ගන්නවා නම්, ඔබ කිසි විටෙකත් කේතීකරණයේ විශේෂඥයෙකු බවට පත්වනු ඇත.
වෙළඳපොළේ මෙම විෂය පිළිබඳ පොත් රාශියක් තිබේ. මෙය නැවත තෝරා ගැනීම සඳහා නැවත ස්තුතියි! හැකි තරම් ප්රයෝජනවත් තොරතුරු පිරී ඇත, කරුණාකර භුක්ති විඳීමට උත්සාහ කරන්න!
1 වන පරිච්ඡේදය: අනවසරින්ගේ අත්දැකීම් ඉගෙන ගැනීම
තාක්ෂණය දිනපතා අපේ ජීවිත තුළ වැඩි දියුණු වීමත් සමඟම, ලෝකය අනවසරයෙන් වැඩිවෙමින් තිබේ. අන්තර්ජාලය ඔස්සේ වැඩ කරන බොහෝ දෙනෙක්, අන්තර්ජාලය ඔස්සේ කටයුතු කිරීම, ඔවුන්ගේ පරිගණක සහ දුරකථන පිළිබඳ තොරතුරු ගබඩා කර, සහ මිලදී ගැනීම් සහ ඔවුන්ගේ පරිගණක මත වැඩි වැඩියෙන් අය වෙති. මෙය අපගේ එදිනෙදා ජීවිතයේ සාමාන්ය කොටසකි, නමුත් එය භාවිතා කරන්නන්ට හැකර්ව උපකරණයකි. ඒවා කිහිපයක් ලබා ගත හැකි නම්, ඔවුන්ට අවශ්ය ඕනෑම තොරතුරක් ලබා ගැනීමට ඔවුන්ට හැකි වේ.
අපි කවුරුහරි යම්කෙනෙක් හෝ තවත් කෙනෙකුට අසභ්ය කතා කරමු. සාමාන්යයෙන්, මෙය විශාල කථාවක් පසු විපත්තියකට කඩා හැලිනකු ගැන කණස්සල්ලට පත්වී පසුව අවසානයේ අල්ලා ඇත. එහෙත් විවිධ ආකාරයේ හැකර් වෙති. බොහෝ අවස්ථාවල ඔවුන් කිසිවිටක අල්ලා නොගනු ඇත. කළු හෑඩ් හැකර් ඔවුන්ගේ අවසරය නොමැතිව සාමාන්ය ක්රමවේදයක් සොරකම් කර ඇත. හිස් හැට් හැකර්ද ඇතත්, පද්ධතියේ දුර්වලතා සොයා ගැනීමට සමාගම් සමග වැඩ කරන පුද්ගලයින් සදාචාරාත්මක නමුත් ඒවා අනෙකුත් සියලු හැකර් මෙන් බොහෝමයක් භාවිතා කරනු ඇත.
නමුත් අනවසරයෙන් ඇත්තෙන්ම අදහස් කරන්නේ කුමක්ද? "අනවසරයෙන්" යන වචනය අසන විට ඔබේ මනසෙහි ඇති දේ සමහරක් මොනවාද? බොහෝ දෙනා තමන්ගේ ව්යාපාරයේ තනි තනිව සිටින කෙනෙකු ගැන කල්පනා කරති, ඇත්ත පරිගණක ජාලයක් වන ජාලයක් ජාලයක් තුළට ගෙන ඒමට අවශ්ය සියලු තොරතුරු ලබා ගත හැකිය. මෙම පුද්ගලයින් බොහෝ විට පුද්ගලික තොරතුරු සොරකම් කර, අනන්යතා සොරකම හා තවත් බොහෝ දේ සොරකම් කරයි.
මෙය හකෙක් ගැන අසන්නට ලැබෙන විට බොහෝ දෙනා සිතනු ඇති රූපයකි. එහෙත්, එම පෙට්ටිය තුලට සෑම කෙනෙකුම ගැලපෙන බව විවිධාකාරයේ විවිධාකාර වර්ග හා ඒවාට අනවසරයෙන් භාවිතා කර තිබේ. තත්වය අනවසරයෙන් හෙලිදරව් කිරීම කුමක්ද යන්න තේරුම් ගැනීමෙන්, තත්වය මත පදනම්ව අනවසරයෙන් වෙනස් විය හැකිය.
මූලික වශයෙන්, අනවසරයෙන් අවවාද කිරීම යනු හැකර් ගැටලුවක් විසඳීමට හෝ මෘදුකාංග හෝ දෘඩාංග වෙනස් කිරීම මඟින් යෙදුමක් වෙනස් කිරීම සඳහා උත්සාහයක් වේ. පද්ධති තුළට පිවිසීමේදී සාර්ථක වූ පුද්ගලයින් සිටින නමුත් ඔවුන්ට යම් ආකාරයක පෞද්ගලික වාසි ලබා දිය හැකි වෙනස්කම් සිදුකිරීමට ඉඩ නොදෙන අතර, බහුතරයක හැකර් මෙම ආකාරයෙන් ක්රියාත්මක නොවේ. සැබැවින්ම, ඔවුන් දෙදෙනාම සමාන මෙවලම් හා ශිල්ප ක්රම ගොඩක් භාවිතා කරනු ඇත, නමුත් අනවසරයෙන් පිටුපස ඇති හේතු සම්පූර්ණයෙන්ම වෙනස් වනු ඇත.
අනවසරයෙන් ඉතිහාසයේ සමහරක් බලමු. මුලදී, හැකර්වරුන් දුරකථන පද්ධති සහ පරිගණක පද්ධති භාවිතා කරන ආකාරය දැන සිටි අතර බොහෝ විට වඩා හොඳට වැඩ කිරීමට මෘදුකාංගයට හොඳ වෙනස්කම් සිදු කිරීම සඳහා වැඩ කරනු ඇත. මේ මිනිස්සුන්ට ටිකක් දේවල් ගන්න පුළුවන් වුණා
තව දුරටත් ඉදිරියට ගමන් කරන අතරතුරදී එළඹෙන මුල් පරිගණක වැඩසටහන් වෙත යම් වෙනස්කම් සිදු කරනු ඇත. මෙම මෘදුකාංගයට යම් යම් වෙනස්කම් සිදු කරනු ඇත, මෘදුකාංගය වඩා හොඳ වැඩක් හෝ විශේෂ හේතුවක් සඳහා යොදා ගත හැකි වනු ඇත. ඔවුන් නිර්මාණශීලීව ක්රියා කළ අතර සමහර විට මුළු වැඩසටහනම භාවිතා කිරීමට පහසු විය.
ඔබට අනුමාන කළ හැකි පරිදි, දේවල් අනවසර ලෝකයේ බොහෝ දේ වෙනස් වී ඇත. ඔබේ පෞද්ගලික හේතු මත ඔබ භාවිතා කරන මෘදුකාංගයක් සහ සමහර වෙනස්කම් සිදුකිරීමට පමණක් නොව, ඇතැම් පද්ධති වලට හානි සිදුකරන පද්ධතිවලට හා නීතිවිරෝධීව ප්රවේශ වීමට සයිබර් ආරක්ෂකයන්ට හැකි වේ.
වර්ගයේ හැකර් වර්ග
එහි සිටින විවිධ වර්ගයේ හැකර් වර්ගයන් සහ ඒවා වෙනස් ආකාරයකින් සිදු කරන ආකාරය දෙස බලමු. පළමු වර්ගයේ හැකර් යනු බොහෝ විට සදාචාර නඩුවක් ලෙස හැඳින්විය හැකි සුදු හැට් හැකර් වේ. මේවා ඔවුන්ගේ නීතිමය වශයෙන් රහසිගතව කටයුතු කරන, බොහෝ විට සමාගම් බොහෝ දුරට අවදානම් සහ පරිගණක පද්ධතිය ආරක්ෂා කිරීම සඳහා විශාල සමාගමක් සඳහා වැඩ කරති. ඇමේසන් වැනි සමාගම් විසින් ඔවුන්ගේ ගනුදෙනුකරුවන්ගේ ගෙවීම් තොරතුරු ආරක්ෂා කිරීමට සුදු හට් හෙංචයෙකු කුලියට ගනු ඇත.
මෙම හැකර් පද්ධති පද්ධතියට හානි සිදු නොවනු ඇත. ඒ වෙනුවට ඔවුන් සමාගම සහ ගනුදෙනුකරුවන් ආරක්ෂා කිරීම සඳහා පද්ධතිය තුළ පවතින ගැටළු කිහිපයක් සොයා ගැනීමට උත්සාහ කරනු ඇත. ඔවුන් හට ඇතිවිය හැකි අවධානම දුරු කිරීම සඳහා සයිබර් ආරක්ෂණ විශේෂඥයින් ලෙස කටයුතු කළ හැකිය. ඔවුන් මෙය ඔවුන්ගේ කාර්යය වන අතර එය අවශ්ය නම් කිසියම් තර්ජන තිබේදැයි මහජනතාවට දැනුම් දිය හැකිය.
ඔබ හැසිරවිය හැකි දෙවන වර්ගයේ හැකර් තමයි කළු පැහැති hacker. මෙම "නරක" හැකර් හෝ ඔවුන් ලබා ගන්නා තොරතුරු වලින් පුද්ගලික ලාභයක් ලබා ගැනීමට අපේක්ෂා කරන අය, ඒවා දත්ත වලට හානි කිරීමට හෝ සමහර තොරතුරු සොරකම් කිරීමට හැකි වන පරිදි ජාලයකට ඇතුල් වනු ඇත. ගැටළු ඇති කරන සමාගමට එරෙහි කෝපය. ඒ කාලය තුළදී ඔවුන් වෙන කාටවත් උදව් කිරීමට උත්සාහ කරන්නේ නැත. ඔවුන් මුදල් ඉපයීමට හෝ විශාල හානි ඇති කිරීමට අවශ්යය.
තුන්වන වර්ගයේ හැකර් වර්ගද තිබේ. මෙය අළු හැට්ට හැකර්. මෙය අනෙක් වර්ග දෙකේ එකතුවකි. මෙම කණ්ඩායම සාමාන්යයෙන් කළු පැහැති hackers වැනි අවසරයකින් තොරව පද්ධතියක් තුළට පිවිසෙන නමුත්, ඔවුන් කරදරයක් කිරීමට උත්සාහ නොකරයි. සමහර අවස්ථාවලදී හැකර් හුදෙක් ඔවුන් තුළට පිවිසීමට අවශ්ය වන්නේ, තමන්ට හැකිදැයි බැලීමට අවශ්ය වුවද, තොරතුරු සොරකම් කිරීමට හෝ හානියක් කිරීමට අවශ්ය නැත.
මෙම හැකර් ඇතැම් විට සමාගමකට උදව් කිරීමට අවශ්ය වුවද, ඔවුන් සමාගම සඳහා වැඩ නොකරනු ඇති අතර එම නිසා ඒවාට තාක්ෂණිකව අවසර දී නොමැත. ඔවුන් බොහෝ විට මෙම අවධානම සොයාගනු ලබන අතර එවිට සමාගමට අවවාද කළ හැකිය. සමහර අවස්ථාවලදී මෙම පුද්ගලයා විශාල අපහසුතාවයකින් සමාගම ආරක්ෂා කිරීමට හැකි වේ. ඇතැම් විට විශාල අවදානමක් සොයාගතහොත් සමාගමට වැඩ කිරීමට ඔවුන් ආරාධනා කරනු ඇත.
අනවසරයෙන් පටන් ගැනීම සඳහා නිපුණතා
අනවසරයෙන් ආරම්භ කිරීමට කාලය පැමිණෙන විට ඔබ සැලකිලිමත් විය යුතු කුසලතා කිහිපයක් තිබේ. මෙම මාර්ගෝපදේශය සදාචාරාත්මක වශයෙන් අනවසරෙන් එල්ල වන අවධානය යොමු කරනු ඇත, නමුත් තාක්ෂණය හා කුසලතා සමාන වනු ඇත. ඔබට අවශ්ය සමහර කුසලතා ඇතුළත් වනුයේ:
● පරිගණක කුසලතා: ඔබට වෙනත් පද්ධතියකට කඩා වැටීමට පෙර, පරිගණක ක්රියා කරන ආකාරය හා ඔබට උපදෙස් ලබා දීම සඳහා උපදෙස් කියවීමට ඔබට හොඳ අවබෝධයක් තිබිය යුතුය. අන්තර්ජාලයේ සැරිසැරීමට වඩා ඔබේ කුසලතා වඩා සංකීර්ණ විය යුතුය. ● Linux OS භාවිතා කිරීමට හැකි වීම: ඔබට අනවසරයෙන් අනවසරයෙන් භාවිතා කළ හැකි හොඳම මෙහෙයුම් පද්ධතියකි. ඔබට වින්ඩෝස් සහ මැක් සමඟ වැඩ කළ හැකි නමුත් ඔබට ඔබගේ වැඩසටහන් කිහිපයක් සැකසීමට ලිනක්ස් භාවිතා කළ හැකි බැවින්, එය හැකර් සඳහා වඩාත් යෝග්ය ක්රමයකි. ● දත්ත සමුදා කුසලතා: සමහර දත්ත සමුදා කළමණාකරණ පද්ධතීන් වැඩ කරන ආකාරය තේරුම් ගැනීමෙන් ඔබට ගොඩක් උපකාරි වනු ඇත. MySQL සහ Oracle සමඟ කටයුතු කිරීමට ඔබට ඉගෙන ගත යුතුය. ● ජාලකරණ කුසලතා: අන්තරායක් සබැඳි ක්රියාකාරිත්වයක ටෙක්නරයක් සිදුකිරීමට ඔබට අවශ්ය වනු ඇත. WPS මුරපද, වරාය, ඩීඑන්එස් සහ අනුජාලකරණය යන කරුණු ඇතුළත් කර ගැනීමට හොඳ හොඳ ජාලකරණ කුසලතා ඇතුළත් වේ. ● ස්ක්රිප්ට් නිපුණතා: ඔබට අනවසරයෙන් හැසිරීමට පෙර coding භාෂාව ඉගෙනීමට වඩාත් සුදුසුය. සමහර අය කේතකරණය පිළිබඳ මූලික කරුණු වලින් තොරව පටන් ගන්නවා, නමුත් මෙය ඔබට අවාසිදායක වනු ඇත. ඔබ විසින් නිර්මාණය කරන ලද අළුත්ම උපකරණයන් නිර්මාණය කර ඇති මෙවලම් භාවිතා කරමින් ඔබට සූරාකෑමකට ලක් විය හැකි පද්ධතියක් නිර්මාණය කළ හැකිය. ● ආපසු ඉංජිනේරු ශිල්පීය හැකියාවන්: මෙය ඔබට අනවසර මෙවලම් වර්ධනය කිරීමට ඇත්තෙන්ම ඵලදායී ක්රමයකි. ඔබ දැනටමත් ලබා ගත හැකි මෙවලම් එකක්, එය වෙන් කර, පසුව එය වඩා හොඳ කිරීමට සහ ඔබ අවශ්ය කරන වැඩ කරන්න. හොඳ හැකර්වරුන්ට මේ කුසලතා භාවිතා කිරීමට හැකිය. ● අථත්යකරණ මෘදුකාංගය: මෙම මෘදුකාංගය ඔබට ප්රයෝජනවත් වනු ඇත
ඔබ ඔබේ පරිගණකය ලොවට යැවීමට පෙර. පද්ධතියේ දෝශයන් තිබේ දැයි බැලීමට මෙය ඔබට උපකාර කරයි.
අනවසරයෙන් අනවසරයෙන් ඇතුළුවීම සහ දේවල් සංවිධානය කිරීම සඳහා යම් කාලයක් ගත විය හැකිය. හොඳ හැකර් ඔවුන්ගේ කාලයත් සමඟ ඔවුන්ගේ හැකියාවන් වැඩි දියුණු කිරීමට හැකි වන පරිදි වඩා හොඳ වැඩසටහන් සකස් කිරීමට, පද්ධති පහසු වෙබ් අඩවියට පිවිස, ඔවුන් සොයන තොරතුරු ලබා ගැනීමට.
විවිධ වර්ගයේ ප්රහාර
ඔබ වැඩ කළ හැකි විවිධ ආකාරයේ ප්රහාර ගණනාවක් තිබේ. සමහරුන් ඔබට රැහැන් රහිත ජාලයකට පිවිසීමට සහ ඔබ කැමති තොරතුරු ලබාගත හැකිය. සමහර අකරන්නන් තම ඉලක්කවලට වඩා පුද්ගලික හා මූල්ය තොරතුරු ලබා ගත හැකි වන පරිදි මුරපද සහ පරිශීලක නාම සොරකම් කළ හැකිය. වෙනත් අවස්ථාවලදී ඔබට ස්මාර්ට් ෆෝන් එකක් හැක් කරන්න.
මෙම ප්රහාර සියල්ලම අහෝසි කරන්නාට කැමති වනු ඇත. නමුත් ඔවුන් එක් එක් ප්රධාන කාණ්ඩ දෙකකින් සමන්විත වනු ඇත. පළමු වර්ගය හැඳින්වෙන්නේ උදාසීන පහරක් ලෙසිනි. මෙම ප්රහාරය වන්නේ හැකර් ජාලය හෝ ජාලයට හෝ පද්ධතියට පිවිසෙන විටය, එවිට ඒවා පමණක් සිදු වනු ඇත. මෙය අනෙකෙකුගේ අක්රමිකතාවයක් දැකිය හැකි ප්රහාරයක් නොවේ. ඔවුන්ගේ ඉලක්කය පද්ධතියට ඇතුළුවීමට, තොරතුරු රැස්කිරීමට, සමහර විට වෙනස්කම් සිදු කිරීමට සිදු වනු ඇත. එහෙත් ප්රහාරය ඇත්ත වශයෙන්ම පරිගණක පද්ධතියට හානි නොකරයි.
සතුරා ක්රියාකාරී ප්රහාරයක් කිරීමට ද හැකි ය. සාමාන්යයෙන් අක්රමිකතාවයෙන් පසු අක්රියාශීලී ප්රහාරයෙන් පසුව ඒවාට අවශ්ය තොරතුරු රැස්කරනු ඇත. අනෙත් අයෙකු ක්රියාකාරී ප්රහාරය වනු ඇත වෙනත් අය අවධානයෙන් සිටින විට එහි සිටින හැකර්ය. මෙම හැකර් පද්ධතියේ සිට මිනිසුන්ව ලොල් කර, ප්රධාන වෙනස්කම් සිදු කිරීම, වෛරස් යැවීම, සහ තවත් දේ, සොරකම් කිරීමට හෝ පද්ධතියට හානි කිරීමට අදහස් කරයි.
බොහෝ විට හැකර් විසින් මෙම ප්රහාර දෙක ඒකාබද්ධ කර අවශ්ය තොරතුරු ලබා ගැනීමටත්, ඔවුන්ට අවශ්ය හානිය ඇති කිරීමටත් හැකි වනු ඇත. හැකර් දෙන්නාට ප්රවේශ වීමට සහ ඔවුන් කැමති දේට අවශ්ය කරන හැක් යන දෙකම ඉටු කරන ආකාරය දැන ගැනීම වැදගත්ය.
2 වන පරිච්ඡේදය: විනිවිද පෙනෙන පරීක්ෂණය සම්පූර්ණ කර ගන්නේ කෙසේද?
අප සාකච්ඡා කරනු ලබන පළමුවැනි මාතෘකාව වන්නේ විනිවිද පෙනෙන පරීක්ෂණයක් සම්පූර්ණ කරගන්නා ආකාරයයි. මෙය හැකර් කෙනෙකුට ප්රයෝජන ගත හැකි දුර්වලතා හඳුනා ගැනීම සඳහා යෙදුමක්, ජාලයක් හෝ වෙනත් සයිබර් පද්ධතියක් පරීක්ෂා කිරීම ක්රියාවලිය සිදු වනු ඇත. මෙම ක්රියාවලිය අනෙකුත් පරිශීලකයින්ට අවශ්ය වන මුරපද සහ පරිශීලක නාම භාවිතා නොකිරීමෙන් තොරව පද්ධතියට පිවිසීමට පහසු වනු ඇත. සදාචාරාත්මක හැකර් ලෙස, ඔබ මෙම ක්රියාවලිය භාවිතා කරනු ලබන්නේ පද්ධතිය තුලට පිවිස එය රහස්ය තොරතුරු ලබා ගැනීමට කොතරම් පහසුදැයි පරීක්ෂා කිරීම සඳහාය.
ඉතින් පහරදීම හා විනිවිද යාමේ පරීක්ෂණය අතර වෙනස අපි දන්නේ කෙසේද? සාමාන්යයෙන්, ඔබ පද්ධතිය මත තිබිය යුතු අවසරය ප්රමාණය වේ. මෙම විනිවිද පෙනෙන පරීක්ෂණයකින් ගමන් කරන හැකර් කෙනෙකුට පද්ධතියේ අයිතිකරුවන්ට මෙම ප්රහාරය කිරීමට අවසර ලබා දී ඇත. ඔවුන් සිදු කරන විට, හැකර් විසින් ඔවුන් සොයා ගන්නා ලද දේ පිළිබඳව වාර්තාවක් භාර දෙනු ඇත. පරීක්ෂණයට අනුව, පද්ධතිය තුල ඇතුළුවීමට ප්රවේශ වීමට ඔබට ප්රවේශය ලබා ගත හැකිය. එවිට ඔබ පිවිසෙන විට සාමාන්ය පරිශීලකයා ලෙස වඩාත් රහස්ය තොරතුරු ලබා ගත හැකිද නැද්ද යන්න බැලීමට ඔබට හැකි වනු ඇත.
වර්තමාන පරිශීලකයෙකු ලෙස එය සමහර විට පහසුවෙන් ලබා ගැනීමට හැකි අතර එය ලබා ගැනීමට ලබා ගත හැකි දේ බලන්න. එහෙත් සමහර අවස්ථාවලදී, අන්ධ මාර්ගයෙන් ගමන් කිරීම වඩා හොඳය. ඔබ කළු කුට් හෙංචයියක මෙන් ගමන් කරමු. පළමු ස්ථානයේ අවසරයක් නැතිව පද්ධතියට පිවිසීමට උත්සාහ කිරීම. ඔබ සමඟ වැඩ කරන සමාගමෙහි නම ඔබට දෙනු ලැබේ. එය ටිකක් වැඩි කාලයක් ගතවනු ඇත, නමුත් බොහෝ හැකර් පද්ධතියක් තුළට පිවිසෙන ආකාරය, ආරම්භ කිරීම සඳහා හොඳ ස්ථානයකි.
ඔබ විනිවිද පෙනෙන පරීක්ෂකයක් ලෙස ගන්නා පියවරයන් අනිෂ්ට හැකර් භාවිතා කරනු ඇත. බොහෝ අකාර්යක්ෂකයින් සමහර ක්රම මඟින් අනතුරු ඇඟවීමක් කර ඇති අතර, ඒවා දැකීමට කෙනෙකුට යමක් ලැබෙනු ඇත. ඔබේ පද්ධතියට ඔබේ ප්රහාරයන් හඳුනාගත හැකි දැයි බැලීමට මෙය ඔබට උපකාර කරයි.
විනිවිද පෙනෙන පරීක්ෂාවෙහි පළමු පියවරේදී, ඔබ හැකි තරම් තොරතුරු ලබා ගැනීම සඳහා වැඩ කරන්නට යන්නේ ය. ඔබ මෙම ක්රියාවලිය ප්රහාරයක් දියත් නොකරන නිසා එය නිෂ්ක්රීය බව සලකනු ලැබේ. ඔබ සරලවම බලා සිටින අතර ඔබට හැකි තරම් සමාගම ගැන ඉගෙන ගැනීමට උත්සාහ කරනවා. උදාහරණයක් ලෙස, ඔබට සේවාදායක නාමයන්, IP ලිපිනයන්, වෙබ් සර්වර්, භාවිතා කරන මෘදුකාංග අනුවාද සහ මෙහෙයුම් පද්ධතිය පවා සොයාගත හැකිය.
ඔබ මේ සියලු තොරතුරු ලබා ගත් පසු, ඔබ දෙවන පියවර හරහා ගොස් තොරතුරු සත්යාපනය කිරීමට කාලයයි. ඔබ දැන සිටි අනාරක්ෂිතතාවන් සමඟ ඔබ රැස් කළ තොරතුරු වලට එරෙහිව මෙය පරික්ෂා කළ හැකිය. ඉන්පසුව, තොරතුරු නිවැරදිව ඇති බවට වග බලා ගැනීම සඳහා අවදානමක් ද පරීක්ෂා කරන්න.
විනිවිද පෙනෙන පරීක්ෂණයක් වන්නේ ඇයි?
සමාගමක් සඳහා යාමට විනිවිද පෙනෙන පරීක්ෂණයක් කිරීමට ඔබට අවශ්ය වීමට හේතු බොහෝමයක් පවතී. ප්රධානතම හේතුව වන්නේ, හැකර් විසින් පද්ධතිය ගසාකෑමට ලක්වන දුර්වලතා හඳුනා ගැනීමට අවශ්යයි. හකෙක් බොහෝ විට එම තොරතුරු ලබා ගැනීමට විශාල සමාගමක පද්ධතියට පිවිසීමට උත්සාහ කරනු ඇත, එබැවින් එම දුර්වලතා සමහරක් බැලීම ඉතා වැදගත් විය හැකිය. එම සමාගම සඳහා තොරතුරු තාක්ෂණ දෙපාර්තමේන්තුවට ජාලය තුළට පිවිසීමට නොහැකි වනු ඇති බවට වග බලා ගැනීම සඳහා නව දුර්වලතා සොයා බැලීම සඳහා අවශ්ය විය හැකිය.
විනිවිද පෙනෙන පරීක්ෂකයෙකු ලෙස, ඔබ හැකර් වැනි හරියටම පද්ධතිය හරහා යන්න. ඔබට පද්ධතිය හෑල්ලු කිරීමට හා ප්රහාරයට අවශ්ය වනු ඇත, එවිට කුහර පිහිටුවා ඇත. නරක අකරතැබ් කෙනෙකුට මෙම සිදුරු සොයා ගැනීමට පෙර ඔබට මෙය කිරීමට හැකි වේ. ඔබ දැන් පරීක්ෂා කර බැලීමටත්, මෙම පරීක්ෂණ ඉතාමත්ම සිත් ඇදගන්නා සුළු නිසාත්, පද්ධතිය දැන් සුරක්ෂිත වුවත්, පසුකාලීනව වැරැදියි.
ඔබට විනිවිද පෙනෙන පරීක්ෂණ සඳහා වැඩකිරීමට අවශ්ය තවත් හේතුවක් වනුයේ සයිබර් ආරක්ෂණය සඳහා ඔබට අවශ්ය සම්පත් සපයා ගැනීමට කළමණාකරණය පෙන්වීමයි. ඔබ විනිවිද පෙනෙන පරීක්ෂණයක් හරහා ගොස් පද්ධතියේ පවතින සියලුම සිදුරු සොයා ගැනීමට ඔබට වාර්තාවක් ලියා හැක. මෙම වාර්තාව සයිබර් සුරැකීමේ ව්යාපාරය කොතරම් වැදගත්ද යන්න කළමනාකරණය පෙන්වයි. බොහෝ විට කළමනාකාරිත්වයේ අවධානයට මේ සියල්ල ගෙන ඒමට හැකි වන අතර, ඔවුන්ගේ සුරක්ෂිතභාවය කොතෙක් දුරට වැඩ කරනවාද යන්න අවබෝධ කර ගත නොහැකි වනු ඇත.
සමහර අවස්ථාවලදී ලොකුම ගැටලුව වනු ඇත්තේ අභ්යන්තර ආරක්ෂක කණ්ඩායම එම කාර්යය ඉටු කරන්නේද නැද්ද යන්නයි. විශේෂයෙන් තුන්වන පාර්ශ්ව කණ්ඩායමක් විසින්, විනිවිද පෙනෙන පරීක්ෂණයකින්, සමාගමක තොරතුරු තාක්ෂණ දෙපාර්තමේන්තුවක් සැබවින්ම එය කළ යුතු කාර්යය දැයි පරීක්ෂා කරනු ඇත. පද්ධතියේ අන්තරායන් පිළිබඳ දැනුම අතර පරතරයන් සොයා ගැනීම හා ආරක්ෂාව සඳහා අවශ්ය පියවර ක්රියාත්මක කිරීමට හැකි වන පරිදි ඒවාට උපකාර කිරීමටද ඔවුන්ට හැකිය.
වාර්තාව ලියන්න
ඔබ විනිවිද පෙනෙන පරීක්ෂණයකින් සිදු කළ පසු, එම දත්ත සියල්ලම වාර්තාවක් බවට පත් කළ යුතුය. මෙමගින් ඔබට පද්ධතියේ වැරැද්ද කුමක් දැයි බැලීමට ඔබට ඉඩ ලබා දෙයි, පසුව ඔබට යම් වෙනස්කම් සිදු කළ හැකිය
මෙම දුර්වලතා දුරු කරනු ඇත. කළමනාකාරිත්ව කණ්ඩායම වැනි ඔබ වෙනත් කෙනෙකු වෙත මෙම තොරතුරු පෙන්වන්නේ නම්, ඔබේ වාර්තාව පහසුවෙන් කියවිය හැකි බවට වග බලා ගන්න.
එය කියවන්නට පහසු වන අතර ඔබේ සේවාලාභියාට ඔබට අවශ්ය තොරතුරු සොයා ගත හැකි වන පරිදි දකුණු කොටස් වෙත එය බෙදීම සලකා බලන්න. ලිවීම සඳහා සමහර හොඳ කොටස් ඇතුළත් වනු ඇත, සියලු ජරංගය අඩංගු වන තාක්ෂණික සාරාංශයක් වනු ඇත, ඔබ විසින් සොයාගනු ලබන සිදුරු හා ඒවා හදුනා ගන්නා ලද කුහර පැහැදිලි කළමණාකරණ සාරාංශයක් සහ විධායක සාරාංශයක් පවා ඇත.
විනිවිද පෙනෙන පරීක්ෂණයක් යනු ඔබේ පද්ධතිය ශක්තිමත් ලෙස සහ ඔබ විසින් සිදු කළ යුතු වෙනස්කම් පිළිබඳ හොඳ අදහසක් ලබා ගැනීමයි. මෙම පද්ධතිය ඉතා ප්රබල වන අතර, ක්රියාවලිය තුළ ටොන් එකක වැඩ කිරීමට සිදු නොවේ. කෙසේවෙතත්, බොහෝ අවස්ථාවලදී, ඔබ සිතාගත හැකි ප්රමාණයට වඩා ජාලයක සිදුරු ඇත. විනිවිද පෙනෙන පරීක්ෂණ මඟින් ඔබට ඒවා කොතැනදැයි සොයා ගැනීමට උපකාරි වනු ඇත.
3 වන පරිච්ඡේදය: පද්ධතියකට ශාරීරික ප්රවේශයක් ලබා ගැනීම
ඔබ විනිවිද පෙනෙන පරීක්ෂණයකින් සිදු කළ පසු, ඔබට ඔබේ පද්ධතියේ ඇති කරුණු කිහිපයක් තිබිය හැක. අපි ඔබේ පද්ධතිය තුල වැඩ කළ හැකි සමහර ප්රහාරයන් වෙත යන්නෙමු. මෙම පරිච්ඡේදය ඔබේ පද්ධතියට ශාරීරික ප්රවේශයක් ලබා ගැනීම ගැන වනු ඇත. භෞතික ප්රවේශය මඟින් පද්ධතිය තුලට පරිගණකය ස්පර්ශ කිරීමට හැකි වන තෙක් හැකර් පද්ධතියට ඇතුල් වීමට පහසු වේ.
සමහර විට, හැකර් කෙනෙකු දැනටමත් පද්ධතියට ප්රවේශය ඇති සේවකයින්ගෙන් එක් විය හැකිය. ඔවුන් වටා බැලීමට හා ඔවුන් කැමති තොරතුරු ලබා ගැනීමට ඔවුන්ගේ හැකියාවන් සමහරක් භාවිතා කරනු ඇත. වෙනත් අවස්ථාවලදී ආරක්ෂාව ගැන සමාගමක් වටහා ගත හැකිය. ආගන්තුකයකුට ඇතුල් විය හැක. ඔවුන් විසින් නිල ඇඳුම හෝ ඇඳුම් පැළඳුම් සංග්රහය ඉගෙන ගත හැකි අතර එම සමාගම විශාල නම්, හොඳ ආරක්ෂණ පද්ධතියක් නොමැති නම්, හැකර් නිවැරදි විය හැකිය ගොඩනැගිල්ල තුළ කිසිවෙකු එය වටහා නොගනු ඇත.
අපේ ලෝකය ස්මාර්ට් ෆෝන්, ටැබ්ලටා, USB ධාවකයන් සහ අනෙකුත් අතින් ගෙනයන උපකරණ වෙත ගෙන යන තාක්ෂණයෙන් බොහෝ සෙයින් වෙනස් වී ඇති හෙයින්, හැකර් හට අවශ්ය උපාංගයන්ගෙන් ආරක්ෂා වීමට පහසුය. අහෝසර් ඔබේ පද්ධතියට ශාරීරික ප්රවේශයක් ලබා ගත හැකි ක්රම කිහිපයක් සලකා බලමු.
අවධානම් වර්ග
යමෙකුට අවශ්ය වන භෞතික ප්රවේශය ලබාගැනීමට පහසු වනු ඇත. මෙම දුර්වලතා අතුරින් සමහරක්:
● ගොඩනැඟිල්ලට ඇතුළු වන අයගේ අවධානයට ලක් කිරීම සඳහා ඉදිරිපස කවුළුවක් අසමත් වීම. ● සේවකයින්ගේ අත්සන් තැබීමට මෙන්ම ගොඩනැඟිල්ලට පැමිණෙන අමුත්තන්ට බලකෙරේ. ● හොඳයි කියා එකිනෙකා නොදන්නා ආරක්ෂක නිලධාරීන් සහ වෙනත් සේවකයින්. මෙය ගොඩනැගිල්ලට ඇතුළුවීමට මිනිසුන්ට පහසු වේ. ● ඒවා පෞද්ගලික හෝ සංගතවලට අයත් වන සංවේදී ලිපි ලේඛන කුණු කූඩයට දැමීම. ඔබ සේවකයින් මෙම පත්රිකා ඉරා දැමීමට පුහුණු කළ යුතුය. ● දොරවල් හැර ගිය දොරවල් අත්හැරීම. ● කාර්යාලය වටා ඇති වැදගත් තොරතුරු සහිත උපාංග අත්හැරීම. ● දොරක් සවි කර නොගත යුතු දොරක් සවිකිරීමට අසමත් වීම.
සැලසුමක් නිර්මාණය කිරීම
ඔබට ශාරීරික ප්රහාරයකින් ආරම්භ වීමට පෙර, එය සිදුකිරීමට සැලැස්මක් නිර්මාණය කිරීමට වග බලා ගන්න. ශාරීරික ක්රියාකාරකම් උල්ලංඝනය කිරීමේ හොඳම මාර්ගය සොයා ගැනීමට ඔබේ පළමු පියවර විය යුතුය. මෙය හැකර්ගේ කොටස පිළිබඳ පර්යේෂණ කිරීමට ගත හැකිය. නිදසුනක් වශයෙන්, ඔවුන් සඳහා සුරක්ෂිතව පවතින බව දැක ගැනීමට හැකි වන අතර, ඒවා භාවිතා කළ හැකි දුර්වලතා සහ එය සියල්ලම ප්රයෝජනයට ගත හැක්කේ කෙසේ ද යන්න ඔවුන්ට දැකගත හැකිය.
මෙය ආරම්භයේදී සිදු වන විට එය සරළ ලෙස ශබ්ද කළ හැකි නමුත්, එය ක්රියාත්මක කිරීමට උත්සාහ කරන විට, එය යම් කාලයක් ගත විය හැකිය. ඔබ මෙම ශාරීරික ප්රහාරය කිරීමට උත්සාහ කරන බවට උපකල්පනය කරන්නට ඔබට උදව් කළ හැකි අයෙකු නොමැතිව තොරව. මෙම තොරතුරු රැස් කිරීමට සහ ප්රහාරයට සූදානම් වීම සඳහා ඔබට සති කිහිපයක් හෝ ඊට වැඩි කාලයක් ගත විය හැකිය. භෞතික ආරක්ෂණ කඩාවැටීම නිසා, එම ගොඩනැගිල්ල ඇතුළට ඇතුල් වීමට හැකි වන අතර, ගොඩනැගිල්ලේ ඇතුළට ගොස්, ඔබ හෝ ඔබ ඔබේ චේතනා හඳුනා ගැනීමෙන් තොරව පිට වන්න.
භෞතික කඩාවැටීම අභියෝගයක් විය හැකි අතර එය සෑම කෙනෙකුටම නොවේ. උදාහරණයක් ලෙස, මෙය සිදු කිරීම සඳහා ඉවසීම නොමැති නම්, මානසික ව්යායාම නොමැති වීම හෝ ශාරීරික යෝග්යතාවයක් නොමැතිව ගොඩනැගීමට වටින්නේ නැතිනම්, මෙම ආකාරයේ ප්රහාරය ඔබ වෙනුවෙන් නොවේ.
භෞතික පාලන
අප විසින් නිරීක්ෂණය කළ යුතු පළමු දෙය නම් භෞතික පාලනයයි. මෙමඟින් අදහස් කරන්නේ ආරක්ෂක කණ්ඩායම ක්රියා කරන්නේ කෙසේදැයි සොයා බැලීම අවශ්ය වන අතර, ඔවුන් ප්රවේශය පාලනය කිරීම, අධීක්ෂණය කිරීම සහ පාලනය කිරීම යන ආකාරය ඇතුළුව. සමාගම සමඟ, සීමාසහිත, පුද්ගලික සහ පොදු කොටසක් වන සමහර කොටස් තිබිය හැක. මෙය ඔබට ඔබට වඩාත්ම සුදුසු තාක්ෂණය නිශ්චය කිරීමට මෙය ඔබට උපකාර වනු ඇත.
ආරම්භ කිරීමට නම්, පරිමිත ආරක්ෂාව දෙස බැලීම අවශ්ය වේ. ව්යාපාරයේ බාහිර පෙනුම, මැන්ට්රාස්, ටර්ට් ස්ටයිල්ස්, කැමරා, සෝදිසි කිරීම, සුනඛයන්, වැටවල්, තාප්ප සහ වෙනත් සමාගමක් අතරින් ඔබව බැහැර කිරීමට කටයුතු කරනු ඇත. මේවා ඔබේ සමාගමෙන් පිටත තබා ගැනීමට හැකි වනු ඇත. ඇතැම් සමාගම් ඉදිරිපස කවුළුව පිරික්සූ ආරක්ෂක නිලධාරියෙකුට වඩා වැඩි ප්රමානයක්වත් නැත. එසේ නැතහොත් ඔවුන්ට එවැන්නක් නැත.
පරිමිත චෙක්පත හරහා ගොස් ඔබගේ සියල්ලම කොතැනද, දුර්වලතා සියල්ල සොයා ගත හැකිදැයි සොයා බැලීම ඔබේ රැකියාව ඔබ විසින් ප්රයෝජනයට ගත හැකිය. ගොඩනැඟිල්ල වටා බැලීමෙන් ඔබ යම් අදහසක් ලබා ගැනීමට ඔබට හැකි වනු ඇත.
ID සලකුණු සලකා බැලිය යුතුය. සමහර සමාගම් මෙම හැඳුනුම්පත් වලින් සමහරක් ඒවායේ සේවකයන්ගේ ව්යාපාරය පාලනය කිරීම සහ අධීක්ෂණය කිරීම සඳහා උපකාරී වේ. සමාගම විසින් භාවිතා කරන ලාංඡන වර්ගය මත පදනම්ව සේවකයෙකු විසින් වෙනස් කරන හෝ නිර්මාණය කරන ලද නාමාවලි සහ ගොනු පරීක්ෂා කර බැලීමටද හැකිය. හැකි නම්, ඔබට මෙම බ්ලොග් අඩවියට ලබා ගැනීම සඳහා ඔබ සැලකිලිමත් විය යුතුය. සමහර අවස්ථාවලදී, මෙම ලාංඡන වලින් එකකට එකක් අමාරුයි, නමුත් ඔබ ඇතුළු කළ හැකි වෙනත් විකල්ප:
● එක් මුරකරුවෙකු සමඟ පැමිණෙන අමුත්තෙකු ලෙස ඇතුල් වන්න, පසුව ඔබේ අනුගාමිකයා වෙතින් පලා යන්න ක්රමයක් සොයා ගන්න. ● ටැක්සිං ලෙස හැඳින්වෙන තාක්ෂණයක් භාවිතා කරන්න. එම ගොඩනැගිල්ලට මැටිප්පයක් නැති බව ඔබ සිතිය යුතුය. ● දුම් පස ප්රදේශයක මෙන්, වෙන්වීමක් මත සිටින සේවකයෙකු සොයාගන්න. එවිට ඔවුන් සමඟ කතාබහ කරගෙන සිටින අතරතුර ඔබ එයට අයිති බව පෙනේ. ● ව්යාජ නිල ඇඳුමක් සොයාගෙන, අලුත්වැඩියා කරන්නෙකු, විකුණුම් පුද්ගලයෙකු හෝ කොන්ත්රාත්කරුවෙකු ලෙස පෙනී සිටින්න. මෙය ගොඩනැගිල්ලට ඇතුල් වීමට උපකාරි වනු ඇත.
සමහරක් අනවසර හඳුනාගැනීමේ පද්ධති ද තිබිය හැකිය. ඒවාට ඇතුලත්වන සමහර විකල්ප ඇතුළත් වනු ඇත
අනතුරු ඇඟවීම් සහ චලන. මෙම ගොඩනැඟිල්ල තුළ භාවිතා කරන අල්මාස් සහ අධීක්ෂණ පද්ධති පිළිබඳ හොඳ අදහසක් තිබීම වැදගත්ය.
තාක්ෂණික පාලනය
ඔබට ශාරීරික ප්රහාරයක් කිරීමට අවශ්ය වූ විට ඔබ ප්රවේසම් විය යුතු තාක්ෂණික පාලනයන් ඇත. මෙය සීසීටීවී කැමරා සහ ස්මාර්ට් කාඩ් වැනි දේවල් බවට පත් වනු ඇත.
පළමුවන ස්මාර්ට් කාඞ්පත් ඇතුළත් වේ. මෙම දත්ත සැකසීමේ පරිපථ සහ මයික්රොචිප්ස් යන දෙකම සඳහා දත්ත සැකසීමට හැකි වනු ඇත. මෙම සේවකයාට ප්රවේශය ලබා ගත හැකි ස්ථානය ඇතුළුව සියලුම තොරතුරු අඩංගු වේ. නමුත් මෙම කාඩ්පත ඔබේ සමාගමට ඇතුළුවීමට ඔබට ගැලපෙන එකම දේ නොවේ. කිසියම් ආකාරයක ස්කෑනර් හෝ මුරපදයක් ඔබ කවුදැයි හඳුනා ගැනීමට උපකාරී වනු ඇත.
එයින් අදහස් වන්නේ ඔබට ඒවා ලබා ගැනීමට නොහැකි වනු ඇති බවයි. ඔබට සමාගමේ අනෙක් පුද්ගලයින් දැක ගැනීමටත්, මුරපදයකින් එකක් හෝ ලබා ගත හැකි අතර හෝ ඔබට පද්ධතියට පෙරළීමට ඔබට උදව් කළ හැක කිහිපයක් ඔබට තිබේ.
සීසීටීවී කැමරා කැමරා වීඩියෝ කැමරා අධීක්ෂණයන් ඔවුන් පුරාවටම විශේෂ ස්ථානවල තැන්පත් කිරීමට නියමිත අතර සමහර ආරක්ෂක නිලධාරීන් විසින් අධීක්ෂණය කළ හැකිය. පර්යේෂණයන්ගෙන් ටිකක්, ඔබට පද්ධතිය වටා ලබා ගත හැකි වන පරිදි සමහර අන්ධ පැල්ලම් සොයා ගැනීමට ඔබට හැකි වනු ඇත, ඔබට මෙම ස්ථාන ලක්ෂණ සොයා ගැනීමට අවශ්යයි.
සමාගමක් වටා විවිධ ආරක්ෂක අංග ලබා ගැනීමට ඔබට හැකි වූ විට, ඔබට කිසි විටෙක කායික ප්රහාරය අවසන් කිරීමට හැකි වනු ඇත. මෙම පහරදීම් ඔබට පද්ධතියට පිවිසීමට අවශ්ය වන අතර, සමහර විට ඔබට එය සමඟ ගෙන යා හැකි අතර, ඔබට එය ලබා ගත හැකි හා තොරතුරු ලබා ගැනීමට ඔබට පහසු වනු ඇත.
4 වන පරිච්ඡේදය: මුරපදය අනවසරයෙන් හෑරීම
අනවසරයෙන් රහස්පදයන් භාවිතා කළ හැකි ආකාරය ඉගෙන ගැනීමට හොඳ මෙවලමක් වේ. අන්තරායක් ලෙස, ඔබේ ඉලක්ක පරිශීලකයාගේ මුරපදය ලබා ගැනීමට ඔබට හැකි විට ඔබට ලබා ගත හැකි බොහෝ තොරතුරු තිබේ. මෙම රහස්පදයන් ඔබට පරිගණක පද්ධතියක් ලබා ගත හැකි අතර, බැංකු ගිණුමකට පිවිසීමට සහ තවත් බොහෝ දේ ඇත. සමහර විට ඔවුන් ඔබට අවශ්ය සියල්ල ලබා ගැනීමට යතුරු.
හැකර් කිහිපයක් මුරපදයකට ලබා ගත හැකි විවිධ ක්රම තිබේ. සමහරු සිතියම භාවිතා කරති. ඔවුන්ගෙන් එක් අයෙක් ක්රියා කරන තෙක් මුරපදය පරීක්ෂා කිරීමට පමණක් සීමා වනු ඇත. ශබ්දකෝෂයෙන් සියලුම වචන භාවිතා කරන ශබ්ද කෝෂ වේ. මෙම විකල්පයන් බොහෝ විට සම්පූර්ණ කිරීමට ප්රමාණවත් කාලයක් ගතවනු ඇත, නමුත් පරිශීලකයා ඉතා කෙටි හා පහසු මුරපදයක් ඇති විට විශේෂයෙන් කාර්යය ඉටු කරනු ඇත.
තවත් විකල්පයක් වන්නේ keylogger. මෙමගින් පරිශීලකයා ඇතුළු කරන යතුරු එබීම දිගටම සිදු කරනු ඇත. මෙය අහෝසි කරන්නකුට නොදැනුවත්වම, හැකර් තොරව පිටතට මුද්රණය කරනු ඇත. එමගින් හැකර් වෙබ් අඩවියට පිවිසීමට සහ රටා කොහිදැයි බැලීමට හැකි වනු ඇත. තිරයේ ලොගර් තුළ එක් කරන්න, සහ අහෝසි කරන්නාගේ ගිණුම් වලට පිවිසීමට අවශ්ය තොරතුරු වලට හැකර් වෙත ප්රවේශය ඇත.
අවදානම් සැරිසැරීම යනු හැකර් ඔබේ මුරපදය ලබා ගැනීමට උපකාර කළ හැකි තවත් විකල්පයකි. එය ඔවුන්ගේ මුරපද යතුරු ලියන විට පුද්ගලයා බලා සිටිය හැකි අතර පසුව ඔවුන් භාවිතා කරන දේ සොයා ගැනීමට හැකි වේ. සමහර විට ඔබට යතුරු දකින්න හැකි වන පරිදි වචන භාවිත කිරීම පහසුය. ඇතැම් අවස්ථාවලදී අක්ෂර ගණනක් පවතින බව ඔබට පෙනෙනු ඇත. එවිට ඔබට තෝරා ගත හැකි සීමා සීමා කළ හැක. කාරණය වන්නේ ඔබ ඔබ මුරපදය ලබා ගැනීමට උත්සාහ කරන විට පුද්ගලයා ළඟ සිටින බවය.
මුරපද තොරතුරු ලබා ගැනීම සඳහා සමාජ ඉංජිනේරු විද්යාව බොහෝ විට භාවිතා වේ. බොහෝ අක්රමිකතා ව්යාජ විද්යුත් තැපැල් ලිපිනයක් එවනු ලබන අතර, එය නීත්යානුකූල සමාගමක් වැනි, විද්යුත් තැපැල් ගිණුමක් වැනි පෙනෙන විද්යුත් තැපැල් ය. පරිශීලකයා සබැඳිය මත ක්ලික් කර ඔවුන්ගේ මුරපදය ලබා ගත හැක, හැකර්ට අවශ්ය තොරතුරු ලබා ගැනීමට ඉඩ ලබා දේ.
මුරපදයේ අවදානම් වර්ග
ඔබගේ රහස්පදයන් සමඟ පැමිණිය හැකි අවදානම් වර්ග දෙකක් තිබේ. ඒවාට තාක්ෂණික හා පරිශීලකයන් ඇතුළත් වේ. පරිශිලක අන්තරායන් සඳහා, අපි රහස් පද සඳහා දුර්වල ප්රතිපත්ති නිසා හෝ යම් දුර්වලතා ගැන කතා කරමු.
පද්ධතිය ආරක්ෂිතව තබා ගන්න
පරිශීලකයන්ගේ අවධානම සඳහා එක් උදාහරණයක් වන්නේ සියළුම ගිණුම් සඳහාම එකම මුරපදය භාවිතා කරන විටය. පරිශීලක මතක තබා ගැනීමට පහසු වනු ඇත, නමුත් එය හැකර් සඳහා උත්සාහ කිරීම සඳහා එය පහසු වනු ඇත. ඇත්ත වශයෙන්ම, හැකර් ඔබගේ මුරපදවලින් එකක් සොයා ගත්තොත්, ඔවුන් ඔබගේ සියලු ගිණුම් වල මෙම මුරපදය භාවිතා කරනු ඇති අතර ඒවා සියල්ලම උත්සාහ කරනු ඇත.
මුරපද විකල්ප ටි්රලියන ගණනක් සහ ඔබට මුරපදය ලබා ගත හැකි වඩාත් සංකීර්ණ වන අතර, හැකර් විසින් පද්ධතිය තුලට ප්රවේශ වීමට වඩා ලේසියෙන් පවතී. මීට අමතරව, ඔබේ වාරණ වාරය වෙනස් කිරීමට සලකා බැලිය යුතුය. ඔබ ඔබේ මුරපදය දිගු කාලයක් පුරා තබන්නේ නම්, හැකර් වඩාත් දරුණු ලෙස බලහත්කාර ප්රහාරයකින් එය විවෘත කිරීමට ඉඩ ඇත. එහෙත් ඔබ එය වරින් වර වෙනස් කළහොත්, ඔබගේ ගිණුමකට වඩා වැඩි ගණනක් සමඟ ඔබගේ මුරපද බෙදා නොගන්නා බවට වග බලා ගන්න, ඔබට ප්රහාරයක් සමඟ ගනුදෙනු කිරීමට ඇති ඉඩකඩ අඩුය.
ඔබගේ මුරපද මත ඔබ මුර කිරීමට සිදු විය යුතු තාක්ෂණික අවදානම් ද ඇත. අක්රමිකතාවන් භාවිතා කර හැකිනම්, අක්රමිකතාවයක් සිදු වූ පසු, ඒවායේ තාක්ෂණික දුර්වලතා තිබේදැයි සොයා බලනු ඇත. පොදු තාක්ෂණික දුර්වලතා කිහිපයක් තිබේ:
● තිරය මත එය භාවිතා කරන අයෙකු මුරපදය පෙන්වන යෙදුම්. බොහෝ යෙදුම් මෙය සිදු නොකරනු ඇත, නමුත් පරිශීලකයාට සමහර විට එම අකුරු පෙන්විය හැකි ලෙස මෙය වෙනස් කළ හැකිය. ඔබේ මුරපදය කුමක්දැයි බැලීමට සහ නැරඹුම් සැරිසැරුවන් දෙස බලන්න. ● ඔබගේ මුරපදය ගබඩා කරන දත්ත සමුදා සහ වැඩසටහන්. ඇතැම් විට දත්ත ගබඩාව නිසියාකාරව සුරක්ෂිත නොවේ, එනම් ඔබ විසින් මුරපදය ගබඩා කිරීමේදී ගොනුව ගබඩා කර තබාගන්නා විට, හැකර් වෙත ප්රවේශ වීමට පහසු වේ. ● සංකේතාංකනය නොමැති දත්ත සමුදායන් භාවිතා කිරීම සහ අවසර නොමැති පුද්ගලයින් බොහෝ දෙනෙකුට පිවිසිය හැකිය. ● එවන් ගුප්ත කේතනය සඳහා ශිල්පීය ක්රම භාවිතා කිරීම. ඔවුන්ගේ ප්රභව කේතයන් දැන නොසිටි බැවින් ඒවායේ නිවැරදි ආකාරයේ ආරක්ෂාවක් නොලැබෙන පරිදි සංවර්ධකයින් බොහෝමයක් ඇත. මෙය හැකර්ව පද්ධතියට ඇතුල් වීමට පහසු වේ.
මුරපදයක් ලබා ගැනීම
දැන් අපි අවේථාව කිරීමට සහ සමහර විට අහෝසර් කිරීමට හැකි හේතු පිළිබඳව ටිකක් කතා කර ඇත
මුරපදය අහෝසි කිරීම, දැන් ඔබ ප්රහාරය කිරීම සඳහා වැඩ කිරීමට කාලය දැන් වේ. ආරක්ෂණ ගිණුම් කළමනාකරුගේ දත්ත ගබඩාවෙන් ලැබෙන හර්ෂන ලද මුරපද ලබා ගැනීමට අපි pwdump3 මෙවලම භාවිතා කරමු. එතකොට අපි ජෝන් රිපර් භාවිතා කළ හැකිය. වින්ඩෝස් හා ලිනක්ස් මුරපද යන දෙවර්ගයේම හොඳින් ක්රියා කරන නිසා, ඔබ බොහෝ දෙනෙකුට ප්රවේශය ලබා දෙනු ඇත. ඔබ සොයන රහස්පදයන්.
ඔබ Linux මෙහෙයුම් පද්ධතිය හෝ වින්ඩෝස් පද්ධතිය සමඟ වැඩ කරන්නේද යන්න මත පදනම්ව ඔබ ටිකක් වෙනස් ක්රියාවලියකට යන්න අවශ්ය වනු ඇත. වින්ඩෝස් පද්ධතියකට හැක් කිරීමට මෙම වැඩසටහන් දෙක භාවිතා කිරීම සඳහා මෙම පියවරයන් භාවිතා කරන්න.
● ඔබේ පරිගණකයට ගොස් පසුව C ධාවකය විවෘත කරන්න. ඩිරෙක්ටරයක් සාදන්න, ඔබ එය "ඇමතුම" ලෙස හඳුන්වන බවට වග බලා ගන්න. ● ඔබගේ පරිගණකය දිරාපත් වීමේ මෙවලම් ස්ථාපනය කර ඇති බවට වග බලා ගන්න. හොඳ විකල්පයක් වන්නේ WinZip. ඔබගේ පරිගණකයේ මෙවැනි වැඩසටහනක් නොමැති නම්, ඔබ එය බාගත කර ස්ථාපනය කළ යුතුය. ● දැන් ජෝන් රිපර් සහ pwdump3 බාගැනීමට හා ස්ථාපනය කිරීමට කාලයයි. ඔබ පෙරදී කරන ලද මුරපද ඩිරෙක්ටරයට ඔවුන් උදුරා ගත යුතුය. ● "c: passwordspwdump3> cracked.txt" යන්න ටයිප් කරන්න. ● ඔබ ලබා ගන්නා ප්රතිදාන වන්නේ වින්ඩෝස් ආරක්ෂණ ගිණුම් කළමනාකරු මුරපදයේ හැෂ්. ඒවා සියල්ලම .txt ගොනුව තුල අල්ලා ගනු ලැබේ. ● දැන් ඔබට "c: passwordsjohn cracked.txt" විධානයට ටයිප් කරන්න පුළුවන්. ● මෙම සියළු රහස් අංක හස වලට එරෙහිව ජෝන් රිපර් සතුව ඇති අතර ඔබේ ප්රතිදානය අඩුවනු ඇති පරිශීලක මුරපද වනු ඇත. ● මෙම ක්රමය සමඟ වැඩ කිරීමට පහසු වන අතර එය ඉතා සරලයි. එහෙත් ක්රියාවලිය ඔබට ටිකක් ගත වනු ඇත, පද්ධතියේ සිටින පුද්ගලයින් සංඛ්යාව සහ ඔවුන්ගේ මුරපද සංකීර්ණය කොතරම් සංකීර්ණද යන්න මත පදනම් වේ.
ලිනක්ස් පද්ධතියක් මත මෙය සිදුකිරීමේ ක්රියාවලිය ටිකක් වෙනස් වනු ඇත. ලිනක්ස් පද්ධතියක් සමඟ රහස්පදයන් කඩා දැමීමට ඔබට අවශ්ය පියවරයන් වනුයේ:
● සියලු මූලාශ්ර ගොනු ලිනක්ස් මත බාගන්න. ● මෙය සූදානම් වන විට, ඔබ විසින් [root @ local host yourcurrentfilename] ටයිප් කරන්න.
● / src ඩිරෙක්ටරියට සවි කර පසුව, "generic" විධානය ලිවිය හැක ● දැන් ඔබ / ධාවන බහලුමේ ඇතුලත් විය හැක, එසේ "/ unshadow / etc / passwd / etc / shadow> cracked.txt විධානය භාවිතා කරන්න. ● මෙතැන් සිට, නොදැවී වැඩපිලිවෙල මගින් මුරපද සහ සෙවුම් ගොනු ඒකාබද්ධ කිරීම සිදු කරනු ඇත, පසුව ඒවා .txt ගොනුවට ඇතුළත් කර ඇත. ● දැන් ඔබ විසින් / john cracked.txt විධානයට ටයිප් කළ හැකිය ● මෙම ක්රෝධය ක්රියාවලිය ආරම්භ කිරීමට ඔබට උපකාර වනු ඇත. මෙම එක් වින්ඩෝස් ටිකක් ඔබ ටිකක් ගත වනු ඇත, නමුත් ඔබ වින්ඩෝස් වල ක්රියා පටිපාටිය භාවිතා කරන විට ඔබ ලබා ඇති සමාන ප්රතිදානය සමග අවසන් විය යුතුය.
ඔබ ශක්තිමත් මුරපද නිර්මාණය කර ඇති අතර ඔබේ ජාලයේ අනිත් අය එකම දේ කරන්නේද යන්න තහවුරු කිරීම ඉතා වැදගත් වේ. ආරක්ෂිතව සහ ආරක්ෂිතව තබාගැනීමට මෙම මුරපදයන් ඔබට උපකාර කළ හැකිය. නමුත් ඔබට එම රහස්පදයන් මොනවාදැයි හඳුනා ගැනීමට හැකර් වලට නොහැකිය. මුරපද ශක්තිමත් වන ලෙස, වෙනත් අය සමඟ බෙදාගැනීමට හෝ එක් ගිණුමක් සඳහා එකකට වඩා වැඩි ගණනක් භාවිතා කරන්න, ඒවා වරින් වර වෙනස් කරන්න. මෙම ඉඟි ඔබගේ ගිණුම් වලින් හැකර් ඉවත් කිරීමට ඔබට උපකාර කරයි.
5 වන පරිච්ඡේදය: සමාජ ඉංජිනේරු
2016 දී, ව්යාපාර හා පාරිභෝගිකයින්ට මුහුණදුන් ලොකුම සයිබර් තර්ජනය වලින් එකක් සමාජ ඉංජිනේරුකරණයට ඇතුළත් විය. ඇයි මේ ලැයිස්තුවේ ඉහළට? මෙය අහෝසි කරන්නන් පද්ධතියේ දුර්වලකම ගසාකෑමට හේතුව නිසා, එය පද්ධතියක් තුළට පිවිස ඒවාට අවශ්ය තොරතුරු ලබා ගැනීම සඳහා පහසුම ක්රමයක් වන නිසාය. පරිශීලකයා එය මත ක්ලික් කිරීම හෝ කිසියම් ආකාරයකට ක්රියා කිරීමට යමක් යවනු ඇත, එවිට අහෝසර් ඔවුන්ට අවශ්ය දේ ලබා ගත හැක. ජාලය භාවිතා කිරීම හා සසඳන විට හැකර්ට උදව් කිරීමට මෙය බොහෝ විට පහසුය.
සමාජ ඉංජිනේරුවෙකු සමඟ කටයුතු කිරීමට හැකර් සඳහා ඇති බැරෑරුම් කොටස නම්, මිනිසුන් විශ්වාස කිරීමට ඔවුන් පෙලඹවීමයි. තොරතුරු හෝ ගොනුව ටිකක් අඩු නම්, පරිශීලකයා කවදාවත් එය විවෘත කරන්නේ නැතහොත් එය භාවිතා නොකරනු ඇති අතර, හැකර් කිසි විටෙකත් අවශ්ය නොවේ. එහෙත්, හැකර් විසින් පරිශීලකයාට ඒවා විශ්වාස කිරීමට හැකි වන විට, ඔවුන්ට අවශ්ය තොරතුරු ලබා ගැනීම සඳහා මෙමගින් ගසාකෑමට හැකි වනු ඇත.
සමාජ ඉංජිනේරු විද්යාව මගින් ඔබට සොයා ගත හැකි එක් දෙයක් වන්නේ එය ශාරීරික ආරක්ෂණ වැටක් සමග සිදු කරනු ඇති බවයි. මෙම ප්රහාරවල සමස්ත ඉලක්කය වන්නේ ඔබට අවශ්ය තොරතුරු ලබා දෙන පුද්ගලයා ඔබට එම තොරතුරු ලබා ගැනීමට ඔබට හැකි වන පරිදි ය.
සමාජ ඉංජිනේරු සමඟ වැඩ කිරීමට ඔබට හැකි ක්රම කිහිපයක් තිබේ. ඉලක්ක ගත පරිශීලකයා සාමාන්යයෙන් සමහර සබැඳි අඩංගු වේ. පරිශීලකයා සබැඳි මත ක්ලික් කර ඇත්නම්, වෛරස් හෝ අනිෂ්ට මෘදුකාංග බාගත කර ඔවුන්ගේ පරිගණකය භාර ගනු ඇත.
ඔබ දැනටමත් සමාගම සමඟ කටයුතු කරන අතර ප්රවේශය ලබාගැනීමට අවශ්ය නම්, ඔබ තොරතුරු තාක්ෂණ දෙපාර්තමේන්තුවට කතා කළ හැකිය, ඔබගේ බැජ් හෝ වෙනත් හැඳුනුම්පතක් අහිමි බව පවසමින්. ඔබට අවශ්ය ඩිජිටල් සහ භෞතික ගොනු ලබා ගත හැකි වන පරිදි යතුරු භාර දීමට කැමති විය හැකිය.
මෙය සරල බවක් පෙනෙන නමුත්, සමාජ ඉංජිනේරු විද්යාව යම් කාලයක් ගත වන අතර, ඔබ පරිශිලකයාගේ විශ්වාසය දිනාගැනීමට අවශ්ය නම්, හෝ ඔබට අවශ්ය දේ ලබා නොදෙන බැවින් ඔබ පරෙස්සම් විය යුතුය.
සමාජ ඉංජිනේරු ක්රමෝපායන්
සමාජ ඉංජිනේරු ක්රමයෙන් සාර්ථකත්වය දැකීම සඳහා ඔබ හැකර් ලෙස භාවිතා කළ හැකි විවිධ උපක්රම කිහිපයක් තිබේ. වඩාත් ජනප්රිය ක්රමෝපායන් කිහිපයක් පහත දැක්වේ:
විශ්වාසය දිනා ගැනීම
භාවිතා කරන්නට පහසුම ක්රමය වන්නේ හැකර් විසින් පරිශීලකගේ විශ්වාසය දිනා ගැනීමයි. මෙම කාර්යය ඉටු කිරීම සඳහා, ඔබ හොඳ, තියුණු සහ සංවාදයේ කතා කළ යුතුය. ඔවුන් යම්කිසි හෙංචයියක ලෙස හැසිරීම හෝ සාර්ථකව නොපවතින සමහරක් හැකර් හෝ ඔවුන් කතා කළ ආකාරයෙන් ඔවුන් නොසැලකිලිමත් වූහ. විශ්වාසය දිනාගැනීමට උත්සාහ කරන විට වැරදි නිවැරදි කර ගැනීමට ඔබට හැකි මාර්ග කිහිපයක් වනු ඇත:
● ඔවුන් බොහෝ දේ කතා කළා හෝ තත්වය කෙරෙහි වැඩි උනන්දුවක් ඇති විය. ● ප්රශ්නවලට ප්රතිචාර දැක්වීමට අවශ්ය විට ඔවුන් කලබලයට පත් වෙනවා. ● ටිකක් අමුතුයි වගේ ප්රශ්න අසන්න. ● හදිසියේ පෙනෙන්නට තිබේ. ● අභ්යන්තරිකයන් විසින් පමණක් භාවිතා කළ යුතු තොරතුරු ඇතුළත් කිරීම ● සමාගමේ ඉහළ කළමනාකාරීත්වයේ සිටින පුද්ගලයන් ගැන කතා කිරීම, නමුත් ඔවුන් ඇත්ත වශයෙන්ම මේ පුද්ගලයින් දැන නොසිටි බව පෙනේ. ● සමාගම් තුළ තමන් සතුව නැති අධිකාරියක් ඇති ආකාරයට ක්රියා කිරීම.
සමාජ ඉංජිනේරු ශිල්පය සමඟ භාවිතා කළ හැකි එක් ක්රමයක් නම් කෙනෙකු සඳහා අනුග්රහයක් කිරීමයි. මෙය අනෙක් පුද්ගලයා සමඟ විශ්වාසය ගොඩනඟා ගත හැකිය. එවිට ඔබට කරුණාව ක්ෂණිකව ඉල්ලා සිටිය හැකි අතර අනෙක් පුද්ගලයා ඔබට ආපසු ගෙවීමට ඔබට උපකාර කිරීමට ඉඩ ඇත. එසේ නැතහොත් එම පුද්ගලයාට ගැටලුවක් නිර්මාණය කළ හැකි අතර එවිට එම ගැටලුව ඔවුන්ගෙන් ගළවනු ලැබේ.
තතුබාන
සමාජ ඉංජිනේරු සමඟ භාවිතා කළ හැකි තවත් විකල්පයක් අන් අය ගසාකෑම සඳහා තාක්ෂණය භාවිතා කිරීමට යන්නේ ය. ඔවුන් සබැඳිව සිටින විට, මිනිසුන් ඉතා නරක යැයි සිතමු. ඔවුන් බොහෝ දේ කරන අතර, සැබෑ ජීවිතයේ නිතිපතා කිසිඳු අවස්ථාවක නොසිටින බව බොහෝ මිනිසුන් විශ්වාස කරති.
තතුබෑමේ ප්රහාරයක් සමඟ, ඔබ පරිශීලකයා වෙත ඊමේල් යවන්නේ යවනු ඇත, නමුත් ඒවා විශ්වාස කළ හැකි මූලාශ්රයකින් පැමිණෙනු ඇත. මෙහි ඇති කාරණය නම්, පුද්ගලිකව තොරතුරු හුවමාරු කර ගැනීම සඳහා පරිශීලකයා ලබා ගැනීමට හෝ එම තොරතුරු යැවීමෙන් හෝ සම්බන්ධතා මත ක්ලික් කිරීමෙන් ඔවුන්ගෙන් විමසීමෙන්. පරිශීලක ඊමේල් පෙනුම ඇත්ත වශයෙන්ම සිතනු ඇත, නමුත් ඔබ IP ලිපිනය ස්පර්ශ කිරීම නිසා, එය සැබෑව බැලීමට යන්නේ ය. ඔබ ඔබට අවශ්ය තොරතුරු ලබා ගැනීමට කැමති සමාගමක්, නෑදෑයෙකු, මිතුරෙකු හෝ ඕනෑම කෙනෙකුට මෙය කළ හැකිය.
ස්පෑම්ං
Spamming යනු ඔබට සමාන කළ හැකි තවත් තාක්ෂණයකි. මේ සමඟ, ඔබ ඔබට හැකි තරම් බොහෝ ඊමේල් එවනු ඇත, එවිට පරිශීලක කුතුහලය හා එක් හෝ වැඩි හෝ විවෘත වනු ඇත බලාපොරොත්තු වේ. මෙම විද්යුත් තැපැල්පත මගින් පරිශීලකයින්ට පුද්ගලික තොරතුරු ලබා දෙන තුරු, කූපන් හෝ පොතක් වැනි නොමිලේ තෑග්ගක් ඇතුළත් වේ.
සමහර අවස්ථාවලදී, හැකර් විසින් සත්යාපිත මෘදුකාංග වෙළෙන්දෙකුගෙන් පෙනී සිටිය හැකිය. පසුව එම යෙදුම හෝ මෘදුකාංග කොටස ටිකක් වැඩ කිරීමට සහ පරිශීලකයාට නොමිලේ බාගත කිරීමට පරිශීලකයාට මෘදුකාංග පැල්ලම බාගත කළ යුතු බව ඊමේල් පණිවිඩයක් එවනු ඇත. මෙම උපක්රමය, අහෝසි වී ඇත්තේ පසුබිමක් හෝ ට්රෝජන් අශ්වයෙකු වැනි පච්ච වලට යමක් එකතු කර ඇති බවයි. පරිශීලකයා වැරදි දෙයක් සිදු නොවන බවක් නොපෙනේ, නමුත් එය අක්රිය කරන විට එය අහෝසි කරන්නා විසින් පද්ධතියට අවශ්ය දේ කිරීමට හැක.
තතුබෑම් ට්විටර් වංචාවන් ඇත්ත වශයෙන්ම සාර්ථක වී තිබේ. එමගින් ඔබට තොරතුරු අහෝසි කිරීමට නැවත සොයා ගැනීමට ඔබට නොහැකි විය හැකිය. නිර්නාමිකව රැඳී සිටීම සඳහා ප්රොක්සි සර්වර් සහ ප්රේෂකයන් වැනි දේ භාවිතා කිරීමට ඔවුන්ට හැකි වී තිබේ. ඔබට එය සොයා ගැනීමට අපහසු වේ.
සමාජ ඉංජිනේරු ප්රහාරයක් වළක්වා ගැනීම
සමාජ ඉංජිනේරු ප්රහාරයකින් වැළකී සිටීම ඉගෙන ගැනීම ඉතා වැදගත් ය. මෙය ඔබේ පුද්ගලික තොරතුරු නොලැබෙන අතර ඔබ ක්ලික් කරන සියලු සබැඳි සමඟ ආරක්ෂිතව තබනු ඇත. සමාගමක තොරතුරු තාක්ෂණ දෙපාර්තමේන්තුවක් භාරව සිටින්නේ නම්, සමාගම තුළ සිටින සියලු දෙනා මෙම නීති රීති අවබෝධ කර ගැනීමට වගබලා ගත යුතුය. එබැවින් කිසිවෙකු අක්රමණිකයකුට ඇතුල් වීමට ඉඩ නොදේ. ඔබ සමාජ ඉංජිනේරු ප්රහාරයකින් වැළකී සිටීමට හොඳම ක්රම වේ :
● ඔබේ මුරපදය කිසිවිටක නොකියන්න. මෙම මුරපදය දන්නා එකම පුද්ගලයා ඔබ විය යුතුය. ● ඊ-මේල් මගින් සහ සමාජ මාධ්ය හරහා ඔබගේ පෞද්ගලික තොරතුරු යැවිය නොහැක. සමාජ මාධ්ය මත සම්බන්ධකම් ඇතිවීමට පෙර ඔබ අනෙක් පුද්ගලයා කෙරෙහි ඔබ ධනාත්මක බව සහතික කර ගන්න. ● නාඳුනන ලද IP ලිපිනයකින් එන ඇමුණුමක් බාගත කරන්න. එසේම, ස්පෑම් මෙන් දිස්වන ඕනෑම ඊමේල්වල ඇති සබැඳි ක්ලික් කිරීමෙන් වළකින්න. ● ඔබේ ඊමේල් තුළ ඇති සබැඳිය මත කර්සරය ඇල්ලීමේ නරක ප්රවණතාව මග හරින්න. ඔබ විසින් මූසිකය අතහැර යන විට මූසිකය අතහැර යන විට, එමඟින් අනිෂ්ට අනිෂ්ට මෘදුකාංගය ආරම්භ කිරීමට හැකි හොඳම ක්රමයකි. මෙය වළක්වා ගත හැකිය.
අන්තරායක් වශයෙන්, සමාජ ඉංජිනේරු විද්යාව සමහර විට ඉටු කිරීමට අපහසු වන බව ඔබට පෙනී යනු ඇත. බොහෝ දෙනෙක් තම පරිගණකය ආරක්ෂා කර ගැනීම ගැන විමසිලිමත් වන අතර මෙම ස්පෑම් ඊමේල් දෙස නොසිටිනු ඇත. එහෙත් තවමත් නෙවෙයි නෙවේ සිටි සමහර අය තවමත් නිරීක්ෂණය කරමින් සිටින අතර සමහර ගැටළු ඇති විය හැක. බොහෝ අවස්ථාවලදී ඔවුන්ගේ හැකියා වැඩි කර ගැනීම සඳහා එක් පුද්ගලයෙකුට වඩා වැඩි ගණනකට වැඩ කිරීමට සිදුවනු ඇත.
6 වෙනි පරිච්ඡේදය: රැහැන් රහිත ජාල ප්රහාරය සම්පූර්ණ කරගන්නේ කෙසේද?
අපි වැඩ කිරීමට බලාපොරොත්තු වන ඊලඟ දේ වන්නේ රැහැන් රහිත ජාලයකට හෙළන්නේ කෙසේද යන්නයි. මෙම ජාලයේ පහසුවෙන් ප්රවේශ විය හැකි අතර එය රැහැන් රහිත ජාලය වටා යා හැක. රැහැන් රහිත ජාලය අද බොහෝ විට සුලබව ඇත, නමුත් මෙය අහෝසි කරන්නකුට ඒවාට ඇතුල් වීමට පහසු වේ. අවශ්ය පරිදි රේඩියෝ සංඛ්යාතයන් වෙනස් කළ හැකි අතර ඒවා අවශ්ය තොරතුරු ලබා ගත හැකිය. මෙම පරිච්ඡේදය අවධානය යොමු කරනුයේ රැහැන් රහිත ප්රහාරයක් සම්පූර්ණ කිරීම සඳහා ඔබට ජාලයක් තුළට පිවිසිය හැකි වීමයි.
WLAN ප්රහාර
ඔබේ රැහැන් රහිත ප්රහාරය සිදු කළ හැකි ක්රම කිහිපයක් තිබේ. වඩාත් පොදු ක්රම සමහරක් වේ:
● නොසැලකිලිමත් ලෙස ඇසුරු කිරීම: රැහැන් රහිත ජාල දෙකක් ටිකක් එකට එකවරම පැතිර යා හැක. පරිශීලකයාට එක් ජාලයකින් තවත් කෙනෙකුට ගමන් කළ හැකිය. මෙම අක්රමිකතාවන් සොයා ගැනීමට හැකිනම්, ඔවුන් ජාලයේ ඇති තොරතුරු ලබා ගැනීමට ඔවුන්ට වාසියක් ලබා ගත හැකිය, බොහෝ විට ඒවාට ප්රවේශය නොමැති තොරතුරු. ● සාම්ප්රදායික නොවන ජාල; බොහෝ විට මෙම ලැප්ටොප් පරිගණකවල හෝ ප්රවේශ දොරවල්වල සිටින අය වැනි නිවැරදි ආරක්ෂාවක් නොමැති ජාල බවට පත් වනු ඇත. ඒවාට වැඩ කිරීම පහසු වන බැවින්ද, ඒවාට හැකර් ප්රහාර සඳහා පහසු ඉලක්ක ඇත. මේවාට ග්රාහකත්වය සඳහා සමහර උපකරණයන් අයත් වේ. අතින් PDAs, බ්ලූටූත් උපකරණ, බාර්කෝඩ් රීඩර් සහ රැහැන් රහිත මුද්රණ යන්ත්ර ඇතුළත් වේ. ● සේවා ප්රති ප්රහාර: මෙම ප්රහාරය දහස් ගණනක් ඉල්ලීම්, විධාන සහ පණිවුඩ යැවීම සඳහා අක්රමිකතා ඇතුලත් වනු ඇත පිවිසුම් ස්ථානය. මෙම ජාලය අධිසාරු විය හැකි අතර එම ජාලය බිඳ වැටීමට බල කරයි. පරිශීලක හට ජාලයට ඇතුල් වීමට නොහැකි වනු ඇත, නමුත් අහෝසි කරන්නාට අවශ්ය තොරතුරු ලබා ගත හැක. ● මධ්ය ප්රහාරය තුළ මිනිසා: මැද පහරක මිනිසෙකු තෝරා ගන්නා විට හැකර් ගොඩක් කළ හැකි බොහෝ දේවල් තිබේ. ඉලක්කගත පරිගණකය ඔවුන්ට ප්රවේශ වීමට ඉඩ සලසනු ඇති නිසා හෝ ඒවායේ නොපවතින ජාලයක් වෙත වෙනත් මාර්ගයක් සොයාගත හැකි වන පරිදි, හැකර් ඔවුන්ගේ සංඥා ශක්තිය වැඩි කරනු ඇත, නමුත් පද්ධතිය තමන්ට ඉඩ ලබා දෙනු ඇත . හකෙක් බොහෝ විට බලන්නේ වටපිට බැලීම හා පද්ධතිය තුල සිදු වන දේ දකින නමුත් එය ක්රියාකාරී ප්රහාරයක් කිරීමට ද භාවිතා කළ හැකිය. ● MAC spoofing: මෙය ජාල වරප්රසාද ඇති පරිගණකයක අනන්යතා සොරකමක් වේ. අඩවි ප්රවේශ පාලක හෝ බලයලත් පරිගණකයක MAC මැජික් හොරකම් කරන්න උත්සාහ කරන්නා
මෙම තොරතුරු සොයා ගැනීමට හැකි මෘදුකාංගයක් සමඟ. හැකර්ට නිවැරදි තොරතුරු සපයා ඇති විට, මෙම MAC ලිපිනය භාවිතා කිරීමට සහ පද්ධති වෙත පිවිසීමට ඔවුනට වෙනත් විකල්ප භාවිතා කළ හැකිය.
රැහැන් රහිත ජාලය පරීක්ෂා කිරීම
ඔබ රැඳී සිටින රැහැන් රහිත ජාලයන් බොහොමයක් මුරපද වලින් ආරක්ෂිත වනු ඇති අතර එමඟින් පරිශීලකයන්ට මෙම විශේෂිත ජාලයට පිවිසීමට හැකියාව තිබේ. WEP හෝ Wired Equivalent Privacy සහ WAP හෝ Wi-Fi ආරක්ෂිත ප්රවේශය ඇතුළු රැහැන් රහිත ජාලයන් ආරක්ෂා කිරීම සඳහා පොදු ක්රම දෙකක් ඇත. මෙම එක් එක් ක්රියාකරන ආකාරය දෙස බලමු.
WEP
රැහැන්ගත ජාලයක් මත වැඩ කිරීමේදී WEP පෞද්ගලිකත්වයේ තරමක පෞද්ගලිකත්වයක් ලබා දෙනු ඇත. ජාලය පුරා යවා ඇති සියලුම දත්ත සංකේත සංකේතනය කිරීම ද භාරව සිටී. මෙම විකල්පය සමඟ පැමිණෙන සමහර විශාල අවධානමක් තිබේ. බොහෝ අය හැකිනම් එයට පිවිසීමට හැකි වී ඇති අතර බොහෝ අය WPA වෙත මාරු කර ඇත.
මෙම ජාලයන් කඩා වැටීමකින් පහර හෝ ක්රියාකාරී ප්රහාරයකින් සිදු කළ හැකිය. සක්රිය ප්රහාරය වඩාත්ම ඵලදායී වනු ඇත. එය ජාලය අධික ලෙස භ්රමණය වන අතර එය හඳුනා ගැනීම පහසුය. උදාසීන පහර දීම්වලට ලක්වන්නාට ජාලයට පිවිසීමට ඉඩ ලබා දෙයි, ඉන්පසු අන් කිසිවක් සිදු කිරීමට පෙර රථවාහන පරීක්ෂා කිරීම.
WAP
බොහෝ රැහැන් රහිත ජාල භාවිතා කිරීමට වඩා ආරක්ෂිත බැවින් WAP මත වේ. මෙම වර්ගයේ සත්යාපනය නිර්මාණය කර ඇත්තේ WEP හි ඇති දුර්වලතා මඟහරවා ගැනීම සඳහාය. එය රෙකමදාරු යතුරු වල පැකැට්ටු සහ මුරවචන සංකේතනය කිරීම මත රඳා පවතී. WAP විකල්පය සමඟ ඇති දුර්වලතාව තවමත් එය ආරක්ෂිත වුවත්. උදාහරණයක් ලෙස, ඔබ ඉතා හොඳ මුරවදනක් භාවිතා නොකරන්නේ නම්, ඔබට ශබ්ද කෝෂ ප්රහාරයකට ලක් විය හැක. කායින් සහ ආබෙල් WAP ජාලයක් තුළට පිවිසීමට භාවිතා කරන හොඳම පලිගැනීමේ මෙවලම්වලින් එකකි.
MAC ස්ප්රින් පහරදීම සිදු කරන්න
MAC ස්පයිෆින් ප්රහාරයක් වැලැක්වීමට ඔබ කැමති නම්, MAC ප්රවාහනය භාවිතා කිරීම සැලකිල්ලට ගත යුතුය. මෙම ෆිල්ටරයට ඔබේ රැහැන් රහිත ජාලය සමග සම්බන්ධ වීමට අවසර නොලැබෙන MAC ලිපින, පද්ධතිය තුලට පිවිසීමට නිවැරදි රහස්පදයක් ඇති වුවද ඒවාට පිවිසිය හැක. කෙසේවෙතත්, හැකර් ඇත්ත වශයෙන්ම නිශ්චය කරගන්නේ නම්, ඒවා පිටතට ගැනීම සඳහා වඩාත් ඵලදායී මාර්ගය නොවේ, නමුත් එය මන්දගාමී විය හැක.
● අන්තර්ජාලය තුළ ඇති වීමට ඉඩ ඇති එක් පරිශීලකයකුගේ MAC ලිපිනයක කාව්යය හැසිරවීමට ඉගෙන ගැනීමට යම් කාලයක් ගතවනු ඇත. මෙය සිදු කිරීම සඳහා, WiFi ඇප්ලිකරය අධීක්ෂණ මාදිලියක් බවට පත්කිරීමට වගබලා ගත යුතුය. භාවිතා කරන මෙවලම් වන්නේ මැකර් සහ Airodump-ng. මෙය සිදු කිරීමට ඔබට කළ හැකි පියවර පහත දැක්වේ:
● ඇඩැප්ටරය අධීක්ෂණ ප්රකාරය තුල ඇති බවට වග බලා ගන්න. ඇඩැප්ටරය සූදානම් වන විට, ඔබට පහත සඳහන් විධානය ඇතුල් කරන්න: "Airodump-ng-c [නාලිකාව] -bssid [ඉලක්කය රවුටර් MAC ලිපිනය] -I wlan0mon" ● මෙම රහිතව ඔබට රැහැන් රහිත ජාලය දැකීමට ඔබට උපකාර වනු ඇත. ජාලය. ජාලයට ඇතුළුවීමට හැකි සියලු පරිශීලකයින් ඔබේ තිරය මත පෙන්වනු ඇති අතර ඒවායේ අදාල MAC ලිපිනයන් ද තිබේ. ● ඔබේ පරිගණකයේ භාවිත කිරීමට මෙම ලිපිනයන්ගෙන් එකක් තෝරාගත හැකිය. ඔබ ඔබේ පරිගණකයට යම් වෙනස්කම් කළ යුතු අතර, ප්රධාන වශයෙන්, ඔබට අධීක්ෂණ අතුරුමුහුණත අක්රිය කිරීමට අවශ්ය වේ. මෙය සිදු කිරීම සඳහා, "Airmon-ng stop wlan0mon" යන්න ටයිප් කරන්න ● ඉන්පසු ඔබ තෝරා ඇති ලිපිනයෙහි රැහැන් රහිත අතුරුමුහුණත නිවා දැමිය යුතුය. මෙය සිදු කිරීම සඳහා, ඔබ "Ifconfig wlano down" විධානය ඇතුල් කරන්න අවශ්යයි ● දැන් ඔබට Mac Changer මෘදුකාංගය ක්රියාත්මක කිරීමට අවශ්යයි. මෙය කිරීමට නම්, ඔබ "Macchanger -m [නව MAC Address] wlan0" ටයිප් කිරීමට අවශ්යයි ● මෙතැන් සිට, ඔබ කලින් තෝරාගත් MAC ලිපිනයෙන් ඔබේ රැහැන් රහිත අතුරුමුහුණත වෙත මාරු කළ යුතුය. එවිට ඔබට "Ifcofig wlano up" ටයිප් කරන්න පුළුවන්
දැන් ඔබ ඔබේ කාර්යය ඉටු කිරීමෙහිලා සියල්ල සිදු කර ඇත. ඔබේ MAC ලිපිනය වෙනස් කිරීමට ඔබට හැකි වී තිබේ. එය දැන් බලයලත් භාවිතා කරන්නන්ගෙන් එකකි. ඔබ මෙය නිසි ලෙස කළහොත්, එම විශේෂිත රැහැන් රහිත ජාලයට පිවිස එය සම්බන්ධ කිරීමට ඔබට හැකි වනු ඇත. ඔබ රැහැන් රහිත ජාලයට පිවිසීමේදී සාර්ථක වී ඇත්නම්, ඔබ සියළු පියවර නිවැරදිව සිදු කළා.
රැහැන් රහිත ජාලය ආරක්ෂා කිරීම
ඉහත ක්රියාවලියේදී ඉටු කිරීමට සෑහෙන පහසු එකක් විය හැකි නමුත්, ඔබේ අක්රමණික හැකියා ඔබේ ජාලයට ඇතුල් වීමට නොහැකි බව සහතික කිරීමට ඔබට කළ හැකි දේවල් කිහිපයක් තිබේ. ඔබගේ සියලු තොරතුරු ආරක්ෂිත සහ ශබ්ද පවත්වා ගැනීමට මෙය ඔබට උපකාරී වනු ඇත. ඔබගේ රැහැන් රහිත ජාලය ආරක්ෂිත බවට සහතික කිරීමට ඔබට කළ හැකි සමහර දේ ඇතුළත් වේ:
● සමාගමට නිසි ආකාරයේ ප්රති-Spyware, ප්රති-වයිරස සහ ෆයර්වෝලයන් සතුව ඇති බව සහතික කරගන්න. එය නිතර නිතර යාවත්කාලීන කළ යුතු අතර ෆයර්වෝලය සක්රිය කර ඇති බව පරීක්ෂා කරන්න. ● ඔබේ සියලු වරායන් සංකේතාත්මක කළ යුතුය. මෙයින් අදහස් වන්නේ අන්තර්ජාලය හරහා ප්රවේශ වන ස්ථාන, රවුටර සහ පාදක ස්ථාන ජාලගත කළ යුතු බවයි. මේවා එන්ක්රිප්ෂන් ස්විචයන් සමඟ පැමිණ ඇත, නමුත් ඒවා අක්රිය කර ඇති බව සොයා ගැනීම සාමාන්යයෙන් ඒවා නැවත හැරවීමට. ● ඔබේ රැහැන් රවුටරයේ ඇති මුරපදය වෙනස් කර ගන්න. එය අහෝසි කරන්නකුට අසීරු වීම සඳහා එය දිගු හා සංකීර්ණ වීමට අවශ්යය. ● ඔබ ජාලය භාවිතා නොකරන සෑම අවස්ථාවකදීම එය නිවා දැමීමට වග බලා ගන්න. ජාලය අක්රිය වුවහොත්, එය අක්රියාකාරකයට ඇතුල් වීමට අසීරු වේ. ● ඔබේ රවුටරය සඳහා ප්රචාරය කරන්න. මෙම උපාංගය එහි අන්තර්ගතය විකාශනය කරනු ලබන්නේ කෙසේ ද යන්නයි. අවංක පරිශීලකයන් දැනටමත් මේ රවුටරය පවතින බව දැනටමත් එය විකාශනය කිරීම සඳහා අවශ්ය නොවේ. මෙය හකෙක්ට ඔබේ පද්ධතියට ඇතුල් වීමට පහසු වේ.
රැහැන් රහිත ජාලයකට පිවිසීමේදී හැකර් සඳහා එතරම් විශාල විය හැකිය. ඔවුන් මධ්යම ප්රහාරවලදී මිනිසා මත වැඩ කිරීමට ඉඩ සලසයි, එයින් අදහස් වන්නේ ඒවා නිෂ්ක්රිය විය හැකි අතර තොරතුරු ලබාගැනීමට හෝ ඒවා ක්රියාකාරී විය හැකි අතර පද්ධතියට විශාල හානියක් සිදුවනු ඇත. ඔබේ ජාලය ආරක්ෂා කරගන්නා ආකාරය ඉගෙන ගැනීම අන්තරාදායකයන්ව ආරක්ෂා කර ගැනීමට ඔබට උපකාරි වේ.
7 වන පරිච්ඡේදය: තොරතුරු ලබා ගැනීම සඳහා Keylogger භාවිතා කිරීම
අන්තරාදායකයින්ට ප්රයෝජනවත් විය හැකි තවත් වර්ගයේ ප්රහාරයක් වන්නේ ඉලක්කගත පරිගණකය වෙත යතුරුපුවරුව එක් කිරීමයි. මෙමඟින් පද්ධතියට ටයිප් කළ හැකි තොරතුරු බැලීමට ඔවුන්ට අවස්ථාව සලසා දී ඇති අතර, සමහර අවස්ථාවලදී, ඒවා තිර රචනයෙහි එකතු කරන විට, ඉලක්කය භාවිතා කරන වෙබ් අඩවි කුමන ආකාරයේ වෙබ් අඩවි ද එම අවස්ථාවේම ටයිප් කරන තොරතුරු ද දැක ගත හැකිය. පසුව භාවිතා කරන ලද පරිශීලක නාමය සහ මුරපද ලබා ගැනීම සඳහා ඉලක්කය පරිගණකය වෙත යොමු කරන සියලු යතුරු එසවීම සඳහා උදව් කිරීමට Python භාෂාව භාවිතා කරන්නෙමු. ඉතින් අපි පටන් ගන්නවා!
යතුරු ලියනය කිරීම
එබැවින්, අප විසින් කළ යුතු පළමු දෙය වන්නේ, යතුරුපෑඩය සඳහා අවශ්ය වන වැඩසටහන සකස් කරගන්නේ කෙසේද යන්නයි. පරිශීලකයාගෙන් ඔබට අවශ්ය තොරතුරු ලබා ගැනීම සඳහා පහසුම ක්රමයක් වන්නේ ඔවුන්ගේ පරිශීලක නාමය හා මුරපද හරහා ය. නමුත් ඔබේ මුරපදය ලබා ගන්නේ කෙසේද? ශබ්ද විකාශන වලින් වචන උපුටා ගැනීම සහ ටයිප් කිරීම වැනි අප මීට කලින් කතා කර ඇති තාක්ෂණික මෙවලම් කිහිපයක් වෙත යාමට අපට හැකිය. නමුත් මෙය ඉතා දිගු කාලයක් ගත විය හැකිය. සමහර අය ඔවුන්ගේ මුරපද යාවත්කාලීන කරමින් ඒවා ටිකක් අමාරු හා වඩා සංකීර්ණ ලෙස සකසා ඇති හෙයින්, හැකර් එය තේරුම් ගැනීමට උත්සාහ කිරීම සඳහා පැය ගණනක් වැය විය හැකිය.
ඔබට සිතාගත හැකි පරිදි, මුරපදය සැබවින්ම අපතේ යන නිසා මුරපදය අනුමාන කිරීමට උත්සාහ කරන කිසිවෙක් සැබැවින්ම කැමති නැත. පරිශීලකයා ඕනෑම අවස්ථාවක තම මුරපදය වෙනස් කළ හොත් එම වටිනා කාලය ද නාස්ති කර ඇත. මුරපදයක් සොයා ගැනීමට වඩා වැඩි දියුණු කළ හැකි ක්රමයක් නම්, මුරපදය සොයා ගැනීමට, ඔවුන්ට කාලය ඉතිරි කර ගැනීම හා ඔවුන් වෙත එවන ලද තොරතුරු ලබා ගැනීමයි. පරිශීලකයා යතුරු පුවරුව මත තල්ලු කර ඇති සියලු ආවරණ දෙස බලන බැවින් එය අක්රමිකතාවට යවයි. මෙම අක්රමිකයා මෙම අයිතිය ක්රියාත්මක කරන්නේ නම්, ඔවුන්ගෙන් සියලු තොරතුරුවලට සහ තවත් බොහෝ දේ ලබාගත හැකි වනු ඇත.
ඉලක්කගත පරිගණකයට ප්රවේශ වීමට යතුරුපුවරු ලබා ගත හැකි ක්රම කිහිපයක් තිබේ. භාවිතා කිරීමට පහසුම ක්රමය නම් ස්පෑම් විද්යුත් තැපැල් යවන අතර, පරිශීලකයා එය නොදැනුවත්වම එය බාගත කර ගැනීමයි. යතුරුපුවරු එහි සිටින බව පරිශීලකයා කවදාවත් දැන නොසිටි බව ඔබට සහතික කිරීමට අවශ්ය නැත, හෝ ඔබ කරදරවලට හසුවනු ඇත.
දැන්, අපි යතුරුලියනයේ වැඩ කරන විවිධ කොටස් දෙස බලමු. පළමු කොටස තමයි
ඔබ ඉලක්ක කරන පුද්ගලයාගේ යතුරු චලිත කිරීමට ඇහුම්කන් දීමට අවශ්ය බව පරිගණකයට කියන්න යන්නේ ය. මෙය සිදු කරනු ලබන කේතය වනුයේ:
pyHook ආයාත කරන pythoncom ආයාත කරන්න
යතුරු එසවීම (සිද්ධිය): උදාහරණයක් ලෙස: ඇෙසෝසි: char = chr (event.Ascii) මුද්රිත චරිතය
char = = "~": exit ()
hm = pyHook.HookManager () hm.KeyDown = යතුරුපුවරුව hm.HookKeyboard () pythoncom.PumpMessages ()
ඔබ විසින් සම්පූර්ණ යතුරු යාවත්කාලීන කර ගැනීම සඳහා ඔබට අවශ්ය වන පුස්තකාල දෙක බාගත කර ගැනීමට මෙම පහසුකම උපකාරි වේ. මෙම පුස්තකාලවලින් ප්රථමයෙන්ම pyHook ලෙස හැඳින්වේ, පරිගණකයේ ඕනෑම අඩු මට්ටමේ ක්රියාකාරිත්වය සඳහා ඇහුම්කන් දෙන එකයි, එනම් යතුරුපුවරු සහ මූසිකයේ චලනය වැනි. ඔබ එය දැනටමත් නොමැති නම්, ඔබ මෙය ඔබේ පරිගණකයට බාගත කිරීමට අවශ්ය විය හැකිය.
අප භාවිතා කරන දෙවන පුස්තකාලය pythoncom ලෙස හඳුන්වයි. ඔබ මයික්රොසොෆ්ට් සමඟ භාවිතා කිරීමට හැකි ප්රධාන මෙවලම් කට්ටලය මෙයයි. ඔබ සමඟ කටයුතු කරන සියලු ක්රියාදාමයන් එකිනෙකා සමඟ සන්නිවේදනය කළ හැකිය. උදාහරණයක් ලෙස pythoncom සඳහා වන පුස්තකාලය ඔබ භාවිතා කරන නව යතුරු කට්ටලවල දැනුම්දීම් ලැබීමට වග බලා ගන්න.
දැන් මුලින් ආනයනය සිදු වී ඇති අතර, එම කාර්යය අර්ථ දැක්වීමට කාලයයි. මෙම අවස්ථාවෙහිදී, එය ප්රධාන මාධ්යය වනු ඇත, මෙම සිද්ධි වස්තුව පිළිගන්නා කොටස වනු ඇත. ඔබගේ කාර්යය පසුව සිදුවීමේ වස්තුව අර්ථ නිරූපණය කරන අතර එවිට එම වස්තුවේ අන්තර්ගතය මත පදනම්ව එම වස්තුව යම් ආකාරයකින් ප්රතිචාර දැක්වීමට යන්නේ ය. ඔබ ඔබේ විධාන ප්රසාරණය වන විට ඔබට යම් යම් වැඩි දියුණු කිරීම් සිදුකිරීමට ඔබට හැකි ස්ථානයකි. අප කලින් භාවිතා කළ ස්වරූපයෙන්, කේතය සකසා ඇත
පරිශීලක ආදාන ASCII හි චරිතයක් විය. මෙය සත්ය වන්නේ නම්, "stdout" මුද්රණය කරනු ලැබේ. එවිට ආදාන චරිතය "~" තිබේදැයි පරීක්ෂා කිරීමට ඔබට හැකිය. එය දෙවැනි වන්නේ නම්, පිටපත පිටතට යන්නේ ය.
මෙම දෙවන පිටවීමේ විකල්පය ඉතා වැදගත් වන අතර ඔබේ තිර පිටපත පරික්ෂා කිරීමට අවශ්ය වන විට ප්රයෝජනවත් වනු ඇත. එහෙත් ඉලක්කයට කිසි විටක ප්රවේශයක් නොමැති වීම වැදගත් වන බැවිනි. ඔබ ඔබේ විධාන යතුර කෑල්ලක් යැවීමට පෙර "ප්රකාශ ප්රකාශය" ලැබීමට වග බලා ගන්න, නැතහොත් බොහෝ විට ගැටලු ඇති විය හැකිය.
අපි ඉදිරියට යාමට පෙර, කේතයේ අවසන් පේළි කිහිපයක් දෙස බලමු. ඔබ වැදගත් වන්නේ HookManager වස්තුවයි. මෙම සංග්රහයේ දී, මෙය ඔබගේ පුස්තකාල සඳහා ප්රධාන කර්තෘත්වය වනු ඇත. මෙම සුවිශේෂී කේතය HookManager විසින් දැනටමත් යතුරු එසවීමේ ක්රියාවලියට යැවීම මගින් පද්ධතියේ ඇති යතුරු එබීම් සඳහා සවන් දීමට සහ ප්රතිචාර දැක්වීමට අවශ්ය වනු ඇත. ඉන්පසු එය යතුරු පුවරුවේ ක්රමයට ඇමතීම සඳහා යතුරු පුවරුව මත එන ආදාන සඳහා සවන් දීම ආරම්භ වනු ඇත. එවිට මෙම කේතයේ අවසානය යෙදවුම් HookManager වෙත ලබා දෙන බවට වග බලා ගනී.
දැන් අපි ඉහළින් සිට කේතය ගිනි තැබීමට යම් කාලයක් ගත වෙනවා. එය ඔබේ පරිගණකය මත පටවනු ලැබුවහොත් එය එය පරීක්ෂා කිරීමට කාලයයි. මේ සඳහා, යතුරක් යතුරක් ඔබ ගොස් සෑම පේළියකදීම දකිනු ඇත, නව සංකේතයක් පෙන්වනු ඇත. නමුත් "~" සංකේතය මත ක්ලික් කළ විට, කේතය පිටවීම හා නතර කිරීම නවතනු ඇත. යතුරු එබීම් පෙන්වන්නේ නම්, ඔබේ කේතය හොඳින් ක්රියා කරයි. නමුත් ඔබට ලැබෙන ප්රතිඵලය සමඟ ගැටලු කිහිපයක් ඇති බව ඔබට පෙනෙනු ඇත. එබැවින් දිගටම ගමන් කිරීමට අවශ්යය.
දැන් මෙම කේතය සමඟ ඇති විශාලතම ගැටළුව තිරය මත මුද්රණය කිරීමයි. මෙයින් අදහස් වන්නේ ඒවායේ යතුරු පුවරුව නිරීක්ෂනය කරනු ලබන බව දැකීමට හැකි වන අතර, යතුරු ලියනය දිගටම කරගෙන යාමට වඩා යතුරු එසවීම සඳහා යමෙකු යන්නේ ය. මෙම සංකේත සිය පරිගණකයේ නොකඩවා පැමිනෙන විට, ඔබට තොරතුරු ලබාගැනීමට අවශ්ය නම් යම් යම් වෙනස්කම් සිදු කළ යුතුය.
ගැටලුව විසඳීමට වැඩ කරන තවත් ගැටළුවක් වන්නේ තොරතුරු මත කාල සටහනක් තැබීමයි. දැන් ඔබ සංකේත ටයිප් කර ඇති බව ඔබට තේරෙනවා. නමුත් නොදන්නා කාලය නොදන්නා විට, සංකේත සහ සංකේත එකිනෙකට වෙන් වී ඇති බව දැනගැනීමට අපහසුය. කාලාන්තරයක් එකතු කිරීම සඳහා වැඩ කිරීමට අපට හැකි වේ. එනිසා සමහර අවස්ථාවන්හි දැකිය හැකි යමක් පෙනෙනු ඇත.
ඔබ විසින් කරන දෙය ඉලක්ක කර ගැනීම ගැන කණගාටු නොවී තොරව ඔබට අවශ්ය තොරතුරු ලබා ගැනීමට හැකි වන පරිදි මෙම ගැටළු දෙකම නිවැරදි කිරීමට පහසුය. මෙය සිදු කිරීමට ඔබට භාවිතා කළ හැකි කේතය ඇතුළත් වේ:
ආයාත ආනයනය * ඩී
root_dir = os.path.split (os.path.realpath (_file _)) [0] log_file = os.path.join (root_dir, "log_file.txt")
def සටහන (message): len (message)> 0: open (log_file, "a") ලෙස f: f.write ("{}: \ t {} \ n" .format (datetime.now () පණිවුඩය))
කේතයේ මෙම ලක්ෂ්යය යතුරු යන්නේ යතුරු කිරීම සඳහා පමණක් වන කේතයක් වෙනුවට යතුරු යතුරු පුවරුවක් නිර්මාණය කිරීමයි. අප විසින් සිදු කළ පළමු දෙය ඩේටිටීට් පුස්තකාලයේ එකතු කිරීම සඳහා වැදගත් වන ප්රකාශයන් එකට එකතු කිරීමට හැකි වන පරිදි ය. මෙය මූලික වශයෙන් එය වැඩසටහනට ටයිප් කළ ආකාරය සහ ඒවායේ රටා බැලූ විට කුමන කාල වකවානුවක් දකිනු ඇත. පසුව අපි ඔබ එකතු කරන දත්ත ගබඩා කරන ගොනු නාමය අර්ථදක්වන්න. එවිට අප කළ තුන්වන කාරණය ලොග් විධාන ක්රියාත්මක කිරීමක් නිර්මාණය කරන ලදි, ගොනුව සටහන් කර ගැනීම සඳහා ශ්රේණි අගයන් ගනු ඇත.
මෙම ස්ක්රිප්ට් පරික්ෂා කිරීමේදී, පරිශීලකයා නියම ලෙස ලිවීමෙන් කුමක් දැයි බැලීමට අවශ්ය නම්, ඔබට එම ලිපියම ස්ටයිට් මුද්රණය කරන අතරම එම පණිවිඩය ස්ටෙට්ට් වෙත මුද්රණය කිරීමට හැක.
මේ අවස්ථාවේදී, තවත් කරුණු කිහිපයක් තිබේ. ඉතාම පැහැදිලිව පෙනෙන පරිදි වචන එක් පේළියකට එක් අකුරක් එළඹෙන බව කියවීම ඇත්ත වශයෙන්ම අපහසු වේ. අපි ඔබට ඇතුළට යාමට හැකි අතර, එමගින් ඔබ එකට එකතු වී ඇති අකුරු කට්ටලයක් සහ කාලානුරූපිතය සමඟ ඇති බැවින්, ඔබට සැබැවින්ම සම්පූර්ණ වචන සහ අකුරු පමණක් දැකිය හැකිය.
buffer = ""
යතුරුපුවරු (සිද්ධිය) ගෝලීය ගවේශකය def
සිද්ධිය නම්. ඇසිම් char = chr (event.Ascii)
char = = "~": log (bugger) log ("--- PROGRAM ENDED ---") exit ()
event: if: buffer = "
\ n" log (buffer) bugger = "" elif event.Ascii == 8: buffer = "" elif event.Ascii == 9: "" වෙනත්: buffer = char
pause_period = 2 las_press = datetime.now ()
pause_delta = timedelta (තත්පර = pause_period)
යතුරු එසවීම (සිද්ධිය): ගෝලීය බටර්, event_set if event.Ascii: char = chr (event.Ascii)
char == "~": log (බෆරය)
ලඝු-සටහන ("--- අවසන් කරන ලද වැඩසටහන" ---) exit ()
pause = datetime.now () - පාස්පොට් සිටුවීම අවසන් => pause_delta: log (buffer) buffer = ""
event.Ascii == 13: buffer = "" elif event.Ascii == 8: buffer = "" elif event.Ascii == 9: buffer = "" else: buffer = char last_press = datetime.now ()
මෙම කේතය කාලය, විශේෂ චරිත, හා ඉලක්කය පරිශීලක පරිගණකය තුළට දැමීමට උත්සාහ කරන වෙනත් ඕනෑම දෙයක් සඳහා එකතු විය. ඉලක්කය භාවිතා කරන්නා විසින් යතුරුපුවරුව විවෘත කර ටයිප් කර ආරම්භ කළ පසු, ඔවුන්ගේම ලිවීමකින් සිදු වන්නේ කුමක් ද යන්න දැක ගැනීමට ඔබට හැකි වන අතර බොහෝ විට ඔබට ඇතැම් රටාවන් දැකීමට පටන් ගනී.
අප මෙහි සාකච්ඡා නොකරන අතර, එය වඩාත් කාර්යක්ෂම හා පහසු කිරීම සඳහා ඔබේ යතුරුපුවරුව සමග එක් කිරීමට හැකි තවත් දෙයක් වන්නේ තිර රචනයකි. මෙම මෙවලම වෙබ් අඩවි සහ අනෙකුත් පරිශීලකයින්ගේ තිරය ඔවුන් නැවතත් අක්රමිකතා වෙත යවයි. මෙම වෙබ් අඩවියේ තිරය දෙස බැලීමට හැකි වන පරිදි එය හොඳ විය හැක, පරිශීලකයා බැංකු වෙබ් අඩවියකට හෝ වෙනත් පුද්ගලික වෙබ් අඩවියකට ගොස් ඇති අතර ඉන්පසු පරිශීලක නාම සහ රහස්පද භාවිතා කරන දේ බැලීමට keylogger සමඟ කාලානුරූපී වේ. .
නිසි ලෙස සිදු කළ විට, අන්තරාදායක යතුරක්, හැකර් සඳහා හොඳ මෙවලමක් විය හැකිය. වෙනත් ආකාරයකින් ලබා ගැනීමට අපහසු වන තොරතුරු රැසක් ලබාගැනීමට ඔවුන්ට ඉඩ සලසයි. ඉහත කේතය භාවිතා කරන්න, පරිශීලකයා එය විවෘත කිරීම සඳහා භාවිතා කිරීමට ස්පෑම් කිරීමේ ශිල්ප ක්රම භාවිතා කරන්න, එවිට ඔබට යතුරු පුවරුව මත භාවිතා කරන සියලු ආවරණ දැකිය හැකිය.
8 වන පරිච්ඡේදය: මැද පහර දීමේ මිනිසා
මැඩ්රිඩ් ස්පොයිෆින් සහ මැද ප්රහාරයේ මිනිසා ඔබට එරෙහිව භාවිතා කිරීමට හැකිය හැක තවත් විකල්පයකි. කුපිත කිරීම යනු තවත් බොහෝ පුද්ගලයන්, සංවිධානයක්, මෘදුකාංගයක් හෝ වෙබ් අඩවියක් ලෙස පෙනී සිටීමට ඉඩ සලසන හෙයින් බොහෝ අට්ටාලයන් භාවිතා කිරීමට කැමති තාක්ෂණයකි. මෙම එක සමඟ ඇති අදහස නම් හැකර් කෙනෙකු ක්රමයට පිවිසීමේ වැඩසටහනක් හෝ පුද්ගලයෙකු තෝරා ගැනීමෙන් පසුව ප්රවේශය ලබාගැනීමට එම පුද්ගලයා බවට පෙනී යයි. අහෝසි වී සාර්ථක නම්, පද්ධතිය අහෝසි වී ඇති බව පද්ධතිය දකිනු ඇත, නමුත් එය අහෝසි කිරීමට හැකර් හට පද්ධතිය තුල විය හැකි යයි විශ්වාස කරනු ඇත. මෙය හකර්ව සොයා ගැනීමට නොහැකි වුවහොත් ජාලයට අවශ්ය කුමන තොරතුරු වෙත ප්රවේශ වීමට පහසු වේ.
අහෝසි කරන්නෙකුට විවිධ ආකාරයේ වංචාකාරී ප්රහාරයන් තිබේ. පළමු වර්ගයේ IP spoofing. මෙම තාක්ෂනය හොඳයැයි හැකර් එය ඔවුන්ගේ IP ලිපිනය ගෙනයාමට සහ පසුව එය ආවරනය කිරීමට ඉඩ සලසයි. සමහර අවස්ථාවලදී එය ජාලයේ රැඳී සිටීමට හැකි වන පරිදි එය සැඟවීමට පවා හැකියාව ඇත. මෙම හැකර් පද්ධතියේ විය යුතු පරිශීලකයෙකි. එය අසල්වැසියකු සිටින ස්ථානයේ හෝ ලෝකය පුරා සිටිනවාද යන්න සොයා බැලීම ඇත්තෙන්ම වැදගත් නොවේ. ඒවාට අවශ්ය ක්රමවේදය භාවිතා කිරීම සඳහා මෙම ආකාරයේ වංචාකාරයන් භාවිතා කිරීමට ඔවුන්ට හැකිය.
ජාලය තුලට පිවිසෙන්නන් හැකිනම්, ඒවාට වඩා බොහෝ දේ ගත හැකිය, ඔවුන් කැමති නම් ලිපිගොනු වෙනස් කිරීම සහ ඒවා හඳුනා ගැනීමෙන් තොරව මකා දමන්න. මෙම වර්ගයේ තාක්ෂණික ක්රමයක් භාවිතා කරන්නකුට භාවිතා කිරීමට හොඳ වේ. ජාලය විසින් සත්ය වශයෙන්ම විශ්වාස කළ IP ලිපිනය භාවිතා කරනු ඇත. මෙම හැකියාට මෙම විශ්වාසනීය IP ලිපිනය සඳහා ටිකක් සොයා ගැනීමට සිදු වනු ඇත, නමුත් එය සොයාගත් පසු, ඔවුන් තම පද්ධතියට යම් යම් වෙනස්කම් සිදු කිරීම සඳහා මෙම තොරතුරු භාවිතා කරනු ඇත, පූර්ණ පිවිසුමක් ලබා ගැනීමට ඉඩ ලබා දෙනු ඇත.
DNS spoofing අක්රියව භාවිතා කළ හැකි තවත් විකල්පයක් මෙම ක්රමය ක්රියාකරන්නේ පරිශීලකයා සාමාන්ය වෙබ් අඩවියකට පිවිසීමෙන්, සාමාන්යයෙන් නීත්යානුකූල වන (හෝ අවම වශයෙන් පෙනෙන පෙනුමක් ඇති) ය. නමුත් මෙම හැකර් වෙබ් අඩවියේ වැඩ කිරීමට ඇති. ඔවුන් ගොස් IP ලිපිනය ගෙන එය ද්වේශසහගත වෙබ් අඩවියකට සම්බන්ධ කරගත්තා. පරිශීලකයා මෙම වෙබ් අඩවියට පිවිසෙන විට, ඒවා නොසලකා හරිනු ලැබේ.
මෙම හෙළිදරව්ව සමග, හැකර් සමහර විට හොඳ වෙබ් අඩවියක් ගෙන එය පසුව එය රැගෙන, වෙනත් අවස්ථාවලදී ඔවුන් ලිපි කිහිපයක් වෙනස්, වෙබ් අඩවිය වෙනස් කිරීම ඵලදායී ලෙස වෙනස් නමුත් ඔවුන් සමාන ලෙස පෙනෙන්නට ඇති අතර, පරිශීලකයා වෙනස හඳුනා ගැනීම හා වෙනස දැක ගත හැකිය. පරිශීලකයා අවධානය යොමු නොකරනු ඇත, නැතහොත් වැරදි ලිපිනයක් ටයිප් කළ හැකි අතර පසුව ඔවුන් ආසාදනයට ලක්වූ වෙබ් අඩවිය වෙත යවනු ලැබේ. මෙය හැකර් හැක
වෛරස් යැවීමට, පෞද්ගලික තොරතුරු ලබා ගැනීම, සහ තවත්.
මෙම ඩීඑන්එස් ප්රහාර ගැන ඇති දෙය නම්, පරිශීලකයින් බොහෝ අවස්ථාවලදී ඔවුන් නරක වෙබ් අඩවියට හරවා ඇති බව අවබෝධ කර නොගනී. ඔවුන් වෙබ් අඩවියට අවශ්ය විය හැකි බව ඔවුන් විශ්වාස කරනු ඇත, බොහෝ විට ඔවුන් පෞද්ගලික සහ පුද්ගලික තොරතුරු තුළ සිදු වනු ඇත, ගෙවීමක් සහ තවත් බොහෝ දේ. නමුත් එම තොරතුරු සියල්ලම අහෝසි කරන්නන්ට යන්නේ ය.
මෙම හැකර් එවැනි ආකාරයේ හැක්කක් කිරීමට අවශ්ය නම්, ඔවුන් ඔවුන්ගේම LAN සහ LAN ඉලක්ක එකම බවට වග බලා ගත යුතුය. ජාලය තුල දුර්වල මුරපදයක් සොයා ගැනීමට සහ පසුව එය අත්පත් කර ගැනීමට සෙවියෙකු සෙවීමට අවශ්ය වනු ඇත. මෙම හැකර් අවංකවම කළ හැකි වූ විට, පරිශීලකයන් ඔවුන්ගේ ආසාදිත වෙබ් අඩවි වෙත නැවත හරවා යැවීමට පහසු වන අතර එම වෙබ් අඩවියේ සිදු කරන ක්රියාකාරකම් නිරීක්ෂණය කිරීමටද හැකියාව ඇත
ඊළඟට ලැයිස්තුවේ ඊ-තැපැල් spoofing. ඊ-මේල් මගින් සොයාගත හැකි සුරක්ෂිතභාවය ඔස්සේ හැකර් අවහිර කිරීමට මෙය ප්රයෝජනවත් විකල්පය වේ. විද්යුත් තැපැල් සේවාදායකයන් යමක් ස්පෑම් නොවන විට සොයා ගැනීම ඉතා හොඳයි, යමක් නීත්යානුකූල වේ, නමුත් එය යන්ත්රයක් පමණක් වන අතර වැරදි සිදු කළ හැකිය. යමක් ස්පෑම් ලෙස පෙනෙන සේ නම්, එය ඔබේ පරිගණකයට හානිදායක වනු ඇති බවට පද්ධතිය විශ්වාස කරයි, ඔබට එය එන ලිපිවල සොයාගත නොහැකි අතර ඔබ එය සොයන්නේ නම් එය ඔබට දැකීමට අපහසු වනු ඇත.
ඊ-තැපැල් spoofing භාවිතයෙන්, හැකර් මෙම ආරක්ෂිත වටා ලබා ගත හැකි අතර තවමත් ස්පෑම් හෝ වෙනත් හානිකර සබැඳි යැවීම. බොහෝ විට මෙම පරිශීලකයා ඊ-මේල් සහ සබැඳි ඇතුලත්ව සිටින බව උපකල්පනය කර ඇත. ඔබ ඔබේ එන ලිපි ඇතුළත අවසන් වුවද, ඔබ නිතරම ලැබෙන ඊමේල් සහ සබැඳි සමඟ පරෙස්සම් විය යුතුය.
දුරකථන අංකයක් විහිළු කිරීම අහෝසි කරන්නකුට භාවිතා කළ හැකි තවත් ක්රමයකි මෙම අක්රමිකතා ව්යාජ ප්රදේශීය කේතය භාවිතා කිරීමට හැකර්, හෝ ඔවුන්ගේ මුළු සංඛ්යාවම වෙනස් කිරීම සඳහා පවා, ඒවා ගැන තොරතුරු හෙළි කිරීමට අවශ්ය වේ. මෙම වංචාකාරී ක්රමවේදය සංකීර්ණ වන නමුත්, අන්තරාදායක සංඛ්යාව සමඟ කෙටි පණිවිඩ යැවීමට හැකර්, ඔබගේ හඬ තැපැල් තුළ පණිවුඩ ලබා ගැනීමටත්, දුරකථන ඇමතුමේ සිට පැමිණෙන ස්ථානය ගැන යම් හේතුවක් නිසා ඉලක්කය නොමඟ යැවීමටත් එය හැකර් ය. නිදසුනක් වශයෙන්, සමහරෙකුගේ හැකියා ඔවුන්ගේ දුරකතන අංකය ආණ්ඩුවේ කාර්යාල අංකයක් ලෙස පෙනෙන පරිදි දුරකථන අංකයක් යොදා ගනී. ඔවුන්ගේ ඉලක්කය සමහර පුද්ගලයන්ගේ තොරතුරු ලබා ගැනීමට ඉඩ ඇත.
මෙම වර්ගයේ ප්රහාරයන්ගෙන් එන ගැටළු බොහොමයක් තිබිය හැකිය. මෙය සිදු වන්නේ ජාල පරිපාලකයන්ට ප්රහාරයන් හඳුනා ගැනීමට අපහසු නිසාය. මෙම හැකර් දිගු කාලයක් මෙම ජාලයේ රැඳී සිටීමට ඉඩ ලබා දෙයි
ඔවුන් කැමති පරිදි, ක්රියාවලිය තුළ විශාල හානි ඇති. විවිධාකාර ආරක්ෂණ ප්රොටෝකෝලක නිසා පහසුවෙන්ම ජාලය හරහා පහසුවෙන් ජාලය හරහා පහසුවෙන් ලබාගත හැකි අතර, හැකර් නිරීක්ෂනයකින් තොරව, එක් එක් පරිශීලකයා සමඟ එකිනෙකට සම්බන්ධ වීමට ඉඩ ඇති හැකියාව තිබේ. පෙනෙන විදියට, අහෝසි කරන්නා ජාලයට අවශ්ය දේ කළ හැකි ය.
මැද ප්රහාරයේ මිනිසා
කුහක ප්රහාරයන්ගෙන් වඩාත් ජනප්රිය ක්රමයක් එක් මැද පහරක පුද්ගලයෙකු ලෙස හැඳින්වේ. ඔබට මෙය භාවිතා කළ හැකි ක්රම දෙකක් තිබේ. සමහර අක්රමිකයින් එය භාවිතා කරන අතර එය ජාලයට පිවිස එය වටා බැලීම, පද්ධතිය හෙළා, තොරතුරු දෙස බැලීම, නමුත් කිසිදු ගැටළුවක් ඇති නොකරයි. සතුරා ක්රියාකාරී ප්රහාරයක් කිරීමේ විකල්පය ද තිබේ. මෙයින් සිදුවන්නේ හානි සිදුවීමට පටන් ගන්නා විට ඔවුන් අවසානයේ දී ඔවුන් ජාලයේ සිටින බව තේරුම් ගනී.
ආක්රමණික ආර්පී ලෙස හඳුන්වන දේ හෙලා දකින විට මධ්යම ප්රහාරයේ යෙදෙන පුද්ගලයා සිදු කරනු ඇත. ව්යාජ ARP පණිවිඩ ඔවුන්ගේ ඉලක්ක ජාලය මත යැවීමට මෙම හැකර් හට හැකි වේ. ඒවා සාර්ථක වන විට, මෙම ව්යාජ පණිවුඩය අහෝසි කරන්නා විසින් වෙනත් පරිශීලකයෙකු සමඟ IP ලිපිනය හරහා සම්බන්ධ වීමට උදව් වනු ඇත. පරිශීලකයාට දැනටමත් පද්ධතියට ප්රවේශ වීමට හෝ එය වැඩ නොකරන කෙනෙකුගෙන් විය යුතුය. මෙම හැකර් අන්තර්ජාල ලිපිනය වෙත සම්බන්ධ වීමට හැකි වූ විට, මෙම විශේෂිත පරිශීලකයා IP ලිපිනය හරහා යවනු ලබන දත්ත ලැබෙනු ඇත.
දේවල් සරලව තබාගැනීමට, හැකර් වලංගු IP ලිපිනයක් (හෝ දැනටමත් ජාලයට අවසර දී ඇති) වලංගු වන අතර පසුව එය ඔවුන්ගේම වේ. එවිට හැකර් හට සන්නිවේදනය, ලිපිගොනු සහ මුල් පරිශීලකයා ලබා ගත යුතු යැයි කියන ඕනෑම තොරතුරක් ලැබෙනු ඇත. මෙම තොරතුරු භාවිතා කිරීමට ඔවුන් කැමති ආකාරය තෝරා ගැනීමට ඔවුන් තීරණය කර ඇත. ඔවුන් එය දෙස බැලීමටත්, දේවල් බලා සිටීමටත්, ඒවා යැවීමට පෙර තොරතුරු වෙනස් කළ හැකිය.
IP ලිපිනයකට අනුයුක්ත කරගත් පසු හැකර් කිහිපයක් කළ හැකිය. ඒවාට ඇතුළත් වන්නේ:
සැසි සැඟවීම: මෙම වර්ගයේ ප්රහාරයක් අහෝසි කරන්නා එම සැසිය සඳහා පරිශීලකයාගේ හැඳුනුම් සොරකම් කිරීම සඳහා ව්යාජ ARP භාවිතා කිරීමට හැකි වේ. මෙම හැකර් තොරතුරු ලබා ගැනීමට තොරතුරු ලබා ගත හැකි අතර මෙම අවස්ථාවෙහිදී මෙම ගිණුමට ප්රවේශ වීමට මෙම තොරතුරු භාවිතා කළ හැකිය. සේවා ප්රහාරය ප්රතික්ෂේප කිරීම: මෙම පහරදීම සමග, ARP spoof IP ලිපිනයන් කිහිපයක් ඉලක්ක වෙත නැවත සම්බන්ධ කරනු ඇත. වෙනත් IP ලිපින වලට ගමන් කරන දත්ත එක් එක් උපාංගයකට යවනු ලැබේ,
ඒවාට වෙන් වෙන වෙනම නොවෙයි. මෙම පද්ධතිය අතිශයෝක්තියට යට වී සියල්ලන්ම වසා දැමිය හැක. මැද ප්රහාරයේ මිනිසා: මෙම ප්රහාරය හැකර් ජාලයක් බවට පත් වනු ඇත, නමුත් ඒවා සැඟවෙනු ඇත. අහෝසිව සිටින කිසිවෙකුට දැක ගත නොහැකි වන පරිදි, පණිවුඩ ප්රතිශෝධනය, තොරතුරු වෙනස් කිරීම සහ තවත් බොහෝ දේ ඇත.
මධ්යකාලීන ප්රහාරයේ යෙදී සිටින මිනිසා ගැන ඔබ හොඳ අදහසක් ඇති විට එය සම්පූර්ණ කිරීමට ඉගෙන ගැනීම වැදගත් ය. මෙහිදී අපි අපේ මිනිහෙක් මධ්යම ප්රහාරයේ දී නිර්මාණය කිරීම සඳහා බේක්ට්රැක් ලෙස හඳුන්වන මෙවලම භාවිතා කරනු ඇත.
පළමුව, ඔබ ආරම්භ කිරීමට පෙර ඔබ එකතු කිරීමට අවශ්ය කුමන ආකාරයේ දත්ත ඔබට තේරුම් ගත යුතුය. ඔබට උපකාර කිරීමට Wireshark ලෙස හැඳින්වෙන මෙවලමක් භාවිතා කළ හැකිය. මෙම මෙවලම් ඔබ රථවාහන ගමනාගමනය කරන ආකාරය බැලීමට මෙම මෙවලම් ඔබට උපකාර කරයි. ඔබ මෙය පිළිබඳව අවිනිශ්චිත නම් එය හොඳ ආරම්භක ස්ථානයකි.
දැන් ඔබ ඔබගේ රැහැන් රහිත ඇඩැප්ටරය වෙත ගොස්, ඔබ නිරීක්ෂණය කරන ආකාරය වෙත යොමු කර ඇති බවට වග බලා ගන්න. ඔබගේ සම්බන්ධතාවය තුළට පැමිණෙන රථවාහන මොනවාද යන්න පිළිබඳ හොඳ අදහසක් ලබා ගැනීම සඳහා මෙය හොඳ අදහසකි. ජාලයට සම්බන්ධ නොවිය යුතු රථවාහන දැකීමට පවා ඔබට හැකි වනු ඇත. ඔබ ඔබේ ජාලය හබ්බෙඩ් ජාලයක නම් මෙම ආරක්ෂණය භාවිතා කළ හැකිය, ඒවායේ ආරක්ෂිතතාවය ස්විච්ගත කළ ජාලවල සොයාගත නොහැකි තරම් ඉහළ අගයක් ගනී.
එකම ස්විචයක සිටින පරිශීලකයන් විසින් දැනටමත් යවනු ලබන තොරතුරු වර්ග දැනගැනීමට ඔබට මෙය ප්රයෝජනවත් විය හැකිය. ඔබට මෙය සම්පූර්ණයෙන්ම මඟ හැරවීමටද හැකිය. මෙය කිරීමට, ඔබේ CAM වගුවේ තිබෙන සටහන් වලට යම් වෙනස්කම් සිදු කිරීමට ඔබට අවශ්ය වනු ඇත. ඔබ විසින් IP ලිපිනය සහ MAC ලිපිනය මෙම තොරතුරු නැවත එකිනෙකා වෙත යැවීමට අවශ්ය බව සිතිය හැකිය. ඔබට මෙම සටහන් සඳහා තොරතුරු වෙනස් කිරීමට හැකි වන විට, එය අහෝසි කරන්නකුට අවශ්ය මාර්ග තදබදය ලබාගැනීම පහසුය, වෙනත් පරිගණකයකට යාමට අවශ්ය වන තොරතුරු. මෙම ARP spoofing ප්රහාරය පැමිණෙන්නේ මෙයයි.
මෙම අවස්ථාවේදී, ඔබ ඔබේ Backtrack මෘදුකාංගය ක්රියාත්මක කිරීමට අවශ්ය වනු ඇත. ඔබ එය ගොඩනඟා ඉන්පසු එය සමඟ යන සියලු ටර්මිනල් තුනක් ද යන බව තහවුරු කර ගන්න. ඊළඟට, ඔබේ ඉලක්කය භාවිතා කරන්නාගේ MAC ලිපිනය රැගෙන ඉන්පසු ඔබේ පරිගණකය භාවිතා කරන MAC ලිපිනය සමඟ එය ප්රතිස්ථාපනය කරන්න. මෙම කොටස සඳහා ඔබ භාවිතා කරන කේතය වනුයේ "arpspoof [සේවාදායකයේ IP] [සේවාදායකයේ IP]" වේ.
මෙය සිදු කළ පසු, ඔබ විසින් සිදු කරන ලද එම IP ලිපිනම එම IP ලිපින ආපසු හරවා ගත හැකිය. කුමක්
මෙය සිදු වන්නේ මුල් පරිශීලකයාට තොරතුරු යැවීම වෙනුවට එය ඔබට එය යැවිය යුතුය යන්නයි. ඔබගේ ඉලක්ක පද්ධතියට ප්රවේශ වීමට සහ ඔබට අවශ්ය කාර්යයන් ඉටු කිරීම සඳහා ඔබට අවසර දෙනු ලැබේ. මෙම ක්රමය මගින් හැකර් යැවීම සඳහා සේවාදායකයා සහ සේවාදායකයා බවට හරවනු ඇත, එය යැවීමට පෙර අවශ්ය තොරතුරු පැකට්ටු ලබා ගැනීමට සහ අවශ්ය පරිදි වෙනස් කිරීමට අවශ්ය ඉඩ ලබා දීම.
Linux භාවිතා කරන අයට, ඔබට ip_forward ලෙස හඳුන්වන ලද අංගයක් භාවිතා කළ හැකිය, ඔබ ලැබෙන පැකැට්ටු ඉදිරියට ගෙන යාමට පහසු වනු ඇත. ඔබ මෙම අංගය අක්රිය කළ පසු, ඔබට Backtrack වෙත ආපසු ගොස් මෙම ඇසුරුම් එච්කෝ 1> / proc / sys / net / ipv4 / ip_forward මඟින් ඉදිරියට ගෙන යා හැක.
මෙම විධානය වැදගත් වන්නේ සේවාදායකය හා ඔවුන්ගේ සේවාදායකයා අතර පිහිටීමට උපකාර වන බැවිනි. ඔබ ඔවුන් සමග සම්බන්ධ වන තොරතුරු ලබා ගැනීමට ඔබ පටන් ගනී. තොරතුරු කියවීමට අමතරව, එය ගෙනයාම, වෙනස්කම් කරන්න, සහ තවත් දේ.
මෙතැන් සිට, අපි රථවාහන දෙස බැලිය යුතුය. ජාලයේ ඕනෑම කෙනෙකුට ඔබව හඳුනාගැනීමට නොහැකි නම් මෙම තොරතුර බැලීමට ඔබට පෙර පේලිය ප්රවේශය ඇත. බැක්ට්රාක් මෙවලම් ඔබේ රථය අවහිර කිරීමට අවශ්ය සියලු දේ ලබා දෙන අතර ඔබට සිදු වන්නේ කුමක්ද යන්න පිළිබඳ හොඳ චිත්රයක් ලබා දෙයි. නමුත් ඔබ මෙම ක්රියාවලිය ආරම්භ කර ඇති නිසා මෙම විශේෂාංගය ක්රියාත්මක කිරීමට වගබලා ගන්න.
මේ අවස්ථාවේදී, එය බලා පොරොත්තු වේ. මෙම සේවාදායකයට ලොග් වීමට ඔබේ සේවාදායකයා රැඳී සිටින්න. සේවාදායකයා මත සේවාදායකය වන විට, පරිශීලකයින් සහ පරිපාලකයන් විසින් පද්ධතියේ එකම අක්තපත්ර භාවිතා කරනු ඇති බැවින්, ඔබට කිසිදු අමතර වැඩක් නොකිරීමෙන් තොරව ඔවුන්ගේ මුරපදය හා පරිශීලක නාමය පිළිබඳ තොරතුරු ලැබෙනු ඇත, ඔබට දැන් ඒවා භාවිතා කළ හැකිය දියුණු වෙන්න.
මෙම අක්තපත්ර ජාලය තුළට පිවිස පහසුවෙන් සොයා ගත හැකි තොරතුරු දැකීමට පහසු වන හෙයින් මෙම අක්තපත්ර වැදගත් වනු ඇත. ජාලයේ මැද හරියට වැරදියි, තමන්ට අවශ්ය සියලු තොරතුරු ලැබෙනු ඇත, නමුත් වෙන කිසිවෙකුටත් ඒවා දැකීමට නොහැක. ඒවගේම ඔයාගේ මහත්තයා මධ්යම ප්රහාරයේ ඉන්නේ.
9 වන පරිච්ඡේදය: ස්මාර්ට්ෆෝන් වෙත හැක් කරන්න
ස්මාර්ට්ෆෝන් භාවිතා කරන තාක්ෂණයන් නිසා ඔවුන් බොහෝ දෙනෙක් වෙනස් වී ඇත. ඔවුන් වටා අන් අය සමඟ කතා කිරීමට හා අන් අය සමඟ සන්නිවේදනය කිරීමට මෙය උපකාරවත් වනවා පමණක් නොව, මෙම ස්මාර්ට්ෆෝන් ජීවිතය පහසු කරවන සුළු පෞද්ගලික පරිගණක මෙන්ය. දැන් මිලදී ගැනීම, බැංකුකරණය, විද්යුත් තැපැල් යැවීම සහ ස්මාර්ට් ජංගම දුරකථනය වැනි බොහෝ දේ සඳහා පොදු වේ. ඒ කියන්නේ මේ උපාංගවල ගබඩා කර ඇති තොරතුරු බොහොමයක් ඇති බව.
ස්මාර්ට්ෆෝන් වල ජනප්රියතාවය සහ මෙම උපකරණ සඳහා පෞද්ගලික තොරතුරු කීප දෙනෙක් බොහෝ දෙනා මෙම ස්මාර්ට්ෆෝන් වලට පිවිසීමේ ක්රම සොයා ගනී. බොහෝමයක් ස්මාර්ට් ෆෝන් මෙම ආකාරයේ හිංසන වැළැක්වීම සඳහා ඔවුන්ට ආරක්ෂාවක් නොමැත. ඔබගේ පෞද්ගලික හා මූල්ය තොරතුරු ආරක්ෂා සහිතව තබා ගැනීමට ඔබට අවශ්ය නම්, හැකර් සඳහා ශුභාරංචියක් වේ. ඔබේ ස්මාර්ට්ෆෝන් ආරක්ෂිතව තබාගැනීම සහ මෙම හැකර් වළක්වා ගැනීම වැළැක්වීම සඳහා විශාල අභියෝගයක් විය හැකිය.
මෙම පරිච්ඡේදයේ දී, අපි ස්මාර්ට් ජංගම දුරකථනයට පිවිසීමට ඔබට ගත හැකි සරළ පියවර කිහිපයක් සලකා බලමු. මේ අවස්ථාවේදී අපි Android ඇන්ඩ්රොයිඩ් ස්මාර්ට් ජංගම දුරකතනයක් ලබා ගන්නේ කෙසේද යන්න විමසා බලමු. ඔබට නිත්යානුකූල තුන්වන පාර්ශවයකින් මෙම මෘදුකාංගය සඳහා කුඩා මෘදුකාංගයක් බාගත කරගත යුතුය. මෙය ආරම්භ කිරීමට ආරම්භකයකු ලෙස ඔබට වඩාත් පහසු වනු ඇත. මෙම ක්රියාපටිපාටිය ගැන කදිම දෙයක් වන්නේ ඔබ ඔබ කවුදැයි නොදන්නා නමුත් ඔබට අවශ්ය දුරකථනය වෙත ප්රවේශ වීමට ඉඩ සලසන බවයි. එය දුරස්ථ සූරාකෑමකි, එනම් සියලු කාර්යයන් ස්මාර්ට් ජංගම දුරකථනය ස්පර්ශ කිරීමෙන් තොරව කළ හැකි අතර ආරක්ෂිතව අන්තර්ජාල සම්බන්ධතාවයක් හරහා සිදු කළ හැකිය.
ආරම්භ කිරීමට නම් පහත පියවර අනුගමනය කරන්න:
● MasterLocate.com සඳහා වන වෙබ් අඩවියට පිවිසෙන්න, ඉන්පසු ඔවුන්ගේ අන්තර්ජාල යෙදුම භාවිතා කරන්න. ඔබ එය භාවිතයට ගැනීම සඳහා දුරකථනය හෝ පරිගණකය වෙත මෙම මෘදුකාංගය හරහා ගොස් ඒවා බාගැනීමට අවශ්ය නැත. ඔබේ ජීපීඑස් ස්ථානගත කිරීම, ඔබගේ ඉලක්කයේ සත්ය මාර්ගයේ, ඔබගේ පෙළ පණිවිඩ නිරීක්ෂණය කිරීම, ඔවුන්ගේ ඇමතුම් වලදී ඇහුම්කන් දීම සහ සිය ෆේස්බුක් ගිණුම් සියල්ල එකට තබා ගැනීම පහසු කිරීම සඳහා මෙය ඉතා හොඳ මෙවලමක් වේ. ● ඔබ MasterLocate යෙදුම සොයාගත් පසු, එය ඔබේ පරිගණකය හෝ ඔබේ දුරකථනය මත ධාවනය කල යුතුය. ● "යෙදුමගේ ජංගම අංකය" වැනි දෙයක් කියවන මෙම ක්ෂේත්රයේ ඇති dialog box එකක් තිබිය යුතුය. ඉලක්කය සංඛ්යාව කුමක් වුවත් මෙහි ඇතුළත් කරන්න, නමුත් ඔබ මෙම පියවර අනුගමනය කරන විට ඔබේ ඉලක්කයේ දුරකථනය සබැඳිවන බවට වග බලා ගන්න.
● මෙම සංවාද පෙට්ටිය, අවසාන ක්ෂේත්රය යටතේ නිවැරදි, Verify tab එකක් තිබිය යුතුය. ඔබ එය මත ක්ලික් කළ විට, මෙම වැඩසටහන සම්බන්ධතාවය ස්ථාපනය කිරීමට උත්සාහ කිරීමට උත්සාහ කරනු ඇත. ඉලක්කය රට ගැන දැනගන්නට බලා සිටීමට ඔබට බලා ගත හැකිය. ● මෙම සම්බන්ධතාවය ස්ථාපිත කර ඇති විට එය සත්යාපනය කළ හැකි විට, ඔබේ සංවාද පෙට්ටියේ දකුණු පස වෙත යන්න කාලයයි. ලිපිගොනු, ඇමතුම් ලොග් සහ පණිවිඩ පවා ඇතුළුව මෙම දුරකථනය පිළිබඳ තොරතුරු බැලීමට වාර්තා අංශයෙන් පිවිසීමට මොහොතක් ගන්න. ඔබගේ උපාංගයේ මෙම තොරතුරු සමහරක් බාගත කිරීමට ඔබට හැකිය. මෙම යෙදුම සමඟ ඔබට Export Method මත ක්ලික් කරන්න. මෙය .rar සහ .zip ඇතුලත්ව බාගත කිරීමට ඇතැම් විකල්පයන් ඉදිරිපත් කිරීමට යන්නේ.
ඔබට දැක ගැනීමට හැකිනම් මෙම විශේෂිත මෙභෙයුම් ක්රමයක් සමඟ කටයුතු කිරීමට පහසුය. අවශ්ය සියල්ලම ඉලක්කයට හැකිනම් අන්තර්ජාලය හරහා අනවසර ක්රියාවලිය හරහා රැඳී සිටීමට හැකි වනු ඇත. සම්බන්ධතාවයේ යම් යම් බාධා සිදුවන්නේ නම්, සම්පූර්ණ ක්රියාවලිය නතර වනු ඇත. ඉලක්කය සඳහා ජංගම දුරකථන අංකය පැමිණෙන්නේ කුමන රටටද සහ ඔවුන්ගේ දුරකථන අංකය සරල දේ තබා ගැනීමටද ඔබ දැන සිටිය යුතුය.
යෙදුම් සමඟ අනවසරයෙන්
ස්මාර්ට් ෆෝන් එකට ඇතුල් වීමට සමහර අට්ඨකයන් භාවිතා කරන තවත් ක්රමයක් ඇප් ගබඩාව හරහා වේ. සමහර විට ඔවුන් නව ඇප් එකක් නිර්මාණය කර එය මිලදී ගැනීම සඳහා මිනිසුන් ලබා දෙනු ඇත. වෙනත් අවස්ථාවලදී, අහෝසි වී ඇති ජනප්රිය යෙදුමකට පැටළුවා නිර්මාණය කළ හැකිය. එම යෙදුම භාවිතා කරන්නන්ට ඔවුන් වෙත යාවත්කාලීන කරන ලෙස දැනුම් දෙනු ඇත. මෙම තොරතුරු නීත්යානුකූල වන අතර ඔවුන් උඩුගත කිරීම සිදුවේ.
එවිට හැකර් කෙනෙකුට එම ඇප් එකට කැමති වනු ඇති ඕනෑම අනවසර මෙවලමක් ඇටවීමට හැකි වේ. සමහරු දුරකථනය ඔස්සේ දුරකථන ඇමතුම් ලබා ගන්න. තවත් අය වෛරස්, පසුබිම් සහ තවත් බොහෝ දේ කරයි. බොහෝ ස්මාර්ට් ෆෝන් සඳහා බොහෝ දෙනා තවමත් විශ්වාසය තබා ඇති නිසා මේ ආකාරයෙන් දුරකථන ගොඩක් ආසාදනය කිරීම පහසුය.
ඔබ ඔබේ ස්මාර්ට් ෆෝන් සමඟ භාවිතා කරන යෙදුම් සහ පැල්ලම් පිළිබඳව නිතරම ප්රවේශම් විය යුතුය. සමාලෝචන කියවා බැලීමට වගබලා ගන්න, එය හොඳ පෙනුමක් ලබා ගන්න. ඔබගේ ඇප් එකක් සඳහා යාවත්කාලීන දැන්වීමක් ඔබ දකිනු ලැබුවහොත්, මෙම යාවත්කාලීන කිරීම ඇත්ත වශයෙන්ම අවශ්යදැයි බැලීමට මුල් ඇප් එකේ වෙබ් අඩවිය පරීක්ෂා කර බැලීමට වග බලා ගන්න.
ස්මාර්ට් ජංගම දුරකථනය අනවසරයෙන් වළක්වා ගන්නේ කෙසේද?
දැන් ඔබ අන්තිම කොටස හරහා කියවන අතර, ඔබේ ස්මාර්ට් ජංගම දුරකතනය ආරක්ෂිතව කොතරම් ආරක්ෂිතදැයි දැනෙන අතර ඔබගේ ස්මාර්ට්ෆෝන් හැකි තරම් ආරක්ෂිත වන ආකාරය සොයා ගැනීමට උත්සාහ කරයි. කනගාටුවට කරුණක් නම්, ඔබේ දුරකථනය හැකි තරම් ආරක්ෂිතව තබාගැනීමට ඔබට හැකි දේ කිහිපයක් තිබේ. ඒවාට ඇතුළත් වන්නේ:
● ඔබේ දුරකථනය එය ප්රති-වයිරසයක් ලෙස තහවුරු කර ගන්න. මෙම යාවත්කාලීන කළ හැකි, විශ්වාස කළ හැකි හා හැකි තරම් විශ්වසනීය විය යුතුය. ● අන්තර්ජාලය ගවේෂණය කරන විට, ආරක්ෂිතව Wi-Fi සම්බන්ධතාවයක් තබා ගැනීමට හොඳම වේ. ඔබ ආරක්ෂිත නොවන සහ පොදු ස්ථානවල දී යන්නේ නම්, අවධානය යොමු නොකරන වින්දිතයින්ගෙන් තමන්ට අවශ්ය දත්ත ලබා ගැනීමට පහසු වේ. ඔබ ප්රසිද්ධියේ WiFi භාවිතා කරන්නේ නම්, සාප්පු යෑමට හෝ ඔබගේ බැංකු තොරතුරු අවශ්ය වූ කිසිවක් නොකළ යුතුය. ● විශේෂයෙන් ඔබේ පෞද්ගලික තොරතුරු අවශ්ය වන යෙදුම් බාගැනීම වළක්වන්න.
● ඔබ බාගත කිරීමට අවශ්ය මෘදුකාංගයේ මූලාශ්රය ගැන ඔබට විශ්වාසයක් නොමැති නම්, එය පමණක් තනියම තබන්න. ඔබට නව යෙදුමක් සමඟ වැඩ කිරීමට අවශ්ය නම්, සත්යාපිත ඇප්ස් ගබඩාවෙන් එය බාගත කර ගන්න. සෑම විටම සමාලෝචන පරික්ෂා කරන්න. ● ඔබගේ දුරකථනය භාවිතා නොකරන සෑම අවස්ථාවකදීම, එය ලබා ගැනීමට අපහසු වන පරිදි එය අගුලු දමා. ඇත්ත වශයෙන්ම ශක්තිමත් මුරපදයක් තෝරාගන්න, එය නිතිපතා වෙනස් කිරීම සඳහා සිහි කැඳවුමක් සකස් කරන්න. ● ඔබට සබැඳියක් ඇති පෙළ පණිවිඩයක් ලැබුණහොත්, එම සබැඳිය මත ක්ලික් කරන්න. ඔබ ස්පෑම් පණිවුඩ දුරකථනයෙන් පැමිණෙන විට ඔබ මකා දැමිය යුතුය. එය අන්තරාදායක වෙබ් අඩවියක සිට ප්රකාශ කිරීමට උත්සාහ කරන අතරමචරකයාට දහස් ගණනක් දුරකථන භාවිතා කරන්නන් වෙත එකම පාඨය යැවීම සාමාන්ය දෙයක් වේ. පරිශීලකයා සබැඳිය ක්ලික් කළ විට, ඔබේ දුරකථනයේ අනිෂ්ට මෘදුකාංග ස්ථාපනය කර ඇති අතර, ඒවාට ක්ලික් කිරීම සඳහා ඒවාට ප්රවේශ වීමට හැකි වේ.
ලෝකය පුරාම ඇති මෙම ජංගම දුරකථන බිලියන ගණනක් තිබේ. ඔවුන්ගෙන් බහුතරය ප්රති-වයිරස හෝ වෙනත් ආරක්ෂාවක් නොතිබීම නිසා, එය හැකර්ව භාවිතා කළ හැකි පහසු හා වේගවත් ක්රමයකි. බොහෝ දෙනෙක් බැංකුකරණය සහ වෙනත් පුද්ගලික මිලදී ගැනීම් සඳහා ඔවුන්ගේ දුරකථන භාවිතා කරන නිසා මෙය විශේෂයෙන්ම සත්යයකි. ඔවුන්ගේ ලැප්ටොප් පරිගණක සහ පරිගණකවල රැඳී සිටීම බොහෝ දෙනා ඉතාම හොඳයි. නමුත් ඔවුන්ගේ දුරකථනයට පැමිණෙන විට ඔවුන්ගේ ආරක්ෂාවට පහළට යනවා. ඉහත සඳහන් උපදෙස් අනුගමනය කිරීම හා ඔබේ ස්මාර්ට් ජංගම දුරකථනය භාවිතා කරන සෑම විටම පරිස්සම් විය යුතුය.
10 වන පරිච්ඡේදය: ආරම්භකයින් සඳහා පහසු ඉඟි
ආරම්භක හැකර් ලෙස, ඔබ නිවැරදි පාදයේ ආරම්භ කිරීම සහතික කිරීමට අවශ්ය වනු ඇත. ඔබේ කුහුඹුවීමේ කුසලතාවන්ගෙන් වඩා හොඳ වීමට සහ හසු නොවී සිටීමට ඔබට උපකාර වන මූලික කුසලතා කිහිපයක් ඔබට ඉගෙන ගැනීමට අවශ්යය. සුදු හෑක හැකර් ලෙස පවා, ඔබ පද්ධතියට ඇතුළුවීමට හා සොයා ගැනීමට නොහැකි වීම වටහා ගැනීමට හෝ ඔබට කළු කුට් හෙකර් තබා ගැනීමට නොහැකි වනු ඇත. මෙම පරිච්ඡේදය ඔබ එක් එක් වරට අනවසරයෙන් කඩාවැටීමට උදව් කිරීමට අනුගමනය කළ යුතු ඉඟි කිහිපයකි.
ඔබේම අනවසර මෙවලම් මත රඳා සිටින බවට වග බලා ගන්න. ක්රමලේඛන භාෂාවක වැඩ කරන ආකාරය ඉගෙන ගැනීමෙන් මෙය පහසුවෙන් කළ හැකිය. සමහර ආරම්භකන් වැඩ කිරීම සඳහා අනවසරයෙන් මෘදුකාංගයක් ආරම්භ කිරීමට පටන් ගනු ඇත, නමුත් එවිට ඔවුන් සුරක්ෂිත බව ඔබ බලාපොරොත්තු විය යුතු අතර ඔබ අල්ලා නොගන්නා බව. ඔබගේ මුදල් රැගෙන ඔබේ නිෂ්ඵල මෘදුකාංගය ලබා දෙනු ඇත. සමහර අවස්ථාවලදී, මෙම වැඩසටහන් ඔබගේ අක්රමිකතාවන් සොරකම් කිරීමට යන්නේ, ඔබ හැකර් ලෙස හැසිරීමට අවශ්ය වන්නේ කුමක්ද යන්න පරාජය කිරීමය.
ඔබ වෙනත් අයෙකු විසින් නිර්මාණය කරන ලද ක්රමලේඛයක් භාවිතා කරන්නේ නම්, ඔබ මිලදී ගැනීම සිදු කිරීම සඳහා සත්යාපිත හා නීත්යානුකූල වෙබ් අඩවියක් සමඟ ඔබ ස්ථීර කරන බවට වග බලා ගන්න. ඔබට යම් හොඳ පර්යේෂණ කිරීමටත්, වෙනත් පරිගණක වැඩසටහන්කරුවන්ට ඔවුන් භාවිතා කරන දෙය හා ඔවුන් මෙම දේවල් ලබාගත හැක්කේ කොහෙන්දැයි දැනගන්න.
ඊළඟට, ඔබ අන්තර්ජාලය වෙතින් නොමිලයේ බාගත නොකරන බවට වග බලා ගන්න. ට්රෝජන් අශ්වයන් සහ යතුරු එසැනින් වැනි මෙවන් අත් අඩංඟු මෙවලම්වලින් කොපමණ ප්රමාණයක් අඩංගු විය හැකිද? ඔබ ඔබේ අනවසරයෙන් යුක්තව බරපතල ලෙස හැසිරීමට අවශ්ය නම් ඔබ වැඩ කිරීමට බලාපොරොත්තු වන විකල්ප තෝරාගැනීම සඳහා මුදල් වැය කිරීමට අවශ්ය නම්, එය කොතරම් සූක්ෂ්මව වුවත්, නොමිලේ ලැබෙන දේ සඳහා යන්නේ ය. ඊටත් වඩා හොඳයි, ඔබ ඔබේම වැඩසටහන් සකස් කරගන්නේ කෙසේදැයි ඉගෙන ගත යුතුය. එවිට ඔබට ඔබේ පරිගණකයේ අකාර්යක්ෂම වැඩසටහන්කරණය හෝ අනවසර ක්රමලේඛ ක්රමවේදයන් ස්ථාපනය කිරීම ගැන කරදර විය යුතු නැත.
සමහරක් අනවසර මෙවලම් හෝ මෘදුකාංග මිලදී ගැනීමට තීරණය කරන විට, එය බිට්කෝන් සමඟ වැඩ කිරීම වඩාත් සුදුසුය. වෙනත් ආකාරයේ ව්යවහාර මුදල් ඔබට නැවතත් සොයා ගත හැකි අතර යමක් වැරදියි නම් හෝ ඔබට අන් අය දැන ගැනීමට අවශ්ය නොවේ නම් මෙය නරක විය හැකිය. ඔබ පුද්ගලික ක්රෙඩිට් කාඩ් භාවිතා කළහොත් මෙය වඩාත් තෘප්තිමත් විය හැකිය. බිට්කෝන් සම්පූර්ණයෙන්ම නිර්නාමිකයි. එබැවින් ඔබගේ අනවසරයෙන් කරන ලද ක්රියාකාරකම් සැඟවීමට ඔබට හැකි අතර අන් අයට දැන ගැනීමට ඔබ අමාරු වනු ඇත.
ඔබට අනවසරයෙන් ඇතුළුවීමට අවශ්ය නම්, ඔබේ නිපුණතා සංවර්ධනය කිරීම සඳහා යම් කාලයක් ගත කිරීම අවශ්ය වේ. වෙබ් සංවර්ධනය සමග ඔබ දක්ෂ විය හැකිය, නමුත් එය අනවසරයෙන් එල්ල වන මුළු කතාව නොවේ. ඔබ යම් ක්රමලේඛ සහ සමහර පිටපත් ලිවීමට ඉගෙන ගත යුතුය. පරිගණක තාක්ෂණය සමඟ ඔබ දන්නා තවත් විවිධ මානයන්, ජාලයක් තුලට හෙළීමට කාලය පැමිණෙන විට ඔබට වඩාත් පහසු වනු ඇත.
අන්තිමේදී, වෙනත් මූලාශ්රයකින් ලබාගත් මෘදුකාංග සමඟ මුලින් කීපයක්ම හෑන්ස් කිරීමට උත්සාහ කළත්, ඔබේම කේත සහ වැඩසටහන් සමහරක් කරන්නේ කෙසේද යන්න ඉගෙන ගැනීම වඩාත් සුදුසුය. දක්ෂතම හැකර්, හෝ ක්රීඩාවේ රැඳී සිටීමට සමත් වූවන්ට සහ ඒවා අල්ලා ගැනීමට නොහැකි වූ අයට තමන්ගේම පිටපත්, වැඩසටහන් සහ කේත ලිවීමට හැකි විය. ඔබට ඔබගේ අනවසර මෙවලම් නිර්මාණය කිරීමට යම් කාලයක් ගත කළ හැකි නම්, ඔබට අන් අයගෙන් උදව් අවශ්ය නොමැති වුවමනා ඕනෑම පද්ධතියකට ප්රවේශ වීමට ප්රභූ හැකිකයෙකු වීමට පෙලඹෙන්න පුළුවන්
අනවසරයෙන් හැසිරීම ආරම්භ කිරීම ටිකක් අමාරු විය හැකිය. ඔබ ආරම්භ කිරීමට පටන් ගත හැකි සෑම දෙයක්ම ඉගෙන ගැනීමට අවශ්ය බව ඔබට සහතික කර ගැනීමට අවශ්ය වුවද, එතන බොහෝ තොරතුරු තිබේ. මුරපද හරහා ලබා ගන්නා ආකාරය, රැහැන් රහිත ජාල සහ තවත් බොහෝ දේ පහසු කාර්යයක් නොවේ. පරිගණක ඉගෙනුම් වලින් පටන් ගත්තා. නමුත් ඔබ මෙම උපදෙස් අනුගමනය කරන්නේ නම් සහ අපි මෙම මාර්ගෝපදේශය ඇතුළත අප කතා කර ඇති උදාහරණ උත්සාහ කරන්න, ඔබ කිසිදු අවස්ථාවක දී අවශ්ය ප්රතිඵල දැක ගැනීමට වග බලා ගන්න.
නිගමනය
මෙම පොතෙහි අවසානය දක්වා එය නිම කිරීම සඳහා ස්තූතියි, ඔබ ඕනෑම ඉලක්කයක් කරා ළඟා කර ගැනීම සඳහා ඔබට අවශ්ය සියලු මෙවලම් ඔබට ලබා දීමට ඔබට හැකි බව අපි විශ්වාස කරමු.
මීලඟ පියවර වන්නේ ඔබේම ස්වෛරීත්වයන් කිහිපයක් සමඟ ආරම්භ කිරීමයි. ඔබ උත්සාහ කළ හැකි විවිධාකාර හෙංචු ඇති අතර ඔබට ඒවායින්ම උත්සාහ කළ හැකිය. කේතීකරණ භාෂාව සමඟ වැඩ කිරීමෙන් ඔබට බොහෝ දොරවල් විවෘත වනු ඇත. එමඟින් ක්රියාවලිය තුළ වෙන කිසිවෙකු මත රැඳී නොසිට ඔබේ අනවසර මෙවලම් මත වැඩ කිරීමට ඔබට ඉඩ ලබා දෙයි. මෙම මාර්ගෝපදේශය ඔබ විසින්ම සියළුම අනවසරයෙන් අනවසරයෙන් හැසිරවීමට භාවිතා කළ හැකිය.
අත්හදා බැලීම සඳහා බොහෝ hackers ඇත, සහ මෙම මාර්ගෝපදේශය තුළ, අපි සමාජ ඉංජිනේරු ප්රහාරයක් වැනි, මූලික අදහස් සමහර කිහිපයක් දෙස බලමින්, මැද ප්රහාරයේ මිනිසෙකු මත වැඩ කරන්නේ කෙසේද, රැහැන් රහිත ජාලය ලබා ගන්නේ කෙසේද , සහ තවත් බොහෝ දේ. මෙය බොහෝ විට හැකර් භාවිතා කරන සමහර මූලික ප්රහාරයන් වන අතර, ඔවුන් ඔබට තොරතුරු සඳහා දොරවල් ගණනක් විවෘත කරනු ඇත.
ඔබගේම පරිගණක පද්ධතිය ආරක්ෂා කර ගත හැකි අන්දම පිළිබඳව ඉගෙන ගැනීමට ඔබ සූදානම්ව සිටින විට හෝ මෙම අනේයාංකයන්ගෙන් සමහරක් කරන්නේ කෙසේද යන්න ආරම්භ කිරීමට ඔබට උදව් කිරීමට මෙම මාර්ගෝපදේශය පරික්ෂා කර බලන්න.
අවසාන වශයෙන්, ඔබ මෙම පොත ඕනෑම ආකාරයකින් ප්රයෝජනවත් නම්, ඇමේසන් මත සමාලෝචනයක් සෑම විටම අගය කරනු ලැබේ
186338