බිත්ති පුවත්පත

Mail accounts Hack කරන ක්‍රම ඉගෙනගෙන Hack නොවී ඉමු II...

කලින් post එකේදි මම කිව්වා වගේ අද මම කියන්න යන්නෙ ගොඩක් අය වැඩ පෙන්වන්න භාවිතා කරනkeyloggers ගැන.කලින් post එකෙදි සදහන් කරපු phishing pharming වලට අමතරව accounts Hack කරන්න බහුලවම භාවිතා කරන්නෙ keyloggers මොකද මේක තමයි ලේසිම ක්‍රමය.keyloggers ගැන කතා කරද්දි පොදු පරිගණක භාවිතා කරන අය මේ ගැන ගොඩක්ම අවදානය යොමු කරන්න වෙනවා.මේ හැම දේකින්ම වැළකී සිටීමට ඒ ගැන දැනුවත් වීම ඉතා වටිනවා නේද...keyloggers ප්‍රධාන වශයෙන් වර්ග 2ක් තියනවා..


1.Software-based keyloggers

2.Hardware-based keyloggers


පලමුවෙන් කථා කරන්න යන්නෙ Software-based keyloggers ගැන.මේවා පරිගණකවල මෙහෙයුම් පද්ධති වල ක්‍රියාත්මකවිමට නිපදවපු මෘදුකාංග වර්ගයක්.තාක්ෂණික වර්ගීකරනයන්ට අනුව මේ keyloggers තවත් වර්ග කීපයකටම බෙදෙනවා.(Hypervisor-based, Kernel-based ,Hook-based,Passive Methods, Form Grabber based etc)මේ තියෙන්නෙ මම භාවිතා කරලා බලපු Software-based keylogger එකක(ඕන නම්මෙතනින් අරගෙන බලන්න) screen shot ටිකක්. මෙක නිකං මෘදුකාංග install කරනව වගෙ install කරන්න තියෙන්නෙ බලන්න මෙකෙන් මම කරපු හැම දෙයක්ම monitor කරගෙන තියන හැටි,ඒ විතරක් නෙමෙයි මම ගියපු website වල screen shot,ඒ වලදි භාවිතා කරපු username,password එහෙමත් monitor කරගෙන.






(මම ගියපු website එකක monitor කරපු screen shot එකක්)

මේ Software-based keyloggers භාවිතා කිරිමෙදි තියන වාසි ගොඩක් තියනවා.

  • keylogger එක install කරලා අපිට hide කරන්න පුලුවන් එතකොට වෙන කාටවත් keylogger එක run වෙනවා කියලා දැන ගන්න බෑ. ඒ වගේම දැන ගත්තත් uninstall කරන්න ටිකක අමාරුයි මොකද මේවා Add or Remove එකෙවත් පෙන්නන්නෙ නැති නිසා(ඉහත සදහන් කරපු ලින්ක්එකෙ එක නම් පෙන්නනවා.මොකද එක unregistered එකක්).මේ මොනවා කරන්නත් install කරනකොට දෙන hotkey එක දැන ගන්න ඕන එක මගින් තමයි keylogger එක visible කරගන්නෙ.
  • අපිට භවිතාකරන්න බැරි(physical access නැති) පරිගණකයකට වුනත් install කරන්න පුලුවන්. මෙක ප්‍රධාන වශයෙන්ම කරන්නෙ e-mail මගින් picture එකක් හෝ වෙනත් දෙයක් සමග keylogger සම්බන්ධ කරලා එවන එක.තවත් install කරන්න වගේම තොරතුරු ලබාගන්නත් මෙවායෙ පහසුකම් තියනවා.තොරතුරු website එකකට (database එකකට) upload කරන්න හෝ e-mail මගින් ලබාගන්න පුලුවන්
  • ලාභදායි විමත් Software-based keyloggers වල ලොකු වාසියක්
Software-based keyloggers වල වාසි වගේම අවාසිත් තියනවා..
  • Virus scanners ,Anti spyware software,Anti-keyloggers මගින් බොහෝ දුරට detect කරන්න පුලුවන්.
  • operating system එක අලුතෙන් දැම්මොත් keylogger එක ඉතින් ඉවර‍යි.
  • Linux computers වල බොහොදුරට ගොඩක් Software-based keyloggers වැඩ කරන්නැ.
  • සමහර වෙලාවට keyloggers නිසා operating system crash වෙන්න පුලුවන් ඒ වගේම වෙනත් හෙතුවක් නිසා crash වුනත් keyloggersඑකෙ දත්ත සියල්ලත් නැති වෙනවා.


මේ සියලු අවාසි වලට පිළියම තම‍යි Hardware-based cc භවිතා කරන එක ඉතින් ඊලඟ පෝස්ට් එකෙන් Hardware-based keyloggers ගැන දැනගනිමු.
Post a Comment