කොහොමද යාළුවනේ... මම පසුගිය ලිපියෙදි කියලා දුන්නනේ Facebook වගේම Fake page එකක් හදලා Attack එකක් දෙන විදිහ... ඒත් ඉතින් URL එක වෙනස් නිසා මොන මෝඩයෙක්වත් ඕකේ password එක ගහන්නේ නෑනේ... ඒත් ඉතින් URL එක ඇත්තටම www.facebook.com වුණොත් ඕකේ password එක නොගහා ඉන්නෙත් නෑ නේද යාළුවනේ... මම අද ඉතින් ඔයාලට කියලා දෙන්න යන්නේ www.facebook.com කියලා ගැහුවම ඔයාලගේ fake page එකට යන විදිහට හදා ගන්නේ කොහොමද කියලා...
මේක Hackers ලා හඳුන්වන්නේ Desktop Phishing කියලා... මේකෙදි ඇත්තටම ඔයාලා real facebook අඩවියට කිසිම හානියක් කරන්නේ නෑ. ඔයාලා කරන්නේ ඔයාට Hack කරන්න ඕනේ කෙනාගේ පරිගණකය රවට්ටන එක විතරයි...
හැම දේටම කලින් මේකේ සිද්දිය තේරුම් ගමුකෝ. මෙතනින් බලාපොරොත්තු වෙන්නේ දැනුමක් දෙන එකනේ... මෙහෙමයි යාළුවනේ. අපි අන්තර්ජාලයේ web Address ගහලා වැඩ කලාට ඔතන ඇත්තටම වෙන්නේ වෙනම දෙයක්. හැම වෙබ් ලිපිනයකටම තියනවා IP address එකක්.ඒකෙන් තමා අපි විස්තර ගන්නේ. ඒත් අපිට මතක තියා ගන්න අමාරු නිසා අපි ඒක ලේසි කරගන්න ලිපින හදා ගන්නවා. ඒත් මතක තියා ගන්න ඒ අකුරු සහිත ලිපින වලින් කරන්නේ අපිව ඒ ඒ IP address වලට සම්බන්ද කරන එක විතරයි...
අපි මෙතනදී ඒක දුර්වලතාවයක් විදිහට ගන්නවා. අපි කරන්නේ facebook.com කියන ලිපිනය ගැහුවම අපේ Fake Site එකේ IP address එකට සම්බන්ද වෙන විදිහට හදන එක...
ඒකට අපිට උදවු කරන්නේ පුංචිම පුංචි file එකක්... මෙහෙයුම් පද්ධති වල තියනවා Host කියලා file එකක්. ඒකෙන් වෙන්නේ එක එක ලිපින IP addresses වලට යොමු කරන එක.. ඒක පරිගණකයේ සිතියමක් වගේ ක්රියා කරනවා...
දැන් වැඩේ පටන් ගමු. මුලින්ම ඔයාගේ Host File එක හොයා ගන්න ඕනේ... මෙන්න මේ ක්රමයට ගිහාම windows වලදී ඔයාලට ඒක හොයා ගන්න පුළුවන්..
C:\Windows\System32\drivers\etc
C:/ එකනම් ඔයාලා windows දාලා තියන drive එක අනුව වෙනස් වෙනවා. හරි දැන් ඔයාලට පේනව ඇතිනේ ඒක ඇතුලේ Hosts කියලා file එකක්. ඕක copy කරගෙන folder එකක් කොහේහරි හදාගෙන ඒකට paste කරගන්ඩකෝ...
මන් Desktop එකේ folder එකක් හදලා ඒක දා ගන්නවා...
දැන් අපි අපේ fake page එකේ IP address එක හොයා ගන්න ඕනේ. මං කලින් පාඩමක ඒක පැහැදිලි කලා Ping command එක ගැන කියලා දෙද්දී.. ඒ නිසා මං ඒක ආය කියන්න යන්නේ නෑ. එතනදී target එක වෙනුවට ඔයාලගේ fake page එක යොදා ගන්න හොදේ....
මට පොඩි ප්රශ්නයක් වුනා මේක කරන්ඩ යද්දී. ඒක තමයි මගේ Fake page එකේ IP එක ගත්තට ඒකෙන් fake site එකට යන්නේ නෑ. ඒ IP එක වැඩද කියලා හොයා ගන්නේ මෙහෙමයි... ඔයාලා IP එක හොයා ගත්තට පස්සෙ web URL එක ගහන තැන URL එක වෙනුවට IP එක ගහන්න. එතකොට ඔයාගේ fake site එකට යනවනම් IP එක වැඩ කරනවා.පොඩ්ඩක් ඒක වැඩකරන free hosting site එකක් ඔයාලම හොයා ගන්න. හම්බුනොත් ඒ site එකෙ නමත් comment කරන්න. අපේ යාළුවන්ට ඒක ලොකු උදවුවක්... මං දැනට ඔයාලට Google එකේ IP එක පාවිච්චි කරලා ඒක කරලා පෙන්නන්නම්..
මං මගේ Google එකේ IP එක හොයා ගත්තා... (222.165.163.48) දැන් අපි ඒක Hosts File එකට දාන්න ඕනේ. . ඒක කරන්නේ මෙහෙමයි... අපි මුලින්ම අපි අර කරගත්තු hosts file එක open කරගන්න ඕනේ... අපිට ඒක කරන්න වෙන්නේ notepad එක හරහා... ඔයාලත් notepad එකෙන් ඒක open කර ගන්න...
ඒක ඇතුලේ පොඩි විස්තරයක් තියනවා. ඒකේ පහලින්ම මම මේ කරලා තියනවා වගේ ඔයාලගේ fake page IP එක ගහලා හිඩැස් කීපයක් තියලා facebook.com කියන එක ගහන්න ඕනේ. (මං Google එකේ IP එක ගහනවා. ඔයාලත් කරලා බලල ඉගන ගන්න..) මං දීලා තියන රූපෙ විදිහට ඒක කරගන්න...
මං ඔය රතු පාටින් පෙන්නන තැන් වලට තියන්න ඕනේ... ඊට පස්සෙ ඕක save කරගන්න. (ctrl+S)
දැන් ඔක්කම හරි. ඔයා ඔය file එක ඔයාට hack කරන්න ඔනේ කෙනාගේ hosts file එක තියන තැනට දැම්මම එයා facebook එකට කියලා යන්නේ ඔයාගේ fake site එකටයි...
මං දැන් කරපු විදිහටනම් facebook එකට කියලා යන්නේ google එකට...
ඔයා try කරද්දි google නැතුව වෙන එකක් දාලා බලන්න.... මේ ක්රමේ ගැන කීවොත් සමහර වෙලාවට certificate වෙනස් කියලා error msg එන්ඩ පුලුවන්. බොහෝ විට මේ ක්රමේ සාර්ථක වෙනවා... ඔයාල දැන් ඕක hack කරන්න ඕනෙ කෙනාගේ computer එකට දාන්නත් ඕනිනේ... ඒකට ඔයා ක්රමයක් හිතලා බලන්නකො... මන් පස්සෙ දවසක ඒ ක්රම කියලා දෙන්නම්...
එහෙම නම් මම නවතිනවා. Type කරලම මට එපා වුණා. comment එකක් දාලා යන්න යාළුවනේ...
මේක Hackers ලා හඳුන්වන්නේ Desktop Phishing කියලා... මේකෙදි ඇත්තටම ඔයාලා real facebook අඩවියට කිසිම හානියක් කරන්නේ නෑ. ඔයාලා කරන්නේ ඔයාට Hack කරන්න ඕනේ කෙනාගේ පරිගණකය රවට්ටන එක විතරයි...
හැම දේටම කලින් මේකේ සිද්දිය තේරුම් ගමුකෝ. මෙතනින් බලාපොරොත්තු වෙන්නේ දැනුමක් දෙන එකනේ... මෙහෙමයි යාළුවනේ. අපි අන්තර්ජාලයේ web Address ගහලා වැඩ කලාට ඔතන ඇත්තටම වෙන්නේ වෙනම දෙයක්. හැම වෙබ් ලිපිනයකටම තියනවා IP address එකක්.ඒකෙන් තමා අපි විස්තර ගන්නේ. ඒත් අපිට මතක තියා ගන්න අමාරු නිසා අපි ඒක ලේසි කරගන්න ලිපින හදා ගන්නවා. ඒත් මතක තියා ගන්න ඒ අකුරු සහිත ලිපින වලින් කරන්නේ අපිව ඒ ඒ IP address වලට සම්බන්ද කරන එක විතරයි...
අපි මෙතනදී ඒක දුර්වලතාවයක් විදිහට ගන්නවා. අපි කරන්නේ facebook.com කියන ලිපිනය ගැහුවම අපේ Fake Site එකේ IP address එකට සම්බන්ද වෙන විදිහට හදන එක...
ඒකට අපිට උදවු කරන්නේ පුංචිම පුංචි file එකක්... මෙහෙයුම් පද්ධති වල තියනවා Host කියලා file එකක්. ඒකෙන් වෙන්නේ එක එක ලිපින IP addresses වලට යොමු කරන එක.. ඒක පරිගණකයේ සිතියමක් වගේ ක්රියා කරනවා...
දැන් වැඩේ පටන් ගමු. මුලින්ම ඔයාගේ Host File එක හොයා ගන්න ඕනේ... මෙන්න මේ ක්රමයට ගිහාම windows වලදී ඔයාලට ඒක හොයා ගන්න පුළුවන්..
C:\Windows\System32\drivers\etc
C:/ එකනම් ඔයාලා windows දාලා තියන drive එක අනුව වෙනස් වෙනවා. හරි දැන් ඔයාලට පේනව ඇතිනේ ඒක ඇතුලේ Hosts කියලා file එකක්. ඕක copy කරගෙන folder එකක් කොහේහරි හදාගෙන ඒකට paste කරගන්ඩකෝ...
මන් Desktop එකේ folder එකක් හදලා ඒක දා ගන්නවා...
දැන් අපි අපේ fake page එකේ IP address එක හොයා ගන්න ඕනේ. මං කලින් පාඩමක ඒක පැහැදිලි කලා Ping command එක ගැන කියලා දෙද්දී.. ඒ නිසා මං ඒක ආය කියන්න යන්නේ නෑ. එතනදී target එක වෙනුවට ඔයාලගේ fake page එක යොදා ගන්න හොදේ....
මට පොඩි ප්රශ්නයක් වුනා මේක කරන්ඩ යද්දී. ඒක තමයි මගේ Fake page එකේ IP එක ගත්තට ඒකෙන් fake site එකට යන්නේ නෑ. ඒ IP එක වැඩද කියලා හොයා ගන්නේ මෙහෙමයි... ඔයාලා IP එක හොයා ගත්තට පස්සෙ web URL එක ගහන තැන URL එක වෙනුවට IP එක ගහන්න. එතකොට ඔයාගේ fake site එකට යනවනම් IP එක වැඩ කරනවා.පොඩ්ඩක් ඒක වැඩකරන free hosting site එකක් ඔයාලම හොයා ගන්න. හම්බුනොත් ඒ site එකෙ නමත් comment කරන්න. අපේ යාළුවන්ට ඒක ලොකු උදවුවක්... මං දැනට ඔයාලට Google එකේ IP එක පාවිච්චි කරලා ඒක කරලා පෙන්නන්නම්..
මං මගේ Google එකේ IP එක හොයා ගත්තා... (222.165.163.48) දැන් අපි ඒක Hosts File එකට දාන්න ඕනේ. . ඒක කරන්නේ මෙහෙමයි... අපි මුලින්ම අපි අර කරගත්තු hosts file එක open කරගන්න ඕනේ... අපිට ඒක කරන්න වෙන්නේ notepad එක හරහා... ඔයාලත් notepad එකෙන් ඒක open කර ගන්න...
ඒක ඇතුලේ පොඩි විස්තරයක් තියනවා. ඒකේ පහලින්ම මම මේ කරලා තියනවා වගේ ඔයාලගේ fake page IP එක ගහලා හිඩැස් කීපයක් තියලා facebook.com කියන එක ගහන්න ඕනේ. (මං Google එකේ IP එක ගහනවා. ඔයාලත් කරලා බලල ඉගන ගන්න..) මං දීලා තියන රූපෙ විදිහට ඒක කරගන්න...
මං ඔය රතු පාටින් පෙන්නන තැන් වලට තියන්න ඕනේ... ඊට පස්සෙ ඕක save කරගන්න. (ctrl+S)
දැන් ඔක්කම හරි. ඔයා ඔය file එක ඔයාට hack කරන්න ඔනේ කෙනාගේ hosts file එක තියන තැනට දැම්මම එයා facebook එකට කියලා යන්නේ ඔයාගේ fake site එකටයි...
මං දැන් කරපු විදිහටනම් facebook එකට කියලා යන්නේ google එකට...
ඔයා try කරද්දි google නැතුව වෙන එකක් දාලා බලන්න.... මේ ක්රමේ ගැන කීවොත් සමහර වෙලාවට certificate වෙනස් කියලා error msg එන්ඩ පුලුවන්. බොහෝ විට මේ ක්රමේ සාර්ථක වෙනවා... ඔයාල දැන් ඕක hack කරන්න ඕනෙ කෙනාගේ computer එකට දාන්නත් ඕනිනේ... ඒකට ඔයා ක්රමයක් හිතලා බලන්නකො... මන් පස්සෙ දවසක ඒ ක්රම කියලා දෙන්නම්...
එහෙම නම් මම නවතිනවා. Type කරලම මට එපා වුණා. comment එකක් දාලා යන්න යාළුවනේ...
