TRENDING NOW

best sinhala blog in sri lanka
කලින් Action Camera 2ක් ගත්තට පිංවතුනි කැසිල්ලේ නම් අඩුවක් උනේ නෑ. මොකද පලවෙනි එක නම් සචිය අරගත්තා දෙවෙනි එක පොඩ්ඩක් හොඳ හින්ද උදේ හවස මාත් එක්ක රවුම් ගැහුවා



මේ තියෙන්නේ පළවෙනිම එක

මේ තියෙන්නේ දෙවෙනියට ගත්ත එක



ඒ උනාට ඊයේ පෙරේදා GoPro එක ගත්ත නිසා නම් ඔන්න වැඩේට ආස හිතුනා මොනා නැතත් පට්ටම කැම් එකක්



මේ තියෙන්නේ කඩේ ඉඳන් ගත්ත පලවෙනි පොටෝ එක




Gopro එකට නම් කෑලි බෑලි මොකුත් හම්බුනේ නෑ මේ ටික විතරයි


ඉතින් දැන් හැමතැනම Youtubers ලා වැහි වැහැලා ගිය මාසේ Android වැඩකාරයෝ එකේ Yourtube 1:1 එකටත් tech පැත්තේ සෙට් එකක්ම බැහැල හිටියා, එතැනදිත් ගොඩක් දේවල් මේ ගැන කිව්වා ඉතින් අපිටත් පුළුවන් රෝද දෙකක් පදින කොල්ලෙක් උනාම එයාලටත් පුළුවන් අපි විඳින අත්දැකීම් වචනයෙන් කියනවට වඩා පෙන්නන්න තියනවනම්, අන්න ඒක තමා V Log එකකින් කරන්නේ මන් හිතනවා වැඩේ පැහැදිලි ඇති කියලා

හරිනේ ආසාව ඔන්න ඉතින් දැන් තමා පටන් ගන්නේ දැන් බලමු මේක කොහොමද හෙල්මට් එකට සෙට් කරගන්නේ කියලා

මන් නම් කෙලින්ම යට පැත්තට වෙන්න තමා මේක සෙට් කරේ හේතුව හදිස්සියේ වත් මොකක් හරි වෙලා වැටුනොත් පෙන්නේ නෑනේ අනික පනස් දෙකක් දීලා අරන් කෙලෝ ගන්නත් බෑනේ

එත් මේක පේනවා ඒ වගේම ඇස් මට්ටමේ තියන නිසා ගන්න Video එක සුපිරියටම තියනවා



මේ තියෙන්නේ කලින් සෙට් කරපු විදිහ



හරි ඉතින් ඔන්න ඔහොම කරලා ටෙස්ට්ටින් පාරක් අල්ලන්න හිතාගෙන ගියා නාරාහේන්පිට ඉඳන් NIBM එක ගාවට

 වැඩේට මන් ගත්තේ Gopro එකයි අනිත් කැම් එකයි එකක් හැඩල් එකේ අනික හෙල්මට් එකේ
කොහොමත් කැමරාවට එනවා එහෙන් මෙහෙන් අටවගන්න කෑලි සෙට් එකක් මේ වගේ

ඉතින් ඔකේ තියනවා බෑග් එකට බයික් එකට සෙල්ෆි ස්ටික් එකට අමුනගන්න පුළුවන් කෑලි ඒවගෙන් වැඩේ කරගන්න පුළුවන් එහෙම හම්බුනේ නැති නම් ebay එකෙන් ගන්න පුළුවන්

වැඩේ නම් එලකිරියට ආව ඉතින් ඔයාලම බලන්නකෝ කොහොමද කියල



මේ තියෙන්නේ හපුතලේ ඉඳන් බෙරගලට එනකල් ගත්ත එකක් Andoer එකෙන්



දැන් බලමු selfie ස්ටික් එකට සෙට් කරලා ගත්ත එකක්



මේ තියෙන්නේ Timelaps ගත්ත එකක්



මේකට තව පොඩි මයික් එකකුත් ඕනි වෙනවා ඒවා පස්සේ බලමු
ඉතින් මේ වගේ එක එක ජාතියේ Video අරන් ඒවා එඩිට් කරලා අපිට Vlogs හදන්න පුළුවන්

ආ කියන්න අමතක උනානේ එඩිට් පාර දෙන්නේ මේ පොස්ට් එක බලන්න


එහෙනම් මන් ගියා හැමෝටම ජයවේවා !
මතක් කරලා මගේ Youtube Channel එක Subscribe කරලා තියන්න ඉස්සරහට හොඳ ලස්සන දේවල් ටිකක් දෙන්නම්

best sinhala blog in sri lanka
ඔන්න ඉතින් පින්වතුනි ip addressing lecture එකේදී එන එපාම කරපු දේ තමා සබ්නෙට් කඩන එක කියන්නේ හැබැයි ඉතින් කරන්න වෙනවනේ ඉතින් කරමු.


හරි බලමුකෝ අපි මොකක්ද මේ ip address එකක් කියන්නේ කියල ඉස්සෙල්ලම

එක මන් කලින් දාල තියනව ඒ නිසා මුලින්ම මේක කියවල බලල ඉන්න

හරි පුතාලා ටික දැන් බලමු කොහොමද අපි සබ්නෙට් වලට බහින්නේ කියල

මුලින්ම බලමු ඇයි මේ සබ්නෙට් එකක් ඕනි වෙන්නේ කියල

කලින් පොස්ට් එක කියෙව්වා නම් දැනගන්න තිබ්බ ip කොහොමද අපතේ යන්නේ කියල

ඉතින් හිතන්න මැෂින් 220ක් වගේ නම් තියෙන්නේ ඇත්තටම අපිට අමුතුවෙන් සබ්නෙට් කඩන්න ඕනි නැනේ නේද මොකද කලින් පොස්ට් එක කියෙව්වා නම් දැනගන්න තිබ්බ class c එකකින් පුළුවන් හොස්ට් ල 224 කට ip දෙන්න සු ගාල

එත් කේස් එක එන්නේ එතන නෙමේ මැෂින් තියෙන්නේ 200යි printer 4කුයි රවුටර් 2කුයි තියනවා දැන් බලමු ඔක්කොම node තියනව 220+ 4 + 2 = 226ක් තියනවා
ට සිරි කිව්වලු class c එකේ දාන්න පුළුවන් ගාන 224යි එතකොට අනිත් 2ක මොකද කරන්නේ?

ඔව් ඉතින් class B එකක් අරන් දානවා කියයි පැනපු ගමන්
නෑ ඇයි network 2කට කඩල දාන්නත් පුළුවන් නේ කියයි සමහරු

class b වල පුළුවන් 65534ක්
දැන් class b එකක් දැම්ම කියමුකෝ 65534 ක් පුළුවන් එකෙන් අපි ගන්නේ 226 යි
ඒ කියන්නේ 65308ක් අපතේ යවනවා
දැන් කියයි ඉතින් lan එක මගේ නම් අපිට පාන් ද කියල
එහෙමත් පුළුවන් තමා

හැබැයි ඒ වගේ දේවල් වලදී මීට වඩා professional වෙන්න වෙනවා

ඉතින් අපි සබ්නෙට් වලට බහිමු

මුලින්ම පොඩියට පටන් ගමු

ඔන්න දැන් ඔයාට කියනවා class c ip එකකින් lan 5ක් හදන්න කියල එකනේ සිම්පල් ම දේ එතකොට ඔයා කොහොමද කරන්න ඕනි කියල බලමු

ඉස්සෙල්ලම අහන්න ඕනි දේ තමා හොස්ට් ලා කි දෙනෙක් වගේ ඉන්න ඒවාද කියල අන්න ඒවා තමා network admin කෙනෙක් උනාම මිටරෙන් ඉන්න ඕනි තැන්

මොකද කියල කිව්වොත් class c එකකකින් හොස්ට් ල 100 යේ කෑලි 5ක් හදන්න බෑනේ
අන්න ඒ වගේ දේවල් වෙනවා ඉතින් එතකොට බලන්න මේ පින්තුරේ තියනව කොහොමද හොස්ට් ලා ගාන සෙට් කරගන්නේ කියල



මේවා ඉතින් බල බල ඉන්න බෑනේ ඉතින් අපි බලමු කොහොමද කියල 192.168.1.0 කියන අපි එකෙන් හොස්ට් ල 30 ක් වගේ සෙට් වෙන්න නෙට්වර්ක් 5ක් හදාගන්නේ කියල

ඉස්සෙල්ලම බලන්න 192.168.1.0 කියන එක binary වලට convert කරලා මොකද එතනින් තමා පුතේ මේක තේරුම් ගන්න පුළුවන්


මේ උඩින් තියෙන්නේ normal class c එකක ip එකයි subnet එකයි කොහොමද සෙට් වෙන්නේ කියල

කොළ පාටින් තියන බිට් 8 එන්න පුළුවන් වර්ග 255 තමා 1 සහ 0 වලින් පෙන්නන්නේ
අන්න එක නිසයි class c සබ්නෙට් එකක node 254ක් පුළුවන් වෙන්නේ
00000000 අපි ගන්නේ නෙට් id කියල 11111111 අපි ගන්නේ broadcast id කියල ඉතින් මේ 0 - 255 දක්වා ඇති ip 256න් 0 සහ 255 යන ip දෙක අයින් කරලා usable හොස්ට් ip ගණන් 254ක් කියල අපි කියන්නේ මේ හේතුව නිසයි

දැන් අපිට කිව්වේ සබ්නෙට් හදන්න කියලනේ ඉතින් දැන් බලමු කොහොමද ඒ වැඩේ කරන්නේ කියල

ඒකට අපිට ඉස්සර නම් කියල දුන්නේ නෙට්වර්ක් ගානටයි හොස්ට් ගානටයි මේ සමීකරණය දාල හදාගන්න කියල

නෙට්වර්ක් ගණන බලන්න


හොස්ට් ගණන බලන්න
හරි අපි දැන් අපේ ගානට මේක ආදේශ කරලා බලමු
ආ කියන්න අමතක උනා මෙහෙමයි සීන් එක ඉස්සර රවුටර් වල Subnet Zero සහ Subnet One කියන සීන් එකක් ආව ඒත් දැන් එහෙම එකක් නෑ


හරි දැන් බලමු අපේ ගාන

හදන්න කිව්වේ නෙට්වර්ක් 5යි නේ

ඒවා ගන්න වෙන්නේ 2කෙ බල වලින් නේ දැන් බලමු


දැන් ඔයාලට පේනවා 2කෙ 3න් වෙනි බලය ඒ කියන්නේ 8 ක් සෙට් වෙනවා ඇත්තටම
මොකද ඊට පහලින් තියෙන්නේ 4 නිසා

දැන් අපි සබ්නෙට් එකෙන් බිට් 3ක් ගමු නෙට්වර්ක් පැත්තට


දැන් ඔයාලට පේනවා ඇති ඉතුරු වෙලා තියෙන්නේ හොස්ට් bits 5ක් කියල සහ අලුතෙන් නෙට්වර්ක් bits පැත්තට බිට් 3ක් ගිහින් කියල

එතකොට මොකද වෙන්නේ බිට් තුනකින් නිරුපනය කරන්න පුළුවන් ලොකුම binary සංඛ්‍යාව වෙන්නේ 8 (111) සහ බිට් 5කින් 32ක් (11111) ක් නිරුපනය කරන්න පුළුවන් කියල


ඉතින් 5ක් හදන්න කිව්වට ඇත්තටම නෙට්වර්ක් 8ක් හැදිලා තියනවා
අපි බලමු කොහොමද මේක වෙන්නේ කියලා

පලවෙනි සබ්නෙට්වර්ක් එක



හරි දැන් මේ සබ්නෙට්වර්ක් එකේ යන්න පුළුවන් උපරිම හොස්ට් ගණන ඇවිල්ලා 30යි නේ

ඒක වෙන්නේ කොහොමද කියල බලමු


ඔය විදිහටම බලමු අනිත් නෙට්වර්ක් ටිකත් අරන්



හරි දැන් 5යි නේ කඩන්න කිව්වේ අපිට 8ක් ම ආව ඉතින් කැමති සබ්නෙට් 5ක් දෙන්න තමා තියෙන්නේ හැබැයි හොඳම දේ 000 සහ 111 මුලට ආව ඒවා අයින් කරලා දෙන්න එක ලේසියි.

එහෙනම් ඊළඟට බලමු VLSM ගැන.


best sinhala blog in sri lanka

හරි පිංවතුනි අද කියන්න හදන්නේ Degree එකේදී කරපු තව assignment එකක්
ඒ තමා කොහොමද ftp server එකකට Dictionary attack එකක් දෙන්නේ කියල.


වැඩි කතා ඕනි නෑ අපි වැඩේට බහිමුකො


  1. මේකෙදි මගේ මැක් එකෙන් ftp service එකක් හැදුව
     මගේ Mac-server එකේ FTP Server එක on කරලා ftp user කෙනෙක් හැදුව. පාස්වඩ් දැම්මේ simple එකක්.
    1. මේ තියෙන්නේ mac එකේ ftp server එක on කරපු විදිහ
      ඔයාලට පුළුවන් windows server එකක ftp එකක් දාන්න නැත්තම් ලිනක්ස් වලත් පුළුවන්


    1. මේ තියෙන්නේ user ව හදපු විදිහ


    1. ඊටපස්සේ මන් ඒ හදපු user ව folder එකක් හදල එකට දුන්න




  1. ඊටපස්සේ වෙන මැෂින් එකකින් ලොග් වෙලා බැලුව හරිද කියල ඔන්න වැඩ






  1. ඊටපස්සේ මන් කාලි එකට ගිහිල්ලා userlist එකක් සහ password list එකක් හදාගත්ත.
 user ලිස්ට් එකේ අපිට පුළුවන් attack කරන්න ඕනි env එකේ විදිහට නම් දාන්න උදාහරණයක් කිව්වොත් ලංකාවේ office වල බොබ් ල බිල් ලා නෑනේ ඉන්නේ අමල් කමල් නිමල් වගේ නේ ඉතින් අපි හැමවෙලාවෙම ප්‍රායෝගික විදිහට හිතන්න ඕනි
මන් මෙතන කරන්නේ demo එකක් නිසා මන් ම ftp service එක හදල මන් ම හැක් කරනවා නමුත් ඇත්තටම ඒක නෙමේ වෙන්න ඕනි.

මේ විදිහට user ලිස්ට් එකයි pass ලිස්ට් එකයි හදාගන්න







  
  1. දැන් metasploit එක open කරන්න මේ විදිහට වැටෙයි.



  1. දැන් මේ කමාන්ඩ් එක ගහන්න “use auxiliary/scanner/ftp/ftp_login



  1. දැන් අපි attack කරන්න ඕනි කෙනාගේ ip එක ගහන්න “msf exploit (ftp_login)>set rhosts 192.168.1.103”



  1. දැන් අපි හදාගත්ත user name file එක සෙට් කරන්න “msf exploit (ftp_login)>set user_file  /root/Desktop/passusr.txt”




  1. දැන් පාස්වර්ඩ් file එකත් add කරගන්න මේ විදිහට “msf exploit (ftp_login)>set PASS_FILE /root/Desktop/passlist.txt”

  1. දැන් කරන්න හදන්නේ username පාස්වඩ් හොයාගත්ත ගමන් නවත්තන්න කියල එකට මේක ගහන්න “msf exploit (ftp_login)>set stop_on_success true”





  1. දැන් ඉතින් මේ විදිහට දෙන්න තියෙන්නේ “msf exploit (ftp_login)> exploit”
 එතකොට මේ වගේ අර අපි දීපු username file එකයි පාස්වර්ඩ් ෆයිල් එකයි තියන ඒවා ටෙස්ට් කර කර බලනවා හරියනවද කියල


  1. අන්තිමට හරිගියාම මේ විදිහට පෙන්නනවා



ඔන්න ඉතින් අපි ftp server එකකුත් හැක් කරා



මට කියන්න තියෙන්නේ ඉතින් මේවා තමන්ගේ server වල ආරක්ෂාව කොහොමද කියල බලන්න සහ අධ්‍යාපනය සඳහා පමණක් පාවිච්චි කරන්න කොයි වෙලාවකවත් පොඩි පොඩි පාස්වඩ් දාන්න එපා සහ කොමන් පාස්වර්ඩ් දාන්න එපා සහ dictionary එකේ තියන වචන දාන්න එපා කීයටවත්, ඒ වගේ දේවල් තමා අනිත් අයට තියන සිදුරු ඔයාගේ office එකට එන්න.

ඉතින් කියන්න තියෙන්නේ security එක ගැන මීට වඩා හිතන්න කියල
ගිහින් එන්නම්...
best sinhala blog in sri lanka
හරි පිංවතුනි ඔන්න අද අපි කරන්න හදන්නේ කොහොමද ssh වලට ගේමක් දෙන්නේ කියල

මේකට ඉතින් ලේසියෙන්ම වැඩේ කරගන්න මන් පාවිච්චි කරන්නේ කාලි එකක්


ඒ වගේම කියන්න ඕනි මේකෙන් පෙන්නන්න හදන්නේ අපේ system වල තියන අඩු ආරක්ෂා කිරීමේ ක්‍රියා කොටින්ම සිම්පල් පාස්වඩ් දාල තියන සර්වර් වලට කොහොමද මේ වගේ attack එකක් දෙන්නේ කියල
මේක අධ්‍යාපනය සඳහා සහ ආයතයේ යහපත උදෙසා මිස අකුසල් චේතනාවෙන් නම් කරන්න එපා කියල මන් ඉල්ලා සිටිනවා


වැඩේ කරන්න පුළුවන් අවස්ථා ගැන පහලින් කියල තියනව

පළවෙනියට තියෙන්නේ අපට අමතක වෙනවා රවුටර් එකෙන් පොර්ට් ෆොර්වර්ඩ් වහන්න හරි අමතක වෙලා ssh පොර්ට් එක open කරලා තියනව අන්න ඒ වගේ අතපසු වීම් වලින් අනිත් අයට පුළුවන් මේ වගේ වැඩක් කරලා ඔයාගේ ගෙදරට හරි ආයතනයට හරි පහසුවෙන්ම ඇතුළුවන්න.



දෙවෙනියට තියන රූපේ විදිහට අපේ same network එකේ ඉන්න කෙනෙකුට ලේසියෙන්ම පොර්ට් scan එකක් කරලා මේ වැඩේ කරන්න පුළුවන්මතක තියාගන්න පොර්ට් scan එකක් කරනවා කියන්නේ නීතියට පටහැනි ක්‍රියාවක් බව කරුණාවෙන් සලකන්න
scan එකක් කරන්න ඔයාට approved කරපු mail එකක් හෝ ලිකිත සාක්ෂි ඉදිරිපත් කරන්න වෙනවා නැත්තම් වෙන්නේ wireshark හරි රවුටර් ලොග් බලල ඔයාව කෙලින්ම අල්ලගන්න පුළුවන්.








හරි කාලිය open කරගෙන මේ විදිහට text file එකක් හදාගන්න කොමන් පාස්වර්ඩ් දාල
නැත්තම් ඕනි තරම් wordlist තියනව දාගන්න

nano Desktop/passuser.txt




හරි මන් කරේ ඔයාලට පෙන්නන්න නිසා මේ වගේ පොඩි පොඩි වචන සෙට් එකක් දැම්මේ



මන් ඔයාලට පෙන්නන්න ඕනි නිසා centos සර්වර් එකක් දැම්ම මේකේ default root ssh open කරලා තියෙන්නේ
කොහොමත් එහෙමනේ මේවගේ gui නැනේ

දැන් යන්න අපේ සර්වර් එකට මේකෙදි මන් කරේ simple පාස්වර්ඩ් එකක් දැම්ම ඔයාලට පෙන්නන ඕනි නිසා


මන් මේකේ ip එක හොයාගත්ත නමුත් ඔයාලට වෙනවා ip පොර්ට් scan එකක් කරලා network එකේ තියන 22 ssh open කරපු ඒවා හොයාගන්න



දැන් ping එකක් දාල බලන්න reach වෙන්න පුළුවන්ද බලන්න



හරි දැන් මේ කමාන්ඩ් එක ගහන්න විතරයි තියෙන්නේ

hydra -l root -P Desktop/passuser.txt 192.168.1.94 -t 4 ssh


ඕකෙන් කරන්නේ root කියන user name එකට අපි හදපු පාස්වර්ඩ් file එකේ තියන පාස්වර්ඩ් එකින් එක check කරලා බලන එක

ඉතින් හරි එක එනකල්ම මෙයා බලනවා
ආවට පස්සේ මෙයා හරි එක කොළපාටින් පෙන්නනවා මේ වගේ


දැන් තියෙන්නේ ලොග් වෙන්න
ssh root@192.168.1.94
දැන් ඔයාට පේනවා ඇති අපි ලස්සනට ලොග් උනා කියල 
හැබැයි ඒ වගේම පේනවා ඇති මෙයා 13 වතාවක් try කරලා තියනව අපේ සර්වර් එකට වැරදි පාස්වර්ඩ් එකක් ගහල ලොග් වෙන්න
ඒවා තමා අපි බලන්න ඕනි ලොග් උන ගමන්



දැන් බලමු මේකෙන් ආරක්ෂා වෙන්න ගන්න පුළුවන් ක්‍රියාමාර්ග
1 තමා තමන් ssh පාවිච්චි කරන්නේ නැත්තම් එක off කරලා තියන්න
අවශ්‍ය විටක පමණක් ssh on කරගන්න
ssh 22 වෙනුවට වෙන පොර්ට් එකක් දාන්න
firewall-cmd rules දාන්න


දැන් අපි ලේසියෙන්ම firewall-cmd rule එකක් add කරමු

firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT_direct 0 -p tcp --dport 22 -m state --state NEW -m recent --set
firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT_direct 1 -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 30 --hitcount 4 -j REJECT --reject-with tcp-reset
firewall-cmd --reload 



දැන් බලන්න hack කරන්න බැරි උනානේ


 දැන් exit වෙන්න ටෙස්ට් කරලා බලන්න


ඔන්න පුතේ පොර්ට් එක ඩවුන්



දැක්කනේ ඔන්න ඔය වගේ දේවල් වලින් පුළුවන් ලේසියෙන්ම attack එකක් තාවකාලිකව නවත්වගන්න ඉතින් කියන්න තියෙන්නේ security ගැන මීට වඩා හිතන්න කියල තමා



best sinhala blog in sri lanka
හරි පින්වතුනි අද නම් කරන්න හදන්නේ පොඩ්ඩක් විතර ලොකු වැඩක්
ඒ තමා ලිනක්ස් මැෂින් එකකින් ram එකේ කොපියක් අරන් එකේ මොනාද තියෙන්නේ සහ එකෙන් ගන්න පුළුවන් විස්තර ටිකක් ගැන කතා කරන එක. මේක ඕනි වෙන්නේ ඉතින් වයිරස් එකක් වගේ ආවම එක ගැන හොයන උදවියට සහ Information Security සෙට් එකට තමා

වැඩි කතා ඕනි නෑ අපි වැඩේ පටන් ගමු

ඉස්සෙල්ලම මේකට දාගන්න ඕනි වෙනවා පොඩි පොඩි දේවල් ටිකක්
ඒ ටික මේ කමාන්ඩ් ගහල install කරගන්න

sudo apt-get install build-essential
sudo apt-get install linux-headers-`uname -r`
sudo apt-get install git nano python dwarfdump zip python-distorm3 python-crypto

දැන් LiME එක දාගන්න හදන්නේ Linux Memory එක Extract කරගන්න.

දැන් අපි git එකෙන් clone එකක් අරන් වැඩේ කරමු
git clone https://github.com/504ensicsLabs/LiME
cd LiME/src/
make

make එක ගැහුවම file එකක් හැදෙනවා lime-4.13.0-36-generic.ko. කියල ඔයාලගේ file name එක වෙනස් වෙන්න පුළුවන් හොඳේ

දැන් අපි ram dump එක ගන්න හදන්නේ
එකට මේ කමාන්ඩ් එක ගහන්න.
sudo insmod lime-4.13.0-36-generic.ko "path=memory.mem format=lime”
දැන් අපි හදාගන්නවා file එකක් memory.mem කියල අන්න ඒ file එක ඔයාගේ ram එකේ සයිස් එක වෙනවා ඒ කියන්නේ 8 gb නම් ඒ ගාන සෙට් වෙනවා ඒ නිසා ඉඩ නම් ඕනි හාඩ් එකේ මේ වැඩේට.

Installing Volatility

උඩින් අපි ගත්ත ram එකේ dump එක, එත් මේක බලන්න අපිට ඕනි වෙනවා පොඩි මැප් එකක් හරියට manual එකක් වගේ එකක්
එකට අපි කියනවා profile එකක් කියල
මේකෙදි වෙන්නේ අපි අර ram dump එක ගන්න මැෂින් එකේ system මැප් එකයි මොඩියුල් එකකුයි දාල හදාගන්නවා පොඩි මැප් එකක් මෙහෙම address එකක් ආවම එකේ තියෙන්නේ මෙන්න මෙහෙමයි කියල,

හරි දැන් අපි Volatility එක git එකෙන් අරන් වැඩේ පටන් ගමු.
cd ../../
git clone https://github.com/volatilityfoundation/volatility
cd volatility/tools/linux/
make clean
make




දැන් අපි බලමු  /boot/ වල මොනාද තියන system මැප් කියල
ls -al /boot/
මේකේ සෙට් එකක් එයි අපිට ඕනි වෙන්නේ දැන් යන එක ගන්නනේ අන්න එකට 
uname -r 


එකක් ගහල බලාගන්න පුළුවන් මොකක්ද දැනට use කරන්නේ කියල
Volatility Profile එක හදාගමු
මේකෙදි කරන්නේ module.dwarf එකයි system මැප් එකයි අරන් profile එක නම දාල zip file එකක් හදාගන්න එක
cd ../../
sudo zip volatility/plugins/overlays/linux/Ubuntu160403-040400-89.zip tools/linux/module.dwarf /boot/System.map-4.13.0-36-generic

Running Volatility

වැඩේ හරිද කියල බලාගන්න මේ කමාන්ඩ් එක ගහන්න
python vol.py --info | grep Linux

වැඩේ හරි නම් මේ නමින් profile එකක් පෙන්නන්න ඕනි LinuxUbuntu160403-040400-89×64.


දැන් ලිනක්ස් වල තියන plugins බලාගන්න මේ කමාන්ඩ් එක ගහන්න.
python ./vol.py --info | grep -i linux_


දැන් අපි බලන්න හදන්නේ අපි ගත්ත memory dump එකේ මොනවද අපිට ගන්න පුළුවන් දේවල් කියල බලන්න.

එකට මේ කමාන්ඩ් එක ගහන්න
sudo python vol.py -f memory.mem --profile=LinuxUbuntu160403-040400-89x64 linux_bash
මේකේ output එක වෙනම ෆයිල් එකකට ගන්න 


sudo python vol.py -f memory.mem --profile=LinuxUbuntu160403-040400-89x64 linux_bash > linux_bash.txt
කියල ගහල ගන්න පුළුවන්

දැන් බලමු windows වල ram එකේ dump එක ගන්නේ කොහොමද කියල


වැඩිය මොකුත් නෑ මේ exe එක git එකෙන් ගන්න තියෙන්නේ
https://github.com/thimbleweed/All-In-USB/blob/master/utilities/DumpIt/DumpIt.exe
ඊටපස්සේ ඩබල් ච්ලික් කරා Y අකුර එබුවා හැබැයි ඉඩ තියෙන්න ඕනි 8 gb ram නම් 8ක්ම


දැන් එක අපේ ලිනක්ස් එකට කොපි කරගන්න මේ වගේ



ඉටපස්සේ එක අර කලින් අපි කරා වගේ profile හදන්න ඕනි කතන්දර නෑ මේකෙදි

python vol.py --info 
එකක් ගහන්න එකේ එයි windows වලට අදාළ profile සෙට් එක



ram dump එක ගත්තේ මොන windows එකෙන්ද බැලුව profile එක select කරා කමාන්ඩ් එක ගැහුවා

sudo python volatility/vol.py -f MANUSHA-PC-20180723-122115.raw --profile=Win7SP1x64_24000 amcache 

මේකේ තියනව ලිනක්ස් සහ windows වලට එන plugin සෙට් එකම දාල script 2ක් කරන්න තියෙන්නේ clone එකක් අරන් වැඩේ කරන් යන එක

https://github.com/manushaamal/volatility_scripts/tree/dev

මේක ඉතින් අපේ assignment එකක් ඔයාලත් එක්ක සහ අපේ Ethical Hacking කරන අනිත් සෙට් එකත් එක්ක බෙදාගන්න ඕනි උන නිසා පොස්ට් එකක්ම දැම්ම,

එහෙනම් ඉතින් මන් ගිහින් එන්නම්.
උදවු ගත්තේ මේ ලිපියෙන්