hack ssh linux hack ssh kali linux hack ssh password linux hack root password linux ssh check ssh linux check ssh version linux check ssh connection linux linux check ssh port linux check if ssh server running linux check ssh service linux check ssh login history linux check ssh key check ssh enabled linux check ssh logs linux how to hack linux ssh kali linux hack ssh server hack linux root password ssh kali linux ssh password hack hack linux server ssh hack linux server via ssh kali ssh hack kali hack ssh password kali linux ssh hack kali linux hack ssh server kali linux ssh password hack ssh kali linux hack hack ssh server kali hack ssh using kali ssh hack with kali ssh hack ssh hacking ssh hacking tutorial ssh hacking game ssh hacking tools ssh hack kali ssh hack icloud ssh hack android ssh hack iphone ssh hack windows ssh hack root ssh hack password ssh hack kali linux ssh hack mac ssh hack tool ssh hack attempts hack ssh account hack ssh authorized_keys ssh access hack ssh key authentication hack juice ssh wifi hack apk hack a ssh server hack ssh akun cara hack ssh android hack ssh brute force hack by ssh cara hack ssh berbayar hack ssh 1 bulan ssh hack commands hack ssh connection cisco ssh hack ssh dropbear hack cara hack ssh dengan hydra cara hack ssh di android cara hack ssh dengan backtrack debian ssh hack ssh hack free hack ssh hydra ssh-hostkey hack how to hack ssh known_hosts hack ssh using hydra localhost.ssh/hack icloud hack into ssh hack into ssh server hack ip ssh hack internet ssh cara hack ssh indosat hack ssh ipad how to hack wifi with juicessh how to hack with juicessh ssh key hack hack ssh public key hack ssh password kali ssh host key hack hack ssh private key hack ssh server kali hack ssh using kali ssh hack linux hack ssh login password hack ssh password linux ssh root login hack cara hack ssh lewat android ssh hack metasploit hack ssh mikrotik matrix ssh hack hack ssh 1 month nmap ssh hack hack ssh online hack openssh hack ssh on android ssh hack icloud org ssh port open hack hack over ssh cara hack ssh orang lain ssh port hack hack ssh port 22 ssh protocol hack hack ssh password windows ssh hack raspberry pi hack ssh server password qnap ssh hack hack ssh root password hack ssh rsa redis ssh hack hack router ssh reverse ssh hack raspberry ssh hack ssh hack server ssh shell hack chrome os-ssh-smart card-hack kali linux hack ssh server cara hack ssh server synology ssh hack ssh hack tutorial ssh hack test ssh tunnel hack ssh to hack using ssh to hack hack through ssh port cara hack ssh telkomsel ssh hack ubuntu hack ssh username password hack using ssh ubiquiti ssh hack ubnt ssh hack hack via ssh hack vps ssh ssh hack with kali hack ssh with metasploit hack ssh with hydra hack ssh without password hack with ssh how to hack ssh with kali linux ssh-1.99-cisco-1.25 hack cara hack ssh 1 bulan how to hack ssh 2016 ssh-2 hacked openssh 5.3 hack ssh-2.0-openssh_5.3 hack hak5 ssh ssh hacking hydra hack ssh using hydra cara hack ssh dengan hydra hack ssh with hydra
හරි පිංවතුනි ඔන්න අද අපි කරන්න හදන්නේ කොහොමද ssh වලට ගේමක් දෙන්නේ කියල

මේකට ඉතින් ලේසියෙන්ම වැඩේ කරගන්න මන් පාවිච්චි කරන්නේ කාලි එකක්


ඒ වගේම කියන්න ඕනි මේකෙන් පෙන්නන්න හදන්නේ අපේ system වල තියන අඩු ආරක්ෂා කිරීමේ ක්‍රියා කොටින්ම සිම්පල් පාස්වඩ් දාල තියන සර්වර් වලට කොහොමද මේ වගේ attack එකක් දෙන්නේ කියල
මේක අධ්‍යාපනය සඳහා සහ ආයතයේ යහපත උදෙසා මිස අකුසල් චේතනාවෙන් නම් කරන්න එපා කියල මන් ඉල්ලා සිටිනවා


වැඩේ කරන්න පුළුවන් අවස්ථා ගැන පහලින් කියල තියනව

පළවෙනියට තියෙන්නේ අපට අමතක වෙනවා රවුටර් එකෙන් පොර්ට් ෆොර්වර්ඩ් වහන්න හරි අමතක වෙලා ssh පොර්ට් එක open කරලා තියනව අන්න ඒ වගේ අතපසු වීම් වලින් අනිත් අයට පුළුවන් මේ වගේ වැඩක් කරලා ඔයාගේ ගෙදරට හරි ආයතනයට හරි පහසුවෙන්ම ඇතුළුවන්න.



දෙවෙනියට තියන රූපේ විදිහට අපේ same network එකේ ඉන්න කෙනෙකුට ලේසියෙන්ම පොර්ට් scan එකක් කරලා මේ වැඩේ කරන්න පුළුවන්මතක තියාගන්න පොර්ට් scan එකක් කරනවා කියන්නේ නීතියට පටහැනි ක්‍රියාවක් බව කරුණාවෙන් සලකන්න
scan එකක් කරන්න ඔයාට approved කරපු mail එකක් හෝ ලිකිත සාක්ෂි ඉදිරිපත් කරන්න වෙනවා නැත්තම් වෙන්නේ wireshark හරි රවුටර් ලොග් බලල ඔයාව කෙලින්ම අල්ලගන්න පුළුවන්.








හරි කාලිය open කරගෙන මේ විදිහට text file එකක් හදාගන්න කොමන් පාස්වර්ඩ් දාල
නැත්තම් ඕනි තරම් wordlist තියනව දාගන්න

nano Desktop/passuser.txt




හරි මන් කරේ ඔයාලට පෙන්නන්න නිසා මේ වගේ පොඩි පොඩි වචන සෙට් එකක් දැම්මේ



මන් ඔයාලට පෙන්නන්න ඕනි නිසා centos සර්වර් එකක් දැම්ම මේකේ default root ssh open කරලා තියෙන්නේ
කොහොමත් එහෙමනේ මේවගේ gui නැනේ

දැන් යන්න අපේ සර්වර් එකට මේකෙදි මන් කරේ simple පාස්වර්ඩ් එකක් දැම්ම ඔයාලට පෙන්නන ඕනි නිසා


මන් මේකේ ip එක හොයාගත්ත නමුත් ඔයාලට වෙනවා ip පොර්ට් scan එකක් කරලා network එකේ තියන 22 ssh open කරපු ඒවා හොයාගන්න



දැන් ping එකක් දාල බලන්න reach වෙන්න පුළුවන්ද බලන්න



හරි දැන් මේ කමාන්ඩ් එක ගහන්න විතරයි තියෙන්නේ

hydra -l root -P Desktop/passuser.txt 192.168.1.94 -t 4 ssh


ඕකෙන් කරන්නේ root කියන user name එකට අපි හදපු පාස්වර්ඩ් file එකේ තියන පාස්වර්ඩ් එකින් එක check කරලා බලන එක

ඉතින් හරි එක එනකල්ම මෙයා බලනවා
ආවට පස්සේ මෙයා හරි එක කොළපාටින් පෙන්නනවා මේ වගේ


දැන් තියෙන්නේ ලොග් වෙන්න
ssh root@192.168.1.94
දැන් ඔයාට පේනවා ඇති අපි ලස්සනට ලොග් උනා කියල 
හැබැයි ඒ වගේම පේනවා ඇති මෙයා 13 වතාවක් try කරලා තියනව අපේ සර්වර් එකට වැරදි පාස්වර්ඩ් එකක් ගහල ලොග් වෙන්න
ඒවා තමා අපි බලන්න ඕනි ලොග් උන ගමන්



දැන් බලමු මේකෙන් ආරක්ෂා වෙන්න ගන්න පුළුවන් ක්‍රියාමාර්ග
1 තමා තමන් ssh පාවිච්චි කරන්නේ නැත්තම් එක off කරලා තියන්න
අවශ්‍ය විටක පමණක් ssh on කරගන්න
ssh 22 වෙනුවට වෙන පොර්ට් එකක් දාන්න
firewall-cmd rules දාන්න


දැන් අපි ලේසියෙන්ම firewall-cmd rule එකක් add කරමු

firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT_direct 0 -p tcp --dport 22 -m state --state NEW -m recent --set
firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT_direct 1 -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 30 --hitcount 4 -j REJECT --reject-with tcp-reset
firewall-cmd --reload 



දැන් බලන්න hack කරන්න බැරි උනානේ


 දැන් exit වෙන්න ටෙස්ට් කරලා බලන්න


ඔන්න පුතේ පොර්ට් එක ඩවුන්



දැක්කනේ ඔන්න ඔය වගේ දේවල් වලින් පුළුවන් ලේසියෙන්ම attack එකක් තාවකාලිකව නවත්වගන්න ඉතින් කියන්න තියෙන්නේ security ගැන මීට වඩා හිතන්න කියල තමා



Manusha

Manusha Amal

මගේ තියන අත්දැකීම් මේ බ්ලොග් එක කියවන ඔබට පේනවනේ, ඉතින් ඔයාලට ගැටළුවක් අවොත් මාව Contact කරගන්න පුළුවන්.

Post A Comment:

0 comments:

දිරියක් වෙන්න අදහස් පෙළක් දාන්න