හරි පිංවතුනි ඔන්න අද අපි කරන්න හදන්නේ කොහොමද ssh වලට ගේමක් දෙන්නේ කියල
මේකට ඉතින් ලේසියෙන්ම වැඩේ කරගන්න මන් පාවිච්චි කරන්නේ කාලි එකක්
ඒ වගේම කියන්න ඕනි මේකෙන් පෙන්නන්න හදන්නේ අපේ system වල තියන අඩු ආරක්ෂා කිරීමේ ක්රියා කොටින්ම සිම්පල් පාස්වඩ් දාල තියන සර්වර් වලට කොහොමද මේ වගේ attack එකක් දෙන්නේ කියල
මේක අධ්යාපනය සඳහා සහ ආයතයේ යහපත උදෙසා මිස අකුසල් චේතනාවෙන් නම් කරන්න එපා කියල මන් ඉල්ලා සිටිනවා
වැඩේ කරන්න පුළුවන් අවස්ථා ගැන පහලින් කියල තියනව
පළවෙනියට තියෙන්නේ අපට අමතක වෙනවා රවුටර් එකෙන් පොර්ට් ෆොර්වර්ඩ් වහන්න හරි අමතක වෙලා ssh පොර්ට් එක open කරලා තියනව අන්න ඒ වගේ අතපසු වීම් වලින් අනිත් අයට පුළුවන් මේ වගේ වැඩක් කරලා ඔයාගේ ගෙදරට හරි ආයතනයට හරි පහසුවෙන්ම ඇතුළුවන්න.
දෙවෙනියට තියන රූපේ විදිහට අපේ same network එකේ ඉන්න කෙනෙකුට ලේසියෙන්ම පොර්ට් scan එකක් කරලා මේ වැඩේ කරන්න පුළුවන්මතක තියාගන්න පොර්ට් scan එකක් කරනවා කියන්නේ නීතියට පටහැනි ක්රියාවක් බව කරුණාවෙන් සලකන්න
scan එකක් කරන්න ඔයාට approved කරපු mail එකක් හෝ ලිකිත සාක්ෂි ඉදිරිපත් කරන්න වෙනවා නැත්තම් වෙන්නේ wireshark හරි රවුටර් ලොග් බලල ඔයාව කෙලින්ම අල්ලගන්න පුළුවන්.
හරි කාලිය open කරගෙන මේ විදිහට text file එකක් හදාගන්න කොමන් පාස්වර්ඩ් දාල
නැත්තම් ඕනි තරම් wordlist තියනව දාගන්න
හරි මන් කරේ ඔයාලට පෙන්නන්න නිසා මේ වගේ පොඩි පොඩි වචන සෙට් එකක් දැම්මේ
මන් ඔයාලට පෙන්නන්න ඕනි නිසා centos සර්වර් එකක් දැම්ම මේකේ default root ssh open කරලා තියෙන්නේ
කොහොමත් එහෙමනේ මේවගේ gui නැනේ
දැන් යන්න අපේ සර්වර් එකට මේකෙදි මන් කරේ simple පාස්වර්ඩ් එකක් දැම්ම ඔයාලට පෙන්නන ඕනි නිසා
මන් මේකේ ip එක හොයාගත්ත නමුත් ඔයාලට වෙනවා ip පොර්ට් scan එකක් කරලා network එකේ තියන 22 ssh open කරපු ඒවා හොයාගන්න
දැන් ping එකක් දාල බලන්න reach වෙන්න පුළුවන්ද බලන්න
හරි දැන් මේ කමාන්ඩ් එක ගහන්න විතරයි තියෙන්නේ
ඕකෙන් කරන්නේ root කියන user name එකට අපි හදපු පාස්වර්ඩ් file එකේ තියන පාස්වර්ඩ් එකින් එක check කරලා බලන එක
ඉතින් හරි එක එනකල්ම මෙයා බලනවා
ආවට පස්සේ මෙයා හරි එක කොළපාටින් පෙන්නනවා මේ වගේ
දැන් තියෙන්නේ ලොග් වෙන්න
දැන් බලමු මේකෙන් ආරක්ෂා වෙන්න ගන්න පුළුවන් ක්රියාමාර්ග
1 තමා තමන් ssh පාවිච්චි කරන්නේ නැත්තම් එක off කරලා තියන්න
අවශ්ය විටක පමණක් ssh on කරගන්න
ssh 22 වෙනුවට වෙන පොර්ට් එකක් දාන්න
firewall-cmd rules දාන්න
දැන් අපි ලේසියෙන්ම firewall-cmd rule එකක් add කරමු
දැන් බලන්න hack කරන්න බැරි උනානේ
දැන් exit වෙන්න ටෙස්ට් කරලා බලන්න
ඔන්න පුතේ පොර්ට් එක ඩවුන්
දැක්කනේ ඔන්න ඔය වගේ දේවල් වලින් පුළුවන් ලේසියෙන්ම attack එකක් තාවකාලිකව නවත්වගන්න ඉතින් කියන්න තියෙන්නේ security ගැන මීට වඩා හිතන්න කියල තමා
මේකට ඉතින් ලේසියෙන්ම වැඩේ කරගන්න මන් පාවිච්චි කරන්නේ කාලි එකක්
ඒ වගේම කියන්න ඕනි මේකෙන් පෙන්නන්න හදන්නේ අපේ system වල තියන අඩු ආරක්ෂා කිරීමේ ක්රියා කොටින්ම සිම්පල් පාස්වඩ් දාල තියන සර්වර් වලට කොහොමද මේ වගේ attack එකක් දෙන්නේ කියල
මේක අධ්යාපනය සඳහා සහ ආයතයේ යහපත උදෙසා මිස අකුසල් චේතනාවෙන් නම් කරන්න එපා කියල මන් ඉල්ලා සිටිනවා
වැඩේ කරන්න පුළුවන් අවස්ථා ගැන පහලින් කියල තියනව
පළවෙනියට තියෙන්නේ අපට අමතක වෙනවා රවුටර් එකෙන් පොර්ට් ෆොර්වර්ඩ් වහන්න හරි අමතක වෙලා ssh පොර්ට් එක open කරලා තියනව අන්න ඒ වගේ අතපසු වීම් වලින් අනිත් අයට පුළුවන් මේ වගේ වැඩක් කරලා ඔයාගේ ගෙදරට හරි ආයතනයට හරි පහසුවෙන්ම ඇතුළුවන්න.
දෙවෙනියට තියන රූපේ විදිහට අපේ same network එකේ ඉන්න කෙනෙකුට ලේසියෙන්ම පොර්ට් scan එකක් කරලා මේ වැඩේ කරන්න පුළුවන්මතක තියාගන්න පොර්ට් scan එකක් කරනවා කියන්නේ නීතියට පටහැනි ක්රියාවක් බව කරුණාවෙන් සලකන්න
scan එකක් කරන්න ඔයාට approved කරපු mail එකක් හෝ ලිකිත සාක්ෂි ඉදිරිපත් කරන්න වෙනවා නැත්තම් වෙන්නේ wireshark හරි රවුටර් ලොග් බලල ඔයාව කෙලින්ම අල්ලගන්න පුළුවන්.
හරි කාලිය open කරගෙන මේ විදිහට text file එකක් හදාගන්න කොමන් පාස්වර්ඩ් දාල
නැත්තම් ඕනි තරම් wordlist තියනව දාගන්න
nano Desktop/passuser.txt
හරි මන් කරේ ඔයාලට පෙන්නන්න නිසා මේ වගේ පොඩි පොඩි වචන සෙට් එකක් දැම්මේ
මන් ඔයාලට පෙන්නන්න ඕනි නිසා centos සර්වර් එකක් දැම්ම මේකේ default root ssh open කරලා තියෙන්නේ
කොහොමත් එහෙමනේ මේවගේ gui නැනේ
දැන් යන්න අපේ සර්වර් එකට මේකෙදි මන් කරේ simple පාස්වර්ඩ් එකක් දැම්ම ඔයාලට පෙන්නන ඕනි නිසා
මන් මේකේ ip එක හොයාගත්ත නමුත් ඔයාලට වෙනවා ip පොර්ට් scan එකක් කරලා network එකේ තියන 22 ssh open කරපු ඒවා හොයාගන්න
දැන් ping එකක් දාල බලන්න reach වෙන්න පුළුවන්ද බලන්න
හරි දැන් මේ කමාන්ඩ් එක ගහන්න විතරයි තියෙන්නේ
hydra -l root -P Desktop/passuser.txt 192.168.1.94 -t 4 ssh
ඕකෙන් කරන්නේ root කියන user name එකට අපි හදපු පාස්වර්ඩ් file එකේ තියන පාස්වර්ඩ් එකින් එක check කරලා බලන එක
ඉතින් හරි එක එනකල්ම මෙයා බලනවා
ආවට පස්සේ මෙයා හරි එක කොළපාටින් පෙන්නනවා මේ වගේ
දැන් තියෙන්නේ ලොග් වෙන්න
ssh root@192.168.1.94
දැන් ඔයාට පේනවා ඇති අපි ලස්සනට ලොග් උනා කියල
හැබැයි ඒ වගේම පේනවා ඇති මෙයා 13 වතාවක් try කරලා තියනව අපේ සර්වර් එකට වැරදි පාස්වර්ඩ් එකක් ගහල ලොග් වෙන්න
ඒවා තමා අපි බලන්න ඕනි ලොග් උන ගමන්
දැන් බලමු මේකෙන් ආරක්ෂා වෙන්න ගන්න පුළුවන් ක්රියාමාර්ග
1 තමා තමන් ssh පාවිච්චි කරන්නේ නැත්තම් එක off කරලා තියන්න
අවශ්ය විටක පමණක් ssh on කරගන්න
ssh 22 වෙනුවට වෙන පොර්ට් එකක් දාන්න
firewall-cmd rules දාන්න
දැන් අපි ලේසියෙන්ම firewall-cmd rule එකක් add කරමු
firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT_direct 0 -p tcp --dport 22 -m state --state NEW -m recent --set firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT_direct 1 -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 30 --hitcount 4 -j REJECT --reject-with tcp-reset firewall-cmd --reload
දැන් බලන්න hack කරන්න බැරි උනානේ
දැන් exit වෙන්න ටෙස්ට් කරලා බලන්න
ඔන්න පුතේ පොර්ට් එක ඩවුන්
දැක්කනේ ඔන්න ඔය වගේ දේවල් වලින් පුළුවන් ලේසියෙන්ම attack එකක් තාවකාලිකව නවත්වගන්න ඉතින් කියන්න තියෙන්නේ security ගැන මීට වඩා හිතන්න කියල තමා