Facebook හැක් කිරීම..

අද ලෝකයේ ව්‍යාප්ත වී තිබෙන අoක එකේ සමාජ වෙබ් අඩවියක් ලෙස Facebook හැදින්විය හැකිය. Facebook වෙබ් අඩවිය රටක් ලෙස ගතහොත් එය ලෝකයේ තුන් වෙනියට වැඩිම ජනගහනයක් සිටින රට වන බව ඔබ දන්නවාද!
මිලියන 750කට වඩා මුහුණුපොත භාවිතා කරන්නන් ලෝකයේ ව්‍යාප්ත වී සිටී.
එම හේතුව නිසාවෙන් හැකර් වරුන්ගේ අoක එකේ ඉලක්කයක් ලෙස මෙය හැදින්විය හැකිය.

'මගේ facebook account එක හැක් වෙලා', යනුවෙන් සමහරු ඔබට පවසා තිබෙන්නට පුළුවන.
සැබැවින්ම මෙය හැක් කල හැකිද?

-මේ ලිපිය තුලින් Facebook හැක් කරන ජනප්‍රිය ක්‍රම 10ක් ඔබට දැන ගත හැකිය..

1. Facebook Phishing

 Facebook ගිණුම් හැක් කිරීමේ ජනප්‍රියම ක්‍රමවේදය ලෙස Phishing දැක්විය හැකිය.
phishing ප්‍රහාර එල්ල කිරීමේ ක්‍රම කිහිපයක් ඇත.
සාමන්‍ය ක්‍රමවේදයක් වනුයේ හැකර්වරුන් විසින් facebook වෙබ් අඩවියට හාත්පසින්ම සමාන වූ බොරු login page එකක් යොදා ගැනීමයි. කෙනෙක් මෙයට තම Email Address එක හා Password එක ඇතුලත් කර log වීමට උත්සාහ කිරීමේදී එම පුද්ගලයාගේ Email Address එක සහ  Password එක text file එකක් ලෙස තැන්පත් වේ.
ඉන් පසු හැකර් වරයා එම text file එක යොදාගෙන අදාල පුද්ගලයාගේ Facebook ගිණුම හැක් කරනු ලබයි.

 2. Keylogging 
මම සිතනා ආකාරයට facebook පාස්වර්ඩ් එකක් hack කිරීමට ඇති පහසුම ක්‍රමය මෙය වේ.
Keylogging තරමක් භයානක ක්‍රමයක් ලෙස හැදින්වේ. මක් නිසාද යත් ඕනෑම පුද්ගලයෙකු මෙයට ගොදුරු කර ගත හැකි බැවිනි.
මෙය සිදු කරනු ලබන්නේ කුඩා ක්‍රමලේඛනයක් අදාල පුද්ගලයාගේ පරිගණකයේ ස්ථාපනය කිරීමෙනි. එමඟින් ඔහු හෝ ඇය type කරන සෑම දෙයක්ම මෙහි පටගත වේ.
ඉන්පසු එම දත්ත සටහන් හැකර් වරයාට FTP ලෙසට හෝ කෙලින්ම ඔහුගේ email address එකට ආපසු send වේ.
ඔබට අවශ්‍යනම් මේ පිළිබඳව වැඩිපුර සොයා බැලීමට "An introduction to keyloggers, RATS And Malware”  පොත බලන්න.

 3. Stealers 

ලෝකයේ 80% දෙනා පහසුවෙන් Facebook වැනි වෙබ් අඩවි වලට පිවිසීම සඳහා තමා භාවිතා කරන password එක තමාගේ browser එකේ ගබඩා කර තිබේ.
 මෙය අපගේ පහසුව සඳහා වුනත්  බාගවිටදී මෙය අතිශයින්ම භයානක විය හැකිය.
Stealers යනු මෙම Browser වල ගබඩා කර තිබෙන password සොරකම් කිරීමටම විශේෂයෙන්ම තැනූ  මෘදුකාංග විශේෂයකි
stealers ක්‍රියා කරන ආකාරය සහ භාවිතා කරන ආකාරය ඉහත දක්වා ඇති පොත පරිශීලනය කිරීමෙන් ඉගෙන ගත හැකිය.

4. Session Hijacking

ඔබ http:// සම්භන්ධතාවයක් ඔස්සේ Facebook භාවිතා කරයිනම් Session Hijacking අතිශයින්ම භයානක විය හැකිය.
Session Hijacking මඟින් හැකර් වරයා ගොදුරු වන පුද්ගලයාගේ browser එකේ තිබෙන 'cookie' යොදාගෙන ඔහුගේ facebook ගිණුම හැක් කරනු ලබයි.
Session hijacking බහුලවම යොදා ගනුයේ Lan ආකාරයේ සම්භන්ධතා සඳහාය.

5. Sidejacking With Firesheep

 Sidejacking ප්‍රහාර 2010 කාල සීමාවේදී බහුලවම දක්නට ලැබුණි.
කෙසේවෙතත් අද වන විටත් එය ජනප්‍රියව පවතී.
Firesheep බහුලවම යොදා ගන්නේ sidejacking ප්‍රහාර ව්‍යාප්ත කිරීම සදහාය,
Firesheep ක්‍රියාත්මක වනුයේ ප්‍රහාරය එල්ල කරන්නා සහ ගොදුරුවන්නා එකම wifi ජාලයක් තුල සිටියදී පමණි.
sidejacking attack මූලිකව http session hijacking සඳහා යොදා ගන්නා තවත් නමක් ලෙසද අර්ථ දැක්විය හැකිය.
නමුත් මෙය බොහෝ විට ඉලක්ක කරනුයේ wifi භාවිතා කරන්නන් සඳහාය.

6. Mobile Phone Hacking

මිලියන ගණනක් Facebook පරිශීලකයන් ඒ සඳහා භාවිතා කරනු ලබන්නේ ජoගම දුරකතනය වේ.
කෙසේ හෝ හැකර් වරයාට එම පුද්ගලයාගේ ජoගම දුරකතනයට ප්‍රවේශ වීමට හැකි වුවහොත් ඔහුගේ හෝ ඇයගේ facebook ගිණුමට ප්‍රවේශ විය හැකිය.
Mobile Spying මෘදුකාංග මේ සඳහා බහුලවම යොදා ගනු ලබයි.

7. DNS Spoofing

ගොදුරු වන පුද්ගලයා සහ හැකර්වරයා එකම ජාලයක සිටීනම්, හැකර්වරයාට DNS spoofing යොදාගෙන  ප්‍රහාරයක් එල්ල කල හැකිය.
මෙහිදී facebook.com යන සත්‍ය වෙබ් පිටුව ඔහු ඔහුගේ ව්‍යාජ වෙබ් පිටුවකට මාරු කිරීම මඟින් ගොදුරු වන පුද්ගලයාගේ Facebook ගිණුමට ප්‍රවේශ වේ.
DNS Spoofing යොදාගෙන හැක් කරන ආකාරය දැන ගැනීමට මෙතනින් පිවිස මේ වීඩියෝව බලන්න.

8. USB Hacking 

යම් හෙයකින් හැකර් වරයාට භෞතික වශයෙන් ඔබගේ පරිගනකයට ප්‍රවේශ වීමට ඉඩ ප්‍රස්තාව ලැබුනහොත්, ඔහුට USB මාධ්‍යයක් යොදාගෙන ඔබේ Browser එකේ තැන්පත්ව තිබෙන password ලබා ගත හැකිය. මේ සදහා විශේෂ මෘදුකාංග හා ක්‍රමලේඛන යොදා ගනී.

9. Man In the Middle Attacks
ගොදුරු වන පුද්ගලයා සහ ප්‍රහාරය එල්ල කරන්නා එකම ජාලයක සහ එකම switch based ජාලයක සිටීනම්,  හැකර් කරුට ඔහු විසින්ම අනුග්‍රාහක ජාලයක් හෝ ලෙස හෝ default gateway එකක් ලෙස ක්‍රියා කල හැකිය. මෙමඟින් ඒ අතර සියළුම traffic ඔහුට ලබා ගත හැකිය,
ARP Poisoning යනු man in the middle attacks සදහා යොදා ගන්නා තවත් යෙදුමකි.
  
10. Botnets 

Botnets සාමන්‍යයෙන් facebook ගිණුම් හැක් කිරීම සඳහා භාවිතා නොකරයි,
එයට හේතුව වනුයේ එයට වැය වන අධික වියදමයි.
ඒවා බරපතල ප්‍රහාර එල්ල කිරීම සදහා උපයෝගී කර ගනී. botnet යනු  මූලිකව පරිගනක එකතුවකි. මෙහි ආසාදනය keylogging හා සමාන වේ, සමහරක් විශාල ලෙස ජනප්‍රිය botnets තුල Spyeye සහ Zeus ඇතුලත් වේ.



-මේ ලිපිය තුලින් ඔබ මේ හා සම්බන්ධව යම් තරමක හෝ දැනුමක් ලබා ගන්නට ඇතැයි මම සිතමි. වැඩි දුර සිතා බැලීමේදී Internet cafe වැනි ස්ථාන වලින් ඔබ Facebook පරිශීලනය කරනවානම් ඒ පිළිබඳව දෙවරක් සිතා බැලිය යුතුයි යන්න මගේ අදහසයි..