ඉස්සෙල්ලම Hack කරන්න කලින් අපි දැනගන්න ඕන Kali Linux කියන දේවාලය මොකද්ද කියල. ඔය කාලි උන හදුන මිනිස්සු කාලි Install කරනවා ඊට පස්සේ මොකුත්ම කරගන්න බැරුව අන්තිමට තමන්ට මොකුත් කරගන්න බැහැ කියලා තේරුනාට පස්සේ තමා උන හොඳ වෙලා අයින් කරන්නේ ඊටපස්සේ ජීවිතේට ආයේ Linux එකක් use කරන්නේ නැහැ. මේක තමා කාලි පිලිබඳ ශ්රීලාංකික පම්පෝරි කාරයින්ගේ සාමාන්ය න්යාය. එත් වෙස්මූණු වලින් නම් අඩුවක් නැහැ.
Linux කියන්නේ click කරලා සාමාන්ය වැඩකට එහා දෙයක් කරන්න පුළුවන් පද්ධතියක් නෙවෙයි, මොකද command line interface එක ප්රභලයි. එනිසා ඉගෙනගන්නම ඕන, උවමනාවක් තියෙන කෙනෙකුට දවසෙන් දෙකෙන් උනත් අත්යවශ්ය මූලික දේවල් ටික ඉගෙනගන්න පුළුවන්
කාලි Linux කියලා කියන්නේ මොනවද? සාමන්ය ubuntu/Debian පාදක මෙහෙයුම් පද්දතියක්. මේකේ ඇති විශේෂත්වයක් නැහැ. එහෙනම් මේක දාල hack කරන්න පුළුවන් කියලා hacker ල කියන්නේ? ඔහොම කියපු එකෙක් වත් hack කරපු ඉටිගෙඩියක් නැහැ. ඒ අය තමා නමට hacker ලා, පම්පෝරිය විතරයි . ඔය Kali එකේ තියෙන Penetration Testing Tools අනිත් Linux distribution වලටත් සාමාන්ය software install කරන විදිහටම දාන්න පුළුවන්.
Penetration Testing Tools වලින් යම් යම් Tastings කරලා දුර්වලතාවයන් හොයාගන්න පුළුවන් ඒ දුර්වලතාවයන් හඳුනාගෙන ඒ මගින් මොකක් හරි වැඩක් කරන්න ඒ සම්බන්ද විෂය ගැන හොඳ අවබෝදයක් තියෙන්න ඕන. Penetration Testing Tools නිර්මාණය කරන්නේ ඒ ඒ විෂයන් ගැන පුළුල් අවබෝධයක් තියෙන දක්ෂ ක්රමලේඛකයන්. එතකොට මේ Tools හදල තියෙන්නෙත් එවැනිම විෂය දැනුමැති කෙනෙකුට කාර්යන් පහසු කරගන්න, එතකොට manually එකින් එක කරපු දේවල් automatically කරලා තොරතුරු ලබාගන්න ලේසි වෙනවා, නැතුව කයිවාරු කාරයින්ට කටින් Hack කරන්න නෙවයි
තමන්ට යම් දෙයක දුර්වලතාවයක් හොයාගන්න අවශ්ය නම් ඒ පිළිබඳව පුළුල්ව අධ්යයනය කරන්න ඕන, පරිගණක විද්යාව සම්බන්ද නම් අනිවාර්යෙන්ම ක්රමලේකක භාෂාවන් ගැන අවබෝධයක් තියෙන්න ඕන.
උදාහරණයකට ගමු, කෙනෙකුට අවශ්ය වෙනවා දුරකථන කුළුණක් හරහා සිදුවෙන සංවාදයකට සවන් දෙන්න.
ඔහු දැනගෙන ඉන්න ඕන දුරකථන තරංග ග්රහණය කරගත හැකි උපාංග මොනවද ඒවායේ ක්රියාකාරීත්වය මොකද්ද කියලා. එහෙම කියලා ර R******** එකක් තිබ්බ පලියට දුරකථන පණිවිඩ ග්රහණය කරගන්න බැහැ, ඒක කරන්න තරංග ග්රහණය කරගතහැකි තත්වයට පත්කරන්නේ කොහොමද කියන එක දැනගෙන ඉන්න ඕන, ඒ කාර්යයන් පහසු කරන්න තියෙන මෘදුකාංග කොටස් මොනවද කියලා අවබෝදයක් තිබීම වැඩේ ඉක්මන් කරනවා.
ඉතින් g*******, ***x මෘදුකාංග පාවිච්චි කරලා ඉක්මනින් ග්රහණය කරගත හැකි තත්වයට පත්කරගත්තට වැඩක් නැහැ මෘදුකාංග දෝෂයක් ආවොත් තමාට මෘදුකංගයේ දෝෂය මගහරින්න හෝ මෘදුකාංගයෙන් ඉටු කල කාර්ය අතින් කරන්න හැකියාවක් තියෙන්න ඕන, ඊටපස්සේ ග්රහණය කරගත හැකි තත්වයේ ඉන්නකොට පණිවිඩ ග්රහණය කරගන්නේ කොහොමද කියලා දැනගන්න ඕන ඒක අතින් කරන්න සහ පහසු කරගන්න තියෙන software මොනවද කියලා දැනගෙන ඉන්න ඕන, ******** වලින් capture කරාට වැඩක් නැහැ capture කරපු **** ***** වල *********n එක මගහරින්නේ කොහොමද කියලා දැනගන්න ඕන.
නැත්තම් ඉතින් phone එක radio එක ළඟ තිබ්බම ඇහෙන ගෝසාව තමා ඇහෙන්නේ, **** e******* එකේ තියෙන දුර්වලතාවය ගැන විනාඩි 45ක් තිස්සේ ජර්මානු මහාචාර්ය වරයෙක් කියවපු කතාව අහගෙන ඉඳල තේරුම් ගන්න ඕන දුර්වලතාවයන් මොනවද තමන්ට කොහොමද ඒ දුර්වලතාවයන් ඔස්සේ යන්න පුළුවන් කියන එක. ඊට පස්සේ ලැබුණු පණිවිඩය media file එකකට convert කරන්නත් දැනගෙන ඉන්න ඕන.
ඔක්කෝටම කලින් දැනගෙන ඉන්න ඕන තමන් කරන කාර්යයේ නෛතික භාවය සහ තමන් තවත් පුද්ගලයෙකුගේ අයිතිවාසිකම් උල්ලංඝනය කරනවා කියන එක, මොකද නීතියෙන් වරද කරු උනොත් දන්නෙ නෑ බයිලා අදාළ නැහැ.
ඔයාලට දැන් පැහැදිලි ඇති දෙයක දුර්වල තාවයක් අඳුරගන්න නම් ඒ දේ ගැන ගැඹුරින් අධ්යයනය කරන්න ඕන කියන එක, ඉතින් දැන්වත් කාලි තොවිල පැත්තකින් තියලා ක්රමානුකුලව ඉගෙනගන්න, අන්තර්ජාලයේ ඕන තරම් තියෙනවා හැම දෙයක් ගැනම ඉගෙනගන්න මූලාශ්ර.
සැ.යු. තරු දමා ඇත්තේ අනවශ්ය පුද්ගලයන්ට දැන නොගත යුතු දෑ සැඟවීමටයි.
