Hacking ඇස්දෙකෙන්ම බලන්න(Real Time Phishing)

12:12 AM 14 Comments A+ a-


අද මම කියන්න යන්නේ අපි ගොඩක් අය අරක්ෂාකරී කියන් හිතුමතේට භාවිතා කරන ගොඩක්ම අනාරක්ෂිත Internet, භාවිතා කරන ගොඩක් අයට මුහුණ පාන්න පුලුවන් ලොකු ප්‍රශ්නයක් ගැන.අපිට තියන ලොකුම ගැටලුව තමයි අපි කොහොමද අපේ පෞද්ගලිකත්වය (privacy) මෙතරම් විවෘත්ත අන්තර්ජාලය තුල රැක ගන්නෙ කියන එක.මෙතනදි අපිට ගොඩක් වෙන්නෙ අපේ facebook, gmail,....etc නොයෙක් online account වල අපේ user name, password හොරෙන් ගන්න එක. ඉතින් මම කලින් post ගණනාවකදිම මේ ගැන ඔයාලට කිව්වා.ඉතින් අපෙන් මේ අපේ sensitive data ගන්න ක්‍රම ගොඩක් තිබුනත්(මේ ගොඩක් ක්‍රම Direct hacking නොව අපේ නොසැලකිලිමත් කම ප්‍රයෝජනයට ගන්නා ක්‍රමය ) ගොඩක්ම 75% වඩා සාර්ථක ක්‍රමයක් ලෙස යොදා ගන්නෙ phishing.ඉතින් කලිනුත් මම මෙ ගැන කතා කරා එත් අද හදනනෙ phishing ගැන කතා කරන්න නෙමෙයි.හදපු මේ වගේ phishing email එකක ප්‍රායෝගික අත්දැකීමක් ඔයාලට දෙන්න. මම මෙක කලේ වැරදි වැඩකට්නම් නෙමෙයි. එත් මම මේක අපේ යාලුවො කීප දෙනෙකුටම යැව්වා එත් ඒ අයගේ password ගත්තෙනම් නෑ. මට ඕන කම තියෙන්නෙ කාටත් අපි මේ ගොඩක් හොදයි කියන අන්තර්ජාලේ ඇත්තටම ලොකු ජංජාලයක් කියලා කියන්න විතරයි අපි රවට්ටන අපිට හානි කරන්න ගොඩක් අය ගොඩක් විදියට බලන් ඉන්නවා ඉතින් කිසිම විදියකට මේ අන්තර්ජාලේ ගැන වැඩිපුර විශ්වාස කරන්න නම් එපා. විශේෂයෙන් අපි ගොඩක් අය අපේ පෞද්ගලිකත්වය ගැන හිතනකොට පරිස්සම් වෙන්න ඕන තැනක් තමයි facebook කියන්නෙ ඒ ගැනත් ටිකක් හිතන්න.
හරි කතා ඇති දැන් වැඩෙ බලමු පහල තියෙන්නෙ Hackerගෙන් අපිට එන mail එක.මේ වගෙ mail එන්නෙ ගොඩක් professional විදියට. කොහොම හරි කියලා අපිට එකෙ තියන link එකක් click කරන තැනට තමයි එක එන්නෙ.මෙකෙ විදියටත් අපිට ලින්ක් එකට යන්නම වෙනවා මොකද මේක Gmail Team කියන නමින් එන්නෙ, ඒ වගේම අපේ account එක ගැන කියන්නෙ ඉතින් ඔයලත් ලින්ක් එක click කරලා බලන්න.හැබැයි එකෙන් එන page එක මම ටිකක් වෙනස් කරා නැත්නම් මට ලෙඩක් වැටෙන්න පුලුවන් නිසා. අපිටකිසිම සැකයක් ඇති නොවෙන විදියට තමයි මේක හදලා තියෙන්නෙ.




GmailTeam to me show details Mar 21 (2 days ago)

Dear Customer;

Your email have been report to be in violation of our policies and need to reconfirm your account in order to avoid suspend or terminate your account please use following link and confirm your account using your login detail.We are moving database partly to our new server. This require your account verification for proper redirection...!Sorry for inconvenient.

http://mail.google.com/conformationyouraccount/support/bin/conformationproccess

To uphold the quality and reputation of Google Gmail, your use of Gmail is subject to these program policies. If you are found to be in violation of our policies at any time, as determined by Google in its sole discretion, we may warn you or suspend or terminate your account. Please note that we may change our policies at any time, and pursuant to our Terms of Use, it is your responsibility to keep up-to-date with and adhere to the policies posted here. Prohibited Actions In addition to (and/or as some examples of) the violations described in Section 3 of the Terms of Use, users may not:
  • Generate or facilitate unsolicited commercial email ("spam"). Such activity includes, but is not limited to
  • sending email in violation of the CAN-SPAM Act or any other applicable anti-spam law
  • imitating or impersonating another person or his, her or its email address, or creating false accounts for the purpose of sending spam
  • data mining any web property (including Google) to find email addresses
  • sending unauthorized mail via open, third-party servers
  • sending emails to users who have requested to be removed from a mailing list
  • selling, exchanging or distributing to a third party the email addresses of any person without such person's knowing and continued consent to such disclosure
  • sending unsolicited emails to significant numbers of email addresses belonging to individuals and/or entities with whom you have no preexisting relationship
  • Send, upload, distribute or disseminate or offer to do the same with respect to any unlawful, defamatory, harassing, abusive, fraudulent, infringing, obscene, or otherwise objectionable content
  • Intentionally distribute viruses, worms, defects, Trojan horses, corrupted files, hoaxes, or any other items of a destructive or deceptive nature
  • Conduct or forward pyramid schemes and the like
  • Transmit content that may be harmful to minors
  • Impersonate another person (via the use of an email address or otherwise) or otherwise misrepresent yourself or the source of any email
  • Illegally transmit another's intellectual property or other proprietary information without such owner's or licensor's permission
  • Use Gmail to violate the legal rights (such as rights of privacy and publicity) of others
  • Promote or encourage illegal activity
  • Interfere with other Gmail users' enjoyment of the Service
  • Create multiple user accounts in connection with any violation of the Agreement or create user accounts by automated means or under false or fraudulent pretenses
  • Sell, trade, resell or otherwise exploit for any unauthorized commercial purpose or transfer any Gmail account
  • Modify, adapt, translate, or reverse engineer any portion of the Gmail Service
  • Remove any copyright, trademark or other proprietary rights notices contained in or on the Gmail Service
  • Reformat or frame any portion of the web pages that are part of the Gmail Service
  • Use the Gmail Service in connection with illegal peer-to-peer file sharing
Enjoy! The Gmail Team Verification code: 89452927-c40cce4d-ddc5c152dd Please keep this email for your records, as it contains an important verification code that you may need should you ever encounter problems or forget your password. If you didn't create this Gmail address and don't recognize this email, please visit: http://mail.google.com/support/bin/answer.py?answer=354400

දැන් ඉතින් කවුරු හරි මෙතන තමන්ගෙ user name ,password දුන්නොත් ඒ user name ,password hackerගේ email account එකට යනවා,අපිව gmail වලට redirect වෙනවා. මෙක කොහොමද කියලා බලන්න උඩ mail එකේ කියන link එකට ගිහින් ඔයාල මොනව හරි දීලා මේ තියන gmail account එකට(මම Hackerගෙ gmailඑක hackකරා හික්..:-w) log වෙලා බලන්න ඔයාල දිපු password ඇවිත්ද කියලා.






  • Username = charithdeshapriya@gmail.com
  • Password= charithblog
(කරුණාකරලා මේ account එකේ password වෙනස්කරන්න යන්න එපා මේක දැක්කම තමා මේකෙ බරපතල කම තේරෙන්නෙ එකයි මෙහෙම දැම්මෙ)
***බලන්න අච්චර කියලත් කවුරු හරි gmail accountඑකේ passwordඑක වෙනස් කරලා.මම එක හදලා දැම්මෙ එහෙම වෙනවා කියලා දැක්කම තමයි ගොඩක් අයට තේරෙන්නෙ එත් මෙවගෙ අය නිසා අනිත් අයට තියන අවස්ථාවත් නැති වෙනවා. අවුලක් නෑ මගේ fake site එකෙ දෙන DATA දැන් ඒ account එකට යන්නෑ මට එන්නේ ඒ නිසා සොරි වෙන්න ඕන මේ gmail account එක දැන් වැඩ නෑ ..අපහු අදලා දැම්මත් තෙරුමක් නැති වෙයි..***

මේ විදියටම තමයි අපේ sensitive data වෙන අය ගන්නෙ. මෙතන තියෙන්නෙ ටිකක් ප්‍රාථමික ගණයෙ එකක් හිතන්න දක්ෂ Hacker කෙනෙකුට අපිව කොහොමට අන්දන්න පුලුවන්දකියලා....? දැන් අපි බලමු මේ වගේ එකක් අදුර ගන්නෙ කොහොමද කියලා මම මේ ටික කලින් පොස්ට් එකකත් ලිව්වා ඒත් මේක ගොඩක් වැදගත් නිසා නැවතත් ලියනවා.

  • මුලින්ම ඔයාල phishing mailඑකේ ඒ ලින්ක් එක උඩට ගිහින් යට අපේ Browser එකේ ලින්ක් එක පෙන්නන bar එක දිහා හෝ පහත රූපයේ පරිදි බැලුවොත් ඔයාලට පෙනෙයි mail එකේතියන ලින්ක් එක නෙමෙයි ඇත්ත එක කියලා මොකද එකේ තියෙන්නෙ අපිව රවට්ටන්න අපේ විශ්වාසය දිනා ගන්න පුලුවන් වෙන එකක් ඒත ඇත්ත එක අපිව ගෙනියන්නෙ fake site එකට.

example of a masked Web address

  • තියන අනිත්හොදම ක්‍රමය තමයි රාජ්කාරී ස්වරූපයෙන් හෝ පැමිනෙණ නොදන්නා e-mail වල link භාවිතා නොකර සීටීම(pharming වලින් ආරක්ෂා වෙන්න තියන හොඳම ක්‍රමයත් මෙක. ) එසේ කල නොහැකි අවස්තාවල Link භාවිතා කිරීමෙන් login interface එකක් ලබෙනවා නම්,ඔබේ දත්ත ඇතුලත් කිරීමට පෙරaddress bar එකේ බලන්න https protocol එකද use කරන්නෙ කියලා https (Hypertext Transfer Protocol Secure )නම් එය fake interface එකක් නොවන බව තහවුරු කර ගත හැකියි. එත් ගොඩක් facebook වගෙ sites තවම https protocol භාවිතා කරනනෑ..



Gmail SSL (Secure Socket Layer) feature

  • G-mail නම් ඔබේ password සහ username https මගින් අරක්ෂා කරලා තියෙන්නෙ ඒ නිසා G-mail login වෙනකොට් login page URL එක https එකක් නෙමෙයි නම් එක අනිවාර්යෙන්ම fake login page එකක් G-mail සපයන තවත් සේවාවක් තමයි Gmail SSL (Secure Socket Layer) feature එක එමගින් අපි account එකට login වුනාට පස්සෙත් අපි https මගින් අපේ තොරතුරු ආරක්ෂා කිරීම සිදුකරනවා.සාමාන්‍යයෙන් ලොගි මගින්වුනාට පස්සෙ භාවිත වෙන්නෙ http කියන protocol එක .පහත අකාරයට මේ feature එක enable කරගන්න පුලුවන්.

Login to Gmail > Go to Settings > General > Browser Connection

අනවශ්‍ය දෙවලුත් ලිව්වද මන්දා එත් තමන්ගෙ ආරක්ෂාවට මේ දේවල් වැදගත් වේවි කියල හිතනවා.
*මේ දේවල් සියල්ල තමන්ගේ දැනුවත්වීම සදහා පමණි


joomla 1.5 දන්න සිංහලෙන් ඉගෙන ගමු #2 ( Changing the default templae)

2:24 PM 4 Comments A+ a-

අපි කලින් post එකෙන් joomla 1.5 install කර ගත්තා නේ. එකේ ඔයාල administration log වෙලා Extensions -> Template manager ගියොත් පෙනෙයි ඔබට සපයන Default Template (beez, rhuk_milkyway, JA_Purity)ත්‍රිත්වය එයින් ඕනම එකක් ඔයලට use කරලා Edit කරන්න පුලුවන්. එත් අලුත් ලස්සන template එකක් දාගන්න කව්ද අකමැති ඉතින් අද කියන්න යන්නෙ අපේ joomla site එකට අලුත් template එකක් දාගන්නෙ කොහොමද කියලා කියන්න. එකට අපිට ඉස්සෙල්ලම අලුත් template එකක් හොයා ගන්න වෙනවා.පුලුවන්නම් හොද එක්ක හදා ගන්න එත් එක ටිකක් ලෙඩ වැඩක්. Google එකේ free joomla 1.5 template කියලා සෙව්වොත් අපිට ඕනතරම් template හොයා ගන්න පුලුවන් ඉතින් අඩුව තියෙද්දි අත පුච්ච ගන්න ඕන නෑ නේ. ඉතින් ඔයලත් මේ වගේ template එකක් හොයා ගන්න මම මෙතන ඒ වගේ free template සපයන site කීපයක් සදහන් කරන්නම්.
හරි ඉස්සෙල්ලම ඉහත ඕන එකකට ගිහින් ඔයාල ආස template එක download කරගන්න.දැන් administration login එකට ගිහින්

Extensions -> Install/Uninstall:

Extensions - Install/Uninstall

එකෙ ඔයාලට පහත window එක ලැබෙයි.


Upload Package File කියන තැනින් අපේ download කරගත්තු template එක browse දෙන්න දැන් click upload & install. අපිට ඕන නම් Install from URL මගින් කෙලින්ම අපේ template එකේ url එක දීලා කෙලින්ම install කරන්නත් පුලුවන්
දැන් හරි දැන් තියෙන්නෙ අපි අලුතෙන් දැම්ම template එක අපෙ site එකේ default template එක කරන එක .එකට
Extensions -> Template manager:

Extensions - Template manager

දැන් පහත window එක ලැබෙයි


එකෙ අපි අලුතෙන් install කරපු template එක තෝරලා උඩ තියන තරුව click කරානම් හරි.
ඔක්කොම හරි දැන් Preview ගිහින් බලන්න ඔයාලගෙ අලුත් template එක කොහොමද කියලා.ඉදිරියෙදි මම බලාපොරොත්තු වෙනවා අපි මේ දාගත්තු template එක අපිට ඕන විදියට හදා ගන්නෙ සහ අපි අපේ joomla site එකට Article, Module, Plug in වගේ දෙවල් දාගන්නෙ කොහොමද කියලා කියලා දෙන්න එතකන් ගිහින් එන්නම්.