Networking For Hackers (UDP/TCP)
By
my blood
අද අපි නෙට්වර්කින් යටතේ udp හා tcp කියන protocole ගැන කතා කරමු.
මේ දෙක හැකින් වලට ගොඩක්ම වැදගත් වන ප්රොටෝකෝල්ස් දෙකක්. ඔයාල sql injection එකක් කරනකොට හරි php shell එකක් වෙබ් සයිට් එකකට අප්ලෝඩ් කරනකොට දැනුවත්ව කරනවනම් අනිවා tcp ගැන එහෙම දැනගෙන ඉන්න එක ගොඩක් වැදගත් වෙනවා.
ඔය දෙකම නැතත් හාර්ට් බ්ලීඩ් බග් එක ගැන ඔයාලා අහලා ඇති.facebook , gmail වගේ සයිට් පවා මේ hbb vulnerble වෙලා තිබුනේ මේක හොයාගන්න කොට. Net එකේ ගොඩක් සයිට් තාමත් මේකට එක්ස්ප්ලොයිටබල්.මේ දෙක හැකින් වලට ගොඩක්ම වැදගත් වන ප්රොටෝකෝල්ස් දෙකක්. ඔයාල sql injection එකක් කරනකොට හරි php shell එකක් වෙබ් සයිට් එකකට අප්ලෝඩ් කරනකොට දැනුවත්ව කරනවනම් අනිවා tcp ගැන එහෙම දැනගෙන ඉන්න එක ගොඩක් වැදගත් වෙනවා.
Ok තෙල ඇති.
=================================
Part 1--------> udp
It's mean user digramme / datagramme protocol
අපි මෙහෙම උදාහරණයක් සලකමු.
ශැගී(computer1) ළග තියෙනවා ලියුමක් . මේක යවන්න ඕනේ වෙල්මට(computer 2).
So මේ ලියුමේ කොටස් 10 ක් තියෙනවා. මොකක් හරි හේතුවකට එක envilop එකකට දාන්න පුලුවන් එක කොටසයි. ඉතින් ශැගියා මේ කොටස් වල පිලිවෙලට අංක ලියලා පෝස්ට් එකට දානවා.
So වෙල්මට ලියුම් ටික ලැබුන්ම අංක පිලිවෙලට හදලා ලියුම කියවනවා.
Ok
දැන් බලමු මේ සීන් එක networking වලට අදාල වන්නේ කොහොමද කියලා.
මේ ක්රමය udp වලට හරියටම සමාන වෙනවා.
සෙන්ඩර්ස් ලා තමයි අපේ කම්පියුටර්ස් , පොස්ට් ඔෆීස් එක තමා අපේ අයි.එස්.පී (internet service provider)
But මේකෙදී ලොකු අඩුපාඩුවක් තියෙනවා. Whats it?
අපි හිතමු අංක 4 envilop එක වෙල්මට ලැබුනෙ නෑ කියලා. මගදි ඒක inturpted වෙලා. ඉතින් communication එක සාර්ථක වෙන්නනම් ශැගී ආයෙ ඒ ඩේටා පැකට් එක(envilop) වෙල්මට යවන්න ඕනේ. ඉතින් ශැගී දන්නෙ කොහොමද කොයි වෙලාවටද ආයෙ යවන්න ඕනෙ කියලා,මොකද මේ පැකට් එක ටික වේලාවකින් ලැබෙන්න ඕනතරම් ඉඩ තියෙනවා.මගදී යම් බාදාවක්වීමක් නිසා පරක්කු වෙලා. ඉතින් සෙන්ඩර් කරන්නේ මොනවද? එයාට පුලුවන් යම් කාල පරතරයකින් නැවත පැකට් සියල්ල යවන්න , වෙල්මාගෙන් msg එකක් එනකල් packets ඔක්කොම ආවා කියලා.
මේකෙදි අමතරව ලොකු ට්රැෆික් එකක් නිර්මාණය වෙනවා. තාක්ශනිකමය විදිහට මේක ලොකු පාඩුවක්.
Got it?
Now the time tcp comes to play.
මේ ක්රමය udp වලට හරියටම සමාන වෙනවා.
සෙන්ඩර්ස් ලා තමයි අපේ කම්පියුටර්ස් , පොස්ට් ඔෆීස් එක තමා අපේ අයි.එස්.පී (internet service provider)
But මේකෙදී ලොකු අඩුපාඩුවක් තියෙනවා. Whats it?
අපි හිතමු අංක 4 envilop එක වෙල්මට ලැබුනෙ නෑ කියලා. මගදි ඒක inturpted වෙලා. ඉතින් communication එක සාර්ථක වෙන්නනම් ශැගී ආයෙ ඒ ඩේටා පැකට් එක(envilop) වෙල්මට යවන්න ඕනේ. ඉතින් ශැගී දන්නෙ කොහොමද කොයි වෙලාවටද ආයෙ යවන්න ඕනෙ කියලා,මොකද මේ පැකට් එක ටික වේලාවකින් ලැබෙන්න ඕනතරම් ඉඩ තියෙනවා.මගදී යම් බාදාවක්වීමක් නිසා පරක්කු වෙලා. ඉතින් සෙන්ඩර් කරන්නේ මොනවද? එයාට පුලුවන් යම් කාල පරතරයකින් නැවත පැකට් සියල්ල යවන්න , වෙල්මාගෙන් msg එකක් එනකල් packets ඔක්කොම ආවා කියලා.
මේකෙදි අමතරව ලොකු ට්රැෆික් එකක් නිර්මාණය වෙනවා. තාක්ශනිකමය විදිහට මේක ලොකු පාඩුවක්.
Got it?
Now the time tcp comes to play.
=================================
Part 2-------->Tcp
Its mean transmission controll protocol
Tcp වලදි වෙන්නේ අපි යවන හැම ඩේටා පැකට් එකකටම පස්සෙ ඒක සාර්ථකව ලැබුනා කියලා confirm එකක් යවනවා.(its called a handshake
🙋) so confirm වුනේ නැති පැකට්ස් විතරක් ආයෙ සෙන්ඩ් කරනවා.මේ කරුනු ටික හැකින් වලට හොදටම ඇති.
==================================
මේ යවන හෑන්ඩ්ශේක් එකෙන් අපිට පුලුවන් මෙටාස්ප්ලොයිට් වගේ ටූල් එකක් use කරලා server එකේ තියෙන ඩේටා ලීක් කරගන්න.
Wanna see how? Let's do a example
1 Terminal එකක් ඕපන් කරගන්න.
2 Fire up metasploit by type msfconsole
3 type this use/auxiliary/scanner/ssl/openssl_heartbleed
4. Rhost , lhost දෙක ඉන්පුට් කරලා run කරන්න. That's it.
Usernames , passwords , adminnames වගේ ඩේටා ඔක්කොම ඔයාගේ අතේ.
(You are strongly adviced to don't use this for mall. purpose.)
(You are strongly adviced to don't use this for mall. purpose.)
Rhost කියන්නේ වෙබ්සයිට් එකේ ip එක. Lhost ඔයාගේ පබ්ලික් ip එක.
වෙබ් සයිට් එකේ ip එක හොයාගන්න url එක ping කරන්න.
(But cloud faire කරපු සයිට් වලින් මෙහෙම ip ගන්න බෑ. )
කාගෙ හරි ip හොයාගන්න හැටි වෙනම Tute එකකින් කතා කරමු.
වෙබ් සයිට් එකේ ip එක හොයාගන්න url එක ping කරන්න.
(But cloud faire කරපු සයිට් වලින් මෙහෙම ip ගන්න බෑ. )
කාගෙ හරි ip හොයාගන්න හැටි වෙනම Tute එකකින් කතා කරමු.
Ssl , sniffing වගේ ඇටෑක් එකක් කරන කොට අපි යොදා ගන්නෙත් මේ handshake එක තමා.(three way handshake) මේ සම්බන්දව (hartbleed bug on ssl) වැඩිදුර ඉදිරි tute එකකින් කතා කරමු.
කළින් tute එක කියෙව්වෙ නැතිනම් මෙතනින් ගිහින් කියවන්න.
Thank you.
Further read
TCP/IP
http://www.it-docs.net/ddata/140.pdf
=================================
Author :- Thilan Danushka Dissanayaka
All ®ights received
Thank you.
Further read
TCP/IP
http://www.it-docs.net/ddata/140.pdf
=================================
Author :- Thilan Danushka Dissanayaka
All ®ights received
Written by Muditha Sandeepa
ස්තූතියි...! ඔබේ අදහස් අපගේ ඊළග ලිපි සදහා ඉතා වැදගත් වෙයි. අදහස් පහළින් දැමීමට අමතක නොකරන්න.
0 ප්රතිචාර (Comment):