RSS

Hackers

06 Sep

දැනට News වල වගේම හැම තැනම යන පුවතක් තමයි මේ ලංකාවේ හැකර් කන්ඩායමක් SLT, Microsoft වැනි සාමාගම් හැක් කරා කියන එක. අපි දැන් මේ හැක් කිරීමෙන් ගත්ත දත්ත මොනවාද කියලා. අරගෙන තියන දත්තනම්DNS Zone File information. මෙයින් එම සමාගම් වලට වෙන හානිය ? 0% කිවුවොත් නිවැරදියි. ඇයි මේ ? මෙම දත්ත හරියට SLT දුරකතන නාමාවලිය හොරකන් කලා කියලා කියනවා වගේ වැඩක්. ඒ කියන්නේ එම දත්ත ඕනේ කෙනෙකුට ගන්න පුලුවන් නිසා. අර හරියට ඔයාගෙ නම දන්නවානම් දුරකතන නාමාවලිය බලලා දුරතනණ අංකය කිවුවා වගේ වැඩක්.

මේක කරන්න ගොඩක් අමාරුද ? කරලම බලමු නේ ?

DNS Info වැනි අඩවි තමන්ගේ සමාගමේ හෝ වෙනත් ඩොමේන් නාමයක DNS (Domain Name System) වල ගැටලු බලාගන්න හදපු අඩවි. අපි උදාහරනයකට ගමු techkatha.com 

අපි දැන් techkatha.com කියන domain එකට අදාල zone එක AXFR හරහා ලබාන්න පුලුවන්දැයි බැලීමක් කරන්නේ. AXFR යනු DNS සවර්ස් අතර DNS Zone file මාරු කරගැනීමට යොදාගන්නා protocol (බාසාවක්) ක්‍රමයක් වෙයි.

බොහෝ අය AXFR ලබාදීම අවසර දෙන්නේ අදාල සමාගමේ සවර් අතර අමණයි. නමුත් බොහෝවිට මේ දත්ත AXFR නොකර DNS lookup (Windows වල nslook මගින්ද, Linux/MAC වල dig මගින්ද) ලබාගන්න පුලුවන්.  AXFR මගින්, දත්ත එක එක බලනවාට වඩා එක පාර තියන දත්ත සියල්ල ලබාදෙනවා.

මෙම DNS දත්ත සගවාගෙන හිටියොත් එම අඩවි ක‍්‍රියාත්මක වන්නේ නෑ. අපි http://www.techkatha.com ලෙස බෙබ් browser එකේ සදහන් කල විට ටෙකතා වලට අදල IP ලිපිනය ලබාදෙන්නේ DNS මගින්. එම නිසා එම දත්ත ඕනෑම කෙනෙකුට ලබාගන්න තමයි ලබාදී ඇත්තේ.

ඔබට මෙම රූපයෙන් පෙනනවා ඇති techkatha.com වල දත්ත AXFR හරහාද ලබාගත හැකි බව. මෙය ටෙක්කතා වල DNS server දෙකම එයට බාදා යොදා නැති බව. මෙය සලකන්නේ නොකලයුතු දෙයක් ලෙස උවද, මෙමගින් වන හානියක් නෑ හෝ අවමයි. මොකද මෙම දත්ත කොහොමත් පිටට පෙනෙන්න උවමනා නිසා එසේ නැති වුවහොත් එම අඩවි ක්‍රියාතම නොවේ.

ns3.orbitnet.org හා ns4.orbitnet.org ලෙසයි. දැන් බලමු එම DNS හරහා අපි කොහොමත AXFR zone එක් ලෙස ගන්නේ කියලා.

මේ සදහා ලිනක්ස්වල එන dig command tool එක අපි බාවිතා කරනවා. විදානය (command)

dig -t axfr techkatha.com @ns3.orbitnet.org

ඔන්න ඔහොමයි හැක් කරනේ  මේක ඇත්තටම හැක් කිරීමක් නොවෙයි. publicly available data ලබාගැනීමක් පමණයි වගේම මේකෙන් කිසිම හානියක්ද නැත.

AXFR යන්න disable කිරීම අනුමත කලද බොහෝය මෙය නොකරන්නේද එයින් කිසිම හානියක් නොවෙන නිසා.

මෙම දත්තම Windows වල command line එකෙන් ගන්නා ආකාරය.

මෙය පරිගනක ගැන නොදන්නා අයට බය හිතෙන දේවල් හෝ මෙය හැක් කිරීමක් ලෙස පෙන්වන්න පුලුවන්. නමුත් මෙය ඇත්තටම හැක්කිරීමක් නොව. security auditing වැනි දෑවලට යොදාගන්න tool යොදාගෙන කරපු දෙයකි. ඉතින් පරිගනක ගැන නොදන්න පුවත් ලියන හා කියන අයට මේවා මැජික් වේ.

සැබෑ හැක් කිරීමක් යනු යම්කිසි අඩවියක රහස් තොරොතුටු ලබාගැනීම. එම අඩවියේ තොරතුටු වෙනස් කිරීම වගේ දේවල්.

Advertisements
 
Leave a comment

Posted by on 06/09/2011 in --Google News--

 

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

 
%d bloggers like this: