ඔන්න අද මම කියන්න යන්නේ Desktop Phishing ගැන..
මොකක්ද මේ Desktop Phishing
මේකත් එක්තරා විදිහක phishing method එකක්..ඒත් සුපුරුදු phishing attack එකකින් මේක වෙනස්..ඒ කිව්වේ සුපුරුදු Phishing A
ttack එකක තිබුනු අඩුපාඩු මේකෙදි මගහරවලා තියනවා..මේතියෙන්නේ කලින් මම phishing ගැන දාපු posts.
ttack එකක තිබුනු අඩුපාඩු මේකෙදි මගහරවලා තියනවා..මේතියෙන්නේ කලින් මම phishing ගැන දාපු posts.
සුපුරුදු Phishing Attack එකක තියන දුර්වලතා තමයි,
- ලින්ක් එක වෙනස් නිසා Phishing Attack එක අසුවීම
- phishing pages upload කල විට බොහෝ විට පැය 24ක් ඇතුලත Webhosting Account එක suspend වීම.
- නවීන Web Browser වලින් Phishing sites block කිරීම
ඔය කිව්ව ගැටලු ඔක්කොම මේ Desktop Phishing වලින් මගහැරවෙනවා.
සරලවම කිව්වොත් Desktop Phishing වලින් වෙන්නේ මේකයි..
අපි මුලින්ම අපේ පරිගනකය Online Server එකක් බවට පත් කරනවා..ඒ කරලා අපේ Phishing Pages server එකට දානවා..දැන් මේ Pages වලට ඕන කෙනෙකුට Access කරන්න පුලුවන් විදිහට හදනවා..
ඔන්න දැන් සුපුරුදු Phishing වල තිබ්බ පලවෙනි දුර්වලතාවය ඉවරයි..
ඒ කිව්වේ අපේ Phishing Pages තියෙන්නේ අපේම server එකක නිසා දැන් කවුරුවත් අපිව suspend කරන්නේ නෑ..
දැන් අපි හදනවා පොඩි software කෑල්ලක්..මේක හදන්නේ අපිට හැක් කරන්න ඕන වෙන website එකට ගැලපෙන විදිහට..Executable(.exe) හෝ Batch(.bat) විදිහට තමා මේක හදන්නේ..මේ හදපු එක අපි යවනවා Victim ට..
දැන් ඔය සොෆ්ට්වෙයා කෑල්ලෙන් වෙන්නේ මේකයි..
අපිට පහසුවට Domain names භාවිතා කරාට පරිගනකයට බෑ මේ Domain Names අදුරගන්ඩ..පරිගනකයට පුලුවන් IP Address එක දුන්නම අදාල වෙබ් අඩවිය වෙත පිවිසෙන්න..අපේ පරිගනක වල තියනවා Hosts File එකක්..මේකෙන් වෙන්නේ අපි Domain Name එක දුන්නම ඒ Domain name එක IP Address එකක් බවට පරිවර්තනය කිරීම..
දැන් අපිට Facebook Account එකක් හැක් කරන්න ඖන උනා කියලා හිතමුකෝ..ඉතින් අපි හදපු සොෆ්ට්වෙයා එකෙන් අර කිව්ව Hosts File එක වෙනස් කරනවා Facebook.com කියන Domain එක ගහපුවම නියම Facebook site එකේ IP Address එක නොදී අපේ phishing site එකේ IP Address එක ලබා දෙන විදිහට..
ඉතින් දැන් Victim Facebook.com ගහලා යද්දි යන්නේ අපේ Phishing site එකට...ඒත් URL එක පෙන්නන්නෙත් Facebook.com කියලමයි..
Browser එකෙන් Case දාන්නෙත් නෑ..
ඔන්න ඕකට තමා Desktop Phishing කියන්නේ..මේකට server එක විදිහට භාවිතා කරන්නේ අපේම පරිගනකය නිසා victim ගෙ Username Password save වෙන්නේ අපේම පරිගනකයේ..අපේ Desktop එකේ සේව් වෙනවා කියන අරුතෙන් තමා Desktop Phishing කියන නම වැටිලා තියෙන්නේ..
එහෙනම් ඊලග post එකෙන් සම්පූර්නයෙන්ම කියල දෙන්නම් මේ විදිහට Facebook Account එකක් Hack කරන විදිහ..
එහෙනම් අපි ගියා..
ඒ කිව්වේ අපේ Phishing Pages තියෙන්නේ අපේම server එකක නිසා දැන් කවුරුවත් අපිව suspend කරන්නේ නෑ..
දැන් අපි හදනවා පොඩි software කෑල්ලක්..මේක හදන්නේ අපිට හැක් කරන්න ඕන වෙන website එකට ගැලපෙන විදිහට..Executable(.exe) හෝ Batch(.bat) විදිහට තමා මේක හදන්නේ..මේ හදපු එක අපි යවනවා Victim ට..
දැන් ඔය සොෆ්ට්වෙයා කෑල්ලෙන් වෙන්නේ මේකයි..
අපිට පහසුවට Domain names භාවිතා කරාට පරිගනකයට බෑ මේ Domain Names අදුරගන්ඩ..පරිගනකයට පුලුවන් IP Address එක දුන්නම අදාල වෙබ් අඩවිය වෙත පිවිසෙන්න..අපේ පරිගනක වල තියනවා Hosts File එකක්..මේකෙන් වෙන්නේ අපි Domain Name එක දුන්නම ඒ Domain name එක IP Address එකක් බවට පරිවර්තනය කිරීම..
දැන් අපිට Facebook Account එකක් හැක් කරන්න ඖන උනා කියලා හිතමුකෝ..ඉතින් අපි හදපු සොෆ්ට්වෙයා එකෙන් අර කිව්ව Hosts File එක වෙනස් කරනවා Facebook.com කියන Domain එක ගහපුවම නියම Facebook site එකේ IP Address එක නොදී අපේ phishing site එකේ IP Address එක ලබා දෙන විදිහට..
ඉතින් දැන් Victim Facebook.com ගහලා යද්දි යන්නේ අපේ Phishing site එකට...ඒත් URL එක පෙන්නන්නෙත් Facebook.com කියලමයි..
Browser එකෙන් Case දාන්නෙත් නෑ..
ඔන්න ඕකට තමා Desktop Phishing කියන්නේ..මේකට server එක විදිහට භාවිතා කරන්නේ අපේම පරිගනකය නිසා victim ගෙ Username Password save වෙන්නේ අපේම පරිගනකයේ..අපේ Desktop එකේ සේව් වෙනවා කියන අරුතෙන් තමා Desktop Phishing කියන නම වැටිලා තියෙන්නේ..
එහෙනම් ඊලග post එකෙන් සම්පූර්නයෙන්ම කියල දෙන්නම් මේ විදිහට Facebook Account එකක් Hack කරන විදිහ..
එහෙනම් අපි ගියා..
0 comments:
Post a Comment