2.1 පරිගණක ජාලයක් (Computer Network) යනු කුමක්ද?
පරිගණක ජාලයක් යනු, සම්පත් (resources) හුවමාරු කරගැනීම සඳහා එකිනෙකට සම්බන්ධ කරන ලද පරිගණක, සර්වර්, ජංගම දුරකථන සහ අනෙකුත් උපාංග (devices) සමූහයකි. අන්තර්ජාලය යනු ලොව පුරා විහිදී ඇති විශාලතම පරිගණක ජාලයයි. සදාචාරාත්මක හැකර්වරයෙකුට ජාලයක් ක්රියා කරන ආකාරය පිළිබඳ මනා අවබෝධයක් තිබීම අත්යවශ්ය වේ, මන්ද බොහෝ සයිබර් ප්රහාර එල්ල වන්නේ ජාලයක් හරහාය.
ජාලයක් හරහා දත්ත හුවමාරු වීම සඳහා නීති රීති මාලාවක් අවශ්ය වේ. මෙම නීති රීති මාලාවන් Protocols ලෙස හඳුන්වයි. අප සියලු දෙනාම අනුගමනය කරන ප්රධානතම Protocol එකතුව වන්නේ TCP/IP Model එකයි.
2.2 TCP/IP ආකෘතිය (TCP/IP Model)
TCP/IP (Transmission Control Protocol/Internet Protocol) යනු අන්තර්ජාලයේ සන්නිවේදනය සඳහා භාවිතා වන මූලික නීති මාලාවයි. එය ස්ථර (Layers) හතරකින් සමන්විත වන අතර, සෑම ස්ථරයකටම නිශ්චිත කාර්යයක් ඇත.
| ස්ථරය (Layer) | ප්රධාන කාර්යය | උදාහරණ Protocols |
|---|---|---|
| 4. Application Layer | මිනිස් පරිශීලකයන් සහ මෘදුකාංග අතර සන්නිවේදනයට මඟ සලසයි. (උදා: වෙබ් බ්රව්සර්) | HTTP, FTP, SMTP, DNS |
| 3. Transport Layer | දත්ත සම්ප්රේෂණයේ විශ්වසනීයත්වය සහ දෝෂ පාලනය සිදු කරයි. | TCP, UDP |
| 2. Internet Layer | දත්ත පැකට් (Data Packets) නිවැරදි ගමනාන්තයට යොමු කිරීම (Routing) සිදු කරයි. | IP (IPv4, IPv6) |
| 1. Network Access Layer | දත්ත භෞතිකව (physical) එක් උපාංගයකින් තවත් උපාංගයකට සම්ප්රේෂණය කරයි. | Ethernet, Wi-Fi |
2.3 IP ලිපිනය (IP Address) - ඔබගේ ඩිජිටල් නිවස් ලිපිනය
ජාලයක ඇති සෑම උපාංගයකටම එය අනන්ය ලෙස හඳුනාගැනීම සඳහා ලබාදෙන අංකය IP ලිපිනය ලෙස හැඳින්වේ. එය හරියට අපේ නිවසට ඇති ලිපිනය වැනිය. තැපැල්කරුවෙකුට ලිපියක් නිවැරදි නිවසට ගෙන ඒමට ලිපිනයක් අවශ්ය වන්නා සේම, දත්ත පැකට්ටුවක් නිවැරදි පරිගණකයට ළඟා වීමට IP ලිපිනයක් අවශ්ය වේ.
IPv4 (Internet Protocol version 4): මෙය තිත් වලින් වෙන්වූ අංක 4කින් සමන්විත වේ. (උදා: `192.168.1.10`). එක් එක් අංකය 0ත් 255ත් අතර අගයක් ගනී. ලෝකයේ උපාංග සංඛ්යාව වැඩිවීමත් සමඟ IPv4 ලිපින ප්රමාණවත් නොවීම නිසා IPv6 හඳුන්වා දෙන ලදී.
IPv6 (Internet Protocol version 6): මෙය වඩාත් දිගු, සංකීර්ණ ලිපින ව්යුහයකි (උදා: `2001:0db8:85a3:0000:0000:8a2e:0370:7334`).
සදාචාරාත්මක හැකර්වරයෙකුට වැදගත් වන්නේ ඇයි?
ඉලක්කගත පද්ධතියේ IP ලිපිනය දැනගැනීම ප්රහාරයක් එල්ල කිරීමේ පළමු පියවරයි. IP ලිපිනය හරහා එම උපාංගය පිහිටා ඇති රට, එය භාවිතා කරන අන්තර්ජාල සේවා සපයන්නා (ISP) වැනි තොරතුරු රැසක් ලබාගත හැකිය.
2.4 DNS (Domain Name System) - අන්තර්ජාලයේ දුරකථන නාමාවලිය
`google.com` හෝ `facebook.com` වැනි මතක තබා ගැනීමට පහසු නම් අප භාවිතා කළත්, පරිගණක සන්නිවේදනය කරන්නේ `172.217.17.142` වැනි IP ලිපින හරහාය. DNS යනු, අප විසින් ඇතුළත් කරන වෙබ් අඩවි නාමයන් (Domain Names) අදාළ IP ලිපින බවට පරිවර්තනය කරන පද්ධතියයි. එය හරියට දුරකථන පොතක නමක් බලා අදාළ දුරකථන අංකය සොයාගන්නවා වැනිය.
සදාචාරාත්මක හැකර්වරයෙකුට වැදගත් වන්නේ ඇයි?
DNS පද්ධතියේ දුර්වලතා හරහා පරිශීලකයන් ව්යාජ වෙබ් අඩවි වෙත යොමු කිරීමට (DNS Spoofing) හැකර්වරුන්ට හැකිය. එසේම, ඉලක්කගත ආයතනයක DNS වාර්තා (DNS records) පරීක්ෂා කිරීමෙන් ඔවුන් භාවිතා කරන සර්වර්, ඊමේල් පද්ධති වැනි වටිනා තොරතුරු රැසක් අනාවරණය කරගත හැකිය.
2.5 Ports (වරායන්) - සේවාවන් සඳහා වූ දොරටු
IP ලිපිනය මඟින් පරිගණකය (ගොඩනැගිල්ල) හඳුනාගත්තද, එම පරිගණකයේ ක්රියාත්මක වන විවිධ සේවාවන් (වෙබ් සේවාව, ඊමේල් සේවාව) වෙත ළඟා වීමට නිශ්චිත දොරටුවක් අවශ්ය වේ. මෙම දොරටු Ports ලෙස හැඳින්වේ. සෑම port එකකටම අංකයක් ඇත (0-65535).
උදාහරණයක් ලෙස, ඔබ වෙබ් අඩවියකට පිවිසෙන විට, ඔබගේ පරිගණකය එම වෙබ් සර්වර් එකේ IP ලිපිනයේ ඇති Port 80 (HTTP) හෝ Port 443 (HTTPS) වෙත සම්බන්ධ වේ. එය හරියට විශාල ගොඩනැගිල්ලක (IP Address) ඇති නිශ්චිත කාර්යාලයකට (Service) යාමට අදාළ දොරටු අංකය (Port Number) භාවිතා කරනවා වැනිය.
| Port අංකය | Protocol | භාවිතා කරන සේවාව |
|---|---|---|
| 21 | FTP | File Transfer Protocol (ගොනු හුවමාරුව) |
| 22 | SSH | Secure Shell (සුරක්ෂිත දුරස්ථ ප්රවේශය) |
| 25 | SMTP | Simple Mail Transfer Protocol (ඊමේල් යැවීම) |
| 80 | HTTP | Hypertext Transfer Protocol (වෙබ් පිටු) |
| 443 | HTTPS | HTTP Secure (සුරක්ෂිත වෙබ් පිටු) |
සදාචාරාත්මක හැකර්වරයෙකුට වැදගත් වන්නේ ඇයි?
ඉලක්කගත පද්ධතියක "විවෘත" (Open) ports මොනවාදැයි පරිලෝකනය (scan) කිරීමෙන්, එම පද්ධතියේ ක්රියාත්මක වන සේවාවන් මොනවාදැයි හඳුනාගත හැකිය. යම් සේවාවක යල් පැන ගිය (outdated) අනුවාදයක් ක්රියාත්මක වන්නේ නම්, එහි දන්නා දුර්වලතා (known vulnerabilities) හරහා පද්ධතියට ප්රවේශ වීමට හැකර්වරයෙකුට හැකියාව ලැබේ. Port scanning යනු හැකින් ක්රියාවලියේ ඉතා වැදගත් අදියරකි.