3.1 මෙහෙයුම් පද්ධතියක් (Operating System - OS) යනු කුමක්ද?
මෙහෙයුම් පද්ධතියක් යනු පරිගණකයේ දෘඪාංග (Hardware) සහ මෘදුකාංග (Software) අතර අතරමැදියෙකු ලෙස ක්රියා කරන මූලික මෘදුකාංගයයි. ඔබ පරිගණකය සමඟ කරන සෑම දෙයක්ම - මවුසය චලනය කිරීමේ සිට වෙබ් බ්රව්සරයක් විවෘත කිරීම දක්වා - පාලනය කරන්නේ මෙහෙයුම් පද්ධතිය මගිනි. එය පරිගණකයේ සම්පත් (CPU, මතකය, ගබඩාව) කළමනාකරණය කරයි.
සදාචාරාත්මක හැකර්වරයෙකුට මෙහෙයුම් පද්ධති ගැඹුරින් අවබෝධ කරගැනීම ඉතා වැදගත් වේ. මන්ද, හැකර්වරුන් ඉලක්ක කරන්නේ OS එකේ හෝ එහි ක්රියාත්මක වන යෙදුම්වල (applications) ඇති දුර්වලතාය. ලෝකයේ ප්රධාන වශයෙන් භාවිතා වන මෙහෙයුම් පද්ධති දෙකක් නම් Windows සහ Linux වේ.
3.2 Windows vs. Linux
මෙම මෙහෙයුම් පද්ධති දෙකම එකම කාර්යභාරයක් ඉටු කළත්, ඒවායේ ව්යුහය, භාවිතය සහ ආරක්ෂක ලක්ෂණ අතර සැලකිය යුතු වෙනස්කම් පවතී.
ප්රධාන ලක්ෂණ:
- පරිශීලක-හිතකාමී (User-Friendly): ග්රැෆිකල් පරිශීලක අතුරුමුහුණත (GUI) නිසා සාමාන්ය පරිශීලකයන්ට භාවිතා කිරීමට ඉතා පහසුය.
- වෙළඳපොළ ආධිපත්යය: ලොව පුරා ඩෙස්ක්ටොප් සහ ලැප්ටොප් පරිගණකවල බහුලවම භාවිතා වේ.
- වාණිජ මෘදුකාංග: බොහෝ වාණිජ මෘදුකාංග සහ පරිගණක ක්රීඩා (Games) සඳහා සහය දක්වයි.
- Close Source: මෙහි මූල කේතය (Source Code) රහසිගතව තබා ඇත.
ආරක්ෂක පැතිකඩ:
එහි පුළුල් භාවිතය නිසා, වෛරස්, මැල්වෙයාර් සහ අනෙකුත් ප්රහාර සඳහා ප්රධාන ඉලක්කයක් බවට පත්වී ඇත. පරිශීලක අවසර (User Permissions) කළමනාකරණය Linux වලට වඩා ලිහිල් විය හැකිය.
ප්රධාන ලක්ෂණ:
- විවෘත මූලාශ්ර (Open Source): ඕනෑම කෙනෙකුට එහි මූල කේතය බැලීමට, වෙනස් කිරීමට සහ බෙදා හැරීමට හැකිය.
- විධාන රේඛාව (Command Line) මත පදනම් වීම: GUI එකක් තිබුණද, එහි සම්පූර්ණ බලය රැඳී ඇත්තේ විධාන රේඛා අතුරුමුහුණත (CLI) මතය.
- ස්ථායීතාවය සහ ආරක්ෂාව: සර්වර්, සුපිරි පරිගණක සහ සයිබර් ආරක්ෂණ කටයුතු සඳහා බහුලව භාවිතා වේ. එහි අවසර පද්ධතිය (Permissions System) ඉතා ශක්තිමත් ය.
- නම්යශීලී බව: පරිශීලකයාට අවශ්ය පරිදි OS එක වෙනස් කරගත (customize) හැකිය. Kali Linux, Parrot OS වැනි සයිබර් ආරක්ෂණ සඳහාම වෙන්වූ බෙදාහැරීම් (Distributions) ඇත.
3.3 විධාන රේඛා අතුරුමුහුණත (Command Line Interface - CLI)
CLI යනු text-based විධාන ටයිප් කිරීමෙන් පරිගණකය සමඟ සන්නිවේදනය කරන ක්රමයකි. හැකර්වරුන් සහ ආරක්ෂක වෘත්තිකයන් බහුලව CLI භාවිතා කරන්නේ එය GUI එකකට වඩා වේගවත්, බලවත් සහ ස්වයංක්රීය (automation) කළ හැකි නිසාය.
Windows: Command Prompt (CMD)
Windows හි ඇති මූලික CLI එකයි.
> ipconfig # IP ලිපිනය පරීක්ෂා කිරීම
> dir # වත්මන් ෆෝල්ඩරයේ ඇති ගොනු ලැයිස්තුගත කිරීම
> ping google.com # වෙබ් අඩවියක් සමඟ සම්බන්ධතාවය පරීක්ෂා කිරීම
Linux: Bash Shell
බොහෝ Linux බෙදාහැරීම් වල ඇති ප්රධාන CLI එකයි.
$ ifconfig # IP ලිපිනය පරීක්ෂා කිරීම
$ ls # වත්මන් ෆෝල්ඩරයේ ඇති ගොනු ලැයිස්තුගත කිරීම
$ ping google.com # වෙබ් අඩවියක් සමඟ සම්බන්ධතාවය පරීක්ෂා කිරීම
3.4 පොදු ආරක්ෂක දුර්වලතා (Common Vulnerabilities)
සෑම මෙහෙයුම් පද්ධතියකම දුර්වලතා තිබිය හැකිය. සදාචාරාත්මක හැකර්වරයෙකුගේ කාර්යය වන්නේ මෙම දුර්වලතා සොයා ඒවා නිවැරදි කිරීමට සහාය වීමයි.
- යල් පැන ගිය මෘදුකාංග (Outdated Software): OS එක හෝ එහි ස්ථාපනය කර ඇති මෘදුකාංග යාවත්කාලීන (update) කර නොමැති විට, හැකර්වරුන් දන්නා දුර්වලතා (known vulnerabilities) හරහා පහසුවෙන් ප්රහාර එල්ල කරයි.
- වැරදි වින්යාසයන් (Misconfigurations): පරිපාලකයන් (administrators) විසින් ආරක්ෂක සැකසුම් නිවැරදිව සකසා නොතිබීම. උදාහරණයක් ලෙස, අනවශ්ය ports විවෘතව තැබීම.
- දුර්වල මුරපද (Weak Passwords): පරිශීලක ගිණුම් සඳහා පහසුවෙන් අනුමාන කළ හැකි මුරපද භාවිතා කිරීම.
- අවසර කළමනාකරණයේ දුර්වලතා (Privilege Escalation): සාමාන්ය පරිශීලකයෙකු ලෙස පද්ධතියට ඇතුළු වී, එහි ඇති දුර්වලතාවයක් හරහා පරිපාලක (Administrator/Root) වරප්රසාද ලබා ගැනීමට හැකර්වරුන් උත්සාහ කිරීම.