4.1 Reconnaissance (හෙවත් Footprinting) යනු කුමක්ද?
Reconnaissance යනු සදාචාරාත්මක හැකින් ක්රියාවලියේ පළමු අදියරයි. මෙහිදී සිදු කරන්නේ ඉලක්කගත ආයතනය, පද්ධතිය හෝ ජාලය පිළිබඳව හැකි තරම් තොරතුරු රැස් කිරීමයි. මෙය හරියට රහස් පරීක්ෂකයෙකු අපරාධයක් විසඳීමට පෙර සාක්ෂි සහ හෝඩුවාවන් එකතු කරනවා වැනිය. මෙම අදියරේදී ඔබ කෙතරම් හොඳින් තොරතුරු රැස් කරනවාද යන්න මත ඔබගේ ඉදිරි පියවරවල සාර්ථකත්වය රඳා පවතී.
මෙම අදියරේදී සොයා බැලෙන තොරතුරු අතර:
- ආයතනයේ IP ලිපින පරාසයන් (IP Address Ranges)
- වෙබ් අඩවි නාමයන් (Domain Names) සහ උප-නාමයන් (Sub-domains)
- ජාලයේ ව්යුහය (Network Topology)
- භාවිතා කරන මෙහෙයුම් පද්ධති සහ මෘදුකාංග
- ආයතනයේ සේවකයන්ගේ ඊමේල් ලිපින සහ දුරකථන අංක
- සමාජ මාධ්ය පැතිකඩවල්
Reconnaissance ප්රධාන වශයෙන් වර්ග දෙකකට බෙදිය හැකිය: Passive Reconnaissance සහ Active Reconnaissance.
4.2 Passive vs. Active Reconnaissance
මෙම ක්රමවේද දෙක අතර ඇති ප්රධාන වෙනස වන්නේ ඔබ ඉලක්කය සමඟ සෘජුවම අන්තර්ක්රියා කරනවාද නැද්ද යන්නයි.
මෙහිදී ඔබ ඉලක්කගත පද්ධතියට හෝ ජාලයට සෘජුවම සම්බන්ධ නොවී, පොදුවේ ලබාගත හැකි මූලාශ්ර (Publicly Available Information) ব্যবহার කරමින් තොරතුරු රැස් කරයි.
උපමාව: ඔබ යම් නිවසක් ගැන තොරතුරු සොයන විට, එම නිවසට නොගොස්, අසල්වැසියන්ගෙන් විමසීම, ගූගල් සිතියම් බැලීම, හෝ ඉඩම් ලියාපදිංචි කිරීමේ කාර්යාලයෙන් තොරතුරු ලබා ගැනීම වැනිය.
වාසිය: ඔබව හඳුනාගැනීමට (detect) ඉලක්කයට කිසිසේත්ම නොහැකිය. මෙය ඉතාම සුරක්ෂිත ක්රමයයි.
මෙහිදී ඔබ ඉලක්කගත පද්ධතියට හෝ ජාලයට සෘජුවම සම්බන්ධ වී, එයට කුඩා ඉල්ලීම් (requests) යවමින් ප්රතිචාර විශ්ලේෂණය කර තොරතුරු ලබා ගනී.
උපමාව: ඔබ එම නිවස වෙත ගොස්, එහි දොරට තට්ටු කිරීම, ජනෙල් වලින් එබී බැලීම, හෝ එහි ඇති අගුල් වර්ගය පරීක්ෂා කිරීම වැනිය.
අවාසිය: ඔබගේ ක්රියාකාරකම් ඉලක්කයේ ආරක්ෂක පද්ධති (Firewalls, Intrusion Detection Systems) මගින් හඳුනාගෙන, ඔබව අවහිර කිරීමට (block) ඉඩ ඇත.
4.3 Passive Reconnaissance සඳහා භාවිතා වන ශිල්පීය ක්රම
හැකින් ක්රියාවලිය ආරම්භයේදීම සැඟවී සිටීම වැදගත් නිසා, මුලින්ම භාවිතා කරන්නේ Passive ක්රමවේදයන්ය.
1. Whois Lookup
වෙබ් අඩවි නාමයක් (domain name) ලියාපදිංචි කර ඇත්තේ කවුරුන්ද, කුමන ආයතනයක්ද, ඔවුන්ගේ සම්බන්ධතා තොරතුරු (ඊමේල්, ලිපිනය) සහ Domain Name Servers (DNS) පිළිබඳ තොරතුරු ලබා ගැනීමට මෙය භාවිතා කරයි. `who.is` වැනි වෙබ් අඩවි හරහා මෙය පහසුවෙන් කළ හැකිය.
2. Google Dorking (Google Hacking)
සාමාන්ය සෙවුම් වෙනුවට, ගූගල් සෙවුම් යන්ත්රයේ ඇති විශේෂ ක්රියාකරුවන් (special operators) භාවිතා කරමින්, වෙබ් අඩවිවල සැඟවුණු සංවේදී තොරතුරු සොයා ගැනීමයි.
site:example.com - 'example.com' වෙබ් අඩවියට අදාළ ප්රතිඵල පමණක් පෙන්වයි.
filetype:pdf - PDF ගොනු පමණක් සොයයි.
inurl:login - URL එකේ 'login' යන වචනය ඇති පිටු සොයයි.
site:example.com filetype:pdf password - 'example.com' අඩවියේ ඇති, 'password' යන වචනය අඩංගු PDF ගොනු සොයයි.
3. Nslookup / Dig
වෙබ් අඩවි නාමයකට අදාළ IP ලිපිනය (A record) සහ එහි ඊමේල් සර්වරය (MX record) වැනි DNS තොරතුරු ලබා ගැනීමට මෙම command-line මෙවලම් භාවිතා කරයි.
nslookup google.com ලෙස ටයිප් කළ විට, google.com හි IP ලිපින ඔබට දැකගත හැකිය.
ඊළඟ පියවර: Active Reconnaissance
Passive ක්රමවේද වලින් මූලික තොරතුරු රැසක් එකතු කරගත් පසු, ඊළඟ අදියර වන්නේ Active Reconnaissance වේ. එහිදී, Nmap වැනි මෙවලම් භාවිතා කරමින් ඉලක්කයේ විවෘත Ports (Open Ports) සහ ක්රියාත්මක වන සේවාවන් (Services) මොනවාදැයි සෘජුවම පරිලෝකනය (scan) කරයි. ඒ පිළිබඳව අපි මීළඟ පාඩමෙන් ගැඹුරින් කතා කරමු.