පාඩම 05: පද්ධති පරිලෝකනය සහ ගවේෂණය

ඉලක්කයේ දොරට තට්ටු කර, විවෘතව ඇත්තේ කුමන දොරවල්දැයි සොයා බලන අදියර.

5.1 පද්ධති පරිලෝකනය (System Scanning) යනු කුමක්ද?

පෙර පාඩමේදී අප ඉගෙනගත් Passive Reconnaissance මගින් ඉලක්කය පිළිබඳ මූලික තොරතුරු (IP ලිපින, domain නම්) ලබා ගත්තෙමු. දැන්, පද්ධති පරිලෝකනය හෙවත් Active Reconnaissance හිදී, එම තොරතුරු භාවිතා කර ඉලක්කගත පද්ධතියට සෘජුවම ඉල්ලීම් (requests) යවමින් වැඩිදුර තොරතුරු ලබා ගැනීමට උත්සාහ කරයි. මෙය හරියට ඔබ යම් ගොඩනැගිල්ලක් ගැන පිටතින් බලා තොරතුරු ලබාගත් පසු, දැන් එම ගොඩනැගිල්ලට ඇතුළු වී එහි ඇති දොරවල්, ජනෙල් සහ කාමර පරීක්ෂා කරනවා වැනිය.

මෙම අදියරේ ප්‍රධාන අරමුණු වනුයේ:

  • ජාලයේ ක්‍රියාකාරීව ඇති උපාංග (Live Hosts) මොනවාදැයි හඳුනා ගැනීම.
  • එම උපාංගවල විවෘතව ඇති Ports මොනවාදැයි සොයා බැලීම (Port Scanning).
  • එම Ports වල ක්‍රියාත්මක වන සේවාවන් (Services) සහ ඒවායේ අනුවාදයන් (Versions) හඳුනා ගැනීම.
  • උපාංගවල ක්‍රියාත්මක වන මෙහෙයුම් පද්ධතිය (Operating System) කුමක්දැයි අනුමාන කිරීම.

5.2 Port Scanning සහ TCP Three-Way Handshake

පද්ධතියක ඇති විවෘත ports සොයා බැලීම Port Scanning ලෙස හැඳින්වේ. මෙම ක්‍රියාවලිය තේරුම් ගැනීමට, පරිගණක දෙකක් TCP (Transmission Control Protocol) නම් protocol එක භාවිතයෙන් සම්බන්ධ වන ආකාරය දැන සිටීම වැදගත් වේ. එය "Three-Way Handshake" නම් පියවර තුනක ක්‍රියාවලියක් හරහා සිදු වේ.

සරල උපමාවක්: දුරකථන ඇමතුමක්

TCP Three-Way Handshake එක විධිමත් දුරකථන ඇමතුමකට සමාන කළ හැකිය:

  1. SYN (Synchronize): ඔබ (පරිගණකය A) මිතුරෙකුට (පරිගණකය B) කතා කර, "Hello, ඔබට මාව ඇහෙනවාද?" (Can you hear me?) කියා අසයි.
  2. SYN/ACK (Synchronize/Acknowledge): ඔබේ මිතුරා (පරිගණකය B) ඊට පිළිතුරු දෙමින්, "ඔව්, මට ඔබව ඇහෙනවා. ඔබට මාව ඇහෙනවාද?" (Yes, I can hear you. Can you hear me?) කියා අසයි.
  3. ACK (Acknowledge): ඔබ (පරිගණකය A) අවසන් වශයෙන්, "ඔව්, මටත් ඔබව ඇහෙනවා" (Yes, I can hear you too) කියා පවසයි.

මෙම පියවර තුන සම්පූර්ණ වූ පසු, දෙදෙනා අතර ස්ථාවර සම්බන්ධතාවයක් (established connection) ගොඩනැගේ. Port එකක් විවෘතව (Open) ඇත්නම්, එය මෙම Handshake එක සම්පූර්ණ කරයි.

5.3 Nmap: The Network Mapper

Nmap (Network Mapper) යනු ජාල ගවේෂණය සහ ආරක්ෂක විගණනය (security auditing) සඳහා භාවිතා කරන අතිශය බලවත්, නොමිලේ සහ විවෘත මූලාශ්‍ර (open-source) මෙවලමකි. සදාචාරාත්මක හැකර්වරුන්, ජාල පරිපාලකයන් සහ ආරක්ෂක වෘත්තිකයන් විසින් බහුලවම භාවිතා කරන මෙවලම් වලින් එකකි. Nmap භාවිතයෙන් ඉහත සඳහන් කළ සියලුම පරිලෝකන කාර්යයන් ඉතා පහසුවෙන් කරගත හැකිය.

මූලික Nmap Scan එකක්

Nmap, Kali Linux වැනි මෙහෙයුම් පද්ධතිවල පෙර-ස්ථාපනය (pre-installed) කර ඇත. සරලම Nmap ස්කෑන් එකක් සිදු කිරීමට, terminal එක විවෘත කර පහත විධානය ලබා දෙන්න (මෙහි `[target IP or domain]` යනු ඔබට ස්කෑන් කිරීමට අවශ්‍ය ඉලක්කයයි).

$ nmap [target IP or domain]

# උදාහරණයක් ලෙස: nmap scanme.nmap.org

මෙම විධානය මගින් ඉලක්කයේ පොදුවේ භාවිතා වන ports 1000ක් පරිලෝකනය කර, විවෘතව ඇති ports (Open), ඒවායේ ක්‍රියාත්මක වන සේවාවන් (Services) සහ ඒවායේ තත්ත්වය (State) පිළිබඳ වාර්තාවක් ලබා දේ.

5.4 ගවේෂණය (Enumeration)

Enumeration යනු scanning අදියරෙන් පසුව එන, වඩාත් ගැඹුරු තොරතුරු රැස් කිරීමේ ක්‍රියාවලියයි. Scanning මගින් අපට විවෘතව ඇති ports සහ සේවාවන් මොනවාදැයි දැනගන්නට ලැබුණි. Enumeration හිදී, එම සේවාවන් සමඟ සෘජුවම අන්තර්ක්‍රියා කරමින්, වඩාත් සවිස්තරාත්මක තොරතුරු ලබා ගැනීමට උත්සාහ කරයි.

උදාහරණයක් ලෙස:

  • පරිශීලක නාම (Usernames): පද්ධතියේ ඇති පරිශීලක ගිණුම් මොනවාදැයි සොයා ගැනීම.
  • ජාල සම්පත් (Network Shares): ජාලයේ හුවමාරු වන ෆෝල්ඩර සහ ලිපිගොනු මොනවාදැයි සොයා ගැනීම.
  • සේවාවන්හි අනුවාද (Service Versions): Web server (උදා: Apache 2.4.1), Database (උදා: MySQL 5.7) වැනි සේවාවන්ගේ නිශ්චිත අනුවාද අංක සොයා ගැනීම. (මෙම තොරතුරුවලට අදාළව දන්නා දුර්වලතා (exploits) තිබේදැයි පසුව සෙවිය හැක.)

Enumeration යනු හැකර්වරයාට පද්ධතියට ප්‍රහාරයක් එල්ල කිරීමට අවශ්‍ය නිශ්චිත ඉලක්ක (attack vectors) සොයාගැනීමට උපකාරී වන ඉතා වැදගත් පියවරකි.

« පාඩම 04 වෙත යන්න පාඩම 06 වෙත යන්න »