tag:blogger.com,1999:blog-40781105806630718672024-03-14T01:56:10.267+05:30හැකර්.lkUnknownnoreply@blogger.comBlogger19125tag:blogger.com,1999:blog-4078110580663071867.post-32756877356842490782018-03-10T16:27:00.000+05:302018-03-10T16:27:00.298+05:30නිකං තියන VPNමේ දවස් වල බරපතල විදිහට භාවිතා වෙන කතංදරයක් තමා vpn. මොකක්ද මේ? ෆේස්බුක් බ්ලොක් කරපුවහම ඒක බලන්න විතරක්ම තියන තාක්ශණයක්ද මේ?<br />
<div>
<br /></div>
<div>
අන්තර්ජාලය
කියන්නෙ ටෙලිකොම් සේවා සපයන ඈයො මහ ගොඩක් එකිනෙකා අතර පවතින සම්බන්දතාවය
මත ගොඩනැගුනු තාක්ශණයක්. මොකක් හරි රටක රජයෙන් ඒ රට ඇතුලෙ ඉන්න ටෙලිකොම්
සේවා සපයන්නන්ට කියනවනම් අසභ්ය වෙබ් අඩවි, සමාජ ජාල සම්බන්ද තහනමක් පනවන්න
කියලා ඒගොල්ලන්ට බොහොම ලේසියෙන් ඒ අයගෙමත සම්පූර්ණයෙන් යැපෙන අයට ඒ දේ
කරන්න පුලුවන්. නමුත් අන්තර්ජාලය කියන්නෙ විව්රත තැනක්. එක එක සේවා සදහා
ඕන තරම් සේවා සපයන්නො ඇතිවෙන්න ඉන්නවා.</div>
<div>
<br /></div>
<div>
අපි
ටෙලිකොම් සේවා සපයන ආයතනයක අන්තර්ජාල සේවාව ලබාගන්නකොට හරියට බස් එකකට
ගොඩවෙනකොට කොන්දොස්තර "කොහෙටද යන්නෙ" අහලා ඒ කියන තැනිං බස්සනවා වගේ වැඩක්
වෙන්නෙ. ඔන්න බස් සංගමෙන් Unity Plaza එකට දාපු තහනමක් නිසා කොළඹ මොරටුව
බස් එකේ කොන්දොස්තරලා කියන්න ගන්නවා "බම්බලපිටිය හන්දියට යන අයව ගන්නෙ නෑ"
කියලා වෙන ඕන තැන්ස්කට යන අයට ගොඩවෙන්න දෙනවා. මේ සමාජ ජාල තහනමත් අන්න
ඒවගේ එකක්. විශාකා එක ලග බස් හෝල්ට් එකෙන් බැහැලා පයින් එන්න, ටුක් එකක්
ගන්න කිසිම තහනමක් නෑ නෙ? </div>
<div>
<br /></div>
<div>
VPN කියන්නෙ බොහොමයක්
ආයතන වලට නැතිවම බැරි තාක්ශණයක්. කොලඹ තියන ශාකාවයි, ගාල්ලෙ තියන ශාකාවයි
එකම පුද්ගලික ජාලයක ඉන්න තත්වයෙන් වැඩකරන්න ලාභදායී පහසුම තාක්ශණය තමා
virtual private networking. ඒ විදිහටම ලංකාවෙ තියන ශාකාවකුයි ඇමරිකාවෙ
තියන ශාකාවකුයි එකම ජාලයක් ඇතුලට ගේන්න පුලුවන් කියලා අමුතුවෙන් කියන්න ඕනෙ
නෑ නෙ. </div>
<div>
<br /></div>
<div>
තනි හෝ කුඩා පිරිසකට පාවිච්චි කරන්න
පුලුවන් ආකාරයේ vpn සේවා මාසෙකට $6 වගේ ගනං වලට තියනවා. මේ ඔප්ශන් එක
විශාකා එක ලගින් බැහැලා ටුක් එකක් ගන්නවා වගේ. අතේ සල්ලි තියනවා නම් නැග්ගා
ගියා. හැබැයි අපේ ඈයො බහුතරයක් කරන්නෙ ෆ්රී ඇප් ඩවුන්ලෝඩ් කරං දගලන එක.
මේක හරියට පාරෙ යන වාහන වලට අත දාගෙන ඉන්නවා වගේ වැඩක්. කවුරු නවත්තයිද
දන්නෑ, නැවැත්තුවත් ඩ්රයිවර් මොන ජාතියෙ ඩයල් එකක් ද දන්නෙත් නෑ.</div>
<div>
<br /></div>
<div>
සාමාන්ය
මට්ටමක තාක්ශණික දැනුමක් තියන කෙනෙක්ට පයින් යන ඔප්ශන් එක භාවිතා කරන්න
පුලුවන්. ඇමසන් එකෙන් අවුරුද්දක් දක්වා නොමිලේ සර්වර් එකක් ගන්න පුලුවන්
කියලා දන්නවා නේද? ඕයින් එකක් අරගෙන OpenVPN Server එකයි easy-rsa පැකේජ්
එකයි දාගෙන කන්ෆිගර් කරන එක පැයකට අඩු කාලයක් ඇතුලත් කරගන්න පුලුවන්ක.
කලින් කරලා නැතිනම් ගූගල් දේවතාවුන්නාන්සෙගෙන් අහන්න how to install and
configure OpenVPN server කියලා. OpenVPN connect ඇප් එක ඇන්ඩ්රොයිඩ් ඇපල්
දෙකටම තියනවා. එස් එල් ටී එකට වයිබර් බ්ලොක් කරලා රට ඉන්න හිතමිතුරන්ට අයි
ඩී ඩී කෝල් ගන්න කියලා ඇඩ් දාන්න හොද නම් අපි ෆ්රී දෙන සර්වර එකක් අටෝගන
යාලුවන්ට එකෙක්ට මාසෙකට 500 ගානෙ වීපීඑන් දුන්නම මොකෝ?</div>
Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-4078110580663071867.post-81355863237985318602016-09-01T17:44:00.000+05:302016-09-01T17:44:19.800+05:30හැකිං ගැන උනන්දු අනික් මල්ලිලා වෙත ආදරයෙන් ලියන වග නම්..උත්සවයක් අතරතුර කෑ කෝ ගසමින් එහෙ මෙහෙ දුවන පොඩි එකෙක්ගේ දෙමව්පියන්ට හිතින් බැනවැදීම, ලග ඉන්නා කෙනෙකු සමග දොස් පැවරීම අතිශය සාධාරණ මනුෂ්යහැසිරීමක් නමුත් පොඩි එකාගේ කණ මිරිකා 'හැසිරෙන්නට කියාදෙන්න' හෝ උගේ බෙල්ලෙන් අල්ලා 'මුගේ අම්මා කව්ද' කියා ඇසීම නුබට කල නොහැකිය. නුබේ නගරයේ ඇති පොල්ස් ස්ථාණයේ ආයුද ගබඩාවේ දොරේ ඇති ඉබ්බා බැරල් තුනේ ග්ලෝබස් එකක් කියා කොන්ඩා කටුවක් සහ හැට්ට කටුවක් (හෝ මනා lock picking ආවුද) භාවිතා කර විවෘත කොට ස්ථානාධිපති ලගට ගොස් "මේං" කියන්නට හෝ අයිතිකාරයා නැතිබව හොදින්ම දන්නා වත්තකට මිස අඹ ගෙඩියක් පේර ගෙඩියක් කඩාගන්නට නොපැන සිටීමට තරම් බුද්ධිමත් නුබලාගෙන් එකෙක් රජයේ ගොඩනැගිල්ලක ඉදිරිපස කුරුටු චිත්ර (graffiti) ඇදීමට සමාන ඩිජිටල් ගොං කමක් කිරීමට තරම් මුග්ධ තත්වයකට ඇදවැටෙන්නට ඇත්තේ කෙසේද කියා තවමත් මට නොතේරේ.<br /><br />අන්තර්ජාලයට සම්බන්ධ වීමට නම් අන්තර්ජාල සේවා දායකයෙකුගේ (ඩෑලොග්, හුලංටෙල්, ඇස් ඇල් ටී වැනි) සේවාව අවැසි බව නුබ දන්නවා ඇතැයි මම සිතමි. ඒ සේවාදායකයා නුබව අනිත් පරිශීලකයන්ගෙන් වෙන්කොට හදුනාගන්නට ip ලිපිනයක් කියා එකක් දෙන වගත් නුබ අසා ඇතැයි සිතමි. නුබ කොයි දීපංකරේ ගියත් නුබ ඉල්ලුම් කරන පිටුව අදාල සර්වරයෙන් එවන්නේ ඔය කියන ip ලිපිණයට බවත් උබට තේරෙනවා ඇතැයි සිතමි. ඉතිං යකෝ... ඕක හරියට හංගගන්න දන්නැතිව උබ කොහෙ ගියත් උබව මාට්ටු වෙනවා කියලා තොට තේරෙන්නෙ නැද්ද? <br /><br />(සමාවෙයං පොඩ්ඩක් තරහා ගියා)<br /><br />යථාර්තය නම් කෙවින් මිට්නික්, සැමී කම්කා වැනි අතලොස්සක් success stories ගැන සැවොම කතා කලත් සිරගතවී සිටින දහස් ගනන් පරිගණක අපරාධකරුවන් ගැන කිසිවෙක් අසාවත් නැත. ඔවුන් සියල්ලම තවත් එක් අපරාධකරුවන් පිරිසක් පමණි. පරිගණක ආරක්ශණ උපදේශණ සමාගමකට (ethical hacking company) සේවය කරන මම ඉතා වගකීමෙන් යුතුව කියා සිටින්නේ අප ආයතණය කිසිදු ආකරයක සාපරාධි චෝදනාවක් (criminal record) ඇති අයෙකු හට රැකියාවක් ලබා නොදෙන බවයි. ඔව් නුබ සිතුවා හරිය... ඉංගිරිසි ද හිංදිද කියා වෙනසක් නැත, ටීවී එකේ යන විච්චූරණ සැබෑ ජීවිතයට ආදේශ කරගන්න ගියොත් නුබට කෙලවෙනවා සිකුරුය. යම්කිසි ආයතනයක වරදක් නුබ සොයාගත්තානම් කලයුත්තේ ඔවුන්ට ඒ බව දැන්වීම මිස අසූ ගනන් වල මෙන් ඒ අඩවියේ මුල් පිටුව වෙනස් කිරීම නොවේ. දැන්වූ පලියට උන් එය හදන්නේ නැති බව මමත් අත්දැකීමෙන් දනිමි. නමුත් නුබත් මමත් ජීවත්වන පද්ධතිය තුල (දේසපාලුවන්ට හා බලපුලුවංකාරයින්ට නැති මුත්) නීතිය කියා දෙයක් ඇත. එය කඩකිරීමට සමාව ලැබෙන්නේ උක්ත කුලකයට අයත් වාසනාවන්තයින්ට පමනක් බවත් හොදින් මතක තබාගත යුතුය.<br /><br />මේ සිදුවීමට ලැබුන ප්රසිද්ධියත් සමග හැකිං කෝස් වෙලදාම කරන වෙලෙන්දන්ට රජ මගුල් කන්න චෑංස් එකක් ලැබී ඇත. මතක තබාගතයුතු කාරණය නම් ඉන්ටකෝස් කල පලියට ලමයින් හම්බෙන්නේ නැති සේම අහවල් කෝස් එක කල පලිට උබට දැනුම ලැබෙන්නේද නැතිවගය. නුබ සැබෑවටම විශය ගැන උනන්දුවක් දකන්වන්නෙක් නම් ඉගෙනගන්නට උවමනා සෑම දෙයක්ම අන්තර්ජාලයෙන් නොමිලේ සොයාගත හැක. අවැසිවන්නේ නුබේ උනන්දුව හා කැපවීම පමණෙි. ලොකු ඇඩ් දී, ලොරි ටෝක් සමග අහවල් කෝස් එක ප්රමෝට් කරන්නන්ගේ පම්පෝරියට නොරැවටී උන් කල කී දේවල් සහ ඒ කෝස් එක කර ගොඩගිය උන් ඇතිදැයි සොයාබලන්න යුහුසුලු වන්න. නුබ දේසපාලුවෙකුගේ දරුවෙකු හෝ 'නාන්න සල්ලි' ඇති පවුලකින් පැවතෙන්නෙක් මිස බහුතරයක් දෙමව්පියන් තමන්ගේ දරුවන්ගේ අධ්යාපණයට උදෙසා වියදම් කරන මුදල් ඉතිරිකරගන්නට දරන වෙහෙස දන්නේ ඔවුන් පමනි. එසේ තිබියදී රජය හෝ කෝටි ගනන් මිල මුදල් ඇති වෙනත් ආයතනයක් සමග නඩුහබ වලට පැටලීම බහුතරයක් දෙමව්පියන්ට සිතීමට පවා බිය ගෙනදෙන කාරණයකි.<br /><br />අවසාන වශයෙන් නුබ ප්රිය කරන ගැහැනු ළමයා විස්මයට පත් කිරීමට හෝ යහලුවන් අතර පොර වීමට හැකිං ගැන කතා නොකරන, සැබවින්ම පරිගණක ආරක්ෂාව ගැන උනන්දුවක් ඇති නම්, කෙටි මාර්ග වල යෑමෙන් වැලකී නීතියට පටහැනි නොවන ආකාරයට දැනුම දියුනුකරගැනීමට උත්සහ ගනිං. <br /><br />ජය<br /><br />ඇන්ටයියාUnknownnoreply@blogger.com10tag:blogger.com,1999:blog-4078110580663071867.post-30606020069343226232015-07-31T23:52:00.004+05:302015-08-01T00:23:44.473+05:30ලූං හෙවත් උක්ක්කුං සැටලයිට් 2.0අද වනවිට කඩ මංඩියේ සිට orion cityඑක වෙනතුරු හැමෝගේම ජනප්රිය මාතෘකාව ලූං ය. (බැ)ලුං වල ගැටගැසූ ගැජට් වගයකින් දෙවුන්දර තුඩුවේ සිට පේදුරුතුඩුව දක්වා ඉන්ටර්නෙට් වලිං ස්වයංපෝෂිත කිරීම ලංකාවට දැනට ඇති එකම අඩුපාඩුවයි. ලූං මගින් ටිකිරිලියාට "පීලිං ඉස්කෙයාඩ්" කියා කබරගොයා සහ දියබරියා බැක්ග්රවුන්ඩ් එකේ සිටින ලෙස සෙල්පියක් තලා පේස්බුක් දමන්න පමනක් නොව, දර කඩන්න ගිය එතනාට බැද්දේ සිට මහතුං තුවක්කුව උලුක් කරන් යනවා දැක්කා කියා ටුවිට් කරන්ටත්.. අප්පිලා ඇත්තන්ට තනියා දුටුවොත් පටස් ගා ඉන්ස්ටග්රෑම් දමන්නටත් ඇහැකිය. කොටිංම කිව්වොත් උක්කුං පුතා "උඩ යවන විට ගැලවී වැටන කෑල්ලකට සිංහ කොඩිය අලවන්නට" කෝටි ගානක් වියදම් කල සැටලයිට් ප්රොජෙක්ට් එකට පසු සී ලාංකිකයන්ට ලැබෙන පට්ටම ටෙක්නිකල් ආතල් එක ලූං ය.<br />
<br />
ලූං ලාගේ වෙබ් පිටුවට අනුව මුලින්ම ලූං එකක් උඩ යවා ඇත්තේ 2013නේ මාර්තු මාසයේදීය. නවසීලන්තයේ vodafone සමාගමේ අනුග්රහයෙන් මුල්ම පයිලට් ප්රෝග්රෑම් එක ජුනි මාසයේ ආරම්භ කර ඇත. මේ වෙනකොට ව්යපතියට අවුරුදු දෙකකි. ඒත් මේ වනතුරුත් වෙන කවුරුත් මේ උලව්වට අතගැහුවෙ නැත්තේ ඇයි යන්නට සරල පිලිතුරනම් මෙය "තවමත් බීටා ටෙස්ටිං අවධියේ පවතින නිසා" යන්නය. ලාංකික ඉන්ටනෙට් පාරිබෝගිකයා පරීක්ෂනාගාර මීයන් පිරිසක්(guinea pig) සේ යොදාගැනීමේ මහා ලොකු වැරැද්දක් නැති වුවත් මෙවන් ව්යාපෘතියක් නිකං දෙන්නට තරං ගූගල් දෙයියා ධාර්මිෂ්ථ නැති බව තේරුම් ගත යුතුය. ටෙස්ට කිරිල්ලට හිලව් වෙන්නට ගනං අඩුකර දුන්නත් ආන්ඩුවෙන් ගෙවන්නේ මහගනතාවගේ මුදල් ය. මුදල් ගැන කතා කරද්දී නැවත නැවත මතක්කර දියයුතු කාරනය නම් ලූං යනු බීටා ප්රොජෙක්ට් එකක් වගය. යම්කිසි "හුටා" මොහොතක "ගූගල් බස්" වලට කලා සේ "මේක හරියන මගුලක් නොවේ" කියා ගූගල් තීරනය කලහොත් ඉතිං ගෙවපු මුදල් වලට සොරි වෙන්නේ ඔය බැලුම් පොලිසියේ ප්රයෝජනයට re-purpose කරන්න වත් බැරි තරං ලොකු නිසාය.<br />
<br />
මුලින්ම රට පුරාවට නිකං දෙනවා කිව්වාට කරුනු කාරනා හොයා බලද්දී "නිකං කිව්වට නිකංම නෙමේය". ඒ මදිවාට ලූං වලින් බෙදුවාට ඉට්ටනෙට් එන්නේ අපේ ආදරණීය ඇස්. ඇල්. ටී. එකෙන්ය. එතනින් අරගෙන ලගම ඇති බැලුමකට රැහැන් රහිතව යන ඉට්ටනෙට් ඒ බැලුමෙන් තව බැලුමක.. තව බැලුමෙන් තවත් බැලුමකට... තවත් බැලුමෙන් තවත්ත් බැලුමකට ආදී වශයෙන් මාරු සීන් එකකින් පසුව පාරිබෝගිකයාට ලැබෙයි. අපි භාවිතා කරන සෙල් ටවර් කරන්නේත් ඔය කතංදරයම මුත් ඒවා අඩුම තරමේ කිලෝමීටර 5-10 අතර දුරකින් පිහිටා ඇත. කැඩුනොත් ගිහින් හදන්නට පුලුවන්කම ඇත. ලූං එකක් කැඩුනොත් එය බාන්න සහ නැවත උඩ යවන්න වෙනම වියදමකි.<br />
<br />
රටකට research and development උවමනා බව හැබෑය. එහෙව් දෙයක් සදහා ප්රතිපාදන වෙන් කිරීමේ වැරැද්දක් නැත්තේ සාර්ථක වූ කල ඉන් ලැබෙන ආදායම ලංකාවට විදේශ විනිමය ගලා එන මාර්ගයක් වන නිසාය. ලූං වල කෙලිය නම් වැඩේ අති සාර්ථක වුවත් එයින් අපට ලැබෙන ඉටිගෙඩියක් නොමැති වීමය. අනක් අතට ගත් කල වැඩේ "අල" වුවහොත් අතිං කාගෙන හරක් බලන්න වෙන්නේ අපටමය. දුක නම් අර වතුරෙන් දුවන කාර් එන්ජිමක් හැදූ තරුණයා වැන්නවුන්ට අතදෙන්නට නොමැති සල්ලි වට්ටි පිටින් ගූගල් දෙයියාට පූජාකිරීමට ඉතිරි වීමය.<br />
<br />
භාවිතා කරණ තාක්ෂණය ගැන කතා කරන විට බීටා ප්රොජෙක්ට් එකක් වීමට අමතරව "කෙල වීමට" අම්බානක් ඉඩකඩ සහිත තවත් ප්රොජෙක්ට් එකක් ලොවෙත් නැත. කිලෝමීටර 18-27ක් ඉහල අහසේ සිට රැහැන් රහිත මාධ්යකින් සම්බන්ධවීම ගැන "තියරිටිකලි" කතා කරන්නේ ඉස්සරහ කාමරයේ සිට සාලයට වයිෆයි එන්නේ නැති රව්ටර් තියාගෙනය. "ඒවා දෙන්නෙ ගූගල් එකෙන්" කියන උන්ට කියන්නට ඇත්තේ ඔච්චර දුරක සිට සන්නිවේදනය කලහැකි උපකරණ "මාස හයක් දවල්ට නොකා ගෙවන්න ගත් ඉස්මාට් පෝං එකට ගෙවනවා සේ" ගෙවන්න ඇහැකි තරමේ ඒවා නොවන වගය. ඒහෙව් භාන්ඩයක් බිමට එනවිට එකතුකරගන්න බිම ඉන්න බැරි උනොත් බැලුම වැටුනු තැනින් ගලක් තබා බැලුම ගල් කරගෙන යන අයියලා ද අපි අතර සිටින බව අමතක නොකල යුතුය. එක ලූං එකකින් කිලෝමීටර 40ක් ආවරණය කිරීමේ හැකියාව ඇතිබව ගූගල් පවසයි. මගේ ගනං නම් එච්චර හොද මදිය.. ඒත් වර්ග කිලෝමීටර 65,610 කවර් කරන්නට නම් ගෑල්ලමයෙක් ගේ ජම්බුගහෙන් වැටුනු පාටියට තරම් වත් බැලුං ඕනෑ බව "බැලූ බැල්මට" කලහැකි නිගමනයයි.<br />
<br />
මේ ගැන කතා කරනවානම් පොයින්ට් එමටය. දෙකක් දාගන්නේ නැතිව මේ ගැන ලිය ලියා ඉන්න එකෙන් වෙන්නේ තියන ලේ ඩිංගත් පිච්චෙන එක පමණය. දකුනු ආසියාවේ මුලින්ම සැල්ටැල් පාවිච්චි කලේ අපි බව හැබෑය. 3ජී 4ජී ත් එහෙමය. ඒවා අල උනානම් අඩුම තරමේ හයි කල ගැජට් වත් අපේය. ලූං එහෙම නොවේය. මගේ පුංවි මොලයට තේරෙන පරිදි නම් මෙය ගගට සල්ලි මලු පිටින් වීසි කිරීමකි. දේශපාලන ඔස්තාර් ලාට අනුව මෙය මහා මාර්ග සේ සිරාවට වවාගෙන කන්න ඇහැකි සීන් එකක් මෙතන ඇති නම් ඉතින් මට කලහැකි උලව්වක්ද නැත.Unknownnoreply@blogger.com2tag:blogger.com,1999:blog-4078110580663071867.post-79011911935857140932015-04-01T10:47:00.000+05:302015-04-02T00:11:25.709+05:30නිකං දෙන අස්සයගෙ දත්අපි මොකක් හරි සේවාවක් ලබාගනිද්දි අවධාණය යොමු කරන මූලිකම කාරණාවක් තමයි සේවාව ලබාදෙන කෙනාගෙ විශ්වාසවන්ත භාවය. ලෙඩකට බෙහෙත් ගනිද්දි චැනල් කරන්නෙ ඒ සම්බන්ධව ඉන්න හොදම දොස්තරව. බැංකු ගිණුමක් විවෘත කරද්දි යන්නෙ අපිට ඕනා පහසුකම් හොදටම දෙන සහ අකුලගෙන පැනලා නොයයි කියලා හිතෙන විස්වාසවන්තම තැනට. කුකුල්මස් ගනිද්දි CIC. කිරිපිටි පැකට් එකක් ගනිද්දි ඇන්කර් නැතුව ඕනා එකක්.<br />
<br />
අපි ප්රධාන සේවා දායකයාගෙ නම විස්වාස කරන පලියට අපිට සේවාව ලබාදෙන අතරමැදියාව විස්වාස කරන්න බෑ නේද? උදාහරණයක් විදිහට ප්රීමා පාන්/එලිෆනට් හවුස් අයිස්ක්රීම් හොද උනාට හන්දියෙ කඩේ බුවා කල් ඉකුත්වෙන දිනේ ස්ටිකර් එක ගලවලා හරි, ඊට උඩින් වෙන එකක් අලවලා හරි දීලා ආච්චිව/අම්මාව/නැන්දව/අක්කව අන්දලා පරණ බඩු දීපු එක අවස්ථාවක් හරි අපි හැමෝටම මතකයි නෙ? (ඇයි පොඩි එකාට ආප්ප කන්න නොදීපු ඇසිලින් නැන්දා?)<br />
<br />
නිකන් දෙන WiFiත් ඔය වගේ තමා. යහපාලන WiFi කියලා වෙනසක් නෑ. අන්තර්ජාල සේවාව සපයන්නෙ අපි කවුරුත් දන්න සමාගමක් උනාට open wireless network එකක් කියන්නෙ කොල්ලටයි බල්ලටයි *&*^.යි @!#යි ඕන කෙනෙක්ට සම්බන්ට වෙන්න පුලුවන් network එකකට. ඔය subnet එක ඇතුලෙ ඉන්න හැමෝම මෛත්රී සිතින් ඉන්ටනෙට් විතරක් පාවිච්චි කරනවනම් අවුලක් නෑ. ඇත්ත තත්වෙ ඉතිං ට්රිප් එකක් ගියත් කවුරුහරි එකෙක් ඉන්නවනෙ ආතල් කඩන්න. අන්න ඒ වගේ ක්රෝධ සිතක් ඇතුව මේ ආන්ඩුව පෙරලන්න හිතාගෙන ඔය network එකට සම්බන්ධ උන කෙනෙක් හිටියොත්?<br />
<br />
එහෙම කෙනෙක්ට මුලින්ම කරන්න පුලුවන් දේ තමා router/access point එකේ admin/root මුරපදය guess කරන එක. ඕක හොයාගත්තා කියන්නෙ ඉතිං අර ක්රෝධ සිතැත්තාට ඕන දෙයක් කරන්න පුලුවන්. ඒක නිසා දෙයියන්ට බුදුන්ට මලක් පහනක් තියලා ප්රාර්ථනා කරමු ඒ ඈයෝ ඕකට ලේසියෙන් guess කරන්න බැරි මුරපදයක් දමලා තිබේවා කියලා.<br />
<br />
MITM<br />
සිංහලෙන් Man In The Middle කියන්නෙ මේකට. කෙටියෙන් කියනවනම් මෙතනදි වෙන්නෙ ක්රෝධ සිතැත්තා AP එකට කියනවා මම අහවලා කියලා, අහවලාට කියනවා මම AP එක කියලා. එතකොට අහවලා තමන්ගෙ traffic එවන්නෙ ක්රෝධ සිතැත්තාට. AP එක තමන්ගෙ traffic එවන්නෙත් ක්රෝධ සිතැත්තාට. මෙයා මැද්දට වෙලා ඉදගෙන අර දෙන්නගෙ වෙන communication එක බලං ඉන්න හරි අරයා කියන එක වෙනස් කරලා මෙයාට කියන්න කරන්න හරි පුලුවන්. <br />
<br />
DNS Spoofing<br />
Dmoain Name System එකෙන් තමයි නමක් කිව්වම ඒකට අදාල IP එක හොයලා දෙන්නෙ. උදාහරණයක් විදිහට අපි browser එකේ google.com කියලා type කරපුවහම DNS මගින් තමා මෙන්න මේකයි ip එක කියලා හොයාගන්නෙ. ක්රෝධ සිතැත්තෙකුට පුලුවන් router එකේ/AP එකේ තියන DNS සේවාව exaust කරලා තමන්ගෙම DNS සේවාවක් ලබාදෙන්න. එතකොට google.com කියපුවම yahoo.com යන්න, mail.google.com වලට සමාන පිටුවක් හදලා පරිශීලකයව එතෙන්ට යවලා username/password එකතුකරගන්නවා වගේ වැඩ කරන්න පුලුවන්.<br />
<br />
Client side attacks<br />
ඔය ඇරුනාම ක්රෝධ සිතැත්තාට කෙලින්ම පරිශීලකයට පහරදෙන්නත් පුලුවන් (අතින් පයින් නෙමේ.. හොදද). Beef වගේ නොමිලේ දෙන මෘදුකාංගයක් පාවිච්වි කරලා පරිශීලකයට තමන්ගෙ පාලනයේ තියන javascript කටුවක් ලෝඩ් කරගන්න දීලා coockie හොරකම් කරනවා වගේ සෙල්ලම් දාන්න එහෙමත් පුලුවන්.<br />
<br />
ඔය කියපු ඔක්කොම දේවල් automate කරන්න පුලුවන් කියලා අමුතුවෙන් කියන්න ඕනෙ නෑ නෙ? ඒ කිව්වෙ ක්රෝධ සිතැත්තාට එතෙන්ට වෙලා ඉන්න ඕනෙ නෑ ඔය කියපු දේවල් කරන්න. ඉතින් තම හිසට තම ෆුල් ෆේස් එකමයි ආරස්සාව කියලා පරිස්සම් වෙන්න තමා තියෙන්නෙ.<br />
<br />
online privacy ගැන හිතන පරිශීලකයෙක් නම් ඉතින්..<br />
1. නිකනම් දුන්න පලියට ඔලුවෙකැක්කුම් නොගෙන ඉන්න (ඉස්කෝලෙන්/වැඩපලෙන් වේලාසනින් පනින්න හැර)<br />
2. email, බැංකු කටයුතු කරන්නේ නම් තමන්ගේ 3G සම්බන්ධතාවය භාවිතා කරන්න.<br />
3. අන්තර්ජාල සේවා දායකයාගේ DNS භාවිතා නොකර google DNS හෝ opendns භාවිතා කරන්න.<br />
4. "Untrusted site" ලෙස අනතුරු ඇගවීමක් ලැබුනහොත් එම සේවාව භාවිතා කිරීමෙන් වලකින්න.<br />
<br />
ඔය AP බලාකියාගන්න කෙනෙක් නම්..<br />
1. default සැකසුම් තියන්න එපා.<br />
2. dictionary attack එකක් කරන්න අමාරු මුරපදයක් යොදන්න<br />
3. RADIOUS වැනි සේවාවක් භාවිතා කරන්න.<br />
4. සම්බන්ධ වෙන සෑම පරිශීලකයාවම ඔහුට/ඇයට වෙන්වූ වෙනම subnet එකකට කොටු කරන්න. (CIDR මගින් x.y.z.a/32 ලෙස).<br />
5. TLS භාවිතය අනිවාර්ය කරන්න<br />
<br />
එන්නම් කිව්වා.<br />
<br />
Appendix<br />
ක්රෝධ සිතැත්තා - malicious user<br />
ප්රීමා - පාන් හදන කට්ටියක්<br />
එලිෆනට් හවුස් - අයිස්ක්රීම් හදන කට්ටියක්<br />
*&*^.යි @!#යි - කුනුහරුප වගයක්<br />
WiFi - ලගදි ඉදලා නිකන් දෙන ජාතියක්<br />
CIC - විස්වාසවන්ත කුකුල්ලු ඉන්න තැනක්Unknownnoreply@blogger.com7tag:blogger.com,1999:blog-4078110580663071867.post-17681028732082084692013-05-09T02:04:00.001+05:302013-05-09T02:04:51.437+05:30රාමතෙල් අරින්න පුරුදුවෙමුආයිබෝං කිව්වා ඔන්න. මාව මතකද දන්නෙත් නෑ කටටියට. අව්රුද්දකට විතර පස්සෙ ඔන්න යන්තං වෙලාවක් ගොයාගත්තා මොනාහරි ලියන්න.<br/>
burp කියන්නෙ රාමතෙල් (පොඩිකාලෙ නම් ගුඩුස්) අරිනවා කියන එක ඇරුනම http proxy එකක්. ඒ කියන්නෙ ඔයාගෙ browser එකයි අන්තර්ජාල සබදතාවයි අතරමැද ඉදගෙන යන එන දේවල් වලට එක එක දේවල් කරන්න පුලුවන් මෘදුකාංගයක්. කෙනෙක් අහන්න පුලුවන් "ඉතින් ඕකට අමුතු දේවල් ඕනායෑ wireshark තියනකොට?" කියලා. වැඩේ මේකනෙ. ඔයාලා අහලා තියනවා නෙ osi referance layers හත ගැන. අහලා නැති අයට කෙටියෙන් කියනව නම් පරිගණක දෙකක් සම්බන්ධ වෙනකොට තියන අම්බානක් සංකීර්ණ වැඩපිලිවෙල සරල කරන්න හදපු සම්මතයක් තමා ඔය. උදාහරණෙකට කියමු ඔයා මේ ලිපිය කියවන්න කෙරෙන්න ඕනා පියවර ටික. අංක එකටම ඔයාගෙ පරිගණකය රව්ටර් එක එක්ක සම්බනධ වෙන්න ඕනා වයර් එකකින් හරි "වැල්ලස්" හරි භාවිතයෙන්. ඔයාගෙ රව්ටර් එක දුරකථන ජාලය හරහා ඔයාගෙ isp ට සම්බන්ධ වෙන්න ඕනා. ඔයාගෙ පරිගණකය සහ මගෙ web hosting server දෙන්නා අතර සම්බන්ධයක් ඇතිඋනාට පස්සෙ තමා ඔයාට මේ වෙබ් පිටුව ලැබෙන්න. ඔය එකට එකට එකට සම්බන්ධ වෙන හැටි සරලව විග්රහ කරන්න පුලුවන් විදිහක් තමා ඔය osi layer 7. ඒ ගැන පස්සෙ වෙනම ලිපියකින් කතාකරමුකො. wiresharkයි බර්ප්යි අතර තියන වෙනස කිව්වාත් burp වැඩකරන්නෙ application layer එකේ, wireshark වැඩකරන්නෙ transport layer එකේ. wireshark බාවිතාකරලා web service එකක් හැක් කරන්න යනවා කියන්නෙ කවුරුහරි තව කාටහරි යවන ලියුමක මොනාද තියෙන්නෙ බලන්න පියන් ට පගාවක් දෙන්නෙ නැතිව තැපැල් වැන් එක මංකොල්ල කනවා වගේ වැඩක්.<br/>
burp නොමිලේ දෙන නිකුතුව හොදටම ඇති හොදට සෙල්ලම් දාන්න. <a href="http://www.portswigger.net/burp/download.html">මෙන්න මෙතනින්</a> බාගන්නකො කොපියක්. තවත් දෙයක්. මේක ජාවා වලින් ලියලා තියන නිසා කිසි කරදරයක් නැතිව linux වල වගේම windows වල ඉදලාත් පාවිච්චි කරන්න පුලුවන්. එහෙම කිව්වට පස්සෙ මේක වැඩකරන්න ජාවා තියෙන්න ඕනා කියලා අමුතුවෙන් කියන්න ඕනෙ නෑ නෙ? <br/>
java -jar burp<සම්පූර්ණ_නම>.jar (java -jar burpsuite_v1.4.01.jar) විධානය දුන්නම burp window එක දකින්න ලැබෙයි. ඊලගට කරන්න තියෙන්නෙ ඔයාගෙ browser එකට කියන්න කෙලින්ම ඉනටර්නෙට් එකට සම්බන්ධ වෙන්නෙ නැතිව burp හරහා යන්න කියලා. burp වල proxy->options වලට ගියාම පෙනයි interface කියන කොටුවෙ 127.0.0.1:8080 විදිහට සදහන් කරලා තියනවා.<br/>
<a href="http://4.bp.blogspot.com/-JkLNiskwvtE/UYqxeq69FwI/AAAAAAAAAek/y505gQsQk_g/s1600/Screenshot+from+2013-05-08+21:00:13.png" imageanchor="1" ><img border="0" src="http://4.bp.blogspot.com/-JkLNiskwvtE/UYqxeq69FwI/AAAAAAAAAek/y505gQsQk_g/s320/Screenshot+from+2013-05-08+21:00:13.png" /></a><br/>
මේ තමා burp ගේ default සැකසුම. ඕකට 8080 වෙනුවට 1024 ඉදලා 65535 දක්වා කැමති port number එකක් ආදේශ කරගන්න කිසිම තහනමක් නෑ ඕන්. ඔය සැකසුමෙන් කියන්නෙ ඔයාගෙ පරිගණකයේ loopback interface එක ඔය කියන සදහන් කරලා තියන port එකට තමා ඇහුම්කන්දීගන ඉන්නෙ කියලා. ඕයා ඔයාගෙ browser එකට කිව්වනම් කෙලින්ම internet එකට සම්බන්ධ වෙන්නෙ නැතිව ඔය කියන port එකට සම්බන්ධ වෙන්න කියලා, ඔයාට පුලුවන් burp වල ඉදන් browser එකයි web server එකයි අතර එහෙට මෙහෙට යන සංවාදය දිහා බලන්න.<br/>
firefox වල edit->preferances->advanced->network->settins වලට ගියපුවහම මේ වගේ සංවාද කොටුවක් ලැබෙයි.
<a href="http://1.bp.blogspot.com/-ocsEeZiz1uw/UYqxsmlOnlI/AAAAAAAAAes/KEtaJTrNeXw/s1600/Screenshot+from+2013-05-08+20:27:29.png" imageanchor="1" ><img border="0" src="http://1.bp.blogspot.com/-ocsEeZiz1uw/UYqxsmlOnlI/AAAAAAAAAes/KEtaJTrNeXw/s320/Screenshot+from+2013-05-08+20:27:29.png" /></a><br/>
ඒකෙ manual proxy confiuration කියන option button එකේ click කරලා HTTP Proxy කියන කොටුවෙ localhost හෝ 127.0.0.1 කියලායි port කියන කොටුවෙ 8080 කියලායි සදහන් කරලා ok කරන්න. (අර කලින් පියවරේදි burp වල listning port number එක වෙනස් කලානම් මෙතන සදහන් කරන්න ඕනා port number එක එකමයි කියලා අමුතුවෙන් කියන්න ඕනෙ නෑ නේද?)<br/>
firefox, chrome වලට වගේම ie වලටත් support කරන add on එකක් තියනවා <a href="http://getfoxyproxy.org/downloads.html">foxyproxy</a> කියලා. ඒක භාවිතා කලානම් ඔය settings වෙනස්කරන්න කරදර වෙන්න ඕනෙ නෑ.<br/>
දැං තියෙන්නෙ පොඩි ටැස්ටිං පාරක් දාලා බලන්න. burp වල proxy -> intercept වලට ගිහින් බලන්න "intercept on" කියලා button එක තියනවා කියලා check කරන්න<br/>
<a href="http://1.bp.blogspot.com/-bPSLdaENmMY/UYqx50D7InI/AAAAAAAAAe0/bHdN0fYKR20/s1600/Screenshot+from+2013-05-08+20:55:41.png" imageanchor="1" ><img border="0" src="http://1.bp.blogspot.com/-bPSLdaENmMY/UYqx50D7InI/AAAAAAAAAe0/bHdN0fYKR20/s320/Screenshot+from+2013-05-08+20:55:41.png" /></a><br/>
ඊලගට browser එකේ යන්න ඕනා site එකේ url එක type කරලා enter කරන්න. වෙනසක් දැක්කාද? අර connecting කියන රවුම කැරකි කැරකි තියනවා මිසක් සයිට් එක load වෙන්නෙ නෑ. දැන් බලන්න burp වලට ගිහිල්ලා.<br/>
<a href="http://4.bp.blogspot.com/-F2dqjhKQwSw/UYqy8mkEdsI/AAAAAAAAAfA/L2Z6pWbah08/s1600/Screenshot+from+2013-05-08+20:58:05.png" imageanchor="1" ><img border="0" src="http://4.bp.blogspot.com/-F2dqjhKQwSw/UYqy8mkEdsI/AAAAAAAAAfA/L2Z6pWbah08/s320/Screenshot+from+2013-05-08+20:58:05.png" /></a><br/>
ඔයාගෙ browser එකෙන් hacker.lk server එකට යන request එක තමා ඔය burp නවත්තගන ඉන්නෙ. ඕක උවනමා විදිහට වෙනස් කරන්න කිසිම තහනමක් නෑ. (තේරුමක් ඇතුව වෙනස් කරන හැටි පස්සෙ ලිපියකින් කතා කරමු). දැනට forward කියන බොත්තම එබුව නම් ඒ request එක අදාල server එකට යනවා. ඔයාට පෙනෙයි එක site එකක් load වෙන්න request කීයක් නම් යනවද කියලා. ඕය ඔක්කොම history tab එකෙන් බලාගන්න පුලුවන්.<br/>
<a href="http://2.bp.blogspot.com/-L7XteJyjXG4/UYq0LoSrJ6I/AAAAAAAAAfM/XWAkUFII8lo/s1600/Screenshot+from+2013-05-08+20:59:10.png" imageanchor="1" ><img border="0" src="http://2.bp.blogspot.com/-L7XteJyjXG4/UYq0LoSrJ6I/AAAAAAAAAfM/XWAkUFII8lo/s320/Screenshot+from+2013-05-08+20:59:10.png" /></a><br/>
ඉහල කොටුවෙ අදාල request එකේ click කරලා පහල තියන request සහ response tab වලින් බලාගන්න පුලුවන් ඒ ඒ request එකට server එකෙන් ආපු response එක. පොඩ්ඩක් ඉතින් එහෙට මෙහෙට කරලා බලන්න කො වැඩේ වෙනහැටි තේරෙනවද කියලා.ඊලග ලිපියෙන් වැඩි විස්තර කතා කරමුකො burp ගැන. දැනට ආයුබෝං කිව්වා.
ප. ලි.
සෙල්ලම් කරලා ඉවර උනාම browser එකේ proxy settings වෙනස් කරන්න අමතක කරන්න එපා හොදද?
Unknownnoreply@blogger.com2tag:blogger.com,1999:blog-4078110580663071867.post-75214107922436134412011-09-20T00:56:00.000+05:302011-09-20T14:20:24.164+05:30බලලුන් ලවා කොස්ඇට බාවන හැටි (idle scan)අර නිදාගන උන්නු බලල්තඩියගෙ අත පාවිච්චි කරලා ගිනිගොඩෙන් කොස්ඇට එලියට ගත්තු කතාව අපි හැමෝම දන්නවනෙ නේද? ඔන්න ඔය විදිහට ජාලයක නිදාගෙන ඉන්න (මේ කියන්නෙ sleep mode තියන පරිගනකයක් නෙමේ හොදද, on කරලා නමුත් වැඩක් කරන්නෙ නැතිව නිදි කිරන එකක්) පරිගණකයක් භාවිතා කරලා වෙනත් පරිගනකයක විස්තර හොයාගන්න පුලුවන්. කෙනෙක් අහයි මොකටද කරදර වෙන්නෙ? කෙලින්ම අදාල පරිගණකය scan කලානම් ඉවරයිනෙ කියලා. උත්තරේ අර කතාවෙ බලලගෙ අත පාවිච්චි කරපු හේතුවම තමා. මොනාහරි අවුලක් උනොත් අත පිච්චෙන්නෙ (හෝ මාට්ටුවෙන්නෙ) නිදාගන උන්න බලලගෙ. වැඩේ පටන්ගන්න නිදාගෙන ඉන්න බලළක් හොයාගන්න ඔනා. මේක චුට්ටක් විතර අමාරු වැඩක්. මොකද අද තියන මෙහෙයුම් පද්ධති බොහොමයකම firwall එකක් පිහිටුවල එනවනෙ. අපි කරන්න යන වැඩට firewall එක off කරපු හරි නැත්තටම නැති හරි පරිගණකයක් හොයාගත්තනම් වැඩ පහසුයි. වැඩ සාර්ථකවම කරගන්න පුලුවන් network printer එකක් තියන ජාලයක නම්. මොකද සාමාන්යයෙන් printout ගැනෙන්නෙ යලට මහට නෙ.
<br/>
වැඩේ කරන්නෙ මෙහෙමයි. අහලා තියනවද 3 way handshake කියන කතාව? එකිනෙකට තොරතුරු හුවමාරු කරගන්න ඕනා device දෙකක් කතාව පටන්ගන්නෙ ඔහොම. කතාව පටන්ගන්න ඕනා කෙනා අනිත් පැත්තට යවනවා පැකට් එකක් syn කියන flag එක සහිතව. හරියට කතාකරන්න ඕනා කෙනාගෙ දොරට තට්ටු කරනවා වගේ. අනිත් පැත්තෙන් කතාව පටන්ගන්න කැමතිනම් syn-ack කියන flag එක සහිත පැකට් එකක් එවනවා ආපස්සට, හරියට "ආහ් කොහොමද" කියන්නා වගේ. කතාව පටන්ගත්ත පැත්තෙන් ආපස්සට ack කියන flag එක සහිතව පැකට් එකක් එවවට පස්සෙ දෙන්නට ඇතිවෙනකම් ඕපදූප කතාකරන්න පුලුවන්. වැඩේ හරියට වෙනකොට පිලිවෙල ඔහොමයි.
<br/>
<div class="separator" style="clear: both; text-align: center;">tcp header<br/>
<a href="http://1.bp.blogspot.com/-06Kfnygm05o/TneVdgwZDLI/AAAAAAAAAV4/9Q7-E9my6AI/s1600/tcp.png" imageanchor="1" style=""><img border="0" height="282" width="400" src="http://1.bp.blogspot.com/-06Kfnygm05o/TneVdgwZDLI/AAAAAAAAAV4/9Q7-E9my6AI/s400/tcp.png" /></a></div>
<br/>
<div class="separator" style="clear: both; text-align: center;">ip header<br/>
<a href="http://4.bp.blogspot.com/-Yyr-3tMkWuU/TneiKAfSUPI/AAAAAAAAAWY/FSBGMMTjFoo/s1600/ip.png" imageanchor="1" style=""><img border="0" height="288" width="400" src="http://4.bp.blogspot.com/-Yyr-3tMkWuU/TneiKAfSUPI/AAAAAAAAAWY/FSBGMMTjFoo/s400/ip.png" /></a></div>
<br/>
<br/>
හිතන්න ඔයා syn පැකට් එකක් යවන්නෙ නැතිව (දොරට තට්ටු කරන්නෙ නැතිව) අනිත් පැත්තන් syn-ack පැකට් එකක් ("අහ් කොහොමද" කියලා පැකට් එකක්) ආවා කියලා? ඇත්තට එහෙම දෙයක් උනොත් අපි ඉතින් කරන්නෙ ගනන්ගන්නෙ නැතුව නෑහුනා වගේ ඉන්න එකනෙ. නමුත් 3 way handshake එකේ පිලිවලට අනුව අනිත් පැත්තට පැකට් එකක් යවන්න ඕනා rst කියන flag එක සහිතව, හරියට "ඔයා එක්ක මම කතාකරලා ඉවරයි" හෝ "මට ඔයා එක්ක කතාවක් නෑ" කියන්නා වගේ. අදලාල පරිගණකය firewall එකක් සහිතනම් (හෝ අදලා port එක වහලා නම්) පරිගණකය කරන්නෙත් ඇහුන්නෑ වගේ ඉන්න එක. ඔන්න ඔය කතන්දරේ භාවිතා කරලා තමා මේ idle scan එක කරන්නෙ.
<br/><br/>
<div class="separator" style="clear: both; text-align: center;">
<a href="http://1.bp.blogspot.com/-sFjMdCrH278/TneVzw7Y-_I/AAAAAAAAAWA/j2hYxuWBmDo/s1600/Screenshot-1.png" imageanchor="1" style=""><img border="0" height="122" width="400" src="http://1.bp.blogspot.com/-sFjMdCrH278/TneVzw7Y-_I/AAAAAAAAAWA/j2hYxuWBmDo/s400/Screenshot-1.png" /></a></div><br/>
අර උඩ තියන පින්තූරෙ id කියලා තියන කොටස පේනවා නේද? ඔය ඉලක්කම භාවිතා කරලා තමයි යවන පැකට් අනිත් පැත්තෙදි හරි පිලිවෙලට එකතු කරන්නෙ. device එකක් පැකට් එකක් යවන හෝ ලබාගන්න හැම සැරේම ඔය ඉලක්කමට එකක් එකතුවෙනවා. ඔය කතාවයි අර කලින් කතාකරපු 3 way handshake කතාවයි එකතු කරලා මෙන්න මෙහෙම දෙයක් කරන්න පුලුවන්. නිදාගන ඉන්න පරිගණකයෙන් ඔයාට syn පැකට් එකක් ආව වගේ ඔයා එයාට යවනවා syn-ack පැකට් එකක්. එතකොට ඒ පැත්තෙන් rst පැකට් එකක් ආවා කියන්නෙ වැඩේ ගොඩ. (මුකුත් ආවෙ නෑ කියන්නෙ ඒ පැත්තෙ firewall එකක් දාලා නැතිනම් port එක වහලා). ඔය rst flag එක සහිතව එහෙන් එවන පැකට් එකේ ip id එක 2538 කියලා හිතමු. ඔයා එයාට ආපහු syn-ack එකක් යැවුවොත් අනිත් පැත්තට එන rst පැකට් එකේ ipid එක 2540 වෙන්න ඕනා. (ඒ පරිගණකය ඇත්තටම නිදාගනනම් ඉන්නෙ. වෙන කවුරුහරි මෙයා එක්ක කතා කරනවනම් ip id එක එකවිදිහට තියෙන්නෙ නෑ කියලා තේරෙනවා නේද?) මතකයි නෙ මම කලින් කිව්වා පැකට් එකක් ලැබුනමත් යැව්වමත් ඔය ip id එකට එකක් එකතුවෙනවා කියලා? අපි කරන්නෙ scan කරන්න ඕනා පරිගණකයට syn-ack පැකට්එකක් යවනවා අර නිදාගන ඉන්න පරිගණකයෙ ip එක source address එක විදිහට spoof කරලා. ඒ පැකට් එක යවපු port එක විවෘත නම් එයා rst පැකට එකක් යවනවනෙ ආපස්සට. නමුත් පැකට් එකේ source එක විදිහට තියෙන්නෙ අර නිදාගෙන ඉන්න පරිගණකයෙ ip එක නිසා අපි scan කරන පරිගණකයෙන් rst එක යවන්නෙ නිදාගන ඉන්න පරිගණකයෙ ip එකට. අපිට පුලුවන් ආයෙත් වතාවක් නිදාගෙන ඉන්න පරිගණකයට syn-ack එකක් යවලා එයාගෙ ip id එක බලාගන්න. අපිට අන්තිමට මතක තිබුන ip id එකට 2ක් එකතුවුනාම ලැබෙන අගය සහිතව rst එකක් ලැබුනා කියන්නෙ අපි scan කරන පරිගනකයට කලින් යවපු පැකට් එකේ සදහන් කරපු port එක වහලා. අන්තිමට මතක තිබුන ip id එකට 3ක් එකතුවුනාම ලැබෙන අගය සහිතව rst එකක් ලැබුනා කියන්නෙ target machine එකේ අදාල port එක විචෘතයි. ඔය විදිහට port එකින් එකට syn-ack පැකට් යවලා සද්ද නැතිව scan කරගන්න පුලුවන්.
<br/><br/>
<div class="separator" style="clear: both; text-align: center;">
<a href="http://3.bp.blogspot.com/-Ec-WSxSjHvs/TneV6-NSV-I/AAAAAAAAAWI/VzSTl3lW6to/s1600/Screenshot-2.png" imageanchor="1" style=""><img border="0" height="283" width="400" src="http://3.bp.blogspot.com/-Ec-WSxSjHvs/TneV6-NSV-I/AAAAAAAAAWI/VzSTl3lW6to/s400/Screenshot-2.png" /></a></div>
ඔය තියෙන්නෙ ඔය කතාබහ වෙනවා wireshark දැකපු හැටි.
<br/><br/>
nmap ගැන කතාකලා මතකයි නේද? ඔය වැඩේ බොහොම ලේසියෙන් කරගන්න පුලුවන් nmap භාවිතා කරලා.
<br/><br/>
# nmap -sI < නිදාගන ඉන්න පරිගණකයෙ ip එක > < scan කරන්න ඕනා පරිගණකයෙ ip එක > -Pn
<br/><br/>
ඔය -Pn කියන switch එකෙන් කියන්නෙ "පව්කාරයෙක් වෙන්න" :P එහෙමත් නැතිනම් ping කරන්න එපා කියන එක. මොකද ping කියන්නෙ හරි සද්ද බද්ද දාන පුද්ගලයෙක්. ;). මේ විදිහට කරන scan එකකට අම්බානක් වෙලා යනවා, ඇයි port එකින් එක ping කරන්නෙත් නැතිව, හොරා වගේ 0 ඉදලා 65535ක් වෙනකන් යන්න එපෑ. තමන් target කරන්නෙ මොන මොන ports ද කියලා අවබෝධයකින් scan කරනවා නම් වැඩේ වේගවත් කරගන්න පුලුවන් මේ මේ ports විතරක් scan කරන්න කියලා. අර ඉගත විධානෙ අගට -p20, 21, 80, 443 චිදිහට ඕනා ports ටික දෙන්නයි තියෙන්නෙ. ආපහු වෙලාවක එනකම් ආයිබෝං කිව්වා.
<br/><br/>
මුලින්ම තියන ip පින්තූර දෙක ගල් කලේ මෙතනින් <a href='http://nmap.org/book/tcpip-ref.html'> http://nmap.org/book/tcpip-ref.html' </a>Unknownnoreply@blogger.com6tag:blogger.com,1999:blog-4078110580663071867.post-20025572516177573422011-08-17T02:08:00.000+05:302011-09-12T15:33:41.010+05:30IP කියන්නෙ මොනාද?<div class="separator" style="clear: both; text-align: center;">
<a href="http://3.bp.blogspot.com/-Wv2Q2JQabKg/TkrSh1mMqUI/AAAAAAAAAVg/Mr9p1K4Veig/s1600/tcp.gif" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><br /></a></div>
පරිගණක ගැන කතා කරද්දි නිතරම ඇහෙන වචනයක් තමා මේ IP කියන්නෙ. ඔය කියන්නෙ "මම චූ කරනවා"(I pee) කියලා නෙමේ Internet Protocol කියන එකට. ඔතනදි වෙන්නෙ හැම පරිගණකයකටම වෙන් කරලා අදුනගන්න පුලුවන් ආකාරයෙ ඉලක්කමක් දෙන එක. අද පාවිච්චි වෙන හැම router එකක්ම පාහේ DHCP සේවාව සමග එන නිසා IP ගැන කිසිම වදවීමක් නැතිව පරිගණක ජාලයක අනිත් පරිගණක එක්ක සම්බන්ධතාවන් ගොඩනගාගන්න පුලුවන්. network card එකේ properties වල ipv4 වලට (GNU අතුරුමුහුනතේ නම් [Fedora/hanthana හෝ Ubuntu] system -> preferances->network connections වල අදාල interface එකේ click කරලා edit ගිහින් 1pv4 tab එකට) ගියපුවාම මේ වගේ සංවාද කොටුවක් එනවා දැකලා තියනවා නේද?<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="http://3.bp.blogspot.com/-Wv2Q2JQabKg/TkrSh1mMqUI/AAAAAAAAAVg/Mr9p1K4Veig/s1600/tcp.gif" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="320" src="http://3.bp.blogspot.com/-Wv2Q2JQabKg/TkrSh1mMqUI/AAAAAAAAAVg/Mr9p1K4Veig/s320/tcp.gif" width="288" /></a>
<a href="http://1.bp.blogspot.com/-PkEJkbscl-8/Tmd1W4Tg38I/AAAAAAAAAVw/58-0rl-V59Y/s1600/Screenshot-2.png" imageanchor="1" style=""><img border="0" height="400" width="331" src="http://1.bp.blogspot.com/-PkEJkbscl-8/Tmd1W4Tg38I/AAAAAAAAAVw/58-0rl-V59Y/s400/Screenshot-2.png" /></a>
</div>
<br />
<br />
සාමාන්ය default සැකසුම් තියෙන්නෙ ඔය විදිහට "Obtain an IP address automatically" කියලයි. ඔය විදිහට සැකසුම් තියනකොට පරිගණකය පණගැන්වුනාම network card එක DHCP සේවාවක් තියනවාද කියලා හොයන්න දත්ත පැකට් විකාශනය කරන්න පටන් ගන්නවා. හරියට කොහෙ හරි ගෙදරකට ගිහිල්ලා "ගෙදර කවුරුත් නෙද්දෝ.." කියලා කෑ ගහනවා වගේ. DHCP සවාවක් ධාවනය වෙනවනම් ජාලයෙ කොහෙ හරි (router එකක හරි server එකක), එයා ඔය කෑ ගැහිල්ලට ප්රතිචාර දක්වලා වෙන පරිගණකයක භාවිතා වෙලා නැති ip එකක් ලබාදෙනවා. වැඩේ ලේසියෙන් කරගන්න ඕන නම් ඔය විදිහට settings තියෙන්න ඇරලා මේ ලිපිය කියවන එක මෙතනින් නවත්තන්නයි තියෙන්නෙ. :P<br />
<br />
ඔයාලා දැකලා ඇති බොහොමයක් වෙලාවට ඔයාගෙ ip එක පටන්ගන්නෙ 192.xxx.xxx.xxx හෝ 10.xxx.xxx.xxx විදිහට. ඕකට හේතුව තමා ip සම්බන්ධ බලධාරිය එහෙමත් නැත්නම් ICANN (ඕකෙ හැබෑ තේරුම Internet Corporation for Assigned Names and Numbers උනාට එයාලා තදයො, එයාලට ඕන දෙයක් කරන්න පුලුවන් නිසාලු I CAN කියන්නෙ :P ) එකෙන් පනවලා තියන නීති රීති. එයාල කියන හැටියට විශේෂ අවසරයක් නැතිව පුද්ගලික ජාලයක පාවිච්චි කරන්න පුලුවන් සීමිත IP ප්රමාණයක් තියනවා. ඔය සීමාව ගැන කතාකරන්න කලින් ip address classes ගැන කතාකරලා ඉම්මු.<br />
<br />
ip ලිපිනයක් හැදිලා තියෙන්නෙ බිට් 32ක එකතුවෙන්. අර අතරමැද තියන තිත් තුන තියෙන්නෙ බිට් අටේ කොටස් වෙන් කරන්න.<br />
<br />
බිට් අටයි . බිට් අටයි . බිට් අටයි. බිට් අටයි <br />
11000000.10101000.1111000 .1100100<br />
192 . 168 .120 . 100<br />
<br />
බිට් අටකින් පෙන්වන්න පුලුවන් උපරිම අගය 256 කියලා දන්නවා නේද?<br />
128 + 64 + 32 + 16 + 8 + 4 + 2 + 1<br />
<br />
පොඩ්ඩක් බයිනරි වලට ඔලුව හදාගම්මු.. <br />
<br />
10000001 = 129 (128+1)<br />
10000100 = 132 (128+4)<br />
10000101 = 133 (128+4+1)<br />
11100000 = ??? (128+64+32)<br />
<br />
වැඩේ වෙන හැටි පැහැදිලියි නේ? ICANN එකේ ගනං කාරයො කියන හැටියට class A, B, C (සහ D E) කියලා භාවිතා කරන ජාලයෙ සයිස් එක අනුව පන්ති වලට බෙදන්න පුලුවන්. ඔය පන්ති බෙදිල්ල කරන්නෙ බයිට් අටේ කොටස් හතරෙ පලවෙනි බයිට් අට පාවිච්චි කරලා. <br />
<br />
00000000 ඉදලා 01111111 වෙනකම් කොටස (0 ඉදලා 127 වෙනකම් [0+64+32+16+8+4+2+1]) class A එහෙමත් නැතිනම් ලොකුම ප්රමාණයේ ජාල සදහා පාවිච්චි කරන්න කියලා වෙන් කරලා තියෙන්නෙ. <br />
<br />
10000000 ඉදලා 10111111 වෙනකම් කොටස (128 ඉදලා 191 වෙනකම් [128+0+32+16+8+4+2+1]) class B කියලා වෙන් කරලා තියෙන්නෙ<br />
<br />
11000000 ඉදලා 11011111 වෙනකම් කොටස (192 ඉදලා 223 වෙනකම් [128+64+0+16+8+4+2+1]) class C කියලා වෙන් කෙරෙනවා. අපි හුගක් දැකලා හුරු පුරුදු ඔය class c ජාල නෙ ;)<br />
<br />
D සහ E ජාල පරීක්ෂණ කටයුතු සදහා වෙන් කරලා තියෙන්නෙ. (උඩ රටාව බලලා D සහ E ජාල වල range එක කියන්න පුලුවන් නේද?) <br />
<br />
ඔයා හදන්න යන්නෙ ජාලයට කැමති class එකක ip range එකක් ලබාදෙන්න කිසිම තහනමක් නෑ. උදාහරණයක් විදියට ඔයා පරිහණක දෙකක් switch එකකට හෝ router එකකට සම්බන්ධ කරලා හදන ජාලයකට class A ip එකක් දෙන්න කිසිම තහනමක් නෑ. හැබැයි ඒ පන්තියට අදාල private ip range එකෙන් පිට ip එකක් පාවිච්චි කරන්න තහනම්. private IP range වෙන් කරලා තියෙන්නෙ මෙන්න මේ විදිහට.<br />
<br />
class A - 10.0.0.0 ඉදලා 10.255.255.255 වෙනකම්<br />
class B - 172.16.0.0 ඉදලා 172.31.255.255 වෙනකම්<br />
class C - 192.168.0.0 ඉදලා 192.168.255.255 වෙනකම්<br />
<br />
ඔය පරාසය ඇතුලත ip පාවිච්චි කරනතාක් කල් ICANN එකත් එක්ක නඩු හබ වලට නොපැටලී ඉන්න පුලුවන් :) <br />
<br />
ඉතිරි කොටස පස්සෙ වෙලාවක අරන් එන පොරොන්දුව පිට, ආයිබෝං කිව්වා හැමෝටම.<div class="separator" style="clear: both; text-align: center;">
Unknownnoreply@blogger.com13tag:blogger.com,1999:blog-4078110580663071867.post-73840158863772271922011-06-07T03:21:00.000+05:302012-01-20T22:09:49.025+05:30Grub2මෙහෙයුම් පද්ධති එකකට වඩා (multi boot) දාගන ඉන්න අයට නම් අහල පුරුදු නමක් තමා grub කියන්නෙ.(සිංහලෙන් GRand Unified Bootloader කියන එක තමා ඔය ඉංගිරිසියෙන් කොට කරලා තියෙන්නෙ). LOADLIN, SYSLINUX සහ LILO ආදී වෙනස් වෙනස් bootloaders ගැන එහෙමත් සමහර විට අහලා ඇති ඔයාලා. <br />
<br />
පරිගණකයක් පණගන්වපුවම BIOS මගින් POST (Power On Self Test) කියලා ක්රියාවලියක් වෙනවා කියලා අහලා තියනවා නේද? එතනදි වෙන්නෙ පරිගණකයට සම්බන්ධ කරලා තියන අංගෝපාංග හරියට තියනවද කියලා කෙරෙන මූලික පරීක්ශණයකට. අර ඉස්කෝලෙ පටන්ගනිද්දි සිරිපාල ඉන්නවද?? ඉන්නවා.. කමලාවතී ඉන්වනචද?? ඉන්නවා.. ඇම්ඩන් ඉන්නවද??? නෑ.. කියලා කෙරෙන ජාතියෙ වැඩක් ඔය. මෙමරි (RAM) කචල් නම්, VGA අල නම් වෙනස් විදියට බීප් ගාන්න පරිගණකය දන්නෙ ඔය POST එක කෙරෙන නිසා. ඔය වැඩේ සාර්ථකව උනාට පස්සෙ මෙහෙයුම් පද්ධතිය පණ ගන්වන්න BAIOSයි මෙහෙයුම් පද්ධතියයි අතර ඉන්න වැඩකාරයා තමා bootloader එක. අපේ කථානායකයා, grub, දැන් අවුරුද්දකට විතර කලින් අලුත් වෙලා grub2 උනා නෙ. (උබනටු පාවිච්චි කරන කට්ටියට එහෙම මතක ඇති 10.04 ආවෙ grub2 එක්කනෙ). පරණ grub එකට කරන වෙනස්කම් කරන්න තිබ්බෙ menu.list කියන ගොනුවට අපිට උවමනා විදියට වෙනස්කම් කරන්න. සරලයි සුගමයි. grub2 ගෙ menu.list ගොනුවක් නෑ, grub.cfg කියලා ගොනුවක් (/boot/grub/ ඇතුලෙ) තමා ඒ වෙනුවට තියෙන්නෙ. වැඩේ කියන්න ඒකට කෙලින්ම වෙනස්කම් කරන්න එපා, කරලා අල උනොත් අපි දන්නෑ කියලා user guide එකේ සිංහලෙන්ම කියලා තියනවා. එහෙමයි කියලා අපිට උවමනා විදියට OS Selection screen එක වෙනස් කරගන්නෙ නැතිව ඉන්න බෑනෙ? ඒකට තමා /etc/grub.d/ කියන directory එක ඇතුලෙ තියන ගොනු ටික දීලා තියෙන්නෙ. බලමුද ඕවා පාවිච්චි කරලා අපිට උවමනා විදියට grub2 ගෙ boot screen එක වෙනස් කරගන්නෙ කොගොමද කියලා?<br />
<br />
/etc/grub.d ඇතුලට ගිහිල්ලා බැලුවොත් පෙනෙයි 00_header, 10_linux, 20_memtest86+, 40_custom, 05_debian_theme, 20_linux_xen, 30_os-prober, 41_custom කියලා text files වගයක් තියනවා. ඔය තියන ගොනු කියවන්නෙ ඒවයෙ මුල තියන ඉලක්කම අනුව. ඒ කියන්නෙ 00_header තමා මුලටම කියවන්නෙ, ඊලගට 10_linux ආදී වශයෙන්. තමන්ට ඕන විදිහට menu entry එකක් දාන්න නමර 40_custom කියන ගොනුවට අදාල කේතය දාන්න කියලා තමා (පරිශීලක අත්)පොතේ තියෙන්නෙ. හැබැයි එහෙම කලාම අපි දාන entry එක (හෝ දෙක තුන හතර) වැටෙන්න ඉබේ හොයාත්ත ඒවට පස්සෙ. එහෙම හරියන්නෙ නෑනෙ නේද? අපි වැඩේ කරනවනම් අපේ එක මුලට එන්න එපායෑ. වැඩේ බොහොම සරලයි, 40_custom කියන ගොනුවෙ 40 වෙනුවට 01ත් 09ත් අතර ඉලක්කමක් දාන්න. ඇන්ටා බොරු කියනවද දන්නෑ නෙ.... ඒක නිසා 40_custom වල නම වෙනස් කරන්නෙ නැතිව කොපියක් දාගෙන කොපියෙ නම වෙනස් කරන්න 01ත් 09ත් අතර ඉලක්කමකට. එහෙම කරලා දෙකටම entry එක ගානෙ දාල බලමු කව්ද මුලට එන්නෙ කව්ද අගට එන්නෙ කියලා. අහ්, /etc/grub.d ඇතුලෙ දගලන්න ඇම්ඩන් (root) බලතල ඕනා හරිද?<br />
<br />
<pre class="brush: cpp">
sudo bash
cd /etc/grub.d
cp 40_custom 03_custom
</pre>
<br />
අපි මුලින්ම 03_custom ගොනුව වෙනස් කරමු. <br />
<br />
# gedit 03_custom&<br />
<br />
අගට & දාන්නෙ ඇයි කියලා දන්නවා නේද? gedit 03_custom කියලා විධානය දුන්නම ඔයා text editor එක වහනකම් ඒ විධානය දීපු shell එක පාවිච්චි කරන්න බෑ. නමුත් අගට & දුන්නම ඒයා ඒ චිධාය ක්රියා කරවලා ඊලග පේලියට යනවා.<br />
<br />
අර උඩින් තියන ටික තියෙන්න ඇරලා අලුත් පේලියකින් ඔයාගෙ menu entry එක දාන්න පටන් ගන්න.<br />
<br />
menuentry 'Ubuntu 11.04 from 03_custom' {<br />
set root='(hd0,1)'<br />
search --no-floppy --fs-uuid --set xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx<br />
linux /vmlinuz-2.6.38-8-generic root=UUID=yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy ro quiet splash<br />
initrd /initrd.img-2.6.38-8-generic<br />
}<br />
<br />
මොකද්ද ඒ කියලා තියන කුනුහරුපෙ?????? 'Ubuntu 11.04 from 03_custom' කියල තියන ටික තමා boot menu එකේ පෙන්නන්නෙ, ඕකට කැමති දෙයක් දාගන්න කිසිම තහනමක් නෑ. <br />
<br />
set root='(hd0,1)' ඔය කියන්නෙ ඔයාගෙ hard disk එකේ root partition එක කොහෙද තියෙන්නෙ කියලා. දෘඩ තැටි එකකට වැඩි ගනනක් තියනවනම් මිසක් hd0 කියන එක වෙනස් වෙන්නෙ නෑ. සම්මතයක් විදිහට අපි boot partition එක මුලින්මනෙ හදන්නෙ. (මම කලින් ලියපු partition කඩන ලිපිය කියෙව්වෙ නැතිනම් ඒක කියවල ඉන්න).<br />
<br />
ඊලග පේලියෙ තියන්නෙ මොකද්ද කියලා බලන්න කලින් shell එක අරගෙන පහත විධානය දීලා බලන්න.<br />
# blkid
<br/>
මෙන්න මේ විදිහෙ උත්තරයක් තමා ඔය විධානය දුන්නම ලැබෙන්නෙ
/dev/sda1: UUID="0b35873e-7c9e-44cd-9c41-d60a96d6b871" TYPE="ext4" <br />
/dev/sda2: UUID="64cbf684-452a-44e0-b92b-366b7c11437e" TYPE="swap" <br />
/dev/sda3: UUID="7a5806dd-31d7-4cf0-a6f3-3ae8ced4b974" TYPE="ext4" <br />
/dev/sda4: UUID="0fcd8340-ab57-46b2-9ce8-42bfa567226d" TYPE="ext4" <br />
/dev/sda5: UUID="fcd08a2b-dcb2-4db2-9378-6ed6bb5aec26" TYPE="ext4" <br />
<br />
මගෙ /dev/sda1 එක තමා /boot එක. /dev/sda3 තමා / (root partition). ඔයාගෙ /boot එකයි / එකයි කොහෙද තියෙන්නෙ කියලා හොයාගෙන xxx වෙනුවට /boot එකේ UUID එකයි, yyy වෙනුවට / එකේ UUID එකයි ලබාදෙන්න ඕනා. <br />
<br />
ඊලගට තියෙන්නෙ ඔයාගෙ ධාවනය වෙන Kernel එක හොයාගන්න. shell එකක් අරගෙන පහත චිධානය ලබාදෙන්න.<br />
$ uname -r<br />
<br />
ඊලගට <br />
$ ls /boot<br />
<br />
දීලා බලන්න /boot directory එක ඇතුලෙ uname -r වලින් ලැබුන relese version එක සහිත initrd ගොනුව සහ vmlinuz ගොනුව තියනවා නේද කියලා. ඊටපස්සෙ අදලාල ඉලක්කම සහිතව menu entry එකේ අන්තිම පේලි දෙක වෙනස් කරන්න. ඔය vmlinuz කියලා තියෙන්නෙ kernel එකේ binary එකයි initrd කියලා තියෙන්නෙ අදලාල drivers යි කියලා දන්නවා නේද? <br />
<br />
දැන් තියෙන්නෙ ඔය සම්පූර්ණ කොටසම copy කරලා 40_custom ඇතුලට copy කරලා save කරන්න title එකට පොඩි වෙනස්කමක් කරලා<br />
<br />
menuentry 'Ubuntu 11.04 from 40_custom' {<br />
set root='(hd0,1)'<br />
search --no-floppy --fs-uuid --set 7a5806dd-31d7-4cf0-a6f3-3ae8ced4b974<br />
linux /vmlinuz-2.6.38-8-generic root=UUID=0b35873e-7c9e-44cd-9c41-d60a96d6b871 ro quiet splash<br />
initrd /initrd.img-2.6.38-8-generic<br />
}
<br />
<br />
ගොනු දෙකටම execution rights තියනවා නේද කියලා බලන්න.<br />
$ ls -all | grep *custom<br />
<br />
execution rights නැතිනම් දෙනහැටි දන්නවනෙ?<br />
# chmod a+x 03_custom<br />
<br />
ඔය කරපු වෙනස්කම් ටික /boot/grub/grub.cfg ගොනුවට ලියවුනේ නැතිනම් ඔයා කරපු වෙනස්කම් මුකුත් apply වෙන්නෙ නෑ. පහත පරිදි විධානෙ දීලා ඒ වැඩේ කරගන්න.<br />
<br />
# update-grub<br />
<br />
ඊටපස්සෙ restart කරලා බලන්න. boot menu එකේ උඩින්ම Ubuntu 11.04 from 03_custom කියලායි ( හෝ ඔයා 03_custom ගොනුවෙ menu entry එකට දීපු නම) අන්තිමටම Ubuntu 11.04 from 40_custom කියලයි ( හෝ ඔයා 40_custom ගොනුවෙ menu entry එකට දීපු නම) පේන්න ඇති. කරුමෙකට හරි ඔය දෙකෙන් එකක් select කරපුවාම error message එකක් දුන්නොත් බයවෙන්නෙ නැතිව restart කරලා grub එක auto අරගත්තු option එකක් seslect කරලා ඉස්සරහට යන්න පුලුවන්. දීලා තියන පියවර හරියට පිලිපැද්දනම් එහෙම වෙන අවදානමකුත් නෑ ;)<br />
<br />
ඊලග ලිපියෙන් grub 2 ගැන වැඩිදුර කතා කරමු.
Unknownnoreply@blogger.com5tag:blogger.com,1999:blog-4078110580663071867.post-80615847183501046852011-01-28T16:12:00.000+05:302011-01-28T17:27:34.694+05:30හැංගිමුත්තො හැංගියෝSteganography කියන්නෙ සරලව කිව්වොත් එලිපිට කරන හැංගිමුත්තං කලාවකට. සමහරවිට ඔයාලා අහලත් ඇති ලෝක යද්ධෙ කාලෙ තට්ටෙ ගාලෙ ඔලුවෙ පච්චකොටාගෙන කොන්ඩෙ වැවුනට පස්සෙ අවුලක් නැතිව දේශ සීමාවන් පහු කරපු රහස් ඒජන්තවුරු (ජේමිස් බන්ඩගෙ ලොකු අයියලා) ගැන. ඇයි අර පේලියක් ඇර පේලියක් කියවන්න කියලා ගෑනු ලමයට උපදෙස් දීලා තාත්තට මාට්ටුවෙන්නම යවපු පෙම් හසුන? <br />
<br />
පරිගණක ලෝකෙ ඔය සෙල්ලම කරන්න හදපු විවිධ මෘදුකාංග තියනවා. හුගක් වෙලාවට එක ගොනුවක් ඇතුලෙ තවත් එකක් හංගලා එවන්නෙ ඉතින් malware නෙ. එහෙම නැතිව ගොනුවක් ඇතුලෙ රහසිගත යමක් හංගලා යවන හැටි ගැනි මේ බලන්න යන්නෙ. setghide කියන්නෙ පින්තූරයක් ඇතුලෙ text එකක් හංගලා යවන්න පුලුවන් මේ ආකාරයේ steganography මෘදුකාංගයක්. http://steghide.sourceforge.net/ වෙතින් කේතයත් එක්කම බාගන්න පුලුවන් උවමනා කෙනෙකුට. ubuntu භාවිතා කරන කෙනෙකුට නම් ස්ථාපණය බොහොම පහසුයි.<br />
<br />
sudo apt-get install steghide<br />
<br />
අවශ්ය ද්රව්ය<br />
1. steghide ස්ථාපණය කරපු පරිගණකයක්<br />
2. පින්තූරයක් <br />
3. හංගන්න මොනාහරි.<br />
<br />
රජ්ජුරුවන්ගෙ ගේ පිටිපස්සෙ තියන පොතේ නැතිව පිංතූරෙක අකුරු හංගන්න සරලව පින්තූරෙ නමයි හංගන්න ඕනා text file එකේ නමයි දෙන්න තියෙන්නෙ මෙහෙම.<br />
<br />
steghide embed -ef < හංගන්න උවමනා text file එක > -cf < පිටට පෙන්නන පින්තූරය ><br />
<br />
<img src='http://lh3.ggpht.com/_ediFDjZwxTE/TUKbvOV4vlI/AAAAAAAAASI/NGLlx93Yzd8/Screenshot-1.png'><br />
ඔය විධානය ලබාදුන්නම password එකක් ලබාදෙන්න කියනවා බැරි වෙලාවත්වැඩේ මාට්ටු උනොත් රහසිගත භාවය ආරක්ෂා කරන්න ;)<br />
<br />
දැන් තියෙන්නෙ උවමනා කෙනාට පින්තූරය යවන්න. එහා පැත්තෙ ඉන්න කෙනාට විධානය ලබාදෙන්න තියෙන්නෙ මෙහෙම<br />
<br />
steghide extract -sf < එවපු පින්තූරෙ නම ><br />
<br />
<img src='http://lh5.ggpht.com/_ediFDjZwxTE/TUKbvcdlcVI/AAAAAAAAASM/UAhaa3FkioQ/Screenshot-3.png'><br />
<br />
ඒතනදි ඔයා ලබාදීපු මුරපදය අහනවා. ඒක හරියට ලබාදුන්නෙ නැත්තම් හංගපුවා බලන්න වෙන්නෙ නෑ. ඔය තියෙන්නෙ අමාරුවෙන් හංගලා යවපු ලියුම.<br />
<br />
<img src='http://lh4.ggpht.com/_ediFDjZwxTE/TUKbvuAnlyI/AAAAAAAAASQ/onkfrHfeEhI/Screenshot-4.png'><br />
<br />
ආයිබෝං කිව්වා එහෙනම්Unknownnoreply@blogger.com8tag:blogger.com,1999:blog-4078110580663071867.post-83853122433479841282010-12-16T20:27:00.000+05:302010-12-16T20:27:42.020+05:30පිලිවෙලකට partition කඩමුමෙහෙයුම් පද්ධතියක් අලුතෙන් ස්ථාපණය කරහම කරන්න තියන වැඩ කන්දරාව දන්නවනෙ? තමන්ට ඕනා විදිහට settings හදාගන්නයි, උවමනා කරන software දාගන්නයි, හුරු පුරුදු විදියට tweak කරගන්නයි, ඇයි backup කරපුවා restore කරගන්න වගේ කරදර ගොඩයි නෙ. උබන්ටු පාවිච්චි කරන අයට එහෙම ඉතින් අවුරුද්දට දෙපාරක් ඔය සෙල්ලම දාන්න වෙනවනෙ. කෙනෙක් කියන්න පුලුවන් හැම පාරම freshly install නොකර upgrade එකක් කලානම් ඉවරයි නෙ කියලා. පෞද්ගලිකව ඒ සදහා ගතවෙන කාලය සහ කැඩිච්ච package ගොඩදාගන්න කාලය දතකරනවට වඩා අලුතින් install කිරිල්ලට මට ලේසියි. පුංචි පහේ trick එකක් කරලා ඔය කරන්න තියන වැඩ කන්දරාව බාගයක් විතර අඩුකරගන්න පුලුවන්. හැබැයි ඉතින් මේ විදිහට හදාගන්න අත්යවශ්ය files ඔක්කොම කොහෙට හරි backup කරන්න ඕනා. මොකද මේ ගනුදෙනුව කරන්නෙ partition table එකේ උදව් පදව් ඇතුව.<br />
<br />
අපි හුගක් වෙලාවට කරන්නෙ hard disk එක පාටිශන් කිහිපයකට කඩලා මේකෙ සිංදු, මේකෙ ෆිල්ම්, මේකෙ සොෆ්ට්වෙයා ආදී වශයෙන් තියාගන්න එකනෙ. ඒ වෙනුවට අපි වෙස් විදිහකට පාටිශන් කඩලා බලන්නයි මේ හදන්නෙ. ලෙසිම විදිහ තමා os installation එකේ දි partition කරන්න ඕනා කොහොමද කියලා අහන dialog එකේ advanced තෝරලා යන එක. live CD එකකින් boot කරගෙන next next දීගන මෙතෙන්ට වෙනකන් එන්නකො මුලින්ම.<br />
<br />
<a href='http://lh5.ggpht.com/_ediFDjZwxTE/TQojYu90jQI/AAAAAAAAARA/0wTlcWs-WlM/Screenshot.png' target='_blank'><img src='http://lh5.ggpht.com/_ediFDjZwxTE/TQojYu90jQI/AAAAAAAAARA/0wTlcWs-WlM/Screenshot.png' width=480px></a><br />
<br />
තියන partition ඔක්කොම ටික delete කරලා වැඩේ පිලිවලට පටන් ගන්නයි තියෙන්නෙ. free space කියන කොටසෙ click කරලා add කියන button එක ඔබපුවහම partition එකේ විස්තර ලබාදෙන්න පුලුවන් සංවාද කොටුවක් ලැබෙනවා. ඔතෙන්ට අපිට ඕනා විස්තර ලබාදීලා OK කලහම, දීපු විස්තර වලට අනුව partition එකක් හැදෙනවා. අපි මුලින්ම කරන්න ඕනා /boot සදහා පාටිශන් එක හදාගන්න එක. ඔතන තමා OS එකේ kernel එක රැදවෙන්නෙ. 256mb දුන්නනම්හොදටම ඇති. <br />
<br />
<a href='http://lh5.ggpht.com/_ediFDjZwxTE/TQojZHs23oI/AAAAAAAAARI/D0muon14PDA/Screenshot-2.png' target='_blank'><img src='http://lh5.ggpht.com/_ediFDjZwxTE/TQojZHs23oI/AAAAAAAAARI/D0muon14PDA/Screenshot-2.png' width=480px></a><br />
<br />
ඊලගට swap පාටිශන් එක හදන්න ඕනා. virtual memory එක ගැන අහලා තියනවනෙ. ඒ සදහා භාවිතා කෙරෙන disk කොටස තමා මේ. ඔයාගෙ physical memory එකට සමාන අගයක් දීලා මේක හදන්න. පොඩ්ඩක් එහෙට මෙහෙට උනාට කමක් නෑ.<br />
<br />
දැන් තියෙන්නෙ මෙහෙයුම් පද්ධතියට කොච්චර ඉඩකඩ වෙන් කරනවද කියලා තීරණය කරන්න. සාමාන්ය ubuntu ස්ථාපණයකට නම් 8GB ඉහටත් උඩින්. වැඩිපුර මෘදුකාංග පාවිච්චි කරන කෙනෙක් නම් මේ partition එකේ ප්රමාණය වැඩි කරන්න තියෙන්නෙ.<br />
<br />
ඉතිරි ඔක්කොම ඉඩ පාවිච්චියට අරගෙන /home partition එක හදාගන්න. පාටිශන් 4යි හැදෙන්නෙ නිසා හැම එකක්ම primary partition විදිහට දෙන්න.<br />
<a href='http://lh5.ggpht.com/_ediFDjZwxTE/TQojZTypEgI/AAAAAAAAARM/hk1L9EgHHzs/Screenshot-3.png' target='_blank'><img src='http://lh5.ggpht.com/_ediFDjZwxTE/TQojZTypEgI/AAAAAAAAARM/hk1L9EgHHzs/Screenshot-3.png' width=480px></a><br />
<br />
දැන් ඉතින් තියෙන්නෙ සාමාන්ය විදිහට ඉදිරියට යන්න. කිසි වෙනසක් නැතිව මෙහෙයුම් පද්ධතිය ස්ථාපණය සිද්ධ වේවි. වෙනසක් දකින්න ඇත්තෙත් නැහැ. එකම වෙනස ඊලගට මෙහෙයුම් පද්ධතිය ස්ථාපණය කරන්න යනකොට තමා දකින්න ලැබෙන්න. හිතන්නකො ubuntu 11.04 ආවා කියලා. ඒක අලුතෙන් ස්ථාපණය කරගෙන යද්දි සුපුරුදු partition select කරන තැනට ආපුවාම පුංචි වෙනස්කමක් කරන්නයි තියෙන්නෙ. /home partition එකේ format කියලා තියන check box එක un-check කරලා ඉදිරියට යන්න. user name එක පරණ පද්ධතියෙ තිබිච්ච විදිහටම ලබාදෙන්න. අලුත් මෙහෙයුම් පද්ධතිය ස්ථාපණය උනාට පස්සෙ ඔයාට පෙනෙයි කලින් තිබුනු settings ඒ විදිහටම තියනවා. wallpaper එක, theme එක ආදිය විතරක් නෙමේ firefox වල open කරලා තිබිච්ච tabs පවා ඒ විදිහටම ලැබෙයි.<br />
<br />
මෙහෙම කලහම මෘදුකාංග ස්ථාපණය නොකර බේරෙන්න පුලුවන් කියලා වරදවා වටහාගන්න එපා. මෙතනදි වෙන්නෙ ඔයාගෙ settings සහ අනෙකුත් ගොනු සියල්ලම /home/<ඔයාගෙ නම> ගොනුව තුල සුරකෂිතව තියන එක. /home/<ඔයාගෙ නම> ඇතුලෙ ඉදගෙන ls -all විධානය දීලා බැලුවොත් පෙනෙයි මුලට . සහිත ගොනු මහ ගොඩක් තියනවා කියලා. ඒ එක එක මෘදුකාංග සදහා වන ඔයාගෙ පුද්ගලික සැකසුම්. මේ විදිහට අලුත් මෘදුකාංග ස්ථාපණයකට පස්සෙ configuration කරන්න ගතවෙන කාලය හුගක් දුරට අඩු කරගන්න පුලුවන්.Unknownnoreply@blogger.com7tag:blogger.com,1999:blog-4078110580663071867.post-87558055194225521042010-12-07T04:09:00.000+05:302010-12-07T04:09:24.400+05:30web server එකක් මුලසිට හදාගනිමු 3කලින් ලිපි දෙක කියෙව්වෙ නැතිනම් <a href='http://blog.hacker.lk/2010/11/web-server-1.html'>පලමු ලිපිය මෙතනින්</a> සහ <a href='http://blog.hacker.lk/2010/11/web-server-2.html'>දෙවන ලිපිය මෙතනින්</a> කිවල ඉන්න. <br />
<br />
අද බලමු apache configuration වැඩිදුර කරන්නෙ කියලා. කලින් ලිපියෙදි browser එකක්අරගෙන http://< server ip එක >/phpinfo.php කියලා php විස්තර බලාගත්තා මතකනෙ. ඒ විදිහටම අද http://< server ip එක >/something.htm කියලා type කරලා enter කරලා බලන්න. (something.htm වෙනුවට වෙන මොනාගරි දාලා බලන්න අවුලක් නෑ කියලා දන්නවනෙ). මෙතනදි අපි කරන්නෙ server එකේ නැති පිටුවක නමක් දෙන එක. බලන්නකො එහෙම කලාම ලැබෙන web page එක.<br />
<br />
<br />
<a href='http://lh5.ggpht.com/_ediFDjZwxTE/TP1kl2r4c0I/AAAAAAAAAQY/_QReilbQYl8/Screenshot-1.png' target='_blank'><img src='http://lh5.ggpht.com/_ediFDjZwxTE/TP1kl2r4c0I/AAAAAAAAAQY/_QReilbQYl8/Screenshot-1.png' width=480px></a><br />
<br />
OS එකයි, ධාවනය වෙන web server එකයි ඒකේ version එකයි ඔක්කොම එක්ක උප්පැන්න සහතිකේ කරේ එල්ලගත්ත වගේ නේද? ඔයාගෙ server එක ගැන විස්තර හොයන කෙනෙක්ට කිසිම කරදරයක්නැතිව ඔය විස්තර බලාගන්න පුලුවන් නෙද?<br />
<br />
මුලින්ම හොයාගන්න ServerTokens කියන parameter එක httpd.conf ගොනුව තුල. <br />
<br />
nano /etc/httpd/conf/httpd.conf<br />
ctrl + w (search කරන්න)<br />
ServerSignature (කියලා enter කරන්න)<br />
<br />
මේක default තියෙන්නෙ OS කියලා. Full, OS, Minimal, Minor, Major, Prod විදිහට value එක වෙනස් කරලා /etc/init.d/httpd reload කියලා reload කරලා බලන්න set කරපු value එක අනුව error page එකේ පෙන්වන විස්තර වෙනස් වෙන හැටි. http.conf ගොනුවට වෙනස්කමක් කලොත් ඒක apply වෙන්න sudo /etc/init.d/httpd reload කරන්න ඕනා කියලා දන්නව නෙ.<br />
<br />
<a href='http://lh6.ggpht.com/_ediFDjZwxTE/TP1kmRCnZaI/AAAAAAAAAQk/VMV7URdYNP8/Screenshot-4.png' target='_blank'><img src='http://lh6.ggpht.com/_ediFDjZwxTE/TP1kmRCnZaI/AAAAAAAAAQk/VMV7URdYNP8/Screenshot-4.png' width=480px></a><br />
<br />
ඔය parameter එක කොහොම set කරලා තිබ්බත් ServerSignature එක off කලොත් ඔය මුකුත්ම පෙන්වන්නෙ නෑ. ServerSignature off විදිහට වෙනස් කරලා තියනවනම් වඩාත් හොදයි. ඔයාට server එකේ විස්තර දැනගන්න ඕන නම් ssh කරලා ඒ දේ කරගන්න පුලුවන් නෙ.<br />
<br />
අර කලින් ලිපියෙදි phpinfo.php කියලා හදපු text file එක delete කරන්න ඕනෙ ඇයි කියලා දන්නවනෙ ;) නැතිනම් ඕන කෙනෙක්ට http://< server ip එක >/phpinfo.php කියලා type කරලා ඔයාගෙ server එකේ විස්තර බලාගන්න පුලුවන්.<br />
<br />
web hosting සේවාවක් සපයන්න බලාපොරොත්තු වෙන කෙනෙක් එකම server එකේ web site එකකට වඩා තියන්නෙ කොහොමද කියලා කල්පනා කරනවා ඇති. browser එකේ hacker.lk කියලා type කලාම ඊට අදාල IP address එක DNS මගින් හොයාගෙන යනවා කියලා දැනටමත් ඔයාලා දන්නව නෙ. එකම IP එකකට නම් ගොඩක් තියෙන්න පුලුවන්ද? උදාහරණයක් විදිහට ආන්ඩුවෙ ලොකු කන්තෝරුවකක් ගැන හිතන්න. ගොඩනැගිල්ලට තියෙන්නෙ එකම ලිපිනය උනාට වෙනස් වෙනස් සේවා සදහා ලොකු මහත්තුරු වෙන වෙන කාමර වලනෙ ඉන්නෙ. ඇතුල් වෙන තැන ලොකු පුවරුවක මහත්තයගෙ නමයි ඉන්න කාමරෙයි ලියලා තියනවා දැකලා ඇති නෙ. ඔය විදිහට apache වල අපිට සකසන්න පුලුවන් වෙනස් වෙනස් web sites කිහිපයක් එකම server එකේ තියෙන්න. ඔය reseller hosting කරන අය කරන්නෙ. httpd.conf ගොනුවෙ අගටම ගියොත් මෙන්න මේ වගේ කොටසක් දකින්න ලැබෙයි.<br />
<br />
<a href='http://lh3.ggpht.com/_ediFDjZwxTE/TP1kmvcHD3I/AAAAAAAAAQo/qFD2adUIy8I/Screenshot-5.png' target='_blank'><img src='http://lh3.ggpht.com/_ediFDjZwxTE/TP1kmvcHD3I/AAAAAAAAAQo/qFD2adUIy8I/Screenshot-5.png' width=480px></a><br />
<br />
ඔයා මේ server එකේ සේවාව සපයන්න බලාපොරොත්තු වෙන web site සදහා ඔය වගේ entry එකක් අදාල පරිදි වෙනස් කරලා දෙන්න තමා තියෙන්නෙ. # සලකුණ යොදන්නෙ comment කරන්න. ඒක නිසා අදාල පේලි වල # ඉවත් කරන්න අමතක කරන්නත් එපා.<br />
<br />
LAMP server එකක් කියන්නෙ මොකද්ද කියලා අහලා නැතිනම් ඔය ලිපි පෙලින් අපි හදාගත්තෙ Linux, Apache, Mysql, PHP- LAMP server එකක් ;). <br />
<br />
ආයිබෝං කිව්වා.Unknownnoreply@blogger.com6tag:blogger.com,1999:blog-4078110580663071867.post-57738564498111680682010-11-23T00:36:00.000+05:302010-11-23T00:36:22.086+05:30web server එකක් මුලසිට හදාගනිමු 2කලින් ලිපිය කියෙව්වෙ නැතිනම් <a href='http://blog.hacker.lk/2010/11/web-server-1.html'>මෙතනින්</a> ඒක කියවලා ඉන්නකො. අද බලමු MySql සහ php දාගන්නෙ කොහොමද කියලා. තමන්ගෙ කැමැත්ත අනුව MySql වෙනුවට postgresql හෝ mysqlite වගේ ආදේශකයක් දාගන්නත් පුලුවන්. <br />
<br />
ස්ථාපණය බොහෝම සරලයි. කලින් ලිපියෙ කියපු විදිහට server එකට ssh කරලා yum භාවිතයෙන් MySql දාගන්න මෙහෙම විධානය දෙන්න.<br />
<br />
# yum install mysql-server<br />
<br />
ස්ථාපණය ඉවර උනාම sqlserver එක run කරන්න inid.d තුල තියන demon ව run කරන්නයි තියෙන්නෙ.<br />
<br />
# /etc/init.d/mysqld start <br />
<br />
ස්ථාපණය ඔච්චරයි උනාට configuration කරගන්නත් එපායෑ. මේක අතින් කරන්න කරදර වෙන්න ඕන නෑ. වැඩේ ලේසියෙන් කරගන්න script එකක් ලබාදීලා තියනවා. ඒක run කරලා අහන ප්රශ්ණ වලට උත්තර දෙන්නයි තියෙන්නෙ. script එක තියෙන්නෙ /usr/bin තුල. <br />
<br />
# /usr/bin/mysql_secure_installation<br />
<br />
මුලින්ම අහයි mysql වල root password එක මොකද්ද කියලා. default මුරපදයක් නැතිවයි mysql ස්ථාපණය සිද්ධ වෙන්නෙ. නිකන්ම enter කරන්නයි තියෙන්නෙ. ඊලගට කරන්න තියෙන්නෙ root සදහා අලුත් මුරපදයක් ලබාදෙන එක. මතක තියාගන්න. මෙතන root කියන්නෙ mysql root පරිශීලකයා මිසක් OS එකේ root පරිශීලකයා නෙමේ. ලබාදීපු මුරපදය සහතික කරලා enter කරන්න.<br />
<br />
mysql ස්ථාපණය වෙද්දි default විදියට anonymous login සක්රීය වෙලායි තියෙන්නෙ. ඇතැම් අවස්ථා වල මෙහෙම තියන එක පහසුවක් උනාට ආරක්ශාව අතින් නම් මේක හොද දෙයක් නෙමේ. ඕන කෙනෙක්ට පරිශීලක නාමය anonymous සහ මුරපදයක් නැතිව mysql හා සම්බන්ධ වෙන්න පුලුවන් read only permission සහිතව. අනවශ්ය ලෙඩ දාගන්න ඕනෙ නෑ නෙ. ඒක නිසා මේක disable කරන්න y ලබාදීලා enter කරන්න.<br />
<br />
default සැකසුම් වලට අනුව root ට වෙනත් පරිගණකයක ඉදලා සම්බන්ධ වෙන්න පුලුවන්. උදාහරණයක් විදිහට mysql client (හෝ server) ස්ථාපණය කරලා තියන වෙනත් පරිගණකයක ඉදලා <br />
<br />
# mysql -h <ඔයාගෙ server එකේ ip එක> -u root -p<br />
<br />
# mysql -h 192.168.11.10 -u root -p<br />
<br />
කියලා දීලා ඔයාගෙ mysql සවාවට සම්බන්ධ වෙන්න පුලුවන්. ආරක්ෂිතව server එකට ssh කරන්න පුලුවන් කම තියෙද්දි වෙනත් පරිගණකයක sql client එකකින් ඉහත කියපු විදිහට සම්බන්ධ වෙන්න උවමනාවක් නෑ නෙ. phpmyadmin වගේ සේවවකට උනතත් මේ සැකසුමෙන් බාධාවක් වෙන්නෙ නෑ සේවාවන් දෙකම එකම server එකේ install කරලා තියනකොට. remote root login අක්රීය කරන්න y ලබාදීලා enter කරන්න.<br />
<br />
mysql ස්ථාපණය වෙනකොට test කියලා database එකක් හැදෙනවා test data ටිකක් එක්ක, developers ලට අතපතගාලා බලන්න. server එකට මේක තියාගන ඉන්න එකේ වැඩක් නෑ නෙ. අනික server එකක වැඩ කෙරෙන්න උවමනාම දේවල් ඇරෙන්න අනවශ්ය දේවල අයින් කරලා පිලිවලට තියාගන්න ඕනා කියලා අමුතුවෙන් කියන්න ඕනෙ නෑ නෙ. test database එක ඉවත්කරන්න y දීලා enter කරන්න.<br />
<br />
අර anonymous login පහසුකම disable කලා මතකනෙ. පරිශීලකයන්ගෙ rights වෙනස් කරපුවහම ඒවා සක්රීය වෙන්න නම් privilege tables reload කරන්න ඕනා. y කියලා enter කරන්න.<br />
<br />
උවමනාම නම් ඇරෙන්න නිතරම root පාවිච්චි කරන එක එච්චර හොද පුරුද්දක් නෙමේ. ඒකනිසා තමන්ගෙ නමින් user account එකක් තියාගන්න එක හොද පුරුද්දක්. මේ සදහා mysql වලට log වෙන්න.<br />
# mysql -u root -p ලෙස විධානය ලබාදෙන්න. මුරපදය ඉල්ලුවහම ඔයා අර script එක ධාවනය කරලා ලබාදීපු මුරපදය ලබාදෙන්න. mysql> විදිහට prompt එක වෙනස් උනා කියන්නෙ ඔයා mysql වෙත සාර්ථකව log වෙලයි ඉන්නෙ.<br />
අලුත් පරිශීලක ගිනුමක් හදන්න<br />
<br />
mysql> CREATE USER 'නම'@'localhost' IDENTIFIED BY 'මුරපදය';<br />
<br />
අලුත හදපු පරිශීලකයට සම්පූර්ණ බලතල දෙන්න<br />
<br />
mysql> GRANT ALL PRIVILEGES ON *.* TO 'නම'@'localhost' WITH GRANT OPTION;<br />
<br />
ඔය *.* කියන එකෙන් අදහස් වෙන්නනෙ <සියලුම database> . <සියලුම tables> කියන එකයි. WITH GRANT OPTION කියන්නෙ පරිශීලකයට තියන බලතල වෙනත් පරිශීලකයෙකුට ලබාදරන්න ඒ පරිශීලකයට බලතල දෙන්න කින එක. application සදහා පරිශීලක ගිනුම් සදනකොට ඔය WITH GRANT OPTION කොටස ලබාදෙන්න එපා.<br />
<br />
mysql ස්ථාපණය කරලා configure කිරිල්ල ඔච්චරයි. දැන් තියෙන්නෙ PHP ස්ථාපණය කරන්න.<br />
<br />
# yum install php php-common<br />
<br />
php සදහා විවිධ application සහය දක්වන්න ඒ සදහා අදාල package එක ස්ථාපණය කරගත යුතුයි.<br />
mysql සදහා සහයදක්වන්න <br />
<br />
# yum install php-mysql<br />
<br />
ඔය විදිහට php සහය සහිත අනිත් packages බලාගන්න පහත විධානයෙන් පුලුවන්<br />
<br />
# yum list php-* | more<br />
<br />
more වලින් කරන්නෙ output එක පිටුවකට පෙනන විදියට දර්ශණය කරන එක කියලා දන්නවනෙ ;)<br />
<br />
php සාර්ථකව ස්ථාපණය වෙලාද බලන්නෙ මෙන්න මෙහෙම. ඔයාගෙ apache ස්ථාපණය document root එක විදිහට සලකන්නෙ /var/www කියන directory එක. එන පොඩි php ගොනුවක් හදන්නයි තියෙන්නෙ.<br />
<br />
#nano /etc/www/phpinfo.php කියලා අලුත් ගොනුවක් විවෘත කරගන පහත කේතය ලබාදෙන්න<br />
< ?php
phpinfo();
? ><br />
<br />
ctrl + x ලබාදීලා save කරන්න y දීලා enter කරන්න.<br />
දැන් ඔයාගෙ browser එකේ http://< server ip එක >/phpinfo.php දීලා බලන්න php විස්තර සහිත වෙබ් පිටුවක් දිස්වෙනවද කියලා? <br />
<br />
<a href='http://lh5.ggpht.com/_ediFDjZwxTE/TOq-hLhOUkI/AAAAAAAAAP4/ssYw1UqhXv8/s576/Screenshot-1.png' target='_blank'><img src='http://lh5.ggpht.com/_ediFDjZwxTE/TOq-hLhOUkI/AAAAAAAAAP4/ssYw1UqhXv8/s576/Screenshot-1.png' width=480px></a><br /><br />
<br />
<br />
පිටුව හොයාගන්න බෑ කියලා error එකක් එනව නම් apache වල document root එක /var/www වලට නේද set වෙලා තියෙන්නෙ කියලා double check කරන්න. <br />
<br />
#nano /etc/httpd/conf/httpd.conf <br />
<br />
nano කියන්නෙ text editor එකක් කියලා දන්නවනෙ. ඔය configuration file එකේ document root කියන variable එක කොහෙද තියෙන්නෙ කියලා ගොයාගන්නයි තියෙන්නෙ. search කරන්න ctrl + w ගහලා documentroot කියලා type කරලා enter කරන්න. <br />
<br />
DocumentRoot "/var/www" කියලා නෙමේ නම් පෙන්වන්නෙ, ඔය විදිහට වෙනස් කරගන්න.<br />
<br />
ඊට පස්සෙ apache restart කරන්න<br />
<br />
#/etc/init.d/httpd restart <br />
<br />
වැඩිදුර configuration කරන හැටි ඊලග ලිපියෙන් බලමුUnknownnoreply@blogger.com4tag:blogger.com,1999:blog-4078110580663071867.post-85413940646017112962010-11-17T05:07:00.000+05:302010-11-17T05:07:27.321+05:30web server එකක් (තේරුමක් ඇතුව) මුලසිට හදාගනිමු 1කලින් ලිපි වලින් කියපු ආකාරයට virtual network එකක් හදාගෙන නම් තියෙන්නෙ, නමෝ විත්තියෙන් web server එකක් configure කරගන්න විදිහ පැහැදිලි කරන්නයි මේ හදන්නෙ. ජාලයක් කියන්නෙ සුපිරි වෙළදසැල් සංකීර්ණයක් නම් පරිශීලකයො කියන්නෙ පාරිභෝගිකයො නම් servers කියන්නෙ විවිධ සේවා ලබාදෙන වෙලදසැල් වගේ. සමහර වෙලදසැල් වල "එකම වහලක් යටින් අම්බානක් සේවා" දෙනකොට සමහර වෙලදසැල් ඒ අයට විශේෂිත එක සේවාවක් ලබාදෙනවා. අපි මේ කරන්න යන්නෙ වෙළදසැල් සංකීර්ණයකින් ගොඩනැහිල්ලක් අරගෙන ඒක සේවා සපයන ස්ථාණයක් බවට පෙරලන ක්රියාවලිය පියවරෙන් පියවර කරලා බලන්න.<br />
<br />
server OS එක විදිහට අපි පාවිච්චි කරන්න යන්නෙ Redhat කට්ටියගෙම වැඩක්වන CentOS කියන මෙහෙයුම් පද්ධතිය. වැඩේට option දෙකක් තියනවා, එකක් තමා centos වෙබ් අඩවියෙන් DVD image එක download කරගෙන සම්පූර්ණයෙන් OS installation එක සිද්ධ කරන එක (ගොඩනැගිල්ලත් තමන්ම හදනවා වගේ). දෙවනි option එක තමා CentOS VM එකක් download කරගෙන ඩෝං ගාලා වැඩ පටන්ගන්න එක (හදපු ගොඩනැහිල්ලක් අරගෙන වැඩ පටන්ගන්න එක) . CentOS 5.3 VM එකක් <a href='http://mincentos53.office.bensoft.com/minCentos53/minCentos53_vap.zip.torrent'>මෙතනින් torrent එකක් විදිහට</a> බාගන්න පුලුවන්. download උනාට පස්සෙ ගොනුව extract කරලා vmware player එකෙන් .vmx ගොනුව විවෘත කරගන VM එක ධාවනය කරන්නයි තියෙන්නෙ.<br />
<br />
cloud server එකක් එහෙම මිලදී ගන්නවනම් මෙන්න මේ ආකාරයේ ස්ථාපණතක් සහිත server එකක් සහ ඒකට username/password තමයි ලැබෙන්නෙ. දැන් කරන්න තියෙන්නෙ අලුත ගත්ත ගොඩනැගිල්ල වෙළදසැලක් බවට පෙරලන ක්රියාවලිය. මුලින්ම බලමු මේ VM එකේ IP එක මොකද්ද කියලා. ඔය VM එකක් විදියට ලබාගත්ත ස්ථාපණය සදහා root මුරපදය barebone ලෙසයි ලබාදීලා තියෙන්නෙ. log වෙලා ipconfig දීලා IP එක බලාගන්න දන්නවනෙ. මෙතන ඉදලා අපි VM එක අතින්වත් අල්ලන්න බලාපොරොත්තුවක් නෑ. cloud server එකක් ගත්තම අපිට server එක ලගට යන්න දෙන්නෙ නෑ නෙ. ip එකයි username/password විතරනෙ දෙන්නෙ. අපි මේ VM එකටත් ඒ විදිහටයි සලක්න යන්නෙ.<br />
<br />
දැන් ගන්න shell එක ඔයාගෙ host මෙහෙයුම් පද්ධතියෙ. එතන ඉදලා කලින් බලාගත්තු VM එකේ IP එකට ssh හරහා සම්බන්ධ වෙන්න. වැඩේ සරලයි<br />
<br />
ssh root@ < VM එකේ IP එක ><br />
<br />
ssh root@192.168.11.128<br />
<br />
පලවෙනි වතාවට මේ විධානය දුන්නම මෙන්න මේ වගේ පනිවිඩයක් පෙන්වයි.<br />
The authenticity of host '192.168.11.128 (192.168.11.128)' can't be established.<br />
RSA key fingerprint is xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx.<br />
Are you sure you want to continue connecting (yes/no)? <br />
<br />
yes කියලා type කරලා enter කලාම root සදහා මුරපදය අහයි. මුරපදය ලබාදුන්නම අපූරුවට server එකට shell එකක් ලැබෙනවා. දැන් ඉතින් තියෙන්නෙ වැඩ පටන්ගන්න. අපි web server එක විදිහට පාවිච්චි කරන්න යන්නෙ කාටත්පුරුදු apache. ස්ථාපණය බොහොම සරලයි. CentOS, Fedora වල yum කියන්නෙ ubuntu වල apt-get වගේ package manager එකකට. syntax එක සුපුරුදු විදියම තමා.<br />
<br />
yum install httpd mod_ssl<br />
<br />
ගනන් හදලා කරලා මෙච්චර මෙච්චර download කරන්න තියනවා 'හා ද?' කියලා අහපුවම 'හා' කියලා enter කරන්න.<br />
<br />
shell එක ලැබිලා තියෙන්නෙ root විදියට නිසා sudo පාවිච්චි කරන්න උවමනාවක් නෑ කියලා දන්නවනෙ ;) ඔය විධානය execute වෙලා ඉවර උනහම ඔයාගෙ VM එක apache run වෙන server එකක්. apache run කරන්න මේ විදිහට විධානය ලබාදෙන්න<br />
<br />
/etc/init.d/httpd start<br />
<br />
ඔය /etc/init.d/ folder එක කියන්නෙ windows වල services window එක වගේ තැනක්. උදාහරණයක්විදිහට apache සේවාව නවත්වන්න නම් /etc/init.d/httpd ඉදිරිට start වෙනුවට stop කියලා ලබාදෙන්න තියෙන්නෙ. ඒ වග restart සහ status වලින් කෙරෙන දේ ගැන හිතාගන්න පුලුවන් නේද? (බෑ නම් කරලා බලන්න ;) )<br />
<br />
web service එක ධාවනය උනාට විතරක් මදි. දොර ඉස්සරහා ඉන්න මුරකාරයගෙ වැඩේ කඩේට එබිකම් කරන්න එන ඈයන්ව, අරව මේවා අහගෙන එන අයව එලවන එකනෙ. ඉතින් මුරකාරයට කියන්න ඕනා දැන් ඉදලා web සේවාව ඉල්ලන් එන අයව ඇතුලට ගන්න කියලා. web සේවාව සපයන්නෙ port 80 තුලින් කියලා දන්නවනෙ? එහෙනම් firewall එකේ port 80 විවෘත කරමු.<br />
<br />
iptables -I RH-Firewall-1-INPUT -p tcp --dport 80 -j ACCEPT<br />
<br />
iptables කියන්නෙ අපේ firewall මෘදුකාංගය. ඔන්න ඔය විදිහට අපි එයාට කිව්වම web සේවා හොයන් එන කට්ටියව ඇතුලට ගන්න කියලා, වැඩේගොඩ.<br />
<br />
දැන් ඔයාගෙ browser එක අරගෙන VM එකේ IP එක ලබාදීලාබලන්න.<br />
<br />
<a href='http://lh3.ggpht.com/_ediFDjZwxTE/TOMUacLqNZI/AAAAAAAAAPs/GqlMkYDu_-8/s640/Screenshot-3.png' target='_blank'><img src='http://lh3.ggpht.com/_ediFDjZwxTE/TOMUacLqNZI/AAAAAAAAAPs/GqlMkYDu_-8/s640/Screenshot-3.png' width=480px></a><br />
<br />
ඔය වගේ පිටුවක් ලැබුනම ඒකෙ තේරුම මොකද්ද කියලා අමුතුවෙන් කියන්න ඕනෙ නෑ නෙ. ඔයාගෙ web server එක අපූරුවට up and runing. (කරුමෙකට හරි ඔය පිටුව ආවෙ නැතිනම් /etc/init.d/httpd restart දෙන්න) එහෙමයි කියලා පැත්තකට වෙන්න විදිහක් නෑ. ඇයි, අනිත් configuration කරන්නෙ පොලිසියෙන් ඈ?<br />
<br />
මුලින්ම server එක restart කරපුවාව apache ඉබේම ධාවනය වෙන්න හදන්න එපායැ. server එක restart කරන හැම සැරේම services අතින් start කරන්න ගියොත් වෙන වැඩක් නැති වෙයි.<br />
<br />
/sbin/chkconfig httpd on<br />
<br />
බඩු වැඩද කියලා check කරලා බලන්නෙ මෙහෙම<br />
<br />
/sbin/chkconfig --list httpd<br />
<br />
<br />
web server එකකට නැතිවම බැරි ඩබලක් නෙ php සහ mysql කියන්නෙ. ඔය දෙක දාගන්න හැටි සහ httpd.conf ගොනුවෙ අපිට උවමනා විදිහට වෙනස්කම් කරන හැටි ඊලග ලිපියෙන් බලමු. <br />
<br />
links<br />
VM ටොරන්ට් එකේ සැබෑ හිමිකරු<br />
<a href="http://office.bensoft.com/minCentos53/">http://office.bensoft.com/minCentos53/</a>Unknownnoreply@blogger.com6tag:blogger.com,1999:blog-4078110580663071867.post-34285018829870339792010-11-12T04:43:00.000+05:302010-11-13T06:29:57.932+05:30තමන්ගේම කියා network එකක් - 2කලින් ලිපිය බලලා virual machine දෙකතුනක් හදාගන්න ඇති නෙ. දැන් බලමු කොහොමද මේවයින් පුංචි පහේ නෙට්වර්ක් එකක් හදාගන්නෙ කියලා. මුලින්ම අපි network adapter එකක් හදාගන්න ඕනා අපිට උවමනා IP range එකක් දීලා. මේ සදහා VMWare ස්ථාපණය සමග ලැබුනු Virtual Network editor පාවිච්චි කරලා add network කියන බොත්තම ඔබන්න.<br />
<br />
<a href='http://lh6.ggpht.com/_ediFDjZwxTE/TNxvgnwbmfI/AAAAAAAAAOk/beehdBQHCII/s512/Screenshot-1.png' target='_blank'><img src='http://lh6.ggpht.com/_ediFDjZwxTE/TNxvgnwbmfI/AAAAAAAAAOk/beehdBQHCII/s512/Screenshot-1.png' width=480px></a><br />
<br />
එතනින් ලැබෙන සංවාද කොටුවෙ මොන ආකාරයේ network එකක්ද හදන්න ඕනා කියලා තෝරන්න තියනවා. සාමා..යෙන් මෙතනදි තෝරන්න ඕනා host-only කියන option එක. නමුත් ඊලග ලිපියට පහසු වෙන්න අපි NAT කියන option එක භාවිතා කරලා මේ adapter එක හදාගමු. network name එකට කැමති ඉලක්කමක් දීලා (තියන එකම ඔහෙ තියෙන්න අරින්න) add කියන බොත්තම ඔබන්න<br />
<br />
<a href='http://lh4.ggpht.com/_ediFDjZwxTE/TNxvg6Egt5I/AAAAAAAAAOo/WrS_1uvqp_I/s512/Screenshot-2.png' target='_blank'><img src='http://lh4.ggpht.com/_ediFDjZwxTE/TNxvg6Egt5I/AAAAAAAAAOo/WrS_1uvqp_I/s512/Screenshot-2.png' width=480px></a><br />
<br />
ඊට පස්සෙ අපි මේ adaptor එකට subnet IP එකක්ලබාදෙන්න ඕනා. හොදම වැඩේ තමා ඔයාගෙ පරිගණකයෙ IP එක බලලා ඒ range එකෙන් පිට range මෙතෙන්ට ලබාදෙන එක. මොකද හුගක් වෙලාවට ඔයාට IP එක ලැබෙන්නෙ රව්ටරේ DHCP වලින්. ඔයා මොකක් හරි IP එකක් හෙව්වොත් ඒ request එක යන්නෙ රව්ටරේට. මේ network adapter එකෙනුත් කරන්නෙ ඒ දේ මයි. ඉතින් දෙන්නෙක් එකම වෙලේ එකම දේ කරන්න ගියපුවාම වැඩේ ලෙඩේ වෙනවා කියලාදන්නවනෙ.<br />
<br />
<a href='http://lh6.ggpht.com/_ediFDjZwxTE/TNxvg99i5UI/AAAAAAAAAOs/bvPyOuoz7cA/Screenshot-3.png' target='_blank'><img src='http://lh6.ggpht.com/_ediFDjZwxTE/TNxvg99i5UI/AAAAAAAAAOs/bvPyOuoz7cA/Screenshot-3.png' width=480px></a><br />
<br />
ගෙදර broadband පහසුකම නැතිනම් ඔයාට IP එකක් පෙනරවන්නෙ නෑ. ඒ වගේ අවස්ථාවකදි පරිගණකයේ IP එක සහ netmask එක maually ලබාදෙන්න පහත විධානය භාවිතා කරලා.<br />
<br />
#ifconfig <පරිගණකයේ network card එක> <භාවිතා කල යුතු IP එක> netmask 255.255.255.0<br />
#ifconfig eth0 192.168.101.1 netmask 255.255.255.0<br />
<br />
ඊට පස්සෙ ඒ range එකට පිට එකක් Virtual Netwok adapter එකේ subnet IP එක විදියට ලබාදෙන්න<br />
<br />
<a href='http://lh6.ggpht.com/_ediFDjZwxTE/TNxvhJq1MGI/AAAAAAAAAOw/tLmh0cFJWi8/s512/Screenshot-4.png' target='_blank'><img src='http://lh6.ggpht.com/_ediFDjZwxTE/TNxvhJq1MGI/AAAAAAAAAOw/tLmh0cFJWi8/s512/Screenshot-4.png' width=480px></a><br />
<br />
adapter එකේ නම මතක තියාගෙන save බොත්තම click කලාම ඒ වැඩ ටික ඉවරයි. ඊට පස්සෙ කරන්න තියෙන්නෙ VMWare Player run කරලා අලුත හදාගත්තු adapter එක ඔයාගෙ VM වලට ආදේශ කරන එක. මේ සදහා අදාල vm එක තෝරලා edit virtual machine settings වෙත ගිහිල්ලා අලුත හදාගත්තු netwok adapter එක තෝරන්න.<br />
<br />
<a href='http://lh6.ggpht.com/_ediFDjZwxTE/TNx3dMQ97JI/AAAAAAAAAPQ/BiqatmQKBWQ/s640/Screenshot-11.png' target='_blank'><img src='http://lh6.ggpht.com/_ediFDjZwxTE/TNx3dMQ97JI/AAAAAAAAAPQ/BiqatmQKBWQ/s640/Screenshot-11.png' width=480px></a><br />
<br />
දැන් තියෙන්නෙ VM එක run කරන්න. VM එක boot වුනාම IP එක දිහා බැලුවොත් පෙනෙයි අපි දීපු range එක තුල ලිපිනයක් එයාට ආදේශ වෙලා තියන වග. Windows XP VM එකක් තුල file share එකක් හදලා බලමුද ඒක access කරන්න පුලුවන්ද කියලා? කරන්න තියෙන්නෙ share කරන්න ඕනා ගොනුවෙ right click කරලා properties චල sharing කියන tab එකට යන්න.<br />
<br />
<a href='http://lh6.ggpht.com/_ediFDjZwxTE/TNxvhBvFY2I/AAAAAAAAAO0/0XCnSCduzNc/s800/Screenshot-5.png' target='_blank'><img src='http://lh6.ggpht.com/_ediFDjZwxTE/TNxvhBvFY2I/AAAAAAAAAO0/0XCnSCduzNc/s800/Screenshot-5.png' width=480px></a><br />
<br />
එතන "if you understand the security risks, but want to share...." කියලා තියන link එකේ click කරලා just enable file sharing තේරුවනම් වැඩේ හරි. කැමති නම් ඉතින් wizard එක follow කරන්නත් පුලුවන්. ඊට පස්සෙ "share this folder on the network" කියන තැන tick කරලා OK කරන්න.<br />
<br />
<a href='http://lh6.ggpht.com/_ediFDjZwxTE/TNxvtCTpAZI/AAAAAAAAAO4/Lwfj_ycZLM0/s800/Screenshot-6.png' target='_blank'><img src='http://lh6.ggpht.com/_ediFDjZwxTE/TNxvtCTpAZI/AAAAAAAAAO4/Lwfj_ycZLM0/s800/Screenshot-6.png' width=480px></a><br />
<br />
share කරපු folder එකට යටින් මේ පින්තූරෙ පෙන්නනවා වගේ අතක් වැටිලා තියනවා කියලා පෙනෙයි.<br />
<br />
<img src='http://lh3.ggpht.com/_ediFDjZwxTE/TNxvtFZ29LI/AAAAAAAAAO8/nzHdFINzG_I/Screenshot-7.png'><br />
<br />
දැන් තියෙන්නෙ share එක access කරලා බලන්න. VM එකේ command prompt එක අරගෙන ipconfig ගහලා IP එක හොයාගන්න දන්නවනේ. ඊට පස්සෙ ubuntu වල (හෝ ඔයාගෙ host machine එකේ) places->connect to a server ගිහිල්ලා VM එකේ IP එක දීලා connect වෙන්න බලන්න.<br />
<br />
<a href='http://lh3.ggpht.com/_ediFDjZwxTE/TNxvtbblsHI/AAAAAAAAAPA/6zbL0NkSYTc/Screenshot-8.png' target='_blank'><img src='http://lh3.ggpht.com/_ediFDjZwxTE/TNxvtbblsHI/AAAAAAAAAPA/6zbL0NkSYTc/Screenshot-8.png' ></a><br />
<br />
nmap ගැන කතා කලා මතක ඇතිනෙ? nmap කරලත් බැලුවනම් VM එකට ;)<br />
<br />
<a href='http://lh6.ggpht.com/_ediFDjZwxTE/TNxvti9TkUI/AAAAAAAAAPI/CcqXYiaVATM/Screenshot-10.png' target='_blank'><img src='http://lh6.ggpht.com/_ediFDjZwxTE/TNxvti9TkUI/AAAAAAAAAPI/CcqXYiaVATM/Screenshot-10.png' width=480px></a>Unknownnoreply@blogger.com5tag:blogger.com,1999:blog-4078110580663071867.post-80654099563232414362010-11-11T04:48:00.000+05:302010-11-11T04:48:13.363+05:30තමන්ගේම කියා network එකක් - 1හුගදෙනෙක්ට තියන ප්රශ්ණයක් තමා networking වලට ආසා උනාට හැප්පිලා පෙරලිලා බලන්න computer දෙකක් නැති එක. තමන්ගෙම network එකක් ගෙදර හදාගන්න එක ප්රායෝගික නෑ නෙ. වැඩ කරන තැන network එකේ හැප්පිලා පෙරලිලා ඒක කඩලා දාන්නත් බෑ නෙ. මේකට තියන හොදම විසදුම තමයි සත්යාසන්න ජාලයක් එහෙමත් නැතිනම් virtual network එකක් හදාගන්න එක. මේ සදහා සහය දක්වන ප්රසිද්ධම මෘදුකාංග තමා VMware, Citrix සහ VirtualBox කියන්නෙ. Windows 7 පාවිච්චි කරන අය එහෙම VirtualPC එක්ක එහෙම දැනටමත් ඔට්ටු වෙලා ඇති නෙ. Citrix සහ VMWare වගේ නෙමේ VirtualBox සම්පූර්ණයෙන්ම නොමිලේ දෙන මෘදුකාංගයක්. නමුත් මම මේ ලිපියෙන් කතා කරන්න යන්නෙ VMWare භාවිතා කරලා network එකක් හදාගන්න හැටි.<br />
<br />
VMWare කට්ටිය ගෙ products අම්බානක් තියනවා. උවමනා වැඩ ටික කරගත්තට පස්සෙ එයාලා නොමිලේ ලබාදෙන VMWare Player එක හොදටම ඇති අපිට ඕනා වැඩපල ටික කරගන්න. අපේ වැඩේට ඒයාලා දින 30ක trial දෙන VMWare workstation කියන මෘදුකාංගය තමා ලබාගන්න ඕනා. මුලින්ම VMWare site එකට ගිහින් Workstation එක බාගන්න. <br />
<br />
<a href="http://lh3.ggpht.com/_ediFDjZwxTE/TNsmu84cvoI/AAAAAAAAAOE/uBo5o6s6uQU/s576/Screenshot-1.png" target='_blank'><img src="http://lh3.ggpht.com/_ediFDjZwxTE/TNsmu84cvoI/AAAAAAAAAOE/uBo5o6s6uQU/s576/Screenshot-1.png" width=480px></a><br />
<br />
try for free කියලා තියන link එකට ගියපුවහම ගිනුමක් හදාගන්න කියයි, නම ගම දීලා continue කලා නම් අදාල ගොනුව download කරන්න links දෙයි windows, linx සහ linx 64bit සදහා වෙන වෙනම. තමන් භාවිතා කරන මෙහෙයුම් පද්ධතියට අදාල ගොනුව ලබාගන්න. <br />
<br />
<a href="http://lh4.ggpht.com/_ediFDjZwxTE/TNsmvLTwfLI/AAAAAAAAAOI/WbNaw62fPgo/s640/Screenshot-2.png" target='_blank'><img src="http://lh4.ggpht.com/_ediFDjZwxTE/TNsmvLTwfLI/AAAAAAAAAOI/WbNaw62fPgo/s640/Screenshot-2.png" width=480px></a><br />
<br />
මම මේ ලිපියෙන් විස්තර කරන්නෙ ubuntu මත මෘදුකාංගය පිහිටුවන ආකාරය. windows වලත් ඉතින් double click කරලා next->next->next->finish නේ?<br />
<br />
ගොනුව බාගත වුන තැනට terminal එක භාවිතා කරලා යන්න. <br />
උදා<br />
cd ~/Downloads<br />
<br />
(ඔය ~/ කියන්නෙ පරිශීලකයගෙ home directory එක කියලා දන්නවනෙ ;) <br />
<br />
ඊට පස්සෙ ගොනුවට execution rights දෙන්න<br />
<br />
# chmod +x <ගොනිවේ සම්පූර්ණ නම><br />
# chmod +x VMware-Workstation-Full-7.1.2-301548.i386.bundle<br />
<br />
ඊට පස්සෙ ගොනුව Run කරන්න ./ සමග ගොනුවෙ නම දෙන්න<br />
# ./VMware-Workstation-Full-7.1.2-301548.i386.bundle<br />
<br />
මෙතන ඉදලා GUI එකකින් තමා වැඩ වෙන්නෙ. ප්රශ්ණ අහන ඔක්කොටම default settings තියෙද්දි next කරගෙන යන්න. installation එක ඉවර වුනහම Virtual Network Editor, VMWare Player සහ VMWare Workstation කියලා මෘදුකාංග තුනක් system tools ඇතුලෙ දැකගන්න පුලුවන් වෙයි. VMWare Player එක භාවිතා කරලා අපිට virtual machine ඕන තරම් හදාගන්න කිසිම තහනමක් නෑ. පුංචි අලේකට තියෙන්නෙ vmware player එකෙන් හදපු VM එකකට අපිට ඕනා විදියට network adapter එකක් ආදේශ කරන්න බැරි කම.<br />
<br />
<a href="http://lh4.ggpht.com/_ediFDjZwxTE/TNsmvRwfmuI/AAAAAAAAAOM/w1YfTfm4dfg/s640/Screenshot-3.png" target='_blank'><img src="http://lh4.ggpht.com/_ediFDjZwxTE/TNsmvRwfmuI/AAAAAAAAAOM/w1YfTfm4dfg/s640/Screenshot-3.png" width=480px></a><br />
<br />
නමුත් ඒ VM එකම VMWare Workstation එකෙන් open කලාම network adapter එක select කරන්න තියන dialog එක සක්රීය වෙනවා. එතන තියන options වලින් අන්තිම එක "custom: specific network" කියන එක තෝරලා save කරන්න. <br />
<br />
<a href="http://lh5.ggpht.com/_ediFDjZwxTE/TNsmvRkEszI/AAAAAAAAAOQ/yua44hMU6jM/s640/Screenshot-4.png" target='_blank'><img src="http://lh5.ggpht.com/_ediFDjZwxTE/TNsmvRkEszI/AAAAAAAAAOQ/yua44hMU6jM/s640/Screenshot-4.png" width=480px></a><br />
<br />
<br />
ඔන්න ඔය ටික කරගන්න තමා අපිට VMWare Workstation ඕනා වුනේ. වැඩේ කරගන්න දවස් 30ක් ගියෙ නෑ නේ :P. ඔය විදිහට machine දෙකතුනක් හදාගන්න වෙනස් වෙනස් OS සදහා. තවත් දෙයක්, VM සදහා memory ලබාදෙනකොට පරිස්සම් වෙන්න. ඔයාගෙ පරිගණකය 2GB නම් 1GB දීලා හදපු VM දෙකක්එකපාර run කරද්දි අල ගෝනියයි කියලා අමුතුවෙන් කියාදෙනරන ඕනෙ නෑ නෙ. අපි මේ VM පාවිච්චි කරන්නෙ networking පුරුදු වෙන්න මිසක් video game ගහන්න නොවෙන නිසා අවම memory සහහිතව ගැදුවා කියලා ප්රශ්ණයක් වෙන්නෙ නෑ.<br />
<br />
දැන් තියෙන්න හදපු VM වලට මෙහෙයුම් පද්ධති පිහිටුවන්න. Windows වල licensing ප්රශ්ණ නිසා windows VM විදියටම ලබාගන්න බෑ. හැබැයි හැම ලිනක්ස් පද්ධතියකටම වගේ VM එක නොමිලේ ලබාගන්න පුලුවන් <a href="http://www.vmware.com/ch/appliances/">VMWare appliances</a> වෙතින්. එහෙම ලබාගන්න vm එහෙමත් VMWare Workstation එකෙන් විවෘත කරලා network adaptor එක තෝරලා save කරගන්න අමතක කරන්න එපා.<br />
<br />
ඊලග ලිපියෙන් බලමු කොහොමද මේ VM කිහිපයක් භාවිතා කරගෙන network එකක් හදාගන්නෙ කියලා.Unknownnoreply@blogger.com4tag:blogger.com,1999:blog-4078110580663071867.post-29018146937151796302010-10-24T17:33:00.000+05:302010-10-24T19:19:45.119+05:30Macintosh වෙනුවට Hackintosh වෙනුවට Macbuntuවෙනස් වෙනස් මෙහෙයුම් පද්ධති ගැන උනන්දුවක් දක්වන අය, කඩල බිදල බලන්න කැමති අය, සතියට පස් හයපාරක්මෙහෙයුම්පද්ධතිය අලුතින් පිහිටුවන අය එහෙම අනිවාර්යයෙන් අත්හදාබලලා තියන දෙයක් තමා Apple සමාගමේ MacOS මෙහෙයුම් පද්ධතිය IBM format (අපි එදිනදා පාවිච්චි කරන) පරිගණකයක පිහිටුවලා බලන එක. hackintosh කියන වෙබ් අඩවියෙන් මේ ගැන අපිව සෑහෙන කාලයක් තිස්සෙ දැනුවත් කලා. එතන වෙන්නෙ මෙහෙයුම් පද්ධති ගැන ගැඹුරු අවබෝධයක් තියන අය සහ ඉගනගන්න අය එකතු වෙලා OSX පද්ධතිය ibm format පරිගණක වලට අනුකූලවෙන ආකාරයට reverse engineering කරන එක. මේක අධ්යාපණිකව බොහොම වටිනවා තාක්ශණික කරුනු ගැන ඉගනගන්න. නමුත් මේ විදියට OSX ස්ථාපණය කරලා බලපු අය දන්නවා ඒයින් ලැබෙන user experience එක 'පට්ට චා' කියලා. හේතුව සරලව පැහැදිලි කරනවා නම්, අවුරුදු ගානක් තිස්සෙ සිංහල කථික තරග දිනපු දක්ශයෙක්ව අරගෙන brainwash කරලා 'දැන් දෙමලෙන් කතාකරන්න' කිව්වට ඒ මනුස්සයට සිංහලෙන් දක්වපු දක්ශකම් පෙන්වන්න බෑනෙ. <br />
<br />
ලිනක්ස් පාවිච්චි කරපු අය docky ගැන අහලා ඇතුවට සැකයක් නෑ. ලිනක්ස්වල වගේ OSX වල වගේ animated task bar එකක් ලබාගන්න මේකෙන් පුලුවන්. නමුත් desktop theme එහෙම වෙනස් කරලා පෙනුම OSX වගේ කරගන්න ටිකක් විතර කරදර වෙන්න සිද්ධඋන වග කරලා බලපු අයට මතක ඇති.<br />
<br />
මේකට පිලියමක් විදියට තමා <a href='http://gnome-look.org/content/show.php/Macbuntu?content=129021' target='_blank'>Macbuntu</a> එලිදක්වලා තියෙන්නෙ. ස්ථාපනය වෙන්න ඕනා dependencies එක තැනකට ගිනු කරලා තනි installation එකකින් Ubuntu -> OSX කරන්න මේකට පුලුවන්. දැනට සහය දක්වන්නෙ Ubuntu 10.04 සහ 10.10 වලට විතරයි. ඒක නිසා ඊට පරණ Ubuntu ස්ථාපණයක් තියනව නම් අලුත් එකකට update කරගෙන ඉන්න.<br />
<br />
මුලින්ම කරන්න තියෙන්නෙ <a href='http://gnome-look.org/content/show.php/Macbuntu?content=129021' target='_blank'>http://gnome-look.org/content/show.php/Macbuntu?content=129021</a> වෙත ගිහිල්ලා අදාල .gz ගොනුව download කරගන්න. 10.04 නම් <a href='https://downloads.sourceforge.net/project/macbuntu/macbuntu-10.04/v2.2/Macbuntu-10.04.tar.gz'>මෙතනින්</a> සහ 10.10 නම් <a href='https://downloads.sourceforge.net/project/macbuntu/macbuntu-10.10/v2.3/Macbuntu-10.10.tar.gz'>මෙතනින්</a> අදාල ගොනුව ලබාගන්න.<br />
<br />
shell එක පාවිච්චි කරනව නම් wget ස්තාපණය කරලා තියෙන්න ඕනා (sudo apt-get install wget)<br />
මුලුන්ම අපි home එකේ Sources කියලා directory එකක් හදාගනිමු. නැතිනම් පහත චිධාන වල Sources වෙනුවට ඔයා වැඩකරන directory එක ලබාදෙන්න.<br />
mkdir ~/Sources<br />
<br />
10.04<br />
wget https://downloads.sourceforge.net/project/macbuntu/macbuntu-10.04/v2.2/Macbuntu-10.04.tar.gz -O ~/Sources/Macbuntu-10.04.tar.gz<br />
<br />
<br />
10.10<br />
wget https://downloads.sourceforge.net/project/macbuntu/macbuntu-10.10/v2.3/Macbuntu-10.10.tar.gz -O ~/Sources/Macbuntu-10.10.tar.gz<br />
<br />
<a href='http://lh5.ggpht.com/_ediFDjZwxTE/TMQZLyHRCzI/AAAAAAAAANA/Vq_JM83xmxw/s800/Screenshot-1.png' target='_blank'><img src='http://lh5.ggpht.com/_ediFDjZwxTE/TMQZLyHRCzI/AAAAAAAAANA/Vq_JM83xmxw/s800/Screenshot-1.png' width=480px></a><br />
<br />
ඊට පස්සෙ භාගත කරගත්තු gz ගොණුව extract කරගන්න එපායෑ.<br />
GUI එකේ නම් භාගත වුන ගොනුවෙ right click කරලා extract තෝරන්න<br />
<br />
shell එකේ නම් Sourceses ඇතුලට යන්න<br />
cd ~/Sources<br />
පස්සෙ<br />
tar xzvf Macbuntu-10.04.tar.gz<br />
හෝ<br />
tar xzvf Macbuntu-10.10.tar.gz<br />
<br />
extract චුන ගොනුව ඇතුලට ගිහිල්ලා install.sh කියන script එක run කරන්න.<br />
cd /Macbuntu-10.04<br />
හෝ<br />
cd /Macbuntu-10.04<br />
<br />
ඊට පස්සෙ<br />
./install.sh<br />
මෙතනදි අදාල test එහෙම ධාවනය කරලා ඉදිරියට යන්න කලින් මේ වගේපණිවුඩයක් දෙනවා<br />
<br />
<a href='http://lh5.ggpht.com/_ediFDjZwxTE/TMQZMOdsbpI/AAAAAAAAANE/sfi8Om543eE/s800/Screenshot-2.png' target='_blank'><img src='http://lh5.ggpht.com/_ediFDjZwxTE/TMQZMOdsbpI/AAAAAAAAANE/sfi8Om543eE/s800/Screenshot-2.png' width=480px></a><br />
<br />
ඊට පස්සෙ පෙනුම මොන ආකාරයටද තියෙන්න ඕනා කියලා ප්රශ්ණ කිහිපයක් අහනවා. default setting එක (නිකම්ම enter කරලා) හෝ yes ලබාදීලා (y සහ enter) ඉදිරියට යන්න. <br />
<br />
<a href='http://lh4.ggpht.com/_ediFDjZwxTE/TMQZMIvX3aI/AAAAAAAAANI/POkbS4Lyeqs/s800/Screenshot-3.png' target='_blank'><img src='http://lh4.ggpht.com/_ediFDjZwxTE/TMQZMIvX3aI/AAAAAAAAANI/POkbS4Lyeqs/s800/Screenshot-3.png' width=480px></a><br />
<br />
මෙතන ඉදලා ස්ථාපණය වෙන්න ගතවෙන කාලය ඔයාගෙ පරිගණකයේ ස්ථාපණය කරලා තියන packages සහ අන්තර්ජාල සබධතාවයේ වේගය අනුව වෙනස් වෙනවා. කිහිප වතාවක් do you want to continue [y/n]? ලෙස පනිවුඩය වෙන්වයි. y ලබාදීලා ඉදිරියට යන්න. මතක තියාගන්න, මේ ක්රියාවලියට අන්තර්ජාල සබධතාවක් තියෙන්න ඕනා.<br />
<br />
<br />
අවසානයේ මෙන්න මේ වගේ පනිවුඩයක් ලැබුනම 1 ලබාදීලා enter කරන්න. සුලු මොහොතකට පස්සෙ firefox සදහා add-on එක උවමනාද කියලා අහයි. ඒකට y දීලා enter කරන්න. <br />
<br />
<a href='http://lh6.ggpht.com/_ediFDjZwxTE/TMQZMZXoCCI/AAAAAAAAANM/57T8tAm1mvE/s800/Screenshot-5.png' target='_blank'><img src='http://lh6.ggpht.com/_ediFDjZwxTE/TMQZMZXoCCI/AAAAAAAAANM/57T8tAm1mvE/s800/Screenshot-5.png' width=480px></a><br />
<br />
firefox add-on එක ස්තාපණය කරලාfirefox restart කරන්න.<br />
<br />
<a href='http://lh4.ggpht.com/_ediFDjZwxTE/TMQavgHpU3I/AAAAAAAAANo/Tx0J-v3hk38/s800/Screenshot-7.png' target='_blank'><img src='http://lh4.ggpht.com/_ediFDjZwxTE/TMQavgHpU3I/AAAAAAAAANo/Tx0J-v3hk38/s800/Screenshot-7.png' width=480px></a><br />
<br />
අවසාන වශයෙන් වම් කෙරවලේම තියන icon එක click කරලා docky settings වලට ගිහින් dock configuration වල hiding කියන drop down list එකෙන් intelihide තෝරන්න.<br />
<br />
<a href='http://lh5.ggpht.com/_ediFDjZwxTE/TMQav9phIlI/AAAAAAAAANs/XHdej8e3HJo/s800/Screenshot-8.png' target='_blank'><img src='http://lh5.ggpht.com/_ediFDjZwxTE/TMQav9phIlI/AAAAAAAAANs/XHdej8e3HJo/s800/Screenshot-8.png' width=480px></a><br />
<br />
දැන් පරිගණකය restart කරලා බලන්න. system tools වල ubuntu tweak වෙත ගිහිල්ලා උවමනා විදියට හැඩ වැඩ වෙනස් කරගන්නත් අමතක කරන්න එපා.Unknownnoreply@blogger.com3tag:blogger.com,1999:blog-4078110580663071867.post-17827621011248534572010-09-30T16:43:00.000+05:302010-09-30T16:43:29.899+05:30තමන්ගේ කියා domain name එකක් ගත් පසුබ්ලොග් එක එහෙම නැගලා යනකොට තමන්ගෙම කියලා domain name එකක් අරගන ඒතනට තමන්ගෙ blog එක ගෙනියන්න හුගදෙනෙක් කැමතී නෙ. මේ වැඩේ කරද්දි කෙරෙන තාක්ශණික කටයුතු සරලව තේරුම් අරගෙන පහසුවෙන් වැඩේ කරගන්න හැටි ගැන කතාකරන්නයි මේ උත්සහ කරන්නෙ.<br />
<br />
domain name එකක් ගන්නවා කියන්නෙ දුරකථන නාමාවලියට තමන්ගෙ නම ඇතුලත්කරනවා වගේ වැඩක්. වෙනසකට තියෙන්නෙ දුරකථන අංකයක් නැතිව නාමාවලියට නම ඇතුලක් කරන්න බැහැ නෙ. නමුත් කෙනෙකුට domain name එක විතරක් මිලදීගෙන තියාගන්න පුලුවන්. හරියට දුරකථන අංකයක් නැතිව නම විතරක් නාමාවලියට ඇතුල් කරලා තියනවා වගේ. හිතන්න ඔයා amdan.lk කියන ඩොමේන් නාමය මිලදීගත්තා කියලා. හොස්ටින් සපයන සේවාවක් (මිලදීගත් හෝ නොමිලේ) නොමැතිනම් amdan.lk වෙත යන කෙනෙක්ට දකින්න ලැබෙන්නෙ "Server not found" කියන පනිවුඩය. godaddy, 123reg ආදී බොහෝ ආයතන domain name එක සමගම web hosting සහිත පැකේජ විකිනීම සිදු කරනවා. මේවා පරිපාලනය කිරීම (domain, web දෙකම) එකම පාලන පැනලයකින් කලහැකිවීම තමා පහසුවකට තියෙන්නෙ. <br />
<br />
blogger, wordpress වගේ සේවාවන් ගැන යාලුවෙක්ගෙ දුරකථනයක් විදියට හිතන්න. කවුරුහරි ඒ යාලුවගෙ දුරකථන අංකෙට කතාකරලා 'ඇම්ඩන්ට පණිවිඩයක් කියන්න' කියලා කිව්වම යාලුව කොහොමහරි කරලා ඔයාට පණිවිඩේ ලැබෙන්න සලස්වනවා නේද? <br />
<br />
වෙබ් හොස්ටින් සේවාවක් ගන්නවා කියන්නෙ තමන්ගෙම කියලා දුරකථනයක් ගන්නවා වගේ වැඩක්. හොස්ටින් සේවාව ගත්තට පස්සෙ දුරකථන නාමාවලිය වෙනස් කරන්න ඕනා ඔයාගෙ නමට ඉස්සරහින් අලුත ගත්තු අංකය යොදලා. දුරකථන නාමාවලියෙ වෙනස්කමක් කලොත් ඒක වෙනස් වෙන්නෙ ලබන අවුරුද්දෙ නිකුත් වෙන නාමාවලියෙ නේද? ඒ වගේ domain setting වෙනස් කලහමත් ඒ වෙනස්කම සක්රීකය වෙන්න උපරිම පැය 48ක් දක්වා කාලයක් ගතවෙන්න පුලුවන්. ඒක නිසා වෙනස් කරපු ගමන් වැඩ කලේ නෑ කියලා කලබල වෙන්නෙ නැතිව 'ඉවසන දනා රුපු යුදයට නැති කඩුව කොස් කොටන්නද' කියලා ඉවසලා ඉන්න තමා තියෙන්නෙ.<br />
<br />
A records<br />
domain name එකක contents කොහෙද තියෙන්නෙ කියලා කියන්න තමා මේක තියෙන්නෙ. උදාහරණයක් විදියට amdan.lk වෙත එන කෙනෙක්ව ඒ අඩවිය host කරලා තියන තැනට යොමු කරන එක තමා A record එකක රාජකාරිය. අපි හිතමු ඔයා මිලදීගත්තු web server එකේ ලිපිනය 34.56.67.23 කියලා.(මිලදීගත්තෙ web hosting plan එකක් නම් බොහෝ වෙලාවට ඔය ඉලක්කම වෙනුවට නමක් ලැබෙයි) මුලින්ම ඔයාගෙ domain settings වල A record එක සකස් කරන්න මේ විදිහට.<br />
name: amdan.lk<br />
content: 34.56.67.23<br />
type: A<br />
ttl: 300<br />
<br />
<br />
CNAME records<br />
domain name එක ගොඩනැගිල්ලක ලිපිනය කියලා හිතන්න. එකම ගොඩනැගිල්ලෙ උනත් apartment කිහිපයක් තියෙන්න පුලුවන් නේද? උදාහරණයක් විදියට ලිපිනය 130 නම් 130\1, 130\2 ආදී වශයෙන් උප කොටස් තියනවා දැකලා තියනවනේ?. ඔය විදිහ ඔයාගෙ domain name එකත් සමග sub domains පාවිච්චි කරනවා නම් අදාල sub domain තියන තැන් වලට point කිරීමට තමා CNAME records භාවිතා වෙන්නෙ. cname වල මූලිකම ප්රයෝජනය තමා විවිධ සේවා කොටස් විවිධ server වල ධාවනය කරවීම. උදාහරණයක් විදියට ඔයා මිලදීගත්තු amddan.lk අඩවියට බ්ලොග් එකක් එකතු කරන්න යනවා කියලා හිතන්න. මේ සදහා ඔයා තීරණය කරනවා blogger අඩවියේ සහය ලබාගන්න. මේ සදහා මුලින්ම amdan.lk වලට blog.amdan.lk කියලා CNAME record එකක් ඇතුල් කරලා කියනවා මේ නම හොයාගෙන කවුරුහරි ආවොත් content වල දක්වලා තියන තැනට යවන්න කියලා<br />
<br />
උදා (blogger සදහා)<br />
Name: blog.amdan.lk<br />
content: ghs.google.com<br />
type: CNMAE<br />
ttl: 300<br />
<br />
ඊටපස්සෙ blogger ට කියන්නත් ඕනා blog.amdan.lk හොයාගෙන කවුරුහරි ආවොත් ඔයාගෙ බ්ලොග් එකට එවන්න කියලා ඔයාගෙ blog එකේ settings හදන්න ඕනා.<br />
<img src="http://lh5.ggpht.com/_ediFDjZwxTE/TKRUcfNfhaI/AAAAAAAAAME/mTP14LZjAkE/Screenshot.png"><br />
<br />
දැන් තියෙන්නෙ කලින් කිව්ව වගේ ටිකක් ඉවසලා ඉන්න. සැරින් සැරේ blog.amdan.lk වලට ගිහින් බැලුවට ඉතින් කමක් නෑ.<br />
<br />
<br />
<br />
MX records<br />
මෙතන MX කියලා හැදින්වෙන්නෙ mail exchange කියන එක. ඔයාගෙ domain name එක භාවිතා කරලා e-mail සේවාවක් ලබාදෙනවනම් ලැබෙන request අදාල mail server එකට යොමු කරන්න තමා mx record තියෙන්න ඕනා. වෙබ් සේවා සපයන බොහෝ ආයතන web hosting plan එක සමගම email ලිපින කිහිපයක් ලබාගෙනවා. නමුත් ඔයාගෙ mail exchange එක ලෙස google apps සේවාව භාවිතා කරලා නොමිලේම විද්යුත් ලිපින 50ක් දක්වා ලබාගන්න හැකියාව තියනවා. <a href="https://www.google.com/a/cpanel/domain/new">මෙතෙන්ට</a> ගිහින් කියලා තියන පියවර පිලිපදින්න විතරයි තියෙන්නෙ.Unknownnoreply@blogger.com10tag:blogger.com,1999:blog-4078110580663071867.post-46664092856042442112010-08-19T06:50:00.000+05:302010-08-23T18:47:25.224+05:30වයර්ලස් රව්ටර් වල ආරක්ෂාව - WEPnetwork එකක් implement කරන්න ගියාම හුගදෙනෙක් කතා කරන දෙයක් තමා මේ වයර්ලස් රව්ටර්. ලේසියි, පහසුයි, වයර් අමුන අමුන ඉන්න ඕනෙ නෑ, දුව දුව ඉන්ටනෙට් යන්න පුලුවන් නෙ. රාජකාරි ස්ථාන වල එහෙමත් වැඩි නැඹුරුවක් දක්වන්නෙ wireless router එකක් ගන්න තමා. මේකෙ ලේසිය, පහසුව වගේම අනතුරුදායක පැත්තකුත් තියනවා. සාමාන්යය පරිගණක ජාලයක (wired network) හැමදේම වෙන්නෙ වයර් හරහා නෙ. ඉතින් කෙනෙක්ට ජාලයට සම්බන්ධ වෙන්න නම් අදාල පරිගණකයට netwok cable එකක් සම්බන්ධ කරන්න ඕනා hubඑක හෝ switch එක හා සම්බන්ධ වෙන්න. ඒ විදියට සමඒබන්ධ වෙනඒන පුලුවන් ගොඩනැගිල්ල තුල ඉන්න පුද්ගලයෙකුට විතරයි. ඒකටත් වයර් එකක් ගහලා සම්බන්ධ වෙන්න නම් ඇඩ්මින් වරයෙකුගෙ අනුදැනුම ඇතිව වෙන්න ඕනා (වෙන කෙනෙකුගෙ network cable එක ගලවල ගන්නවනම් හැර). වයර්ලස් එහෙම නෙමේ. අදාල network key එක තියනව නම් signal තියන ඕන තැනක ඉදගෙන කෙනෙකුට සාමාන්ය router එකට සම්බන්ධ වෙන්න පුලුවන්. (wireless authontication වෙනමම server එකක් හරහා සිද්ධ වෙන මිල අධික පද්ධති නැතුවමත් නෙමේ).<br />
<br />
open wireless networks ගැන සහ ඒවයේ ආරක්ෂාව ගැන කතාකරන්න දෙයක් නෑනෙ. ඕන කෙනෙක්ට සම්බන්ධ වෙන්න පුලුවන්. බොහොමයක් වයර්ලස් රව්ටර් වල WEP(Wired Equivalent Privacy) සහ WPA (Wi-Fi Protected Access) කියන autontication method දෙකම භාවිතා වෙනවා. WEP කියන්නෙ එච්චරම ආරක්ෂාකාරි ක්රමයක් නෙමයි. මේ බලන්න යන්නෙ WEP autontication method එක විදිට භාවිතා වෙන wireless ජාලයක network key එක අනවසරයෙන් ලබාගන්න කොච්චර පහසුයිද කියලා.<br />
<br />
තියෙන්න ඕනා එකම අවශ්යතාවය තමා monitor mode පහසුකම භාවිතාකලහැකි wireless card එකක් තිබීම. wirleless router පාවිච්චි කරන අය දැකලා ඇති රව්ටරේ channel ID කියලා 1 ඉදලා 15 වෙනකම් වෙන ඉලක්කමක් හරි auto හරි කියලා සදහන් වෙලා තියනවා. සාමාන්ය drivers තුලදි wireless කාඩ් එකකට පුලුවන් අදාල එක channel එකක් ගැන අවධානයෙන් ඉන්න විතරයි. මොකද channel එක set කලාට පස්සෙ සිද්ධවෙන ගනුදෙනු වෙන්නෙ ඒක හරහා විතරයි නේ. නමුත් monitor mode සහය දක්වන card එකකට පුලුවන් 'එල්සිනා' වගේ අහල පහල හැමෝගෙම ඕපදූප ගැන හෙවිල්ලෙන් ඉන්න. මේ පහසුකම භාවිතා කරලා wireless ජාල වල ශක්තිය පරික්ෂා කරන්න හදලා තියන tool එකක් තමයි <a href="http://www.aircrack-ng.org">aircrack</a> කියන්නෙ. <br />
<br />
උබන්ටු තුල නම් aircrack ස්ථාපනය බොහොම ලේසියි. sudo apt-get install aircrack-ng විධානය මගින් ubuntu repository එක හරහා ස්වයංක්රීයවම ස්ථාපනය සිදුකරගන්න පුලුවන්. අලුත්ම නිකුතුව ඕනා නම් ඉතින්.<br />
<br />
# sudo apt-get install build-essential libssl-dev libsqlite3-dev sqlite3 subversion iw subversion<br />
<br />
කියලා dependencies ටික install කරගෙන කැමති තැනකට aircrack source එක බාගන්න පහත විධානයෙන්.<br />
<br />
# sudo svn co http://trac.aircrack-ng.org/svn/trunk/ aircrack-ng<br />
<br />
ඊටපස්සෙ aircrack-ng කියලා හැදුන folder එක ඇතුලට ගිහින් make සහ make install ලබාදෙන්න පහත පරිදි<br />
<br />
# cd aircrack-ng<br />
# sudo make<br />
# sudo make install<br />
<br />
ඔය විදි දෙකෙන් කැමති විදියකට aircrack ඉන්ස්ටෝල් කරගත්තට පස්සෙ බලන්න තියෙන්න ඔයාගෙ wireless card එක monitor mode සදහා සහය දක්වනවද කියලා. මේ සදහා<br />
<br />
# sudo airmon-ng start < කාඩ් එකේ (wireless) නම (බොහෝ විට wlan0)> ලෙස විධානය ලබාදෙන්න<br />
<br />
<img src="http://lh5.ggpht.com/_ediFDjZwxTE/TGyA78WJiUI/AAAAAAAAAK8/t2jVEYvMFBI/step1.png" width=480px/><br />
<br />
ඔන්න ඔය විදියට monitor mode enabled on <mon0 හරි මොකක්හරි> කියලා message එකක් ලැබුනා කියන්නෙ ඔයාගෙ wireless card එක සාර්ථකව moitor mode සක්රීය කරගෙන තියනවා කියන එක. ඊට පස්සෙ පහත විධානය දීලා බලන්න card එකට packet injection හැකියාවත් තියනවද කියලා. මෙතනදි භාවිතා කරන්න ඕනා monitor mode සක්රීය වුන interface එක.(මෙතන උදාහරනෙ හැටියට mon0)<br />
<br />
# aireplay-ng -9 mon0 <br />
<br />
<img src="http://lh5.ggpht.com/_ediFDjZwxTE/TGyA8N5YjeI/AAAAAAAAALA/UyofQQHWl4c/step2.png" width=480px/><br />
<br />
දැං එහෙනං තියෙන්නෙ අහල පහල wireless තියන් ඉන්නෙ කව්ද කියලා හොයලා බලන්න<br />
<br />
sudo airodump-ng mon0 <br />
<br />
මෙන්න මේ වගේ ප්රතිඒලයක් ලැබෙයි. විනාඩියකට විතර පස්සෙ ctrl+c ගහලා ස්කෑන් වෙන එක නවත්තන්න.<br />
<br />
<img src="http://lh3.ggpht.com/_ediFDjZwxTE/TGyA9Bp6TRI/AAAAAAAAALE/lIF2gU2PZLQ/step3.png" width=480px/><br />
<br />
ඔය ENC එහෙම නැතිනම් encription කියන තීරුවෙ WEP කියලා තියන කව්රුහරි ඉන්නවනම් ඉතිං එයාගෙ ආරස්සාව ගැන කතාකරන්න දෙයක් නෑ. මේක චිස්තර කිරීමෙ පහසුව තකා මම මගේ රව්ටරේ encryption WEPවලට මාරු කරලා තියෙන්නෙ.<br />
<br />
<br />
දැන් තියෙන්නෙ අදාල rowter එකෙන් සන්නිවේදනය කරන පැකට් වලට එල්සිනා පාර දාගෙන ඉන්න ගමන් ඒවා එකතු කරගන්න.<br />
<br />
# airodump-ng -c <රව්ටරේ පාවිච්චි වෙන චැනල් එක> --bssid <රව්ටරේ bssid එක> -w <සේව් කරගන්න file name එකක්> mon0<br />
<br />
# airodump-ng -c 2 --bssid 00:1C:26:AD:6C:16 -w output mon0<br />
<br />
<img src="http://lh3.ggpht.com/_ediFDjZwxTE/TGyA9Q0dZfI/AAAAAAAAALI/5QxPVt-Be3A/step4.png" width=480px/><br />
<br />
ඔහොම කියලා එයාට පාඩුවෙ වැඩේ කරගෙන යන්න දීලා තව terminal window එකක් ගන්න.<br />
<br />
ඕපදූප නිකං අහං හිටියට වැඩක් නෑනෙ. එක දෙක කරන්න අපිත් පොඩි සපෝට් එකක් දෙන්න එපෑ. ඔය එහෙට මෙහෙට යන පැකට් අල්ලගෙන උවමනා විදියට වෙනස්කම් කරලා ආපහු අතඅරින්න කියන්නෙ මෙහෙමයි.<br />
<br />
# aireplay-ng -3 -b <රව්ටරේ MAC Address එක> <මොනිට මෝඩ් ඉන්න කාඩ් එකේ නම> <br />
<br />
# aireplay-ng -3 -b 00:1C:26:AD:6C:16 mon0<br />
<br />
<br />
<img src="http://lh3.ggpht.com/_ediFDjZwxTE/TGyA9lVEJnI/AAAAAAAAALM/2ZCR0bAWmN4/step5.png" width=480px/><br />
<br />
මේකෙන් වෙන්නෙ අර කලින් run වෙන්න දාපු airodump-ng විධානයේ ක්රියාවලිය වේගවත් කිරීම. අර කලිං කිව්ව වගේ ඕපදූප අහන් ඉදලා මදි, පොඩ්ඩක් ඒවා වෙනස් කරලා ගිනි තිබ්බම වැඩේ නැගලා යනවනෙ. ඔහොම වෙන අතරතුරේදි airodump-ng විධානය දෙනකොට දීපු නමෙන් (output කියලනෙ නම දුන්නෙ, මතකද?) හැදුන .cap file එකක ඔය ටික save වෙනවා.<br />
<br />
ඔය data භාවිතා කරලා network key එක හොයන්න නම් IVs 100,000ත් 5,000,000ත් අතර ප්රමාණයක් උවමනා කරනවා. ඉහත command දෙකට run වෙන්න තියලා තවත් terminal window එකක්අරගෙන අර .cap ගොනුව භාවිතා කරලා key එක crack කරන්න කියලා විධානය දෙන්න මෙහෙම<br />
<br />
# aircrack-ng -b <රව්ටරේ bssid එක> <සේව් කරගන්න දීපු file name එක>*.cap<br />
<br />
# aircrack-ng -b 00:1C:26:AD:6C:16 output*.cap<br />
<br />
ප්රමාණවත් තරම් IVs එකතු වෙනකොට මෙයා සැරින් සැරේ key එක crack කරන්න උත්සහ කරනවා. දැන් ඉතින් තියෙන්නෙ බලන් ඉන්න තමා. ජාලයේ ක්රියාකාරීත්වය මත මේකට ගතවෙන වෙලාව වෙනස් වෙන්න පුලුවන්. <br />
<br />
<img src="http://lh6.ggpht.com/_ediFDjZwxTE/TGyBEvQ7gNI/AAAAAAAAALQ/sLZopB8Auuo/step6.png" width=480px/><br />
<br />
ප්රමාණවත් තරම් (5000න් 5000ට) IVs එකතු වුනාම aircrack-ng ආපහු පාරක් network key එක extract කරන්න උත්සහ කරනවා. process එක ඉවරවෙනකම් ඉදලා screenshots නොදැමීම ගැන සමාවෙන්න. <br />
<br />
මතක තියාගන්න, WEP සහ WPA දෙකම තියන රව්ටරයක ඔය දෙකම enable කරලා තියන එකෙන් ආරක්ෂාවට ලොකු තර්ජනයක් ඇතිවෙන වග. දම්වැලකත් ආරක්ෂිත පද්ධතියකත් සවිය රැදිලා තියෙන්න ඒකෙ දුර්වලම තැන. ඒක නිසා දෙකම තියනවනම් WPA විතරක් තියාගන්න. WEP විතරයි නම් තියෙන්නෙ පාවිච්චි කරන්න පුලුවන් උපරිම charactos ගනන යොදාගැනීමෙන් අවධානම යම්තාක් දුරකට අඩුකරගන්න පුලුවන්.<br />
<br />
<br />
ලිපිය සදහා භාවිතා කල අනිත් resources<br />
http://www.aircrack-ng.org/doku.php?id=simple_wep_crackUnknownnoreply@blogger.com9tag:blogger.com,1999:blog-4078110580663071867.post-80747652748776653262010-08-18T16:03:00.000+05:302010-08-18T16:16:25.011+05:30ආයුබෝවන්නිතරම වෙනස්වෙන තොරතුරු තාක්ෂණ ලෝකයේ ජාමේ බේරගෙන ඉන්න එක ලේසි පාසු වැඩක් නෙමේයි නෙ. දැනුවත් වෙලා ඉන්න තරමට තමා ආරක්ෂා වෙන්න පුලුවන්. ඉතිං ඔය අලුතෙන් සොයාගැනෙන දුර්වලකම්(vulnerabilities),ඒවා නරකට පාවිච්චි කරන ඈයන් සහ ඒවායින් බේරෙන හැටි ගැන, පුටු කඩලා අටු හදනහැටි එහෙම තමන් දැනගන්න දෙයක් අනිත් අය එක්ක බෙදාහදාගන්න හිතාගෙන තමයි හැකර්.lk අඩවිය ආරම්භ කලේ. අඩුපාඩුවක්ව තිබුනු බ්ලොග් එකක් නැතිකමේ අඩුව පුරවන්නෙ දැනුයි ඔන්න. තොරතුරු තාක්ෂණය සහ ආරක්ෂාව සම්බන්ධ අලුත්, පරණ, වැදගත් දේවල් ගැන ලිපි සපයන්න පුලුවන් හැමෝටම විවෘතව ආරාධනා කරනවා. කඩන බිදින හැටි ගැන විස්තර කරලා, කැඩෙන බිදෙන දේවල් ගැන විස්තර කරලා (IT සම්බන්ධ දේවල් විතරයි හොදද), කඩාබිදගන්නෙ නැතිව ඉන්නෙ කොහොමද කියලා එහෙම පුලුවන් අය ලිපි ලබාදෙන්න. ප්රශ්ණ අහන්න, උත්තර දෙන්න, වාද කරන්න එහෙම <a href="http://forum.hacker.lk/"> forum එකක්</a> එහෙමත් තියනව කියල දන්නවනෙ. වෙලාව කලාව එහෙම වැඩිපුර තියන අයට අඩවියෙ සංවර්ධණ කටයුතු වලට එහෙමත් දායකවෙන්න කියලා ආරාධනා කරනවා.<br />
<br />
එහෙනම් ඉතිං.. වැඩ පටන්ගන්න තමා තියෙන්නෙ ;)Unknownnoreply@blogger.com4