මේ ලිපියෙන් මම අද කියන්න යන්නෙ කොහොමද ට්රෝජන් අශ්වයෙක් වෙනත් පරිඝනකයකට යවල. ඒ ට්රෝජන් අශ්වය ලවා අදාල පරිඝනකත් එක්ක සෙල්ලම් කරන්නෙ කියල. ට්රෝජන් අශ්වයන්ගෙ ක්රියා කාරීත්වය ගැන මම සවිතරාත්මක ලිපියක් කලින් ලියපු නිසා මේ ලිපියෙන් මම ඒ ගැන කියන්න යන්නෙ නෑ. කියවපු නැති කෙනෙක් ඉන්නවනම් මෙතනින් ගිහින් ඒකත් කියවලම එන්න.
මම පහුගිය ලිපියෙන් පැහැදිලි කළා අපිට පහසුවෙන් භාවිත කරන්න පුළුවන් ට්රෝජන් අශ්ව මෘදුකාංග තියෙනවා කියන එක. මම ඒ වගේ මෘදුකාංග කීපයක නම් පහතින් සඳහන් කරන්නම්,
- Tini
- Netcat
- SubSeven
- Back Orifice 2000
- NetBus
මෙතන තියෙන මෘදුකාංග වලින් NetBus කියන ට්රෝජන් අශ්වයා භාවිත කරන ආකාරය තමයි මම අද කියන්න යන්නෙ. ඊට කලින් අනිවාර්යයෙන් සඳහන් කරන්න ඕනි ට්රෝජන් අශ්වයෙක් වෙනත් අයෙකුගේ පරිඝනයකට හෝ පරිඝනක පද්ධතියට යවල හැක් කරන එක නීති විරෝදී කියන එක. ඒ නිසා ට්රෝජන් අශ්වයෙක් යවන්න කලින් ඒ පුද්ගලයා හෝ ආයතනය දැනුවත් කරල අනුමැතිය ලබා ගැනීම වැදගත්.
ඒ වගේම ඔබට ඔබේ පරිඝනකය හෝ පරිඝනක පද්ධතිය ට්රෝජන් අශ්ව ප්රහාර වලට මුහුණ දෙන්නෙ කොහොමද කියල දැන ගන්නත් ඒ වගේ ප්රහාරයක් කිරීමෙන් දැන ගන්න පුළුවන්.
මම මාතෘකාවට දක්කනව වගේ වචනයක් දැම්මට ට්රෝජන් අශ්වයන් යැවීම ප්රහාරයක් (Attack) හා යවන්නා ප්රහාරකයෙක් (Attacker) විදිහට තමයි සැලකෙන්නෙ. ඒ නිසා දැනුමට හා විනෝදයක් ලබන්න ප්රහාරය අනුමැතිය සහිතව (මේකත් ලිඛිත වන්න ඕනි) කරන්න කියල මම ඉල්ලා සිටිනවා. මොකද මෙයින් ලබා ගන්නා දැනුමකින් ඔබ කරන ක්රියා සම්බන්ධයෙන් වගකීමක් මට නැහැ.
බය කළා ඇතිනෙ, දැන් වැඩේට බහිමු. මම කලින් කිව්වා මම ඔබට පාවිච්චි කරන්න කියල දෙන්නෙ NetBus කියන ට්රෝජන් අශ්ව මෘදුකාංගය කියල. මේ මෘදුකාංගය ඉතාමත් ප්රසිද්ධ ට්රෝජන් අශ්ව මෘදුකාංගයක්. ඉස්සෙල්ලම මෘදුකාංගය මෙතනින් ගිහින් භාගත කරන්න. භාගත කරන්න කලින් ඉස්සෙල්ලම Virus Guard හා Fire Wall අක්රීය (Disable) කරන්න.
හැම ට්රෝජන් අශ්වයෙක් වගේම NetBus ටත් ප්රධාන කොටස් දෙකක් තියෙනවා. ඒ තමයි,
- Client
- Server
මෙතනින් සර්වර් ෆයිල් එක තමයි ට්රෝජන් අශ්වයාට ගොදුරු වෙනාගෙ පරිඝනකයේ ස්ථාපනය කරන්නෙ. Client එකෙන් තමයි අපි හැක් කරන්නෙ. හැක් කරන ආකාරය දැන ගන්න කලින් අපි බලමු නෙට්බසය පාවිච්චි කරල වෙනත් පරිඝනකයකට ඔබේ පරිඝනයකේ ඉඳන් මොනවාද කරන්න පුළුවන් කියලා,
- CD/DVD-ROM ඇරීම හා වැසීම
- BMP/JPG පින්තූර දිස් වීමට සැලැස්වීම
- මූසිකයයේ (Mouse)බොත්තම් (Button) වල වම දකුණ මාරු කිරීම
- වෙනත් වැඩසටහන් ආරම්භ කිරීම
- WAV ගොනු ධාවනය කිරීම
- මූසිකය පාලනය කිරීම
- විවිධාකාරයේ පණිවුඩ දිස් වීමට සැලැස්වීම
- වින්ඩෝස් මෙහෙයුම් පද්ධතිය (OS) වැසීම (Shut Down)
- ගොනු(Files) Download/Upload/Delete කිරීම
- Keystrokes යැවීම සහ යතුරු (Keys) අත්හිටුවීම (Disable)
- විකල්ප URL එකකට යැවීම
- Keystrokes ග්රහණය කර ගැනීම
- Screendump ගැනීම
- පරිඝනකයේ ශබ්දය අඩු වැඩි කිරීම
- පරිඝනකයේ මයික්රෆෝනයෙන් ශබ්ද පටිගත කිරීම
වැනි විවිධාකාර දේවල් රාශියක් NetBus ට්රෝජන් අශ්වයාට කරන්න පුළුවන්.
මෙය භාවිතයෙන් හැක් කිරීමේදී වඩාත් වැදගත් වෙන්නෙ ඔබේ ගොදුරට (Victim) සර්වර් ෆයිල් එක ඔහුගේ පරිඝනකය තුල ස්ථාපනය කර වීමයි. ඔබ අද්යාපනික අරමුණකින් කරනවානම් ගොදුරගෙ අනුමැතිය ඇතුවම මේක ස්තාපනය කරන්න පුලුවන් බොහොම ලේසියෙන් නමුත් හැක් කරනකොට එහෙම අනුමැතිය ලැබෙන්නෙ නෑ. ඉතින් මේ සඳහා හැකර්ලා විවිධ ආකාර පාවිච්චි කරනවා. ඔබගේ දැන ගැනීමට මම ඒ ආකරයක් දෙකක් පැහැදිලි කරන්නම්.
අපිට පුළුවන් මේ ට්රෝජන් අශ්වයා වෙනත් නමකින් නම් කරන්න. ඒ කියන්නෙ දකින්නාට හිතෙනවා මේක වෙන දෙයක් කියල. උදාහරණයකට අපිට පුළුවන් ඒක Beauty_of_Sri_Lanka.exe වගේ නමකින් නම් කරන්න. දැක්කම අපිට හිතෙනවා මේක මොකක් හරි ලංකාවෙ සොබා දම වගේ දෙයක් ගැන අදාල මොකක් හරි කියල. එහෙම හිතල ඒක ධාවනය කරනවා. එතකොට කිසිම දෙයක් වුන බවක් ගොදුරට පෙනෙන්නෙ. නමුත් ඔහු ඒක ධාවනය කරපු ගමන් ඔහුට නොපෙනී ට්රෝජන් අශ්වයා පරිඝනකය තුල ස්තාපනය වෙනවා. එක්කො මේක ගේම් එකක් විදිහට නම් කරන්න පුළුවන් Bubble.exe හෝ PacMan.exe වගේ. මෙතනදි අපි බලාපොරොත්තු වෙන්නෙ ඉහල අවස්ථාවෙ වගේම හොඳ ගේම් එකක් නමුත් ධාවනය කරපුවාම කිසිම දෙයක් වෙන්නෙ නෑ ඉතින් අපිත් දෙතුන් සැරයක් රන් කරල අතෑරල දානවා නමුත් අපිට නොපෙනීම අපි විසින්ම ට්රෝජන් අශ්වයා අපේ පරිඝනකයට රිංගලා. ඒකයි මේකට ට්රෝජන් අශ්වයා කියන්නෙ මම ඒ ගැන කලින් ලිපියෙ කිව්වා. මේ විදිහට කී සැරයක් ඔයාලත් රන් කරපුහාම මොකවත් නොවුන ෆයිල් රන් කරලා තියෙනවාද?
ඒ වගේම හැකර්ලා තවත් ආකාරයක් භාවිතා කරනවා. ඒ තමයි Wrapper එකක් අනුසාරයෙන් ට්රෝජන් අශ්වයා ඇත්තටම වැඩ කරන වැඩසටහනකට එතීම. උදාහරණයක් විදිහට ඇත්තටම වැඩ කරන හැමෝම ආස චෙස් ගේම් එකක් තියෙනවා Chess.exe කියලා. ඒකෙ ගොනුවේ ප්රමාණය (File Size) 500KB කියල හිතමුකො. හැකර් කරන්නෙ Wrapper වැඩසටහනක් ආධාරයෙන් ට්රෝජන් අශ්වයාවත් (මෙයත් exe ෆයිල් එකක්ම තමයි) Chess.exe එකටම එතීම හෙවත් සැඟවීම එතකොට ෆයිල් එක 600KB විතර වෙනවා. එතකොට ඔබ අර ගේම් එක ස්තාපනය කරපුවාම ඇත්තටම ගේම් එක ස්තාපනය වෙනවා (ඒක අපිට සෙල්ලම් කරන්නත් පුළුවන්) ඒත් එක්කම ඒකෙ හංගල එවපු ට්රෝජන් අශ්වයාත් ස්තාපනය වෙනවා. කොටින්ම අපි එක exe ෆයිල් එකක් රන් (Run) කරනකොට ඇත්තටම දෙකක් රන් වෙලා. ඇත්තටම ට්රෝජන් අශ්වයා කියන්නෙ වෙනත් වේශයකින් එන පහරදීමක්. අපිම තමයි නොදැනුවත්ව පහර දීම පාවඩ දාල පිලිගන්නෙත්. ඇත්තටම අර තුසර පුර සංග්රාමයේදි උනා වගේ.
මෙහෙම ස්තාපනය උන ගොදුරු පරිඝනකය අන්තර්ජාලයට හෝ LAN එකට සම්බන්ද උන ගමන් පහර දෙන්නාට පුළුවන් අර උඩ තියෙන වින්ඩෝව් එකෙ තියෙන දේවල් කරන්න. ඒවා කරන ආකාරය හොඳට පෙන්වන වීඩියෝවක් මට හම්බ උනා. ඒකෙන් බලල ඉතිරි ටික කර ගන්න එක කජු කනව වගේ තමයි. මම ඔයාලට දුන්න NetBus ට්රෝජන් අශ්වයා හොඳට වැඩ. මම මේක ලියන්න කලියෙන් ඒක මගේ ගෙදර තියෙන LAN එකට සම්බන්ධ අනිත් පරිඝනකයකට දාල ටෙස්ට් කලා. මම ආසම CD-ROM වැඩේට ඒක හරිම අත්බූත බවක් දෙනව නිකන්ම එක ඇරෙන වැහෙන එක. ඔය යටින් තියෙන වීඩියෝව බලල ඉතුරු හරිය කරන්න.
මේ ලිපියේ අඩංගු සියලුම කරුණූ අධ්යාපනික අරමුණකින් ප්රදර්ශනය සඳහා පමණක් පල කළ ඒවා බව සලකන්න.
All content of this post are only for demonstration purpose and do not try this without a proper authorization document form the potential victim.
ෂා. නියමයිනේ අයියෙ. ගොඩක් වැදගත් එකක්. මේක කියල දුන්නට බොහොම ස්තුතියි!
ReplyDelete@Pramod Indunith: බොහොම ස්තුතියි ප්රතිචාරයට :)
ReplyDeleteලිපිය වැදගත්. නමුත් කරලා බැලීම අනවශයි කියලා හිතෙනවා නිති විරෝදි නිසා. :)
ReplyDeleteබොහොම ස්තුතියි කොමෙන්ටුවට...නීති විරෝදී නොවෙන විදිහට කරන ආකාරයත් පැහැදිලි කරල තියෙන්නෙ ඔය :)
ReplyDeleteහොඳ ලිපියක්, බුද්ධිමත් පිරිසකට! තැන්ක්ස්!
ReplyDelete