Certified Ethical Hacker කෙනෙක් වෙන්නේ කොහොමද?

on

කැම්පස් එකේ 1st year හිටපු කලේ මාතෘකාවේ තියෙන උන මට නොසහෙන්න තිබුනා. මුලින්ම හොයල බැලුව කරන්න තියෙන Hacking courses මොනවද කියලා. මුලින්ම හම්බුනේ EC Council එකෙන් කරන Certified Ethical Hacker. ලංකාවේ නම් Singapore Infomatics එකෙන් මේක කරනවා (කොල්ලුපිටියේ හන්දියේ විතරයි මම හිතන්නේ). කෝකටත් කියල මම call කරලා බැලුව, course fees, exam fees කොහොමද කියල දැනගන්න.

Course fees 1 lack + tax ඔක්කොම එක්ලක්ෂ විසි දෙදාහක් විතර වෙයි. ඊළගට exam fees නුත් රු 30,000ක් වගේ ගණනක් කිවුව මතකයි. ලක්ෂයක course එකක් කියන්නේ සැහෙන්න course content එකක් තියෙන්න එපයි. මම නිකමට internet එකේ බැලුවම ඔක්කොම modules 67ක් වගේ තිබුනා. කොටින්ම කිවුවොත් එක එක ජාතියේ hacking 67ක්.

SQL Injection hacking, Email Account hacking, Bluetooth hacking අරව මේවා හෙනගොඩක්. සමහර එවල නම් අහලත් නැ. කියලවල් බැලුවම මෙලෝ දෙයක් තේරෙන්නෙත් නැ. මාතෘකාව වත් තේරෙන්නේ නැතුව hack කරන්නේ මොකක්ද කියල දන්නෙත් නැතුව මොන hacking ද කියලත් මට හිතුනා.

ඊළගට internet එකේ තව කොහේ හරි දැක්ක, ඔය තියෙන modules 67න මුල් 20 විතරයි ලු පන්තියේ උගන්නන්නේ. උගන්නන්නේත් දවස 5ක් full day විතරලු. එක ඇහුවම තමයි මට අඩේන්න ගත්තේ. දවස 5කට ලක්ෂයක් (එකහමාරක් විතර).

මට කොහොමත් ලක්ෂයක් හොයාගන්න බැරි එකේ, හොයාගත්තත් දවස 5 ක course එකකට ගෙවන්න හිතුනෙම නැ. අන්තිමට torrent එහෙම හොයල බලද්දී ලැබුනා CEH V6 Training DVD Torrent එකක්. ඔය තියෙන්නේ බදු. ඔක්කොම 15GB වගේ උනා. සල්ලි සල්ලි කියල බැලුවේ නැ මාමගේ ගෙදර ගියපු වෙලාවක ඒ torrent එක download වෙන්න දාලා මාසෙකින් විතර ගිහින් අයෙ එක අරගෙන අවා. දැන් මගේ අතේ තියෙනවා Training tutorials ඔක්කොම සහ පාවිච්චි කරන්න ඕන වෙන tools.

මුලින්ම දන්නා කියන module එකකින් පටන් ගත්තා, Email Hacking. එක ඔක්කොම කියවගෙන ගියා, සැහෙන්න දැනුමක් ලැබුනා, හැබැයි මම දැකපු දෙයක් තමයි, මේ ලෝකේ වැඩියෙන්ම හා ලේසියෙන්ම Email hack කරන්න පුළුවන් method එක මුන් කියල නැනේ කියල. සමහර විට එක ගුරු මුෂ්ටියට තියාගෙන ඉන්නවද දන්නේ නැ.

Email hacking කියල විස්තර කරලා තිබුන, stealing cache, keyloggers, spyware අරව මේවා, නිකම් කෙලින් අල්ලන පුළුවන් නහය වටෙන් අතදාලා අල්ලලා තමයි තිබුනේ. හැබැයි මම කොහේවත් දැක්කේ නැ security question එකට හරියට answer කරා නම් password එක reset කරගන්න පුළුවන් බව දාලා තියෙනවා. ගොඩාක් අය නොහිතුවට password එකට වඩා ආරක්ෂා කරගන්න ඕන දෙයක් තමයි security question එක.

හරි අපි උපකල්පනය කරමුකෝ EC-Council කස්ටියට එක මගහැරුනා කියලා, ඊට පස්සේ කියවපු මම දන්නා කියන ගොඩාක් modules වලත් නිකම් මොනවා හරි උගන්නන්න ඕන කමට එක එක methods තිබුණ මිස practical කියල දෙයක් ගන්න තිබුනෙම නැති තරම්.

ඊළගට Bluetooth hacking, මතක ඇති නේ ඒකාලේ එක එක jar files වගයක් තිබුනා java support කරනා mobile phones වලට install කරලා, වෙන කගේ හරි contact list එක, sms ටික bluetooth වලින් ගෙන්නගන්න. ඔන්න ඕව tool එකෙන් tool එක විස්තර කරලා තියෙනවා. එක නම් හරිම විහිළුවක්, iOS, Android තියෙන කලේ j2me වලින් දන සෙල්ලම් නම් හරිම විහිළුවක් තමයි.

පස්සේ පස්සේ මටත් තේරුණා, මේ exam එක පස්සේ දුවන එක කිසි තේරුමක් නැති දෙයක් කියලා. තමන් මොනවහැරිම subject එකක් ප්‍රගුණ කරනවා නම්, ඒ අදාල subject එකේ තියෙන loose ends කවුරුවත් hacking course එකක් දාලා උගන්නන්න ඕන නැ, තමන්ගේ ප්‍රවිනත්වයත් එක්කම තේරෙන්න ගන්නවා.

උදාහරණයක්‌ විදියට,

මට ඔය course tools අස්සේ තියලා අහුඋනා හරි ප්‍රසිද්ද spyware trojan එකක්. එකේ කොටස් දෙකක් තියෙනවා එකක් hacker ගේ computer එකේ සහ අනික victim ගේ computer එකේ දාලා තිබුනම hacker ට පුළුවන් ගෙදර ඉදගෙන vistim ගේ computer එකේ වෙනදේ බලන්න. ඔය spyware එක කොච්චර ප්‍රසිද්දද කිවුවොත් ඕනෑම virus guard එකක් ඉතා පුංචි වෙලාවකින් ඕක අල්ලගන්නවා. ඕක යාලුවෙක්ගෙ machine එකකට දානවා නම් යවන්න ඕන “අනේ බුදු මචන් virus guard එක off කරගෙන මේක දාගනින් කියලා”. හැබැයි කාලයත් එක්ක මට programming ටිකක් පුළුවන් වෙද්දී මට තේරුනා මටම මේවගේ එකක් program කරගන්න පුළුවන් නේද කියලා. මමත් බල බල හිතියේ නෑ, මගේ දැනුම පාවිච්චි කරලා, සැහෙන්න google කරලා ඒ වගේම එකක් program කරා. ලොකු කාලයක් ගියෙත් නැ හරියටම දවස 5යි ගියේ. මම හදපු එක අලුත්ම trojan එකක්. තාමත් එක ගැන කිසිම virus guard database එකක් update වෙලා නැ, අද වෙනකම් කිසිම එකකට අල්ලන්නෙත් නැ. ඉතින් මට trojan එකක් තනියම හදාගන්න පුළුවන් එකේ, කොහෙවත් තියෙන trojan වල නම් ටික කටපාඩම් කරලා exam එකකට ලියලා වැඩක තියෙනවද?

ඊළගට ගමු phishing pages,

phishing pages කියන්නේ ඇත්ත login page එකක් වගේම හදපු බොරු එකක්, password ගැහුවම hacker ට තමයි password එක යන්නේ. තමන්ට HTML යන්තමින් පුළුවන් නම්, gmail original page එකට ගිහින් එකේ source file එක download කරගත්තා, එක පුංචි තනි වෙනස් කරන්න තියෙන්නේ. හරියටම එක තැනයි. විනාඩි 5 න phishing page එකක් හදාගන්න පුළුවන්. තමන්ට එහෙම එකක් හදාගන්න පුළුවන් නම්, මේ internet වල ඉතිහාසයේ මුලින්ම phishing page එක හැදුවේ කවුද? පොර අහුඋනේ ඛෝමද ඕව මේවා ජාතකය දැනගන්න ඕන නැනේ, වැඩේ දන්නවා නම් එච්චරයි.

එක නිසා අන්තිමටත්  මම කියන්නේ, තමන් ඉගෙනගන්න filed එකේ හොදට ප්‍රවීනයෙක් වෙන්න, එතකොට දන්නෙම නැතුව hacker කෙනෙක් වෙලා ඉදිවී. එක එක security form වල comment කරපු security specialist ලා කියන්නේ

“Ahh!! CEH, it is just a bad joke to the industry”

image:http://www.query2arijeet.xtreemhost.com/images/ceh.jpg

24 thoughts on “Certified Ethical Hacker කෙනෙක් වෙන්නේ කොහොමද?

  1. Niyamai ayya. oya wage post dannako puluwan welawal walata. digatama liyanna oya wage ewa. hemaotama wedagath wena ewane 🙂

  2. clean and clean one malli..exact idea of mine about ethical hacking..:) for all othersits not just about networking thing….its about all things if wanna be hacker in your filed ..work hard to ..and learn hard.. automatically you will end up there..

    1. Sanojge hari kage hari blog eke tutorials wagayak thibuna. Isuru ayya kiyna ewamada dan ne. But me post eke widiyatanm ewa. But a eken dena tool walath trojan ehama thibuna :-0

      1. ඔව මටත් නම හරියටම මතක නැ. මම කියපු ඒවා ටිකම වෙන්න ඇති.

  3. මට ඔයාගේ ඇඩ්රස් ඒක එවන්න පුලුවන්ද පොලිසියට දෙන්න, හබරාදූව හරියෙ වගේ කියල නම් මතකයි 😛
    සිරා පොස්ට් එක මල්ලි

    1. ඔව ඔව, උණවටුන හබරාදුව පොලිසියට තමයි අහුවෙන්නේ. LOL

  4. Seeing the article heading, I just got here to tell you ‘stop promoting that SEH bullshit’. But when I read trough, found you are really smart than I just imagined. I tell you what, you are heading the right way. And I appreciate very much your effort to spread the right message to the guys around who want be hackers orvernight, or may be just by attending few lecturing sessions.

  5. And there is an another thing that should be strongly emphasized to the curious wannabe hackers;
    All forms of hacking are strictly illegal (yes, here in SL too, since 2006 I guess) unless otherwise you are legally hired by a organization to identify and secure their vulnerabilities.
    You can be jailed just for attempting to phish in to a email account of a friend of yours. (yes, not for successfully phishing in but just for attempting)

    How about to live in a cell the size of your bathroom and be someone’s butt buddy for many years? That’s what I just wanted to make you think of.

  6. මම දවසක් සහභාගි වුණා CEH හඳුන්වාදීමේ වැඩමුළුවකට එක්තරා ආයතනයක් මඟින් පවත්වපු. මට දැනුණු විධියට නම් එතන කරන්නෙ hacking මාකට් කරන එක. පොඩි පොඩි ‘මැජික්‘ දෙකතුනක් පෙන්නලා ‘ඔළු‘ එකතු කරන එක තමා කළේ.

    They never spoke a word of ethics nor state law but nicely presented how to work with SamInside & Ophcrack. 😉

  7. ම්ම් ත් හකින් කරනවා වැඩිදියුණු කර ගන්න කියලා CEH කරන්න හැඩුවා පස්සේ මමත් හොයල බලන කොට මචො කියපු දේවල් මටත් හිතිල තිබුණා වැඩේ close කරලා ඩැම්මා

  8. Dear ඉසුරු මල්ලී,

    ඔයාගේ බ්ලොග් එක මම දැක්කේ ඊයේ රෑ. එක හරිම ඉන්ටෙරෙස්ටින් බ්ලොග් එකක් . මම හිතුවේ නැහැ ඔයා හොඳ Software Engineer කෙනෙක් උනාට ඔච්චර හොඳ writer කෙනෙක් කියලා. අපි සහෝදරයෝ උනාට අපි පොඩි chat එකක් දාන්නවත් සෙට් වෙන්නේ Wedding එකකදී වගේ තමයි. එක රටේ හිටියත්, කොළඹ ඉඳල ගෙවල් ළඟටම Highway එකක් තිබ්බත් අපේ ජීවන රටාව අපි ගොඩක් ඈත් කරලා.ඒ නිසා තමයි අල්ලපු ගෙදර ඉන්න මල්ලිත් එක්ක චැටක් දාන්නත් බ්ලොග් එකට එන්න වෙලා තියෙන්න.

    ඔයාගේ ගොඩක් posts මම කියෙව්වා ඊයේ ගොඩක් රෑ වෙනකන්. හරිම interesting , මට නිදිමත වත් අවේ නැහැ. ඔයා හිතන විදියට මම කමැතියි. අනික තමන් දන්නා දෙයක් තව කෙනෙකුට share කරන්න generous වෙන්නේ කීයෙන් කී දෙනාද?

    හබැයි මේ පොස්ට් එක ගැන මගෙත් අදහසක් තියෙනවා. ඔයාගේ ගොඩක් අදහස් වලට මම ඒකගයි. එත් CEH වල ඔයා නොදකින පැත්තකුත් තියෙනවා කියල මට හිතෙනවා. මම එහෙම කියන්නේ මටත් CEH ,CHFI , CISE වගේ දේවල් ගැන වගේම Information Security ගැන ලොකු කැමැත්තක් වගේම උනකුත් තියෙන නිසා. එකේ උගන්නන tools, AV ‘s වලින් Detect කරන බව ඇත්ත. හැබැයි CEH වලදී කරන්නේ participants ලට Conceptual knowledge එකක් දෙන එක විතරයී. එහෙම නැතුව hack කරන්න අවශ්‍ය සියලුම දේවල් දෙන එක නෙවෙයි. අනික CEH teachs you “Ethical Hacking”!. ඉතින් ඕනේ දෙයක් ethical වෙනකොට එන ප්‍රශ්න මේකෙත් ඒ විදියටම තියෙනවා. මට හිතෙන විදියට ලංකාවේ Information security ගැන තියෙන awareness එක අන්තිම අඩුයි. ඔයාම දන්නවා ඇති නේ SQL Injection ගැන අහල වත් නැති web developers ලා කී දාහක් අපි අතරේ ඉන්නවද කියලා. එක තමයි 84% web sites තම vulnarable.

    හැබැයි මමත් එකගයි සමහ‍ර companies මේ නොදැනුවත්කම business කරගෙන තියෙන එක ගැන, පොඩි මැජික් දෙක තුනක් එක්ක. හැබැයි අපිට අවශ්‍යයි මේ මිනිස්සු මේගැන දැනුවත් වෙන්න. අනිත් අතට තමන්ටම trojen එකක් develop කර ගන්න පුළුවන් කීයෙන් කී දේනාටද ? ඒකට ඔයා වගේ දක්ෂයෙක් වෙන්න ඕනේ. CEH is definitely not for you ! .

    හබැයි මම දන්න ගොඩක් IT Managers ලත් CEH training එකේදී කොර වෙනවා මම දැකල තියෙනවා. CEH වලින් hack කරන්න අවශ්‍ය සියලු දේ දුන්නොත් බිහි වෙන්නේ hacker කෙනෙක් නේද?. මේ conceptual knowledge එක නැති නිසා වෙන හානි මම ගොඩක් දැකලා තියෙනවා.

    අනික tools ම නෙවෙයි මේ training එකේදී ගොඩක් case studies කතා කරනවා. ඔය උනත් ඔයාගෙම trogen එකක් develop කරන්න අවශ්‍ය concept එක ගත්තේ මේකෙන් නේද? මම හිතන්නේ අපි මේ awareness එක හැම user කෙනෙකුටම දෙන්න ඕනේ. එහෙම නැති නිසා තමයි ගොඩක් අය කරදරේ වැටෙන්නේ. Deleted file එකක් recover කරන්න පුළුවන් බව නොදන්නා IT professionals ල ලංකාවේ ඕනේ තරම් ඉන්න බව ඔයා දන්නවද? ලංකාවේ තමන්ගේ mobile ෆොනේ එක repair කරන්න දීල එකේ තියෙන images / deleted Images recover කරලා black mail වෙන කී දෙනෙක් ඉන්නවද දන්නවද ? මේ වගේ දේවල් නිසා suicide කරගත්තු අයත් ඉන්නවා. අනික මේ වගේ සිද්දියකදී මොකද කරන්න ඕනේ කියල පොලිසිය වත් ට්‍රින් වෙලා නැහැ. ලොයෙර්සලා දන්නේ නැහැ. ඒ නිසා මේ යටිතල පහසුකම් ලංකාවේ හැදෙනකම් අපිට වෙන දේවල් වලින් මේ ගැන මිනිස්සුන්ගේ අවබෝදය වැඩි කරන්න වෙනවා.

    මේ නිසා මේ ගැන මිනිස්සුන්ගේ, දෙමව්පියන්ගේ දැනුම වැඩි කරගන්න මම පොඩි article එකක් ලිව්වා ටික කාලෙකට ඉස්‌සර . එක ඔයාට මේ ලින්ක් එකෙන් ගන්න පුළුවන්.

    http://ntadmin.files.wordpress.com/2012/11/information-security-related-risks-and-prevention-ex.pdf

    එක ලියල තියෙන්නේ නම් English වලින්. හැබැයි එක copy left article එකක් ඕනේ කෙනෙක් එක්ක share කරගන්න. Translate කරන්න වෙලාව තිබුනොත් එහෙම කරත් කමක් නෑ. මම වෙලාව තියෙන කොට කට්ටියව train කරනවා Information security ගැන. අනික මේක හරිම crusial, CEH නෙවෙයි මොන විදියකින් හරි දැනුවත් කිරීම තමයි වටින්නේ. අපි ඒ ගැන මොනවා හරි කරන්න බලමු.

    අනික trojens වල FUD (Fully Un Detectable) කියාලා variance එකක් තියෙනවා. එතකොට “අනේ බුදු මචන් virus guard එක off කරගෙන මේක දාගනින් කියලා” කියන්න ඕනේ නැහැ. අනික ඔයාගේ ට්‍රොජෙන් එක https://www.virustotal.com/en/ upload කරොත් දන ගැන පුළුවන් heuristic scanners එකෙ behaviour එක detect කරනවද කියල. කොහොම උනත් ඔයාගේ ලස්සන post එක මම කැත කරාද දන්නේ නැහැ . හොඳ නම් විතරක් දාන්න. මගේ ලින්ක් එකේ තියෙනarticl එක නම් කොහොම share කරත් කමක් නෑ.

    මෙහෙම හරි අදහස් හුවමාරු කරගන්න පුංචි හරි ඉඩක් ලැබුනට Blog එකට ජය වේවා කියල පතනවා !

    කොහොම උනත් මේක හොඳ වැඩක්!!

    1. මගේ බ්ලොග් එකේ වැටුන දිගම comment එක වෙන්න ඕන මේක. ගොඩාක් හරවත්, ඒ වගේම දන්නා කියන කෙනෙකුගෙන්.
      මට Software Engineering චුට්ටක් පුළුවන් උනාට, ඇත්තටම Cyber Security ගැන නම් ලොකු දැනුමක් නැහැ, දන්නා කෙනෙක්
      මේ වගේ comment එකක් දැම්මට සතුටුයි. මේ ලිපියෙන් දෙන්න හදන පණිවිඩය උනේ, CEH වගේ Cyber Security courses ඕනවට
      වඩා market කරන එක වැරදි කියන්න. සමහර විට එයාලගේ standard එක තියාගන්න එහෙම කරනවා වෙන්න පුළුවන්.
      කතාව ඇත්ත, SQL injection වගේ දේවල් ගැන මම නිකම් හරි දැනගත්තේ CEH වල තියෙන content එක නිසා.

      වෙලාවක් වෙන් කරගෙන, මගේ මුළු බ්ලොග් එකම කියවලා, අනිත් යටත් මොනවා හරි කියල දෙන්න comment එකක් දාලා ගියාට
      ලොකු අයියට ස්තුතියි. මේවලින් බ්ලොග් එක කතා වෙන්නේ නම් නැ. 😀 මාර worth (Y)

Leave a Reply

Your email address will not be published. Required fields are marked *