ඔබ තවමත් Widane Forums සාමාජිකයෙක් නෙවෙයි ද..?

Widane Forums හි සියළුම ලිපිවල ඇති සියළුම Links වෙත පිවිසීමට නම් ලියාපදිංචිවීම අනිවාර්යයි.
ඔබගේ සියලුම තාක්ෂණික ගැටළු සඳහා විසඳුම් සොගැනීමට වගේම දැනුම බෙදාගැනීම සඳහා මෙහි ඉඩකඩ වෙන්කර තිබෙනවා.
ඉතින් ඇයි තවත් බලාගෙන ඉන්නේ ඉක්මනින් ලියාපදිංචිවී ඔබගේ දැනුම වැඩිකරගන්න.

Register Here




[Tut] TCP/UDP explained
#1
------  TCP/UDP Basics------

Welcome back mates,
අද අපි නෙට්වර්කින් යටතේ udp හා tcp කියන protocole ගැන කතා කරමු.
මේ දෙක  ගොඩක්ම වැදගත් වන ප්‍රොටෝකෝල්ස් දෙකක්. . ඔය දෙකම නැතත් හාර්ට් බ්ලීඩ් බග් එක ගැන ඔයාලා අහලා ඇති.facebook , gmail වගේ සයිට් පවා මේ hbb vulnerble වෙලා තිබුනේ මේක හොයාගන්න කොට. Net එකේ ගොඩක් සයිට් තාමත් මේකට එක්ස්ප්ලොයිටබල්.
Ok තෙල ඇති.
=================================
Part 1-------->udp
It's mean user digramme / datagramme protocol
අපි මෙහෙම උදාහරණයක් සලකමු.
ශැගී(computer1) ළග තියෙනවා ලියුමක් . මේක යවන්න ඕනේ වෙල්මට(computer 2).
So මේ ලියුමේ කොටස් 10 ක් තියෙනවා. මොකක් හරි හේතුවකට එක envilop එකකට දාන්න පුලුවන් එක කොටසයි. ඉතින් ශැගියා මේ කොටස් වල පිලිවෙලට අංක ලියලා පෝස්ට් එකට දානවා.
So වෙල්මට ලියුම් ටික ලැබුන්ම අංක පිලිවෙලට හදලා ලියුම කියවනවා.
Ok
දැන් බලමු මේ සීන් එක networking වලට අදාල වන්නේ කොහොමද කියලා.
මේ ක්‍රමය udp වලට හරියටම සමාන වෙනවා.
සෙන්ඩර්ස් ලා තමයි අපේ කම්පියුටර්ස් , පොස්ට් ඔෆීස් එක තමා අපේ අයි.එස්.පී (internet service provider)
But මේකෙදී ලොකු අඩුපාඩුවක් තියෙනවා. Whats it?
අපි හිතමු අංක 4 envelop එක වෙල්මට ලැබුනෙ නෑ කියලා. මගදි ඒක interrupt වෙලා. ඉතින් communication එක සාර්ථක වෙන්නනම් ශැගී ආයෙ ඒ ඩේටා පැකට් එක(envelop) වෙල්මට යවන්න ඕනේ. ඉතින් ශැගී දන්නෙ කොහොමද කොයි වෙලාවටද ආයෙ යවන්න ඕනෙ කියලා,මොකද මේ පැකට් එක ටික වේලාවකින් ලැබෙන්න ඕනතරම් ඉඩ තියෙනවා.මගදී යම් බාදාවක්වීමක් නිසා පරක්කු වෙලා. ඉතින් සෙන්ඩර් කරන්නේ මොනවද? එයාට පුලුවන් යම් කාල පරතරයකින් නැවත පැකට් සියල්ල යවන්න , වෙල්මාගෙන් msg එකක් එනකල් packets ඔක්කොම ආවා කියලා.
මේකෙදි අමතරව ලොකු ට්‍රැෆික් එකක් නිර්මාණය වෙනවා. තාක්ශනිකමය විදිහට මේක ලොකු පාඩුවක්.
Got it?
Now the time tcp comes to play.
=================================
Part 2-------->Tcp
Its mean transmission control protocol
Tcp වලදි වෙන්නේ අපි යවන හැම ඩේටා පැකට් එකකටම පස්සෙ ඒක සාර්ථකව ලැබුනා කියලා confirm එකක් යවනවා.(its called a handshake ?) so confirm වුනේ නැති පැකට්ස් විතරක් ආයෙ සෙන්ඩ් කරනවා.
මේ කරුනු ටික හැකින් වලට හොදටම ඇති.
==================================
මේ යවන හෑන්ඩ්ශේක් එකෙන් අපිට පුලුවන් මෙටාස්ප්ලොයිට් වගේ ටූල් එකක් use කරලා server එකේ තියෙන ඩේටා ලීක් කරගන්න.
Wanna see how? Let's do a example
1 Terminal එකක් ඕපන් කරගන්න.
2 Fire up metasploit by type msfconsole
3 type this use/auxiliary/scanner/ssl/openssl_heartbleed
4. Rhost , lhost දෙක ඉන්පුට් කරලා run කරන්න. That's it.
Usernames , passwords , adminnames වගේ ඩේටා ඔක්කොම ඔයාගේ අතේ.
(You are strongly adviced to don't use this for mall. purpose.)
Rhost කියන්නේ වෙබ්සයිට් එකේ ip එක. Lhost ඔයාගේ පබ්ලික් ip එක.
වෙබ් සයිට් එකේ ip එක හොයාගන්න url එක ping කරන්න.
(But cloud faire කරපු සයිට් වලින් මෙහෙම ip ගන්න බෑ. )
කාගෙ හරි ip හොයාගන්න හැටි වෙනම Tute එකකින් කතා කරමු.
Ssl , sniffing වගේ ඇටෑක් එකක් කරන කොට අපි යොදා ගන්නෙත් මේ handshake එක තමා.(three way handshake) මේ සම්බන්දව (hartbleed bug on ssl) වැඩිදුර ඉදිරි tute එකකින් කතා කරමු. අවශ්‍ය මාතෘකා තියෙනවනම් comment එකක් දාන්න.
Thank you.
Further read
TCP/IP
[Only registered and activated users can see links Click here to register]
===============
==================
Author :- [Only registered and activated users can see links Click here to register]
B.Sc Engineering Student
gov. university of Pera.
Admin At [Only registered and activated users can see links Click here to register]
#2
TFS Wink
|+| Knowledge |+| Discipline |+| Patience |+|

Area Master 
(Founder & Info. Sec. Analyst)

Widane Forums
Contact Me: [email protected]
Admin Queries: [email protected]
General Queries: [email protected] 
Reply
#3
Thanks bro
Reply
#4
ela.. TFS bro.. Smile
<>
.:: [Induwara Uthsara] :: [රතු කුරුල්ලා] ::.
Idea  [Only registered and activated users can see links Click here to register] Idea
 Idea [Only registered and activated users can see links Click here to register]  Idea
</>
Reply
#5
thanks @area,iMadusanka,Induvara :-)
B.Sc Engineering Student
gov. university of Pera.
Admin At [Only registered and activated users can see links Click here to register]
Reply




Users browsing this thread: 1 Guest(s)