ඔබ තවමත් Widane Forums සාමාජිකයෙක් නෙවෙයි ද..?

Widane Forums හි සියළුම ලිපිවල ඇති සියළුම Links වෙත පිවිසීමට නම් ලියාපදිංචිවීම අනිවාර්යයි.
ඔබගේ සියලුම තාක්ෂණික ගැටළු සඳහා විසඳුම් සොගැනීමට වගේම දැනුම බෙදාගැනීම සඳහා මෙහි ඉඩකඩ වෙන්කර තිබෙනවා.
ඉතින් ඇයි තවත් බලාගෙන ඉන්නේ ඉක්මනින් ලියාපදිංචිවී ඔබගේ දැනුම වැඩිකරගන්න.

Register Here




[Tut] What is the Cyber Kill Chain Model
#1
දැන් මම කතා කරන්න බලාපොරොත්තු වෙන්නේ Cyber Kill Chain කියන ආකෘතිය ගැන. Kill Chain කියන්නේ හමුදාවන් විසින් සතුරු ප්‍රහාර ක්‍රියාත්මක වන පියවර පිළිබඳව අවබෝධ කරගැනීම සඳහා නිර්මාණය කරන ලද සංකල්පීය ආකෘතියක් (Conceptual Model). මෙම Kill Chain ආකෘතිය අනුසාරයෙන්ම නිර්මාණය කරන ලද Cyber Kill Chain ආකෘතියේද අරමුණ වෙන්නේ යම් කිසි Cyber Attack එකක් ක්‍රියාත්මක වන පියවර පිළිබඳව අවබෝධයක් ලබාගැනීමයි. එමඟින් එම Cyber Attack එකට විරුද්ධව අදාල පියවරයන්හීදි ගත හැකි ක්‍රියාමාර්ග පිළිබඳව විමසා බලන්න පුළුවන් වෙනවා.
 
[Image: ZxqJX3Hl.png]
 
මෙම Cyber Kill Chain පිළිබඳව විවිධ ආකෘති බිහි උනත් මෙය පිළිබඳව ප්‍රථමයෙන් ආකෘතියක් ගොඩනඟන්නේ Lockheed Martin ආයතනය විසින්. දැනට බොහෝ දෙනා පිළිගන්නා ආකෘතියද මෙම Lockheed Martin Cyber Kill Chain එක නිසා මම ඒ ගැන තමයි කතා කරන්න බලාපොරොත්තු වෙන්නේ. (Lockheed Martin ආයතනය 2011දී ඉදිරිපත් කරන ලද Cyber Kill Chain පිළිබඳව PDF ලිපියක්ද මෙම Thread එක අවසානයේ අමුණා තබනවා.)
 
Lockheed Martin ආයතනයේ Cyber Kill Chain ආකෘතියේ පියවරවල් 7ක් දැකගන්න පුළුවන්. එම පියවරවල් නම්,
 
1. Reconnaissance: Hacker විසින් තමන්ගේ ඉලක්කය පිළීබඳව තොරතුරු එක්රැස් කිරීම මෙම පියවරේදී සිදුවෙනවා. එනම් ප්‍රහාරයට ප්‍රථම ඉලක්කය ගැන හොඳ අවබෝධයක් ලබාගැනීම මෙහි අරමුණයි. මෙම අදියර ව්‍යර්ථ කිරීමට තරමක් අමාරුයි මොකද මෙම ආරම්භක අදියර පැහැදිලිව හඳුනා ගැනීම අපහසුයි මන්ද තොරතුරු එක් රැස්කිරීම සඳහා විවිධ මූලාශ්‍ර තිබෙන්න පුළුවන්. නමුත් හැකි පමණ තොරතුරු භාහිරට විවෘත වීම අවම කරගන්න පුළුවන් නම් පළමු පියවර අසීරු කරන්න පුළුවන් වෙනවා.
 
2. Weaponization: මෙම පියවරේදී තමන්ගේ ප්‍රහාරය සඳහා අවශ්‍ය කරන ආයුධය නිර්මාණය කරනවා. උදාහරණයක් විිදිහට ගත්තොත් Spyware එකක් නිර්මාණය කිරීම සිදුවෙන්නේ මෙම පියවරේදී. මෙම පියවරද කෙළින්ම පැහැදිලව හඳුනා ගැනීමට අපහසුයි මොකද ආයුධය නිර්මාණය වීම සිදුකරන්නේ Hacker වරයාගේ පැත්තේ නිසා.
 
3. Delivery: මෙම පියවරේදී තමයි තමන්ගේ ආයුධය අදාල ඉලක්කය වෙත යොමුකරනු ලබන්නේ. අපේ උදාහරණයට අනුව නම් Spyware එක ඉලක්කය වෙත යවන්නේ මෙන්න මේ පියවරේදී. මෙන්න මෙම පියවර නම් අපට යම්තාක් දුරකට දැකගන්න පුළුවන්. මෙතනදී සිදුකරන්නේ යම් කිසි මාධ්‍යයක් හරහා එනම් Email හෝ USB Drive එකක් මාර්ගයෙන් අදාල ආයුධය ඉලක්කය වෙත යොමු කිරීමක් එනම් සැකසහිත Email පණිවිඩ සහ විශ්වාස කළ නොහැකි Programs පිළිබඳව අවධානයෙන් සිටියහොත් මෙම පියවර ව්‍යර්ථ කරගන්න පුළුවන්.
 
4. Exploitation: මෙම පියවරේදී තමයි අදාල ඉලක්කය මත ප්‍රහාරය ක්‍රියාත්මක වීම ආරම්භ වෙන්නේ. එනම් අපේ උදාහරණය අනුව Spyware එක ස්ථාපනය වීමට පෙර ආරක්ෂක ක්‍රියාමාර්ග මඟහැරීම වැනි මූලික අදියර ක්‍රියාත්මක වෙන්නේ මෙන්න මේ පියවරේදී. මෙම පියවරත් පැහැදිලිවම ව්‍යර්ථ කරන්න පුළුවන් එනම් අපගේ පද්ධතියේ තිබෙන යාවත්කාලීන කිරීම්, Anti-Virus මෘදුකාංග ස්ථාපනය සහ යාවත්කාලීන කිරීම්, Firewall ස්ථාපනය කිරීම සහ යාවත්කාලීන කිරීම් වැනි පියවරවල් අනුගමනය කිරීම මෙම පියවර වලක්වා ගැනීමට ගන්න පුළුවන් ක්‍රියාමාර්ග වෙනවා.
 
5. Installation: Exploitation පියවර සාර්ථක වූ පසු එනම් පද්ධතිය Exploit කළ පසු අපේ උදාහරණයට අනුව නම් Spyware එක ස්ථාපනය වීම සිදුවෙන්නේ මෙන්න මේ පියවරේදී. මෙම පියවරේදී අපගේ ආරක්ෂක පියවරවල් මඟහැරී ඇති නිසා මෙම පියවර හඳුනාගැනීමටද අවදානයෙන් සිටිය යුතු වෙනවා. නොදන්නා මෘදුකාංග ස්ථාපනය වී තිබීම වැනි දෑ පිළිබඳව මෙම පියවරේදී අවදානය යොමු කරන්න පුළුවන්.
 
6. Command & Control: Spyware එක ක්‍රියාත්මක වීම සිදුවෙන්නේ මෙන්න මේ පියවරේදී. එනම් තමන්ට අවශ්‍යකරන තොරතුරු එකතු කිරීම හරි වෙනත් යම් කිසි ප්‍රහාරයක් හරි සිදුවෙන්නේ මෙන්න මේ පියවරේදී. යමක් සියළුම ආරක්ෂක ක්‍රියාමාර්ග මඟහැර පද්ධතියේ ස්ථාපනය වූ පසු එය හඳුනාගැනීම තවත් සංකීර්ණයි නමුත් පද්ධතියේ නොදන්නා ක්‍රියාකාරකම්/වෙනස්කම්, මන්දගාමී වීම් සහ පද්ධති දෝශ හට ගැනීම් වැනි දෑ පිළිබඳව අවධානය යොමු කිරීමට හැකිනම් මෙයද හඳුනාගන්න පුළුවන්.
 
7. Actions on Objectives: Hacker විසින් තමන්ගේ අරමුණට ලඟාවීම මෙම පියවරේදී සිදුවෙනවා. එනම් අවශ්‍ය කරන තොරතුරු ලබාගනීම හෝ පද්ධතියකට හානී කිරීම මෙම පියවරේදී පෙන්වා දෙන්න පුළුවන්. මෙම පියවරට පැමිණ ඇත්නම් මේ සඳහා ගතහැකි ක්‍රියාමාර්ගයක් නැහැ මොකද Hacker වරයා තමන්ගේ අභිප්‍රාය ඉටුකරගෙන අවසන්. නමුත් මෙම අවස්ථාව පැහැදිලිව හඳුනාගැනීම මඟින් ඉදිරියේදී ඇතිවිය හැකි ප්‍රහාරයන්ගෙන් ආරක්ෂාවීමට අවශ්‍ය ක්‍රියාමාර්ග ගන්න පුළුවන්.
 
එහෙනම් ඔයාලාට දැන් තේරෙනවා ඇති මෙන්න මේ Cyber Kill Chain කියන ආකෘතියකට අනුව යම් කිසි ප්‍රහාරයක් පියවර වශයෙන් වෙන් කරගන්න පුළුවන් කියලා. ඒ විතරක් නෙවෙයි එක් එක් පියවරවල් වලදී  ගතහැකි ප්‍රති ක්‍රියාමාර්ග පිළිබඳවඳ අවබෝධයක් ලැබෙන්න ඇති කියලා හිතනවා.
 
2011දී ඉදිරිපත් කරන ලද Cyber Kill Chain පිළිබඳ Lockheed Martin ආයතනයේ ලිපිය :- 

[To see links please login or register here]

 
එහෙනම් ආයෙත් තවත් ලිපියකින් හමුවෙමු.
හැමෝටම ජය ශ්‍රී !!!
|+| Knowledge |+| Discipline |+| Patience |+|

Area Master 
(Founder & Info. Sec. Analyst)

Widane Forums
Contact Me: [email protected]
Admin Queries: [email protected]
General Queries:

[To see links please login or register here]

 
1
1
#2
පට්ට ..
TFS
Mahasona
Junior Reverser /Repacker ]
Get Latest Cracks From -- > My Place
Reply
#3
(08-15-2019, 11:26 AM)Mahasona Wrote: පට්ට ..
TFS

Elama Wink
|+| Knowledge |+| Discipline |+| Patience |+|

Area Master 
(Founder & Info. Sec. Analyst)

Widane Forums
Contact Me: [email protected]
Admin Queries: [email protected]
General Queries:

[To see links please login or register here]

 
Reply
#4
Eka maru ♥♥♥♥♥♥♥
Reply
#5
(08-15-2019, 12:53 PM)Mr. X Wrote: Eka maru ♥♥♥♥♥♥♥

Elama Wink
|+| Knowledge |+| Discipline |+| Patience |+|

Area Master 
(Founder & Info. Sec. Analyst)

Widane Forums
Contact Me: [email protected]
Admin Queries: [email protected]
General Queries:

[To see links please login or register here]

 
Reply
#6
niyamai.. Smile
<>
.:: [Induwara Uthsara] :: [රතු කුරුල්ලා] ::.
</>
Reply
#7
(08-15-2019, 03:19 PM)Induwara Uthsara Wrote: niyamai.. Smile

Elama Wink
|+| Knowledge |+| Discipline |+| Patience |+|

Area Master 
(Founder & Info. Sec. Analyst)

Widane Forums
Contact Me: [email protected]
Admin Queries: [email protected]
General Queries:

[To see links please login or register here]

 
1
Reply
#8
Thumbs Up 
Great Post @Area Master
A Thinker Of Another #DIMENSION 
X_99

Reply
#9
(09-07-2019, 03:24 PM)X_99 Wrote: Great Post @Area Master

Thanks Wink
|+| Knowledge |+| Discipline |+| Patience |+|

Area Master 
(Founder & Info. Sec. Analyst)

Widane Forums
Contact Me: [email protected]
Admin Queries: [email protected]
General Queries:

[To see links please login or register here]

 
Reply
#10
2019 මේ කාලෙට ඔය තියරිය හරියන්නෙ නැ මචන්. මොකද 2000 මුල කාලෙට වඩා ගොඩක් විවිධාංගීකරණය වෙලා තියනව මේ සයිඩ් එක. යො ඒත් මේව වටින්නෙ නැ කියන්න බැ කාටවත් නේද? tfs බොස්
Damn.. There's a little bit of devil in her angel eyelove love

Reply




Users browsing this thread: 1 Guest(s)