Hacking කියන්නේ මේ වෙද්දී ගොඩක් අය අතරේ trending topic එකක්. කවුද මේ hackers ලා? Hacking කියන්නේ හොඳ දෙයක්ද? ඇයි මිනිස්සු hack කරන්නේ? ඇත්තටම බැලුවොත් hacking කියන්නේ මේ වෙද්දී ලෝකේ තියෙන best job opportunity එකක් කිව්වොත් හරියටම හරි. Hacking ගත්තම, White hat hackers, Black hat hackers සහ grey hat hackers කියලා categories තුනක් තියෙනවා.
මුලින්ම අපි බලමු කව්ද මේ White hat hackers, කියන්නේ කියලා?
White hat hackers ලා අපට Ethical hackers ලා කියලා හදුන්වන්න පුලුවන්. එහෙම නැත්නම් penetration testers ලා කියලා හදුන්වන්නත් පුලුවන්. White hat hackers කියන අය තමයි system වල තියෙන අවුල් මොනව කියලා අදුරගෙන පිටින් system එකට වෙන්න පුලුවන් attack වලින් system එක protect කර ගන්නේ. මෙයාලගෙන් company වල system security එක පවත්වා ගන්න ලොකු support එකක් හම්බුවෙනවා. ඒනිසාම white hat hackers ලා system වල තියෙන errors detect කර ගන්න train කරන්වා. මෙයාලගේ skill එක වෙනුවෙන් certificate course පවා හදුන්වලා දීලා තියෙන්වා.
ඊලගට අපි බලමු කවුද මේ Black hat hackers ලා කියලා. මෙයාලා අපට unethical hackers ලා කියලා කියන්නත් පුලුවන්. මොකද මෙයාලා කිසිම අවසරයක් අරන් නෙවෙයි system වලට ඇතුල් වෙන්නේ. Back hat hackers ලා නිසා system එකට ගොඩක් හානි වෙන්න පුලුවන්. අපේ වටනා data අපට නැති වෙන්න පුලුවන්. Black hat hacker කෙනෙක්ගේ attack එකක් අපේ system එකට ආවෙත්, ආයෙත් අපේ පරන data ගන්න නම් අපට එයාලා වෙනුවෙන් කප්පම් මුදලක් ගෙවන්න වෙන්න පුලුවන්.
ඊලගට අපි grey hat hackers ලා ගැන කතා කරමු. කව්ද මේ grey hat hackers ලා කියන්නේ? මෙයාලත් වැටෙන්නේ unethical hackers ලා ගානට. මොකද මෙයාලත් system වලට log වෙනේනේ අවසරයක් ඇතුව නෙවෙයි. හැබැයි මෙයාලා කරන එක හොඳ වැඩක් තමයි, අදාල system එකේ අව්ලක් detect උනොත් මෙයාලා notice එකක්
දානවා. හැබැයි අව්ලකට තියෙන්නේ මේ notice එක Black hat hacker කෙනෙක් දැක්කොත්, system එකට ලොකු issue එකක් වෙන්වා.
ඔයා job එකක් විදියට hacking කරන්න ආසාවෙන් ඉන්න කෙනෙක් නම්, හොඳම option එක තමයි White hat hacker කියන එක. මොකද එතකොට ඔයා අවසරලත් hacker කෙනෙක්. නැත්නම් ඔයා unethical විදියට hack කරලා අහු උනොත් එහෙම ඔයාලා නීතිය පැත්තෙන් ලොකු දඩුවම් උනත් ලැබෙන්න පුලුවන්.
ඊලගට ඔයාලට ප්රශ්නයක් ඇති, ethical hacker කෙනෙක් වෙන්නේ කොහොමද කියලා? Job industry එක ethical hacker කෙනෙක්ගෙන් expect කරන්නේ මොන වගේ දේවල්ද කියලා? Job industry එක ගත්තම, ethical hacker කෙනෙක් වෙන එක ලේසි වැඩක් නෙවෙයි. මොකද ඔයාට හදාගන්න ඕනි hard skills සහ soft skills තියෙනවා. මුලින්ම අපි ඒ hard skills ගැන කතා කරමු.
Hard skills
මොනවද මේ hard skills කියන්නේ?
Hard skills කියන්නේ ethical hacker කෙනෙක්ට එහෙම නැත්නම්, penetration tester කෙනෙක්ට අතාවශම දෙයක්. සරලව කිව්වොත් hack කරන්න ඕනි technology එක practically use කරන විදිය ගැන ලොකු idea එකක් penetration tester කෙනෙක්ට තියෙන්න ඕනි. Cyber attacks ගත්තම සේරම attacks එක විදියටම එන්නේ නෑ. මොකද technology කියන දේ ඉක්මනට වෙනස් වෙන දෙයක්, ඒ වෙනසත් එක්කම attackers ලා attack කරන්න අලුත් විදි හොයා ගන්නවා. ඉතිං ඔයා ethical hacker කෙනෙක් වෙන්න ආසාවෙන් ඉන්නවා නම්, basic IT technology එක ඔයා දැන ගෙන ඉන්න ඕනි. එහෙම දැන ගන්න ඕනි basic දේවල් ගැන දැන් අපි කතා කරමු.
System and database administration
System knowledge එක සහ database administration knowledge එක කියන්නේ ethical hacker කෙනෙක්ට අතාවශම දෙයක්. ඒ වගේම system සහ database ගැන හැම දේම දැනන් ඉන්න තරමට ඔයාට ඔයාගේ path එකේ වැඩ කරන් යන්න ලේසි වෙන්වා.
Windows වල තියෙන high level එක තමයි administrator level ඒක Linux වල නම් root level කියලා හදුන්වන්වා. Hacker කෙනෙක් අපේ system එකට ඇවිල්ලා administrator level එක නැත්නම root level එකට attack කරොත් අපට ගොඩක් වෙලාවට ලොකු issue එකක් වෙන්න පුලුවන්. ඉතිං එහෙම දෙයක් වෙන්න කලින් ඔයාට system එක protect කර ගන්න පුලුවන් නම්, ethical hacker කෙනෙක් විදියට ඔයාල job industry එකේ ලොකු chance එකක් තියෙනවා.
Cyber security side එකේ ඉහලම තැනක ඉන්න offensive Security ආයතනයේ president, Jim O’Gorman කියන විදියට, Unix, Linux, Windows administration, SQL, database interactions කියන දේවල් hacking side එකට එන්න ඉන්න ඔයා අනිවාර්යයෙන්ම දැන ගෙන ඉන්න ඕනි.
Scripting
මොකක්ද මේ scripting කියන්නේ? Scripting කියන්නේ Linux හෝ Unix environment එකක අපට මොනවා හරි දෙයක් automatically කර ගන්න යොදා ගන්න method එකක්. Example එකක් විදියට කිව්වොත් අපට මොන්වා හරි දෙයක් automatically manipulate කර ගන්න, නැත්නම් cyber side එකම කතා කරොත්, එක server එකක load එක වැඩි උනොත්, වෙන server එකක automatically run වෙන්න වගේ අපට scripting method use කරන්න පුලුවන්. Hacking side එකට එන්න ඉන්න ඔයා අනිවාර්යයෙන්ම Scripting ගැන පොඩ්ඩක් හරි දැන ගෙන ඉන්න ඕනි.
Coding and software development
Coding and software knowledge එක කියන්නේ ethical hacker කෙනෙක් වෙන්න ඉන්න ඔයා අනිවාර්යයෙන්ම දැන ගන්න ඕනි side එකක්. මොකද coding වල තියෙන errors සහ security එක අඩු කම නිසා අපේ system වලට එක එක විදියේ attacks එන්න පුලුවන්.
එහෙම වෙලාවට, කොච්චර hacking tools තිබ්බත්, ඕනිම කරන වැඩේ කර ගන්න අපි coding knowledge එක use කරලා හදා ගන්න code එක ගොඩක් වැදගත් වෙන්න පුලුවන්. Ethical hacking side එකට යන්න ඉන්න ඔයාට coding and software knowledge එක හොදට තියෙනවා නම් attacks ලා ගෙන් එන ප්රශ්න වලට උත්තර දෙන එක ගොඩක් ලේසි දෙයක්.
Networking
ඊලගට අපි බලමු networking side එක කොහොමද ethical hacker කෙනෙක්ට import වෙන්නේ කියලා. Networking කියන්නේ cyber side එකේ ඉන්න ඕනිම කෙනෙක් තියෙන්න ඕනි basic knowledge එකක්. මූලිකවම ඔයා network එකක් කියන්නෙ මොකක්ද, LAN, MAN, VAN වගේ networking types, Ip address, subnetting, TCP/IP වගේ දේවල් ඔයා දැන ගන්න ඕනි.
Professional Service at NCC group එකේ director Colin Gillngham කියන විදියට, ඔයාට ethical hacker කෙනෙක් වෙන්න ඉනනවා නම්, network layers වල use වෙන protocols සහ operating system ගැන ලොකු knowledge එකක් තියෙන්න ඕනි. ඒවගේම, Web application security සම්බන්ද positive Technology SWRM team එකේ head, Yaroslav Babin කියන විදියට, ethical hacker කෙනෙක් වෙන්න ඉන්න ඔයාට, internet network, network principles සහ active directory වල features ගැන knowledge එකත් අතාවශ වෙනවා. මොකද මේ වෙද්දී ගොඩක් company වල infrastructure එක build වෙලා තියෙන්නේ Microsoft Windows මත. ඒනිසා ethical hacking side එකට එන්න ඉන්න ඔයාගේ main skill එකක් විදියට networking කියන එක අපට හදුන්වන්න පුලුවන්.
Web application design and vulnerabilities
Pen tester කෙනෙක්ට web application knowledge එක සහ vulnerabilities ගැන තියෙන knowledge එක සහ experience එක අතාවශම දෙයක්. Hacking වල එක flow එකක් කියලා නැහැ. Example එකක් කිව්වොත්, SQL injection නිසා database එකට access වෙන්වා වගේම, remote විදියට hacker ට අවශ්ය command execute වෙන්න දෙන්නත් පුලුවන්. ඉතිං technology එකත් එක්ක update වෙන මේ attack වලට response කරන්න නම් ඔයාට අනිවාර්යයෙන්ම Web application design සහ vulnerabilities knowledge එක තියෙන්න ඕනි. ඔයාට මේ side එකේදී HTML, java script, PHP, Perl, SQL වගේ දේවල් ගැන දැන ගෙන ඉන්න වෙන්වා. මේ හැම දේම ගැනම අපට එක පාර 100% knowledge එකක් ගන්න බෑ. මුලින්ම ඔයා එක language එකක් හරියට ඉගන ගන්න. ඊට පස්සේ අනිත් languages ඉගෙන ගන්න එක ඔයාට ලොකු වැඩක් නෙවෙයි.
Hacking tools
Hacking tools කියන්නෙ Ethical hacker කෙනෙක්ට නැතුවම බැරි දෙයක්. Hacking tools ගත්ත්ම free open sources tools ගොඩක් අද වෙනකොට තියෙනවා. Nmap, Wireshark, Nikto2, Ncat කියන්නේ ඒ වගේ use කරන්න පුලුවන් hacking tools. ඔයත් ethical hacker කෙනෙක් වෙන්න ආසාවෙන් ඉන්න කෙනෙක් නම්, මේ tools වල knowledge එක ඔයාට අතාවශම වෙන්වා. ගොඩක් hacking tools use කරන්න කලින් අපි ඒවා හරියටම confing කර ගන්න ඕනි. මොකද නැත්නම් අපට අවශ්ය දේ කර ගන්න අපහසු වෙන්න පුලුවන්. Cybersecurity specialist කෙනෙක් වෙන Daniel Kirchenberg ට අනුව, hacking industry එකට එන අලුත් අය මේ confing කරන දේ හරියට කරන් නැති නිසා ගොඩක් ගොඩක් කාලය නාස්ති කර ගන්නවා. ඉතිං ඔයත් ethical hacker කෙනෙක් වෙන්න ඉන්නවා නම් මේ tools use කරනන් කලින් මේවා ගැන ලොකු idea එකක් අරන් ඉන්න. මොකද ඒකෙන් ඔයාගේ time එක ගොඩක් ඉතුරු කර ගන්න පුලුවන්.
Soft skills
Soft skills නැතිනම් මෘදු කුසලාතා කියන්නෙ ඕනෑම රැකියාවක් කරන කෙනෙක් තුල තිබිය යුතු අවශ්යම දේවල් ටිකක්. දේවල් නිසා ඔයාට හොඳ විනයකින් සහ සංයමයකින් යුතුය රැකියාව කරන් යන්න පුලුවන් වෙන්වා. ඉතිං අපි බලමු ethical hacker කෙනෙක් වෙන්න ඉන්න ඔයාට තියෙන්න ඕනි soft skills මොනවද කියල.
Passion
Passion කියන්නේ රැකියාවක් කරන ඕනිම කෙනෙක්ට තියෙන්න ඕනි දෙයක්. ඔයාට ඔයාගේ job එක ගැන හොඳ Passion එකක් තියෙනවා නම් ඔයාගේ path එකේ වැඩ කරන් යන එක ලේසි දෙයක්. Hacking side එක ගත්තම අපට සමහර දේවල් වල එක පාරට result ගන්න අමාරුයි. සමහර වෙලාවට දවස් ගනන් පැය ගනන් බලන් ඉන්න වෙනවා. ඉතිං එහෙම වෙලාවට හොඳ passion එකක් තියෙනවා නම් ඔයාට එපා වෙන් නැතුව industry එකේ ඉන්න පුලුවන්.
Cleverness
Cleverness කියන්නේ hacker කෙනෙක්ට අවශ්යම දෙයක්. මොකද, hacking කියන්නේ හැම වෙලේම අලුත් technology එකත් එක්ක update වෙන දෙයක. ඒ නිසා අපේ system එක attack කරන්න ඉන්න අයත් අලුත් technology සහ methods හොයන් තමයි එන්නේ, ඉතිං අලුතින් එන technology එකට face කරන්න ethical hacker කෙනෙක් විදියට ඔයාටත් අලුත් දේවල් හොයන්නම වෙන්වා. ඒක නිසා cleverness කියන එක ethical hacker කෙනෙක් විදියට ඔයාට ගොඩක් වැදගත් වෙන්වා.
Communication and collaborate
IT ක්ශේත්රය ගත්තම ගොඩක් වේලාවට ඔයාට වැඩ කරන්න වෙනේනේ team එකක් එක්ක. එහෙම වේලාවට ඔයාට එයාලා එක්ක එකට collaborate වෙලා වැඩ කරන්න සහ එයාලා කියන දේ වලට ඇහුම්කන් දෙන්න හොඳ communication skill එකක් තියෙන්න ඕනි. එහෙම නැති උනොත් ඔයාට industry එකේ රැදෙන්න අමාරුයි. ඔයා ethical hacker කෙනෙක් විදියට වැඩ කරන්කොට ඔයා හැම දේම දැන ගෙන නෙවෙයි යන්නේ. එතකොට ඔයා කරන සමහර දේවල් වරදින්න පුලුවන්. එහෙම වෙලාවට team එකේ අය එක්ක discuss කරල දන්නේ නැති දේවල් clear කර ගන්න අවශ්ය විනය ඔයාට අතාවශ වෙනවා.
Ethics
Ethics නැත්නම් ආචාර ධර්ම කියන්නේ ඕනෑම side එකක job එකක් කරන කෙනෙක්ට අතාවශ දෙයක්. මොකද ඇත්තටම බැලුවොත් pen tester කෙනෙක්ට ලොකු responsibility එකක් තියෙනවා security එක සම්බන්දව. මේ responsibility එක ඔයාට හරියට කරන්න බැරි උනොත් සහ ඔයා ඒක වැරදි විදියට use කරොත් ඔයා නිසා ලොකු හානියක් වෙන්න පුලුවන්. ඒ නිසා ethical hacker කෙනෙක් විදියට ඔයා, ethics හරියට maintain කරන්න දැන ගන්න ඕනි.
දැන් අපි Ethical hacking side එකට අවශ්ය ගොඩක් hard skills සහ soft skills ගැන කතා කරා. ඉතිං ඔයා ethical hacker කෙනෙක් වෙන්න ඉන්නවා නම් මේ දේවල් අනිවාර්යයෙන්ම ඔයගේ life එකට add කර ගන්න. එහෙම උනොත් ඔයාට මේ side එකේ ලොකු ගමනක් යන්න පුලුවන් වෙයි.