Reverse Shell vs Bind Shell
ඔන්න එහෙනම් ඉතින් කලබලෙන්ම පොඩි පාඩමක් අරන් ආව. පෝස්ට් නොදාන උන්ව අයින් කොරනව කියල තිබ්බ හින්දමයි ලිව්වෙ.
ඔන්න එහෙනම් ඉතින් හැමෝටම තියෙන ප්රශ්නයක් තමයි මොනාද මේ reverse shell, bind shell කියන්නෙ කියල.
( මොකා, ප්රශ්නයක් නෑ! කරන විදිහ කියල දුන්නම ඇති ? එහෙනම් ඉතින් මෙතනට වෙලා ඉන්නෙ නැතිව youtube පල. )
කට්ටිය Metasploit හරි msfvenom හරි පාවිච්චි කරල තියෙනවනම් හරි අඩු තරමෙ video එකක් හරි බලල තියෙනවනම් හරි මේ reverse shell කියන වචනෙ අහල ඇති. අපි ඔය payload කියල එකට බොහෝවිට දෙන්නෙ ඔය reverse shell එකනෙ.
ඒත් මේකෙන් මොකක්ද වෙන්නෙ කියල කවද හරි හොයල තියෙනවද ? එහෙමත් නැත්නම් ඇයි හැම වෙලේම reverse shell විතරක් පාවිච්චි කරන්නෙ කියල හිතුවද ? ඔන්න අද කියල දෙන්න යන්නෙ ඒ ගැන.
ප්රධාන වශයෙන් මේ Shell වර්ග දෙකයි.
1. Bind Shell
2. Reverse Shell
Bind Shell එකකින් කරන්නෙ වෙන device එකක port එකක් open කරල අන්න ඒකට අපි connect වෙන එක. සරලව කිව්වොත් අපි වෙන ගෙදරක් ළගට ගිහින් ජනේලයක් ඇරල ගෙට පනිනව වගේ වැඩක් වෙන්නෙ. කට්ටියම දන්නවනෙ ඒ වගේ වැඩක් කරන එක ලේසි නෑ කියල. Computer එකත් firewall එකකින් ආරක්ශා කරල තියෙන්නෙ. ඒ නිසා බොහෝ විට පිටින් එන මේ වගේ connection block වෙනව. අන්න ඒකයි අපි Bind Shell වැඩිය භාවිතා කරන්නෙ නැත්තෙ.
Reverse Shell එකෙන් වෙන්නෙ මේකෙ අනික් පැත්ත. මේකෙදි වෙන්නෙ අපි port එකක් open කරගෙන් බලන් ඉන්නව victim ගෙ machine එකෙන් එන connection එකක් වෙනුවෙන්. ඒ කිව්වෙ වෙන එකෙක් එනකන් අපේ ගෙදර ජනේලයක් ඇරන් ඉන්නව වගේ වැඩක්. ඒක කලින් කියපු එකට වඩා ගොඩක් ලේසියි කියල සමහර අය නම් අත්දැකීමෙන්ම දන්නව ඇති. මේකට එච්චර ලොකු බලපෑමක් වෙන්නෙ නෑ firewall වලින් එහෙම. ඒ නිසා මේක ගොඩක් සාර්ථකයි. අන්න ඒ නිසා තමයි අපි හැම වෙලේම වගේ Reverse Shell එකක් අපේ payload එක විදිහට තෝර ගන්නෙ.
සමහර අයට නම් දැන් කියපු ඒව අපභ්රංශ වගේ ඇති. ඒ කලින් metasploit වගේ එකක් භාවිතා කරල නැති නිසා. අපිත් එක්ක දිගටම හිටියොත් ඒක ගැන සිංහලෙන්ම ඉගෙන ගන්න ඔයාලට පුලුවන් වෙයි.
එහෙනම් ඉතින් අදට පාඩම එච්චරයි. හැමෝටම සුභ දවසක්.
::::::::::::::::::::::::::::::::::::::::::::::::::::::::
:::We Don't Hack Technology…:::
:::We Hack The Human Mind…::
::::::::::::::::::::::::::::::::::::::::::::::::::::::::
:::Lesson By :- :::NightShade::::::
::::::::::::::::::::::::::::::::::::::::::::::::::::::::
ඔන්න එහෙනම් ඉතින් හැමෝටම තියෙන ප්රශ්නයක් තමයි මොනාද මේ reverse shell, bind shell කියන්නෙ කියල.
( මොකා, ප්රශ්නයක් නෑ! කරන විදිහ කියල දුන්නම ඇති ? එහෙනම් ඉතින් මෙතනට වෙලා ඉන්නෙ නැතිව youtube පල. )
කට්ටිය Metasploit හරි msfvenom හරි පාවිච්චි කරල තියෙනවනම් හරි අඩු තරමෙ video එකක් හරි බලල තියෙනවනම් හරි මේ reverse shell කියන වචනෙ අහල ඇති. අපි ඔය payload කියල එකට බොහෝවිට දෙන්නෙ ඔය reverse shell එකනෙ.
ඒත් මේකෙන් මොකක්ද වෙන්නෙ කියල කවද හරි හොයල තියෙනවද ? එහෙමත් නැත්නම් ඇයි හැම වෙලේම reverse shell විතරක් පාවිච්චි කරන්නෙ කියල හිතුවද ? ඔන්න අද කියල දෙන්න යන්නෙ ඒ ගැන.
ප්රධාන වශයෙන් මේ Shell වර්ග දෙකයි.
1. Bind Shell
2. Reverse Shell
Bind Shell එකකින් කරන්නෙ වෙන device එකක port එකක් open කරල අන්න ඒකට අපි connect වෙන එක. සරලව කිව්වොත් අපි වෙන ගෙදරක් ළගට ගිහින් ජනේලයක් ඇරල ගෙට පනිනව වගේ වැඩක් වෙන්නෙ. කට්ටියම දන්නවනෙ ඒ වගේ වැඩක් කරන එක ලේසි නෑ කියල. Computer එකත් firewall එකකින් ආරක්ශා කරල තියෙන්නෙ. ඒ නිසා බොහෝ විට පිටින් එන මේ වගේ connection block වෙනව. අන්න ඒකයි අපි Bind Shell වැඩිය භාවිතා කරන්නෙ නැත්තෙ.
Reverse Shell එකෙන් වෙන්නෙ මේකෙ අනික් පැත්ත. මේකෙදි වෙන්නෙ අපි port එකක් open කරගෙන් බලන් ඉන්නව victim ගෙ machine එකෙන් එන connection එකක් වෙනුවෙන්. ඒ කිව්වෙ වෙන එකෙක් එනකන් අපේ ගෙදර ජනේලයක් ඇරන් ඉන්නව වගේ වැඩක්. ඒක කලින් කියපු එකට වඩා ගොඩක් ලේසියි කියල සමහර අය නම් අත්දැකීමෙන්ම දන්නව ඇති. මේකට එච්චර ලොකු බලපෑමක් වෙන්නෙ නෑ firewall වලින් එහෙම. ඒ නිසා මේක ගොඩක් සාර්ථකයි. අන්න ඒ නිසා තමයි අපි හැම වෙලේම වගේ Reverse Shell එකක් අපේ payload එක විදිහට තෝර ගන්නෙ.
සමහර අයට නම් දැන් කියපු ඒව අපභ්රංශ වගේ ඇති. ඒ කලින් metasploit වගේ එකක් භාවිතා කරල නැති නිසා. අපිත් එක්ක දිගටම හිටියොත් ඒක ගැන සිංහලෙන්ම ඉගෙන ගන්න ඔයාලට පුලුවන් වෙයි.
එහෙනම් ඉතින් අදට පාඩම එච්චරයි. හැමෝටම සුභ දවසක්.
::::::::::::::::::::::::::::::::::::::::::::::::::::::::
:::We Don't Hack Technology…:::
:::We Hack The Human Mind…::
::::::::::::::::::::::::::::::::::::::::::::::::::::::::
:::Lesson By :- :::NightShade::::::
::::::::::::::::::::::::::::::::::::::::::::::::::::::::
Comments
Post a Comment