Welcome to Roar Media's archive of content published from 2014 to 2023. As of 2024, Roar Media has ceased editorial operations and will no longer publish new content on this website.
The company has transitioned to a content production studio, offering creative solutions for brands and agencies.
To learn more about this transition, read our latest announcement here. To visit the new Roar Media website, click here.

Hackingවලින් ජාත්‍යන්තරය ජයගත් ශ්‍රී ලාංකිකයා

Hacking කිව් විට බොහෝ විට මතකයට එන්නේ පරිගණක, සහ පරිගණක පද්ධති අශ්‍රිතව අවසර නොලත් පුද්ගලයෙකු සිදු කරන හානිකර ක්‍රියාකාරකමක් වන්නට පුළුවන්. නමුත් hacking එතනින් එහාට විහිදුණු බොහොම පුළුල් මාතෘකාවක්. ඇත්තටම හැකර් කෙනෙක් කියන්නේ නරක කෙනෙක් ද? Hacking කියන්නේ භයානක දෙයක් ද? මේ ගැන වගේම, හැකින්ග් ගැන දැනගන්න ආස ඕනෑම කෙනෙකුට ප්‍රයෝජනවත් වන්නට හැකි, 27 දා පැවැත්වෙන Omega CTF Event එක ගැන විස්තර මේ ලිපිය හරහා දැන ගන්න ඔබට පුළුවන් වේවි. මේ පිළිබඳව කතා බහ කරන්න එකතු වුනේ ඔසඳ මලිත් ජයතිස්ස (IT Security Consultant/ Security Researcher) 

මොකක්ද ඒ Hacking? මේක නීති විරෝධී ද?

ඇත්තටම Hacking කියලා කියූ සැනින් ඔබේ මතකයට එන්නේ facebook hacking කියන කතාව.  Hacking එතනින් එහාට විහිදුණු බොහොම පුළුල් මාතෘකාවක්. ඇත්තටම ලංකාවේ නොවුණත් ජාත්‍යන්තරය පිළිගත් වෘත්තියක් විදිහට හැකින් සලකනවා. යම් සමාගමක් හෝ ආයතනයක් ඕනෙම system එකක් නිර්මාණය කරන්ගෙන යද්දී ඕනෑම පද්ධතියක දෝෂ හටගන්න හැකියාව තියෙනවා. ඒ දෝෂ පසුකාලීනව පද්ධතියේ ආරක්ෂාවට පවා තර්ජනයක් වෙන්නට පුළුවන්. මේ දෝෂ හඳුනාගෙන ඒ පද්ධතිය ආරක්ෂාව පරික්ෂා කිරීමට ආයතනය විසින්ම හැකර්වරුන් සේවයට යොදවා ගන්නවා. Pentesting කියලත් මේ කටයුත්ත හඳුන්වනවා. මේ කටයුත්ත සිදු වෙන්නේ සමාගම සමග අදාළ හැකර්වරයා ඇති කරගන්න නීතියමය ගිවිසුමකින් අනතුරුව යි. සරලවම මොවුන් white hat hackers ලෙසින් හඳුන්වනවා. 

Osanda Malith Jayathissa ( IT Security Consultant/Security Researcher)

 කොහොමද හැකර් කෙනෙක් වෙන්නේ?

හැකර් කෙනෙක් කියන්නේත් සාමාන්‍ය පුද්ගලයෙක්. නමුත් ඔහු සතුව සුවිශේෂී හැකියාවන් පවතිනවා. සාමාන්‍යයෙන් හැකර් කෙනෙක් බවට පත් වෙන්න නම් බොහෝ අංශයන් පිළිබඳව දැනුමක් අවශ්‍ය වෙනවා. උදාහරණයක් විදිහට හැකර් කෙනෙක් වෙන්න තොරතුරු තාක්ෂණ අංශවල එක අංශයකින් පමණක් හැකි වෙන්නේ නැහැ. ඒත් ඔබ ඉගෙනගන්න පටන් ගන්නවා නම් පොඩි තැනකින් පටන් ගන්න. ඒ විෂයය කරුණු ඔබට ප්‍රායෝගික භාවිතයේ දී අනිවාර්යයෙන්ම වැදගත් වෙනවා. හැබැයි පොත් කියවලා, විභාග කරලා, උපාධි-ඩිප්ලෝමා සහතික අරගෙන විතරක් හැකර් කෙනෙක් වෙන්න බැහැ. මොකද, සාමාන්‍යයෙන් System එකක් හදද්දී ඒවායේ ආරක්ෂාව ගැන ඔවුන් විශේෂයෙන් සැලකිලිමත් නිසා, ඒ ආරක්ෂක උපායයන් මඟ හරිමින් system එකේ දුර්වල ස්ථානයන් හොයාගන්න ඔබට out of the box හිතන්නම වෙනවා. ඒක අධ්‍යාපනය හරහාම පමණක් ලබන්නට පුළුවන් හැකියාවක් නෙවෙයි. 

ඔබ ලංකාවේ මූලික අධ්‍යාපනය ලැබූවෙක්. කොහොමද ඔබ ඉන්න තැනට පාර හදාගත්තේ?

කුඩා කාලයේ මට පාසල් අධ්‍යාපනයට එතරම් උනන්දුවක් තිබුණේ නැහැ. අපොස උසස් පෙළටත් එතරම් උනන්දුවක් තිබුනේ නැහැ. නමුත් අන්තර්ජාලය හරහා මම බොහෝ දේ ඉගෙනගත්තා. හැමදේම තනියම ඉගෙනගෙන අත්හදා බැලුවා. මේ තැනට එන්න හේතුවුණේ මගේ ඒ කැපවීම. අවසානයේ මට විදේශ රටවල් ගණනාවකින් රැකියා අවස්ථා සඳහා ආරාධනා ලැබුණා. දැන් මම ඉන්නේ ලන්ඩන්වල. ලෝකයේ අතිශය ප්‍රසිද්ධ සමාගම් රාශියක් සමග මම මේ වෙද්දීත් වැඩ කරලා තියෙනවා. මම මේ සියල්ලම කළේ තනියම ලබපු අධ්‍යාපනය එක්ක. ලංකාවේ ඒ වගේ ක්‍රමවේදයන් හදාරන අය ඉන්නේ හරිම ටික දෙනා යි. මම දැකලා තියෙනවා ලංකාවේ හැමදේම රජයෙන් දෙනකම් බලන් ඉන්නවා. ඒක ආකල්පමය ගැටළුවක්.

27 වෙනිදා තියෙන විශේෂ event එක 

ලංකාවේ මේ වගේ Event එකක් කරන්න හිතුවේ?

මේ event එකේ අරමුණ වෙන්නේ ලංකාවේ ඉන්න මේ තාක්ෂණයට ආස කරන අයට ඒ පිළිබඳව යම් හැඳින්වීමක් ලබා දෙන එක, සහ මේ ක්ෂේත්‍රය තුළ තිබෙන රැකියා අවස්ථා වගේ දේවල් පිළිබඳව දැනුවත් කරන එක. ඒ වගේම මේ Event එක කොටස් දෙකකින් සමන්විත වෙනවා. මුල කොටස වෙන් වෙන්නේ CTF challenge එකක් වෙනුවෙන්. දැනටමත් ඒ වෙනුවෙන් කණ්ඩායම් 48ක් පමණ ලියාපදිංචි වෙලා තියෙනවා. එදා දවසේ අනිත් කොටස වෙන් වෙන්නේ තොරතුරු තාක්ෂණයට ආස ඕනෑම කෙනෙක් වෙනුවෙන්, සහ මේ ක්ෂේත්‍රය ගැන දැනගන්න කැමති ඕනෑම කෙනෙක් වෙනුවෙන් වන meetup එකක් වගේ. එතැනදී මම බලාපොරොත්තු වෙනවා CTF challenge එක ගැන වැඩි දුර විස්තර කරන්න. 

පහළ link එකෙන් ඔබට ඒ වෙත ලියාපදිංචි වෙන්න පුළුවන්. 

https://www.meetup.com/sliit-cscs/events/263124284/ 

මේක පැවැත්වෙන්නේ ජූලි  27 වෙනි දා SLIIT ආයතනයේ යි. 

Cover-  mirror.co.uk

Related Articles