දැනට News වල වගේම හැම තැනම යන පුවතක් තමයි මේ ලංකාවේ හැකර් කන්ඩායමක් SLT, Microsoft වැනි සාමාගම් හැක් කරා කියන එක. අපි දැන් මේ හැක් කිරීමෙන් ගත්ත දත්ත මොනවාද කියලා. අරගෙන තියන දත්තනම් DNS Zone File information. මෙයින් එම සමාගම් වලට වෙන හානිය ? 0% කිවුවොත් නිවැරදියි. ඇයි මේ ? මෙම දත්ත හරියට SLT දුරකනන නාමාවලිය හොරකන් කලා කියලා කියනවා වගේ වැඩක්. ඒ කියන්නේ එම දත්ත ඕනේ කෙනෙකුට ගන්න පුලුවන් නිසා. අර හරියට ඔයාග නම දන්නවානම් දුරකතන නාමාවලිය බලලා දුරතනණ අංකය කිවුවා වගේ වැඩක්.
මේක කරන්න ගොඩක් අමාරුද ? කරලම බලමු නේ ?
DNS Info වැනි අඩවි තමන්ගේ සමාගමේ හෝ වෙනත් ඩොමේන් නාමයක DNS (Domain Name System) වල ගැටලු බලාගන්න හදපු අඩවි. අපි උදාහරනයකට ගමු techkatha.com


 අපි දැන් techkatha.com කියන domain එකට අදාල zone එක AXFR හරහා ලබාන්න පුලුවන්දැයි බැලීමක් කරන්නේ. AXFR යනු DNS සවර්ස් අතර DNS Zone file මාරු කරගැනීමට යොදාගන්නා protocol (බාසාවක්) ක්‍රමයක් වෙයි.
බොහෝ අය AXFR ලබාදීම අවසර දෙන්නේ අදාල සමාගමේ සවර් අතර අමණයි. නමුත් බොහෝවිට මේ දත්ත AXFR නොකර DNS lookup (Windows වල nslook මගින්ද, Linux/MAC වල dig මගින්ද) ලබාගන්න පුලුවන්.  AXFR මගින්, දත්ත එක එක බලනවාට වඩා එක පාර තියන දත්ත සියල්ල ලබාදෙනවා.
මෙම DNS දත්ත සගවාගෙන හිටියොත් එම අඩවි ක්‍රයාතම වන්නේ නෑ. අපි www.techkatha.com ලෙස බෙබ් browser එකේ සදහන් කල විට ටෙකතා වලට අදල IP ලිපිනය ලබාදෙන්නේ DNS මගින්. එම නිසා එම දත්ත ඕනෑම කෙනෙකුට ලබාගන්න තමයි ලබාදී ඇත්තේ.

ඔබට මෙම රූපයෙන් පෙනනවා ඇති techkatha.com වල දත්ත AXFR හරහාද ලබාගත හැකි බව. මෙය ටෙක්කතා වල DNS server දෙකම එයට බාදා යොදා නැති බව. මෙය සලකන්නේ නොකලයුතු දෙයක් ලෙස උවද, මෙමගින් වන හානියක් නෑ හෝ අවමයි. මොකද මෙම දත්ත කොහොමත් පිටට පෙනෙන්න උවමනා නිසා එසේ නැති වුවහොත් එම අඩවි ක්‍රියාතම නොවේ.
ns3.orbitnet.org හා ns4.orbitnet.org ලෙසයි. දැන් බලමු එම DNS හරහා අපි කොහොමත AXFR zone එක් ලෙස ගන්නේ කියලා.


මේ සදහා ලිනක්ස්වල එන dig command tool එක අපි බාවිතා කරනවා. විදානය (command)
dig -t axfr techkatha.com @ns3.orbitnet.org
ඔන්න ඔහොමයි හැක් කරනේ :D මේක ඇත්තටම හැක් කිරීමක් නොවෙයි. publicly available data ලබාගැනීමක් පමණයි වගේම මේකෙන් කිසිම හානියක්ද නැත.
AXFR යන්න disable කිරීම අනුමත කලද බොහෝය මෙය නොකරන්නේද එයින් කිසිම හානියක් නොවෙන නිසා.
මෙම දත්තම Windows වල command line එකෙන් ගන්නා ආකාරය.
මෙය පරිගනක ගැන නොදන්නා අයට බය හිතෙන දේවල් හෝ මෙය හැක් කිරීමක් ලෙස පෙන්වන්න පුලුවන්. නමුත් මෙය ඇත්තටම හැක්කිරීමක් නොව. security auditing වැනි දෑවලට යොදාගන්න tool යොදාගෙන කරපු දෙයකි. ඉතින් පරිගනක ගැන නොදන්න පුවත් ලියන හා කියන අයට මේවා මැජික් වේ.
සැබෑ හැක් කිරීමක් යනු යම්කිසි අඩවියක රහස් තොරොතුටු ලබාගැනීම. එම අඩවියේ තොරතුටු වෙනස් කිරීම වගේ දේවල්.