Hackingවලින් ජාත්‍යන්තරය ජයගත් ශ්‍රී ලාංකිකයා

Hacking කිව් විට බොහෝ විට මතකයට එන්නේ පරිගණක, සහ පරිගණක පද්ධති අශ්‍රිතව අවසර නොලත් පුද්ගලයෙකු සිදු කරන හානිකර ක්‍රියාකාරකමක් වන්නට පුළුවන්. නමුත් hacking එතනින් එහාට විහිදුණු බොහොම පුළුල් මාතෘකාවක්. ඇත්තටම හැකර් කෙනෙක් කියන්නේ නරක කෙනෙක් ද? Hacking කියන්නේ භයානක දෙයක් ද? මේ ගැන වගේම, හැකින්ග් ගැන දැනගන්න ආස ඕනෑම කෙනෙකුට ප්‍රයෝජනවත් වන්නට හැකි, 27 දා පැවැත්වෙන Omega CTF Event එක ගැන විස්තර මේ ලිපිය හරහා දැන ගන්න ඔබට පුළුවන් වේවි. මේ පිළිබඳව කතා බහ කරන්න එකතු වුනේ ඔසඳ මලිත් ජයතිස්ස (IT Security Consultant/ Security Researcher) 

මොකක්ද ඒ Hacking? මේක නීති විරෝධී ද?

ඇත්තටම Hacking කියලා කියූ සැනින් ඔබේ මතකයට එන්නේ facebook hacking කියන කතාව.  Hacking එතනින් එහාට විහිදුණු බොහොම පුළුල් මාතෘකාවක්. ඇත්තටම ලංකාවේ නොවුණත් ජාත්‍යන්තරය පිළිගත් වෘත්තියක් විදිහට හැකින් සලකනවා. යම් සමාගමක් හෝ ආයතනයක් ඕනෙම system එකක් නිර්මාණය කරන්ගෙන යද්දී ඕනෑම පද්ධතියක දෝෂ හටගන්න හැකියාව තියෙනවා. ඒ දෝෂ පසුකාලීනව පද්ධතියේ ආරක්ෂාවට පවා තර්ජනයක් වෙන්නට පුළුවන්. මේ දෝෂ හඳුනාගෙන ඒ පද්ධතිය ආරක්ෂාව පරික්ෂා කිරීමට ආයතනය විසින්ම හැකර්වරුන් සේවයට යොදවා ගන්නවා. Pentesting කියලත් මේ කටයුත්ත හඳුන්වනවා. මේ කටයුත්ත සිදු වෙන්නේ සමාගම සමග අදාළ හැකර්වරයා ඇති කරගන්න නීතියමය ගිවිසුමකින් අනතුරුව යි. සරලවම මොවුන් white hat hackers ලෙසින් හඳුන්වනවා. 

 කොහොමද හැකර් කෙනෙක් වෙන්නේ?

හැකර් කෙනෙක් කියන්නේත් සාමාන්‍ය පුද්ගලයෙක්. නමුත් ඔහු සතුව සුවිශේෂී හැකියාවන් පවතිනවා. සාමාන්‍යයෙන් හැකර් කෙනෙක් බවට පත් වෙන්න නම් බොහෝ අංශයන් පිළිබඳව දැනුමක් අවශ්‍ය වෙනවා. උදාහරණයක් විදිහට හැකර් කෙනෙක් වෙන්න තොරතුරු තාක්ෂණ අංශවල එක අංශයකින් පමණක් හැකි වෙන්නේ නැහැ. ඒත් ඔබ ඉගෙනගන්න පටන් ගන්නවා නම් පොඩි තැනකින් පටන් ගන්න. ඒ විෂයය කරුණු ඔබට ප්‍රායෝගික භාවිතයේ දී අනිවාර්යයෙන්ම වැදගත් වෙනවා. හැබැයි පොත් කියවලා, විභාග කරලා, උපාධි-ඩිප්ලෝමා සහතික අරගෙන විතරක් හැකර් කෙනෙක් වෙන්න බැහැ. මොකද, සාමාන්‍යයෙන් System එකක් හදද්දී ඒවායේ ආරක්ෂාව ගැන ඔවුන් විශේෂයෙන් සැලකිලිමත් නිසා, ඒ ආරක්ෂක උපායයන් මඟ හරිමින් system එකේ දුර්වල ස්ථානයන් හොයාගන්න ඔබට out of the box හිතන්නම වෙනවා. ඒක අධ්‍යාපනය හරහාම පමණක් ලබන්නට පුළුවන් හැකියාවක් නෙවෙයි. 

ඔබ ලංකාවේ මූලික අධ්‍යාපනය ලැබූවෙක්. කොහොමද ඔබ ඉන්න තැනට පාර හදාගත්තේ?

කුඩා කාලයේ මට පාසල් අධ්‍යාපනයට එතරම් උනන්දුවක් තිබුණේ නැහැ. අපොස උසස් පෙළටත් එතරම් උනන්දුවක් තිබුනේ නැහැ. නමුත් අන්තර්ජාලය හරහා මම බොහෝ දේ ඉගෙනගත්තා. හැමදේම තනියම ඉගෙනගෙන අත්හදා බැලුවා. මේ තැනට එන්න හේතුවුණේ මගේ ඒ කැපවීම. අවසානයේ මට විදේශ රටවල් ගණනාවකින් රැකියා අවස්ථා සඳහා ආරාධනා ලැබුණා. දැන් මම ඉන්නේ ලන්ඩන්වල. ලෝකයේ අතිශය ප්‍රසිද්ධ සමාගම් රාශියක් සමග මම මේ වෙද්දීත් වැඩ කරලා තියෙනවා. මම මේ සියල්ලම කළේ තනියම ලබපු අධ්‍යාපනය එක්ක. ලංකාවේ ඒ වගේ ක්‍රමවේදයන් හදාරන අය ඉන්නේ හරිම ටික දෙනා යි. මම දැකලා තියෙනවා ලංකාවේ හැමදේම රජයෙන් දෙනකම් බලන් ඉන්නවා. ඒක ආකල්පමය ගැටළුවක්.

ලංකාවේ මේ වගේ Event එකක් කරන්න හිතුවේ?

මේ event එකේ අරමුණ වෙන්නේ ලංකාවේ ඉන්න මේ තාක්ෂණයට ආස කරන අයට ඒ පිළිබඳව යම් හැඳින්වීමක් ලබා දෙන එක, සහ මේ ක්ෂේත්‍රය තුළ තිබෙන රැකියා අවස්ථා වගේ දේවල් පිළිබඳව දැනුවත් කරන එක. ඒ වගේම මේ Event එක කොටස් දෙකකින් සමන්විත වෙනවා. මුල කොටස වෙන් වෙන්නේ CTF challenge එකක් වෙනුවෙන්. දැනටමත් ඒ වෙනුවෙන් කණ්ඩායම් 48ක් පමණ ලියාපදිංචි වෙලා තියෙනවා. එදා දවසේ අනිත් කොටස වෙන් වෙන්නේ තොරතුරු තාක්ෂණයට ආස ඕනෑම කෙනෙක් වෙනුවෙන්, සහ මේ ක්ෂේත්‍රය ගැන දැනගන්න කැමති ඕනෑම කෙනෙක් වෙනුවෙන් වන meetup එකක් වගේ. එතැනදී මම බලාපොරොත්තු වෙනවා CTF challenge එක ගැන වැඩි දුර විස්තර කරන්න. 

පහළ link එකෙන් ඔබට ඒ වෙත ලියාපදිංචි වෙන්න පුළුවන්. 

https://www.meetup.com/sliit-cscs/events/263124284/ 

මේක පැවැත්වෙන්නේ ජූලි  27 වෙනි දා SLIIT ආයතනයේ යි.