What is the website hacking

 මොනවද මෙ hacking කියන්නෙ

අද අපි කතා කරන්න යන්නෙ Web site Hack කිරිම සම්බන්දවයි

"හැක් කිරීම" යනු සාමාන්‍යයෙන් පරිගණකයකට හෝ ජාලයකට අනවසරයෙන් ඇතුළුවීමයි. අනවසරයෙන් ඇතුළුවීමේ ක්‍රියාකාරකම්වල නියැලෙන පුද්ගලයා සාමාන්‍යයෙන් හැකර් ලෙස හැඳින්වේ.

මෙම පුද්ගලයා දත්ත සොරකම් කිරීමට, වෙනස් කිරීමට හෝ විනාශ කිරීමට හෝ මෙම පද්ධතිවල ක්‍රියාකාරිත්වය කඩාකප්පල් කිරීමට පද්ධතියකට හෝ ජාලයකට අනවසරයෙන් ප්‍රවේශ වීමට විවිධ ක්‍රම භාවිත කළ හැකිය.

"Hacking" typically refers to the unauthorized intrusion into a computer or a network. The person engaged in hacking activities is generally known as a hacker. 

This person might use various means to gain unauthorized access to a system or network to steal, alter, or destroy data or to disrupt the operation of these systems.

එය "වෙබ් අඩවි අනවසරයෙන් ඇතුළුවීම" සම්බන්ධයෙන් ගත් කල, එය විශේෂයෙන් වෙබ් සේවාදායකයකට අනවසරයෙන් ප්‍රවේශ වීම සහ දත්ත සමුදායන් සහ අතුරුමුහුණත් වැනි එයට සම්බන්ධ මෘදුකාංග වේ.

When it comes to "website hacking," it specifically refers to unauthorized access to a web server and its associated software such as databases and interfaces.

සංවේදී දත්ත සොරකම් කිරීම (පාරිභෝගික තොරතුරු වැනි), වෙබ් අඩවිය විකෘති කිරීම, වෙනත් වෙබ් අඩවියකට ගමනාගමනය හරවා යැවීම හෝ වෙනත් ද්වේෂසහගත ක්‍රියාකාරකම් සඳහා සේවාදායකය භාවිතා කිරීම ඇතුළුව වෙබ් අඩවි අනවසරයෙන් ඇතුළුවීමේ අරමුණු වෙනස් විය හැක.

වෙබ් අඩවි අනවසරයෙන් ඇතුළුවීමේදී භාවිතා කරන පොදු ක්‍රමවලට ඇතුළත් වන්නේ:

Common methods used in website hacking include:

1. SQL එන්නත් කිරීම: වෙබ් අඩවියේ දත්ත සමුදායට ප්‍රවේශය ලබා ගැනීමට හෝ හැසිරවීමට වෙබ් අඩවියක මෘදුකාංගයේ ඇති ආරක්ෂක දුර්වලතා උපයෝගී කර ගැනීම.
   SQL Injection: Exploiting security vulnerabilities in a website's software to gain access to or manipulate the site's database.
   
   
2. Cross-Site Scripting (XSS): වෙබ් අඩවියකට අනිෂ්ට ස්ක්‍රිප්ට් ඇතුළු කිරීම, පසුව සැක නොකරන පරිශීලකයින් විසින් ක්‍රියාත්මක කරනු ලැබේ.
   Cross-Site Scripting (XSS): Inserting malicious scripts into a website which then get executed by unsuspecting users.
   
   
3. Denial of Service (DoS) Attacks: මාර්ග තදබදය සහිත වෙබ් අඩවියක් යටපත් කිරීම, එය නීත්‍යානුකූල පරිශීලකයින්ට ප්‍රවේශ විය නොහැක.
   Denial of Service (DoS) Attacks: Overwhelming a website with traffic, making it inaccessible to legitimate users.
   
   
4. Cross-Site Request Forgery (CSRF): පරිශීලකයාගේ බ්‍රවුසරය ඔවුන් සත්‍යාපනය කර ඇති වෙබ් අඩවියක අනවශ්‍ය ක්‍රියාවක් කිරීමට රැවටීම.
   Cross-Site Request Forgery (CSRF): Tricking a user's browser into performing an unwanted action on a site where they're authenticated.
   
   
5. දුර්වලතා සූරාකෑම: වෙබ් සේවාදායකයේ ක්‍රියාත්මක වන මෘදුකාංග සහ යෙදුම්වල නොගැලපෙන දෝෂ වලින් ප්‍රයෝජන ගැනීම.
   Exploiting Vulnerabilities: Taking advantage of unpatched flaws in software and applications running on the web server.
   
   
6. Phishing (තතුබෑම්): ව්‍යාජ මවාපෑම් යටතේ පරිශීලක තොරතුරු රැස් කිරීම සඳහා ව්‍යාජ වෙබ් පිටු නිර්මාණය කිරීම.
   Phishing: Creating fake web pages to collect user information under false pretenses.
   
   
   
   

බොහෝ රටවල අනවසරයෙන් ඇතුළුවීම නීති විරෝධී වන අතර නීතියෙන් දඬුවම් ලැබිය හැකි බව සැලකිල්ලට ගැනීම වැදගත්ය. අනවසරයෙන් ඇතුළුවීම සඳහා සදාචාරාත්මක සහකරු "සුදු තොප්පිය"-(white hat) අනවසරයෙන් ඇතුළුවීම හෝ "ආචාරධාර්මික අනවසරයෙන් ඇතුළුවීම"- (ethical hacking) ලෙස හැඳින්වේ, එහිදී ඒවා සුරක්ෂිත කිරීමේ අරමුණින් පද්ධතියක හෝ ජාලයක ඇති දුර්වලතා සොයා ගැනීමට තාක්ෂණික ක්‍රම භාවිතා කරයි.

It's important to note that hacking is illegal in most countries and punishable by law. The ethical counterpart to hacking is known as "white hat" hacking or "ethical hacking," where the techniques are used to find vulnerabilities in a system or network for the purpose of securing them.

අනවසරයෙන් වෙබ් අඩවියක් ආරක්ෂා කිරීම සඳහා, වෙබ් අඩවි හිමිකරුවන් සහ පරිපාලකයින් විසින් වෙබ් ආරක්ෂණයේ හොඳම භාවිතයන් යෙදිය යුතුය. මෘදුකාංග යාවත්කාලීනව තබා ගැනීම, ශක්තිමත් මුරපද භාවිතා කිරීම, නිසි ජාල ආරක්ෂණ පියවරයන් ක්‍රියාත්මක කිරීම, නිතිපතා දත්ත උපස්ථ කිරීම සහ ආරක්ෂක දැනුවත්භාවය පිළිබඳව පරිශීලකයින් දැනුවත් කිරීම මෙයට ඇතුළත් වේ

To protect a website from hacking, website owners and administrators should employ best practices in web security. This includes keeping software up to date, using strong passwords, implementing proper network security measures, regularly backing up data, and educating users about security awareness

 

අනවසරයෙන් වෙබ් අඩවියක් ආරක්ෂා කිරීම විවිධ ආරක්ෂක පියවරයන් ක්රියාත්මක කිරීම ඇතුළත් වේ. මෙන්න ප්රධාන උපාය මාර්ග කිහිපයක්:Protecting a website from hacking involves implementing a variety of security measures. Here are some key strategies:

1. මෘදුකාංග යාවත්කාලීනව තබා ගන්න: වෙබ් සේවාදායකය, CMS, ප්ලගීන සහ ස්ක්‍රිප්ට් ඇතුළුව සියලුම මෘදුකාංග නිතිපතා යාවත්කාලීන කරන්න. හැකර්වරුන් බොහෝ විට යල් පැන ගිය මෘදුකාංගවල ඇති දුර්වලතා උපයෝගී කර ගනී.
   Keep Software Updated: Regularly update all software, including the web server, CMS, plugins, and scripts. Hackers often exploit vulnerabilities in outdated software.
2. ශක්තිමත් මුරපද සහ බහු-සාධක සත්‍යාපනය (MFA): සියලුම මුරපද ශක්තිමත් සහ අද්විතීය බව සහතික කර ගන්න. විශේෂයෙන්ම පරිපාලන ගිණුම් සඳහා අතිරේක ආරක්ෂණ ස්ථරයක් සඳහා MFA ක්‍රියාත්මක කරන්න.
   Use Strong Passwords and Multi-Factor Authentication (MFA): Ensure that all passwords are strong and unique. Implement MFA for an additional layer of security, especially for administrative accounts.
   
3. SSL/TLS ක්‍රියාත්මක කරන්න: සේවාදායකය සහ සේවාදායකයන් අතර සම්ප්‍රේෂණය වන දත්ත සංකේතනය කිරීමට SSL/TLS භාවිත කරන්න. මෙය පිවිසුම් අක්තපත්‍ර සහ පුද්ගලික දත්ත වැනි සංවේදී තොරතුරු බාධා කිරීමෙන් ආරක්ෂා කරයි.Implement SSL/TLS: Use SSL/TLS to encrypt data transmitted between the server and clients. This protects sensitive information like login credentials and personal data from being intercepted.
4. නිතිපතා උපස්ථ: ඔබේ වෙබ් අඩවිය සහ එහි දත්ත සමුදායන් නිතිපතා උපස්ථ කරන්න. අනවසරයෙන් ඇතුළුවීමේ සිදුවීමකදී, උපස්ථ මඟින් ඔබේ වෙබ් අඩවිය ඉක්මනින් යථා තත්ත්වයට පත් කිරීමට ඉඩ සලසයි.
   Regular Backups: Regularly backup your website and its databases. In case of a hacking incident, backups allow you to restore your site quickly.
5. ෆයර්වෝල් සහ ආරක්ෂක ප්ලගීන: SQL එන්නත් කිරීම සහ හරස් අඩවි ස්ක්‍රිප්ටින් (XSS) වැනි පොදු තර්ජන සහ ප්‍රහාර වලින් ආරක්ෂා වීමට වෙබ් යෙදුම් ෆයර්වෝල් (WAF) භාවිතා කරන්න. ආරක්‍ෂක ප්ලගිනවලට අමතර ආරක්‍ෂාව සහ නිරීක්‍ෂණය ද සැපයිය හැකිය.
   Firewalls and Security Plugins: Utilize web application firewalls (WAF) to protect against common threats and attacks like SQL injection and cross-site scripting (XSS). Security plugins can also provide additional protections and monitoring.
6. ආරක්ෂිත ගොනු අවසර: සේවාදායකයේ නිසි ගොනු අවසර සකසන්න. වැරදි ගොනු අවසරයන් හැකර්වරුන්ට සංවේදී ගොනු වෙත ප්‍රවේශය ලබා දිය හැක.
   Secure File Permissions: Set proper file permissions on the server. Incorrect file permissions can give hackers access to sensitive files.
7. අවදානම් සඳහා පරිලෝකනය කරන්න: දුර්වලතා සඳහා ඔබේ වෙබ් අඩවිය නිතිපතා පරිලෝකනය කරන්න. මෙය ස්වයංක්‍රීය මෙවලම් භාවිතයෙන් හෝ විනිවිද යාමේ පරීක්ෂණ සිදු කිරීම සඳහා ආරක්ෂක වෘත්තිකයන් බඳවා ගැනීමෙන් සිදු කළ හැක.
   Scan for Vulnerabilities: Regularly scan your website for vulnerabilities. This can be done using automated tools or by hiring security professionals to perform penetration testing.
8. පුරනය වීමේ උත්සාහයන් සීමා කරන්න: තිරිසන් බල ප්‍රහාර වැලැක්වීම සඳහා තනි IP ලිපිනයකින් ඇතුල් වීමේ උත්සාහයන් ගණන සීමා කරන්න.
   Limit Login Attempts: Implement restrictions on the number of login attempts from a single IP address to prevent brute force attacks.
9. අධීක්‍ෂණ සහ විගණන ක්‍රියාකාරකම්: කිසියම් සැක කටයුතු ක්‍රියාකාරකමක් අනාවරණය කර ගැනීම සඳහා වෙබ් අඩවි ලොග් නිතිපතා නිරීක්ෂණය කිරීම සහ විගණනය කිරීම. අසාමාන්‍ය රටා ඉක්මනින් හඳුනා ගැනීමෙන් උල්ලංඝනයක් වළක්වා ගැනීමට හෝ අවම කිරීමට හැකිය.Monitor and Audit Activity: Regularly monitor and audit website logs to detect any suspicious activity. Quick detection of unusual patterns can prevent or mitigate a breach.
10. පරිශීලකයින් සහ කාර්ය මණ්ඩලය දැනුවත් කරන්න: තතුබෑම් උත්සාහයන් හඳුනා ගැනීම සහ ඔවුන්ගේ උපාංග සුරක්ෂිත කිරීම වැනි මූලික ආරක්ෂක භාවිතයන් පිළිබඳව ඔබේ වෙබ් අඩවිය සමඟ සම්බන්ධ ඕනෑම අයෙකු දැනුවත් කරන්න.Educate Users and Staff: Educate anyone involved with your website about basic security practices, such as recognizing phishing attempts and securing their devices.
11. Cross-Site Scripting (XSS) ආරක්ෂාව: XSS ප්‍රහාර වැලැක්වීමට අන්තර්ගත ආරක්ෂණ ප්‍රතිපත්ති ශීර්ෂ ක්‍රියාත්මක කරන්න.Cross-Site Scripting (XSS) Protection: Implement content security policy headers to prevent XSS attacks.
13. SQL එන්නත් ආරක්ෂණය: SQL එන්නත් ප්‍රහාර වැළැක්වීම සඳහා පරාමිතික විමසුම් භාවිතා කරන්න.SQL Injection Protection: Use parameterized queries to prevent SQL injection attacks.
14. දත්ත වලංගුකරණය: පරිශීලකයන් විසින් සියලුම දත්ත ආදානය වර්ගය, දිග, ආකෘතිය සහ පරාසය සඳහා වලංගු බව සහතික කර ගන්න. Data Validation: Ensure all data input by users is validated for type, length, format, and range.
15. DDoS ආරක්ෂණය: DDoS ආරක්ෂණ සේවා භාවිතා කිරීම වැනි, බෙදා හරින ලද සේවා ප්‍රතික්ෂේප කිරීම (DDoS) ප්‍රහාර අවම කිරීම සඳහා උපාය මාර්ග භාවිතා කරන්න. DDoS Protection: Employ strategies to mitigate Distributed Denial of Service (DDoS) attacks, such as using DDoS protection services.

CSP (අන්තර්ගත ආරක්ෂණ ප්‍රතිපත්තිය) ක්‍රියාත්මක කරන්න: CSP Cross Site Scripting (XSS) සහ දත්ත එන්නත් ප්‍රහාර ඇතුළුව ඇතැම් ප්‍රහාර හඳුනා ගැනීමට සහ අවම කිරීමට උපකාරී වේ. Implement CSP (Content Security Policy): CSP helps to detect and mitigate certain types of attacks, including Cross Site Scripting (XSS) and data injection attacks.

මෙම පරිචයන් ඒකාබද්ධ කිරීමෙන්, ඔබට ඔබේ වෙබ් අඩවියේ ආරක්ෂාව සැලකිය යුතු ලෙස වැඩිදියුණු කළ හැකි අතර, අනවසරයෙන් ඇතුළුවීමේ අවදානම අඩු කළ හැකිය. මතක තබා ගන්න, ආරක්ෂාව යනු අඛණ්ඩ ක්‍රියාවලියක් වන අතර එය නිරන්තරයෙන් සමාලෝචනය කර යාවත්කාලීන කළ යුතුය.By combining these practices, you can significantly enhance the security of your website and reduce the risk of hacking incidents. Remember, security is an ongoing process and should be reviewed and updated regularly.

How to become a hacker 

සදාචාරාත්මක අනවසරයෙන් ඇතුළුවීම හෝ සයිබර් ආරක්ෂණය යන සන්දර්භය තුළ හැකර්වරයෙකු බවට පත්වීමට අධ්‍යාපනය, කුසලතා සහ අඛණ්ඩ ඉගෙනීමේ සම්මිශ්‍රණයක් අවශ්‍ය වේ. ආචාරධාර්මික අනවසරයෙන් ඇතුළුවීම යනු ද්වේෂසහගත හැකර්වරුන් විසින් දුර්වලතා සෙවීමට සහ ඔවුන්ට එරෙහිව ආරක්‍ෂිත පද්ධති සෙවීමට භාවිතා කරන උපාය මාර්ග සහ මෙවලම් අවබෝධ කර ගැනීම බව සැලකිල්ලට ගැනීම වැදගත්ය. සදාචාරාත්මක හැකර්වරයෙකු වීමට සාමාන්‍ය roadmap  මෙන්න:

Becoming a hacker in the context of ethical hacking or cybersecurity requires a blend of education, skills, and continuous learning. It's important to note that ethical hacking is about understanding the strategies and tools used by malicious hackers to find vulnerabilities and secure systems against them. Here's a general roadmap to become an ethical hacker:

• මූලික පරිගණක කුසලතා: මූලික පරිගණක කුසලතා සහ මෙහෙයුම් පද්ධති, විශේෂයෙන්ම ලිනක්ස් සහ වින්ඩෝස් පිළිබඳ අවබෝධය ශක්තිමත් පදනමක් සමඟ ආරම්භ කරන්න.
  Basic Computer Skills: Start with a strong foundation in basic computer skills and an understanding of operating systems, particularly Linux and Windows.
• ක්‍රමලේඛනය සහ ස්ක්‍රිප්ටින් ඉගෙන ගන්න: පයිතන්, ජාවාස්ක්‍රිප්ට්, හෝ සී++ වැනි ක්‍රමලේඛන භාෂා පිළිබඳ දැනුම ප්‍රයෝජනවත් වේ. කාර්යයන් ස්වයංක්‍රීය කිරීම සඳහා ස්ක්‍රිප්ටින් කුසලතා අත්‍යවශ්‍ය වේ.
  Learn Programming and Scripting: Knowledge of programming languages like Python, JavaScript, or C++ is beneficial. Scripting skills are essential for automating tasks.
• ජාලකරණය තේරුම් ගන්න: ජාල ක්‍රියාත්මක වන ආකාරය පිළිබඳ ගැඹුරු අවබෝධයක් ලබා ගන්න. TCP/IP, subnets, සහ VPNs වැනි සංකල්ප මූලික වේ.
  Understand Networking: Gain a deep understanding of how networks operate. Concepts like TCP/IP, subnets, and VPNs are fundamental.
• මෙහෙයුම් පද්ධති අභ්‍යන්තරය ගැන ඉගෙන ගන්න: මෙහෙයුම් පද්ධති ක්‍රියා කරන ආකාරය, විශේෂයෙන් ආරක්ෂක වින්‍යාස කිරීම්, ගොනු පද්ධති සහ කර්නල් හැසිරවීම තේරුම් ගන්න.
  Learn About Operating Systems Internals: Understand how operating systems work, especially security configurations, file systems, and kernel manipulation.
• සයිබර් ආරක්ෂණ මූලික කරුණු අධ්‍යයනය කරන්න: අනිෂ්ට මෘදුකාංග වර්ග, ප්‍රහාරක දෛශික සහ ආරක්ෂක යාන්ත්‍රණ ඇතුළුව සයිබර් ආරක්ෂණයේ මූලික කරුණු පිළිබඳව ඔබව හුරු කරවන්න.
  Study Cybersecurity Fundamentals: Familiarize yourself with the basics of cybersecurity, including types of malware, attack vectors, and defense mechanisms.
• සදාචාරාත්මක අනවසරයෙන් ඇතුළුවීම පුරුදු කරන්න: සදාචාරාත්මක හැකර් භාවිතයන්, මෙවලම් සහ ශිල්පීය ක්‍රම ගැන ඉගෙන ගන්න. හැක් කිරීමේ රසායනාගාර හෝ CTF (Capture The Flag) අභියෝග වැනි පාලිත පරිසරයන් තුළ පුහුණු වන්න.
  Practice Ethical Hacking: Learn about ethical hacking practices, tools, and techniques. Practice in controlled environments like hacking labs or CTF (Capture The Flag) challenges.
• සහතිකය ලබා ගන්න: සහතික කළ සදාචාර හැකර් (CEH), ආක්‍රමණශීලී ආරක්ෂක සහතික ලත් වෘත්තික (OSCP) හෝ CompTIA Security+ වැනි සහතික ලබා ගැනීම සලකා බලන්න. මෙම සහතික කිරීම් සයිබර් ආරක්ෂණ ක්ෂේත්‍රයේ පුළුල් ලෙස පිළිගැනේ.
  Get Certified: Consider obtaining certifications like Certified Ethical Hacker (CEH), Offensive Security Certified Professional (OSCP), or CompTIA Security+. These certifications are widely recognized in the cybersecurity field.
• දැනුවත්ව සිටින්න සහ දිගටම ඉගෙන ගන්න: Cybersecurity යනු වේගයෙන් දියුණු වන ක්ෂේත්‍රයකි. නවතම ආරක්ෂක පුවත්, අවදානම් සහ ආරක්ෂණ ක්‍රම සමඟ යාවත්කාලීනව සිටින්න.
  Stay Informed and Keep Learning: Cybersecurity is a rapidly evolving field. Stay updated with the latest security news, vulnerabilities, and protection techniques.
• ප්‍රජාවකට සම්බන්ධ වන්න: සයිබර් ආරක්‍ෂාව සහ සදාචාරාත්මක අනවසරයෙන් ඇතුළුවීම කෙරෙහි අවධානය යොමු කරන සබැඳි ප්‍රජාවන් හෝ ප්‍රාදේශීය කණ්ඩායම් සමඟ සම්බන්ධ වන්න. මෙය දැනුවත්ව සිටීමට සහ ජාලගත කිරීමට උපකාරී වේ.
  Join a Community: Engage with online communities or local groups focused on cybersecurity and ethical hacking. This helps in staying informed and networking.
• හැකර් මනෝභාවයක් අනුගමනය කරන්න: ආරක්ෂක පද්ධති විනිවිද ගොස් ඒවා ආරක්ෂා කරන්නේ කෙසේද යන්න ගැන නිර්මාණශීලීව සිතන්න. හොඳ සදාචාරාත්මක හැකර් කෙනෙක් අනිෂ්ට හැකර් කෙනෙකු මෙන් සිතන නමුත් නීත්‍යානුකූලව සහ සදාචාරාත්මකව ක්‍රියා කරයි.
  Adopt a Hacker Mindset: Think creatively about how to penetrate security systems and protect them. A good ethical hacker thinks like a malicious hacker but operates legally and ethically.
• නීතිමය සහ සදාචාරාත්මක සලකා බැලීම්: සෑම විටම නීතිමය සහ සදාචාරාත්මක මාර්ගෝපදේශ පිළිපදින්න. අනවසරයෙන් අනවසරයෙන් ඇතුළුවීම නීති විරෝධී සහ සදාචාර විරෝධී ය.
  Legal and Ethical Considerations: Always adhere to legal and ethical guidelines. Unauthorized hacking is illegal and unethical.

මතක තබා ගන්න, සදාචාරාත්මක අනවසරයෙන් ඇතුළුවීමේ පරමාර්ථය වන්නේ දුර්වලතා හඳුනාගෙන ඒවා නිවැරදි කිරීමෙන් පද්ධති ආරක්ෂාව වැඩි දියුණු කිරීම මිස නීති විරෝධී ක්‍රියාකාරකම්වල යෙදීම නොවේ. මූලික කරුණු සමඟ ආරම්භ කරන්න, ඔබේ කුසලතා ක්‍රමානුකූලව ගොඩනඟා ගන්න, සහ අඛණ්ඩ ඉගෙනීම සහ සදාචාරාත්මක භාවිතයන් සඳහා කැපවී සිටින්න.

Remember, the goal of ethical hacking is to improve system security by identifying and fixing vulnerabilities, not to engage in illegal activities. Start with the basics, build your skills progressively, and stay committed to continuous learning and ethical practices.

මගේ හැකර් කුසලතාව පරීක්ෂා කිරීමට ඇති platforms  මොනවාද?

නීත්‍යානුකූල සහ පාලිත පරිසරයක් තුළ ඔබේ අනවසරයෙන් ඇතුළුවීමේ කුසලතා පරීක්ෂා කිරීමට සහ ඔප්නැංවීමට, අභියෝග, විද්‍යාගාර සහ සමාකරණ ඉදිරිපත් කරන platforms  කිහිපයක් තිබේ. මෙම platforms විවිධ නිපුණතා මට්ටම්, ආරම්භකයින්ගේ සිට උසස් වෘත්තිකයන් දක්වා සපයයි. මෙන්න සමහර ජනප්රිය ඒවා:

To test and hone your hacking skills in a legal and controlled environment, there are several platforms available that offer challenges, labs, and simulations. These platforms cater to various skill levels, from beginners to advanced practitioners. Here are some popular ones:

1. Hack The Box: ඔබේ විනිවිද යාමේ පරීක්ෂණ කුසලතා පරීක්ෂා කිරීමට විවිධ යන්ත්‍ර සහ අභියෝග සපයන වේදිකාවකි. එය වෙබ් යෙදුම්, ගුප්ත ලේඛන, ස්ටෙගනොග්‍රැෆි සහ තවත් බොහෝ දේ ඇතුළුව, සයිබර් ආරක්ෂණයේ බොහෝ අංග ආවරණය කරයි.
   Hack The Box: A platform that provides a variety of machines and challenges to test your penetration testing skills. It covers many aspects of cybersecurity, including web applications, cryptography, steganography, and more.
   
   
2. TryHackMe: සූදු ඉගෙනීමේ අත්දැකීමක් සහිත ආරම්භක-හිතකාමී වේදිකාවක්. එය ඔබගේ අනවසරයෙන් ඇතුළුවීමේ කුසලතා වැඩි දියුණු කිරීම සඳහා මාර්ගෝපදේශක ඉගෙනුම් මාර්ග සහ අභියෝග මාලාවක් ඉදිරිපත් කරයි.
   TryHackMe: A beginner-friendly platform with a gamified learning experience. It offers guided learning paths and a range of challenges to improve your hacking skills.
   
   
3. VulnHub: ඔබට බාගත කළ හැකි අතථ්‍ය යන්ත්‍ර සපයන අතර ඔබේ අනවසරයෙන් ඇතුළුවීමේ කුසලතා පුහුණු කිරීමට භාවිතා කරයි. නොබැඳි පුහුණුව සඳහා එය විශිෂ්ටයි.
   VulnHub: Provides virtual machines that you can download and use to practice your hacking skills. It's great for offline practice.
   
   
4. CTFtime: Capture The Flag (CTF) තරඟ සොයා ගැනීම සඳහා සම්පතක්, සහභාගිවන්නන් පරිගණක පද්ධති සූරාකෑමට හෝ ආරක්ෂා කරන කාලානුරූප අභියෝග වේ.
   CTFtime: A resource for finding Capture The Flag (CTF) competitions, which are timed challenges in which participants exploit or defend computer systems.
   
   
5. OverTheWire: එහි "යුද ක්‍රීඩා" සඳහා ප්‍රසිද්ධ, ඒවා මූලික ස්ක්‍රිප්ට් කිරීම, ද්විමය සූරාකෑම සහ තවත් බොහෝ දේ ඇතුළුව සයිබර් ආරක්‍ෂාවේ විවිධ අංශ ඉගැන්වීමට නිර්මාණය කර ඇති අභියෝග මාලාවකි.
   OverTheWire: Known for its "war games," which are a series of challenges designed to teach various aspects of cybersecurity, including basic scripting, exploiting binaries, and more.
   
   
6. Root Me: අනවසරයෙන් ඇතුළුවීම සහ තොරතුරු ආරක්‍ෂාව ගැන ඉගෙන ගැනීමට සහ පුහුණු වීමට සැමට වේදිකාවකි. එය විවිධ අභියෝග සහ යථාර්ථවාදී පරිසරයන් ඉදිරිපත් කරයි.
   Root Me: A platform for everyone to learn about and practice hacking and information security. It offers various challenges and realistic environments.
   
   
7. සයිබර් ඒසස්: සයිබර් ආරක්ෂණ මූලික කරුණු සහ මූලික කරුණු පිළිබඳ නොමිලේ පාඨමාලා පිරිනමයි. ක්ෂේත්‍රයට අලුතින් එන අයට ඒක හොඳ ආරම්භයක්.
   Cyber Aces: Offers free courses in cybersecurity basics and fundamentals. It's a good starting point for those new to the field.
   
   
8. PentesterLab: වෙබ් විනිවිද යාමේ පරීක්ෂණ ඉගෙන ගැනීමට ප්‍රායෝගික අභ්‍යාස සහ රසායනාගාර සපයයි.
   PentesterLab: Provides hands-on exercises and labs to learn web penetration testing.
   
   
9. OWASP WebGoat: වෙබ් යෙදුම් ආරක්ෂණ පාඩම් ඉගැන්වීම සඳහා නිර්මාණය කර ඇති OWASP විසින් නඩත්තු කරන ලද හිතාමතාම අනාරක්ෂිත වෙබ් යෙදුමකි.
   OWASP WebGoat: An intentionally insecure web application maintained by OWASP designed to teach web application security lessons.
   
   
10. PortSwigger Web Security Academy: Burp Suite හි නිර්මාපකයින් විසින් නිර්මාණය කරන ලද වෙබ් ආරක්ෂාව කෙරෙහි අවධානය යොමු කරන ලද නොමිලේ, ප්‍රායෝගික විද්‍යාගාර සහ ඉගෙනුම් සම්පත් පිරිනමයි.
    PortSwigger Web Security Academy: Offers free, hands-on labs and learning resources focused on web security and created by the makers of Burp Suite.
    
    
12. මෙම වෙබ් අඩවිය හැක් කරන්න: හැකර්වරුන් සඳහා පුහුණු භූමියක් වන අතර එහිදී ඔබට ඔබේ අනවසරයෙන් ඇතුළුවීමේ කුසලතා පරීක්ෂා කර පුළුල් කළ හැකිය.
    Hack This Site: A training ground for hackers where you can test and expand your hacking skills.
    
    
13. ImmuniWeb: වෙබ් ආරක්ෂණ පරීක්ෂණ සඳහා නොමිලේ ප්‍රජා සංස්කරණයක් පිරිනමයි.
    ImmuniWeb: Offers a free community edition for web security testing.

මතක තබා ගන්න, මෙම වේදිකා අනවසරයෙන් ඇතුළුවීමේ කුසලතා ඉගෙනීම සහ පුහුණු කිරීම සඳහා නිර්මාණය කර ඇති අතර, සදාචාරාත්මක සහ නීතිමය ප්‍රමිතීන්ට අනුකූල වීම ඉතා වැදගත් වේ. පැහැදිලි අවසරයකින් තොරව කිසිඳු පද්ධතියක් හෝ ජාලයක් හැක් කිරීමට උත්සාහ නොකරන්න.