WikiHack - by Thisara Jayanath

31/12/2025

Startup එකක් පටන් ගන්න කලින් ලොකු research එකක් කරන්න ඕනි.😇

31/12/2025

PHP Laravel ඉගෙනගන්නවා මගේ startup එකටඕනි වෙන නිසා. 😁 ඇත්තටම මම development කරන්න ඕනි නෑ , ඒ උනාට මම මේ දේවල් දැනගෙන ඉන්න එක වටිනවා කියලා මට හිතුනා. 🫡🧑‍💻

30/12/2025

2026 ඔයාට හදාගන්න ඕනි හොදම IT skill එක මොකක්ද ? 🫵

29/12/2025

Reverse Engineering කියන්නේ software, application, system එකක් කොහොමද වැඩ කරන්නේ කියලා backward ගිහින් විශ්ලේෂණය කරන process එකක්. 😎
Source code හෝ documentation නැති වෙලාවලදී, final product එක analyze කරලා logic, structure, security mechanisms හඳුනාගන්න මෙය භාවිතා කරනවා.

Pe*******on Testing වල Reverse Engineering වැදගත් වෙන්නේ ඇයි?
- Security vulnerabilities හඳුනාගන්න
- Authentication / license checks bypass වෙන්නේ කොහොමද කියලා තේරුම්ගන්න
- Encryption, validation logic analyze කරන්න
- Exploitation techniques develop කරන්න

Reverse Engineering කරන්න අවශ්‍ය මූලික දැනුම
- Programming languages
(C/C++, Java, Swift, Kotlin වගේ target platform එකට අදාල languages)
- Assembly language & computer architecture
- Operating System internals
(memory management, processes, system calls)
- Mobile platforms (Android / iOS)
security models, code signing, encryption
- Data structures & algorithms
- Networking & APIs

Reverse Engineering Tools
- Disassemblers
- Debuggers
- Decompilers

Reverse Engineering භාවිතා වෙන common scenarios
- Malware analysis
- Authentication bypass
- Hardcoded credentials හඳුනාගැනීම
- Custom protocols analyze කිරීම
- Anti-debugging & obfuscation bypass කිරීම

ඔයාලගේ අදහස් පහලින් comment කරන්න. ඔයා දැනට APP කීයක් RE කරලා තියෙනවද කියලත් comment එකක් දාන්න.😏

28/12/2025

PortSwigger කියන්නේ Web Application Security ක්ෂේත්‍රයේ ලෝකප්‍රසිද්ධ නාමයක්.
Ethical hacking, pe*******on testing, bug bounty වගේ දේවල් seriously ඉගෙනගන්න හිතන අයට PortSwigger කියන්නේ අනිවාර්යයෙන්ම දැනගත යුතු platform එකක්.

PortSwigger කියන්නේ මොකද්ද?
- Web security tools develop කරන company එකක්
- Burp Suite කියන්නේ PortSwigger විසින් නිර්මාණය කරපු web application security testing tool එකක්.
- Free learning platform එකක් ( Web Security Academy)

Burp Suite මොකද්ද?
- Web applications test කරන්න භාවිතා කරන tool එකක්
- Browser සහ Server අතර traffic intercept කර analyze කරන්න පුළුවන්
- Web app vulnerabilities findings/ scans කරන්න ethical hackers use කරන tool එකක්

Burp Suite භාවිතා කරලා හඳුනාගන්න පුළුවන් දුර්වලතා:
- SQL Injection
- XSS (Cross-Site Scripting)
- CSRF (Cross-Site Request Forgery)
- Login / session security issues
- API security problems

PortSwigger Web Security Academy එකෙන් ඔයාලට ලැබෙන දේවල්
- 100% නොමිලේ labs
- Beginner to Advanced level challenges
- Step-by-step explanations
- Real vulnerable web applications
- Theory එකත් hands-on practice එකත් එකටම

PortSwigger වැදගත් වෙන්නේ ඇයි?
- Web security practical ලෙස ඉගෙනගන්න පුළුවන්
- Real pe*******on testing mindset එක develop වෙනවා
- Bug bounty සහ pentesting career එකට strong foundation එකක්
- Developersට secure coding habits build කරගන්න help වෙනවා

ඉගෙනගන්න කෙනෙක්ට තවත් කෙනෙක් resources දෙනකල් ඉන්න ඕනි නෑ. Google එකෙන් හැමදේම ඉගෙනගන්න පුලුවන්. මමත් පුලුවන් විදිහට හැමෝටම guide කරනවා. ❤️

ඔයා PortSwigger labs try කරලා තියෙනවද?
ඔබගේ අදහස් comment කරන්න.

27/12/2025

ඔයාගාව තියෙන වැදගත් ම IT certificate එක මොකක්ද ?

26/12/2025

AI Privacy – ඔබේ තොරතුරු කොච්චර ආරක්ෂිතද?

අද AI (Artificial Intelligence) almost හැම digital system එකකම පාවිච්චි වෙනවා.
එතකොට AI use කරනකොට අපේ personal data වලට මොනවද වෙන්නේ?

AI systems collect කරන දත්ත
• නම, email, phone number වගේ personal details
• Photos, videos, voice recordings
• Chat messages, search history
• Location data
• Online behavior (clicks, likes, app usage)

AI Privacy කියන්නේ මොකද්ද?
• User දත්ත සුරක්ෂිතව handle කිරීම
• User දැනුවත් කිරීම (transparency)
• User අවසරය (consent) සමඟ data use කිරීම
• නීති සහ ethical guidelines follow කිරීම

AI Privacy Risks (අවදානම්)
• Personal data leaks (hack වීම)
• User දැනුවත් නැතුව data use කිරීම
• Surveillance & tracking
• Profiling සහ unfair decisions
• Identity theft & fraud

Real-world examples
• AI chatbots user conversations store කිරීම
• Face recognition systems public places වල deploy කිරීම
• Recommendation systems user behavior analyze කර ads show කිරීම

AI Privacy protect කරන්න best practices
• Data minimization – අවශ්‍ය දත්ත විතරක් collect කිරීම
• Encryption – data transfer සහ storage encrypt කිරීම
• Transparency – data use කරන විදිහ clearly explain කිරීම
• User consent – clear permission without tricks
• Access control – limited access to sensitive data
• Regular audits – AI models & databases review කිරීම

දැනට තියෙන AI Privacy laws & frameworks
• GDPR (EU)
• CCPA (USA)

25/12/2025

2026 මේ platform එකෙන් real hacking ඉගෙනගමු. 😁

Hack The Box (HTB) කියන්නේ ethical hacking, pe*******on testing, red teaming, blue teaming වගේ cybersecurity skills real-world lab environment එකක් තුළ practice කරන්න පුළුවන් world-class platform එකක්.

🔐 Hack The Box එකේ special දේවල්:
- Real vulnerable machines & challenges
- Beginner to Advanced level labs
- Active Directory, Web, Crypto, Forensics, Pwn, OSINT
- CTF (Capture The Flag) challenges – fun + learning
- Job-ready skills develop කරන්න designed paths
- Industry-recognized learning (HTB Academy)

👨‍💻 කවුද Hack The Box use කරන්නේ?
- Ethical Hackers
- Cybersecurity Students
- Pentesters
- SOC Analysts
- Bug bounty hunters
- Cybersecurity career start කරන්න හිතන ඕනම කෙනෙක්

පල්ලෙහා දාලා තියෙන ලින්ක් එකෙන් ගිහින් දැන්ම join වෙන්න. ඔයාට මේක පුපිරි experince එකක් වෙයි.

හැබැයි මේකේ Advanced දේවල් ඉගෙනගන්න Subscription එකක් ගන්නවනම් හොදයි. ඒ නැතත් ඕගොල්ලොන්ට මේකේ free කරන්න පුලුවන් දේවල් ගොඩක් තියෙනවා.

HTB කරන කට්ටිය ඕගොලොන්ගේ Experince කොමෙන්ට් එකකින් share කරගන්න.

23/12/2025

🔐 Burp Suite කියන්නේ මොකක්ද?

Burp Suite කියන්නේ web application security testing සඳහා widely used tool එකක්.
Ethical hackers, pe*******on testers, සහ bug bounty hunters ලා web traffic analyze කර vulnerabilities identify කරන්න මේක භාවිතා කරනවා.

📌 Burp Suite වල ප්‍රධාන features:

1. Intercept Proxy – Browser , server traffic inspect & modify කරන්න
2. Repeater – Requests manually test කර vulnerabilities confirm කරන්න
3. Intruder – Input points automate කර testing කරන්න
4. Scanner (Pro version) – Common web vulnerabilities detect කරන්න
5. Decoder / Comparer – Encodings & responses analyze කරන්න

🧠 Burp Suite භාවිතා වෙන්නේ කොහෙද?

1. XSS, SQL Injection, IDOR වගේ web vulnerabilities test කරන්න
2. Authentication & session handling issues analyze කරන්න
3. Web apps secure ද කියලා verify කරන්න

Burp Suite Community Edition (FREE) version එකෙන් beginnersලාට basics learn කරන්න පුළුවන්.

⚠️ Important:
Burp Suite භාවිතා කරන්නෙ legal permission තියෙන systems වලට විතරයි.

👨‍💻 Web security seriously learn කරන්න හිතන අයෙක් නම්,
Burp Suite කියන්නේ ඔයා දැනගන්නම ඕනි tool එකක්.

22/12/2025

🙈😁

For nearly two decades, an Iran-backed hacking group, once thought to have faded away, has quietly evolved, research reveals.

21/12/2025

මේවා දිහා බලන් ශිෂ්‍යත්වය ලියන කාලේ ඉතිං හීන මැව්වේ pentium 4 එකක් ගන්න. වෙන මොනවටත් නෙවෙයි GTA vice city ගහන්න .🥹❤️

අම්මගේ අතේ එල්ලිලා වැලිමඩ අමිල enterprises එක දිහා බලන් යනවා තාමත් මතකයි. 😌