ကြန္ပ်ဴတာနည္းပညာမ်ား ဖုန္း-ဟက္၀ဲလ္- ေဆာ့ဖ္၀ဲလ္ နည္းပညာမ်ား Progreaming နည္းပညာမ်ား ဟက္ကင္းနည္းပညာမ်ား အားလံုးကို တစ္စုတစ္ေ၀းထည္း ဖတ္လို႕ရေအာင္ ေဒါင္းလုိ႕ရေအာင္ ဒီ Blogs ေလးကို ဖန္တီးထားတာပါ[...]
(1) HACKING SOFTWARE ( Software အသုံးျပဳ၍ Hack ျခင္း)
က်လာပါလိ့မ္မယ္ ... ေဖ့ဘုတ္ဟက္ဖုိ႔အတြက္
သန္းနဲ႕ခ်ီတဲ့ေဆာ့ဖ္၀ဲေဒါင္းလုတ္လင့္ေတြကအစ ...။
တကယ္ေတာ့ သည္ေဆာ့ဖ္၀ဲေတြဟာ ေဖ့ဘုတ္ဟက္ဖုိ႔ဆုိတာထက္
ေဒါင္းလုတ္ဆြဲတဲ့သူကိုရည္ရြယ္ၿပီးတုိက္ခုိက္တဲ့
ေဆာ့ဖ္၀ဲေတြအမ်ားဆုံးပါပဲ....။
(ကိုယ္ေတြလည္းငယ္ငယ္ကခံခဲ့ရဖူးတယ္
:3 )Virus ေတြပါမယ္ ... Trojan ေတြပါမယ္ ...။
Ransomware, spyware, adware ဒါမွမဟုတ္
အျခားအမည္မသိ malicious programs ေတြျဖစ္ေနတတ္တာမ်ားပါတယ္။
တခ်ဳိ႕ေဆာ့ဖ္၀ဲေတြကေတာ့ တကယ္အလုပ္လုပ္ပါတယ္...
အလုပ္လုပ္တဲ့ေဆာ့ဖ္၀ဲေတြကုိပဲႏွစ္ပုိင္းခြဲၿပီးေျပာေတာ့မယ္ ...။
(က) Online ေပၚမွာသုံးရတဲ့ Sofware ရယ္ ...
(ခ) Download ဆြဲ ၊ စက္ထဲ Install လုပ္ၿပီးသုံးရတဲ့ Software ရယ္။
(က) Online Softare
Online software မွာေတာ့ အဓိကအားျဖင့္
hack ခ်င္တဲ့လူရဲ႕ profile link ေတြဘာေတြထည့္ေပးရတာမ်ားတယ္။
(ဥပမာ - www.facebook.com/john.doe)
သည္လိုထည့္ေပးလုိက္တာနဲ႔
အဲ့ Application ဟာ ေပးထားတဲ့အေကာင့္ကို
Brute Force တုိက္ေတာ့တာပါပဲ....။
B.F လုိ႔ပဲအတုိေရးေတာ့မယ္ဗ်ာ..
(Best Friend မဟုတ္ပါဘူး Brute Force ပါ)
B.F ကေတာ့သိတဲ့အတုိင္းပါပဲ ...။
ေအာင္ျမင္ႏုိင္ဖုိ႔ရာခုိင္ႏႈန္းအလားအလာအလြန္႔အလြန္ကုိနည္းပါတယ္။
သိပ္ၿပီးေပါက္လႊတ္ပဲစားဆန္တဲ့ Password မ်ဳိးေတြနဲ႔
Login ၀င္ၾကည့္တာမ်ဳိးေပါ့ ...။
ဥပမာ - qwertyui တုိ႔ 12345678 တုိ႔ abcd1234 တို႔လို
ေပါေလာေရွာေလာပက္စ္၀ါ့ေတြနဲ႔ သူ႔သူ၀င္ၾကည့္တယ္။
သိပ္မၾကာခင္မွာပဲ ... Limit ျဖစ္ၿပီး
Login Block ခံရတာပါပဲ....။
သည္ေတာ့ ဒါဟာ တကယ္အလုပ္လုပ္တယ္ဆုိေသာ္ျငားလည္း
သိပ္ၿပီးေမွ်ာ္လင့္ခ်က္မရွိဘူးေပါ့ဗ်ာ...။
ပက္စ္၀ါ့ကုိအဲ့လိုေပါက္ပန္းေစ်းထားတဲ့သူကေတာ့ခံေပါ့..။
ေနာက္တစ္ခ်က္က ... ယူဆာနိမ္းေလာ့အင္ပိတ္ထားခဲ့ရင္လည္း
သည္နည္းဟာ အလုပ္မျဖစ္ပါဘူး။
ဒါကေတာ့ အြန္လုိင္းအပလီေကးရွင္းပိုင္းပါ ။
Online software မွာေတာ့ အဓိကအားျဖင့္
hack ခ်င္တဲ့လူရဲ႕ profile link ေတြဘာေတြထည့္ေပးရတာမ်ားတယ္။
(ဥပမာ - www.facebook.com/john.doe)
သည္လိုထည့္ေပးလုိက္တာနဲ႔
အဲ့ Application ဟာ ေပးထားတဲ့အေကာင့္ကို
Brute Force တုိက္ေတာ့တာပါပဲ....။
B.F လုိ႔ပဲအတုိေရးေတာ့မယ္ဗ်ာ..
(Best Friend မဟုတ္ပါဘူး Brute Force ပါ)
B.F ကေတာ့သိတဲ့အတုိင္းပါပဲ ...။
ေအာင္ျမင္ႏုိင္ဖုိ႔ရာခုိင္ႏႈန္းအလားအလာအလြန္႔အလြန္ကုိနည္းပါတယ္။
သိပ္ၿပီးေပါက္လႊတ္ပဲစားဆန္တဲ့ Password မ်ဳိးေတြနဲ႔
Login ၀င္ၾကည့္တာမ်ဳိးေပါ့ ...။
ဥပမာ - qwertyui တုိ႔ 12345678 တုိ႔ abcd1234 တို႔လို
ေပါေလာေရွာေလာပက္စ္၀ါ့ေတြနဲ႔ သူ႔သူ၀င္ၾကည့္တယ္။
သိပ္မၾကာခင္မွာပဲ ... Limit ျဖစ္ၿပီး
Login Block ခံရတာပါပဲ....။
သည္ေတာ့ ဒါဟာ တကယ္အလုပ္လုပ္တယ္ဆုိေသာ္ျငားလည္း
သိပ္ၿပီးေမွ်ာ္လင့္ခ်က္မရွိဘူးေပါ့ဗ်ာ...။
ပက္စ္၀ါ့ကုိအဲ့လိုေပါက္ပန္းေစ်းထားတဲ့သူကေတာ့ခံေပါ့..။
ေနာက္တစ္ခ်က္က ... ယူဆာနိမ္းေလာ့အင္ပိတ္ထားခဲ့ရင္လည္း
သည္နည္းဟာ အလုပ္မျဖစ္ပါဘူး။
ဒါကေတာ့ အြန္လုိင္းအပလီေကးရွင္းပိုင္းပါ ။
(ခ) DOWNLOADABLE SOFTWARE
ဒါကေတာ့ စက္ထဲအင္စေတာၿပီးသုံးရတဲ့
ေဆာ့ဖ္၀ဲအပိုင္းေပါ့ ....။
သည္အပိုင္းမွာ ဟုိဗရုတ္သုကၡနဲ႔
အလုပ္မျဖစ္တဲ့ေဆာ့ဖ္၀ဲေတြအေၾကာင္းမေျပာေတာ့ဘူး။
တကယ္အလုပ္ျဖစ္တဲ့ "Remember me setting " အေပၚအေျခခံၿပီး
သုံးရတဲ့ေဆာ့ဖ္၀ဲေတြအေၾကာင္းပဲေျပာေတာ့မယ္။
ခင္ဗ်ားတုိ႔ PC မွာသိခဲ့ၾကဖူးမွာပါ ...။
Phone Browser မွာလည္းပါတယ္...။
Remember Password Setting ...
ေနာက္တစ္ခါျပန္၀င္ရင္ ပက္စ္၀ါ့ကုိျပန္ရုိက္စရာမလိုေတာ့ေအာင္
မွတ္ထားေပးတဲ့ Options မ်ဳိး ၊
Browser တုိင္းလုိလိုမွာပါပါတယ္...။
အျပင္ Company ေတြက
တရား၀င္ထုတ္တဲ့ ေဆာ့ဖ္၀ဲေတြရွိတယ္...။
ဥပမာ ElcomSoft ကထုတ္တဲ့ FPE(Facebook Password Extractror) ဆုိပါေတာ့။
သည္ေဆာ့ဖ္၀ဲက ကုိယ္ေလာ့အင္၀င္ေနက်ဘေရာက္ဇာမွာ
Password Stored လုပ္ထားတာကုိ
ျပန္ျဖည္ယူတဲ့ဟာမ်ဳိး ...။
ကုိယ့္ပက္စ္၀ါ့ေမ့သြားတဲ့အခါသုံးဖုိ႔ထားတဲ့ေဆာ့ဖ္၀ဲဆုိပါေတာ့...။
ဒါကုိ အနီးကပ္ရန္သူေတြက
ကုိယ့္အေကာင့္ကုိ Hack ဖုိ႔အတြက္
အသုံးခ်သြားတာမ်ဳိးေတြရွိတတ္တယ္....။
Local Exploit ပဲဆုိပါေတာ့ဗ်ာ ...
Remote Exploit လုိအေ၀းတေနရာကေနခုိးခ်င္ရင္ေတာ့
အဲ့လုိေဆာ့ဖ္၀ဲကုိတျခားသူဖက္မွာမသိေအာင္လွမ္းအင္စေတာ ၊
ၿပီးရင္ Decrypt လုပ္ထားတဲ့ Password ကုိယူ ၊
Process ကုိေျပာတာပါ ... ဒါဆုိရင္ေတာ့
နည္းနည္း Advance က်သြားၿပီဆုိရမယ္ ...။
ေဆာ့ဖ္၀ဲအင္စေတာ ၊ Anti-Virus evading ၊
Reverse Connection စသည္ျဖင့္ေပါ့ ...။
သည္ေလာက္လုပ္တတ္မွေတာ့ သည္ေဆာ့ဖ္၀ဲနဲ႔လည္းလုပ္မေနေတာ့ဘူး
အျခားပိုအဆင့္ျမင့္တဲ့နည္းစနစ္ေတြသုံးဖုိ႔သာပဲ...။
အနိမ့္ဆုံး Keylogger ပဲျဖစ္ျဖစ္ေပါ့ ...။
ဆက္စပ္မိလုိ႔ေျပာရရင္ ..
တေလာကက်ေနာ္ျပခဲ့ဖူးတဲ့
အျခားသူတစ္ေယာက္ရဲ႕ Cookies ေတြ
Autofill data(password)ေတြလွမ္းယူတဲ့ဟာမ်ဳိး ...။
သေဘာတရားခ်င္းကေတာ့အတူတူပါပဲ...။
ဒါမယ့္ အဆင္သင့္ေပးထားတဲ့ Script ေတြအေပၚမွာ
Options ေလးေတြခ်ိန္းသုံးသြားရုံမလို႔
အဆင့္ျမင့္ပညာရပ္မဆုိႏုိင္ပါဘူး၊
Script Kiddy အဆင့္ပါပဲ ....။
သုိ႔ေသာ္ ... ဒါေတြကတပိုင္းဆုိေတာ့ကာ
ေက်ာ္သြားပါေတာ့မယ္...။
ေလာဆယ္ ေနာက္တစ္ခုျဖစ္တဲ့ နာမည္ႀကီး Phishing ေပါ့ ...။
ဒါကေတာ့ စက္ထဲအင္စေတာၿပီးသုံးရတဲ့
ေဆာ့ဖ္၀ဲအပိုင္းေပါ့ ....။
သည္အပိုင္းမွာ ဟုိဗရုတ္သုကၡနဲ႔
အလုပ္မျဖစ္တဲ့ေဆာ့ဖ္၀ဲေတြအေၾကာင္းမေျပာေတာ့ဘူး။
တကယ္အလုပ္ျဖစ္တဲ့ "Remember me setting " အေပၚအေျခခံၿပီး
သုံးရတဲ့ေဆာ့ဖ္၀ဲေတြအေၾကာင္းပဲေျပာေတာ့မယ္။
ခင္ဗ်ားတုိ႔ PC မွာသိခဲ့ၾကဖူးမွာပါ ...။
Phone Browser မွာလည္းပါတယ္...။
Remember Password Setting ...
ေနာက္တစ္ခါျပန္၀င္ရင္ ပက္စ္၀ါ့ကုိျပန္ရုိက္စရာမလိုေတာ့ေအာင္
မွတ္ထားေပးတဲ့ Options မ်ဳိး ၊
Browser တုိင္းလုိလိုမွာပါပါတယ္...။
အျပင္ Company ေတြက
တရား၀င္ထုတ္တဲ့ ေဆာ့ဖ္၀ဲေတြရွိတယ္...။
ဥပမာ ElcomSoft ကထုတ္တဲ့ FPE(Facebook Password Extractror) ဆုိပါေတာ့။
သည္ေဆာ့ဖ္၀ဲက ကုိယ္ေလာ့အင္၀င္ေနက်ဘေရာက္ဇာမွာ
Password Stored လုပ္ထားတာကုိ
ျပန္ျဖည္ယူတဲ့ဟာမ်ဳိး ...။
ကုိယ့္ပက္စ္၀ါ့ေမ့သြားတဲ့အခါသုံးဖုိ႔ထားတဲ့ေဆာ့ဖ္၀ဲဆုိပါေတာ့...။
ဒါကုိ အနီးကပ္ရန္သူေတြက
ကုိယ့္အေကာင့္ကုိ Hack ဖုိ႔အတြက္
အသုံးခ်သြားတာမ်ဳိးေတြရွိတတ္တယ္....။
Local Exploit ပဲဆုိပါေတာ့ဗ်ာ ...
Remote Exploit လုိအေ၀းတေနရာကေနခုိးခ်င္ရင္ေတာ့
အဲ့လုိေဆာ့ဖ္၀ဲကုိတျခားသူဖက္မွာမသိေအာင္လွမ္းအင္စေတာ ၊
ၿပီးရင္ Decrypt လုပ္ထားတဲ့ Password ကုိယူ ၊
Process ကုိေျပာတာပါ ... ဒါဆုိရင္ေတာ့
နည္းနည္း Advance က်သြားၿပီဆုိရမယ္ ...။
ေဆာ့ဖ္၀ဲအင္စေတာ ၊ Anti-Virus evading ၊
Reverse Connection စသည္ျဖင့္ေပါ့ ...။
သည္ေလာက္လုပ္တတ္မွေတာ့ သည္ေဆာ့ဖ္၀ဲနဲ႔လည္းလုပ္မေနေတာ့ဘူး
အျခားပိုအဆင့္ျမင့္တဲ့နည္းစနစ္ေတြသုံးဖုိ႔သာပဲ...။
အနိမ့္ဆုံး Keylogger ပဲျဖစ္ျဖစ္ေပါ့ ...။
ဆက္စပ္မိလုိ႔ေျပာရရင္ ..
တေလာကက်ေနာ္ျပခဲ့ဖူးတဲ့
အျခားသူတစ္ေယာက္ရဲ႕ Cookies ေတြ
Autofill data(password)ေတြလွမ္းယူတဲ့ဟာမ်ဳိး ...။
သေဘာတရားခ်င္းကေတာ့အတူတူပါပဲ...။
ဒါမယ့္ အဆင္သင့္ေပးထားတဲ့ Script ေတြအေပၚမွာ
Options ေလးေတြခ်ိန္းသုံးသြားရုံမလို႔
အဆင့္ျမင့္ပညာရပ္မဆုိႏုိင္ပါဘူး၊
Script Kiddy အဆင့္ပါပဲ ....။
သုိ႔ေသာ္ ... ဒါေတြကတပိုင္းဆုိေတာ့ကာ
ေက်ာ္သြားပါေတာ့မယ္...။
ေလာဆယ္ ေနာက္တစ္ခုျဖစ္တဲ့ နာမည္ႀကီး Phishing ေပါ့ ...။
Share this post:
Subscribe to:
Post Comments (Atom)
0 comments:
Post a Comment