BLOG NAME || Artikel: Newbies Hacker Tutorial ( လွ်ိဳ႔၀ွက္ခ်က္ ကေလးမ်ား )
Share Gan:
လူငယ္ေတာ္ေတာ္မ်ားမ်ား က အီးေမးလ္ ဘယ္လုိ ဟက္လုိ ့ရမလဲ ဆိုတာကို အျမဲတမ္း စူးစမ္းေနတာ ကို
က်ေနာ္သိပါတယ္။ အခု စာဖတ္သူေတြ အေနနဲ ့လဲ ဒီ ပို ့စ္ေလး ကို ဖတ္ ၾကတာ ကလည္း သူမ်ား ေမးလ္ကို
ဟက္ဖုိ ့စိတ္ဝင္စား တယ္ဆိုတာ ပစ္မလြဲပါဘဲ ဗ်ာ။ ေကာင္းျပီးဗ်ာ .. အီးေမးလ္ တစ္ခု ကို ဟက္ေတာ့
မယ္ဆိုရင္ေတာ့ တကယ့္ကို အလုပ္မ်ားတဲ့ အလုပ္ပါ. တစ္ခ်ိဳ ့သူေတြ ေမးၾကပါတယ္ ေမးလ္ password
ကိုဘယ္လုိ ဟက္မလဲ တဲ့.. ဟက္လုိ႔ရလား တဲ့ .. ဟက္လို႔ ေတာ့ ရပါတယ္ ဒါေပမယ့္ မိမိ ဟက္ခ်င္တဲ့ သူကို
သူက သူ ့password ကို သူ ့ဖာသာ သူ ေပးမွန္းမသိ ေပးမိေအာင္ လိမ္ညာျပီး ဟက္တဲ့ နည္း က ေတာ့
ေပ်ာ္စရာအေကာင္းဆံုးပါဘဲ ဗ်ာ .အမ်ားစု က ေတာ့ phishing ကိုသံုးၾကတာေပါ့.
အီးေမးလ္ ကို ဟက္လုိ ့ရပါသလား ။
ဘယ္အရာမဆို ကြန္ျပဴတာ နဲ ့ပတ္တာ ေတြမွန္သမွ်အားလံုး က ဟက္လုိ႔ရပါတယ္။ သုိ ့ေပမယ့္လဲ
ဘယ္လုိဟက္မလဲ ဆိုတဲ့ တကယ့္နည္းလမ္းေတြ ကိုမသိခင္ေလး မွာ ေအာက္ ပါ အခ်က္ေလး ေတြကို ေတာ့
သိသင့္တယ္လုိ ့ေမွ်ာ္လင့္ပါတယ္.
၁။ ခလုတ္ေလး တစ္ခ်က္ႏိုပ္ရံု နဲ ့မိမိ ဟက္ခ်င္တဲ့ password ကို ဘြားခနဲ ့ေပးတဲ့ ေဆာ့ဝဲမရွိဘူး ဆိုတာပါဘဲ။
အကယ္၍စာဖတ္သူ က ဆိုဒ္ေတြမွာ လုိက္ၾကည့္ျပီးေတာ့ တခ်ိဳ ့ဆိုဒ္က ေဆာ့ဝဲလ္ဟက္တဲ့ ပရိုဂမ္ လုိ႔
ေၾကာ္ျငာထားခဲ့ ရင္ေတာ့ မယုံပါနဲ ့လို ့အၾကံေပးခ်င္ပါတယ္။
၂။ တခ်ိဳ ့ဆားဗစ္ေတြ ရွိပါတယ္ ေဒၚလာတစ္ရာ ႏွစ္ရာ ေပးရင္ ဟက္ေပးပါတယ္။ လံုးဝမယုံပါနဲ ့လို႔
အၾကံေပးပါတယ္။ အမ်ားစု က scam ထက္မပိုပါဘူး။
အဲ့ဒါေၾကာင့္ စာဖတ္သူ တို ့မွတ္ထားရမွာ ေတာ့ အဲ့လုိေၾကာ္ျငာထားတဲ့ အရာအားလံုးက ေတာ့
အမိႈက္အရႈပ္ေတြပါဘဲ။ အီးေမးလ္ ဟက္ကင္း ဆားဗစ္ သုိ ့မဟုတ္ အီးေမးလ္ ဟက္ကင္း အတြက္ အထူး
ပရိုဂမ္ ဆိုတာလဲ မရွိပါဘူး.
အီးေမးလ္ password ေတြကို ဘယ္လုိဟက္မလဲ။
အီးေမးလ္ တစ္ခု ကို ဟက္ဖုိ႔ က ေတာ့ လြယ္ကူတဲ့ အလုပ္မဟုတ္ပါဘူး။ ပရိုဂမ္တစ္ခုမွာ မိမိဟက္ခ်င္တဲ့ သူရဲ့
အီးေမးလ္ အေကာင့္ေလး ကို ရိုက္ထည့္ျပီးေတာ့ ကြန္ျပဴတာ မ်က္ႏွာျပင္ေလး ကို ျပဴးတူးတူးေလး နဲ ့
ၾကည့္ေနရံု နဲ ့ဒီဒါ က ပါတ္စေဝ့ါ ပါလုိ ့လုပ္လုိ ့မရပါဘူး။ တကယ္ေတာ့ မိမိ ဟက္ခ်င္တ့ဲ သူ ရဲ့
အားနည္းခ်က္ကို သာ အသံုးခ်ျပီးေတာ့ လိမ္လည္ လွည့္ယူတဲ့ နည္းက ေတာ့ အသက္သာဆုံုးပါဘဲ.. ။ က်ေနာ္
သိတဲ့ အဓိက အီးေမးလ္ ဟက္နည္း ေတြက ေတာ့
၁။ Remote Spy system
၂။ Phishing
၃။ Brute forcing
၄။ Social engineering
၅။ USB Thief . .. တစ္ကယ္တမ္းေတာ့ ဟက္နည္းေတြ က ေတာ့ ငါးမ်ိဳးထက္မနည္းရွိပါတယ္..
အမ်ားၾကီးပါ...ဒါေပမယ့္ ဒီငါးမ်ိဳး ကေတာ့ newbies ေတြအတြက္အသံုးလြယ္မယ့္နည္း ေတြေပါ့ ဗ်ာ.. တျခား
sub seven တို ့netbus တို႔ orkut တို႔လည္း ရွိပါတယ္ အဲ့ဒါေတြက ေတာ့ advance ေတြေပါ့ .. ဖုိရမ္က
ဟက္ကင္းနည္း ေရးခြင္ေပးမေပး ေတာ့ က်ေနာ္ မသိေသးပါဘူး က်ေနာ္ အမွန္အတိုင္းဝန္ခံရမယ္ဆိုရင္ေတာ့
က်ေနာ္ စည္းကမ္းခ်က္ေတြ တစ္ခါမွ ဖတ္ဖုိ႔အခ်ိန္မရခဲ့ပါဘူး .. :P ေနာက္တစ္ခါေတာ့
ၾကိဳးစားအခ်ိန္ေပးျပီးဖတ္ပါ့မယ္..
၁။ Remote Spy system
ဒီနည္းက ေတာ့ က်ေနာ္ေျပာတဲ့ နည္းငါးမ်ိဳးထဲ က အလြယ္ကူဆံုး နဲ ့အားစိုက္စရာ မလိုတဲ့ နည္းတစ္မ်ိဳးပါဘဲ။
အမ်ားစု က ေတာ့ key logger လို ့လဲ သိၾကပါတယ္။ key logger ကေတာ့ ကြန္ျပဴတာ လုပ္သမွ် အရာေတြ
ကိုေမာ္နီတာ လုပ္ေပးတဲ့ ပရိုဂမ္အေသးစား ျဖစ္ပါတယ္။ key logger ကို စသြင္းလိုက္ျပီးဆိုက တည္းက ပရိုဂမ္
မွာ auto start up န ဲ့invisible mode နဲ ့စတင္ run ျပီးေတာ့ ကြန္ျပဴတာ မွာ အသံုးျပဳသူရိုက္ထည့္သမွ်
keystroke အားလံုးကို မွတ္သားထားပါတယ္။ တခ်ိဳ ့ အဆင့္ျမင့္ key logger က ေတာ့ screen shots &
monitor every activity on the computer အားလံုးကို မွတ္ထားပါတယ္။ key logger ကို အင္စေတာ လုပ္ျပီး
ေတာ့ အသံုးျပဳဖို႔က ေတာ့ မည္သည့္ ကြန္ျပဴတာ ဗဟုတုတ အသိပညာမလုိအပ္ပါဘူး။ အဲ့ဒါေၾကာင့္မို ့
ေတာ္ရံုတန္ရံု ကြန္ျပဴတာ အသံုးျပဳတက္သူ ေတြ အတြက္လြယ္ကူစြာ အသံုးျပဳႏိုင္ပါတယ္။
ကြန္ျပဴတာ စစ အသံုးျပဳတဲ့ သူေတြ အတြက္ ေတာ့ အသံုးျပဳရန္ အလြယ္ကူဆံုး ပရိုဂမ္ျဖစ္ပါတယ္။
၂။ Phishing
Phishing ဆိုတာ က ကြန္ျပဴတာ ရပ္ဝန္းနယ္ပယ္မွာ web page အတုတစ္ခုျပဳလုပ္ျပီးေတာ့ မိမိ ဟက္ခ်င္တ့ဲ
သားေကာင္း ကို သူရဲ့ အေကာင့္ ကို အသံုးျပဳျပီးေတာ့ ေလာ့အင္ လုပ္ခိုင္းျပီး ခိုးယူခ်င္းျဖစ္ပါတယ္.. phishing
ကေတာ့ ယံုၾကည့္မႈကို အလြဲသံုးစား ျပဳျပီးေတာ့ ခိုးယူျခင္းတစ္မ်ိဳးပါဘဲ။ တစ္ခ်ိဳ ့သူေတြ ရွိပါတယ္ g mail.
Face book. Twister . တို႔ အတြက္ web page အတုျပဳလုပ္ၾကျပီး ေတာ့ အေကာင့္ကို ခိုးယူ ၾကပါတယ္။
phishing ကိုအသံုးျပဳျပီးေတာ့ မည္သည့္ အရာမဆိုနည္းပါေလာက္ကို ခုိးယူလုိ႔႔ရပါတယ္။ စာဖတ္သူတို႔ေတာကီ
ေကာင္းရင္ေတာ့ မိမိ phishing လုပ္ထားတဲ့ web page ကို မိမိ သားေကာင္ဆီ ပို ့ကာ သူ႕ဆီက အေကာင့္ နဲ ့
ပတ္စ္ေဝါ့ကို အသာေလး ေမးလ္ထဲ က ေနထိုင္ယူယံုပါဘဲ။ ဘဏ္အေကာင့္၊ ခရက္တစ္အေကာင့္၊
ေမးလ္အေကာင့္၊ electronic communication နဲ ့ပတ္သက္တာ မွန္သမွ် အားလံုး အပါအဝင္ျဖစ္ပါတယ္။
phishing ကို စိတ္ဝင္စားတယ္ဆိုရင္ ေတာ့ က်ေနာ့္ကို ဆက္သြယ္ျပီးေတာ့ ေမးျမန္းႏိုင္ပါတယ္။ က်ေနာ္
ေက်ာင္းနဲ အလုပ္မသြားတဲ့ ေန ့က်ရင္ ျပန္လည္ဆက္သြယ္ပါ့မယ္။ ေနာက္မဟုတ္ရင္ လဲ က်ေနာ့္ g mail
ကိုေမးလ္ ပို ့ျပီးေတာ့ ေမးထားလုိ႔ရပါတယ္။ ေမးလိပ္စာက ေတာ့ က်ေနာ့္စာမ်က္ႏွာမွာရွိပါတယ္.. ဒီမွာ
မေၾကာ္ျငာ ေတာ့ပါဘူး.။
၃။ Brute forcing
Brute forcing ဆိုတဲ့နည္းလမ္းက ေတာ့ လူသိနည္းတဲ့ နည္းလမ္းတစ္မ်ိဳးပါဘဲ ။ အသံုးျပဳတာလဲ နည္းပါတယ္.
က်ေနာ္ အမွန္တိုင္းေျပာရမယ္ဆိုရင္ က်ေနာ္ ဒိနည္းကို တစ္ခါမွ မစမ္းဘူးေသးပါဘူး
.စာဖတ္ထားသေလာက္ေတာ့သိပါတယ္။ hot mail acc ကိုေတာ့ brute force လုပ္လုိ႔ရတယ္လုိ ့ဖတ္ရပါတယ္။
လုပ္တဲ့ အခါက်ရင္လဲ မိမိ က စာလံုးေတြအမ်ားၾကီးပါတဲ့ word list ကေနျပီးေတာ့ multiple choice လုပ္သမ်ိဳး
ေရြးရပါလိမ့္မယ္။ သာမန္အားျဖင့္ေတာ့ g mail တို႔ yahoo တို႔ က်ေတာ့ log in chance ကို
လစ္မစ္လုပ္ထားၾကတာမ်ားတယ္။ သူေပးထားတဲ့ word list ကိုတစ္ေခါက္သံုးျပီးရင္ ေနာက္တစ္ခါ
ထပ္သံုးလုိ႔မရတာမ်ားပါတယ္။ g mail နဲ ့yahoo တို ့မွာ က်ေတာ့ အရမ္းေကာင္းတဲ့ စစ္စတမ္ေတြကာထားတဲ့
အတြက္ေၾကာင့္မို႔လုိ႕ဟက္ဖုိ႔မလြယ္ပါဘူး ဒီနည္းလမ္းနဲ ့။ အခု က်ေနာ္တို႔ ဟက္ကာအသိုင္းအဝိုင္းမွာ
ေရပန္းအစားဆံုး ျငင္းခုံစရာ ေတာ့ပစ္တစ္ခုလည္း ျဖစ္ေနတာေပါ့ ဗ်ာ ။ ဒီနညး္လမ္းနဲ ့ေဟာ့ေမးလ္ ကို
ပတ္စေဝါ့ကို ဟက္လုိ႔ရျပီးလုိ႔ေတာ့ ေျပာေနၾကပါျပီး။ က်ေနာ္က ေတာ့ multiple choice လုိ မ်ိဳး လုပ္ရတာ
က်ေနာ္ က ေတာ့ စိတ္သိပ္မဝင္စားပါဘူး။ သူငယ္ခ်င္း တို ႔အဲ့အေၾကာင္း ပိုသိခ်င္ရင္ေတာ့ က်ေနာ္
ေနာက္ပို႕စ္တစ္ခုမွာ ထပ္ေရးေပးပါ့မယ္။
brute forcing မွာ မွ BRUTUS ဆိုတဲ့ ေဆာ့ဝဲလ္ ကေတာ့ နာမည္အၾကီးဆံုးနဲ ့နီးစပ္တဲ့ word list ကိုေပးပါတယ္။
ဒါေပမယ့္ တစ္ခုေတာ့ အၾကံၾကိဳေပးထားပါ့မယ္.. ဒီနည္းလမ္းကို စမ္းမယ္ဆုိရင္ ေတာ့ အနည္းဆံုးေတာ့
စာဖတ္သူမွာ word list ကို multiple choice ေရြးတဲ့ အရည္ခ်င္းေကာင္းေကာင္းမြန္မြန္ ရွိဖုိ႔လုိပါလိမ့္မယ္။
၄။ Social engineering
Social engineering ဆိုလုိ႔ သိပ္နည္းလမ္းမဝင္ဘူး.. အသံုးမဝင္ဘူးလုိ႕မမွတ္လုိက္ပါနဲ ့ စာဖတ္သူတို႔ က
ဟက္ခ်င္တဲ့ သူ ကို ေတာကီေကာင္းေကာင္း ပစ္ႏိုင္ရင္ ရပါတယ္။ က်ေနာ္လည္း အရင္တုန္းက ဒီနည္းလမ္းကို
အသံုးမဝင္ေလာက္ဘူး လုိ႕ထင္ေနတာ.. ဒီနည္းလမ္းကေတာ့ ဘာပညာသားမွ ေတာ့မပါဘူး။ က်ေနာ္
အရင္တုနး္က စမ္းဖူးပါတယ္ က်ေနာ့္ ဆရာမ အေကာင့္ကို ပါ. ပထမေတာ့ orkut
သံုးမလုိ႔စဥ္းစားထားလုိက္တယ္.. ေနာက္ဆံုးေတာ့ ဆရာမလည္း က်ေနာ္ နဲ ့ေတာကီပြားလုိ႔တည့္သြားတာ နဲ ့
က်ေနာ္ သူ႕ရဲ့ အေကာင့္ကို အသာေလး ဟက္လုိ႕ရသြားပါတယ္။ ေအာ္ဒါနဲ ့social engineering ဆုိတာဘာလဲ
ဆိုတာေတာင္မေျပာရေသးဘူး .. ဟက္ကင္းကို ေလ့လာဖူးတဲ့ သူေတြက ေတာ့ သိပါတယ္ ဒါေပမယ့္ newbies
ေတြ အတြက္ကေတာ့ မသိဖုိ႔မ်ားပါတယ္.. က်ေနာ္လမ္းၾကံဳတုန္းေလး ေျပာလုိက္ပါ့မယ္.. ဆုိရွယ္
အင္ဂ်င္နီယားရင္း ဆိုတာ က မိမိ ရဲ့သားေကာင္ကို စကားဝင္ေရာက္ အေရာဝင္ေျပာျပီး သူ ့ရဲ့ ယုံၾကည္မႈကို
ရယူျပီးေတာ့ သူ ့ရဲ့ personal သတင္းအခ်က္ေလး ေတြကို ေမးရမွာျဖစ္ပါတယ္။ အဲ့လုိေမးျပီးေတာ့
အလြယ္တကူဘဲ forget password ကိုသြားျပိး recovery လုပ္တဲ့ ေနရာမွာ မိမိ သိထားတဲ့ သူ႔ personal
အခ်က္ေလး ေတြကို ျဖည့္ျပီးေတာ့ recovery လုပ္ယူရတဲ့ နညး္ပါဘဲ.။ . ျမန္မာျပည္မွာ အသံုးဝင္မဝင္ေတာ့
မသိပါဘူး ဘာျဖစ္လုိ႔လဲ ဆိုေတာ့ ျမန္မာျပည္က သူ ေတြအမ်ားစု က မိမိ ရဲ့ personal အခ်က္အလက္ေတြကို
အမွန္တိုင္းမျဖည့္ၾကတာမ်ားလုိ႔ပါ.. ဒါေပမယ့္ က်ေနာ္တို႔ဆီမွာေတာ့ .. အသံုးဝင္ပါတယ္။ .. စာဖတ္သူတို႔
ဗဟုတုတ ရေစလိုတဲ့ စိတ္ကူးနဲ ့ထည့္ေရးေပးလုိက္ျဖစ္ပါတယ္။
၅။ USB Thief
အားလံုးသိထားၾက သလိုမ်ိဳး ကြန္ျပဴတာ အမ်ားစု က ေန႔တိုင္းသံုးတဲ့ ေပၚမွာ မူတည္ျပီးေတာ့ instant
messenger passwords ေတြကို မွတ္ထားၾကပါတယ္.. MSN, Yahoo, AOL , Windows messenger
တို႔လုိမ်ိဳးေပါ့ဗ်ာ။. တခ်ိဳ႕ေတြဆိုရင္ outlook express, SMTP, POP, FTP accounts ေတြဆို ရင္
တစ္ခါတစ္ေလက်ရင္ IE တို႔ Firefox တုိ႔မွာ ေအာ္တိုမွတ္ထားတဲ့ အခါလည္း ရွိပါတယ္။ အဲ့လုိက်န္တဲ့
အခါမ်ိဳးေတြက်ရင္ စာဖတ္သူတုိ႔ က အလြယ္တကူေလးဘဲ tools ေလးေတြ သံုးျပိးေတာ့ stored လုပ္ထားတဲ့
ေနရာက ေနျပီးေတာ့ ယူလုိက္ရံုပါဘဲ။ အသံုးျပဳဖုိ႕လုိအပ္တဲ့ tools ေတြက ေတာ့ Messengers, Mail
Pass View, IE Pass view, Protected Storage Pass View, Password Fox ဆိုတဲ့ tools ငါးမ်ိဳးကို က်ေနာ္
ေျပာတဲ့နည္းတဲ့နည္း အတိုင္း သံုးမယ္ဆုိရင္ အလြယ္တစ္ကူအသံုးျပဳလုိ႔ရပါတယ္။ က်ေနာ္ ေနာက္ပို႔စ္ေလး မွာ
USB Thief နည္းေလးကို ဘယ္လုိသံုးမလဲ ဆိုတာကို ဆက္လက္ေဖာ္ျပေပးပါ့မယ္။ အခုေတာ့
အိပ္ငိုက္ျပီးဗ်ိဳ႕..... အခုပို႕စ္မွာေတာ့ စာေတြခ်ည္းပါဘဲ . ေဆာ့ဝဲလ္ေတြကို က်ေနာ္ ေနာက္ပုိ႕စ္တစ္ခုမွာ
ထပ္တင္ေပးဖုိ႔ ေမွ်ာ္မွန္းပါတယ္.. က်ေနာ္ အခ်ိန္ေပးျပီးေရးထားတာကို အခ်ိန္ေပးျပီး ဖတ္သြားတဲ့ ..
ဟက္ကင္းစိတ္ဝင္စားတဲ့ စာဖတ္ပရိတ္သတ္ၾကီး ကိုလည္းအမ်ားၾကီး ေက်းဇူးတင္ပါတယ္။
Di Posting Oleh , Pada 11:07:00 AM dan 0 comments
Anda sedang membaca sebuah artikel yang berjudul Newbies Hacker Tutorial ( လွ်ိဳ႔၀ွက္ခ်က္ ကေလးမ်ား ). Dengan url https://computerknowledgeitshare.blogspot.com/2016/08/newbies-hacker-tutorial.html. Jika anda suka dengan artikel ini silahkan ambil dengan syarat Term of Use. Jika anda ingin meng copy-paste tolong berikan sumbernya dan baca terlebih dahulu Term of Use.
Share Gan:
လူငယ္ေတာ္ေတာ္မ်ားမ်ား က အီးေမးလ္ ဘယ္လုိ ဟက္လုိ ့ရမလဲ ဆိုတာကို အျမဲတမ္း စူးစမ္းေနတာ ကို
က်ေနာ္သိပါတယ္။ အခု စာဖတ္သူေတြ အေနနဲ ့လဲ ဒီ ပို ့စ္ေလး ကို ဖတ္ ၾကတာ ကလည္း သူမ်ား ေမးလ္ကို
ဟက္ဖုိ ့စိတ္ဝင္စား တယ္ဆိုတာ ပစ္မလြဲပါဘဲ ဗ်ာ။ ေကာင္းျပီးဗ်ာ .. အီးေမးလ္ တစ္ခု ကို ဟက္ေတာ့
မယ္ဆိုရင္ေတာ့ တကယ့္ကို အလုပ္မ်ားတဲ့ အလုပ္ပါ. တစ္ခ်ိဳ ့သူေတြ ေမးၾကပါတယ္ ေမးလ္ password
ကိုဘယ္လုိ ဟက္မလဲ တဲ့.. ဟက္လုိ႔ရလား တဲ့ .. ဟက္လို႔ ေတာ့ ရပါတယ္ ဒါေပမယ့္ မိမိ ဟက္ခ်င္တဲ့ သူကို
သူက သူ ့password ကို သူ ့ဖာသာ သူ ေပးမွန္းမသိ ေပးမိေအာင္ လိမ္ညာျပီး ဟက္တဲ့ နည္း က ေတာ့
ေပ်ာ္စရာအေကာင္းဆံုးပါဘဲ ဗ်ာ .အမ်ားစု က ေတာ့ phishing ကိုသံုးၾကတာေပါ့.
အီးေမးလ္ ကို ဟက္လုိ ့ရပါသလား ။
ဘယ္အရာမဆို ကြန္ျပဴတာ နဲ ့ပတ္တာ ေတြမွန္သမွ်အားလံုး က ဟက္လုိ႔ရပါတယ္။ သုိ ့ေပမယ့္လဲ
ဘယ္လုိဟက္မလဲ ဆိုတဲ့ တကယ့္နည္းလမ္းေတြ ကိုမသိခင္ေလး မွာ ေအာက္ ပါ အခ်က္ေလး ေတြကို ေတာ့
သိသင့္တယ္လုိ ့ေမွ်ာ္လင့္ပါတယ္.
၁။ ခလုတ္ေလး တစ္ခ်က္ႏိုပ္ရံု နဲ ့မိမိ ဟက္ခ်င္တဲ့ password ကို ဘြားခနဲ ့ေပးတဲ့ ေဆာ့ဝဲမရွိဘူး ဆိုတာပါဘဲ။
အကယ္၍စာဖတ္သူ က ဆိုဒ္ေတြမွာ လုိက္ၾကည့္ျပီးေတာ့ တခ်ိဳ ့ဆိုဒ္က ေဆာ့ဝဲလ္ဟက္တဲ့ ပရိုဂမ္ လုိ႔
ေၾကာ္ျငာထားခဲ့ ရင္ေတာ့ မယုံပါနဲ ့လို ့အၾကံေပးခ်င္ပါတယ္။
၂။ တခ်ိဳ ့ဆားဗစ္ေတြ ရွိပါတယ္ ေဒၚလာတစ္ရာ ႏွစ္ရာ ေပးရင္ ဟက္ေပးပါတယ္။ လံုးဝမယုံပါနဲ ့လို႔
အၾကံေပးပါတယ္။ အမ်ားစု က scam ထက္မပိုပါဘူး။
အဲ့ဒါေၾကာင့္ စာဖတ္သူ တို ့မွတ္ထားရမွာ ေတာ့ အဲ့လုိေၾကာ္ျငာထားတဲ့ အရာအားလံုးက ေတာ့
အမိႈက္အရႈပ္ေတြပါဘဲ။ အီးေမးလ္ ဟက္ကင္း ဆားဗစ္ သုိ ့မဟုတ္ အီးေမးလ္ ဟက္ကင္း အတြက္ အထူး
ပရိုဂမ္ ဆိုတာလဲ မရွိပါဘူး.
အီးေမးလ္ password ေတြကို ဘယ္လုိဟက္မလဲ။
အီးေမးလ္ တစ္ခု ကို ဟက္ဖုိ႔ က ေတာ့ လြယ္ကူတဲ့ အလုပ္မဟုတ္ပါဘူး။ ပရိုဂမ္တစ္ခုမွာ မိမိဟက္ခ်င္တဲ့ သူရဲ့
အီးေမးလ္ အေကာင့္ေလး ကို ရိုက္ထည့္ျပီးေတာ့ ကြန္ျပဴတာ မ်က္ႏွာျပင္ေလး ကို ျပဴးတူးတူးေလး နဲ ့
ၾကည့္ေနရံု နဲ ့ဒီဒါ က ပါတ္စေဝ့ါ ပါလုိ ့လုပ္လုိ ့မရပါဘူး။ တကယ္ေတာ့ မိမိ ဟက္ခ်င္တ့ဲ သူ ရဲ့
အားနည္းခ်က္ကို သာ အသံုးခ်ျပီးေတာ့ လိမ္လည္ လွည့္ယူတဲ့ နည္းက ေတာ့ အသက္သာဆုံုးပါဘဲ.. ။ က်ေနာ္
သိတဲ့ အဓိက အီးေမးလ္ ဟက္နည္း ေတြက ေတာ့
၁။ Remote Spy system
၂။ Phishing
၃။ Brute forcing
၄။ Social engineering
၅။ USB Thief . .. တစ္ကယ္တမ္းေတာ့ ဟက္နည္းေတြ က ေတာ့ ငါးမ်ိဳးထက္မနည္းရွိပါတယ္..
အမ်ားၾကီးပါ...ဒါေပမယ့္ ဒီငါးမ်ိဳး ကေတာ့ newbies ေတြအတြက္အသံုးလြယ္မယ့္နည္း ေတြေပါ့ ဗ်ာ.. တျခား
sub seven တို ့netbus တို႔ orkut တို႔လည္း ရွိပါတယ္ အဲ့ဒါေတြက ေတာ့ advance ေတြေပါ့ .. ဖုိရမ္က
ဟက္ကင္းနည္း ေရးခြင္ေပးမေပး ေတာ့ က်ေနာ္ မသိေသးပါဘူး က်ေနာ္ အမွန္အတိုင္းဝန္ခံရမယ္ဆိုရင္ေတာ့
က်ေနာ္ စည္းကမ္းခ်က္ေတြ တစ္ခါမွ ဖတ္ဖုိ႔အခ်ိန္မရခဲ့ပါဘူး .. :P ေနာက္တစ္ခါေတာ့
ၾကိဳးစားအခ်ိန္ေပးျပီးဖတ္ပါ့မယ္..
၁။ Remote Spy system
ဒီနည္းက ေတာ့ က်ေနာ္ေျပာတဲ့ နည္းငါးမ်ိဳးထဲ က အလြယ္ကူဆံုး နဲ ့အားစိုက္စရာ မလိုတဲ့ နည္းတစ္မ်ိဳးပါဘဲ။
အမ်ားစု က ေတာ့ key logger လို ့လဲ သိၾကပါတယ္။ key logger ကေတာ့ ကြန္ျပဴတာ လုပ္သမွ် အရာေတြ
ကိုေမာ္နီတာ လုပ္ေပးတဲ့ ပရိုဂမ္အေသးစား ျဖစ္ပါတယ္။ key logger ကို စသြင္းလိုက္ျပီးဆိုက တည္းက ပရိုဂမ္
မွာ auto start up န ဲ့invisible mode နဲ ့စတင္ run ျပီးေတာ့ ကြန္ျပဴတာ မွာ အသံုးျပဳသူရိုက္ထည့္သမွ်
keystroke အားလံုးကို မွတ္သားထားပါတယ္။ တခ်ိဳ ့ အဆင့္ျမင့္ key logger က ေတာ့ screen shots &
monitor every activity on the computer အားလံုးကို မွတ္ထားပါတယ္။ key logger ကို အင္စေတာ လုပ္ျပီး
ေတာ့ အသံုးျပဳဖို႔က ေတာ့ မည္သည့္ ကြန္ျပဴတာ ဗဟုတုတ အသိပညာမလုိအပ္ပါဘူး။ အဲ့ဒါေၾကာင့္မို ့
ေတာ္ရံုတန္ရံု ကြန္ျပဴတာ အသံုးျပဳတက္သူ ေတြ အတြက္လြယ္ကူစြာ အသံုးျပဳႏိုင္ပါတယ္။
ကြန္ျပဴတာ စစ အသံုးျပဳတဲ့ သူေတြ အတြက္ ေတာ့ အသံုးျပဳရန္ အလြယ္ကူဆံုး ပရိုဂမ္ျဖစ္ပါတယ္။
၂။ Phishing
Phishing ဆိုတာ က ကြန္ျပဴတာ ရပ္ဝန္းနယ္ပယ္မွာ web page အတုတစ္ခုျပဳလုပ္ျပီးေတာ့ မိမိ ဟက္ခ်င္တ့ဲ
သားေကာင္း ကို သူရဲ့ အေကာင့္ ကို အသံုးျပဳျပီးေတာ့ ေလာ့အင္ လုပ္ခိုင္းျပီး ခိုးယူခ်င္းျဖစ္ပါတယ္.. phishing
ကေတာ့ ယံုၾကည့္မႈကို အလြဲသံုးစား ျပဳျပီးေတာ့ ခိုးယူျခင္းတစ္မ်ိဳးပါဘဲ။ တစ္ခ်ိဳ ့သူေတြ ရွိပါတယ္ g mail.
Face book. Twister . တို႔ အတြက္ web page အတုျပဳလုပ္ၾကျပီး ေတာ့ အေကာင့္ကို ခိုးယူ ၾကပါတယ္။
phishing ကိုအသံုးျပဳျပီးေတာ့ မည္သည့္ အရာမဆိုနည္းပါေလာက္ကို ခုိးယူလုိ႔႔ရပါတယ္။ စာဖတ္သူတို႔ေတာကီ
ေကာင္းရင္ေတာ့ မိမိ phishing လုပ္ထားတဲ့ web page ကို မိမိ သားေကာင္ဆီ ပို ့ကာ သူ႕ဆီက အေကာင့္ နဲ ့
ပတ္စ္ေဝါ့ကို အသာေလး ေမးလ္ထဲ က ေနထိုင္ယူယံုပါဘဲ။ ဘဏ္အေကာင့္၊ ခရက္တစ္အေကာင့္၊
ေမးလ္အေကာင့္၊ electronic communication နဲ ့ပတ္သက္တာ မွန္သမွ် အားလံုး အပါအဝင္ျဖစ္ပါတယ္။
phishing ကို စိတ္ဝင္စားတယ္ဆိုရင္ ေတာ့ က်ေနာ့္ကို ဆက္သြယ္ျပီးေတာ့ ေမးျမန္းႏိုင္ပါတယ္။ က်ေနာ္
ေက်ာင္းနဲ အလုပ္မသြားတဲ့ ေန ့က်ရင္ ျပန္လည္ဆက္သြယ္ပါ့မယ္။ ေနာက္မဟုတ္ရင္ လဲ က်ေနာ့္ g mail
ကိုေမးလ္ ပို ့ျပီးေတာ့ ေမးထားလုိ႔ရပါတယ္။ ေမးလိပ္စာက ေတာ့ က်ေနာ့္စာမ်က္ႏွာမွာရွိပါတယ္.. ဒီမွာ
မေၾကာ္ျငာ ေတာ့ပါဘူး.။
၃။ Brute forcing
Brute forcing ဆိုတဲ့နည္းလမ္းက ေတာ့ လူသိနည္းတဲ့ နည္းလမ္းတစ္မ်ိဳးပါဘဲ ။ အသံုးျပဳတာလဲ နည္းပါတယ္.
က်ေနာ္ အမွန္တိုင္းေျပာရမယ္ဆိုရင္ က်ေနာ္ ဒိနည္းကို တစ္ခါမွ မစမ္းဘူးေသးပါဘူး
.စာဖတ္ထားသေလာက္ေတာ့သိပါတယ္။ hot mail acc ကိုေတာ့ brute force လုပ္လုိ႔ရတယ္လုိ ့ဖတ္ရပါတယ္။
လုပ္တဲ့ အခါက်ရင္လဲ မိမိ က စာလံုးေတြအမ်ားၾကီးပါတဲ့ word list ကေနျပီးေတာ့ multiple choice လုပ္သမ်ိဳး
ေရြးရပါလိမ့္မယ္။ သာမန္အားျဖင့္ေတာ့ g mail တို႔ yahoo တို႔ က်ေတာ့ log in chance ကို
လစ္မစ္လုပ္ထားၾကတာမ်ားတယ္။ သူေပးထားတဲ့ word list ကိုတစ္ေခါက္သံုးျပီးရင္ ေနာက္တစ္ခါ
ထပ္သံုးလုိ႔မရတာမ်ားပါတယ္။ g mail နဲ ့yahoo တို ့မွာ က်ေတာ့ အရမ္းေကာင္းတဲ့ စစ္စတမ္ေတြကာထားတဲ့
အတြက္ေၾကာင့္မို႔လုိ႕ဟက္ဖုိ႔မလြယ္ပါဘူး ဒီနည္းလမ္းနဲ ့။ အခု က်ေနာ္တို႔ ဟက္ကာအသိုင္းအဝိုင္းမွာ
ေရပန္းအစားဆံုး ျငင္းခုံစရာ ေတာ့ပစ္တစ္ခုလည္း ျဖစ္ေနတာေပါ့ ဗ်ာ ။ ဒီနညး္လမ္းနဲ ့ေဟာ့ေမးလ္ ကို
ပတ္စေဝါ့ကို ဟက္လုိ႔ရျပီးလုိ႔ေတာ့ ေျပာေနၾကပါျပီး။ က်ေနာ္က ေတာ့ multiple choice လုိ မ်ိဳး လုပ္ရတာ
က်ေနာ္ က ေတာ့ စိတ္သိပ္မဝင္စားပါဘူး။ သူငယ္ခ်င္း တို ႔အဲ့အေၾကာင္း ပိုသိခ်င္ရင္ေတာ့ က်ေနာ္
ေနာက္ပို႕စ္တစ္ခုမွာ ထပ္ေရးေပးပါ့မယ္။
brute forcing မွာ မွ BRUTUS ဆိုတဲ့ ေဆာ့ဝဲလ္ ကေတာ့ နာမည္အၾကီးဆံုးနဲ ့နီးစပ္တဲ့ word list ကိုေပးပါတယ္။
ဒါေပမယ့္ တစ္ခုေတာ့ အၾကံၾကိဳေပးထားပါ့မယ္.. ဒီနည္းလမ္းကို စမ္းမယ္ဆုိရင္ ေတာ့ အနည္းဆံုးေတာ့
စာဖတ္သူမွာ word list ကို multiple choice ေရြးတဲ့ အရည္ခ်င္းေကာင္းေကာင္းမြန္မြန္ ရွိဖုိ႔လုိပါလိမ့္မယ္။
၄။ Social engineering
Social engineering ဆိုလုိ႔ သိပ္နည္းလမ္းမဝင္ဘူး.. အသံုးမဝင္ဘူးလုိ႕မမွတ္လုိက္ပါနဲ ့ စာဖတ္သူတို႔ က
ဟက္ခ်င္တဲ့ သူ ကို ေတာကီေကာင္းေကာင္း ပစ္ႏိုင္ရင္ ရပါတယ္။ က်ေနာ္လည္း အရင္တုန္းက ဒီနည္းလမ္းကို
အသံုးမဝင္ေလာက္ဘူး လုိ႕ထင္ေနတာ.. ဒီနည္းလမ္းကေတာ့ ဘာပညာသားမွ ေတာ့မပါဘူး။ က်ေနာ္
အရင္တုနး္က စမ္းဖူးပါတယ္ က်ေနာ့္ ဆရာမ အေကာင့္ကို ပါ. ပထမေတာ့ orkut
သံုးမလုိ႔စဥ္းစားထားလုိက္တယ္.. ေနာက္ဆံုးေတာ့ ဆရာမလည္း က်ေနာ္ နဲ ့ေတာကီပြားလုိ႔တည့္သြားတာ နဲ ့
က်ေနာ္ သူ႕ရဲ့ အေကာင့္ကို အသာေလး ဟက္လုိ႕ရသြားပါတယ္။ ေအာ္ဒါနဲ ့social engineering ဆုိတာဘာလဲ
ဆိုတာေတာင္မေျပာရေသးဘူး .. ဟက္ကင္းကို ေလ့လာဖူးတဲ့ သူေတြက ေတာ့ သိပါတယ္ ဒါေပမယ့္ newbies
ေတြ အတြက္ကေတာ့ မသိဖုိ႔မ်ားပါတယ္.. က်ေနာ္လမ္းၾကံဳတုန္းေလး ေျပာလုိက္ပါ့မယ္.. ဆုိရွယ္
အင္ဂ်င္နီယားရင္း ဆိုတာ က မိမိ ရဲ့သားေကာင္ကို စကားဝင္ေရာက္ အေရာဝင္ေျပာျပီး သူ ့ရဲ့ ယုံၾကည္မႈကို
ရယူျပီးေတာ့ သူ ့ရဲ့ personal သတင္းအခ်က္ေလး ေတြကို ေမးရမွာျဖစ္ပါတယ္။ အဲ့လုိေမးျပီးေတာ့
အလြယ္တကူဘဲ forget password ကိုသြားျပိး recovery လုပ္တဲ့ ေနရာမွာ မိမိ သိထားတဲ့ သူ႔ personal
အခ်က္ေလး ေတြကို ျဖည့္ျပီးေတာ့ recovery လုပ္ယူရတဲ့ နညး္ပါဘဲ.။ . ျမန္မာျပည္မွာ အသံုးဝင္မဝင္ေတာ့
မသိပါဘူး ဘာျဖစ္လုိ႔လဲ ဆိုေတာ့ ျမန္မာျပည္က သူ ေတြအမ်ားစု က မိမိ ရဲ့ personal အခ်က္အလက္ေတြကို
အမွန္တိုင္းမျဖည့္ၾကတာမ်ားလုိ႔ပါ.. ဒါေပမယ့္ က်ေနာ္တို႔ဆီမွာေတာ့ .. အသံုးဝင္ပါတယ္။ .. စာဖတ္သူတို႔
ဗဟုတုတ ရေစလိုတဲ့ စိတ္ကူးနဲ ့ထည့္ေရးေပးလုိက္ျဖစ္ပါတယ္။
၅။ USB Thief
အားလံုးသိထားၾက သလိုမ်ိဳး ကြန္ျပဴတာ အမ်ားစု က ေန႔တိုင္းသံုးတဲ့ ေပၚမွာ မူတည္ျပီးေတာ့ instant
messenger passwords ေတြကို မွတ္ထားၾကပါတယ္.. MSN, Yahoo, AOL , Windows messenger
တို႔လုိမ်ိဳးေပါ့ဗ်ာ။. တခ်ိဳ႕ေတြဆိုရင္ outlook express, SMTP, POP, FTP accounts ေတြဆို ရင္
တစ္ခါတစ္ေလက်ရင္ IE တို႔ Firefox တုိ႔မွာ ေအာ္တိုမွတ္ထားတဲ့ အခါလည္း ရွိပါတယ္။ အဲ့လုိက်န္တဲ့
အခါမ်ိဳးေတြက်ရင္ စာဖတ္သူတုိ႔ က အလြယ္တကူေလးဘဲ tools ေလးေတြ သံုးျပိးေတာ့ stored လုပ္ထားတဲ့
ေနရာက ေနျပီးေတာ့ ယူလုိက္ရံုပါဘဲ။ အသံုးျပဳဖုိ႕လုိအပ္တဲ့ tools ေတြက ေတာ့ Messengers, Mail
Pass View, IE Pass view, Protected Storage Pass View, Password Fox ဆိုတဲ့ tools ငါးမ်ိဳးကို က်ေနာ္
ေျပာတဲ့နည္းတဲ့နည္း အတိုင္း သံုးမယ္ဆုိရင္ အလြယ္တစ္ကူအသံုးျပဳလုိ႔ရပါတယ္။ က်ေနာ္ ေနာက္ပို႔စ္ေလး မွာ
USB Thief နည္းေလးကို ဘယ္လုိသံုးမလဲ ဆိုတာကို ဆက္လက္ေဖာ္ျပေပးပါ့မယ္။ အခုေတာ့
အိပ္ငိုက္ျပီးဗ်ိဳ႕..... အခုပို႕စ္မွာေတာ့ စာေတြခ်ည္းပါဘဲ . ေဆာ့ဝဲလ္ေတြကို က်ေနာ္ ေနာက္ပုိ႕စ္တစ္ခုမွာ
ထပ္တင္ေပးဖုိ႔ ေမွ်ာ္မွန္းပါတယ္.. က်ေနာ္ အခ်ိန္ေပးျပီးေရးထားတာကို အခ်ိန္ေပးျပီး ဖတ္သြားတဲ့ ..
ဟက္ကင္းစိတ္ဝင္စားတဲ့ စာဖတ္ပရိတ္သတ္ၾကီး ကိုလည္းအမ်ားၾကီး ေက်းဇူးတင္ပါတယ္။
Judul: Newbies Hacker Tutorial ( လွ်ိဳ႔၀ွက္ခ်က္ ကေလးမ်ား )
Rating: 100% based on 99998 ratings. 5 user reviews.
Ditulis Oleh ကြန္ပ်ူတာ
Rating: 100% based on 99998 ratings. 5 user reviews.
Ditulis Oleh ကြန္ပ်ူတာ
Di Posting Oleh , Pada 11:07:00 AM dan 0 comments
