Friday, February 1, 2013

gmail ဟက္ခ်င္သူမ်ား ဖတ္ေပးရန္

လူငယ္ေတာ္ေတာ္မ်ားမ်ား က အီးေမးလ္ ဘယ္လုိ ဟက္လုိ ့ရမလဲ ဆိုတာကို အျမဲတမ္း စူးစမ္းေနတာ ကို

က်ေနာ္သိပါတယ္။ အခု စာဖတ္သူေတြ အေနနဲ ့လဲ ဒီ ပို ့စ္ေလး ကို ဖတ္ ၾကတာ ကလည္း သူမ်ား ေမးလ္ကို

ဟက္ဖုိ ့စိတ္ဝင္စား တယ္ဆိုတာ ပစ္မလြဲပါဘဲ ဗ်ာ။ ေကာင္းျပီးဗ်ာ .. အီးေမးလ္ တစ္ခု ကို ဟက္ေတာ့

မယ္ဆိုရင္ေတာ့ တကယ့္ကို အလုပ္မ်ားတဲ့ အလုပ္ပါ. တစ္ခ်ိဳ ့သူေတြ ေမးၾကပါတယ္ ေမးလ္ password

ကိုဘယ္လုိ ဟက္မလဲ တဲ့.. ဟက္လုိ႔ရလား တဲ့ .. ဟက္လို႔ ေတာ့ ရပါတယ္ ဒါေပမယ့္ မိမိ ဟက္ခ်င္တဲ့ သူကို

သူက သူ ့password ကို သူ ့ဖာသာ သူ ေပးမွန္းမသိ ေပးမိေအာင္ လိမ္ညာျပီး ဟက္တဲ့ နည္း က ေတာ့

ေပ်ာ္စရာအေကာင္းဆံုးပါဘဲ ဗ်ာ .အမ်ားစု က ေတာ့ phishing ကိုသံုးၾကတာေပါ့.


ဒီလိုပံုေလးနဲ ့ေလ phishing ဒါေပမယ့္ ခုေခတ္ကေတာ့  ေတာ္ရံုcodingေလာက္တတ္ရံုနဲ ့မရေတာ့ဘူး (တားတုိ ့လိုေပါ့   ေပါက္ေပါက္ေျမာက္ေျမာက္မတတ္ေသးသူေတြ) phishing ဖမ္းဖို ့  ေရးလို ့မရေတာ့ဘူး ဟိဟိ  စကားနညး္နညး္ရွည္သြားတယ္ ထပ္ဖတ္ရေအာင္ဗ်ာ


အီးေမးလ္ ကို ဟက္လုိ ့ရပါသလား ။

ဘယ္အရာမဆို ကြန္ျပဴတာ နဲ ့ပတ္တာ ေတြမွန္သမွ်အားလံုး က ဟက္လုိ႔ရပါတယ္။ သုိ ့ေပမယ့္လဲ

ဘယ္လုိဟက္မလဲ ဆိုတဲ့ တကယ့္နည္းလမ္းေတြ ကိုမသိခင္ေလး မွာ ေအာက္ ပါ အခ်က္ေလး ေတြကို ေတာ့

သိသင့္တယ္လုိ ့ေမွ်ာ္လင့္ပါတယ္.


၁။ ခလုတ္ေလး တစ္ခ်က္ႏိုပ္ရံု နဲ ့မိမိ ဟက္ခ်င္တဲ့ password ကို ဘြားခနဲ ့ေပးတဲ့ ေဆာ့ဝဲမရွိဘူး ဆိုတာပါဘဲ။
ဒီလိုေဆာ့လ္၀ဲေတြ ေတာ္ေတာ္မ်ားမ်ားရွိၾကပါတယ္ (က်ေနာ္စမ္းၾကည့္ဖူးပါတယ္) မရပါဘူးးးး  ^_^


၂။ တခ်ိဳ ့ဆားဗစ္ေတြ ရွိပါတယ္ ေဒၚလာတစ္ရာ ႏွစ္ရာ ေပးရင္ ဟက္ေပးပါတယ္။ လံုးဝမယုံပါနဲ ့လို႔

အၾကံေပးပါတယ္။ အမ်ားစု က scam ထက္မပိုပါဘူး။

အဲ့ဒါေၾကာင့္ စာဖတ္သူ တို ့မွတ္ထားရမွာ ေတာ့ အဲ့လုိေၾကာ္ျငာထားတဲ့ အရာအားလံုးက ေတာ့

အမိႈက္အရႈပ္ေတြပါဘဲ။ အီးေမးလ္ ဟက္ကင္း ဆားဗစ္ သုိ ့မဟုတ္ အီးေမးလ္ ဟက္ကင္း အတြက္ အထူး

ပရိုဂမ္ ဆိုတာလဲ မရွိပါဘူး.


အီးေမးလ္ password ေတြကို ဘယ္လုိဟက္မလဲ။

အီးေမးလ္ တစ္ခု ကို ဟက္ဖုိ႔ က ေတာ့ လြယ္ကူတဲ့ အလုပ္မဟုတ္ပါဘူး။ ပရိုဂမ္တစ္ခုမွာ မိမိဟက္ခ်င္တဲ့ သူရဲ့

အီးေမးလ္ အေကာင့္ေလး ကို ရိုက္ထည့္ျပီးေတာ့ ကြန္ျပဴတာ မ်က္ႏွာျပင္ေလး ကို ျပဴးတူးတူးေလး နဲ ့

ၾကည့္ေနရံု နဲ ့ဒီဒါ က ပါတ္စေဝ့ါ ပါလုိ ့လုပ္လုိ ့မရပါဘူး။ တကယ္ေတာ့ မိမိ ဟက္ခ်င္တ့ဲ သူ ရဲ့

အားနည္းခ်က္ကို သာ အသံုးခ်ျပီးေတာ့ လိမ္လည္ လွည့္ယူတဲ့ နည္းက ေတာ့ အသက္သာဆုံုးပါဘဲ.. ။ က်ေနာ္

သိတဲ့ အဓိက အီးေမးလ္ ဟက္နည္း ေတြက ေတာ့

၁။ Remote Spy systme

၂။ Phishing

၃။ Bruteforcing

၄။ Social engineering

၅။ USB Thief . .. တစ္ကယ္တမ္းေတာ့ ဟက္နည္းေတြ က ေတာ့ ငါးမ်ိဳးထက္မနည္းရွိပါတယ္..

အမ်ားၾကီးပါ...ဒါေပမယ့္ ဒီငါးမ်ိဳး ကေတာ့ newbies ေတြအတြက္အသံုးလြယ္မယ့္နည္း ေတြေပါ့ ဗ်ာ.. တျခား

subseven တို ့netbus တို႔ orkut တို႔လည္း ရွိပါတယ္ အဲ့ဒါေတြက ေတာ့ advance ေတြေပါ့ .. ဖုိရမ္က

ဟက္ကင္းနည္း ေရးခြင္ေပးမေပး ေတာ့ က်ေနာ္ မသိေသးပါဘူး က်ေနာ္ အမွန္အတိုင္းဝန္ခံရမယ္ဆိုရင္ေတာ့

က်ေနာ္ စည္းကမ္းခ်က္ေတြ တစ္ခါမွ ဖတ္ဖုိ႔အခ်ိန္မရခဲ့ပါဘူး .. :P ေနာက္တစ္ခါေတာ့

ၾကိဳးစားအခ်ိန္ေပးျပီးဖတ္ပါ့မယ္..

၁။ Remote Spy system

ဒီနည္းက ေတာ့ က်ေနာ္ေျပာတဲ့ နည္းငါးမ်ိဳးထဲ က အလြယ္ကူဆံုး နဲ ့အားစိုက္စရာ မလိုတဲ့ နည္းတစ္မ်ိဳးပါဘဲ။

အမ်ားစု က ေတာ့ keylogger လို ့လဲ သိၾကပါတယ္။ keylogger ကေတာ့ ကြန္ျပဴတာ လုပ္သမွ် အရာေတြ

ကိုေမာ္နီတာ လုပ္ေပးတဲ့ ပရိုဂမ္အေသးစား ျဖစ္ပါတယ္။ keylogger ကို စသြင္းလိုက္ျပီးဆိုက တည္းက ပရိုဂမ္

မွာ auto start up န ဲ့invisible mode နဲ ့စတင္ run ျပီးေတာ့ ကြန္ျပဴတာ မွာ အသံုးျပဳသူရိုက္ထည့္သမွ်

keystroke အားလံုးကို မွတ္သားထားပါတယ္။ တခ်ိဳ ့ အဆင့္ျမင့္ keylogger က ေတာ့ screenshots &

monitor every activity on the computer အားလံုးကို မွတ္ထားပါတယ္။ keylogger ကို အင္စေတာ လုပ္ျပီး

ေတာ့ အသံုးျပဳဖို႔က ေတာ့ မည္သည့္ ကြန္ျပဴတာ ဗဟုတုတ အသိပညာမလုိအပ္ပါဘူး။ အဲ့ဒါေၾကာင့္မို ့

ေတာ္ရံုတန္ရံု ကြန္ျပဴတာ အသံုးျပဳတက္သူ ေတြ အတြက္လြယ္ကူစြာ အသံုးျပဳႏိုင္ပါတယ္။

ကြန္ျပဴတာ စစ အသံုးျပဳတဲ့ သူေတြ အတြက္ ေတာ့ အသံုးျပဳရန္ အလြယ္ကူဆံုး ပရိုဂမ္ျဖစ္ပါတယ္။


၂။ Phishing

Phishing ဆိုတာ က ကြန္ျပဴတာ ရပ္ဝန္းနယ္ပယ္မွာ web page အတုတစ္ခုျပဳလုပ္ျပီးေတာ့ မိမိ ဟက္ခ်င္တ့ဲ

သားေကာင္း ကို သူရဲ့ အေကာင့္ ကို အသံုးျပဳျပီးေတာ့ ေလာ့အင္ လုပ္ခိုင္းျပီး ခိုးယူခ်င္းျဖစ္ပါတယ္.. phishing

ကေတာ့ ယံုၾကည့္မႈကို အလြဲသံုးစား ျပဳျပီးေတာ့ ခိုးယူျခင္းတစ္မ်ိဳးပါဘဲ။ တစ္ခ်ိဳ ့သူေတြ ရွိပါတယ္ gmail.

Facebook. Twister . တို႔ အတြက္ web page အတုျပဳလုပ္ၾကျပီး ေတာ့ အေကာင့္ကို ခိုးယူ ၾကပါတယ္။

phishing ကိုအသံုးျပဳျပီးေတာ့ မည္သည့္ အရာမဆိုနည္းပါေလာက္ကို ခုိးယူလုိ႔႔ရပါတယ္။ စာဖတ္သူတို႔ေတာကီ

ေကာင္းရင္ေတာ့ မိမိ phishing လုပ္ထားတဲ့ web page ကို မိမိ သားေကာင္ဆီ ပို ့ကာ သူ႕ဆီက အေကာင့္ နဲ ့

ပတ္စ္ေဝါ့ကို အသာေလး ေမးလ္ထဲ က ေနထိုင္ယူယံုပါဘဲ။ ဘဏ္အေကာင့္၊ ခရက္တစ္အေကာင့္၊

ေမးလ္အေကာင့္၊ electronic communication နဲ ့ပတ္သက္တာ မွန္သမွ် အားလံုး အပါအဝင္ျဖစ္ပါတယ္။

phishging ကို စိတ္ဝင္စားတယ္ဆိုရင္ ေတာ့ က်ေနာ့္ကို ဆက္သြယ္ျပီးေတာ့ ေမးျမန္းႏိုင္ပါတယ္။ က်ေနာ္

ေက်ာင္းနဲ အလုပ္မသြားတဲ့ ေန ့က်ရင္ ျပန္လည္ဆက္သြယ္ပါ့မယ္။ ေနာက္မဟုတ္ရင္ လဲ က်ေနာ့္ gmail

ကိုေမးလ္ ပို ့ျပီးေတာ့ ေမးထားလုိ႔ရပါတယ္။ ေမးလိပ္စာက ေတာ့ က်ေနာ့္စာမ်က္ႏွာမွာရွိပါတယ္.. ဒီမွာ

မေၾကာ္ျငာ ေတာ့ပါဘူး.။

၃။ Bruteforcing

Bruteforcing ဆိုတဲ့နည္းလမ္းက ေတာ့ လူသိနည္းတဲ့ နည္းလမ္းတစ္မ်ိဳးပါဘဲ ။ အသံုးျပဳတာလဲ နည္းပါတယ္.

က်ေနာ္ အမွန္တိုင္းေျပာရမယ္ဆိုရင္ က်ေနာ္ ဒိနည္းကို တစ္ခါမွ မစမ္းဘူးေသးပါဘူး

.စာဖတ္ထားသေလာက္ေတာ့သိပါတယ္။ hotmail acc ကိုေတာ့ bruteforce လုပ္လုိ႔ရတယ္လုိ ့ဖတ္ရပါတယ္။

လုပ္တဲ့ အခါက်ရင္လဲ မိမိ က စာလံုးေတြအမ်ားၾကီးပါတဲ့ wordlist ကေနျပီးေတာ့ multiple choice လုပ္သမ်ိဳး

ေရြးရပါလိမ့္မယ္။ သာမန္အားျဖင့္ေတာ့ gmail တို႔ yahoo တို႔ က်ေတာ့ login chance ကို

လစ္မစ္လုပ္ထားၾကတာမ်ားတယ္။ သူေပးထားတဲ့ wordlist ကိုတစ္ေခါက္သံုးျပီးရင္ ေနာက္တစ္ခါ

ထပ္သံုးလုိ႔မရတာမ်ားပါတယ္။ gmail နဲ ့yahoo တို ့မွာ က်ေတာ့ အရမ္းေကာင္းတဲ့ စစ္စတမ္ေတြကာထားတဲ့

အတြက္ေၾကာင့္မို႔လုိ႕ဟက္ဖုိ႔မလြယ္ပါဘူး ဒီနည္းလမ္းနဲ ့။ အခု က်ေနာ္တို႔ ဟက္ကာအသိုင္းအဝိုင္းမွာ

ေရပန္းအစားဆံုး ျငင္းခုံစရာ ေတာ့ပစ္တစ္ခုလည္း ျဖစ္ေနတာေပါ့ ဗ်ာ ။ ဒီနညး္လမ္းနဲ ့ေဟာ့ေမးလ္ ကို

ပတ္စေဝါ့ကို ဟက္လုိ႔ရျပီးလုိ႔ေတာ့ ေျပာေနၾကပါျပီး။ က်ေနာ္က ေတာ့ multiple choice လုိ မ်ိဳး လုပ္ရတာ

က်ေနာ္ က ေတာ့ စိတ္သိပ္မဝင္စားပါဘူး။ သူငယ္ခ်င္း တို ႔အဲ့အေၾကာင္း ပိုသိခ်င္ရင္ေတာ့ က်ေနာ္

ေနာက္ပို႕စ္တစ္ခုမွာ ထပ္ေရးေပးပါ့မယ္။

bruteforcing မွာ မွ BRUTUS ဆိုတဲ့ ေဆာ့ဝဲလ္ ကေတာ့ နာမည္အၾကီးဆံုးနဲ ့နီးစပ္တဲ့ wordlist ကိုေပးပါတယ္။

ဒါေပမယ့္ တစ္ခုေတာ့ အၾကံၾကိဳေပးထားပါ့မယ္.. ဒီနည္းလမ္းကို စမ္းမယ္ဆုိရင္ ေတာ့ အနည္းဆံုးေတာ့

စာဖတ္သူမွာ wordlist ကို multiple choice ေရြးတဲ့ အရည္ခ်င္းေကာင္းေကာင္းမြန္မြန္ ရွိဖုိ႔လုိပါလိမ့္မယ္။


၄။ Social engineering

Social engineering ဆိုလုိ႔ သိပ္နည္းလမ္းမဝင္ဘူး.. အသံုးမဝင္ဘူးလုိ႕မမွတ္လုိက္ပါနဲ ့ စာဖတ္သူတို႔ က

ဟက္ခ်င္တဲ့ သူ ကို ေတာကီေကာင္းေကာင္း ပစ္ႏိုင္ရင္ ရပါတယ္။ က်ေနာ္လည္း အရင္တုန္းက ဒီနည္းလမ္းကို

အသံုးမဝင္ေလာက္ဘူး လုိ႕ထင္ေနတာ.. ဒီနည္းလမ္းကေတာ့ ဘာပညာသားမွ ေတာ့မပါဘူး။ က်ေနာ္

အရင္တုနး္က စမ္းဖူးပါတယ္ က်ေနာ့္ ဆရာမ အေကာင့္ကို ပါ. ပထမေတာ့ orkut

သံုးမလုိ႔စဥ္းစားထားလုိက္တယ္.. ေနာက္ဆံုးေတာ့ ဆရာမလည္း က်ေနာ္ နဲ ့ေတာကီပြားလုိ႔တည့္သြားတာ နဲ ့

က်ေနာ္ သူ႕ရဲ့ အေကာင့္ကို အသာေလး ဟက္လုိ႕ရသြားပါတယ္။ ေအာ္ဒါနဲ ့social engineering ဆုိတာဘာလဲ

ဆိုတာေတာင္မေျပာရေသးဘူး .. ဟက္ကင္းကို ေလ့လာဖူးတဲ့ သူေတြက ေတာ့ သိပါတယ္ ဒါေပမယ့္ newbies

ေတြ အတြက္ကေတာ့ မသိဖုိ႔မ်ားပါတယ္.. က်ေနာ္လမ္းၾကံဳတုန္းေလး ေျပာလုိက္ပါ့မယ္.. ဆုိရွယ္

အင္ဂ်င္နီယားရင္း ဆိုတာ က မိမိ ရဲ့သားေကာင္ကို စကားဝင္ေရာက္ အေရာဝင္ေျပာျပီး သူ ့ရဲ့ ယုံၾကည္မႈကို

ရယူျပီးေတာ့ သူ ့ရဲ့ personal သတင္းအခ်က္ေလး ေတြကို ေမးရမွာျဖစ္ပါတယ္။ အဲ့လုိေမးျပီးေတာ့

အလြယ္တကူဘဲ forget password ကိုသြားျပိး recovery လုပ္တဲ့ ေနရာမွာ မိမိ သိထားတဲ့ သူ႔ personal

အခ်က္ေလး ေတြကို ျဖည့္ျပီးေတာ့ recovery လုပ္ယူရတဲ့ နညး္ပါဘဲ.။ . ျမန္မာျပည္မွာ အသံုးဝင္မဝင္ေတာ့

မသိပါဘူး ဘာျဖစ္လုိ႔လဲ ဆိုေတာ့ ျမန္မာျပည္က သူ ေတြအမ်ားစု က မိမိ ရဲ့ personal အခ်က္အလက္ေတြကို

အမွန္တိုင္းမျဖည့္ၾကတာမ်ားလုိ႔ပါ.. ဒါေပမယ့္ က်ေနာ္တို႔ဆီမွာေတာ့ .. အသံုးဝင္ပါတယ္။ .. စာဖတ္သူတို႔

ဗဟုတုတ ရေစလိုတဲ့ စိတ္ကူးနဲ ့ထည့္ေရးေပးလုိက္ျဖစ္ပါတယ္။

၅။ USB Thief

အားလံုးသိထားၾက သလိုမ်ိဳး ကြန္ျပဴတာ အမ်ားစု က ေန႔တိုင္းသံုးတဲ့ ေပၚမွာ မူတည္ျပီးေတာ့ instant

messenger passwords ေတြကို မွတ္ထားၾကပါတယ္.. MSN, Yahoo, AOL , Windows messenger

တို႔လုိမ်ိဳးေပါ့ဗ်ာ။. တခ်ိဳ႕ေတြဆိုရင္ outlook express, SMTP, POP, FTP accounts ေတြဆို ရင္

တစ္ခါတစ္ေလက်ရင္ IE တို႔ Firefox တုိ႔မွာ ေအာ္တိုမွတ္ထားတဲ့ အခါလည္း ရွိပါတယ္။ အဲ့လုိက်န္တဲ့

အခါမ်ိဳးေတြက်ရင္ စာဖတ္သူတုိ႔ က အလြယ္တကူေလးဘဲ tools ေလးေတြ သံုးျပိးေတာ့ stored လုပ္ထားတဲ့

ေနရာက ေနျပီးေတာ့ ယူလုိက္ရံုပါဘဲ။ အသံုးျပဳဖုိ႕လုိအပ္တဲ့ tools ေတြက ေတာ့ MessenPass, Mail

PassView, IE Passview, Protected Storage PassView, PasswordFox ဆိုတဲ့ tools ငါးမ်ိဳးကို က်ေနာ္

ေျပာတဲ့နည္းတဲ့နည္း အတိုင္း သံုးမယ္ဆုိရင္ အလြယ္တစ္ကူအသံုးျပဳလုိ႔ရပါတယ္။ က်ေနာ္ ေနာက္ပို႔စ္ေလး မွာ

USB Thief နည္းေလးကို ဘယ္လုိသံုးမလဲ ဆိုတာကို ဆက္လက္ေဖာ္ျပေပးပါ့မယ္။ အခုေတာ့

အိပ္ငိုက္ျပီးဗ်ိဳ႕..... အခုပို႕စ္မွာေတာ့ စာေတြခ်ည္းပါဘဲ . ေဆာ့ဝဲလ္ေတြကို က်ေနာ္ ေနာက္ပုိ႕စ္တစ္ခုမွာ

ထပ္တင္ေပးဖုိ႔ ေမွ်ာ္မွန္းပါတယ္.. က်ေနာ္ အခ်ိန္ေပးျပီးေရးထားတာကို အခ်ိန္ေပးျပီး ဖတ္သြားတဲ့ ..

ဟက္ကင္းစိတ္ဝင္စားတဲ့ စာဖတ္ပရိတ္သတ္ၾကီး ကိုလည္းအမ်ားၾကီး ေက်းဇူးတင္ပါတယ္။

0 comments:

Post a Comment