အခုတစ္ေလာ hacking ေခတ္စားလာလို႔ သူငယ္ခ်င္းေတြ အလိမ္မခံရေအာင္ အေျခခံသေဘာတရား ေတြတင္ေပးလိုက္ပါတယ္။
Hacking ဆိုတာ အျခားသူတစ္ေယာက္ရဲ႕ computer system ထဲကို ၀င္ေရာက္ထိုးေဖာက္ျခင္းလို႔ နားလည္ထားလို႔ရပါတယ္။ ဒီေနရာမွာ အပိုင္း (၃) ခုနဲ႔ ရွင္းျပပါမယ္။
1.Syetem Hacking
2.Network Hacking
3.Internet Hacking<hacking on="" internet=""></hacking>
System Hacking
………………………….
ကိုယ္၀င္ေရာက္ထိုးေဖာက္မဲ႔ computer မွာသံုးထားတဲ႔ Operating System ကို
အေသးစိတ္နားလည္ထားရပါမယ္။အဓိက ကိုယ္၀င္ hack မဲ႔ OS ရဲ႕ အားနည္းခ်က္ကို ေသခ်ာသိထား ရပါမယ္။
ဥပမာ။ ။ကိုယ္၀င္ျပီး Hacking လုပ္မဲ႔ computer မွာသံုးထားတဲ႔ Operating System က Linux ျဖစ္ေန
တယ္ဆိုပါေတာ႔။ Linux OS ရဲ႕ အားနည္းခ်က္ေတြကို ေသခ်ာသိထားျပီး ေသခ်ာရွာတတ္ႏိုင္ရပါမယ္။
Linux မွာကေတာ႔ ကၽြန္ေတာ္တို႔သံုးေနတဲ႔ Windows OS နဲ႔ယွဥ္ရင္ အားနည္းခ်က္ဆိုတာ မရွိသေလာက္ပါပဲ။
Windows မွာကေတာ႔ လံုျခံဳေရးအားနည္းခ်က္ေတြ ေတာ္ေတာ္ေလးမ်ားပါတယ္။ Windows 7 ေရာက္မွသာ
အရမ္းဆိုး၀ါးေနတဲ႔ လံုျခံဳေရးအားနည္းခ်က္ေတြကို ျပင္ေပးလိုက္တာပါ။ Virus<or> Trojan file တစ္ခုကို start up မွာ မေပၚေအာင္ file လမ္းေၾကာင္းလႊဲျပီးေတာ႔ security center စျပီး run တာနဲ႔ သူ႔ကို run ဆိုတဲ႔</or>
Command မ်ိဳး autoIt လို ဟာမ်ိဳးနဲ႔ေတာင္ အလြယ္တစ္ကူေရးလို႔ရပါတယ္။ security center ဆိုတာ OS တက္လာတာနဲ႔ auto run ျပီးသား။ အဲမွာ trojan က ေနာက္ကြယ္ကေန run သြားပါတယ္။ ဒါေတြကို
Windows 7 ေရာက္မွ ျပင္လိုက္တာပါ။ User ေတြမသံုးတဲ႔ ေနာက္ကြယ္က system ပိုင္းဆိုင္ရာ ျပင္ဆင္မႈ တစ္ခုပါပဲ။
Network Hacking
……………………………..
Syetem Hacking ထပ္ပိုျပီး ခက္ခဲပါတယ္။ တစ္ခ်ိဳ႕ထင္သလို သူမ်ားအလြယ္တစ္ကူ ေရးထားတဲ႔ software တစ္ခုခုကိုသံုးျပီး wireless key <wep> ကို mouse click တစ္ခ်က္ႏွစ္ခ်က္ႏွိပ္ျပီး Hack လို႔မရပါဘူး။ Wireless Key Hack တယ္ဆိုတာကလည္း ပထမဦးဆံုးအဆင္႔ပါ။ ဒုတိယအဆင္႔အေနနဲ႔ ကိုယ္ Hack မဲ႔ Network ထဲ၀င္သြားျပီးရင္ ဘာဆက္လုပ္မလဲဆိုတာကို ေသခ်ာကၽြမ္းက်င္ ပိုင္ႏိုင္ဖို႔က အဓိကပါ။ကိုယ္၀င္ျပီး hack မဲ႔ Network ထဲမွာ လံုျခံဳေရး ပြင္႔ေနတာေတြကို ရွာရပါမယ္။ မပြင္႔ေနဘူးဆိုရင္</wep>
ကိုယ္႔ဟာကိုယ္ တစ္ျခားနည္းလမ္းသံုးျပီး ဖြင္႔ရပါမယ္။ ဒါမွ ၀င္ျပီး Hack လို႔ရမွာျဖစ္ပါတယ္။ လံုျခံဳေရး အားနည္းခ်က္ ရွိေနတဲ႔ Network ေတြကိုပဲ Hack လို႔ရမယ္ဆိုတာ သိထားရမွာျဖစ္ပါတယ္။ လံုျခံဳေရး
အားနည္းခ်က္ မရွိတဲ႔ Network ကိုဘယ္လိုမွ ၀င္ျပီး Hack လို႔မရပါဘူး။
Firewall ေတြဟာ မလိုအပ္တဲ႔ network access ေတြကို ကာေပးထားႏိုင္ပါတယ္။
မလိုအပ္တဲ႔ port ေတြကို ပိတ္ထားလို႔ရပါတယ္။ လက္ရွိအင္တာနက္သံုးရင္ ေတြ႔ေတြ႔ေနရတဲ႔ http ဆိုတာက port 80 ပါ။ https<secure socket="" layer=""> က port 443 ပါ။ port ေတြထဲမွာမွ private port ေတြ ခြဲထားတာရွိပါေသးတယ္။ ေနာက္တစ္ေခါက္မွ port ေတြအေၾကာင္း ေသခ်ာရွင္းျပပါမယ္။</secure>
<network device=""></network>
Cisco Network Device ေတြကေတာ႔ လက္ရွိ
လံုျခံဳေရးအေကာင္းဆံုးလို႔ ေတာ္ေတာ္မ်ားမ်ား လက္ခံထားၾကပါတယ္။ Cisco အေၾကာင္း Google ကေန နည္းနည္းေလာက္ ေလ႔လာထားရံုေလာက္နဲ႔ သိႏိုင္ပါတယ္။
Real Cisco Networking Device ေတြကို ေျပာတာပါ။ Network Address Translation အတြက္သံုးတဲ႔ ၅ေသာင္းတန္ router ကိုေျပာတာမဟုတ္ပါဘူး။ (Cisco အေၾကာင္းလည္း သိပ္မေျပာခ်င္ဘူး။ တစ္ခ်ိဳ႕ Hacker အတုအေယာင္ေတြက
Cisco ဆို အသံၾကားတာနဲ႔ ျပသနာရွာခ်င္ေနတာ ... :P)
Internet Hacking
……………………………..
Website Hacking ကိုပဲဆိုလိုတာပါ။ ၾကားထဲကျဖတ္ Hack တာဟာ အေပၚမွာေျပာခဲ႔တဲ႔ Network Hacking
ထဲမွာပါသြားပါျပီ။နည္းလမ္းေတြကေတာ႔ အမ်ိဳးအစားစံု ပံုစံအစံုနဲ႔ မရိုးႏိုင္ေအာင္ရွိပါတယ္။ Email အေကာင္႔၊
Forum၊ IM<instant messenger="">၊Social Network<facebook>၊ ဘယ္ဟာပဲျဖစ္ျဖစ္ website hacking ထဲမွာပါသြားပါျပီ။</facebook></instant>
Remote File Inclusion, Local File Disclosure, Remote Code Execution, XSS: Cross Site Scripting (X=crossed, S=site, S=scripting), SQL Injection<sql insertion="">,Rooting,Flash Attack,</sql>
စတဲ႔ နည္းေပါင္းစံုရွိပါတယ္။ဒီနည္းလမ္းေတြကေတာ႔ User အေကာင္႔(သို႔)အခ်က္အလက္ ေတြကို
ခိုးယူဖို႔သံုးတဲ႔ နည္းလမ္းေတြပါ။
DoS,DdoS ကေတာ႔ website တစ္ခုကို network traffic ေတြမ်ားလာေအာင္ လုပ္ျပီး victim network
<or> computer ကို down သြားေအာင္လုပ္တာပါ။DoS ကေတာ႔ computer to computer ျဖစ္ျပီးေတာ႔</or>
DdoS ကေတာ႔ computers to computer <botnet or="" zombie="" army="" computer=""></botnet>
ကေန victim ကို တိုက္ခိုက္တာ>ျဖစ္ပါတယ္။
But ... မည္သို႔ပင္ဆိုေစကာမူ လံုျခံဳေရးပြင္႔ေနတဲ႔ website တစ္ခုေလာက္ hack ႏိုင္တာနဲ႔ hacker ဆိုျပီး
ထေအာ္ေနလို႔မရပါဘူး။ လံုျခံဳေရးတင္းက်ပ္တဲ႔ website မ်ိဳးကိုလံုျခံဳေရးပြင္႔သြားေအာင္ နည္းတစ္မ်ိဳးမဟုတ္ တစ္မ်ိဳးနဲ႔ ရေအာင္
ေဖာက္ႏိုင္မွ တစ္ကယ္ကၽြမ္းက်င္တဲ႔ Hacker ျဖစ္ပါတယ္။
အင္တာနက္ေပၚမွာ တစ္ေန႔တစ္ျခား Hacker အတုအေယာင္ေတြ မ်ားလာတာ ေတြ႔ေနရပါတယ္။ ျပီးေတာ႔
Hacking ဆိုတာ အင္တာနက္ေပၚက free<or>ပိုက္ဆံေပးျပီး ရထားတဲ႔ software နဲ႔ အလြယ္တစ္ကူ</or>
လုပ္လို႔ရမယ္ထင္တာတဲ႔ လူေတြလည္း ေတာ္ေတာ္ေတြ႔ေနရပါတယ္။ အဲဒါေတြၾကားထဲမွာ
အလိမ္မခံရဖို႔နဲ႔ Hacking အေၾကာင္းအေျခခံကို နားလည္ဖို႔ ဒီ Post ကိုတင္လိုက္ရပါတယ္။
ျပီးေတာ႔ hacker ေတြဟာ Social အရမ္းေကာင္းတယ္ဆိုတာ တစ္ခုသတိေပးခ်င္ပါတယ္။
အြန္လိုင္းမွာတင္မဟုတ္ပါ အျပင္မွာပါ Social အရမ္းကၽြမ္းက်င္ျပီး လိုအပ္တဲ႔အခ်က္ အလက္ေတြကို
ရေအာင္ယူႏိုင္တဲ႔ အရည္အခ်င္းပိုင္ဆိုင္ထားၾကပါတယ္။
Hacking ၀ါသနာပါတဲ႔ သူငယ္ခ်င္းေတြအတြက္ ကၽြန္ေတာ္႔အျမင္တစ္ခုကို ေျပာျပခ်င္ပါတယ္။
အဲဒါကေတာ႔ …
ကၽြမ္းက်င္တဲ႔ Hacker တစ္ေယာင္ျဖစ္ဖို႔ဆိုတာ အျမဲေလ႔လာေနဖို႔လိုအပ္ပါတယ္။ ဒါေပမဲ႔ …
ေအာင္ျမင္တဲ႔ Hacker တစ္ေယာက္ျဖစ္ဖို႔ ကေတာ႔ ေလ႔လာေနယံုနဲ႔မရပဲ ကိုယ္ကၽြမ္းက်င္ထားတာေတြကို လိမ္မာပါးနပ္စြာနဲ႔ ေပါင္းစပ္အသံုးခ်ႏိုင္မွျဖစ္မွာပါ။
facebook ကေန ကူးယူေဖာ္ျပတာပါ။
Hacking ဆိုတာ အျခားသူတစ္ေယာက္ရဲ႕ computer system ထဲကို ၀င္ေရာက္ထိုးေဖာက္ျခင္းလို႔ နားလည္ထားလို႔ရပါတယ္။ ဒီေနရာမွာ အပိုင္း (၃) ခုနဲ႔ ရွင္းျပပါမယ္။
1.Syetem Hacking
2.Network Hacking
3.Internet Hacking<hacking on="" internet=""></hacking>
System Hacking
………………………….
ကိုယ္၀င္ေရာက္ထိုးေဖာက္မဲ႔ computer မွာသံုးထားတဲ႔ Operating System ကို
အေသးစိတ္နားလည္ထားရပါမယ္။အဓိက ကိုယ္၀င္ hack မဲ႔ OS ရဲ႕ အားနည္းခ်က္ကို ေသခ်ာသိထား ရပါမယ္။
ဥပမာ။ ။ကိုယ္၀င္ျပီး Hacking လုပ္မဲ႔ computer မွာသံုးထားတဲ႔ Operating System က Linux ျဖစ္ေန
တယ္ဆိုပါေတာ႔။ Linux OS ရဲ႕ အားနည္းခ်က္ေတြကို ေသခ်ာသိထားျပီး ေသခ်ာရွာတတ္ႏိုင္ရပါမယ္။
Linux မွာကေတာ႔ ကၽြန္ေတာ္တို႔သံုးေနတဲ႔ Windows OS နဲ႔ယွဥ္ရင္ အားနည္းခ်က္ဆိုတာ မရွိသေလာက္ပါပဲ။
Windows မွာကေတာ႔ လံုျခံဳေရးအားနည္းခ်က္ေတြ ေတာ္ေတာ္ေလးမ်ားပါတယ္။ Windows 7 ေရာက္မွသာ
အရမ္းဆိုး၀ါးေနတဲ႔ လံုျခံဳေရးအားနည္းခ်က္ေတြကို ျပင္ေပးလိုက္တာပါ။ Virus<or> Trojan file တစ္ခုကို start up မွာ မေပၚေအာင္ file လမ္းေၾကာင္းလႊဲျပီးေတာ႔ security center စျပီး run တာနဲ႔ သူ႔ကို run ဆိုတဲ႔</or>
Command မ်ိဳး autoIt လို ဟာမ်ိဳးနဲ႔ေတာင္ အလြယ္တစ္ကူေရးလို႔ရပါတယ္။ security center ဆိုတာ OS တက္လာတာနဲ႔ auto run ျပီးသား။ အဲမွာ trojan က ေနာက္ကြယ္ကေန run သြားပါတယ္။ ဒါေတြကို
Windows 7 ေရာက္မွ ျပင္လိုက္တာပါ။ User ေတြမသံုးတဲ႔ ေနာက္ကြယ္က system ပိုင္းဆိုင္ရာ ျပင္ဆင္မႈ တစ္ခုပါပဲ။
Network Hacking
……………………………..
Syetem Hacking ထပ္ပိုျပီး ခက္ခဲပါတယ္။ တစ္ခ်ိဳ႕ထင္သလို သူမ်ားအလြယ္တစ္ကူ ေရးထားတဲ႔ software တစ္ခုခုကိုသံုးျပီး wireless key <wep> ကို mouse click တစ္ခ်က္ႏွစ္ခ်က္ႏွိပ္ျပီး Hack လို႔မရပါဘူး။ Wireless Key Hack တယ္ဆိုတာကလည္း ပထမဦးဆံုးအဆင္႔ပါ။ ဒုတိယအဆင္႔အေနနဲ႔ ကိုယ္ Hack မဲ႔ Network ထဲ၀င္သြားျပီးရင္ ဘာဆက္လုပ္မလဲဆိုတာကို ေသခ်ာကၽြမ္းက်င္ ပိုင္ႏိုင္ဖို႔က အဓိကပါ။ကိုယ္၀င္ျပီး hack မဲ႔ Network ထဲမွာ လံုျခံဳေရး ပြင္႔ေနတာေတြကို ရွာရပါမယ္။ မပြင္႔ေနဘူးဆိုရင္</wep>
ကိုယ္႔ဟာကိုယ္ တစ္ျခားနည္းလမ္းသံုးျပီး ဖြင္႔ရပါမယ္။ ဒါမွ ၀င္ျပီး Hack လို႔ရမွာျဖစ္ပါတယ္။ လံုျခံဳေရး အားနည္းခ်က္ ရွိေနတဲ႔ Network ေတြကိုပဲ Hack လို႔ရမယ္ဆိုတာ သိထားရမွာျဖစ္ပါတယ္။ လံုျခံဳေရး
အားနည္းခ်က္ မရွိတဲ႔ Network ကိုဘယ္လိုမွ ၀င္ျပီး Hack လို႔မရပါဘူး။
Firewall ေတြဟာ မလိုအပ္တဲ႔ network access ေတြကို ကာေပးထားႏိုင္ပါတယ္။
မလိုအပ္တဲ႔ port ေတြကို ပိတ္ထားလို႔ရပါတယ္။ လက္ရွိအင္တာနက္သံုးရင္ ေတြ႔ေတြ႔ေနရတဲ႔ http ဆိုတာက port 80 ပါ။ https<secure socket="" layer=""> က port 443 ပါ။ port ေတြထဲမွာမွ private port ေတြ ခြဲထားတာရွိပါေသးတယ္။ ေနာက္တစ္ေခါက္မွ port ေတြအေၾကာင္း ေသခ်ာရွင္းျပပါမယ္။</secure>
<network device=""></network>
Cisco Network Device ေတြကေတာ႔ လက္ရွိ
လံုျခံဳေရးအေကာင္းဆံုးလို႔ ေတာ္ေတာ္မ်ားမ်ား လက္ခံထားၾကပါတယ္။ Cisco အေၾကာင္း Google ကေန နည္းနည္းေလာက္ ေလ႔လာထားရံုေလာက္နဲ႔ သိႏိုင္ပါတယ္။
Real Cisco Networking Device ေတြကို ေျပာတာပါ။ Network Address Translation အတြက္သံုးတဲ႔ ၅ေသာင္းတန္ router ကိုေျပာတာမဟုတ္ပါဘူး။ (Cisco အေၾကာင္းလည္း သိပ္မေျပာခ်င္ဘူး။ တစ္ခ်ိဳ႕ Hacker အတုအေယာင္ေတြက
Cisco ဆို အသံၾကားတာနဲ႔ ျပသနာရွာခ်င္ေနတာ ... :P)
Internet Hacking
……………………………..
Website Hacking ကိုပဲဆိုလိုတာပါ။ ၾကားထဲကျဖတ္ Hack တာဟာ အေပၚမွာေျပာခဲ႔တဲ႔ Network Hacking
ထဲမွာပါသြားပါျပီ။နည္းလမ္းေတြကေတာ႔ အမ်ိဳးအစားစံု ပံုစံအစံုနဲ႔ မရိုးႏိုင္ေအာင္ရွိပါတယ္။ Email အေကာင္႔၊
Forum၊ IM<instant messenger="">၊Social Network<facebook>၊ ဘယ္ဟာပဲျဖစ္ျဖစ္ website hacking ထဲမွာပါသြားပါျပီ။</facebook></instant>
Remote File Inclusion, Local File Disclosure, Remote Code Execution, XSS: Cross Site Scripting (X=crossed, S=site, S=scripting), SQL Injection<sql insertion="">,Rooting,Flash Attack,</sql>
စတဲ႔ နည္းေပါင္းစံုရွိပါတယ္။ဒီနည္းလမ္းေတြကေတာ႔ User အေကာင္႔(သို႔)အခ်က္အလက္ ေတြကို
ခိုးယူဖို႔သံုးတဲ႔ နည္းလမ္းေတြပါ။
DoS,DdoS ကေတာ႔ website တစ္ခုကို network traffic ေတြမ်ားလာေအာင္ လုပ္ျပီး victim network
<or> computer ကို down သြားေအာင္လုပ္တာပါ။DoS ကေတာ႔ computer to computer ျဖစ္ျပီးေတာ႔</or>
DdoS ကေတာ႔ computers to computer <botnet or="" zombie="" army="" computer=""></botnet>
ကေန victim ကို တိုက္ခိုက္တာ>ျဖစ္ပါတယ္။
But ... မည္သို႔ပင္ဆိုေစကာမူ လံုျခံဳေရးပြင္႔ေနတဲ႔ website တစ္ခုေလာက္ hack ႏိုင္တာနဲ႔ hacker ဆိုျပီး
ထေအာ္ေနလို႔မရပါဘူး။ လံုျခံဳေရးတင္းက်ပ္တဲ႔ website မ်ိဳးကိုလံုျခံဳေရးပြင္႔သြားေအာင္ နည္းတစ္မ်ိဳးမဟုတ္ တစ္မ်ိဳးနဲ႔ ရေအာင္
ေဖာက္ႏိုင္မွ တစ္ကယ္ကၽြမ္းက်င္တဲ႔ Hacker ျဖစ္ပါတယ္။
အင္တာနက္ေပၚမွာ တစ္ေန႔တစ္ျခား Hacker အတုအေယာင္ေတြ မ်ားလာတာ ေတြ႔ေနရပါတယ္။ ျပီးေတာ႔
Hacking ဆိုတာ အင္တာနက္ေပၚက free<or>ပိုက္ဆံေပးျပီး ရထားတဲ႔ software နဲ႔ အလြယ္တစ္ကူ</or>
လုပ္လို႔ရမယ္ထင္တာတဲ႔ လူေတြလည္း ေတာ္ေတာ္ေတြ႔ေနရပါတယ္။ အဲဒါေတြၾကားထဲမွာ
အလိမ္မခံရဖို႔နဲ႔ Hacking အေၾကာင္းအေျခခံကို နားလည္ဖို႔ ဒီ Post ကိုတင္လိုက္ရပါတယ္။
ျပီးေတာ႔ hacker ေတြဟာ Social အရမ္းေကာင္းတယ္ဆိုတာ တစ္ခုသတိေပးခ်င္ပါတယ္။
အြန္လိုင္းမွာတင္မဟုတ္ပါ အျပင္မွာပါ Social အရမ္းကၽြမ္းက်င္ျပီး လိုအပ္တဲ႔အခ်က္ အလက္ေတြကို
ရေအာင္ယူႏိုင္တဲ႔ အရည္အခ်င္းပိုင္ဆိုင္ထားၾကပါတယ္။
Hacking ၀ါသနာပါတဲ႔ သူငယ္ခ်င္းေတြအတြက္ ကၽြန္ေတာ္႔အျမင္တစ္ခုကို ေျပာျပခ်င္ပါတယ္။
အဲဒါကေတာ႔ …
ကၽြမ္းက်င္တဲ႔ Hacker တစ္ေယာင္ျဖစ္ဖို႔ဆိုတာ အျမဲေလ႔လာေနဖို႔လိုအပ္ပါတယ္။ ဒါေပမဲ႔ …
ေအာင္ျမင္တဲ႔ Hacker တစ္ေယာက္ျဖစ္ဖို႔ ကေတာ႔ ေလ႔လာေနယံုနဲ႔မရပဲ ကိုယ္ကၽြမ္းက်င္ထားတာေတြကို လိမ္မာပါးနပ္စြာနဲ႔ ေပါင္းစပ္အသံုးခ်ႏိုင္မွျဖစ္မွာပါ။
facebook ကေန ကူးယူေဖာ္ျပတာပါ။
0 ♥♥ေျပာၾကားခ်က္♥♥:
Post a Comment