"Email အဟက္ခံရတယ္ဆိုတာဟာ မ်ားေသာအားျဖင့္ ေဟာဒီအခ်က္ေတြေၾကာင့္ပဲ ျဖစ္ႏိုင္ပါတယ္။" | May 23, '11 4:05 AM for everyone |
၁။ social engineering ဆိုတဲ့ အယုံသြင္းျပီး password ကိုယူသြားတာ
၂။ cookies အခိုးခံရတာ
၃။ key logger လိုဟာမ်ဳိးနဲ႔ ကုိယ္ရိုက္ထားသမွ်ေတြထဲကေန password ကိုသိသြားတာ
ကြ်န္ေတာ္ သိသေလာက္ကေတာ့ ကြ်န္ေတာ္တို႔ဆီမွာ ၾကံဳၾကရတာဟာ အမွတ္(၁)
အမ်ဳိးအစား က မ်ားပါတယ္။ Gmail team ကလိုလို၊ တျခား ယုံၾကည္ရတဲ့ Site
တစ္ခုခုက လိုလိုနဲ႔စာေတြပို႔ျပီး အယုံသြင္း တတ္ၾကပါတယ္။ မ်ားေသာအားျဖင့္
အဂၤလိပ္စာ ကြ်မ္းက်င္တဲ့ သူေတြ ပိုျပီးခံရၾကပါတယ္။ ျပီးေတာ့ လူ႔ေလာဘကို
အသာေလးဆြေပးလိုက္တဲ့ စာမ်ဳိးေတြလည္း လာတတ္ပါေသးတယ္။
တစ္ျခားသူ တစ္ေယာက္ေယာက္ရဲ႕ password ကိုသိခ်င္ရင္ သူပို႔လိုက္တဲ့
အထူးပရိုဂရမ္ ကိုသုံးၾကည့္ဖို႔ ေပါ့ေလ။ လူတိုင္းဟာ သူမ်ားရဲ႕
အတြင္းေရးကို သိခ်င္ၾကသူေတြခ်ည္းပဲမဟုတ္လား။ အဲဒီအခ်ိန္မွာ
သတိလြတ္သြားျပီး သူေတာင္းတဲ့အတိုင္း ကိုယ့္ password ကို
ေပးလိုက္မိပါတယ္။ ျပီးရင္ တစ္ဖက္က စာျပန္လာတတ္ပါတယ္။ မင္းသိခ်င္တာအတြက္
အလုပ္လုပ္ေနဆဲမို႔လို႔ ခဏေစာင့္ပါ ဘာညာေပါ့ေလ။
အဲဒါကေတာ့ auto responder လုပ္ထားလို႔ ျပန္ေရာက္လာတဲ့စာပါပဲ။
ကိုယ့္ေမး(လ္) နဲ႔ password ကေတာ့ သူ႔ဆီေရာက္သြားပါျပီ။
ၾကံဳဖူးရင္ၾကံဳဖူးၾကမွာပါ။ ဒီေတာ့ကာ အဲဒီလို စာမ်ဳိးေတြကို ဘယ္ေတာ့မွ
မယုံပါနဲ႕။
ဒီလိုလုပ္လို႔ သူမ်ား password ကို ဘယ္လိုမွ မသိရႏိုင္ပါဘူး။ တစ္ဖက္က
mail server ေထာင္ထားတဲ့ သူေတြကလဲ သူငယ္ႏွပ္စားေလးေတြမွ မဟုတ္တာ။
သူတုိ႔ဒီေလာက္ေတာင္ အ, ရင္ ကုန္သြားတာၾကာျပီေပါ့။
အမွတ္(၂) အမ်ဳိးအစားကေတာ့ ခင္ဗ်ားတို႔ေလာေလာဆယ္ အီးေမး(လ္)ကဲ့သို႔ေသာ
login name နဲ႔ password သုံးရတဲ့ ဆိုက္မ်ဳိး တစ္ခုခုကို ၀င္ေနခ်ိန္မွာ
အဲဒီ အခ်က္အလက္ေတြကို ခင္ဗ်ားတို႔ရဲ႕ browser က ယာယီဖိုင္ကေလးေတြျဖစ္တဲ့
cookies ေလးေတြအျဖစ္ စက္ထဲမွာ သိမ္းထားပါတယ္။ အဲဒါမ်ဳိးကို တစ္ဖက္
ဆာဗာကေန java code, php code လို script ေလးသုံးျပီး ယူလိုက္လို႔ရပါတယ္။
ျပီးရင္ သူ႔ဆာဗာ တစ္ေနရာမွာ သိမ္းထားလိုက္မွာေပါ့ေလ။ ေနာက္ေတာ့မွ အဲဒီ
cookies ေတြကို သူ႔ browser ထဲကို import လုပ္လိုက္ရင္ ခုနက ခင္ဗ်ား
login ၀င္ထားတဲ့ အေနအထားမ်ဳိးျပန္ျဖစ္သြားျပီး ခင္ဗ်ားရဲ႕ ေမး(လ္)ထဲကို
ေရာက္သြားပါလိမ့္မယ္။
အဲဒီလို cookies ခိုးတာဟာ server side script ေရာ client side script ေရာ
ႏွစ္မ်ဳိးစလုံးနဲ႕ လုပ္လို႔ရပါတယ္။
Firefox plug-in ေတြျဖစ္တဲ့ grease monkey တို႔ chicken foot
တို႔လိုဟာမ်ဳိးတင္ထားျပီး၊ java script ထည့္ထားရင္ အဲဒီ ပရိုဂရမ္ဟာ
background process အျဖစ္နဲ႔ ခင္ဗ်ားရဲ႕ cookie ေတြကို အခ်ိန္တိုင္း
သူ႔ဆာဗာဆီကို လွမ္းပို႔ေနပါလိမ့္မယ္။ အဲဒါမ်ဳိးကို antivirus
ေတြမသိႏိုင္ပါဘူး။
ဒီေတာ့ကာ ဆိုင္မွာသုံးတဲ့အခါ ကိုယ္သုံးမဲ့ Firefox က add-on ေနရာမွာ
ဘာေတြရွိေန သလဲဆိုတာ အရင္ၾကည့္ၾကည့္ပါ။ grease monkey တို႔ chicken foot
တို႔ေတြ႕ရင္ uninstall လုပ္လိုက္ပါ။
ျပီးေတာ့က WOT Web of Trust ဆိုတဲ႔ Firefox plug-in
တစ္ခုကိုတင္ထားေစခ်င္ပါတယ္။ သူက စိတ္ခ်ရတဲ့ Site အဆင့္အတန္းကို ၀ါ စိမ္း
နီ အေရာင္နဲ႔ျပပါတယ္။ အနီေရာင္ဆိုရင္ ၀င္မၾကည့္သင့္ပါဘူး။
မ်ားေသာအားျဖင့္ crack.ms တို႔လို password ေတြ serial ေတြေပးတဲ့ Site
ေတြ နဲ႔ porn site ေတြဟာ စိတ္မခ်ရပါဘူး။ ေနာက္ျပီးေတာ့ Beef ဆိုတဲ့
browser exploitation framework တစ္ခုရွိပါေသးတယ္။
ေဟာဒီ link ကေန သြားၾကည့္ၾကပါ။ http://www.bindshell.net/tools/beef
အဲဒီဟာကေတာ့ server side application တစ္ခုျဖစ္ျပီး ကုိယ္ဆာဗာေပၚမွာ
အဲဒါကိုတင္ထားျပီး သူလုပ္ခိုင္းတဲ့အတိုင္း configuration လုပ္ထားရင္၊
admin panel ကေန ကိုယ့္ဆီလာၾကည့္သမွ်စက္ေတြထဲကို
လုပ္ခ်င္တာလုပ္လို႔ရေနတဲ့ သေဘာရွိပါတယ္။ XSS proxy ပုံစံမ်ဳိးပါပဲ။ XSS
နားလည္တဲ့သူေတြကေတာ့ သေဘာေပါက္ေကာင္း ေပါက္ႏိုင္ပါတယ္။ ေဒါင္းျပီး
ကိုယ့္စက္ထဲမွာ စမ္းၾကည့္လို႔လဲရပါတယ္။ တကယ္ျဖစ္ပါတယ္။ ကြ်န္ေတာ္
စမ္းျပီးသားပါ။ အဲဒီလိုဟာမ်ဳိးေတြကိုလဲ ေၾကာက္ရပါတယ္။
အမွတ္(၃) အမ်ဳိးအစားျဖစ္တဲ့ key logger ဆိုတာကေတာ့ ကီးဘုတ္က
ရိုက္သမွ်ေတြအကုန္လုံးကို စက္ထဲမွာ
ဖိုင္ေလးေတြဖြင့္ျပီး သိမ္းထားတဲ့ဟာမ်ဳိးပါပဲ။ ဒီေတာ့ကာ
ခင္ဗ်ားရိုက္သမွ်ကိုသိရျပီေပါ့ဗ်ာ။ ဒါကေတာ့ task manager ကေနၾကည့္ရင္ ဘာ
run ေနလဲဆိုတာသိႏိုင္ပါတယ္။ စိတ္မခ်ရတဲ့ဆိုက္ဆိုရင္ မသြားနဲ႔ေပါ့။
ျပီးေတာ့ user name တို႔ password ေတြရိုက္တဲ့အခါမွာ
အမွားေတြေရာျပီးရိုက္လိုက္ back space နဲ႔ ျပန္ဖ်က္လိုက္၊ ထပ္ရိုက္လိုက္
... အဲဒါမ်ဳိးရိုက္ထည့္ပါ။ အဲဒါဆိုရင္ key logger က log file
ကိုၾကည့္တဲ့အခါ ေတာ္ေတာ္ ေခါင္းစားျပီး password အမွန္ကို သိေအာင္
ေတာ္ၾကိဳးစားရပါလိမ့္မယ္။ မ်ားေသာအားျဖင့္ကေတာ့ key logger ေတြကို
antivirus ေတြက လက္မခံပါဘူး။
ဒီေတာ့ကာ အခုေျပာခဲ့သမွ်ေတြကို ေသခ်ာနားလည္ေအာင္ဖတ္ျပီး ကာကြယ္ၾကပါေတာ့။
အေကာင္းဆုံး ကေတာ့ password ကို မၾကာမၾကာေျပာင္းေပးဖို႔ပါပဲ။ တစ္ခ်ဳိ႕ကလဲ
password မွန္သမွ်ကို တစ္မ်ဳိးထဲ ထားတတ္ၾကပါတယ္။ ဒါလဲ မလုပ္သင့္ပါဘူး။
ျပီးေတာ့ security question ေတြကို ေလးေလး နက္နက္ သေဘာထားျပီး
ခန္႔မွန္းလို႔ခက္မဲ့အေျဖမ်ဳိးေတြကိုပဲ ေျဖၾကေစခ်င္ပါတယ္။ ျပီးေတာ့ကာ
secondary mail ကို သူမ်ားေမး(လ္) မထားၾကပါနဲ႕။ သူမ်ားကိုလဲ
ေမး(လ္)မလုပ္ခိုင္းပါနဲ႕။ ခုေခတ္မွာ ရည္းစားနဲ႔ ေမး(လ္)ခ်င္း
ဖလွယ္တာေတြကို အျမဲေတြ႕ေနရပါတယ္။ တကယ္တမ္းကေတာ့ အျပန္အလွန္
လွ်ဳိ႕၀ွက္ခ်က္မရွိေၾကာင္း သက္ေသထူခ်င္တာပါပဲ။ ခ်စ္ဆိပ္တက္ေနတုန္းမွာ
ဘာမွ မျဖစ္ေပမယ့္၊ ရန္ျဖစ္ၾကျပီဆိုရင္ တစ္ဖက္လူက ကိုယ့္ေမး(လ္)က ဟာေတြ
အကုန္ရသြားပါလိမ့္မယ္။ ဒါမ်ဳိးနဲ႔
အရွက္တကြဲအက်ဳိးနည္းရတာေတြၾကားဖူးပါတယ္။
hackerေတြ ရဲ႕ skills မွာ ေပါင္းသင္းဆက္ဆံေရး ေကာင္းတာလဲတခု
အပါအဝင္လုိ႔ေျပာခ်င္ပါတယ္
ကုိယ္ hack ခ်င္တ့ဲလူနဲ႔ ခင္ေအာင္ေပါင္းၿပီးသူ႕ရဲ႕ Security Question ကုိ
Guess လုပ္တာပါ Exp... Birthday, mother middle name ... etc....
Site, Company တခု ကုိ hack ေတာ့မယ္ဆုိရင္အဲ့ဒီ company မွာလုပ္ေနတဲလူနဲ႔
တည့္ေအာင္ေပါင္းၿပီး information ကုိရေအာင္ယူၾကတယ္။ Exp... Hardware,
Software, network topology, server OS, etc....... That's social
engineering. ဒါေၾကာင့္ အေပ်ာ္သုံးဖို႔နဲ႔ အလုပ္လုပ္ဖို႔ စသျဖင့္
ေမး(လ္)ေတြ အမ်ဳိးမ်ဳိးခြဲထားပါ။ ျမန္မာျပည္မွာ password
အခုိးခံရတာဆိုတာေတာ့ အမ်ားအားျဖင့္ သုံးစြဲသူေတြရဲ့ security
အသိပိုင္းဆိုင္ရာ အားနည္းခ်က္ေၾကာင့္ မ်ားပါတယ္.. g-mail ကို server ထိ
လိုက္ hack ဖို႔ဆိုတာ လြယ္တဲ့ ကိစၥမဟုတ္ပါ။
1) g-talk, gmail ေသခ်ာ sign out လုပ္ပါ။ login ၀င္လွ်င္ remember
password ကို check မေပးပါနဲ႔။ never for this site သာခ်ပါ။history,
cookies တုိ႔ကုိ clear လုပ္ခဲ့ပါ။
2) g-lite ေတြကို ျဖစ္ႏိုင္ရင္ မ၀င္ပါနဲ႔ ။ php နည္းနည္းေလးသိတာ
ေလာက္နဲ႔တင္ အလြယ္တကူ ခိုးယူလို႔ရပါတယ္။
3) g-mail, yahoo, hotmail အစရွိေသာ mail တုိ႔ရဲ႕ password ေတာင္းရာ site
ေတြကို လုံး၀ password မေပးပါနဲ႔။ ဥပမာ (friendster, multiply, zorpia,
hi5 etc.,) ကိုယ့္သူငယ္ခ်င္းေတြဆီ spam ေမးေတြေရာက္သလို။ ကိုယ့္
အေကာင့္နဲ႔ သူခ်ယ္လွယ္ခ်င္တာ ခ်ယ္လွယ္တာ ခံရပါလိမ့္မယ္။
4) ကိုယ့္သုံးတဲ့ စက္မွာ golden eye, key logger အစရွိေသာ user အား trace
လိုက္ရာ program မ်ား run ျခင္းရွိမရွိ စစ္ၾကည့္ပါ။ မသကာၤပါက end process
သာ ကစ္ပစ္ပါ။ restart မွတပါး ဘာမွ ျပႆနာ မရွိႏိုင္၊ မျဖစ္ႏိုင္ပါ။
Cyber Café မွ သံုးသူမ်ား အတြက္ (သို႔) သူမ်ား PC မွာ သံုးမယ္ဆိုရင္။
ေတာ္ေတာ္မ်ားမ်ားက Gmail password hack မယ္ဆိုတာနဲ႔ အရမ္းကို
စိတ္၀င္စားၾကတယ္ဗ်။ ဘာလို႔သူမ်ား password ကို သိခ်င္ၾကမွန္း မသိဘူး။
ဘာမွ ေကာင္းက်ိဳး မရိွဘူး။
တခ်ဳိ႕ Forum ေတြ Blog ေတြမွာ ေရးၾကတာကေတာ႔ connection က်ေအာင္အရင္လုပ္
gtalk က password ေတြ •••• အျဖစ္ေပၚလာရင္ သူတို႔ေျပာတဲ႔ Software နဲ႔
ၾကည္႔ေပါ႔ဗ်ာ။ အင္း ... အဲဒီထက္ ေကာင္းတဲ႔နည္း ရိွတယ္ဗ် ... see password
လို႔ ေခၚတယ္။ ဒီ software ေလးမွာ မွန္လိုပံုစံေလးပါတယ္။ password ေနရာမွာ
မွန္ဘီလူး လိုၾကည္႔လိုက္ရင္ေပၚၿပီပဲ။ portable လည္းရိွပါတယ္။
အဲဒါထက္ဆိုးတာ တစ္ခုရိွတယ္ဗ်။ ဒီလိုဗ်ာ .. keylogger လို႔ေခၚတယ္ ..
window စတက္ ကတည္းက စအလုပ္လုပ္တယ္။ ပိတ္လိုက္လည္း ေနာက္ကြယ္မွာ
လုပ္ေနတယ္။ tray icon လည္း မေပၚဘူး။ ဒါေၾကာင့္ ရိွမရိလည္းွ
မသိရေတာ့ဘူးေပါ႔ဗ်ာ။ သူက ခင္ဗ်ား keyboard မွာ ေရးလိုက္သမွ်၊ mouse
နဲ႔ႏွိပ္သမွ်ေတြကို အခ်ိန္နဲ႔တကြ မွတ္ထားေပးတယ္ဗ်။ အဲဒါဆို ဘာေတြ
ပါသြားမလဲ ေတြးၾကည္႔ေလ။ ပထမဆံုး gtalk sign in ၀င္မယ္ဗ်ာ။ သြားၿပီ user
name ေရာ ၊ password ေရာ။ ေနာက္ၿပီးရင္ ကိုယ္႔ခ်စ္သူနဲ႔ ႏွစ္ကိုယ္
ၾကားေတြ ေျပာမယ္၊ ဒါမွမဟုတ္ လုပ္ငန္းပိုင္းေတြေျပာမယ္။ တခ်ိဳ႕ေတြ credit
card နံပါတ္ေတြ ရိုက္မယ္ အကုန္က်န္ခဲ႔တာဗ်။ ဘယ္ေလာက္ ဆိုးသြားႏိုင္မလဲ
ေတြးၾကည္႔ေပါ႔။ အထူးသျဖင္႔ Cyber ကေန သံုးရတဲ႔လူေတြ ေတြးသာၾကည္႔ပါေတာ႔ဗ်ာ
... (All in 1 key-logger ဆိုရင္ ဓါတ္ပံုေတြ၊ အသံေတြ၊ ဗီဒီယိုေတြကိုပါ
မွတ္ေပးထားႏိုင္တယ္၊ သတိထားေနာ္.. မင္းသား/မင္းသမီးေတြလို ျဖစ္သြားမယ္ ။
)
အဲဒါကို ရိွမရိွ ၾကည္႔ဖို႔ ၿပီးေတာ႔ ကိုယ္ေရးခဲ႔သမွ် မက်န္ခဲ႔ဖို႔
ကြ်န္ေတာ္ ေျပာျပပါ႔မယ္။ ကိုယ္႔သူငယ္ခ်င္းနဲ႔ သက္ဆိုင္သူေတြကိုေတာ႔
အသိေပးေျပာျပလိုက္ေပါ႔ဗ်ာ။ တကယ္က်န္ခဲ႔တယ္ဆိုတာ အားလံုး မွတ္ေပးႏိုင္တယ္
ဆိုတာ မယံုဘူးလား .. Software ရွာၿပီး စမ္းၾကည္႔ေပါ႔ဗ်ာ။ ကဲ ၾကာပါတယ္ ..
ကုိယ္ေရးတာေတြ password ေတြ ပါမသြားေအာင္ လုပ္လိုက္ရေအာင္ .. ။
Ctrl+Shift+Esc (or) Ctrl+Atl+Del နဲ႔ Task manager ကို ေခၚလိုက္ဗ်ာ ..။
Process ဆိုတဲ႔ tab ကို ႏွိပ္ၿပီး msdts.exe ဆိုတာကို လိုက္ရွာၾကည္႔ ဗ်ာ။
ရိွတယ္ဆို keylogger သံုးထားလို႔ေပါ႔ ။ အျမန္သာ click ႏွိပ္ၿပီး End
process ေပးလိုက္ေပေတာ႔ ။ အဲဒါဆိုရင္ေတာ႔ key logger ကို ကာကြယ္ႏိုင္ၿပီ
ျဖစ္ပါတယ္။
အေကာင္းဆံုးနည္းလမ္းကေတာ့ task manager မွာရွိတဲ့ process tab
ထဲမွာရွိေနတဲ့ေကာင္ေတြထဲက ကိုယ္သံုးမယ့္ gtalk ေလာက္ပဲ အိုေကထားျပီး
က်န္တာေတြကို disable သို႔မဟုတ္ end process ေပးလိုက္ တာပါပဲ...ဘာလို႔ဆို
ရိုးရိုး user ေတြအေနနဲ႔က ဘယ္လို file က အခ်က္အလက္ေတြကို ရီေကာ့လုပ္တာလဲ
ဆိုတာ မသိနိုင္ေတာ့ အႏၱရာယ္ကင္း ေဘးရွင္းအားလံုးကို end process လုပ္ျပီး
ကိုယ္သံုးတဲ့ Application ကိုပဲ manually ေခၚသံုးတာ အေကာင္းဆံုးပါပဲ။
အဲ့ဒီ Software က media server ဆုိတဲ့ အေရျခံဳထားတာပါ။ internal name
ကေတာ့ KeyLogger.exe ပါ။
Data Doctor Key Logger လို႔လဲေခၚၾကပါေသးတယ္။ OS ကိုုလိုက္ျပီး
သိမ္းတဲ့ေနရာကြဲသြားပါတယ္။
C:WindowsSystem for Windows 95/98/ME
C:WinntSystem32 for Windows NT/2000
C:WindowsSystem32 for Windows XP and Vista
အဲဒီေနရာေတြမွာ ရွာၾကည့္ပါ။ ၿပီးရင္ Registry ထဲက Run, RunOnce,
RunServices ဒါမွမဟုတ္ RunServicesOnce ေနရာေတြမွာရွာျပီးဖ်က္ပစ္ပါ။
ေအာက္မွာ ျပထားတဲ့ ေနရာေတြနဲ႔ file ေတြေတြ႔ရင္ delete လုပ္ပစ္ပါ။ safe
mode နဲ႔ လုပ္ပါ။
%ProgramFiles%KeyLogKey.exe
%ProgramFiles%KeyLogUninstall.exe
%ProgramFiles%KeyLogmsdts.exe
%UserProfile%DesktopKey.exe
ဒါက DLL file ေတြကို ကစ္ဖို႔ ..
%ProgramFiles%KeyLogRegistration.dll
%ProgramFiles%KeyLogSupport.dll
%System%Urncb.dll
%System%Urncbc.dll
ဒါကေတာ့ registry မွာ ရွာဖို႔၊ ေတြ႕ရင္ဖ်က္...။
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionUninstallData
Doctor KeyLogger (Trial) 2.0.1.5
အဲ့ဒီ Software ဟာ default home page ကိုလဲ change သြားတတ္ပါေသးတယ္။
ကြၽန္ေတာ္ကိုယ္တိုင္လည္း ဒီနည္းနဲ႔ Hack ခံခဲ့ရဖူးပါတယ္။
================================================== ==
တကယ္ေတာ့ Gmail password ပဲ hack ခံရမွာေၾကာက္ေနတာလား အျခားဟာ ေတြေကာ
hack ခံရမွာ မေၾကာက္က်ဘူးလား ဘယ္ web site ကိုပဲဖြင့္ဖြင့္ Gmail,
friendster, zopia, hi5,WAYN အဲဒါေတြဖြင့္တယ္ VZO သံုးတယ္
ၿပီးေတာ့အမူမဲ့အမွတ္မဲ့ျပန္သြားၾကတယ္ေလ အဲဒီမွာေနာက္လူကလာေတာ့ေတြ႔ေရာ
သူမ်ားအေၾကာင္းကိုယ့္အေၾကာင္းစပ္စုခ်င္တဲ့သူက၀င္မွာပဲေလ အဲဒီအခါက်ေတာ့
hack သလို ျဖစ္သြားတာ ေပါ့ေနာ္ တကယ့္ hacker ၾကီးေတာ့မေတြ႔ဘူးေသးဘူး
ရွိလဲ ဒီလို Gmail ေလာက္ကိုလိုက္ မhack ဘူးထင္တာပဲေလ အေကာင္းဆံုးကေတာ့
ကိုယ္သံုးၿပီးရင္ေသခ်ာ log out လုပ္ခဲ့လားဆိုတာကိုျပန္စစ္ေပါ့… VZO
ကေတာ့အမ်ားဆံုးက်န္တတ္တယ္ သတိေတာ့ထားေပါ့ေနာ္ Gmail ကေတာ့
ဒီတိုင္းပိ္တ္လိုက္ၿပီး ျပန္ဖြင့္ရင္ေတာင္ username and password
ေတာင္းပါတယ္ လြယ္လြယ္ေလးနဲ႔ hack လို္႔မရပါဘူး
ကိုယ့္အေကာင့္ကို ကိုယ္ေသခ်ာ logout လုပ္ခဲ့ပါ အေပၚကေျပာသလို key logger
လိုဟာေတြရွိမရွိစစ္ေပါ့ေနာ္
ရွိရင္လဲ ပိတ္ထားလိုက္ေပါ့ မပိတ္တတ္ရင္ ဆိုင္ရွင္ကို
ပိတ္ေပးဖို႔ေျပာလိုက္ေပါ့ဗ်ာ အဲဒါပိုေကာင္းပါမယ္။
Hacking လုပ္စရာ Gmail တခုထဲရွိတာမဟုတ္ဘူးဆိုတာကိုလည္း မေမ့ပါနဲ႔
ၿပီးေတာ့ ျမန္မာျပည္က Gmail ေတာ္ေတာ္မ်ားမ်ားဟာ personal မ်ားပါတယ္
အဲဒီေမးလ္ေတြကို ့hacker ေတြက မhack ေလာက္ပါဘူး
ဒီလုိပဲသာမာန္ user ထဲကနည္းနည္းပိုတတ္တဲ့သူက ကလိတာျဖစ္မွာပါ
ကိုယ့္အေကာင့္ ကိုသိသြားတာ မခံခ်င္စရာေပါ့ေနာ္ သံုးၿပီး ျပန္ၾကည့္
သတိရွိရင္ မခံရႏိုင္ပါဘူး
================================================== ==
ေနာက္တစ္ခုကေတာ့ ကြၽန္ေတာ္ရဲ႕ Close Friend တစ္ေယာက္အေၾကာင္းပါ၊ သူက
စလုံး မွာ ေက်ာင္းတက္ ေနတာ သူရဲ႕ Gmail ကို Hack လုပ္ခံလိုက္ရတာပါ။
သူကေတာ့ သူ႕ laptop ကို သူတစ္ေယာက္ပဲသုံးတာပါ။
တေန႕ သူ Gtalk မွာ hacker လိုေျပာတဲ့ သူ တစ္ေယာက္နဲ႕ ေတြ႕ခဲ့တယ္။
ကြၽန္ေတာ့္သူငယ္ခ်င္း က မင္း hacker ဆိုရင္ ငါ့ Gmail ကို ရေအာင္ hack
ဆိုျပီး ေျပာလိုက္တယ္။ hacker ကေျပာတယ္ 24 hr အတြင္း hack
ျပမယ္လို႔ေျပာတယ္။ ေနာက္ေန႕ မနက္မွာ hacker ရဲ႕ Gtalk's status
မွာကြၽန္ေတာ့္ သူငယ္ခ်င္းရဲ႕ password ကိုတင္ထားတာ ေတြ႕ေတာ့
ကြၽန္ေတာ့သူငယ္ခ်င္း shock ျဖစ္သြားပါတယ္။ ကြၽန္ေတာ္ သူငယ္ခ်င္း က hacker
ကိုေျပာလိုက္တယ္ မင္းမွာ Gmail ကို hack တဲ့ tools ရွိလိုမင္း hack
လုပ္လို႔ရတာ။ ဒါက ကေလးေတာင္ လုပ္ႏိုင္တယ္လို႔ ေျပာျပီး သူ႕ေက်ာင္း email
ကိုေပးျပီး hack လုပ္ဖို႔ ထပ္ေျပာလိုက္တယ္။ အရင္အတိုင္းပါပဲ ေနာက္တစ္ေန႕
မနက္မွာ hacker ရဲ႕ Gtalk's status မွာ ကြၽန္ေတာ့္သူငယ္ခ်င္းရဲ႕ password
ထပ္ျပီး တင္ထားလိုက္ျပန္တယ္။
အဲဒီမွာတင္ ကြၽန္ေတာ့္သူငယ္ခ်င္းလည္း hacker ဆိုတဲ့ ေကာင္ကို ငါ႐ႈံးတယ္။
မင္း hacker ဆိုတာ အသိအမွတ္ျပဳတယ္။ မင္းရဲ႕ hack လုပ္တဲ့ နည္းငါ့ကို
သင္ေပးပါလို႔ ေျပာလိုက္တယ္။ hacker ကကြၽန္ေတာ္ သူငယ္ခ်င္းကို Block
လုပ္ပစ္လိုက္ပါတယ္။ ကြၽန္ေတာ့ သူငယ္ခ်င္းက တျခား account ေတြ လုပ္ျပီး
invite လုပ္ေပမယ့္ ဘယ္လိုမွလုပ္လို႔ မရေတာ့ပါဘူး။ အဲဒါ လြန္ခဲ့တဲ့့ ၂
ႏွစ္ ေလာက္က ျဖစ္ခဲ့တာပါ။ ခုေတာ့ ကြၽန္ေတာ္တို႔ hacker ရဲ႕ Gmail account
ကို ေမ့သြားၾကပါျပီ။ hacker ကလည္း ကြၽန္ေတာ့္သူငယ္ခ်င္းကို ဘာဒုကၡမွ
မေပးခဲ့ပါဘူး။ ၾကည့္ရတာ White Hacker ျဖစ္မယ့္ပုံပါပဲ။ ခု cyber cafe
ေတြမွာ hack ခံရတာ ဒီလို hacker မ်ိဳးေတြရဲ႕ လက္ခ်က္ေတာ့
မဟုတ္ႏိုင္ပါဘူး။ key logger သုံးေနတာ ပဲျဖစ္မယ္ထင္ပါတယ္။
================================================== ==
ဒါဟာ wifi သုံးတဲ့သူေတြ ခံရတတ္တဲ့ နည္းပဲလို႔ ေတြးမိပါတယ္။ packet
sniffer ဆိုတဲ့ tools ေတြရွိပါတယ္။ windows အတြက္နာမည္ေက်ာ္ကေတာ့ Cain
and able ဆိုတာပါပဲ။ Linux ေရာ Windows မွာပါသုံးႏိုင္တာကေတာ့ wire shark
ပါ။ အဲဒီ tools ေတြနဲ႕ တစ္ဖက္လူ သုံးေနတဲ့ TCP packet ေတြကို
ၾကည့္ႏိုင္ပါတယ္။ wifi သုံးတဲ့သူဆိုရင္ေတာ့ ေလထဲကတင္
အနံ႔ခံျပီးရွာႏိုင္တာပါပဲ။ အဲဒီအခါ ခုနက ကြ်န္ေတာ္ေျပာခဲ့တဲ့ cookies
ေတြကို ရသြားပါလိမ့္မယ္။ Gtalk ကို၀င္ေနဆဲ cookies ရသြားျပီဆိုရင္ေတာ့
အဲဒါကို import ျပန္လုပ္လိုက္ရုံပဲရွိပါေတာ့တယ္။
ဒီလိုလုပ္လိုက္တာျဖစ္မွာပါပဲ။
================================================== ==
ဒီေနရာမွာ အမ်ား သတိမထားမိတဲ့ အခ်က္ေလးတစ္ခု ကြၽန္ေတာ္ေျပာျပခ်င္ပါတယ္။
Password security အေၾကာင္းေလးပါ။
Internet ကိုစတင္အသံုးၿပဳသူေတြဟာ Website အသစ္ေတြ႕တိုင္း Signup လုပ္၊
သူငယ္ခ်င္းေတြရဲ႕ Email ေတြကို ပါ ဖိတ္မာန္တက ျပဳၿပီး signup
လုပ္ေစပါတယ္။
ဆိုၾကပါစို႕ ကြ်န္ေတာ္က မသမာတဲ့ hacker တစ္ေယာက္ဆိုပါေတာ့။ အခုေခတ္မွာ
Domain တစ္ခု၀ယ္ၿပီး forum တစ္ခု Setup လုပ္တာ လြယ္မွလြယ္။ ဒါ့ေၾကာင့္
လူစိတ္၀င္စားမယ့္ နာမည္နဲ႕ Website တစ္ခုေထာင္၊ ၿပီးေတာ့ free software
ေတြ၊ file download ေတြေပးၿပီး၊ User ေတြကို attract လုပ္ပါတယ္။ User
ေတြကလည္း subscribe လုပ္ၾကတယ္ေပါ့။
ဒီမွာတင္စပါၿပီ။ အေတြ႕အၾကံဳနည္းတဲ့ User ေတြဟာ မွတ္ရလြယ္တဲ့ password
တစ္ခုတည္းကို ေနရာတိုင္းမွာ သံုးပါတယ္။ Subscription ေတြမ်ားေတာ့
အကုန္မမွတ္ႏိုင္ေတာ့ဘူး၊ Gmail Account တစ္ခု Password တစ္ခုတည္းနဲ႕ Site
တိုင္းမွာ Subscribe လုပ္ထားေတာ့၊ မသမာတဲ့ Hacker ရဲ႕ website မွာလည္း ဒီ
Gmail နဲ႕ပဲ ဒီ Password နဲ႕ပဲ၊ Subscribe လုပ္မိရင္၊ မသမာတဲ့ hacker ဟာ
Gmail နာမည္နဲ႕ Password တြဲရက္ကိုသိသြားပါၿပီ။ ( ဒီေနရာမွာ ဆရာသမားမ်ားက
Encrypt လုပ္ထားရင္ ဘယ္လိုမွ မသိႏိုင္ ဘူးေၿပာၾကပါမယ္။ Forum system
ေတြမွာ password ကို Plain text နဲ႕ သိမ္းေအာင္လုပ္ရတာမ်ိဳးဟာ
ဘာမွမခက္ပါဘူး။ အကယ္၍ Encrypt လုပ္ထားရင္ေတာင္ Algorithm နဲ႕ Salt
နဲ႕သိရင္ Password ထဲက တခ်ိဳ႕စာလံုးေတြကို ေဖာ္ၿပီး၊ အားလံုးကို
မွန္းဆဖို႕ဟာ မခက္ေတာ့ပါဘူး။)
ကဲ သူကသင့္ရဲ႕ Gmail နဲ႕ Password ကိုသံုးၿပီး သင့္ရဲ႕ Gmail ကို အရင္
စမ္းၾကည့္မယ္။ ၿပီးရင္ တျခား Forum ေတြ Subscription ေတြကို Login
၀င္ၾကည့္မယ္။ နာမည္တူ နဲ႕ တျခား email ေတြ ဥပမာ
…………..@gmail.com ဆုိရင္ ………….@hotmail.com, ……………@yahoo.com တုိ႔ရွိႏိုင္တယ္
Password တစ္ခုတည္းကိုပဲသံုးေတာ့ အဲဒီ Email ေတြကိုပါ စမ္း၀င္ၾကည့္ေတာ့မယ္။
ကဲ ေနာက္ဆက္တြဲကိုေတာ့ ဆက္ရွင္းျပစရာမလိုေတာ့ဘူးထင္ပါတယ္။
ဒီလိုၿဖစ္ရတဲ့ အေၾကာင္းမ်ားကို စမ္းစစ္ၾကည့္ေတာ့၊
၁။ ။ ေတြ႕ကရာ Website မွာ Signup လုပ္တာ။
၂။ ။ password တစ္ခုတည္းကို ေနရာတိုင္းမွာ သံုးတာ ေၾကာင့္ဆိုတာေတြ႕ရပါတယ္။
အကယ္၍ မသမာတဲ့ Website မွာ Subscribe လုပ္မိရင္ေတာင္မွ၊ Password
တစ္ခုတည္းကို Account တိုင္းမွာ မသံုးရင္၊ ဒီလိုျပႆနာ မ်ိဳးကေန
ကာကြယ္ႏိုင္ပါတယ္။
ေနာက္ၿပီး၊ အမ်ားသံုးကြန္ပ်ဴတာမွာ (internet cafe မွာ) Login လုပ္ရင္
Remember Password option ကို လံုး၀မေရြးထားဖို႕။(ကြ်န္ေတာ္ေတာ့
ကိုယ္ပိုင္ computer မွာေတာင္ မလုပ္ပါဘူး။) သံသယရွိရင္၊ Login မလုပ္ခင္၊
ဆိုင္ရွင္ကို အေၾကာင္းၾကား ေမးၿမန္းဖို႕။ ကိုယ့္လံုၿခံဳေရးကို
တက္တက္ၾကြၾကြသတိရွိရွိ ၿဖစ္ေနဖို႕ အေရးၾကီးပါတယ္။
www.m51a.com ကကူးယူထားျခင္းျဖစ္ပါတယ္ သူငယ္ခ်င္းတို႔ ဗဟုသုတရေစရန္အလို႔ငွာပါ
၂။ cookies အခိုးခံရတာ
၃။ key logger လိုဟာမ်ဳိးနဲ႔ ကုိယ္ရိုက္ထားသမွ်ေတြထဲကေန password ကိုသိသြားတာ
ကြ်န္ေတာ္ သိသေလာက္ကေတာ့ ကြ်န္ေတာ္တို႔ဆီမွာ ၾကံဳၾကရတာဟာ အမွတ္(၁)
အမ်ဳိးအစား က မ်ားပါတယ္။ Gmail team ကလိုလို၊ တျခား ယုံၾကည္ရတဲ့ Site
တစ္ခုခုက လိုလိုနဲ႔စာေတြပို႔ျပီး အယုံသြင္း တတ္ၾကပါတယ္။ မ်ားေသာအားျဖင့္
အဂၤလိပ္စာ ကြ်မ္းက်င္တဲ့ သူေတြ ပိုျပီးခံရၾကပါတယ္။ ျပီးေတာ့ လူ႔ေလာဘကို
အသာေလးဆြေပးလိုက္တဲ့ စာမ်ဳိးေတြလည္း လာတတ္ပါေသးတယ္။
တစ္ျခားသူ တစ္ေယာက္ေယာက္ရဲ႕ password ကိုသိခ်င္ရင္ သူပို႔လိုက္တဲ့
အထူးပရိုဂရမ္ ကိုသုံးၾကည့္ဖို႔ ေပါ့ေလ။ လူတိုင္းဟာ သူမ်ားရဲ႕
အတြင္းေရးကို သိခ်င္ၾကသူေတြခ်ည္းပဲမဟုတ္လား။ အဲဒီအခ်ိန္မွာ
သတိလြတ္သြားျပီး သူေတာင္းတဲ့အတိုင္း ကိုယ့္ password ကို
ေပးလိုက္မိပါတယ္။ ျပီးရင္ တစ္ဖက္က စာျပန္လာတတ္ပါတယ္။ မင္းသိခ်င္တာအတြက္
အလုပ္လုပ္ေနဆဲမို႔လို႔ ခဏေစာင့္ပါ ဘာညာေပါ့ေလ။
အဲဒါကေတာ့ auto responder လုပ္ထားလို႔ ျပန္ေရာက္လာတဲ့စာပါပဲ။
ကိုယ့္ေမး(လ္) နဲ႔ password ကေတာ့ သူ႔ဆီေရာက္သြားပါျပီ။
ၾကံဳဖူးရင္ၾကံဳဖူးၾကမွာပါ။ ဒီေတာ့ကာ အဲဒီလို စာမ်ဳိးေတြကို ဘယ္ေတာ့မွ
မယုံပါနဲ႕။
ဒီလိုလုပ္လို႔ သူမ်ား password ကို ဘယ္လိုမွ မသိရႏိုင္ပါဘူး။ တစ္ဖက္က
mail server ေထာင္ထားတဲ့ သူေတြကလဲ သူငယ္ႏွပ္စားေလးေတြမွ မဟုတ္တာ။
သူတုိ႔ဒီေလာက္ေတာင္ အ, ရင္ ကုန္သြားတာၾကာျပီေပါ့။
အမွတ္(၂) အမ်ဳိးအစားကေတာ့ ခင္ဗ်ားတို႔ေလာေလာဆယ္ အီးေမး(လ္)ကဲ့သို႔ေသာ
login name နဲ႔ password သုံးရတဲ့ ဆိုက္မ်ဳိး တစ္ခုခုကို ၀င္ေနခ်ိန္မွာ
အဲဒီ အခ်က္အလက္ေတြကို ခင္ဗ်ားတို႔ရဲ႕ browser က ယာယီဖိုင္ကေလးေတြျဖစ္တဲ့
cookies ေလးေတြအျဖစ္ စက္ထဲမွာ သိမ္းထားပါတယ္။ အဲဒါမ်ဳိးကို တစ္ဖက္
ဆာဗာကေန java code, php code လို script ေလးသုံးျပီး ယူလိုက္လို႔ရပါတယ္။
ျပီးရင္ သူ႔ဆာဗာ တစ္ေနရာမွာ သိမ္းထားလိုက္မွာေပါ့ေလ။ ေနာက္ေတာ့မွ အဲဒီ
cookies ေတြကို သူ႔ browser ထဲကို import လုပ္လိုက္ရင္ ခုနက ခင္ဗ်ား
login ၀င္ထားတဲ့ အေနအထားမ်ဳိးျပန္ျဖစ္သြားျပီး ခင္ဗ်ားရဲ႕ ေမး(လ္)ထဲကို
ေရာက္သြားပါလိမ့္မယ္။
အဲဒီလို cookies ခိုးတာဟာ server side script ေရာ client side script ေရာ
ႏွစ္မ်ဳိးစလုံးနဲ႕ လုပ္လို႔ရပါတယ္။
Firefox plug-in ေတြျဖစ္တဲ့ grease monkey တို႔ chicken foot
တို႔လိုဟာမ်ဳိးတင္ထားျပီး၊ java script ထည့္ထားရင္ အဲဒီ ပရိုဂရမ္ဟာ
background process အျဖစ္နဲ႔ ခင္ဗ်ားရဲ႕ cookie ေတြကို အခ်ိန္တိုင္း
သူ႔ဆာဗာဆီကို လွမ္းပို႔ေနပါလိမ့္မယ္။ အဲဒါမ်ဳိးကို antivirus
ေတြမသိႏိုင္ပါဘူး။
ဒီေတာ့ကာ ဆိုင္မွာသုံးတဲ့အခါ ကိုယ္သုံးမဲ့ Firefox က add-on ေနရာမွာ
ဘာေတြရွိေန သလဲဆိုတာ အရင္ၾကည့္ၾကည့္ပါ။ grease monkey တို႔ chicken foot
တို႔ေတြ႕ရင္ uninstall လုပ္လိုက္ပါ။
ျပီးေတာ့က WOT Web of Trust ဆိုတဲ႔ Firefox plug-in
တစ္ခုကိုတင္ထားေစခ်င္ပါတယ္။ သူက စိတ္ခ်ရတဲ့ Site အဆင့္အတန္းကို ၀ါ စိမ္း
နီ အေရာင္နဲ႔ျပပါတယ္။ အနီေရာင္ဆိုရင္ ၀င္မၾကည့္သင့္ပါဘူး။
မ်ားေသာအားျဖင့္ crack.ms တို႔လို password ေတြ serial ေတြေပးတဲ့ Site
ေတြ နဲ႔ porn site ေတြဟာ စိတ္မခ်ရပါဘူး။ ေနာက္ျပီးေတာ့ Beef ဆိုတဲ့
browser exploitation framework တစ္ခုရွိပါေသးတယ္။
ေဟာဒီ link ကေန သြားၾကည့္ၾကပါ။ http://www.bindshell.net/tools/beef
အဲဒီဟာကေတာ့ server side application တစ္ခုျဖစ္ျပီး ကုိယ္ဆာဗာေပၚမွာ
အဲဒါကိုတင္ထားျပီး သူလုပ္ခိုင္းတဲ့အတိုင္း configuration လုပ္ထားရင္၊
admin panel ကေန ကိုယ့္ဆီလာၾကည့္သမွ်စက္ေတြထဲကို
လုပ္ခ်င္တာလုပ္လို႔ရေနတဲ့ သေဘာရွိပါတယ္။ XSS proxy ပုံစံမ်ဳိးပါပဲ။ XSS
နားလည္တဲ့သူေတြကေတာ့ သေဘာေပါက္ေကာင္း ေပါက္ႏိုင္ပါတယ္။ ေဒါင္းျပီး
ကိုယ့္စက္ထဲမွာ စမ္းၾကည့္လို႔လဲရပါတယ္။ တကယ္ျဖစ္ပါတယ္။ ကြ်န္ေတာ္
စမ္းျပီးသားပါ။ အဲဒီလိုဟာမ်ဳိးေတြကိုလဲ ေၾကာက္ရပါတယ္။
အမွတ္(၃) အမ်ဳိးအစားျဖစ္တဲ့ key logger ဆိုတာကေတာ့ ကီးဘုတ္က
ရိုက္သမွ်ေတြအကုန္လုံးကို စက္ထဲမွာ
ဖိုင္ေလးေတြဖြင့္ျပီး သိမ္းထားတဲ့ဟာမ်ဳိးပါပဲ။ ဒီေတာ့ကာ
ခင္ဗ်ားရိုက္သမွ်ကိုသိရျပီေပါ့ဗ်ာ။ ဒါကေတာ့ task manager ကေနၾကည့္ရင္ ဘာ
run ေနလဲဆိုတာသိႏိုင္ပါတယ္။ စိတ္မခ်ရတဲ့ဆိုက္ဆိုရင္ မသြားနဲ႔ေပါ့။
ျပီးေတာ့ user name တို႔ password ေတြရိုက္တဲ့အခါမွာ
အမွားေတြေရာျပီးရိုက္လိုက္ back space နဲ႔ ျပန္ဖ်က္လိုက္၊ ထပ္ရိုက္လိုက္
... အဲဒါမ်ဳိးရိုက္ထည့္ပါ။ အဲဒါဆိုရင္ key logger က log file
ကိုၾကည့္တဲ့အခါ ေတာ္ေတာ္ ေခါင္းစားျပီး password အမွန္ကို သိေအာင္
ေတာ္ၾကိဳးစားရပါလိမ့္မယ္။ မ်ားေသာအားျဖင့္ကေတာ့ key logger ေတြကို
antivirus ေတြက လက္မခံပါဘူး။
ဒီေတာ့ကာ အခုေျပာခဲ့သမွ်ေတြကို ေသခ်ာနားလည္ေအာင္ဖတ္ျပီး ကာကြယ္ၾကပါေတာ့။
အေကာင္းဆုံး ကေတာ့ password ကို မၾကာမၾကာေျပာင္းေပးဖို႔ပါပဲ။ တစ္ခ်ဳိ႕ကလဲ
password မွန္သမွ်ကို တစ္မ်ဳိးထဲ ထားတတ္ၾကပါတယ္။ ဒါလဲ မလုပ္သင့္ပါဘူး။
ျပီးေတာ့ security question ေတြကို ေလးေလး နက္နက္ သေဘာထားျပီး
ခန္႔မွန္းလို႔ခက္မဲ့အေျဖမ်ဳိးေတြကိုပဲ ေျဖၾကေစခ်င္ပါတယ္။ ျပီးေတာ့ကာ
secondary mail ကို သူမ်ားေမး(လ္) မထားၾကပါနဲ႕။ သူမ်ားကိုလဲ
ေမး(လ္)မလုပ္ခိုင္းပါနဲ႕။ ခုေခတ္မွာ ရည္းစားနဲ႔ ေမး(လ္)ခ်င္း
ဖလွယ္တာေတြကို အျမဲေတြ႕ေနရပါတယ္။ တကယ္တမ္းကေတာ့ အျပန္အလွန္
လွ်ဳိ႕၀ွက္ခ်က္မရွိေၾကာင္း သက္ေသထူခ်င္တာပါပဲ။ ခ်စ္ဆိပ္တက္ေနတုန္းမွာ
ဘာမွ မျဖစ္ေပမယ့္၊ ရန္ျဖစ္ၾကျပီဆိုရင္ တစ္ဖက္လူက ကိုယ့္ေမး(လ္)က ဟာေတြ
အကုန္ရသြားပါလိမ့္မယ္။ ဒါမ်ဳိးနဲ႔
အရွက္တကြဲအက်ဳိးနည္းရတာေတြၾကားဖူးပါတယ္။
hackerေတြ ရဲ႕ skills မွာ ေပါင္းသင္းဆက္ဆံေရး ေကာင္းတာလဲတခု
အပါအဝင္လုိ႔ေျပာခ်င္ပါတယ္
ကုိယ္ hack ခ်င္တ့ဲလူနဲ႔ ခင္ေအာင္ေပါင္းၿပီးသူ႕ရဲ႕ Security Question ကုိ
Guess လုပ္တာပါ Exp... Birthday, mother middle name ... etc....
Site, Company တခု ကုိ hack ေတာ့မယ္ဆုိရင္အဲ့ဒီ company မွာလုပ္ေနတဲလူနဲ႔
တည့္ေအာင္ေပါင္းၿပီး information ကုိရေအာင္ယူၾကတယ္။ Exp... Hardware,
Software, network topology, server OS, etc....... That's social
engineering. ဒါေၾကာင့္ အေပ်ာ္သုံးဖို႔နဲ႔ အလုပ္လုပ္ဖို႔ စသျဖင့္
ေမး(လ္)ေတြ အမ်ဳိးမ်ဳိးခြဲထားပါ။ ျမန္မာျပည္မွာ password
အခုိးခံရတာဆိုတာေတာ့ အမ်ားအားျဖင့္ သုံးစြဲသူေတြရဲ့ security
အသိပိုင္းဆိုင္ရာ အားနည္းခ်က္ေၾကာင့္ မ်ားပါတယ္.. g-mail ကို server ထိ
လိုက္ hack ဖို႔ဆိုတာ လြယ္တဲ့ ကိစၥမဟုတ္ပါ။
1) g-talk, gmail ေသခ်ာ sign out လုပ္ပါ။ login ၀င္လွ်င္ remember
password ကို check မေပးပါနဲ႔။ never for this site သာခ်ပါ။history,
cookies တုိ႔ကုိ clear လုပ္ခဲ့ပါ။
2) g-lite ေတြကို ျဖစ္ႏိုင္ရင္ မ၀င္ပါနဲ႔ ။ php နည္းနည္းေလးသိတာ
ေလာက္နဲ႔တင္ အလြယ္တကူ ခိုးယူလို႔ရပါတယ္။
3) g-mail, yahoo, hotmail အစရွိေသာ mail တုိ႔ရဲ႕ password ေတာင္းရာ site
ေတြကို လုံး၀ password မေပးပါနဲ႔။ ဥပမာ (friendster, multiply, zorpia,
hi5 etc.,) ကိုယ့္သူငယ္ခ်င္းေတြဆီ spam ေမးေတြေရာက္သလို။ ကိုယ့္
အေကာင့္နဲ႔ သူခ်ယ္လွယ္ခ်င္တာ ခ်ယ္လွယ္တာ ခံရပါလိမ့္မယ္။
4) ကိုယ့္သုံးတဲ့ စက္မွာ golden eye, key logger အစရွိေသာ user အား trace
လိုက္ရာ program မ်ား run ျခင္းရွိမရွိ စစ္ၾကည့္ပါ။ မသကာၤပါက end process
သာ ကစ္ပစ္ပါ။ restart မွတပါး ဘာမွ ျပႆနာ မရွိႏိုင္၊ မျဖစ္ႏိုင္ပါ။
Cyber Café မွ သံုးသူမ်ား အတြက္ (သို႔) သူမ်ား PC မွာ သံုးမယ္ဆိုရင္။
ေတာ္ေတာ္မ်ားမ်ားက Gmail password hack မယ္ဆိုတာနဲ႔ အရမ္းကို
စိတ္၀င္စားၾကတယ္ဗ်။ ဘာလို႔သူမ်ား password ကို သိခ်င္ၾကမွန္း မသိဘူး။
ဘာမွ ေကာင္းက်ိဳး မရိွဘူး။
တခ်ဳိ႕ Forum ေတြ Blog ေတြမွာ ေရးၾကတာကေတာ႔ connection က်ေအာင္အရင္လုပ္
gtalk က password ေတြ •••• အျဖစ္ေပၚလာရင္ သူတို႔ေျပာတဲ႔ Software နဲ႔
ၾကည္႔ေပါ႔ဗ်ာ။ အင္း ... အဲဒီထက္ ေကာင္းတဲ႔နည္း ရိွတယ္ဗ် ... see password
လို႔ ေခၚတယ္။ ဒီ software ေလးမွာ မွန္လိုပံုစံေလးပါတယ္။ password ေနရာမွာ
မွန္ဘီလူး လိုၾကည္႔လိုက္ရင္ေပၚၿပီပဲ။ portable လည္းရိွပါတယ္။
အဲဒါထက္ဆိုးတာ တစ္ခုရိွတယ္ဗ်။ ဒီလိုဗ်ာ .. keylogger လို႔ေခၚတယ္ ..
window စတက္ ကတည္းက စအလုပ္လုပ္တယ္။ ပိတ္လိုက္လည္း ေနာက္ကြယ္မွာ
လုပ္ေနတယ္။ tray icon လည္း မေပၚဘူး။ ဒါေၾကာင့္ ရိွမရိလည္းွ
မသိရေတာ့ဘူးေပါ႔ဗ်ာ။ သူက ခင္ဗ်ား keyboard မွာ ေရးလိုက္သမွ်၊ mouse
နဲ႔ႏွိပ္သမွ်ေတြကို အခ်ိန္နဲ႔တကြ မွတ္ထားေပးတယ္ဗ်။ အဲဒါဆို ဘာေတြ
ပါသြားမလဲ ေတြးၾကည္႔ေလ။ ပထမဆံုး gtalk sign in ၀င္မယ္ဗ်ာ။ သြားၿပီ user
name ေရာ ၊ password ေရာ။ ေနာက္ၿပီးရင္ ကိုယ္႔ခ်စ္သူနဲ႔ ႏွစ္ကိုယ္
ၾကားေတြ ေျပာမယ္၊ ဒါမွမဟုတ္ လုပ္ငန္းပိုင္းေတြေျပာမယ္။ တခ်ိဳ႕ေတြ credit
card နံပါတ္ေတြ ရိုက္မယ္ အကုန္က်န္ခဲ႔တာဗ်။ ဘယ္ေလာက္ ဆိုးသြားႏိုင္မလဲ
ေတြးၾကည္႔ေပါ႔။ အထူးသျဖင္႔ Cyber ကေန သံုးရတဲ႔လူေတြ ေတြးသာၾကည္႔ပါေတာ႔ဗ်ာ
... (All in 1 key-logger ဆိုရင္ ဓါတ္ပံုေတြ၊ အသံေတြ၊ ဗီဒီယိုေတြကိုပါ
မွတ္ေပးထားႏိုင္တယ္၊ သတိထားေနာ္.. မင္းသား/မင္းသမီးေတြလို ျဖစ္သြားမယ္ ။
)
အဲဒါကို ရိွမရိွ ၾကည္႔ဖို႔ ၿပီးေတာ႔ ကိုယ္ေရးခဲ႔သမွ် မက်န္ခဲ႔ဖို႔
ကြ်န္ေတာ္ ေျပာျပပါ႔မယ္။ ကိုယ္႔သူငယ္ခ်င္းနဲ႔ သက္ဆိုင္သူေတြကိုေတာ႔
အသိေပးေျပာျပလိုက္ေပါ႔ဗ်ာ။ တကယ္က်န္ခဲ႔တယ္ဆိုတာ အားလံုး မွတ္ေပးႏိုင္တယ္
ဆိုတာ မယံုဘူးလား .. Software ရွာၿပီး စမ္းၾကည္႔ေပါ႔ဗ်ာ။ ကဲ ၾကာပါတယ္ ..
ကုိယ္ေရးတာေတြ password ေတြ ပါမသြားေအာင္ လုပ္လိုက္ရေအာင္ .. ။
Ctrl+Shift+Esc (or) Ctrl+Atl+Del နဲ႔ Task manager ကို ေခၚလိုက္ဗ်ာ ..။
Process ဆိုတဲ႔ tab ကို ႏွိပ္ၿပီး msdts.exe ဆိုတာကို လိုက္ရွာၾကည္႔ ဗ်ာ။
ရိွတယ္ဆို keylogger သံုးထားလို႔ေပါ႔ ။ အျမန္သာ click ႏွိပ္ၿပီး End
process ေပးလိုက္ေပေတာ႔ ။ အဲဒါဆိုရင္ေတာ႔ key logger ကို ကာကြယ္ႏိုင္ၿပီ
ျဖစ္ပါတယ္။
အေကာင္းဆံုးနည္းလမ္းကေတာ့ task manager မွာရွိတဲ့ process tab
ထဲမွာရွိေနတဲ့ေကာင္ေတြထဲက ကိုယ္သံုးမယ့္ gtalk ေလာက္ပဲ အိုေကထားျပီး
က်န္တာေတြကို disable သို႔မဟုတ္ end process ေပးလိုက္ တာပါပဲ...ဘာလို႔ဆို
ရိုးရိုး user ေတြအေနနဲ႔က ဘယ္လို file က အခ်က္အလက္ေတြကို ရီေကာ့လုပ္တာလဲ
ဆိုတာ မသိနိုင္ေတာ့ အႏၱရာယ္ကင္း ေဘးရွင္းအားလံုးကို end process လုပ္ျပီး
ကိုယ္သံုးတဲ့ Application ကိုပဲ manually ေခၚသံုးတာ အေကာင္းဆံုးပါပဲ။
အဲ့ဒီ Software က media server ဆုိတဲ့ အေရျခံဳထားတာပါ။ internal name
ကေတာ့ KeyLogger.exe ပါ။
Data Doctor Key Logger လို႔လဲေခၚၾကပါေသးတယ္။ OS ကိုုလိုက္ျပီး
သိမ္းတဲ့ေနရာကြဲသြားပါတယ္။
C:WindowsSystem for Windows 95/98/ME
C:WinntSystem32 for Windows NT/2000
C:WindowsSystem32 for Windows XP and Vista
အဲဒီေနရာေတြမွာ ရွာၾကည့္ပါ။ ၿပီးရင္ Registry ထဲက Run, RunOnce,
RunServices ဒါမွမဟုတ္ RunServicesOnce ေနရာေတြမွာရွာျပီးဖ်က္ပစ္ပါ။
ေအာက္မွာ ျပထားတဲ့ ေနရာေတြနဲ႔ file ေတြေတြ႔ရင္ delete လုပ္ပစ္ပါ။ safe
mode နဲ႔ လုပ္ပါ။
%ProgramFiles%KeyLogKey.exe
%ProgramFiles%KeyLogUninstall.exe
%ProgramFiles%KeyLogmsdts.exe
%UserProfile%DesktopKey.exe
ဒါက DLL file ေတြကို ကစ္ဖို႔ ..
%ProgramFiles%KeyLogRegistration.dll
%ProgramFiles%KeyLogSupport.dll
%System%Urncb.dll
%System%Urncbc.dll
ဒါကေတာ့ registry မွာ ရွာဖို႔၊ ေတြ႕ရင္ဖ်က္...။
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionUninstallData
Doctor KeyLogger (Trial) 2.0.1.5
အဲ့ဒီ Software ဟာ default home page ကိုလဲ change သြားတတ္ပါေသးတယ္။
ကြၽန္ေတာ္ကိုယ္တိုင္လည္း ဒီနည္းနဲ႔ Hack ခံခဲ့ရဖူးပါတယ္။
================================================== ==
တကယ္ေတာ့ Gmail password ပဲ hack ခံရမွာေၾကာက္ေနတာလား အျခားဟာ ေတြေကာ
hack ခံရမွာ မေၾကာက္က်ဘူးလား ဘယ္ web site ကိုပဲဖြင့္ဖြင့္ Gmail,
friendster, zopia, hi5,WAYN အဲဒါေတြဖြင့္တယ္ VZO သံုးတယ္
ၿပီးေတာ့အမူမဲ့အမွတ္မဲ့ျပန္သြားၾကတယ္ေလ အဲဒီမွာေနာက္လူကလာေတာ့ေတြ႔ေရာ
သူမ်ားအေၾကာင္းကိုယ့္အေၾကာင္းစပ္စုခ်င္တဲ့သူက၀င္မွာပဲေလ အဲဒီအခါက်ေတာ့
hack သလို ျဖစ္သြားတာ ေပါ့ေနာ္ တကယ့္ hacker ၾကီးေတာ့မေတြ႔ဘူးေသးဘူး
ရွိလဲ ဒီလို Gmail ေလာက္ကိုလိုက္ မhack ဘူးထင္တာပဲေလ အေကာင္းဆံုးကေတာ့
ကိုယ္သံုးၿပီးရင္ေသခ်ာ log out လုပ္ခဲ့လားဆိုတာကိုျပန္စစ္ေပါ့… VZO
ကေတာ့အမ်ားဆံုးက်န္တတ္တယ္ သတိေတာ့ထားေပါ့ေနာ္ Gmail ကေတာ့
ဒီတိုင္းပိ္တ္လိုက္ၿပီး ျပန္ဖြင့္ရင္ေတာင္ username and password
ေတာင္းပါတယ္ လြယ္လြယ္ေလးနဲ႔ hack လို္႔မရပါဘူး
ကိုယ့္အေကာင့္ကို ကိုယ္ေသခ်ာ logout လုပ္ခဲ့ပါ အေပၚကေျပာသလို key logger
လိုဟာေတြရွိမရွိစစ္ေပါ့ေနာ္
ရွိရင္လဲ ပိတ္ထားလိုက္ေပါ့ မပိတ္တတ္ရင္ ဆိုင္ရွင္ကို
ပိတ္ေပးဖို႔ေျပာလိုက္ေပါ့ဗ်ာ အဲဒါပိုေကာင္းပါမယ္။
Hacking လုပ္စရာ Gmail တခုထဲရွိတာမဟုတ္ဘူးဆိုတာကိုလည္း မေမ့ပါနဲ႔
ၿပီးေတာ့ ျမန္မာျပည္က Gmail ေတာ္ေတာ္မ်ားမ်ားဟာ personal မ်ားပါတယ္
အဲဒီေမးလ္ေတြကို ့hacker ေတြက မhack ေလာက္ပါဘူး
ဒီလုိပဲသာမာန္ user ထဲကနည္းနည္းပိုတတ္တဲ့သူက ကလိတာျဖစ္မွာပါ
ကိုယ့္အေကာင့္ ကိုသိသြားတာ မခံခ်င္စရာေပါ့ေနာ္ သံုးၿပီး ျပန္ၾကည့္
သတိရွိရင္ မခံရႏိုင္ပါဘူး
================================================== ==
ေနာက္တစ္ခုကေတာ့ ကြၽန္ေတာ္ရဲ႕ Close Friend တစ္ေယာက္အေၾကာင္းပါ၊ သူက
စလုံး မွာ ေက်ာင္းတက္ ေနတာ သူရဲ႕ Gmail ကို Hack လုပ္ခံလိုက္ရတာပါ။
သူကေတာ့ သူ႕ laptop ကို သူတစ္ေယာက္ပဲသုံးတာပါ။
တေန႕ သူ Gtalk မွာ hacker လိုေျပာတဲ့ သူ တစ္ေယာက္နဲ႕ ေတြ႕ခဲ့တယ္။
ကြၽန္ေတာ့္သူငယ္ခ်င္း က မင္း hacker ဆိုရင္ ငါ့ Gmail ကို ရေအာင္ hack
ဆိုျပီး ေျပာလိုက္တယ္။ hacker ကေျပာတယ္ 24 hr အတြင္း hack
ျပမယ္လို႔ေျပာတယ္။ ေနာက္ေန႕ မနက္မွာ hacker ရဲ႕ Gtalk's status
မွာကြၽန္ေတာ့္ သူငယ္ခ်င္းရဲ႕ password ကိုတင္ထားတာ ေတြ႕ေတာ့
ကြၽန္ေတာ့သူငယ္ခ်င္း shock ျဖစ္သြားပါတယ္။ ကြၽန္ေတာ္ သူငယ္ခ်င္း က hacker
ကိုေျပာလိုက္တယ္ မင္းမွာ Gmail ကို hack တဲ့ tools ရွိလိုမင္း hack
လုပ္လို႔ရတာ။ ဒါက ကေလးေတာင္ လုပ္ႏိုင္တယ္လို႔ ေျပာျပီး သူ႕ေက်ာင္း email
ကိုေပးျပီး hack လုပ္ဖို႔ ထပ္ေျပာလိုက္တယ္။ အရင္အတိုင္းပါပဲ ေနာက္တစ္ေန႕
မနက္မွာ hacker ရဲ႕ Gtalk's status မွာ ကြၽန္ေတာ့္သူငယ္ခ်င္းရဲ႕ password
ထပ္ျပီး တင္ထားလိုက္ျပန္တယ္။
အဲဒီမွာတင္ ကြၽန္ေတာ့္သူငယ္ခ်င္းလည္း hacker ဆိုတဲ့ ေကာင္ကို ငါ႐ႈံးတယ္။
မင္း hacker ဆိုတာ အသိအမွတ္ျပဳတယ္။ မင္းရဲ႕ hack လုပ္တဲ့ နည္းငါ့ကို
သင္ေပးပါလို႔ ေျပာလိုက္တယ္။ hacker ကကြၽန္ေတာ္ သူငယ္ခ်င္းကို Block
လုပ္ပစ္လိုက္ပါတယ္။ ကြၽန္ေတာ့ သူငယ္ခ်င္းက တျခား account ေတြ လုပ္ျပီး
invite လုပ္ေပမယ့္ ဘယ္လိုမွလုပ္လို႔ မရေတာ့ပါဘူး။ အဲဒါ လြန္ခဲ့တဲ့့ ၂
ႏွစ္ ေလာက္က ျဖစ္ခဲ့တာပါ။ ခုေတာ့ ကြၽန္ေတာ္တို႔ hacker ရဲ႕ Gmail account
ကို ေမ့သြားၾကပါျပီ။ hacker ကလည္း ကြၽန္ေတာ့္သူငယ္ခ်င္းကို ဘာဒုကၡမွ
မေပးခဲ့ပါဘူး။ ၾကည့္ရတာ White Hacker ျဖစ္မယ့္ပုံပါပဲ။ ခု cyber cafe
ေတြမွာ hack ခံရတာ ဒီလို hacker မ်ိဳးေတြရဲ႕ လက္ခ်က္ေတာ့
မဟုတ္ႏိုင္ပါဘူး။ key logger သုံးေနတာ ပဲျဖစ္မယ္ထင္ပါတယ္။
================================================== ==
ဒါဟာ wifi သုံးတဲ့သူေတြ ခံရတတ္တဲ့ နည္းပဲလို႔ ေတြးမိပါတယ္။ packet
sniffer ဆိုတဲ့ tools ေတြရွိပါတယ္။ windows အတြက္နာမည္ေက်ာ္ကေတာ့ Cain
and able ဆိုတာပါပဲ။ Linux ေရာ Windows မွာပါသုံးႏိုင္တာကေတာ့ wire shark
ပါ။ အဲဒီ tools ေတြနဲ႕ တစ္ဖက္လူ သုံးေနတဲ့ TCP packet ေတြကို
ၾကည့္ႏိုင္ပါတယ္။ wifi သုံးတဲ့သူဆိုရင္ေတာ့ ေလထဲကတင္
အနံ႔ခံျပီးရွာႏိုင္တာပါပဲ။ အဲဒီအခါ ခုနက ကြ်န္ေတာ္ေျပာခဲ့တဲ့ cookies
ေတြကို ရသြားပါလိမ့္မယ္။ Gtalk ကို၀င္ေနဆဲ cookies ရသြားျပီဆိုရင္ေတာ့
အဲဒါကို import ျပန္လုပ္လိုက္ရုံပဲရွိပါေတာ့တယ္။
ဒီလိုလုပ္လိုက္တာျဖစ္မွာပါပဲ။
================================================== ==
ဒီေနရာမွာ အမ်ား သတိမထားမိတဲ့ အခ်က္ေလးတစ္ခု ကြၽန္ေတာ္ေျပာျပခ်င္ပါတယ္။
Password security အေၾကာင္းေလးပါ။
Internet ကိုစတင္အသံုးၿပဳသူေတြဟာ Website အသစ္ေတြ႕တိုင္း Signup လုပ္၊
သူငယ္ခ်င္းေတြရဲ႕ Email ေတြကို ပါ ဖိတ္မာန္တက ျပဳၿပီး signup
လုပ္ေစပါတယ္။
ဆိုၾကပါစို႕ ကြ်န္ေတာ္က မသမာတဲ့ hacker တစ္ေယာက္ဆိုပါေတာ့။ အခုေခတ္မွာ
Domain တစ္ခု၀ယ္ၿပီး forum တစ္ခု Setup လုပ္တာ လြယ္မွလြယ္။ ဒါ့ေၾကာင့္
လူစိတ္၀င္စားမယ့္ နာမည္နဲ႕ Website တစ္ခုေထာင္၊ ၿပီးေတာ့ free software
ေတြ၊ file download ေတြေပးၿပီး၊ User ေတြကို attract လုပ္ပါတယ္။ User
ေတြကလည္း subscribe လုပ္ၾကတယ္ေပါ့။
ဒီမွာတင္စပါၿပီ။ အေတြ႕အၾကံဳနည္းတဲ့ User ေတြဟာ မွတ္ရလြယ္တဲ့ password
တစ္ခုတည္းကို ေနရာတိုင္းမွာ သံုးပါတယ္။ Subscription ေတြမ်ားေတာ့
အကုန္မမွတ္ႏိုင္ေတာ့ဘူး၊ Gmail Account တစ္ခု Password တစ္ခုတည္းနဲ႕ Site
တိုင္းမွာ Subscribe လုပ္ထားေတာ့၊ မသမာတဲ့ Hacker ရဲ႕ website မွာလည္း ဒီ
Gmail နဲ႕ပဲ ဒီ Password နဲ႕ပဲ၊ Subscribe လုပ္မိရင္၊ မသမာတဲ့ hacker ဟာ
Gmail နာမည္နဲ႕ Password တြဲရက္ကိုသိသြားပါၿပီ။ ( ဒီေနရာမွာ ဆရာသမားမ်ားက
Encrypt လုပ္ထားရင္ ဘယ္လိုမွ မသိႏိုင္ ဘူးေၿပာၾကပါမယ္။ Forum system
ေတြမွာ password ကို Plain text နဲ႕ သိမ္းေအာင္လုပ္ရတာမ်ိဳးဟာ
ဘာမွမခက္ပါဘူး။ အကယ္၍ Encrypt လုပ္ထားရင္ေတာင္ Algorithm နဲ႕ Salt
နဲ႕သိရင္ Password ထဲက တခ်ိဳ႕စာလံုးေတြကို ေဖာ္ၿပီး၊ အားလံုးကို
မွန္းဆဖို႕ဟာ မခက္ေတာ့ပါဘူး။)
ကဲ သူကသင့္ရဲ႕ Gmail နဲ႕ Password ကိုသံုးၿပီး သင့္ရဲ႕ Gmail ကို အရင္
စမ္းၾကည့္မယ္။ ၿပီးရင္ တျခား Forum ေတြ Subscription ေတြကို Login
၀င္ၾကည့္မယ္။ နာမည္တူ နဲ႕ တျခား email ေတြ ဥပမာ
…………..@gmail.com ဆုိရင္ ………….@hotmail.com, ……………@yahoo.com တုိ႔ရွိႏိုင္တယ္
Password တစ္ခုတည္းကိုပဲသံုးေတာ့ အဲဒီ Email ေတြကိုပါ စမ္း၀င္ၾကည့္ေတာ့မယ္။
ကဲ ေနာက္ဆက္တြဲကိုေတာ့ ဆက္ရွင္းျပစရာမလိုေတာ့ဘူးထင္ပါတယ္။
ဒီလိုၿဖစ္ရတဲ့ အေၾကာင္းမ်ားကို စမ္းစစ္ၾကည့္ေတာ့၊
၁။ ။ ေတြ႕ကရာ Website မွာ Signup လုပ္တာ။
၂။ ။ password တစ္ခုတည္းကို ေနရာတိုင္းမွာ သံုးတာ ေၾကာင့္ဆိုတာေတြ႕ရပါတယ္။
အကယ္၍ မသမာတဲ့ Website မွာ Subscribe လုပ္မိရင္ေတာင္မွ၊ Password
တစ္ခုတည္းကို Account တိုင္းမွာ မသံုးရင္၊ ဒီလိုျပႆနာ မ်ိဳးကေန
ကာကြယ္ႏိုင္ပါတယ္။
ေနာက္ၿပီး၊ အမ်ားသံုးကြန္ပ်ဴတာမွာ (internet cafe မွာ) Login လုပ္ရင္
Remember Password option ကို လံုး၀မေရြးထားဖို႕။(ကြ်န္ေတာ္ေတာ့
ကိုယ္ပိုင္ computer မွာေတာင္ မလုပ္ပါဘူး။) သံသယရွိရင္၊ Login မလုပ္ခင္၊
ဆိုင္ရွင္ကို အေၾကာင္းၾကား ေမးၿမန္းဖို႕။ ကိုယ့္လံုၿခံဳေရးကို
တက္တက္ၾကြၾကြသတိရွိရွိ ၿဖစ္ေနဖို႕ အေရးၾကီးပါတယ္။
www.m51a.com ကကူးယူထားျခင္းျဖစ္ပါတယ္ သူငယ္ခ်င္းတို႔ ဗဟုသုတရေစရန္အလို႔ငွာပါ
0 comments:
Post a Comment