Khit Minnyo

Thursday, May 19, 2022

ေဆာင္းပါး May 19, 2022

Security အတွက် ဘယ်သူ့မှာ တာဝန်ရှိသလဲ?

တကယ်ဆို ဒီစာကို မရေးချင်ပါဘူး။ ဘာလို့လဲဆိုတော့ ဒီလိုအကြောင်းအရာတွေကို ကုမ္ပဏီတွေမှာ သွားရောက် ဆွေးနွေး (workshop) လုပ်ရင်းကျွန်တော် ဝင်ငွေ ရပါတယ် ☺️။ (Workshop မှာ ပြောဖြစ်သလောက် မစုံလင်ပေမဲ့ပေါ့) ဒီ post မှာ ခု အကြောင်းအရာကို နားလည်အောင် ပြောပြပေးပါမယ်။

#Security_အတွက်_ဘယ်သူ့မှာ_တာဝန်ရှိသလဲ?

ဒီမေးခွန်းကိုမေးတာက ကျွန်တော့်သင်တန်းက ကျောင်းသားတစ်ယောက် ပါ။ သူက System Administrator တစ်ယောက်က ဒါမျိုးမဖြစ်အောင် ဘယ်လိုရှောင်ရမလဲဆိုတာ ကို မေးခဲ့တာပါ။

သူ့ organization မှာက သီးသန့် domain ရှိသလို သီးသန့် Mail server လည်း ရှိပါတယ်။

ဖြစ်ပုံက org ထဲက တစ်စုံတစ်ယောက်ရဲ့ mail က admin ဆီရောက်လာပါတယ်။ Admin လည်း ပါတဲ့ထဲက link ကို နှိပ်မိလိုက်တယ် ထင်ပါတယ်။

Attack ဖြစ်သွားတယ်ဆိုပါတော့...

ဒီဖြစ်ရပ်မှာ Admin ရဲ့ ပေါ့လျော့မှု ချည်းပဲတော့ မဟုတ်ပါဘူး။ သူ့အနေနဲ့ ကိုယ့် ကုမ္ပဏီဝန်ထမ်းထဲက ပို့တာဆိုတော့ ကိုယ့်အချင်းချင်း ပို့တဲ့စာအဖြစ် ယုံကြည်မှု တစ်ခု ရှိသွားပါလိမ့်မယ်။ အဲအချက်က Link ကို အလျင်အမြန် နှိပ်မိဖို့ တွန်းအားပေးရာရောက်သွားမှာပါ။

သာမန် Gmail လို Mail မျိုး မဟုတ်ဘဲနဲ့ company or organization ပိုင် mail မျိုး နဲ့ ကိုယ်ပိုင် mail server မျိုး သုံးထားရင် အဲလို mail သုံးသူတိုင်းက Security ကို အလေးထားရပါမယ်။

ကုမ္ပဏီတစ်ခုမှာ sector တွေ သီးသန့်စီ ရှိတတ်ကြတဲ့အတွက် company mail ကို သုံးတဲ့သူတွေ အတော်များများ ရှိနေနိုင်ပါတယ်။

ဥပမာ - marketing ပိုင်း တာဝန်ယူထားသူတွေမှာဆိုရင် marketing1@company.com, marketing2@company.com ဆိုတာမျိုး mail address တွေကို သုံးတတ်ကြပါတယ်။

သာမန်စဉ်းစားကြည့်မယ်ဆိုရင်တောင် system admin နဲ့ marketing ဝန်ထမ်းမှာ ဘယ်သူ့ကို attack လုပ်ရတာ ပိုလွယ်တယ်ဆိုတာ ခွဲခြားမြင်နိုင်ပါတယ်။ ဒီတော့ marketing ပိုင်းက တစ်စုံတစ်ယောက်ကို Social Engineering သုံးပြီး Acc Phish လုပ်မယ်။ ပြီးမှ သူ့ Acc ကနေတစ်ဆင့် system admin ကို SE သုံးမယ်ဆိုရင်တော့ Result က ကွာခြားသွားမှာပါ။

ပြီးတော့ နောက်ထပ် သတိ ⚠️ ထားသင့်တာတစ်ခုက login credentials တွေပါ။ မှတ်စရာတွေများလွန်းတဲ့အတွက် လူအများစုသည် password ကို တစ်ပုံစံတည်း ထားတတ်ကြပါသေးတယ်။

နောက်တစ်ချက်ကတော့ mail တွေထဲမှာလည်း URL မပေါ်အောင်ဖြစ်စေ (ဥပမာ - URL Shortener)၊ လှည့်စားပြီးဖြစ်စေ (ဥပမာ - Fake URL + Hyperlink) ပေးပို့လို့ရပါတယ်။

နားလည်လွယ်အောင်ပြောရရင် <a> ဆိုတဲ့ HTML Tag ကို သုံးပြီး URL ကို လှည့်စားတာပါ။

<a href="https://attacker.com/fakeLogin.php">https://company.com/Login.php</a>

အထက်ပါအတိုင်း သုံးထားတာမျိုးပါ။

System admin တွေအနေနဲ့ကတော့ ကိုယ့်အလုပ်ထဲမှာ အချင်းချင်းပို့တဲ့ mail ထဲက link ဖြစ်လို့ တန်းနှိပ်မိချင်စရာ ဖြစ်သွားနိုင်တာပေါ့။ ဒီလိုမဖြစ်အောင် Link (URL) address ကို copy ကူးယူပြီး note 📝 မှာ paste လုပ်စစ်ကြည့်တာမျိုးဖြစ်စေ၊ ကိုယ်ဘာမှမသုံးတဲ့ other browser မှာ ဦးစွာဖွင့်ကြည့်တာမျိုး ဖြစ်စေ အလွယ်ကူဆုံး စစ်ဆေးနိုင်ပါတယ်။

ခေါင်းစဉ်အတိုင်း နိဂုံးပြန်ချုပ်ရရင်တော့ System admin 👨‍💼 မှာလည်းပဲ တာဝန်ရှိသလို အဲသည် private mail server ကို အတူတူသုံးတဲ့ အခြားသော user 👩‍💼 👨‍💼 🧑‍💼 တွေမှာလည်းပဲ တာဝန်ရှိပါတယ်။

ဒီလိုအရာတွေအတွက် sector တိုင်းက ဝန်ထမ်းတိုင်းဆီမှာ security knowledge ရှိနေဖို့ လိုအပ်မှာဖြစ်ပါတယ်။ လိုအပ်ရင် knowledge အတွက် workshop တွေ လုပ်တာမျိုး နဲ့ security alarm 🚨 လုပ်ထားနိုင်ပါတယ်။

ဖုန်းလေးနဲ့ ရေးလိုက်ရတာမို့ ဒီလောက်နဲ့ပဲ ကျေနပ်ပေးပါဗျ။

အဆင်မပြေတာလေးတွေရှိရင် comment မှာ ရေးခဲ့နိုင်ပါတယ်။

ဆက်လက်ရှိနေပေးကြသူ အားလုံး ကျေးဇူးပါ

KhitMinnyo 0

Friday, May 13, 2022

Kali May 13, 2022

the Kali Linux - Hacker တွေ အသုံးများဆုံး OS - Part 8

The Command Line - Part 1

Kali ဆိုတာ Debian Based Linux Distro ဖြစ်တယ်ဆိုတဲ့အကြောင်း ဆွေးနွေးခဲ့ပြီးဖြစ်ပါတယ်။ ဒါကြောင့်မို့ Kali command ဆိုတာတွေသည် တကယ်တော့ Debian Linux Command တွေနဲ့ အတူတူပါပဲ။ ထူးထွေဆန်းပြားတော့ မဟုတ်ပါဘူး။ အချို့က Kali နဲ့ Ubuntu ဆိုရင် command မတူဘူး ထင်တတ်ကြပါတယ်။ တကယ်တော့ ကွဲပြားနေတာမဟုတ်ရပါဘူး။

ပြောစရာရှိလာတာကတော့ အရင်တုန်းက Kali Version တွေမှာက bash shell ကို သုံးခဲ့ကြပါတယ်။ ခု zsh shell ကို ပြောင်းသုံးလာတဲ့အတွက် ပိုလွယ်လာတာပါ။ အရင်တုန်းက Directory တစ်ခုကို ဝင်ချင်ရင် cd နဲ့ ဝင်မှ ရပါတယ်။ ခုက directory နာမည်ရိုက်ထည့်ပြီး တိုက်ရိုက် ဝင်နိုင်ပါတယ်။ ဒါပေမဲ့လို့ ဘယ်မှာဖြစ်ဖြစ် သုံးတတ်အောင် procedure ကျကျပဲ လုပ်ကြတာ ပိုကောင်းပါတယ်။ OK?

Terminal ဖွင့်တဲ့အခါ user@host_name ဆိုတဲ့ ပုံစံကို မြင်ရပါမယ်။ user ဆိုတာက login ဝင်ထားတဲ့ Acc ရဲ့ ussername ဖြစ်ပါတယ်။ hostname ဆိုတာကတော့ Kali ကို install လုပ်စဥ်က သတ်မှတ်ပေးထားခဲ့တဲ့ hostname ဖြစ်ပါတယ်။ : ရဲ့ နောက်မှာ မြင်နေရတဲ့ ~ သင်္ကေတကတော့ လက်ရှိ ရောက်ရှိနေတဲ့ directory ကို ပြ ပါတယ်။ ~ သည် Home directory ရဲ့ သင်္ကေတ ဖြစ်ပြီးတော့ လက်ရှိသုံးနေတဲ့ user account ရဲ့ Home directory ဖြစ်ပါတယ်။ User ရဲ့ Home Directory သည် ဘယ်ထဲမှာ ရှိလဲဆိုရင်တော့ /home/ ဆိုတာထဲမှာ ရှိပြီး ရှေ့ဆုံးက / သည် system ကို ကိုယ်စားပြုပါတယ်။ နောက်က / တွေကတော့ အထဲမှာ ဆိုတဲ့ အဓိပ္ပါယ်ပါ။ ဒါကြောင့်မို့ /home/ ဆိုတာသည် system ထဲက home ဆိုတဲ့ directory (folder) ထဲမှာ ရှိတယ် လို့ ဆိုလိုပါတယ်။ Linux system မှာ Folder ကို Directory လို့ သုံးပါတယ်။ ခုကနေစပြီး directory လို့ပဲ ရေးပါမယ်။

File Manager ကနေ ဖွင့်ကြည့်မယ်ဆိုရင် လည်း ရပါတယ်။ ဒါပေမဲ့လို့ Linux ကို သုံးနေတယ်ဆိုမှတော့ Command ကနေ လုပ်ဆောင်တာတွေကို ဖယ်ထားရင် Linux taste ကို ဘယ်ရနိုင်တော့မှာလဲ။ ဒီတော့ Terminal သုံးပြီးတော့ပဲ လုပ်လို့ရတာအကုန် လုပ်ကြတာပေါ့။

khitminnyo@aio:~# ls

LS ကို အသေးစာလုံးနဲ့ ရေးထားတာပါ။ လက်ရှိရောက်ရှိနေတဲ့ directory ထဲမှာရှိတဲ့ ဖိုင်တွေကို list ထုတ်ပြပါ လို့ system ကို စေခိုင်းလိုက်တာပါ။ ener လိုက်တာနဲ့ အထဲမှာ ဘာဖိုင်တွေရှိလဲဆိုတာကို list ထုတ်ပြပေးလာမှာ ဖြစ်ပါတယ်။ ဖိုင်တွေနဲ့ directory တွေကို အရောင်ကွဲနဲ့ ပြပါတယ်။ အရောင်တွေကတော့ မိမိတို့ settings လုပ်ထားတာပေါ် မူတည်ပြီး ကွဲပြားနိုင်ပါတယ်။ ဘာမှ မလုပ်ဘဲ တင်ထားတဲ့အတိုင်းပဲ သုံးတယ်ဆိုရင်တော့ executable file တွေကို အစိမ်းရောင်၊ directory (folder) တွေကို အပြာရောင်၊ စာဖိုင်တွေကို အဖြူရောင် စတဲ့ စာနဲ့ ဖော်ပြမှာ ဖြစ်ပါတယ်။ လက်ရှိမှာတော့ Kali တင်ထားပြီး ဘာမှ မရှိသေးဘူးဆိုရင် Terminal ဖွင့်ဖွင့်ချင်း ls လို့ ရိုက်ကြည့်မယ်ဆိုရင်တော့ Home Directory ထဲမှာ ရှိတဲ့ Desktop, Documents, Downloads, Music, Movies စတဲ့ directory တွေကိုသာ တွေ့ရမှာပါ။ dot (.) နဲ့ စတဲ့ hidden file တွေကိုပါ တွေ့ချင်ရင်တော့ ls -al (LS -AL အသေးချည်း) ရိုက်ထည့်ရမှာ ဖြစ်ပါတယ်။ ဒါဆိုရင်တော့ .bashrc .zshrc စတဲ့ hidden file တွေကိုပါ မြင်ရမှာပါ။ -al မှာတော့ permission တွေကိုပါ မြင်ရမှာ ဖြစ်ပါတယ်။ ဒီနေရာမှာတော့ အဲဒါတွေ မပြောသေးပါဘူး။ ls တစ်ခုကို နားလည်ရင် အဆင်ပြေပါပြီ။ Windows မှာဆိုရင်တော့ Linux setup လုပ်မထားဘူးဆိုရင် dir လို့ သုံးရပါတယ်။ Win Store ကနေ Ubuntu or Kali စတဲ့ Linux တစ်ခုခု ထည့်သွင်းထားပြီးရင်တော့ ls သုံးလို့ ရနိုင်ပါတယ်။

khitminnyo@aio:~# cd

directory တစ်ခုကနေ တစ်ခုကို ပြောင်းချင်ရင် cd (change directory) ကို သုံးပါတယ်။ (Windows မှာလည်း အတူတူပါပဲ။) အကယ်၍ ကျွန်တော်တို့က လက်ရှိ Home directory ကနေ Desktop ပေါ်ကို ရွှေ့ချင်တယ်ဆိုရင် cd Desktop လို့ ရိုက်ရမှာ ဖြစ်ပါတယ်။ ရှေ့တစ်ဆင့် ပြန်သွားချင်ရင်တော့ cd .. ဆိုပြီး ပြန်သွားနိုင်ပါတယ်။ ဘယ်နေရာရောက်နေနေ လက်ရှိ user acc ရဲ့ Home directory ကို ပြန်သွားချင်ရင်တော့ ~ ကို ရိုက်ရပါမယ်။

ဒီ command တွေကို Linux (Ubuntu, Debian, Kali, ...) စတာတွေမှာသာမက Android က Termux, MacOS က Terminal တို့မှာပါ အလားတူ အသုံးပြုနိုင်မှာဖြစ်ပါတယ်။ အတူတူပါပဲ။

system ထဲကို ဝင်ချင်တယ်ဆိုရင် cd / လို့ ရိုက်ထည့်ရပါမယ်။

khitminnyo@aio:~# cd /

System ထဲက opt ထဲကို ဝင်မယ်။ အဲထဲကမှ etc ထဲကို ဝင်မယ် ဆိုရင် (system သည် ရှေ့ဆုံးက / ဖြစ်ပြီး ထဲဆိုတဲ့ အဓိပ္ပါယ်ပါတိုင်း / သုံးပါမယ်) ဒါဆိုရင် ဘယ်လိုဖြစ်မလဲဆိုတော့ cd /opt/etc/ ဆိုပြီး ရိုက်ထည့်ရမှာ ဖြစ်ပါတယ်။

သတိထားရမှာကတော့ Linux မှာ စာလုံး အကြီးအသေး အလွန်တိကျပါတယ်။ လွဲလို့မရပါဘူး။ နောက်ပြီး Directory မဟုတ်ဘဲ ဖိုင် ဖြစ်နေမယ်ဆိုရင် cd နဲ့ တွဲသုံးလို့ ရမှာ မဟုတ်ပါဘူး။ ဒါ့ပြင် Terminal မှာ ကိုယ်ဘယ်နေရာရောက်နေသလဲဆိုတာကို သိထားဖို့လည်း လိုအပ်ပါတယ်။ မဟုတ်ရင် အဆင်မပြေတာတွေပဲ ကြုံနေရမှာပါ။

khitminnyo@aio:~# mkdir directory_name

အထက်ပါအတိုင်း mkdir နဲ့ directory ဖန်တီးနိုင်ပါတယ်။ mkdir = make directory ပါ။ ဥပမာ ကျွန်တော်တို့က Desktop ပေါ်မှာ test ဆိုတဲ့ Directory တစ်ခု ဖန်တီးချင်တယ်ဆိုပါစို့။

khitminnyo@aio:~# mkdir ~/Desktop/test

အထက်ပါအတိုင်း ရိုက်နိုင်ပါတယ်။ ဒါဆိုရင် Terminal မှာ ဘယ်နေရာရောက်နေနေ Home(~) ထဲက (/) Desktop (Desktop) ထဲမှာ(/) test ဆိုတဲ့ directory တစ်ခုကို ဖန်တီးပေးမှာ ဖြစ်ပါတယ်။ Desktop ပေါ်မှာ သွားကြည့်ရင်လည်း test ဆိုတဲ့ folder ကို မြင်ရမှာပါ။ Desktop ပေါ်မှာ ဘာမှ မမြင်အောင် ဖျောက်ထားခဲ့ရင်လည်း File Manager ထဲကနေ Desktop ကို ဖွင့်ကြည့်ရင် မြင်ရမှာဖြစ်ပါတယ်။

khitminnyo@aio:~# rm -rf ~/Desktop/test

ဒီလိုရိုက်ရင် Desktop ပေါ်က test folder ပျက်သွားမှာပါ။ rm (remove) ကို ဖိုင်တွေ၊ folder တွေကို နေရာရွှေ့တာ၊ နာမည်ပြောင်းတာ နဲ့ ဖျက်တာအတွက် သုံးနိုင်ပါတယ်။ ဖိုင်တစ်ခု ဖန်တီးပြီး ဖျက်ကြည့်ရအောင်။

khitminnyo@aio:~# touch ~/Desktop/test.txt

touch command ကို ဖိုင်တွေ ဖန်တီးဖို့အတွက် သုံးပါတယ်။ အထက်ပါ ပုံမှာ touch ကို သုံးပြီး Desktop ပေါ်မှာ test.txt ဆိုတဲ့ text file တစ်ခုကို ဖန်တီးလိုက်ပါတယ်။ ပြီးတော့ Terminal ကနေ Desktop ပေါ်ကို ဝင်ကြည့်ရင် test.txt ကို တွေ့ရမှာပါ။

khitminnyo@aio:~# cd ~/Desktop && ls

command တစ်ကြောင်းထက်ပိုပြီး ဆက်သုံးချင်တဲ့အခါ && ကို သုံးပြီး ဆက်နိုင်ပါတယ်။ (၂လုံး ထပ်ရေးရတယ်နော်)

ဒါဆိုရင်တော့ Terminal မှာ လက်ရှိ ဘယ်နေရာကိုရောက်နေနေ Desktop ပေါ်ကို ဝင်လိုက်မှာဖြစ်ပြီး ls ကြောင့် list လုပ်ပေးသွားမှ ဖြစ်ပါတယ်။ လောလောဆယ် Desktop ပေါ်ကို ရောက်နေပြီဆိုတော့ အဲသည်ဖိုင်ကို ဖျက်ကြည့်ရအောင်။ မဖျက်ခင် လက်ရှိ ဘယ်နေရာကို ရောက်နေသလဲဆိုတာ ကြည့်လို့ရတဲ့ command ကို အရင်ပြောပြပါမယ်။

khitminnyo@aio:~/Desktop# pwd

/home/khitminnyo/Desktop

pwd ဆိုတာ print working directory ရဲ့ အတိုကောက်ပါ။ လက်ရှိ ရောက်နေတဲ့ directory ကို ပြပေးမှာဖြစ်ပါတယ်။ အထက်ပါပုံမှာ ကြည့်မယ်ဆိုရင် ကျွန်တော်သည် လက်ရှိမှာ ~/Desktop မှာ ရှိနေတာကို တွေ့ရပါမယ်။ my acc သည် khitminnyo ဖြစ်လို့မို့ /home/khitminnyo/ ဆိုတာသည် ကျွန်တော့်ရဲ့ Home directory ဖြစ်ပါတယ်။ ဒါကြောင့်မို့ ~ သည် /home/khitminnyo ဆိုတာနဲ့ အတူတူပါပဲ။ (Mac OS မှာဆိုရင်တော့ /Users/khitminnyo/Desktop လို့ ပြမှာပါ။ Home directory တွေရဲ့ တည်နေရာကတော့ system configure လုပ်ထားတဲ့အတိုင်း (ကျွန်တော်တို့လုပ်ရတာမဟုတ်) ကွဲပြားမှု ရှိနိုင်ပါတယ်)

Directory လည်း မှန်ပြီ။ ls နဲ့ ကြည့်တဲ့အခါလည်း ကျွန်တော်တို့ ဖျက်မယ့်ဖိုင်ကို တွေ့ပြီဆိုရင်တော့ rm နဲ့ ဖျက်နိုင်ပါပြီ။

khitminnyo@aio:~# rm -rf text.txt

ဒါဆိုရင်တော့ text.txt ဆိုတဲ့ ဖိုင် ပျက်သွားမှာ ဖြစ်ပါတယ်။ အကယ်၍ direcctory မတူရာကနေ လှမ်းဖျက်ချင်တယ်ဆိုရင်တော့ ဖိုင်တည်နေရာကိုပါ ထည့်ပေးရမှာ ဖြစ်ပါတယ်။ ဥပမာ -

khitminnyo@aio:~# rm -rf ~/Desktop/test.txt

ဒီစာကို ဖတ်ပြီးရင် လေ့ကျင့်သင့်တာက directory ဖန်တီးတာ၊ ဝင် ထွက် ဖျက် ဆောက် တွေကို လေ့ကျင့်ရမှာပါ။ ဆောက် ဆိုတာက making directory or file ကို ဆိုလိုတာပါ။

အကယ်၍များ Directory တစ်ခုတည်းမှာ ရှိသမျှကို အကုန်ဖျက်ချင်ရင်တော့ asterisk (*) ကို ထည့်ရပါမယ်။

khitminnyo@aio:~# rm -rf ~/Desktop/*

အထက်ပါအတိုင်း ရိုက်ထည့်လိုက်ရင် Desktop ပေါ်က ရှိသမျှ အကုန် ပျက်သွားမှာ ဖြစ်ပါတယ်။

khitminnyo@aio:~# sudo rm -rf /*

အထက်ပါအတိုင်း ရိုက်ထည့်မိရင်တော့ system ထဲမှာ ရှိသမျှ အရာအားလုံး ပျက်သွားမှာဖြစ်လို့ လုံးဝ မရိုက်ပါနဲ့ဗျ။

ဒီနေ့တော့ ဒီလောက်နဲ့ပဲ ရပ်ပါမယ်။ စာရိုက်ရတာ အဆင်ပြေမနေလို့ပါ။ နောက်နေ့မှ ဆက်တင်ပေးသွားပါမယ်။

လာရောက် ဖတ်ရှုမှုအတွက် ကျေးဇူးပါဗျ

Kali စာအုပ်၏ Main Menu သို့ ပြန်သွားရန် ==>> Kali စာအုပ်၏ Main Menu သို့ ပြန်သွားရန် Kali စာအုပ်၏ Main Menu သို့ ပြန်သွားရန်

KhitMinnyo 0

Sunday, May 8, 2022

Computer Basic May 08, 2022

Computer Basic Google Classroom (Free Class)

အခြေခံ ကွန်ပျူတာ အသုံးပြုနည်း (မည်သူမဆို အခမဲ့ လေ့လာနိုင်ပါသည်)

Windows, Linux & Mac

Google Classroom မှာ လေ့လာရမှာဖြစ်လို့

ဖုန်းနဲ့ လေ့လာမယ့်သူတွေက မိမိတို့ရဲ့ ဖုန်းထဲမှာ Google Classroom Application ကို ထည့်သွင်းထားဖို့ လိုအပ်ပါတယ်။

Google နဲ့ မတည့်တဲ့ ဖုန်းတွေနဲ့၊ ကွန်ပျူတာနဲ့ လေ့လာမယ့်သူတွေကတော့ Browser မှာ classroom.google.com လို့ ရိုက်ထည့်ပြီး ဖွင့်ကြည့်နိုင်ပါတယ်။

Android Apk download Links

👉👉👉👉👉👉👉👉👉👉 PlayStore Link 👈👈👈👈👈👈👈👈👈👈

👉👉👉👉👉👉👉👉👉👉 APKPure Link 👈👈👈👈👈👈👈👈👈👈

iOS Application

👉👉👉👉👉👉👉👉👉👉 Apple AppStore Link 👈👈👈👈👈👈👈👈👈👈

Browser သမားတွေကတော့ အောက်ပါ link ကနေလည်း သွားနိုင်ပါတယ်။

👉👉👉👉👉👉👉👉👉👉 Click Here to Go to Google Clasrsoom 👈👈👈👈👈👈👈👈👈👈

ပထမဆုံးအကြိမ်မှာတော့ Class ကို Join ထားဖို့ လိုအပ်ပါမယ်။

အပေါင်းကိုနှိပ် Join Class နှိပ်ပါ

Class code နေရာမှာ

bx5t7pm

လို့ မမှားအောင် ရိုက်ပါ

ဒါဆိုရင် Class ပေါ်လာပါလိမ့်မယ်

Class ထဲကိုနှိပ်ဝင်ပြီး ကြည့်နိုင်ပါမယ်

သင်ခန်းစာအသစ်တင်တိုင်း mail ထဲကို noti ရောက်ပါမယ်။

Classroom ထဲက Stream ဆိုတဲ့နေရာမှာလည်း ပေါ်နေပါမယ်။

Classroom ထဲ ဝင်ပြီးရင် Classwork ဆိုတဲ့ နေရာကနေ Chapter အလိုက် ဝင်ကြည့်နိုင်ပါတယ်။

Video Lesson တွေဖြစ်ပြီး Download ဆွဲထားနိုင်တာမို့ Mobile Data သမားတွေလည်း မိမိတို့ လေ့လာချင်တဲ့အပိုင်းကိုပဲ ရွေးပြီး Download ယူထားနိုင်ပါတယ်။

အားလုံး အဆင်ပြေကြပါစေဗျ။

Thank you

Khit Minnyo 0

Hacking Techniques May 08, 2022

Hacker ရှင်းတမ်း / Color ရှင်းတမ်း

#The_First_Step_toward_Hacking
Hacker ရှင်းတမ်း / Color ရှင်းတမ်း

ဒီအပိုင်းကို မဖတ်ခင်မှာ ဖတ်သင့်တဲ့ အကြောင်းအရာတစ်ခု ရှိပါသေးတယ်ဗျ။ အဲဒါကို မဖတ်ရေသးရင် အရင် ဖတ်ပေးကြပါ။ အောက်ပါ ခေါင်းစဥ်နဲ့ပါ။ ဖတ်ပြီးသူတွေကတော့ ဒီတိုင်းပဲ ဆက်ဖတ်နိုင်ပါတယ်ဗျ။ 

Hacking နဲ့ ပတ်သက်ပြီး မေးလေ့ရှိသော မေးခွန်းများ နှင့် လွဲမှားတတ်သော အယူအဆအချို့အကြောင်း

ကျွန်တော်တို့ ငယ်စဥ်က ကျောင်းမှာ မြန်မာသဒ္ဓါသင်ခဲ့ရစဥ်တုန်းက အနက်အဓိပ္ပါယ်အရ နဲ့ ဖွဲ့စည်းတည်ဆောက်ပုံ အရဆိုပြီး ခွဲခြားခဲ့ကြတဲ့ ပုံစံလေးတွကို မှတ်မိကြမယ်ထင်ပါတယ်။ ဥပမာ -
ဦး၊ များ၊ စိတ်၊ စု - အနက် နာမ် ၄ ခု (တစ်ဦးဆိုင်နာမ်၊ အများဆိုင်နာမ်၊ စိတ္တဇနာမ်၊ အစုပြနာမ်)
ပင်၊ ပေါင်း၊ ကြိ၊ ဂုဏ် - နာမ် ဖွဲ့ပုံ       (ပင်ကိုယ်နာမ်၊ ပေါင်းစပ်နာမ်၊ ကြိယာနာမ်၊ ဂုဏ်ရည်ပြနာမ်)
စသည်ဖြင့် အနက်အဓိပ္ပါယ်အရ နာမ် ၄ မျိုး၊ ဖွဲ့စည်းတည်ဆောက်ပုံအရ နာမ် ၄ မျိုး ရှိကြောင်း ပေါ့။ 

hacker မှာလည်း အဲလိုပါပဲ။ 
ရပ်တည်ချက် (လုပ်ဆောင်ချက်) အရ hacker အမျိုးအစား နဲ့
ကျွမ်းကျင်မှု (skill) အရ ခွဲထားတဲ့ hacker အမျိုးအစား ဆိုပြီး ရှိပါတယ်။ 
ရပ်တည်ချက် (လုပ်ဆောင်ချက်) အရ အဓိက hacker types ၃ ခုပဲ​ ရှိပါတယ်။ 
1. White Hat Hacker
2. Black Hat Hacker
3. Grey Hat Hacker 
ဆိုပြီးတော့ ဖြစ်ပါတယ်။ အချို့မှာ မျက်နှာစာ ၂ ဖက် ရှိနိုင်ပါသေးတယ်။ 
ဒီ post မှာတော့ အဆိုပါ အခေါ်အဝေါ်တွေထဲကမှ 
hacker 14 မျိုး အကြောင်း ပြောပြပေးသွားပါမယ်။ (မျက်စိမရှုပ်ပါနဲ့ဗျနော်။ ဖြည်းဖြည်းချင်း ဖတ်ရင် ရှင်းမယ်ထင်ပါတယ်)
လုပ်ဆောင်ချက် ပေါ်မှာ မူတည်ပြီး ခွဲတဲ့အခါ hacker တွေကို အရောင်နဲ့ ခွဲကြပါတယ်။ 

1. White Hat Hacker (Main Group)
     White hat hacker တွေကတော့ hacking ပညာရပ်ကို ကောင်းတဲ့ဘက်မှာ အသုံးချတဲ့ သူတွေပါ။ သူတို့က လုံခြုံရေးဆိုင်ရာ အားနည်းချက်တွေကို ရှာဖွေဖော်ထုတ်ပြီး ပြင်ဆင်ပေးနိုင်ဖို့ ကြိုးစား ကြသလို၊ သာမန် အသုံးပြုသူတွေကိုလည်း လုံခြုံရေးဆိုင်ရာ အသိတွေ သိကျွမ်းနားလည်အောင် မျှဝေပေးကြပါတယ်။ သူတို့ကြောင့် hacker တွေရဲ့ တိုက်ခိုက်လေ့ရှိတဲ့ နည်းလမ်းတွေကို ပိုမိုသိရှိလာကြပြီး ရှောင်နိုင်မယ့် နည်းလမ်းတွေကို လူတွေ သတိထားမိလာကြတာဖြစ်ပါတယ်။ 

2. Black Hat Hacker (Main Group)
     သူတို့ကတော့ hacking ကို အသုံးချပြီး သူတို့အတွက် တစ်စုံတစ်ရာ အကျိုးအမြတ်ရရှိစေဖို့ နာမည်ကြီးစေဖို့ လုပ်ဆောင်ကြပါတယ်။ သူတို့မှာ ethic မရှိကြပါဘူး။ သူတို့ရဲ့ attack ကြောင့် ဆုံးရှုံးနစ်နာမှုတွေ အများကြီး ဖြစ်ရလေ့ရှိပါတယ်။ hacking ကို မကောင်းတဲ့ ရည်ရွယ်ချက်နဲ့ အသုံးချနေကြတဲ့သူတွေ ဆိုပါတော့။ မြင်သာအောင် ပြောရရင် သင့်ရဲ့ credit card information တွေကို ခိုးယူပြီး အဲဒီအချက်အလက်တွေကို သုံးပြီး shopping site တွေမှာ စျေးဝယ်တာမျိုး စတာတွေကိုလည်း လုပ်လေ့ရှိကြပါတယ်။ 

3. Grey Hat Hacker (Main Group)
    Grey Hat Hacker တွေကတော့ white မကျ၊ black မကျ ပါ။ တစ်ခါတစ်ခါ ဖြူပြီး တစ်ခါတစ်ခါ မည်းချင်လည်း မည်းနေနိုင်ပါတယ်။ ဆိုလိုတာက ကောင်းသည် ဆိုးသည် မခွဲဘဲ လုပ်ချင်တာကိုပဲ လုပ်လေ့ရှိတဲ့သူမျိုးတွေ ဖြစ်ပါတယ်။ black hat တွေလောက်တော့ အန္တရာယ် မပေးကြပါဘူး။

4. Green Hat Hacker (Green Hacker)
     သူတို့ကိုတော့ in training hacker လို့လည်း ခေါ်ကြပါသေးတယ်။ သူတို့က Hacking world မှာ လူသစ်ကလေးတွေပေါ့။ သူတို့က သူတို့ရဲ့ ကျွမ်းကျင်မှု စကေး မြှင့်ဖို့အတွက် အဓိက ရည်ရွယ်ပြီး hack ကြပါတယ်။ learning အတွက်ပဲ အဓိက ရည်ရွယ်ကြတာမို့လို့ ပျက်စီးအောင်ရယ်လို့တော့ တမင်လုပ်လေ့မရှိပါဘူး။ ဒါပေမဲ့ တစ်ခါတစ်ခါ မှားယွင်းပြီး ပျက်စီးသွားစေတာမျိုးလည်း ရှိတတ်လို့ သူတို့ကို Grey Hat အုပ်စုထဲမှာ ထည့်ထားရမှာပါပဲ။

5. Blue Hat Hacker 
     အတော်များများ မသိကြပါဘူး။ Blue Hat Hacker ဆိုတာ authorized software hacker လို့ ခေါ်နိုင်တဲ့သူတွေပါ။ ကုမ္ပဏီတွေ နဲ့ အဖွဲ့အစည်းတွေသည် သူတို့ရဲ့ system or software တွေကို released မလုပ်မီ ဒီ blue hat hacker တွေကို ငှားရမ်းကြပြီးတော့ အဲသည် system or software မှာ ရှိနေတဲ့ security vulnerability တွေကို ရှာဖွေကြပါတယ်။ အဲလို ရှာဖွေကြတဲ့နေရာမှာ balck hat hacker တွေ သုံးတဲ့ techniques တွေကိုပဲ သုံးပြီး system down သွားအောင်၊ ဒါမှမဟုတ် system control လုပ်နိုင်အောင် လုပ်ကြရပါတယ်။ virus တွေ၊ malware တွေ စတဲ့ နည်းလမ်းပေါင်းစုံနဲ့ ကြိုးစားကြပါတယ်။ system release မလုပ်သေးတာဖြစ်လို့ အဲအတွက် ထိခိုက်ပျက်စီးမှု ရှိမှာတော့ မဟုတ်ပါဘူး။ ကြိုတင်စမ်းသပ်ထားခြင်း အားဖြင့် အားနည်းချက်တွေကို ရှာတွေ့ရင် ကြိုတင်ပြင်ဆင်နိုင်မှာဖြစ်လို့ release လုပ်တဲ့အခါ အကာအကွယ် ရစေမှာ ဖြစ်ပါတယ်။ ဒါကြောင့် သူတို့ကို White Hat Hacker အုပ်စုထဲမှာ ထည့်လို့ ရပါတယ်။ 

6. Red Hat Hacker
     Blue hat နဲ့ ဆင်တူပါတယ်။ Red hat တွေကိုတေ့ အဓိကအားဖြင့် government agency တွေက ငှားရမ်းလုပ်ဆောင်ကြလေ့ရှိပါတယ်။ သူတို့သည်လည်း white hat အုပ်စုထဲ ပါပါမယ်။

အရောင် သီးသန့် ပြောရရင် တော့ အထက်ပါအတိုင်း 6 colors ရှိပါမယ်။ ဒါပေမဲ့ ဒီအရောင်တွေကို ပြန်ခြုံကြည့်ရင်တော့ Blcak, White & Grey ဆိုပြီး ၃ ခု ပဲ ပြန် ရ ပါတယ်။ 
Hacker အမျိုးအစားနဲ့ ပတ်သက်တဲ့ အခေါ်အဝေါ်တွေက မကုန်သေးပါဘူး။ ဆက်ကြဦးစို့။

7. State Sponsored Hacker
     အခြား​သော နိုင်ငံတွေရဲ့ ကွန်ပျူတာ စနစ်တွေကနေ အချက်အလက်တွေ ရယူနိုင်ဖို့အတွက် နိုင်ငံတော်အဆင့် အသုံးပြုတဲ့ hacker တွေပါ။ skill လည်း အတော် မြင့်ဖို့လိုသလို ပိပိရိရိ လျို့ဝှက်စွာ နေထိုင်တတ်ဖို့လည်း လိုအပ်ပါတယ်။ သူတို့ကတော့ နိုင်ငံအတွက်ပေမယ့် grey hat အုပ်စုထဲမှာပဲ ပါပါလိမ့်မယ်။ 

8.Script Kiddies
     သူတို့ကို amateur hacker တွေလို့လည်း ခေါ်ကြပါသေးတယ်။ သူတို့က ပညာနုနယ်သေးပြီး လက်တွေ့ အတွေ့အကြုံ ရှာစ သူတွေ ဖြစ်ပါတယ်။ ဒါကြောင့်မို့ သူတို့တွေက known vulnerability တွေနဲ့၊ publicly known exploit တွေ ရှာဖွေ လက်တည့်စမ်းလေ့ရှိကြပါတယ်။ 
        ဒါကြောင့်မို့ ဂျင်း exploit တွေနဲ့၊ ပြန်ပြင်ဖို့လိုအပ်တဲ့ exploit တွေ၊ E lite hacker တွေ ဖန်တီးထားတဲ့ သုံးရခက်တဲ့ exploit တွေနဲ့ဆို တိုင်ပတ်လေ့ရှိတဲ့ အမျိုးအစားပါ။ Script Kiddies ဆိုတဲ့ အခေါ်အဝေါ်က သူတို့ရဲ့ ကျွမ်းကျင်မှုစကေးအရ ခွဲခြားတဲ့ အခေါ်အဝေါ်ပါ။ ဒါကြောင့် Black, White & grey အားလုံး ပညာနုစဉ်ကာလဆို ဒီထဲ ပါပါလိမ့်မယ်။ 
(ခြွင်းချက်အနေနဲ့ ဒီအဆင့် မဖြတ်သန်းလိုက်ရဘဲ eLite ဖြစ်သွားသူတွေ ရှိကြပါတယ်)
9.Malicious insider 
        Malicious hacker အမျိုးအစားထဲက တစ်ခုဖြစ်ပြီး ပိုကြောက်စရာကောင်းပါတယ်။ Mr. Robot ဇာတ်လမ်းတွဲ ကြည့်ဖူးရင်တော့ Malicious insider ဆိုတာကို သိပြီးသား ဖြစ်ပါလိမ့်မယ်။ 
         Malicious insider ဆိုတာက org တစ်ခုခုထဲမှာ ရှိနေပြီး အဲသည် organization ကို ပြန် hack တဲ့ သူတွေပါ။ သူတို့က အတွင်းသိမို့ ပိုကြောက်စရာကောင်းပါတယ်။ device တွေ၊ Server system တွေရဲ့ physical ပိုင်းထိ ထိတွေ့ခွင့် ရတဲ့ အတွင်းလူက တိုက်ခိုက်တဲ့ တိုက်ခိုက်မှုဆိုရင် ဘယ်လောက်ထိ ထိခိုက်မှု ကြီးမလဲဆိုတာ မှန်းဆလို့ ရပါတယ်။ 
10. Hacktivists: Politically Motivated Hackers
         များသောအားဖြင့် လူအများရဲ့ attention ရလိုမှုအတွက် Government networks & systems တွေကို hack တတ်ကြတဲ့သူတွေပါ။ hack နဲ့ activist ကို ပေါင်းပြီး hacktivist ဆိုပြီး ဖြစ်လာတာပါ။ ဒါကြောင့် သူတို့ဟာ hack ရဖို့အတွက် အလွန်ကို တက်ကြွတဲ့သူတွေ လို့ ဆိုနိုင်ပါတယ်။ skill ကောင်းတဲ့သူတွေလည်း ဖြစ်ကြပါတယ်။ သူတို့ဟာ political နဲ့ social အတွက် Government ကိုပဲ အဓိက target ထားတာမို့လို့ သာမန်သူတွေကို အန္တရာယ်မပေးပါဘူး။ အရောင်တွေထဲ ဆွဲထည့်ရင်တော့ သူတို့ကို grey ထဲပဲ ထည့်ပေးရမှာပါ။ 
11. Elite Hackers: The Most Advanced Hackers (Pro Hackers)
          ဒီအုပ်စုကတော့ အခေါ်အဝေါ် မြင်ရုံနဲ့တင် ဘယ်လိုအမျိုးအစားဆိုတာ သိနိုင်ပါတယ်။ ဆရာ့ဆရာကြီးတွေပေါ့။ Hacking skill တွေ သိပ်မြင့်ကြပြီးတော့ black & white ပညာချင်းပြိုင်ဆိုင်မှုတွေကိုလည်း ဒီ level မှာ ပိုတွေ့ရနိုင်ပါတယ်။ 
           Underground ထဲမှာ ဒီလိုဆရာကြီးတွေ အများကြီး ရှိကြပါတယ်။ Dark web တွေမှာ သူတို့ရဲ့ new exploit တွေ၊ Zero day exploit တွေကို ရောင်းချနေတာမျိုးလည်း တွေ့ရတတ်ပါတယ်။ အချို့သော White Hat လို့ လူသိများသူတွေထဲက Underground မှာ black ဖြစ်နေသူတွေတောင် ရှိပါသေးတယ်။ 
12. Cryptojackers: Cryptocurrency Mining Hackers
            Network vulnerabilities တွေကို အသုံးချပြီး cryptocurrency mining လုပ်ဖို့အတွက် ကွန်ပျူတာ resources တွေကို hack ကြတဲ့သူတွေပါ။ ဆိုလိုတာက ကျွန်တော်တို့ကွန်ပျူတာကို hack ပြီး သူ့ရဲ့ mining project မှာ ကျွန်တော်တို့ရဲ့ အင်တာနက်၊ CPU စတာတွေကို သုံးပြီး ကျွန်တော်တို့မသိအောင် ဝင်ပါစေတာပါ။ (Botnets နဲ့ ဆင်ပါတယ်)
            အဲလိုလုပ်နိုင်ဖို့အတွက်ကို သူတို့တွေက web တွေပေါ်ကနေ ပျံ့နှံ့စေနိုင်တဲ့ Malware တွေ၊ Virus တွေကို ဖန်တီးလုပ်ဆောင်ကြလေ့ရှိပါတယ်။ computer က နောက်ကွယ်မှာ ကျွန်တော်တို့ မသိတဲ့ process တွေ run နေပြီး CPU သုံးစွဲမှု များနေတာမျိုး၊ heat တွေ စွတ် တက် လာစေတာမျိုး ဖြစ်နေရင်တော့ သတိထားဖို့လိုပါတယ်ဗျ။ 
             သူတို့ရဲ့ အဓိကရည်ရွယ်ချက်က cryptocurrency mining အတွက်ဆိုတော့ ကျွန်တော်တို့ဒေတာတွေကိုတော့ မဖျက်ပါဘူး။ ဒါပေမဲ့ hardware usage များပြီး device တွေကိုတော့ သက်တမ်းတိုစေနိုင်ပါတယ်။ 
Windows user တွေကို အဓိက target ထားတာပေမဲ့ နောက်ပိုင်းမှာ Linux & Mac ကိုပါ target ထားလာကြတာကို သတိထားမိမယ်ထင်ပါတယ်။ မသိလည်း ခု မှတ်ထားပေးပါဗျ။ မဟုတ်ရင် "ငါတို့ Linux သုံးတာ၊ မင်းတို့ Windows သမားတွေလို ကြောက်စရာမလိုဘူး" ဆိုတာမျိုး ဖြစ်နေမှာစိုးလို့ပါ။ 
13. Gaming Hackers
        နာမည်ဖတ်ရုံနဲ့တင် ရှင်းတဲ့သူတွေပါ။ သူတို့ဘာလုပ်ကြမယ်ဆိုတာတော့ ပြောမပြတော့ဘူးဗျနော။
14. Botnets: Large-Scale Hackers
        IOT device တိုင်းကို target ထား တိုက်ခိုက်ကြပါတယ်။ botnet ဆိုတာက bot တွေ စုထားတဲ့ network ပေါ့။ Bot  တွေ ရဖို့အတွက် malware တွေကို ဖြန့်ချီကြပါတယ်။ အဆိုပါ malware တွေကို freeware, shareware နဲ့ cracked software တွေထဲမှာ တွေ့ရတတ်တာကြောင့် ကျွန်တော်တို့ကွန်ပျူတာတွေထဲမှာလည်း ရှိနေနိုင်ပါတယ်။ 
        Bot (infected device) တွေသည် အဆိုပါ bot ကို ဖန်တီးထားသူရဲ့ ထိန်းချုပ်မှုအောက်မှာ ရှိနေပြီးတော့ အဆိုပါထိန်းချုပ်ထားသူက mission တစ်ခုခု မလုပ်မချင်း ဘာမှမလှုပ်ရှားဘဲ ငြိမ်နေမှာပါ။ အဆိုပါ ထိန်းချုပ်ထားသူက mission စတင်တဲ့အခါမှာတော့ ကျွန်တော်တို့ရဲ့ device သည် သူ့ရဲ့ mission တစ်စိတ်တစ်ပိုင်းအဖြစ် ပါဝင်လုပ်ဆောင်ပါတယ်။ 
ဥပမာ - attacker က google ကို DDoS တိုက်ခိုက်မယ်ဆိုပါစို့။ ဒီ mission ကို စတင်လိုက်တာနဲ့ သူ့ရဲ့ control အောက်မှာရှိတဲ့ bot (ကူးစက်ခံ device) တွေကပါ တပြိုင်နက် DoS လုပ်ဆောင်ကြမှာဖြစ်ပါတယ်။ 
       သင့်အနေနဲ့ Bot မဖန်တီးချင်ဘူး အသင့်သုံးချင်တယ်ဆိုရင် dark web တွေမှာ botnet မွေးမြူသူတွေဆီကနေ ပြန်ဝယ်သုံးလို့ ရပါသေးတယ်။ 
ကဲ ဒီလောက်ဆိုရင်တော့ Hacker အမျိုးအစားတွေနဲ့ ပတ်သက်တဲ့ အခေါ်အဝေါ် ၁၄ မျိုး ကို ဖတ်ပြီးလောက်ပြီမို့ ကျေနပ်လိမ့်မယ်လို့ မျှော်လင့်ပါတယ်။
ဆက်လက်ပြီး ခုလို Hacking နယ်ပယ်နဲ့ ဆက်စပ်တဲ့ အကြောင်းအရာတွေထဲက ဗဟုသုတရဖွယ်တွေကိုလည်း အလျဉ်းသင့်သလို တင်ပေးသွားဖို့ရှိတာမို့ စောင့်မျှော်ဖတ်ရှုနိုင်ပါတယ်ဗျ။

Blog လေးကို နေ့စဥ် ဝင်ကြည့်ပေးသူများအားလည်း အထူးကျေးဇူးတင်ပါတယ်ဗျ။ 

KhitMinnyo 0

ေဆာင္းပါး May 08, 2022

Hacking နဲ့ ပတ်သက်ပြီး မေးလေ့ရှိသော မေးခွန်းများ နှင့် လွဲမှားတတ်သော အယူအဆအချို့အကြောင်း

#The_First_Step_toward_Hacking

ရေးလက်စ စာအုပ်ရဲ့ ပထမဆုံး စာမျက်နှာက ကူးလာတာပါ

 CHAPTER 1
QUESTIONS && ANSWERS

ရေးခဲ့ဖူးတဲ့အခြားစာအုပ်တွေနဲ့ မတူဘဲ ဒီစာအုပ်မှာတော့ ကျွန်တော်အဆင်ပြေသလို ရေးမယ်ဆိုပြီးတော့ ပထမဆုံးသော အခန်းကို ဒီခေါင်းစဥ် ပေးဖြစ်ပါတယ်။ ကျွန်တော့် အတွေ့အကြုံအရ Hacking ကို စ စိတ်ဝင်စားသူတွေ မေးလေ့ရှိတဲ့ မေးခွန်းတွေ ရှိပါတယ်။ 
Hacking ကို လေ့လာတာ တရားဝင်ပါသလား။
Hacking ဆိုတာ သူများတွေရဲ့ privacy ကို ချိုးဖောက်မှုလား။
Hacking ဆိုတာ Facebook, Gmail account တွေကို ခိုးယူတဲ့ပညာလား။
Hacking တတ်သွားရင် Facebook Account lock ကျတာတွေ ဖြည်နိုင်မလား။
Hacking လေ့လာပြီးသွားရင် အလုပ်ရမလား။ လစာ ကောင်းမလား။ 
Hacking လေ့လာတဲ့အခါ Kali Linux ကို မဖြစ်မနေ သုံးဖို့ လိုသလား။ အခြားဟာတွေကရော မရဘူးလား။
ဖုန်းနဲ့ရော Hacking လေ့လာလို့ မဖြစ်နိုင်ဘူးလား။ ကွန်ပျူတာ ရှိမှ ရ တာလား။
စတဲ့ မေးခွန်းတွေပါပဲ။ 
စိတ်မကောင်းမိတာ တစ်ခုက Hacking ဆိုတာ ဘယ်လိုဟာမျိုးလဲ လို့ ဘယ်သူမှ စ မမေးဖူးတာပါ။ တကယ့်ကို စိတ်မကောင်း ဖြစ်ရပါတယ်။ 
ပညာရပ်တွေ အများကြီး ရှိကြတဲ့အနက် ပထဝီဘာသာရပ်ကို စိတ်ဝင်စားတယ် ဆိုတဲ့ သူတွေသည် ပထဝီက ဘယ်လိုပညာရပ်မျိုး ဆိုတာကို သိကြပါတယ်။ ပထဝီထဲမှာ ဘယ်လိုအရာတွေ ပါတယ်ဆိုတာကို သိကြပါတယ်။ သိပြီးမှ စိတ်ဝင်စားကြတာပါ။
အဲသလိုပါပဲ။ သမိုင်း ကို စိတ်ဝင်စားတဲ့သူတွေဆိုရင်လည်း သမိုင်းဆိုတာ ဘယ်လိုအရာတွေကို လေ့လာတဲ့ ဘာသာရပ်လဲဆိုတာ သိကြပါတယ်။ သိပြီးမှသာ စိတ်ဝင်စားလာကြတာပါ။ ဒါပေမဲ့ Hacking စိတ်ဝင်စားတယ်ဆိုတဲ့သူတွေမှာတော့ အဲလို မဟုတ်ကြပါဘူး။
Hacking ဆိုတာ သူများ Facebook Acc တွေကို ကိုယ်ယူသုံးလို့ရတယ်။ Gmail တွေ၊ ဂိမ်းတွေကို စိတ်ကြိုက်လုပ်လို့ရတယ် စသည်ဖြင့် ထင်မြင်ယူဆပြီး စိတ်ဝင်စားတယ် လို့ ဆိုသူတွေ ရှိလာသလို၊ Hacking လေ့လာပြီး တတ်သွားရင် သူများတွေရဲ့ Fb Acc lock ကျတာမျိုးတွေကို ပြန်ဆယ်ပေးတာမျိုး၊ hack ခံရတဲ့ Acc တွေကို ပြန်ဆယ်ယူပေးတာ မျိုး စတာတွေ လုပ်ပြီး ကူညီချင်လို့ စိတ်ဝင်စားတာ ဆိုတာမျိုးတွေကို မကြာခဏ ဆုံရ တွေ့ရပါတယ်။ တကယ်သိလို့ ဝါသနာပါတဲ့သူတွေလည်း ရှိပါတယ်။ နည်းတော့ နည်းပါတယ်။
ဒါကြောင့် ဒီအကြောင်းတွေကို ကျွန်တော့်ရဲ့ blog လေးမှာလည်း မကြာခဏ ရေးဖြစ်ပါတယ်။ ခုတော့ ဒီလို ရေးဖြစ်ခဲ့တာတွေ အများကြီးထဲကမှ အစမှာ ပြောခဲ့ဖူးတဲ့ မေးခွန်းအားလုံးကိုပါ ပါအောင်ရယ်၊ စာတွေများပြီး ပျင်းစရာမဖြစ်အောင်ရယ် လိုတိုရှင်းစုပြီး ဒီအခန်းမှာ ဆွေးနွေးသွားပါမယ်။
Hacking ဆိုတာရဲ့ မူလအစစကားလုံးက hack ပါ။
Hack ဆိုတဲ့ စကားလုံးက ၁၂၀၀ ခုနှစ်လောက်မှာ ပေါ်ခဲ့တဲ့ စကားလုံးဖြစ်ပြီး ခု ၂၀၂၂ ဆိုရင် နှစ်ပေါင်း ၈၂၂ လောက် ကြာခဲ့ပြီဖြစ်ပါတယ်။ ကမ္ဘာ့ပထမဆုံးသော ကွန်ပျူတာ သည်ပင်လျင် ၁၆၀၀ ခုနှစ်လောက်မှ စတင်ခဲ့တာ ဖြစ်လို့မို့ hack ဆိုတဲ့ စကားလုံးသည် အဲသည်ထက် နှစ်ပေါင်း ၄၀၀ လောက် ပိုစောခဲ့ပါတယ်။ 
Hack ဆိုတဲ့ စကားလုံးရဲ့ မူလအစက အရာဝတ္ထုတွေကို ပုံမှန်မဟုတ်တဲ့ ဖြတ်တောက်ခြင်းမျိုး ဆိုတဲ့ အဓိပ္ပါယ်မျိုး ဖြစ်ပါတယ်။ အဲသည်တုန်းက Oxford Dictionary မှာ “cut with heavy blows in an irregular or random fashion,” လို့ ဖွင့်ဆိုထားခဲ့တာကို တွေ့နိုင်ပါတယ်။ 
နောက်ပိုင်းမှာတော့ hack ဆိုတဲ့စကားလုံးကို နယ်ပယ်တစ်ခုခုမှာ ကျွမ်းဝင်နှံ့စပ်မှု ရှိသည် ဆိုတဲ့ သဘောနဲ့ သုံးလာခဲ့ပါတယ်။ နည်းပညာနယ်ပယ်မှာ hack နဲ့ hacker ဆိုတဲ့ စကားလုံးတွေကို စ သုံးလာခဲ့တာက ၁၉ ရာစု နှောင်းပိုင်းမှာပါ။ ၁၉၇၅ မှာ ထွက်ရှိခဲ့တဲ့ ကွန်ပျူတာပရိုဂရမ်မာတွေအတွက် အဘီဓာန် ဆိုတဲ့ထဲမှာ Hacker ဆိုတဲ့ စကားလုံးကို definitaiton ၈ ခုနဲ့ အဓိပ္ပါယ် ဖွင့်ခဲ့ပါတယ်။ 
အဲထဲက ပထမဆုံး definition က ဒီလိုပါ။  
“A person who enjoys exploring the details of programmable systems and how to stretch their capabilities, as opposed to most users, who prefer to learn only the minimum necessary.” 
၈ခုလုံး စိတ်ဝင်စားရင် အောက်ပါ လိပ်စာမှာ သွားဖတ်နိုင်ပါတယ်ဗျ။
http://www.catb.org/~esr/jargon/html/H/hacker.html
အဆိုပါ definition တွေရယ်၊ ခုခတ် အဘိဓာန်တွေရယ်ကို ကြည့်ခြင်းအား ဖြင့် Hacker ဆိုတာ နည်းပညာအသစ်တွေကို လေ့လာရတာကို ခုံမင်နှစ်သက်သူဖြစ်ပြီး သာမန် အသုံးပြုသူတွေနဲ့ မတူဘဲ အဲဒါတွေကို ဘယ်လိုဖန်တီးထားတယ်၊ ဘယ်လိုလုပ်ဆောင်နိုင်စွမ်းတွေ ရှိတယ်၊ ဘယ်လိုပြစ်ချက် အားနည်းချက်တွေ ရှိတယ်ဆိုတာတွေကို ရှာဖွေဖော်ထုတ်ရတာကို ပျော်ရွှင်နေတတ်သူတွေဖြစ်ကြောင်း သိနိုင်ပါတယ်။ ဒါကြောင့်မို့ Hacker ဖြစ်ချင်တယ်ဆိုရင် နည်းပညာတွေကို စဥ်ဆက်မပြတ် ထိတွေ့လေ့လာနေရမှာ ဖြစ်ပါတယ်။ ပျင်းလို့ မရဘူးပေါ့။ 
ဒီတော့ အနှစ်ချုပ်ရရင် Hack ဆိုတာ အမျိုးမျိုးသော ပညာရပ်တွေမှာ သူ့နယ်ပယ်နဲ့သူ ကျွမ်းကျင်နှံ့စပ်တာ၊ နည်းပညာနဲ့ ပတ်သက်ရင် အမျိုးမျိုးသော နည်းပညာ ထုတ်ကုန်တွေကို လေ့လာပြီး အားနည်းချက်ရှာဖွေနိုင်တာ၊ အဆိုပါ အားနည်းချက်တွေကနေ တစ်ဆင့် device & network ကို control လုပ်နိုင်ဖို့ ကြိုးစားနိုင်တာ၊ စနစ်တွေရဲ့ လုံခြုံရေး ပေါ့လျော့ရာနေရာတွေကနေတစ်ဆင့် ကွန်ပျူတာတွေ ကွန်ယက်တွေထဲကို ဝင်ရောက် မွှေနှောက်တာ စတဲ့ အဓိပ္ပါယ်အမျိုးမျိုးကို ဆောင်တဲ့ ကြိယာ (Verb) စကားလုံး တစ်ခု ဖြစ်ပါတယ်။
Hack ပြီးသွားတော့ Hacking ဆိုတဲ့ စာလုံး အလှည့် ဖြစ်ပါတယ်။ Hack မှာ ဖွင့်ဆိုခဲ့တဲ့ အရာတွေကို လုပ်ဆောင်နိုင်တဲ့ ပညာရပ်ကို Hacking လို့ ခေါ်ပါတယ်။ Hacking ဆိုတာ hacker တွေ တတ်တဲ့ ပညာ (သို့မဟုတ်) Hack နိုင်ဖို့အတွက် အသုံးပြုကြတဲ့ ပညာ ပေါ့။ 
Hacker ဆိုတာကတော့ အဆိုပါ hack နိုင်စွမ်း ရှိသူတွေပါ။ Hacking ဆိုတဲ့ ပညာရပ်ကို ကောင်းကောင်း နားလည်ပြီး အသုံးချနိုင်စွမ်းရှိသူတွေ ဆိုပါတော့။ သူတို့မှာ တီထွင်ဆန်းသစ်နိုင်စွမ်းလည်း ရှိကြသလို စနစ်တစ်ခုကို လေ့လာဖို့အတွက် ဇွဲရှိပြီး စိတ်အားထက်သန်သူ တွေပါ။ Hacking ဖြစ်ရပ် တွေရဲ့ မှတ်တမ်းကို ပြန်လေ့လာတဲ့အခါ အချို့သော attack တွေ ကို ဖန်တီးလုပ်ဆောင်နိုင်ဖို့အတွက် hacker တွေသည် အချိန်တွေ အကြာကြီး စောင့်ဆိုင်းခဲ့ရတဲ့ သာဓကတွေကို မြင်တွေ့နိုင်မှာ ဖြစ်ပါတယ်။ ဒါကြောင့် hacker ဖြစ်ချင်တဲ့သူတွေမှာ တစ်ခုခုကို စိတ်ရှည်ရှည်ထားနိုင်ခြင်း ဆိုတဲ့ သည်းခံစိတ်မျိုးလည်းပဲ လိုအပ်ပါတယ်။ 
အကောင်းတွေ အဆိုးတွေ စသည်ဖြင့် ဆန့်ကျင်ဘက်တို့ ယှဥ်တွဲဖြစ်တည် ရာ လောကမှာ မိမိတို့ကျွမ်းကျင်ရာ ပညာရပ်တွေကိုလည်းပဲ ကောင်း/ဆိုး ပိုင်းခြားပြီး အသုံးပြုကြသူတွေလည်း မျိုးစုံရှိကြပါတယ်။ Hacking ဆိုတဲ့ ပညာရပ်ကိုလည်း ထို့အတူ ကောင်းတဲ့နေရာမှာ သုံးသူတွေနဲ့ မကောင်းတဲ့ ရည်ရွယ်ချက်နဲ့ သုံးသူတွေ ဆိုတာမျိုး ရှိလာပါတယ်။

Hacking ကို ကောင်းတဲ့နေရာမှာ အသုံးချသူတွေကို White Hat Hacker လို့ ခေါ်ဆိုကြပြီး၊ မကောင်းတဲ့ရည်ရွယ်ချက် (malicious purpose) နဲ့ အသုံးချကြသူတွေကိုတော့ Black Hat Hacker လို့ ခေါ်ကြပါတယ်။ အဲသည်မှာတင် စိတ်ကူးပေါက်ရာ ကောင်းကောင်း မကောင်းကောင်း လုပ်တတ်သူတွေ ရှိလာပြန်တာကြောင့် အဖြူလည်း ပြောမရ၊ အမည်းလို့လည်း မဆိုသာပြန်မို့ ကြားက မီးခိုးရောင် (Grey Hat Hacker) ဆိုပြီး ထပ်ဖြစ်လာပါတယ်။
ပြန်ချုပ်ပြောရရင် မူလအစဖြစ်တဲ့ Hacking ဆိုတဲ့ ပညာရပ်မှာ ဘာအရောင်မှ မရှိပါဘူး။ အသုံးပြုသူရဲ့ အသုံးချမှုနယ်ပယ်ကို လိုက်ပြီး အဲသလို အရောင်တွေ ခွဲခြားလာကြတာ ဖြစ်ပါတယ်။ ဒီနေရာမှာ တစ်ခု ထပ်ပြောရရင် Hacking မှာ အရောင်အဆင်း မရှိပါဘူး။ အရောင်က လူတွေဆီမှာပဲ ရှိတာပါ။ 
အိုင်းစတိုင်း ပြောခဲ့တာလေးတစ်ခု ပြန်ပြောပြချင်ပါတယ်။ 
“We cannot solve our problems with the same level of thinking that created them.” 
——Albert Eisenstein
အကျယ်ပြောရရင် လောကမှာ ပြဿနာတွေကို ဖန်တီးတတ်တဲ့ သူတွေ ရှိပါတယ်။ အဲသည် ပြဿနာတွေကို ဖြေရှင်းချင်တယ် ဆိုရင် ကျွန်တော်တို့သည် အဲသည် ပြဿနာ ဖန်တီးထားသူထက် သာလွန်တဲ့ Level တစ်ခုမှာ ရှိနေဖို့ လိုအပ်ပါတယ်။ အဲလိုမဟုတ်ဘဲ ပြဿနာဖန်တီးထားသူနဲ့ လယ်ဗယ်တူအဆင့်ဆိုရင်တော့ ကျွန်တော်တို့အနေနဲ့ အဲသည်ပြဿနာကို ဖြေရှင်းနိုင်စွမ်း ရှိမှာ မဟုတ်ဘူး လို့ ဆိုလိုတာပါ။ 
hacking နယ်ပယ်မှာလည်း ထို့အတူပါပဲ။ Know your enemy ဆိုတဲ့ စကား ရှိပါတယ်။ Black Hat Hacker တွေ ဘယ်လို လုပ်လေ့ရှိတယ်ဆိုတာ၊ သူတို့သုံးတဲ့ hack နည်းတွေ ဘာတွေ ဆိုတာ မသိဘဲ အဲဒါတွေကို ကာကွယ်ချင်တဲ့ White Hat Hacker လုပ်ချင်လို့ မရနိုင်ပါဘူး။ ဒီတော့ Hacking မှာ အရောင်မရှိဘူး ဆိုတာကို နားလည်ပြီထင်ပါတယ်။ 
အမေးများသော မေးခွန်းများ လို့ ခေါင်းစဥ် တပ်ထားပေမဲ့ ခုထိ တစ်ခုမှ မဖြေရ သေးပါဘူး။ ခု စ ဖြေမယ်နော်။ Hacking ကို လေ့လာတာ တရားဝင်ပါတယ်။ လက်နက်ကိုင် ပြီး ဓားပြတိုက်လူသတ်အကြမ်းဖက် လုပ်နေတဲ့ မိစ္ဆာတွေသည်လည်း သေနတ်ပစ်နည်း လေ့လာရသလို အဲသည်မိစ္ဆာတွေရန်က ကာကွယ်ပေးဖို့ ကြိုးစားတဲ့ ကာကွယ်ရေးတပ်ဖွဲ့ဝင်တွေသည်လည်းပဲ သေနတ်ပစ်နည်း လေ့လာဖို့ လိုပါတယ်။ အဲဒါကို ဘယ်နေရာမှာ အသုံးချမယ် ဆိုတာ က သာ တရားဝင်ခြင်း မဝင်ခြင်းကို သတ်မှတ်ပြဌာန်းပေးမယ့်အရာ ဖြစ်ပါတယ်။ 
Hacking ကို လေ့လာတဲ့နေရာမှာ ရည်ရွယ်ချက်တွေက တစ်ယောက်နဲ့တစ်ယောင် တူချင်မှ တူပါလိမ့်မယ်။ ကောင်းတဲ့ ရည်ရွယ်ချက်နဲ့သာ စိတ်ဝင်စားခဲ့မယ်ဆိုရင် Hacking ဆိုတာ privacy ကို ချိုးဖောက်တဲ့ ပညာရပ် မဟုတ်ပါဘူး။ မှန်ကန်အောင်သာ သုံးမယ်ဆိုရင် အဲသလို ချိုးဖောက် မယ့်သူတွေရဲ့ ရန်ကနေ ကြိုတင်ကူညီကာကွယ်ပေးရာတောင် ရောက်ပါသေးတယ်။ ဒါကြောင့်မို့ Hacking ကို လေ့လာတိုင်း လူဆိုးလို့ သတ်မှတ်လို့ မရပါဘူး။ ဒါသည် ပညာရပ်သာ ဖြစ်ပြီးတော့ အသုံးချမှုနယ်ပယ်ကို လိုက်ပြီးတော့မှသာ လူဆိုး လူကောင်း ခွဲခြားနိုင်မှာ ဖြစ်ပါတယ်။ 
Hacking မှာ Facebook Acc, Gmail Acc စတာတွေကို ခိုးယူနည်းတွေ တစ်စိတ်တစ်ပိုင်းအဖြစ် ပါနေနိုင်ပါတယ်။ Black Hat Hacker တွေသည် ဘယ်လိုနည်းတွေနဲ့ ဒီလို ခိုးယူလေ့ရှိတယ်ဆိုတာကို သိမှသာ ဒါတွေဖြစ်မလာအောင် မိမိလက်လှမ်းမီသမျှကို security knowledge (လုံခြုံရေးအသိ) မျှဝေပေးနိုင်မှာ ဖြစ်ပါတယ်။ ဒါကြောင့် Facebook Account တွေကို hack တယ်ဆိုတာမျိုးတွေကို hacking လေ့လာသူတွေ လေ့လာရတာပေမယ့် Hacking ဆိုတာ အဲသည် social media account တွေကို ခိုးယူတဲ့ ပညာတော့ မဟုတ်ပါဘူး။ နည်းပညာနယ်ပယ်သည် များစွာ ကြီးမား ကျယ်ပြန့်ပါတယ်။   ဒါကြောင့် hacking ကို အသုံးချနိုင်တဲ့ နယ်ပယ်တွေ အများကြီးရှိပါသေးတယ်။ 
နောက်တစ်ခု Facebook Acc lock ကျတာမျိုးကို ပြန်ဆယ်တယ် ဆိုတာမျိုးက Hacking တတ်မှ လုပ်ရတဲ့အရာ မဟုတ်ပါဘူး။ Chrome လို browser မျိုးကနေ ကိုယ့်ဘာသာ ကြိုးစားကြည့်နိုင်တာမျိုးပါ။ Eng လို စာ မဖတ်တတ်ရင်တောင် မြန်မာလို ပြောင်းလဲ ကြည့်လို့ ရနိုင်ပါသေးတယ်။ တကယ်က လူတိုင်း လုပ်ကြည့်နိုင်တဲ့ အရာဖြစ်ပါတယ်။ 
မေးခွန်းတွေထဲမှာ ကျွန်တော် မဖြေချင်တာက Hacking လေ့လာပြီးသွားရင် အလုပ်ရမလား၊ လစာကောင်းမလား ဆိုတာတွေပါ။ တကယ်တမ်း တတ်မြောက်သွားရင် ဘယ်ပညာရပ်မဆို ဝင်ငွေရှာနိုင်တာချည်းပါပဲ။ အလုပ်အကိုင် အခွင့်အလမ်းမှာတော့ မြန်မာနိုင်ငံမှာ ဆိုရင် လက်ရှိ Hacking နဲ့ ပတ်သက်တဲ့ အလုပ်အကိုင်က ရှားပါသေးတယ်။ တစ်ချိန်မှာတော့ အခွင့်အလမ်း ကောင်းလာပါ လိမ့်မယ်။ ဖွံ့ဖြိုးတဲ့ နိုင်ငံတွေမှာတော့ Security ဟာ အရေးပါမှန်း ပိုမိုလက်ခံလာကြပြီး အလုပ်အကိုင်တွေလည်း ပိုမိုပွင့်လင်းလာတာ မြင်နိုင်ပါတယ်။ ကုမ္ပဏီမှာ အလုပ်ဝင်တာမျိုးမဟုတ်ပေမဲ့ မြန်မာနိုင်ငံကနေ လုပ်နိုင်တဲ့ အလုပ်တွေ ရှိပါသေးတယ်။ 
Company တွေမှာ Security နဲ့ ပတ်သက်တဲ့ workshop တွေ လုပ်တာမျိုး၊ Freelance လုပ်တာမျိုးနဲ့ Bug Bounty Hunting လုပ်တာမျိုး စတာတွေ လုပ်ပြီးတော့လည်း ဝင်ငွေ ရရှိနိုင်ပါတယ်။ ဒါကြောင့် တကယ်တမ်း တတ်မြောက်သွားတဲ့အခါ လုပ်စရာတွေ တွေ့မြင်လာမှာပါ။ ခု လတ်တလော အလုပ်အကိုင်ရချင်ရင်တော့ Hacking လေ့လာတာထက် အခြားပညာတွေ လေ့လာတာက ပိုကောင်းပါမယ်။ နောက်တစ်ချက် ထပ်လောင်း ပြောချင်တာက Hacking လေ့လာရတာ လွယ်ကူမှာ မဟုတ်ပါဘူး။ အခက်အခဲတွေ စိန်ခေါ်မှုတွေ အများကြီး ရင်ဆိုင် ကျော်ဖြတ်ရနိုင်ပါတယ်။ Attack တစ်ခု အောင်မြင်ဖို့ဆိုတာလည်း မြန်တာရှိသလို အကြာကြီး စောင့်ဆိုင်းရတာလည်း ရှိနိုင်ပါတယ်။ ဒီတော့ တကယ်တမ်း ဒီပညာရပ်ကို ဝါသနာပါမှ သာ လေ့လာသင့်ကြောင်းပါ။ ဒါကြောင့်မို့ အလုပ်အကိုင် ရ မရ ထက် ဒီပညာကို တကယ် တတ်ချင်လို့ လေ့လာတဲ့သူတွေက ပိုပြီး ရှေ့ရောက်ပါလိမ့်မယ်။ 
နောက်မေးခွန်းတစ်ခုကို ဆက်ပါမယ်။ Hacking လေ့လာဖို့အတွက် Kali Linux မှ မဟုတ်ပါဘူး။ မိမိနှစ်သက်ရာ Operating System ကို အသုံးပြုနိုင်ပါတယ်။ Windows သုံးလည်း ရသလို၊ Linux, Mac OS စတာတွေကို သုံးလည်း ရပါတယ်။ ဘာလို့ Kali Linux ကို သုံးပြရလဲဆိုရင် Kali မှာက Tool တွေ အသင့်ပါပြီးသား ဖြစ်တာရယ်၊ Kali သည် Hacking အတွက် ရည်ရွယ်ဖန်တီးထားတဲ့ Linux ဖြစ်တာရယ်၊ တစ်ခုခုဆို အကူညီတောင်းစရာ Kali Community ကြီးကြီးမားမား ရှိနေတာရယ်၊ Youtube, Google တို့မှာ ရှာရင် Kali ကို နမူနာ သုံးပြထားတဲ့ ဥပမာတွေ အများကြီးတွေ့ရမှာရယ် စတာတွေ ကြောင့် Kali နဲ့ နမူနာ လုပ်ဆောင်ပြကြတာပါ။ လိုအပ်တဲ့ Tool တွေကို မိမိဘာသာ ရှာဖွေပြီး manual install လုပ်နိုင်တယ်ဆိုရင် ဘယ် OS ကိုမဆို သုံးနိုင်ပါတယ်။ 
နောက်ဆုံးမေးခွန်းက ဖုန်းနဲ့ Hacking လေ့လာလို့ ရလား ဆိုတာပါ။ ရ တော့ ရပါတယ်။ ဒါပေမဲ့ ပြည့်ပြည့်စုံစုံ ရမှာတော့ မဟုတ်ပါဘူး။ တကယ်တမ်း လေ့လာတဲ့အခါ Lab တွေ တည်ဆောက်ဖို့ လိုအပ်ရင် ဖုန်းက လုပ်နိုင်မှာ မဟုတ်ပါဘူး။ နောက်တစ်ချက်က screen ပါ။ ဖုန်းရဲ့ screensize က Laptop ထက် အများကြီးကို သေးပါတယ်။ ဒါကြောင့်မို့ အသေးစိတ် အာရုံစိုက်ရတဲ့အချိန် ကြာလာတာနဲ့အမျှ မျက်စိ ထိခိုက်မှု ရှိနိုင်ပါတယ်။ ဒီဘက်ခေတ်မှာ ဖုန်းတစ်လုံးရဲ့ တန်ဖိုးဟာ သာမန်ကွန်ပျူတာတစ်လုံးရဲ့ တန်ဖိုးနဲ့ သိပ်မကွာပါဘူး။ အချို့ဖုန်းတွေဆို ကွန်ပျူတာထက်တောင်မှ အများကြီးပိုစျေးကြီးပါသေးတယ်။ ဖြစ်နိုင်ရင် ကွန်ပျူတာနဲ့ လေ့လာကြပါ။ တတ်သွားမှ ဖုန်းကို ရံဖန်ရံခါ အသုံးချတာမျိုး လုပ်ချင်လုပ်ပေါ့။ 
ဒါတွေကတော့ အမေးများဆုံး မေးခွန်းတွေကို ကြိုစုပြီးပေါင်းရှင်းထားတာပါ။ အမေးမများပေမယ့်လို့ သိသင့်တယ်ထင်တာလေးတစ်ခု ထပ်ဆောင်းပြောပြပါဦးမယ်။ 
Hacker ဆိုတာ H+A+C+K+E+R ဆိုပြီး အတိုကောက်စကားလုံးတွေကို ပေါင်းထားတဲ့ Acronym မဟုတ်ပါဘူး။ ဒါကြောင့်မို့ Hacker ဆိုတာ —— 
H = Hide IP
A = Aim Victim
C = Crack Encrypt
K = Kill into Database
E = Enter into Network
R = Return Anonymous 
စသည်ဖြင့် စကားလုံးတွေကို ပေါင်းစုထားတာ လုံးဝလုံးဝ မဟုတ်ပါဘူး။ 
ဥပမာ -
USA = United State of America
UNICEF = United Nations International Children Emergency Fund 
WHP  = World Food Program
စတာတွေသည် word (စကားလုံး) များရဲ့ အစစာလုံး များကို ပေါင်းစုရေးသားထားသော ပုဒ်အစု (Acronym) တွေ ဖြစ်ပါတယ်။ Acronym ဖြစ်တဲ့အတွက် သူတို့ကို အတိုကောက် ရေးတဲ့အခါ စာလုံးအသေး ရေးခွင့် မရှိပါဘူး။ ဥပမာ - WHP ကို whp လို့ ရေးခွင့်မရှိပါဘူး။ ရေးရင် Panctuation နည်းအရ မှားပါတယ်။ Acronym မို့လို့ပါ။ 
Hacker ကိုတော့ Hacker, HACKER, hacker စသည်ဖြင့် ရေးနိုင်ပါတယ်။ Acronym မဟုတ်လို့ ဖြစ်ပါတယ်။ Teacher ဆိုတဲ့စကားလုံးလိုပါပဲ။ Teach (သင်ပေးသည်) ဆိုတဲ ကြိယာကနေ လာတဲ့ Teacher ဆိုတာ acronym မဟုတ်ပါဘူး။ ဒါပေမဲ့ အောက်ပါပုံစံ မျိုးတွေ ရေးထားတာကိုတော့ တွေ့နိုင်ပါလိမ့်မယ်။
T = Talented / Tolerant
E = Excellent / Energetic
A = Adorable / Awesome
C = Charming / Caring
H = Humble / Helper
E = Encouraging / Excellent
R = Responsible 
ဆိုပြီး တွေ့နိုင်တာပါ။ တကယ်တော့ ဒါတွေဟာ ဆရာ/မ တွေရဲ့ ဂုဏ်ပုဒ်ကို စာလုံးပေါင်းတစ်ခုချင်းစီနဲ့ Aconym style ဖော်ကျူးထားတဲ့ ဂုဏ်တော်ဖွဲ့ သာ ဖြစ်ပါတယ်။ Hacker ဆိုတဲ့ စကားလုံးသည်လည်း ထို့အတူပါပဲ။ hack ဆိုတဲ့ ကြိယာ ကနေ လာပါတယ်။ Acronym မဟုတ်ပါဘူး။ Acronym style ရေးထားတာ တွေ့ရင်လည်း အဲဒါတွေသည် Hacker တွေ လုပ်လေ့ရှိတာတွေနဲ့ ထင်ဟပ်အမွှန်းတင်ထားခြင်းသာ ဖြစ်ပါတယ်။ 
ဘာလို့ ဒါတွေကို ရှင်းပြနေလဲဆိုရင် ကိုယ်လေ့လာမယ့် ဘာသာရပ်နဲ့ ပတ်သက်ပြီး တလွဲသိတွေ ဖြစ်မနေစေချင်လို့ပါ။ Facebook မှာ မကြာခဏ တွေ့ရတတ်တဲ့အရာ ဖြစ်လို့ ထည့်ပြောပြခြင်း ဖြစ်ပါတယ်။ ပြောချင်တာလေးတွေ ကြိုပြောပြီးသွားပြီဆိုတော့ နောက်တစ်ခန်း ဆက်ကြပါစို့။
(Hacking, Hacker, Types of Hacker စတာတွေနဲ့ ပတ်သက်ပြီး ကျွန်တော့်ရဲ့ ပထမဆုံး စာအုပ်လေးဖြစ်တဲ့ “လွယ်ကူလေ့လာ အခြေခံ Hacking နည်းပညာ” စာအုပ်၊ ပထမဆုံးအခန်းမှာ ဖော်ပြရေးသားခဲ့ဖူးပါသေးတယ်။ လေ့လာလိုပါက စာအုပ်အနေနဲ့ မရနိုင်တော့ပေမယ့် pdf (eBook) အနေနဲ့ အခမဲ့ တင်ပေးထားပါသေးတယ်။ ကျွန်တော်ရေးခဲ့ဖူးတဲ့ စာအုပ်တွေ အားလုံးကို  ဒီ blog ရဲ့ menu ထဲက My Books ဆိုတဲ့ ကဏ္ဍမှာ တွေ့နိုင်ပါတယ်ဗျ။ 

လာရောက်ဖတ်ရှုပေးသူများအား အထူးကျေးဇူးပါ။


👉👉👉👉👉👉👉👉 နောက်တစ်ပိုင်း ဖတ်ရန်အတွက် ဒီစာကြောင်းကို နှိပ်ပါ 👈👈👈👈👈👈👈👈

KhitMinnyo 0

Tuesday, March 22, 2022

Kali March 22, 2022

Kali မှာ ပြည်ထောင်စု Font သုံးမယ်

Kali မှာ install ပြီး စ ဆိုရင် browser မှာ မြန်မာ site တွေကို ဖွင့်ကြည့်တဲ့အခါ အထက်ပါအတိုင်း ပေါ်နေမှာ ပါ။

မှတ်ချက်။ ။ ယခုလက်ရှိ ဗားရှင်းကို ဆိုလိုသည်။ ဗားရှင်း ကွာခြားမှုအရ ပါပြီးသား ဖတ်လို့ ရပြီးသား ဖြစ်ကောင်း ဖြစ်နေနိုင်ပါသည်။ ဖတ်လို့ရ ရိုက်လို့ရနေရင် ဒါကို လုပ်စရာမလိုပါ။ ကျော်ခဲ့နိုင်ပါသည်။

ဒီလို မပေါ်ဘူးဖြစ်နေတဲ့အခါ Font install လုပ်ဖို့ လိုအပ်မှာ ဖြစ်ပါတယ်။ ဒီတော့ လိုအပ်တဲ့ ဖိုင်ကို အောက်မှာ Download ဆွဲပါ။ Download size 203KB only (<1MB)

Keyboard install က လုပ်စရာမလိုတာမို့လို့ ttf file လေးပဲ ဆွဲရတာမို့လို့ size မကြီးတာပါ။

Click Here to Download Needed File
Download ဆွဲပြီးပြီလို့ပဲ သဘောထားရအောင်။ Kali မှာ Download ဆွဲထားတဲ့ဖိုင်ကို R-Click >> Extract here နဲ့ extract (ဖြည်ချ) လိုက်ပါ။ PyiDaungSuForKali ဆိုတဲ့ Folder တစ်ခုကို တွေ့ရပါလိမ့်မယ်။ အဲထဲကို ဖွင့်ဝင်လိုက်ပါ။ လွယ်တာမို့ ပုံမပြတော့ဘူးနော်။

ဖွင့်ဝင်ပြီးသွားရင််တော့ အထက်ပါ ပုံထဲကအတိုင်း လွတ်တဲ့နေရာမှာ R-Click နှိပ်ပြီး Open Terminal Here ကို နှိပ်ပါ။ (ပုံမှာ ပြထားတဲ့အတိုင်းပါ)

Terminal ပွင့်လာမှာဖြစ်ပြီး ls လို့ ရိုက်ကြည့်ရင်တော့ အထက်ပါပုံထဲကအတိုင်း မြင်ရမှာ ဖြစ်ပါတယ်။

ရိုက်ထည့်နိုင်တဲ့ command ကို အောက်မှာ ကူးပြီး terminal မှာ ရိုက်ထည့်နိုင်ပါတယ်။

(ဒါမှမဟုတ်ရင်လည်း အထက်ပါ ပုံထဲကလို ./setup.sh လို့ run နိုင်ပါတယ်။ )

1
sudo mv Pyidaungsu-2.5_Bold.ttf Pyidaungsu-2.5_Regular.ttf /usr/share/fonts/truetype/

အထက်ပါပုံအတိုင်း settings ကို ဖွင့်ပါ။

ဘယ်ဘက် အပေါ်ထောင့်က Appearance ထဲကို ဝင်ပါ။

အထက်ပါ ပုံထဲမှာ ပြထားတဲ့အတိုင်း Right Click Here လို့ ရေးထားတဲ့ အပေါ်ဘက် task bar ရဲ့ နေရာလွတ်မှာ R-Click နှိပ်ပါ။ ပြီးရင်ပုံထဲမှာ ကွင်းဝိုင်းပြထားတဲ့အတိုင်း Panel ကနေ +Add New Items ဆိုတာကို နှိပ်ပါ။

ပေါ်လာတဲ့ box မှာ Keyboard Layouts ဆိုတာကို ရွေးပြီး +Add ကို နှိပ်ပါ။ (Double click လည်း သုံးနိုင်ပါတယ်)

ခုဆိုရင်တော့ အထက်ပါပုံထဲကအတိုင်းUS flag ကို မြင်ရပါပြီ။ Keyboard layout ပြောင်းလိုက်ရင် မြန်မာအလံကို မြင်ရမှာပါ။ ြမားပြထားတဲ့အတိုင်း အဆိုပါ flag ပုံကို နှိပ်ပြီးတော့လည်း Keyboard ကို မြန်မာစာနဲ့ အင်္ဂလိပ်စာ ပြောင်းလို့ရပါသေးတယ်။

အားလုံး အဆင်ပြကြပါစေ

Thank you

KhitMinnyo 3

Sunday, March 13, 2022

Hacking Techniques March 13, 2022

L3MON framework installing in Kali Linux

L3MON ဆိုတာ ဘာလဲ?

L3MON ဆိုတာ အလွယ်ဆုံး ပြောရရင် android hacking framework တစ်ခု လို့ ဆိုနိုင်ပါတယ်။ Github မှာ ရနိုင်တာဖြစ်ပြီးတော့ အသုံးပြုခ ပေးစရာ မလိုတဲ့ framework တစ်ခုပါပဲ။

ကျေးဇူးပြုပြီး ပန်ကြားချင်တာတစ်ခုက ဒီ post ကို လုံးဝ မ share ပါနဲ့ခင်ဗျ။ ကျွန်တော့်ရဲ့ blog လေးကို ဂရုတစိုက် ရှိပေးကြသူတွေအတွက်သာ ဖြစ်တာမို့ သူ့ဘာသူ ဝင်ကြည့်ရင်း မြင်တာမျိုးသာ ဖြစ်ပါစေခင်ဗျာ။ လူအများကြီး သိသွားရင်လည်း အန္တရာယ်ပိုများနိုင်တာမို့ပါ။

blog post ကို fb မှာ link မတင်ရင် ကြည့်သူ နည်းပါတယ်။ အဲသည်သူတွေအတွက်သာ ဒီလက်ဆောင်လေး ပေးခြင်းဖြစ်ပါတယ်ဗျ။

Features of L3MON

GPS Logging
Microphone Recording
View Contacts
SMS Logs
Send SMS
Call Logs
View Installed Apps
View Stub Permissions
Live Clipboard Logging
Live Notification Logging
View WiFi Networks (logs previously seen)
File Explorer & Downloader
Command Queuing
Built-In APK Builde

စိတ်ဝင်စားရင် install ကြစို့။

Install Dependencies မှာ main လိုတာက NodeJs ပါဗျ။

ကျွန်တော်တို့ရဲ့ Kali မှာက npm ကို install ထားခြင်း မရှိသေးရင်လည်း npm install ဖို့ လိုပါတယ်ဗျ။ ပထမဆုံး command ကို အောက်မှာ ကူးပြီး terminal မှာ ရိုက်ထည့်ပါ။

1
sudo apt install nodejs npm -y 

Installing PM2

app ကို run ဖို့အတွက် နောက်ထပ် လိုအပ်ချက်တစ်ခုက pm2 ပါ။ Kali မှာ ပါမလာသေးဘူးမို့လို့ အောက်ပါ command နဲ့ သွင်းလိုက်ပါဦးဗျ

1
npm install pm2 -g

L3MON Installation

အောက်ပါ ကုဒ် ၄ ကြောင်းလုံးကို ကော်ပီကူးသွားပြီး Terminal မှာ paste လုပ် Enter ပါ။

သတိပြုရန်မှာ github ကို ပိတ်ထားသော ISP ကို သုံးနေသူများ VPN လိုနိုင်ပါတယ်။ ပိတ် မပိတ် သိဖို့ browser ဖွင့်ပြီး github.com ကို အရင်သွားကြည့်ဗျ။

ဖွင့်လို့ရရင် မလိုဘူး။ မရရင် လိုမယ်ဗျ။

1
2
3
4
git clone https://github.com/D3VL/L3MON.git
cd L3MON
cd server
npm install

1
npm audit fix

ရှင်းပြီးသွားပြီဆိုရင်တော့ လုပ်ငန်း စ လို့ ရပြီဗျ။ အောက်ပါအတိုင်း ရိုက်ပါ။

1
pm2 start index.js

pm2 auto-boot at server restart ဖို့အတွက် အောက်ပါအတိုင်း ရိုက်ပါ။

1
pm2 startup

ဒီလိုမြင်ရင် အလုပ်လုပ်ပြီဗျ။ ဒါပေမဲ့ configuration တစ်ခု လုပ်စရာ ရှိသေးတာမို့လို့ ခဏ stop လိုက်ပါ။ အောက်ပါအတိုင်း ရိုက်

1
pm2 stop index

Stop ပြီးသွားတဲ့အခါ password setup လုပ်ဖို့အတွက် md5 ကို အသေးစာလုံးတွေနဲ့ လိုတယ်ဗျ

နောက်ထပ် terminal တစ်ခု ဖွင့်ပြီး echo -n “Your Password” | md5sum ဆိုပြီး md5 change လို့ရတယ်။

1
echo -n "12345" | md5sum

ကျွန်တော်က ၁၂၃၄၅ ကို pw လုပ်လိုက်တယ်။ ကိုယ့် pw ကိုယ်မှတ်နော်။ ရလာတဲ့ md5 ကို ကူးပြီး configuration လုပ်ရမှာ။ login ဝင်ရင် pw နဲ့ပဲ ဝင်ရမှာ md5 နဲ့မဟုတ်ဘူး။

နားလည်ပြီဆိုရင် md5 တန်ဖိုး (နောက်က - မပါ) ကို ပုံမှာပြထားတဲ့အတိုင်း ကော်ပီကူးပြီးတော့ အဲသည် terminal ကို ပိတ်လိုက်။ ပြီးရင် L3MON/server ထဲကို ဝင်ထားတဲ့ Terminal မှာ အောက်ပါအတိုင်း ရိုက် (nano နေရာမှာ နှစ်သက်ရာ text editor တစ်ခုခုကို သုံးနိုင်တယ်။ e.g. mousepad, leafpad, gedit, ...)

1
nano maindb.json

ပြီးရင် အောက်ပါပုံအတိုင်း ပွင့်မယ်။

password: ဆိုတာရဲ့ နောက်က " " မျက်တောင်အဖွင့်အပိတ်ထဲမှာ ခုန ကူးထားတာကို ထည့်မယ်။ arrow key တွေကို သုံးပြီး လိုတဲ့နေရာရောက်အောင်သွား။ paste ဖို့က R-Click > paste clipboard နဲ့လည်း ရတယ်။ ပြီးသွားရင် Ctrl + x ကို နှိပ်ပြီးပိတ်။ Save မလားလို့ မေးမယ်။ y နှိပ်။ ဖိုင်နာမည် ပြောင်းဦးမလားလို့ မေးမယ်။ save as လုပ်မလားမေးတာ။ ဘာမှ မရေးဘဲ enter လိုက်ရင် ရပြီ။