Khit Minnyo

Learn Ethical Hacking

Ads

Today Quotes

Hello. This blog is still maintaining. Thank you for visiting here. Have a nice time! Hello. This blog is still maintaining. Thank you for visiting here. Have a nice time! Hello. This blog is still maintaining. Thank you for visiting here. Have a nice time! Hello. This blog is still maintaining. Thank you for visiting here. Have a nice time! Hello. This blog is still maintaining. Thank you for visiting here. Have a nice time! Hello. This blog is still maintaining. Thank you for visiting here. Have a nice time! Hello. This blog is still maintaining. Thank you for visiting here. Have a nice time! Hello. This blog is still maintaining. Thank you for visiting here. Have a nice time! Hello. This blog is still maintaining. Thank you for visiting here. Have a nice time! Hello. This blog is still maintaining. Thank you for visiting here. Have a nice time!

Thursday, May 19, 2022

May 19, 2022

Security အတွက် ဘယ်သူ့မှာ တာဝန်ရှိသလဲ?

 


Security အတွက် ဘယ်သူ့မှာ တာဝန်ရှိသလဲ?

တကယ်ဆို ဒီစာကို မရေးချင်ပါဘူး။ ဘာလို့လဲဆိုတော့ ဒီလိုအကြောင်းအရာတွေကို ကုမ္ပဏီတွေမှာ သွားရောက် ဆွေးနွေး (workshop) လုပ်ရင်းကျွန်တော် ဝင်ငွေ ရပါတယ် ☺️။ (Workshop မှာ ပြောဖြစ်သလောက် မစုံလင်ပေမဲ့ပေါ့) ဒီ post မှာ ခု အကြောင်းအရာကို နားလည်အောင် ပြောပြပေးပါမယ်။ 


#Security_အတွက်_ဘယ်သူ့မှာ_တာဝန်ရှိသလဲ?

ဒီမေးခွန်းကိုမေးတာက ကျွန်တော့်သင်တန်းက ကျောင်းသားတစ်ယောက် ပါ။ သူက System Administrator တစ်ယောက်က ဒါမျိုးမဖြစ်အောင် ဘယ်လိုရှောင်ရမလဲဆိုတာ ကို မေးခဲ့တာပါ။ 

သူ့ organization မှာက သီးသန့် domain ရှိသလို သီးသန့် Mail server လည်း ရှိပါတယ်။ 

ဖြစ်ပုံက org ထဲက တစ်စုံတစ်ယောက်ရဲ့ mail က admin ဆီရောက်လာပါတယ်။ Admin လည်း ပါတဲ့ထဲက link ကို နှိပ်မိလိုက်တယ် ထင်ပါတယ်။ 

Attack ဖြစ်သွားတယ်ဆိုပါတော့...

ဒီဖြစ်ရပ်မှာ Admin ရဲ့ ပေါ့လျော့မှု ချည်းပဲတော့ မဟုတ်ပါဘူး။ သူ့အနေနဲ့ ကိုယ့် ကုမ္ပဏီဝန်ထမ်းထဲက ပို့တာဆိုတော့ ကိုယ့်အချင်းချင်း ပို့တဲ့စာအဖြစ် ယုံကြည်မှု တစ်ခု ရှိသွားပါလိမ့်မယ်။ အဲအချက်က Link ကို အလျင်အမြန် နှိပ်မိဖို့ တွန်းအားပေးရာရောက်သွားမှာပါ။ 

သာမန် Gmail လို Mail မျိုး မဟုတ်ဘဲနဲ့  company or organization ပိုင် mail မျိုး နဲ့ ကိုယ်ပိုင် mail server မျိုး သုံးထားရင် အဲလို mail သုံးသူတိုင်းက Security ကို အလေးထားရပါမယ်။ 

ကုမ္ပဏီတစ်ခုမှာ sector တွေ သီးသန့်စီ ရှိတတ်ကြတဲ့အတွက် company mail ကို သုံးတဲ့သူတွေ အတော်များများ ရှိနေနိုင်ပါတယ်။

ဥပမာ - marketing ပိုင်း တာဝန်ယူထားသူတွေမှာဆိုရင် marketing1@company.com, marketing2@company.com ဆိုတာမျိုး mail address တွေကို သုံးတတ်ကြပါတယ်။ 

သာမန်စဉ်းစားကြည့်မယ်ဆိုရင်တောင် system admin နဲ့ marketing ဝန်ထမ်းမှာ ဘယ်သူ့ကို attack လုပ်ရတာ ပိုလွယ်တယ်ဆိုတာ ခွဲခြားမြင်နိုင်ပါတယ်။  ဒီတော့ marketing ပိုင်းက တစ်စုံတစ်ယောက်ကို Social Engineering သုံးပြီး Acc Phish လုပ်မယ်။ ပြီးမှ သူ့ Acc ကနေတစ်ဆင့် system admin ကို SE သုံးမယ်ဆိုရင်တော့ Result က ကွာခြားသွားမှာပါ။

ပြီးတော့ နောက်ထပ် သတိ ⚠️ ထားသင့်တာတစ်ခုက login credentials တွေပါ။  မှတ်စရာတွေများလွန်းတဲ့အတွက် လူအများစုသည် password ကို တစ်ပုံစံတည်း ထားတတ်ကြပါသေးတယ်။ 

နောက်တစ်ချက်ကတော့ mail တွေထဲမှာလည်း URL မပေါ်အောင်ဖြစ်စေ (ဥပမာ - URL Shortener)၊ လှည့်စားပြီးဖြစ်စေ (ဥပမာ - Fake URL + Hyperlink) ပေးပို့လို့ရပါတယ်။ 

နားလည်လွယ်အောင်ပြောရရင် <a> ဆိုတဲ့ HTML Tag ကို သုံးပြီး URL ကို လှည့်စားတာပါ။

 <a href="https://attacker.com/fakeLogin.php">https://company.com/Login.php</a> 

အထက်ပါအတိုင်း သုံးထားတာမျိုးပါ။ 


System admin တွေအနေနဲ့ကတော့ ကိုယ့်အလုပ်ထဲမှာ အချင်းချင်းပို့တဲ့ mail ထဲက link ဖြစ်လို့ တန်းနှိပ်မိချင်စရာ ဖြစ်သွားနိုင်တာပေါ့။ ဒီလိုမဖြစ်အောင် Link (URL) address ကို copy ကူးယူပြီး note 📝 မှာ paste လုပ်စစ်ကြည့်တာမျိုးဖြစ်စေ၊ ကိုယ်ဘာမှမသုံးတဲ့ other browser မှာ ဦးစွာဖွင့်ကြည့်တာမျိုး ဖြစ်စေ အလွယ်ကူဆုံး စစ်ဆေးနိုင်ပါတယ်။


ခေါင်းစဉ်အတိုင်း နိဂုံးပြန်ချုပ်ရရင်တော့ System admin 👨‍💼 မှာလည်းပဲ တာဝန်ရှိသလို အဲသည် private mail server ကို အတူတူသုံးတဲ့ အခြားသော user 👩‍💼 👨‍💼 🧑‍💼  တွေမှာလည်းပဲ တာဝန်ရှိပါတယ်။ 

ဒီလိုအရာတွေအတွက် sector တိုင်းက ဝန်ထမ်းတိုင်းဆီမှာ security knowledge ရှိနေဖို့ လိုအပ်မှာဖြစ်ပါတယ်။  လိုအပ်ရင် knowledge အတွက် workshop တွေ လုပ်တာမျိုး နဲ့ security alarm 🚨 လုပ်ထားနိုင်ပါတယ်။ 


ဖုန်းလေးနဲ့ ရေးလိုက်ရတာမို့ ဒီလောက်နဲ့ပဲ ကျေနပ်ပေးပါဗျ။

အဆင်မပြေတာလေးတွေရှိရင် comment မှာ ရေးခဲ့နိုင်ပါတယ်။


ဆက်လက်ရှိနေပေးကြသူ အားလုံး ကျေးဇူးပါ

Friday, May 13, 2022

May 13, 2022

the Kali Linux - Hacker တွေ အသုံးများဆုံး OS - Part 8

 



     The Command Line     - Part 1

         

         Kali ဆိုတာ Debian Based Linux Distro ဖြစ်တယ်ဆိုတဲ့အကြောင်း ဆွေးနွေးခဲ့ပြီးဖြစ်ပါတယ်။   ဒါကြောင့်မို့ Kali command ဆိုတာတွေသည် တကယ်တော့ Debian Linux Command တွေနဲ့ အတူတူပါပဲ။ ထူးထွေဆန်းပြားတော့ မဟုတ်ပါဘူး။ အချို့က Kali နဲ့ Ubuntu ဆိုရင် command မတူဘူး ထင်တတ်ကြပါတယ်။ တကယ်တော့ ကွဲပြားနေတာမဟုတ်ရပါဘူး။        

         ပြောစရာရှိလာတာကတော့ အရင်တုန်းက Kali Version တွေမှာက bash shell ကို သုံးခဲ့ကြပါတယ်။ ခု zsh shell ကို ပြောင်းသုံးလာတဲ့အတွက် ပိုလွယ်လာတာပါ။ အရင်တုန်းက Directory တစ်ခုကို ဝင်ချင်ရင် cd နဲ့ ဝင်မှ ရပါတယ်။ ခုက directory နာမည်ရိုက်ထည့်ပြီး တိုက်ရိုက် ဝင်နိုင်ပါတယ်။  ဒါပေမဲ့လို့ ဘယ်မှာဖြစ်ဖြစ် သုံးတတ်အောင် procedure ကျကျပဲ လုပ်ကြတာ ပိုကောင်းပါတယ်။ OK? 

          Terminal ဖွင့်တဲ့အခါ user@host_name ဆိုတဲ့ ပုံစံကို မြင်ရပါမယ်။ user ဆိုတာက login ဝင်ထားတဲ့ Acc ရဲ့ ussername ဖြစ်ပါတယ်။ hostname ဆိုတာကတော့ Kali ကို install လုပ်စဥ်က သတ်မှတ်ပေးထားခဲ့တဲ့ hostname ဖြစ်ပါတယ်။  : ရဲ့ နောက်မှာ မြင်နေရတဲ့ ~ သင်္ကေတကတော့ လက်ရှိ ရောက်ရှိနေတဲ့ directory ကို ပြ ပါတယ်။ ~  သည် Home directory ရဲ့ သင်္ကေတ ဖြစ်ပြီးတော့  လက်ရှိသုံးနေတဲ့ user account ရဲ့ Home directory ဖြစ်ပါတယ်။ User ရဲ့ Home Directory သည် ဘယ်ထဲမှာ ရှိလဲဆိုရင်တော့ /home/  ဆိုတာထဲမှာ ရှိပြီး ရှေ့ဆုံးက / သည် system ကို ကိုယ်စားပြုပါတယ်။ နောက်က / တွေကတော့ အထဲမှာ ဆိုတဲ့ အဓိပ္ပါယ်ပါ။ ဒါကြောင့်မို့ /home/ ဆိုတာသည် system ထဲက home ဆိုတဲ့ directory (folder) ထဲမှာ ရှိတယ် လို့ ဆိုလိုပါတယ်။ Linux system မှာ Folder ကို Directory လို့ သုံးပါတယ်။ ခုကနေစပြီး directory လို့ပဲ ရေးပါမယ်။

          File Manager ကနေ ဖွင့်ကြည့်မယ်ဆိုရင် လည်း ရပါတယ်။ ဒါပေမဲ့လို့ Linux ကို သုံးနေတယ်ဆိုမှတော့ Command ကနေ လုပ်ဆောင်တာတွေကို ဖယ်ထားရင် Linux taste ကို ဘယ်ရနိုင်တော့မှာလဲ။ ဒီတော့ Terminal သုံးပြီးတော့ပဲ လုပ်လို့ရတာအကုန် လုပ်ကြတာပေါ့။


khitminnyo@aio:~#  ls

LS ကို အသေးစာလုံးနဲ့ ရေးထားတာပါ။  လက်ရှိရောက်ရှိနေတဲ့ directory ထဲမှာရှိတဲ့ ဖိုင်တွေကို list ထုတ်ပြပါ လို့ system ကို စေခိုင်းလိုက်တာပါ။ ener လိုက်တာနဲ့ အထဲမှာ ဘာဖိုင်တွေရှိလဲဆိုတာကို list ထုတ်ပြပေးလာမှာ ဖြစ်ပါတယ်။ ဖိုင်တွေနဲ့ directory တွေကို အရောင်ကွဲနဲ့ ပြပါတယ်။ အရောင်တွေကတော့ မိမိတို့ settings လုပ်ထားတာပေါ် မူတည်ပြီး ကွဲပြားနိုင်ပါတယ်။ ဘာမှ မလုပ်ဘဲ တင်ထားတဲ့အတိုင်းပဲ သုံးတယ်ဆိုရင်တော့ executable file တွေကို အစိမ်းရောင်၊ directory (folder) တွေကို အပြာရောင်၊ စာဖိုင်တွေကို အဖြူရောင် စတဲ့ စာနဲ့ ဖော်ပြမှာ ဖြစ်ပါတယ်။ လက်ရှိမှာတော့ Kali တင်ထားပြီး ဘာမှ မရှိသေးဘူးဆိုရင် Terminal ဖွင့်ဖွင့်ချင်း ls လို့ ရိုက်ကြည့်မယ်ဆိုရင်တော့ Home Directory ထဲမှာ ရှိတဲ့ Desktop, Documents, Downloads, Music, Movies စတဲ့ directory တွေကိုသာ တွေ့ရမှာပါ။ dot (.) နဲ့ စတဲ့ hidden file တွေကိုပါ တွေ့ချင်ရင်တော့ ls -al (LS -AL အသေးချည်း) ရိုက်ထည့်ရမှာ ဖြစ်ပါတယ်။ ဒါဆိုရင်တော့ .bashrc .zshrc စတဲ့ hidden file တွေကိုပါ မြင်ရမှာပါ။ -al မှာတော့ permission တွေကိုပါ မြင်ရမှာ ဖြစ်ပါတယ်။ ဒီနေရာမှာတော့ အဲဒါတွေ မပြောသေးပါဘူး။ ls တစ်ခုကို နားလည်ရင် အဆင်ပြေပါပြီ။ Windows မှာဆိုရင်တော့ Linux setup လုပ်မထားဘူးဆိုရင် dir လို့ သုံးရပါတယ်။ Win Store ကနေ Ubuntu or Kali စတဲ့ Linux တစ်ခုခု ထည့်သွင်းထားပြီးရင်တော့ ls သုံးလို့ ရနိုင်ပါတယ်။

khitminnyo@aio:~#  cd

          directory တစ်ခုကနေ တစ်ခုကို ပြောင်းချင်ရင် cd (change directory) ကို သုံးပါတယ်။ (Windows မှာလည်း အတူတူပါပဲ။) အကယ်၍ ကျွန်တော်တို့က လက်ရှိ Home directory ကနေ Desktop ပေါ်ကို ရွှေ့ချင်တယ်ဆိုရင် cd Desktop လို့ ရိုက်ရမှာ ဖြစ်ပါတယ်။ ရှေ့တစ်ဆင့် ပြန်သွားချင်ရင်တော့ cd .. ဆိုပြီး ပြန်သွားနိုင်ပါတယ်။ ဘယ်နေရာရောက်နေနေ လက်ရှိ user acc ရဲ့ Home directory ကို ပြန်သွားချင်ရင်တော့ ~ ကို ရိုက်ရပါမယ်။

          ဒီ command တွေကို Linux (Ubuntu, Debian, Kali, ...) စတာတွေမှာသာမက Android က Termux, MacOS က Terminal တို့မှာပါ အလားတူ အသုံးပြုနိုင်မှာဖြစ်ပါတယ်။ အတူတူပါပဲ။

          system ထဲကို ဝင်ချင်တယ်ဆိုရင် cd / လို့ ရိုက်ထည့်ရပါမယ်။


khitminnyo@aio:~#  cd   /

          System ထဲက opt ထဲကို ဝင်မယ်။ အဲထဲကမှ etc ထဲကို ဝင်မယ် ဆိုရင် (system သည် ရှေ့ဆုံးက / ဖြစ်ပြီး ထဲဆိုတဲ့ အဓိပ္ပါယ်ပါတိုင်း / သုံးပါမယ်) ဒါဆိုရင် ဘယ်လိုဖြစ်မလဲဆိုတော့ cd /opt/etc/ ဆိုပြီး ရိုက်ထည့်ရမှာ ဖြစ်ပါတယ်။

          သတိထားရမှာကတော့ Linux မှာ စာလုံး အကြီးအသေး အလွန်တိကျပါတယ်။ လွဲလို့မရပါဘူး။ နောက်ပြီး Directory မဟုတ်ဘဲ ဖိုင် ဖြစ်နေမယ်ဆိုရင် cd နဲ့ တွဲသုံးလို့ ရမှာ မဟုတ်ပါဘူး။ ဒါ့ပြင် Terminal မှာ ကိုယ်ဘယ်နေရာရောက်နေသလဲဆိုတာကို သိထားဖို့လည်း လိုအပ်ပါတယ်။ မဟုတ်ရင် အဆင်မပြေတာတွေပဲ ကြုံနေရမှာပါ။

khitminnyo@aio:~#  mkdir   directory_name

          အထက်ပါအတိုင်း mkdir နဲ့ directory ဖန်တီးနိုင်ပါတယ်။ mkdir = make directory ပါ။ ဥပမာ ကျွန်တော်တို့က Desktop ပေါ်မှာ test ဆိုတဲ့ Directory တစ်ခု ဖန်တီးချင်တယ်ဆိုပါစို့။

khitminnyo@aio:~#  mkdir   ~/Desktop/test

          အထက်ပါအတိုင်း ရိုက်နိုင်ပါတယ်။ ဒါဆိုရင် Terminal မှာ ဘယ်နေရာရောက်နေနေ Home(~) ထဲက (/) Desktop (Desktop) ထဲမှာ(/) test ဆိုတဲ့ directory တစ်ခုကို ဖန်တီးပေးမှာ ဖြစ်ပါတယ်။ Desktop ပေါ်မှာ သွားကြည့်ရင်လည်း test ဆိုတဲ့ folder ကို မြင်ရမှာပါ။ Desktop ပေါ်မှာ ဘာမှ မမြင်အောင် ဖျောက်ထားခဲ့ရင်လည်း File Manager ထဲကနေ Desktop ကို ဖွင့်ကြည့်ရင် မြင်ရမှာဖြစ်ပါတယ်။

khitminnyo@aio:~#  rm   -rf    ~/Desktop/test

          ဒီလိုရိုက်ရင် Desktop ပေါ်က test folder ပျက်သွားမှာပါ။ rm (remove) ကို ဖိုင်တွေ၊ folder တွေကို နေရာရွှေ့တာ၊ နာမည်ပြောင်းတာ နဲ့ ဖျက်တာအတွက် သုံးနိုင်ပါတယ်။ ဖိုင်တစ်ခု ဖန်တီးပြီး ဖျက်ကြည့်ရအောင်။

khitminnyo@aio:~#  touch    ~/Desktop/test.txt

          touch command ကို ဖိုင်တွေ ဖန်တီးဖို့အတွက် သုံးပါတယ်။ အထက်ပါ ပုံမှာ touch ကို သုံးပြီး Desktop ပေါ်မှာ test.txt ဆိုတဲ့ text file တစ်ခုကို ဖန်တီးလိုက်ပါတယ်။ ပြီးတော့ Terminal ကနေ Desktop ပေါ်ကို ဝင်ကြည့်ရင် test.txt ကို တွေ့ရမှာပါ။

khitminnyo@aio:~#  cd   ~/Desktop  &&  ls

          command တစ်ကြောင်းထက်ပိုပြီး ဆက်သုံးချင်တဲ့အခါ && ကို သုံးပြီး ဆက်နိုင်ပါတယ်။ (၂လုံး ထပ်ရေးရတယ်နော်)

          ဒါဆိုရင်တော့ Terminal မှာ လက်ရှိ ဘယ်နေရာကိုရောက်နေနေ Desktop ပေါ်ကို ဝင်လိုက်မှာဖြစ်ပြီး ls ကြောင့် list လုပ်ပေးသွားမှ ဖြစ်ပါတယ်။ လောလောဆယ် Desktop ပေါ်ကို ရောက်နေပြီဆိုတော့ အဲသည်ဖိုင်ကို ဖျက်ကြည့်ရအောင်။ မဖျက်ခင် လက်ရှိ ဘယ်နေရာကို ရောက်နေသလဲဆိုတာ ကြည့်လို့ရတဲ့ command ကို အရင်ပြောပြပါမယ်။

khitminnyo@aio:~/Desktop#  pwd
/home/khitminnyo/Desktop

          pwd ဆိုတာ print working directory ရဲ့ အတိုကောက်ပါ။ လက်ရှိ ရောက်နေတဲ့ directory ကို ပြပေးမှာဖြစ်ပါတယ်။ အထက်ပါပုံမှာ ကြည့်မယ်ဆိုရင် ကျွန်တော်သည် လက်ရှိမှာ ~/Desktop မှာ ရှိနေတာကို တွေ့ရပါမယ်။ my acc သည် khitminnyo ဖြစ်လို့မို့ /home/khitminnyo/ ဆိုတာသည် ကျွန်တော့်ရဲ့ Home directory ဖြစ်ပါတယ်။ ဒါကြောင့်မို့ ~ သည် /home/khitminnyo ဆိုတာနဲ့ အတူတူပါပဲ။ (Mac OS မှာဆိုရင်တော့ /Users/khitminnyo/Desktop လို့ ပြမှာပါ။ Home directory တွေရဲ့ တည်နေရာကတော့ system configure လုပ်ထားတဲ့အတိုင်း (ကျွန်တော်တို့လုပ်ရတာမဟုတ်) ကွဲပြားမှု ရှိနိုင်ပါတယ်)

          Directory လည်း မှန်ပြီ။ ls နဲ့ ကြည့်တဲ့အခါလည်း ကျွန်တော်တို့ ဖျက်မယ့်ဖိုင်ကို တွေ့ပြီဆိုရင်တော့ rm နဲ့ ဖျက်နိုင်ပါပြီ။

khitminnyo@aio:~#  rm   -rf    text.txt

          ဒါဆိုရင်တော့ text.txt ဆိုတဲ့ ဖိုင် ပျက်သွားမှာ ဖြစ်ပါတယ်။ အကယ်၍ direcctory မတူရာကနေ လှမ်းဖျက်ချင်တယ်ဆိုရင်တော့ ဖိုင်တည်နေရာကိုပါ ထည့်ပေးရမှာ ဖြစ်ပါတယ်။ ဥပမာ -

khitminnyo@aio:~#  rm   -rf    ~/Desktop/test.txt

          ဒီစာကို ဖတ်ပြီးရင် လေ့ကျင့်သင့်တာက directory ဖန်တီးတာ၊ ဝင် ထွက် ဖျက် ဆောက် တွေကို လေ့ကျင့်ရမှာပါ။ ဆောက် ဆိုတာက making directory or file ကို ဆိုလိုတာပါ။

          အကယ်၍များ Directory တစ်ခုတည်းမှာ ရှိသမျှကို အကုန်ဖျက်ချင်ရင်တော့ asterisk (*) ကို ထည့်ရပါမယ်။

khitminnyo@aio:~#  rm   -rf    ~/Desktop/*

          အထက်ပါအတိုင်း ရိုက်ထည့်လိုက်ရင် Desktop ပေါ်က ရှိသမျှ အကုန် ပျက်သွားမှာ ဖြစ်ပါတယ်။

khitminnyo@aio:~# sudo    rm   -rf    /*

          အထက်ပါအတိုင်း ရိုက်ထည့်မိရင်တော့ system ထဲမှာ ရှိသမျှ အရာအားလုံး ပျက်သွားမှာဖြစ်လို့ လုံးဝ မရိုက်ပါနဲ့ဗျ။

          ဒီနေ့တော့ ဒီလောက်နဲ့ပဲ ရပ်ပါမယ်။ စာရိုက်ရတာ အဆင်ပြေမနေလို့ပါ။ နောက်နေ့မှ ဆက်တင်ပေးသွားပါမယ်။

         

         

         
လာရောက် ဖတ်ရှုမှုအတွက် ကျေးဇူးပါဗျ

         

         

         

Kali စာအုပ်၏ Main Menu သို့ ပြန်သွားရန် ==>> Kali စာအုပ်၏ Main Menu သို့ ပြန်သွားရန်  
Kali စာအုပ်၏ Main Menu သို့ ပြန်သွားရန်

Sunday, May 8, 2022

May 08, 2022

Computer Basic Google Classroom (Free Class)

 


အခြေခံ ကွန်ပျူတာ အသုံးပြုနည်း (မည်သူမဆို အခမဲ့ လေ့လာနိုင်ပါသည်)

Windows, Linux & Mac 



Google Classroom မှာ လေ့လာရမှာဖြစ်လို့ 

ဖုန်းနဲ့ လေ့လာမယ့်သူတွေက မိမိတို့ရဲ့ ဖုန်းထဲမှာ Google Classroom Application ကို ထည့်သွင်းထားဖို့ လိုအပ်ပါတယ်။ 

Google နဲ့ မတည့်တဲ့ ဖုန်းတွေနဲ့၊ ကွန်ပျူတာနဲ့ လေ့လာမယ့်သူတွေကတော့ Browser မှာ classroom.google.com လို့ ရိုက်ထည့်ပြီး ဖွင့်ကြည့်နိုင်ပါတယ်။ 

Android Apk download Links

👉👉👉👉👉👉👉👉👉👉  PlayStore Link  👈👈👈👈👈👈👈👈👈👈

👉👉👉👉👉👉👉👉👉👉  APKPure  Link  👈👈👈👈👈👈👈👈👈👈


iOS Application 

👉👉👉👉👉👉👉👉👉👉  Apple AppStore Link  👈👈👈👈👈👈👈👈👈👈


Browser သမားတွေကတော့ အောက်ပါ link ကနေလည်း သွားနိုင်ပါတယ်။ 

👉👉👉👉👉👉👉👉👉👉  Click Here to Go to Google Clasrsoom  👈👈👈👈👈👈👈👈👈👈



ပထမဆုံးအကြိမ်မှာတော့ Class ကို Join ထားဖို့ လိုအပ်ပါမယ်။

အပေါင်းကိုနှိပ် Join Class နှိပ်ပါ

Class code နေရာမှာ


bx5t7pm

လို့ မမှားအောင် ရိုက်ပါ

ဒါဆိုရင် Class ပေါ်လာပါလိမ့်မယ်

Class ထဲကိုနှိပ်ဝင်ပြီး ကြည့်နိုင်ပါမယ်



သင်ခန်းစာအသစ်တင်တိုင်း mail ထဲကို noti ရောက်ပါမယ်။

Classroom ထဲက Stream ဆိုတဲ့နေရာမှာလည်း ပေါ်နေပါမယ်။ 

Classroom ထဲ ဝင်ပြီးရင် Classwork ဆိုတဲ့ နေရာကနေ Chapter အလိုက် ဝင်ကြည့်နိုင်ပါတယ်။


Video Lesson တွေဖြစ်ပြီး Download ဆွဲထားနိုင်တာမို့ Mobile Data သမားတွေလည်း မိမိတို့ လေ့လာချင်တဲ့အပိုင်းကိုပဲ ရွေးပြီး Download ယူထားနိုင်ပါတယ်။


အားလုံး အဆင်ပြေကြပါစေဗျ။


Thank you

May 08, 2022

Hacker ရှင်းတမ်း / Color ရှင်းတမ်း

 


Hacker ရှင်းတမ်း / Color ရှင်းတမ်း
ဒီအပိုင်းကို မဖတ်ခင်မှာ ဖတ်သင့်တဲ့ အကြောင်းအရာတစ်ခု ရှိပါသေးတယ်ဗျ။ အဲဒါကို မဖတ်ရေသးရင် အရင် ဖတ်ပေးကြပါ။ အောက်ပါ ခေါင်းစဥ်နဲ့ပါ။ ဖတ်ပြီးသူတွေကတော့ ဒီတိုင်းပဲ ဆက်ဖတ်နိုင်ပါတယ်ဗျ။

ကျွန်တော်တို့ ငယ်စဥ်က ကျောင်းမှာ မြန်မာသဒ္ဓါသင်ခဲ့ရစဥ်တုန်းက အနက်အဓိပ္ပါယ်အရ နဲ့ ဖွဲ့စည်းတည်ဆောက်ပုံ အရဆိုပြီး ခွဲခြားခဲ့ကြတဲ့ ပုံစံလေးတွကို မှတ်မိကြမယ်ထင်ပါတယ်။ ဥပမာ -
ဦး၊ များ၊ စိတ်၊ စု - အနက် နာမ် ၄ ခု (တစ်ဦးဆိုင်နာမ်၊ အများဆိုင်နာမ်၊ စိတ္တဇနာမ်၊ အစုပြနာမ်)
ပင်၊ ပေါင်း၊ ကြိ၊ ဂုဏ် - နာမ် ဖွဲ့ပုံ (ပင်ကိုယ်နာမ်၊ ပေါင်းစပ်နာမ်၊ ကြိယာနာမ်၊ ဂုဏ်ရည်ပြနာမ်)
စသည်ဖြင့် အနက်အဓိပ္ပါယ်အရ နာမ် ၄ မျိုး၊ ဖွဲ့စည်းတည်ဆောက်ပုံအရ နာမ် ၄ မျိုး ရှိကြောင်း ပေါ့။
hacker မှာလည်း အဲလိုပါပဲ။
ရပ်တည်ချက် (လုပ်ဆောင်ချက်) အရ hacker အမျိုးအစား နဲ့
ကျွမ်းကျင်မှု (skill) အရ ခွဲထားတဲ့ hacker အမျိုးအစား ဆိုပြီး ရှိပါတယ်။
ရပ်တည်ချက် (လုပ်ဆောင်ချက်) အရ အဓိက hacker types ၃ ခုပဲ​ ရှိပါတယ်။
1. White Hat Hacker
2. Black Hat Hacker
3. Grey Hat Hacker
ဆိုပြီးတော့ ဖြစ်ပါတယ်။ အချို့မှာ မျက်နှာစာ ၂ ဖက် ရှိနိုင်ပါသေးတယ်။
ဒီ post မှာတော့ အဆိုပါ အခေါ်အဝေါ်တွေထဲကမှ
hacker 14 မျိုး အကြောင်း ပြောပြပေးသွားပါမယ်။ (မျက်စိမရှုပ်ပါနဲ့ဗျနော်။ ဖြည်းဖြည်းချင်း ဖတ်ရင် ရှင်းမယ်ထင်ပါတယ်)
လုပ်ဆောင်ချက် ပေါ်မှာ မူတည်ပြီး ခွဲတဲ့အခါ hacker တွေကို အရောင်နဲ့ ခွဲကြပါတယ်။
1. White Hat Hacker (Main Group)
White hat hacker တွေကတော့ hacking ပညာရပ်ကို ကောင်းတဲ့ဘက်မှာ အသုံးချတဲ့ သူတွေပါ။ သူတို့က လုံခြုံရေးဆိုင်ရာ အားနည်းချက်တွေကို ရှာဖွေဖော်ထုတ်ပြီး ပြင်ဆင်ပေးနိုင်ဖို့ ကြိုးစား ကြသလို၊ သာမန် အသုံးပြုသူတွေကိုလည်း လုံခြုံရေးဆိုင်ရာ အသိတွေ သိကျွမ်းနားလည်အောင် မျှဝေပေးကြပါတယ်။ သူတို့ကြောင့် hacker တွေရဲ့ တိုက်ခိုက်လေ့ရှိတဲ့ နည်းလမ်းတွေကို ပိုမိုသိရှိလာကြပြီး ရှောင်နိုင်မယ့် နည်းလမ်းတွေကို လူတွေ သတိထားမိလာကြတာဖြစ်ပါတယ်။
2. Black Hat Hacker (Main Group)
သူတို့ကတော့ hacking ကို အသုံးချပြီး သူတို့အတွက် တစ်စုံတစ်ရာ အကျိုးအမြတ်ရရှိစေဖို့ နာမည်ကြီးစေဖို့ လုပ်ဆောင်ကြပါတယ်။ သူတို့မှာ ethic မရှိကြပါဘူး။ သူတို့ရဲ့ attack ကြောင့် ဆုံးရှုံးနစ်နာမှုတွေ အများကြီး ဖြစ်ရလေ့ရှိပါတယ်။ hacking ကို မကောင်းတဲ့ ရည်ရွယ်ချက်နဲ့ အသုံးချနေကြတဲ့သူတွေ ဆိုပါတော့။ မြင်သာအောင် ပြောရရင် သင့်ရဲ့ credit card information တွေကို ခိုးယူပြီး အဲဒီအချက်အလက်တွေကို သုံးပြီး shopping site တွေမှာ စျေးဝယ်တာမျိုး စတာတွေကိုလည်း လုပ်လေ့ရှိကြပါတယ်။
3. Grey Hat Hacker (Main Group)
Grey Hat Hacker တွေကတော့ white မကျ၊ black မကျ ပါ။ တစ်ခါတစ်ခါ ဖြူပြီး တစ်ခါတစ်ခါ မည်းချင်လည်း မည်းနေနိုင်ပါတယ်။ ဆိုလိုတာက ကောင်းသည် ဆိုးသည် မခွဲဘဲ လုပ်ချင်တာကိုပဲ လုပ်လေ့ရှိတဲ့သူမျိုးတွေ ဖြစ်ပါတယ်။ black hat တွေလောက်တော့ အန္တရာယ် မပေးကြပါဘူး။
4. Green Hat Hacker (Green Hacker)
သူတို့ကိုတော့ in training hacker လို့လည်း ခေါ်ကြပါသေးတယ်။ သူတို့က Hacking world မှာ လူသစ်ကလေးတွေပေါ့။ သူတို့က သူတို့ရဲ့ ကျွမ်းကျင်မှု စကေး မြှင့်ဖို့အတွက် အဓိက ရည်ရွယ်ပြီး hack ကြပါတယ်။ learning အတွက်ပဲ အဓိက ရည်ရွယ်ကြတာမို့လို့ ပျက်စီးအောင်ရယ်လို့တော့ တမင်လုပ်လေ့မရှိပါဘူး။ ဒါပေမဲ့ တစ်ခါတစ်ခါ မှားယွင်းပြီး ပျက်စီးသွားစေတာမျိုးလည်း ရှိတတ်လို့ သူတို့ကို Grey Hat အုပ်စုထဲမှာ ထည့်ထားရမှာပါပဲ။
5. Blue Hat Hacker
အတော်များများ မသိကြပါဘူး။ Blue Hat Hacker ဆိုတာ authorized software hacker လို့ ခေါ်နိုင်တဲ့သူတွေပါ။ ကုမ္ပဏီတွေ နဲ့ အဖွဲ့အစည်းတွေသည် သူတို့ရဲ့ system or software တွေကို released မလုပ်မီ ဒီ blue hat hacker တွေကို ငှားရမ်းကြပြီးတော့ အဲသည် system or software မှာ ရှိနေတဲ့ security vulnerability တွေကို ရှာဖွေကြပါတယ်။ အဲလို ရှာဖွေကြတဲ့နေရာမှာ balck hat hacker တွေ သုံးတဲ့ techniques တွေကိုပဲ သုံးပြီး system down သွားအောင်၊ ဒါမှမဟုတ် system control လုပ်နိုင်အောင် လုပ်ကြရပါတယ်။ virus တွေ၊ malware တွေ စတဲ့ နည်းလမ်းပေါင်းစုံနဲ့ ကြိုးစားကြပါတယ်။ system release မလုပ်သေးတာဖြစ်လို့ အဲအတွက် ထိခိုက်ပျက်စီးမှု ရှိမှာတော့ မဟုတ်ပါဘူး။ ကြိုတင်စမ်းသပ်ထားခြင်း အားဖြင့် အားနည်းချက်တွေကို ရှာတွေ့ရင် ကြိုတင်ပြင်ဆင်နိုင်မှာဖြစ်လို့ release လုပ်တဲ့အခါ အကာအကွယ် ရစေမှာ ဖြစ်ပါတယ်။ ဒါကြောင့် သူတို့ကို White Hat Hacker အုပ်စုထဲမှာ ထည့်လို့ ရပါတယ်။
6. Red Hat Hacker
Blue hat နဲ့ ဆင်တူပါတယ်။ Red hat တွေကိုတေ့ အဓိကအားဖြင့် government agency တွေက ငှားရမ်းလုပ်ဆောင်ကြလေ့ရှိပါတယ်။ သူတို့သည်လည်း white hat အုပ်စုထဲ ပါပါမယ်။

အရောင် သီးသန့် ပြောရရင် တော့ အထက်ပါအတိုင်း 6 colors ရှိပါမယ်။ ဒါပေမဲ့ ဒီအရောင်တွေကို ပြန်ခြုံကြည့်ရင်တော့ Blcak, White & Grey ဆိုပြီး ၃ ခု ပဲ ပြန် ရ ပါတယ်။
Hacker အမျိုးအစားနဲ့ ပတ်သက်တဲ့ အခေါ်အဝေါ်တွေက မကုန်သေးပါဘူး။ ဆက်ကြဦးစို့။

7. State Sponsored Hacker
အခြား​သော နိုင်ငံတွေရဲ့ ကွန်ပျူတာ စနစ်တွေကနေ အချက်အလက်တွေ ရယူနိုင်ဖို့အတွက် နိုင်ငံတော်အဆင့် အသုံးပြုတဲ့ hacker တွေပါ။ skill လည်း အတော် မြင့်ဖို့လိုသလို ပိပိရိရိ လျို့ဝှက်စွာ နေထိုင်တတ်ဖို့လည်း လိုအပ်ပါတယ်။ သူတို့ကတော့ နိုင်ငံအတွက်ပေမယ့် grey hat အုပ်စုထဲမှာပဲ ပါပါလိမ့်မယ်။

8.Script Kiddies
သူတို့ကို amateur hacker တွေလို့လည်း ခေါ်ကြပါသေးတယ်။ သူတို့က ပညာနုနယ်သေးပြီး လက်တွေ့ အတွေ့အကြုံ ရှာစ သူတွေ ဖြစ်ပါတယ်။ ဒါကြောင့်မို့ သူတို့တွေက known vulnerability တွေနဲ့၊ publicly known exploit တွေ ရှာဖွေ လက်တည့်စမ်းလေ့ရှိကြပါတယ်။
ဒါကြောင့်မို့ ဂျင်း exploit တွေနဲ့၊ ပြန်ပြင်ဖို့လိုအပ်တဲ့ exploit တွေ၊ E lite hacker တွေ ဖန်တီးထားတဲ့ သုံးရခက်တဲ့ exploit တွေနဲ့ဆို တိုင်ပတ်လေ့ရှိတဲ့ အမျိုးအစားပါ။ Script Kiddies ဆိုတဲ့ အခေါ်အဝေါ်က သူတို့ရဲ့ ကျွမ်းကျင်မှုစကေးအရ ခွဲခြားတဲ့ အခေါ်အဝေါ်ပါ။ ဒါကြောင့် Black, White & grey အားလုံး ပညာနုစဉ်ကာလဆို ဒီထဲ ပါပါလိမ့်မယ်။
(ခြွင်းချက်အနေနဲ့ ဒီအဆင့် မဖြတ်သန်းလိုက်ရဘဲ eLite ဖြစ်သွားသူတွေ ရှိကြပါတယ်)
9.Malicious insider
Malicious hacker အမျိုးအစားထဲက တစ်ခုဖြစ်ပြီး ပိုကြောက်စရာကောင်းပါတယ်။ Mr. Robot ဇာတ်လမ်းတွဲ ကြည့်ဖူးရင်တော့ Malicious insider ဆိုတာကို သိပြီးသား ဖြစ်ပါလိမ့်မယ်။
Malicious insider ဆိုတာက org တစ်ခုခုထဲမှာ ရှိနေပြီး အဲသည် organization ကို ပြန် hack တဲ့ သူတွေပါ။ သူတို့က အတွင်းသိမို့ ပိုကြောက်စရာကောင်းပါတယ်။ device တွေ၊ Server system တွေရဲ့ physical ပိုင်းထိ ထိတွေ့ခွင့် ရတဲ့ အတွင်းလူက တိုက်ခိုက်တဲ့ တိုက်ခိုက်မှုဆိုရင် ဘယ်လောက်ထိ ထိခိုက်မှု ကြီးမလဲဆိုတာ မှန်းဆလို့ ရပါတယ်။
10. Hacktivists: Politically Motivated Hackers
များသောအားဖြင့် လူအများရဲ့ attention ရလိုမှုအတွက် Government networks & systems တွေကို hack တတ်ကြတဲ့သူတွေပါ။ hack နဲ့ activist ကို ပေါင်းပြီး hacktivist ဆိုပြီး ဖြစ်လာတာပါ။ ဒါကြောင့် သူတို့ဟာ hack ရဖို့အတွက် အလွန်ကို တက်ကြွတဲ့သူတွေ လို့ ဆိုနိုင်ပါတယ်။ skill ကောင်းတဲ့သူတွေလည်း ဖြစ်ကြပါတယ်။ သူတို့ဟာ political နဲ့ social အတွက် Government ကိုပဲ အဓိက target ထားတာမို့လို့ သာမန်သူတွေကို အန္တရာယ်မပေးပါဘူး။ အရောင်တွေထဲ ဆွဲထည့်ရင်တော့ သူတို့ကို grey ထဲပဲ ထည့်ပေးရမှာပါ။
11. Elite Hackers: The Most Advanced Hackers (Pro Hackers)
ဒီအုပ်စုကတော့ အခေါ်အဝေါ် မြင်ရုံနဲ့တင် ဘယ်လိုအမျိုးအစားဆိုတာ သိနိုင်ပါတယ်။ ဆရာ့ဆရာကြီးတွေပေါ့။ Hacking skill တွေ သိပ်မြင့်ကြပြီးတော့ black & white ပညာချင်းပြိုင်ဆိုင်မှုတွေကိုလည်း ဒီ level မှာ ပိုတွေ့ရနိုင်ပါတယ်။
Underground ထဲမှာ ဒီလိုဆရာကြီးတွေ အများကြီး ရှိကြပါတယ်။ Dark web တွေမှာ သူတို့ရဲ့ new exploit တွေ၊ Zero day exploit တွေကို ရောင်းချနေတာမျိုးလည်း တွေ့ရတတ်ပါတယ်။ အချို့သော White Hat လို့ လူသိများသူတွေထဲက Underground မှာ black ဖြစ်နေသူတွေတောင် ရှိပါသေးတယ်။
12. Cryptojackers: Cryptocurrency Mining Hackers
Network vulnerabilities တွေကို အသုံးချပြီး cryptocurrency mining လုပ်ဖို့အတွက် ကွန်ပျူတာ resources တွေကို hack ကြတဲ့သူတွေပါ။ ဆိုလိုတာက ကျွန်တော်တို့ကွန်ပျူတာကို hack ပြီး သူ့ရဲ့ mining project မှာ ကျွန်တော်တို့ရဲ့ အင်တာနက်၊ CPU စတာတွေကို သုံးပြီး ကျွန်တော်တို့မသိအောင် ဝင်ပါစေတာပါ။ (Botnets နဲ့ ဆင်ပါတယ်)
အဲလိုလုပ်နိုင်ဖို့အတွက်ကို သူတို့တွေက web တွေပေါ်ကနေ ပျံ့နှံ့စေနိုင်တဲ့ Malware တွေ၊ Virus တွေကို ဖန်တီးလုပ်ဆောင်ကြလေ့ရှိပါတယ်။ computer က နောက်ကွယ်မှာ ကျွန်တော်တို့ မသိတဲ့ process တွေ run နေပြီး CPU သုံးစွဲမှု များနေတာမျိုး၊ heat တွေ စွတ် တက် လာစေတာမျိုး ဖြစ်နေရင်တော့ သတိထားဖို့လိုပါတယ်ဗျ။
သူတို့ရဲ့ အဓိကရည်ရွယ်ချက်က cryptocurrency mining အတွက်ဆိုတော့ ကျွန်တော်တို့ဒေတာတွေကိုတော့ မဖျက်ပါဘူး။ ဒါပေမဲ့ hardware usage များပြီး device တွေကိုတော့ သက်တမ်းတိုစေနိုင်ပါတယ်။
Windows user တွေကို အဓိက target ထားတာပေမဲ့ နောက်ပိုင်းမှာ Linux & Mac ကိုပါ target ထားလာကြတာကို သတိထားမိမယ်ထင်ပါတယ်။ မသိလည်း ခု မှတ်ထားပေးပါဗျ။ မဟုတ်ရင် "ငါတို့ Linux သုံးတာ၊ မင်းတို့ Windows သမားတွေလို ကြောက်စရာမလိုဘူး" ဆိုတာမျိုး ဖြစ်နေမှာစိုးလို့ပါ။
13. Gaming Hackers
နာမည်ဖတ်ရုံနဲ့တင် ရှင်းတဲ့သူတွေပါ။ သူတို့ဘာလုပ်ကြမယ်ဆိုတာတော့ ပြောမပြတော့ဘူးဗျနော။
14. Botnets: Large-Scale Hackers
IOT device တိုင်းကို target ထား တိုက်ခိုက်ကြပါတယ်။ botnet ဆိုတာက bot တွေ စုထားတဲ့ network ပေါ့။ Bot 🤖 တွေ ရဖို့အတွက် malware တွေကို ဖြန့်ချီကြပါတယ်။ အဆိုပါ malware တွေကို freeware, shareware နဲ့ cracked software တွေထဲမှာ တွေ့ရတတ်တာကြောင့် ကျွန်တော်တို့ကွန်ပျူတာတွေထဲမှာလည်း ရှိနေနိုင်ပါတယ်။
Bot (infected device) တွေသည် အဆိုပါ bot ကို ဖန်တီးထားသူရဲ့ ထိန်းချုပ်မှုအောက်မှာ ရှိနေပြီးတော့ အဆိုပါထိန်းချုပ်ထားသူက mission တစ်ခုခု မလုပ်မချင်း ဘာမှမလှုပ်ရှားဘဲ ငြိမ်နေမှာပါ။ အဆိုပါ ထိန်းချုပ်ထားသူက mission စတင်တဲ့အခါမှာတော့ ကျွန်တော်တို့ရဲ့ device သည် သူ့ရဲ့ mission တစ်စိတ်တစ်ပိုင်းအဖြစ် ပါဝင်လုပ်ဆောင်ပါတယ်။
ဥပမာ - attacker က google ကို DDoS တိုက်ခိုက်မယ်ဆိုပါစို့။ ဒီ mission ကို စတင်လိုက်တာနဲ့ သူ့ရဲ့ control အောက်မှာရှိတဲ့ bot (ကူးစက်ခံ device) တွေကပါ တပြိုင်နက် DoS လုပ်ဆောင်ကြမှာဖြစ်ပါတယ်။
သင့်အနေနဲ့ Bot မဖန်တီးချင်ဘူး အသင့်သုံးချင်တယ်ဆိုရင် dark web တွေမှာ botnet မွေးမြူသူတွေဆီကနေ ပြန်ဝယ်သုံးလို့ ရပါသေးတယ်။
ကဲ ဒီလောက်ဆိုရင်တော့ Hacker အမျိုးအစားတွေနဲ့ ပတ်သက်တဲ့ အခေါ်အဝေါ် ၁၄ မျိုး ကို ဖတ်ပြီးလောက်ပြီမို့ ကျေနပ်လိမ့်မယ်လို့ မျှော်လင့်ပါတယ်။
ဆက်လက်ပြီး ခုလို Hacking နယ်ပယ်နဲ့ ဆက်စပ်တဲ့ အကြောင်းအရာတွေထဲက ဗဟုသုတရဖွယ်တွေကိုလည်း အလျဉ်းသင့်သလို တင်ပေးသွားဖို့ရှိတာမို့ စောင့်မျှော်ဖတ်ရှုနိုင်ပါတယ်ဗျ။

Blog လေးကို နေ့စဥ် ဝင်ကြည့်ပေးသူများအားလည်း အထူးကျေးဇူးတင်ပါတယ်ဗျ။

May 08, 2022

Hacking နဲ့ ပတ်သက်ပြီး မေးလေ့ရှိသော မေးခွန်းများ နှင့် လွဲမှားတတ်သော အယူအဆအချို့အကြောင်း

 #The_First_Step_toward_Hacking

ရေးလက်စ စာအုပ်ရဲ့ ပထမဆုံး စာမျက်နှာက ကူးလာတာပါ
CHAPTER 1
QUESTIONS && ANSWERS
ရေးခဲ့ဖူးတဲ့အခြားစာအုပ်တွေနဲ့ မတူဘဲ ဒီစာအုပ်မှာတော့ ကျွန်တော်အဆင်ပြေသလို ရေးမယ်ဆိုပြီးတော့ ပထမဆုံးသော အခန်းကို ဒီခေါင်းစဥ် ပေးဖြစ်ပါတယ်။ ကျွန်တော့် အတွေ့အကြုံအရ Hacking ကို စ စိတ်ဝင်စားသူတွေ မေးလေ့ရှိတဲ့ မေးခွန်းတွေ ရှိပါတယ်။
Hacking ကို လေ့လာတာ တရားဝင်ပါသလား။
Hacking ဆိုတာ သူများတွေရဲ့ privacy ကို ချိုးဖောက်မှုလား။
Hacking ဆိုတာ Facebook, Gmail account တွေကို ခိုးယူတဲ့ပညာလား။
Hacking တတ်သွားရင် Facebook Account lock ကျတာတွေ ဖြည်နိုင်မလား။
Hacking လေ့လာပြီးသွားရင် အလုပ်ရမလား။ လစာ ကောင်းမလား။
Hacking လေ့လာတဲ့အခါ Kali Linux ကို မဖြစ်မနေ သုံးဖို့ လိုသလား။ အခြားဟာတွေကရော မရဘူးလား။
ဖုန်းနဲ့ရော Hacking လေ့လာလို့ မဖြစ်နိုင်ဘူးလား။ ကွန်ပျူတာ ရှိမှ ရ တာလား။
စတဲ့ မေးခွန်းတွေပါပဲ။
စိတ်မကောင်းမိတာ တစ်ခုက Hacking ဆိုတာ ဘယ်လိုဟာမျိုးလဲ လို့ ဘယ်သူမှ စ မမေးဖူးတာပါ။ တကယ့်ကို စိတ်မကောင်း ဖြစ်ရပါတယ်။
ပညာရပ်တွေ အများကြီး ရှိကြတဲ့အနက် ပထဝီဘာသာရပ်ကို စိတ်ဝင်စားတယ် ဆိုတဲ့ သူတွေသည် ပထဝီက ဘယ်လိုပညာရပ်မျိုး ဆိုတာကို သိကြပါတယ်။ ပထဝီထဲမှာ ဘယ်လိုအရာတွေ ပါတယ်ဆိုတာကို သိကြပါတယ်။ သိပြီးမှ စိတ်ဝင်စားကြတာပါ။
အဲသလိုပါပဲ။ သမိုင်း ကို စိတ်ဝင်စားတဲ့သူတွေဆိုရင်လည်း သမိုင်းဆိုတာ ဘယ်လိုအရာတွေကို လေ့လာတဲ့ ဘာသာရပ်လဲဆိုတာ သိကြပါတယ်။ သိပြီးမှသာ စိတ်ဝင်စားလာကြတာပါ။ ဒါပေမဲ့ Hacking စိတ်ဝင်စားတယ်ဆိုတဲ့သူတွေမှာတော့ အဲလို မဟုတ်ကြပါဘူး။
Hacking ဆိုတာ သူများ Facebook Acc တွေကို ကိုယ်ယူသုံးလို့ရတယ်။ Gmail တွေ၊ ဂိမ်းတွေကို စိတ်ကြိုက်လုပ်လို့ရတယ် စသည်ဖြင့် ထင်မြင်ယူဆပြီး စိတ်ဝင်စားတယ် လို့ ဆိုသူတွေ ရှိလာသလို၊ Hacking လေ့လာပြီး တတ်သွားရင် သူများတွေရဲ့ Fb Acc lock ကျတာမျိုးတွေကို ပြန်ဆယ်ပေးတာမျိုး၊ hack ခံရတဲ့ Acc တွေကို ပြန်ဆယ်ယူပေးတာ မျိုး စတာတွေ လုပ်ပြီး ကူညီချင်လို့ စိတ်ဝင်စားတာ ဆိုတာမျိုးတွေကို မကြာခဏ ဆုံရ တွေ့ရပါတယ်။ တကယ်သိလို့ ဝါသနာပါတဲ့သူတွေလည်း ရှိပါတယ်။ နည်းတော့ နည်းပါတယ်။
ဒါကြောင့် ဒီအကြောင်းတွေကို ကျွန်တော့်ရဲ့ blog လေးမှာလည်း မကြာခဏ ရေးဖြစ်ပါတယ်။ ခုတော့ ဒီလို ရေးဖြစ်ခဲ့တာတွေ အများကြီးထဲကမှ အစမှာ ပြောခဲ့ဖူးတဲ့ မေးခွန်းအားလုံးကိုပါ ပါအောင်ရယ်၊ စာတွေများပြီး ပျင်းစရာမဖြစ်အောင်ရယ် လိုတိုရှင်းစုပြီး ဒီအခန်းမှာ ဆွေးနွေးသွားပါမယ်။
Hacking ဆိုတာရဲ့ မူလအစစကားလုံးက hack ပါ။
Hack ဆိုတဲ့ စကားလုံးက ၁၂၀၀ ခုနှစ်လောက်မှာ ပေါ်ခဲ့တဲ့ စကားလုံးဖြစ်ပြီး ခု ၂၀၂၂ ဆိုရင် နှစ်ပေါင်း ၈၂၂ လောက် ကြာခဲ့ပြီဖြစ်ပါတယ်။ ကမ္ဘာ့ပထမဆုံးသော ကွန်ပျူတာ သည်ပင်လျင် ၁၆၀၀ ခုနှစ်လောက်မှ စတင်ခဲ့တာ ဖြစ်လို့မို့ hack ဆိုတဲ့ စကားလုံးသည် အဲသည်ထက် နှစ်ပေါင်း ၄၀၀ လောက် ပိုစောခဲ့ပါတယ်။
Hack ဆိုတဲ့ စကားလုံးရဲ့ မူလအစက အရာဝတ္ထုတွေကို ပုံမှန်မဟုတ်တဲ့ ဖြတ်တောက်ခြင်းမျိုး ဆိုတဲ့ အဓိပ္ပါယ်မျိုး ဖြစ်ပါတယ်။ အဲသည်တုန်းက Oxford Dictionary မှာ “cut with heavy blows in an irregular or random fashion,” လို့ ဖွင့်ဆိုထားခဲ့တာကို တွေ့နိုင်ပါတယ်။
နောက်ပိုင်းမှာတော့ hack ဆိုတဲ့စကားလုံးကို နယ်ပယ်တစ်ခုခုမှာ ကျွမ်းဝင်နှံ့စပ်မှု ရှိသည် ဆိုတဲ့ သဘောနဲ့ သုံးလာခဲ့ပါတယ်။ နည်းပညာနယ်ပယ်မှာ hack နဲ့ hacker ဆိုတဲ့ စကားလုံးတွေကို စ သုံးလာခဲ့တာက ၁၉ ရာစု နှောင်းပိုင်းမှာပါ။ ၁၉၇၅ မှာ ထွက်ရှိခဲ့တဲ့ ကွန်ပျူတာပရိုဂရမ်မာတွေအတွက် အဘီဓာန် ဆိုတဲ့ထဲမှာ Hacker ဆိုတဲ့ စကားလုံးကို definitaiton ၈ ခုနဲ့ အဓိပ္ပါယ် ဖွင့်ခဲ့ပါတယ်။
အဲထဲက ပထမဆုံး definition က ဒီလိုပါ။
“A person who enjoys exploring the details of programmable systems and how to stretch their capabilities, as opposed to most users, who prefer to learn only the minimum necessary.”
၈ခုလုံး စိတ်ဝင်စားရင် အောက်ပါ လိပ်စာမှာ သွားဖတ်နိုင်ပါတယ်ဗျ။
အဆိုပါ definition တွေရယ်၊ ခုခတ် အဘိဓာန်တွေရယ်ကို ကြည့်ခြင်းအား ဖြင့် Hacker ဆိုတာ နည်းပညာအသစ်တွေကို လေ့လာရတာကို ခုံမင်နှစ်သက်သူဖြစ်ပြီး သာမန် အသုံးပြုသူတွေနဲ့ မတူဘဲ အဲဒါတွေကို ဘယ်လိုဖန်တီးထားတယ်၊ ဘယ်လိုလုပ်ဆောင်နိုင်စွမ်းတွေ ရှိတယ်၊ ဘယ်လိုပြစ်ချက် အားနည်းချက်တွေ ရှိတယ်ဆိုတာတွေကို ရှာဖွေဖော်ထုတ်ရတာကို ပျော်ရွှင်နေတတ်သူတွေဖြစ်ကြောင်း သိနိုင်ပါတယ်။ ဒါကြောင့်မို့ Hacker ဖြစ်ချင်တယ်ဆိုရင် နည်းပညာတွေကို စဥ်ဆက်မပြတ် ထိတွေ့လေ့လာနေရမှာ ဖြစ်ပါတယ်။ ပျင်းလို့ မရဘူးပေါ့။
ဒီတော့ အနှစ်ချုပ်ရရင် Hack ဆိုတာ အမျိုးမျိုးသော ပညာရပ်တွေမှာ သူ့နယ်ပယ်နဲ့သူ ကျွမ်းကျင်နှံ့စပ်တာ၊ နည်းပညာနဲ့ ပတ်သက်ရင် အမျိုးမျိုးသော နည်းပညာ ထုတ်ကုန်တွေကို လေ့လာပြီး အားနည်းချက်ရှာဖွေနိုင်တာ၊ အဆိုပါ အားနည်းချက်တွေကနေ တစ်ဆင့် device & network ကို control လုပ်နိုင်ဖို့ ကြိုးစားနိုင်တာ၊ စနစ်တွေရဲ့ လုံခြုံရေး ပေါ့လျော့ရာနေရာတွေကနေတစ်ဆင့် ကွန်ပျူတာတွေ ကွန်ယက်တွေထဲကို ဝင်ရောက် မွှေနှောက်တာ စတဲ့ အဓိပ္ပါယ်အမျိုးမျိုးကို ဆောင်တဲ့ ကြိယာ (Verb) စကားလုံး တစ်ခု ဖြစ်ပါတယ်။
Hack ပြီးသွားတော့ Hacking ဆိုတဲ့ စာလုံး အလှည့် ဖြစ်ပါတယ်။ Hack မှာ ဖွင့်ဆိုခဲ့တဲ့ အရာတွေကို လုပ်ဆောင်နိုင်တဲ့ ပညာရပ်ကို Hacking လို့ ခေါ်ပါတယ်။ Hacking ဆိုတာ hacker တွေ တတ်တဲ့ ပညာ (သို့မဟုတ်) Hack နိုင်ဖို့အတွက် အသုံးပြုကြတဲ့ ပညာ ပေါ့။
Hacker ဆိုတာကတော့ အဆိုပါ hack နိုင်စွမ်း ရှိသူတွေပါ။ Hacking ဆိုတဲ့ ပညာရပ်ကို ကောင်းကောင်း နားလည်ပြီး အသုံးချနိုင်စွမ်းရှိသူတွေ ဆိုပါတော့။ သူတို့မှာ တီထွင်ဆန်းသစ်နိုင်စွမ်းလည်း ရှိကြသလို စနစ်တစ်ခုကို လေ့လာဖို့အတွက် ဇွဲရှိပြီး စိတ်အားထက်သန်သူ တွေပါ။ Hacking ဖြစ်ရပ် တွေရဲ့ မှတ်တမ်းကို ပြန်လေ့လာတဲ့အခါ အချို့သော attack တွေ ကို ဖန်တီးလုပ်ဆောင်နိုင်ဖို့အတွက် hacker တွေသည် အချိန်တွေ အကြာကြီး စောင့်ဆိုင်းခဲ့ရတဲ့ သာဓကတွေကို မြင်တွေ့နိုင်မှာ ဖြစ်ပါတယ်။ ဒါကြောင့် hacker ဖြစ်ချင်တဲ့သူတွေမှာ တစ်ခုခုကို စိတ်ရှည်ရှည်ထားနိုင်ခြင်း ဆိုတဲ့ သည်းခံစိတ်မျိုးလည်းပဲ လိုအပ်ပါတယ်။
အကောင်းတွေ အဆိုးတွေ စသည်ဖြင့် ဆန့်ကျင်ဘက်တို့ ယှဥ်တွဲဖြစ်တည် ရာ လောကမှာ မိမိတို့ကျွမ်းကျင်ရာ ပညာရပ်တွေကိုလည်းပဲ ကောင်း/ဆိုး ပိုင်းခြားပြီး အသုံးပြုကြသူတွေလည်း မျိုးစုံရှိကြပါတယ်။ Hacking ဆိုတဲ့ ပညာရပ်ကိုလည်း ထို့အတူ ကောင်းတဲ့နေရာမှာ သုံးသူတွေနဲ့ မကောင်းတဲ့ ရည်ရွယ်ချက်နဲ့ သုံးသူတွေ ဆိုတာမျိုး ရှိလာပါတယ်။

Hacking ကို ကောင်းတဲ့နေရာမှာ အသုံးချသူတွေကို White Hat Hacker လို့ ခေါ်ဆိုကြပြီး၊ မကောင်းတဲ့ရည်ရွယ်ချက် (malicious purpose) နဲ့ အသုံးချကြသူတွေကိုတော့ Black Hat Hacker လို့ ခေါ်ကြပါတယ်။ အဲသည်မှာတင် စိတ်ကူးပေါက်ရာ ကောင်းကောင်း မကောင်းကောင်း လုပ်တတ်သူတွေ ရှိလာပြန်တာကြောင့် အဖြူလည်း ပြောမရ၊ အမည်းလို့လည်း မဆိုသာပြန်မို့ ကြားက မီးခိုးရောင် (Grey Hat Hacker) ဆိုပြီး ထပ်ဖြစ်လာပါတယ်။
ပြန်ချုပ်ပြောရရင် မူလအစဖြစ်တဲ့ Hacking ဆိုတဲ့ ပညာရပ်မှာ ဘာအရောင်မှ မရှိပါဘူး။ အသုံးပြုသူရဲ့ အသုံးချမှုနယ်ပယ်ကို လိုက်ပြီး အဲသလို အရောင်တွေ ခွဲခြားလာကြတာ ဖြစ်ပါတယ်။ ဒီနေရာမှာ တစ်ခု ထပ်ပြောရရင် Hacking မှာ အရောင်အဆင်း မရှိပါဘူး။ အရောင်က လူတွေဆီမှာပဲ ရှိတာပါ။
အိုင်းစတိုင်း ပြောခဲ့တာလေးတစ်ခု ပြန်ပြောပြချင်ပါတယ်။
“We cannot solve our problems with the same level of thinking that created them.”
——Albert Eisenstein
အကျယ်ပြောရရင် လောကမှာ ပြဿနာတွေကို ဖန်တီးတတ်တဲ့ သူတွေ ရှိပါတယ်။ အဲသည် ပြဿနာတွေကို ဖြေရှင်းချင်တယ် ဆိုရင် ကျွန်တော်တို့သည် အဲသည် ပြဿနာ ဖန်တီးထားသူထက် သာလွန်တဲ့ Level တစ်ခုမှာ ရှိနေဖို့ လိုအပ်ပါတယ်။ အဲလိုမဟုတ်ဘဲ ပြဿနာဖန်တီးထားသူနဲ့ လယ်ဗယ်တူအဆင့်ဆိုရင်တော့ ကျွန်တော်တို့အနေနဲ့ အဲသည်ပြဿနာကို ဖြေရှင်းနိုင်စွမ်း ရှိမှာ မဟုတ်ဘူး လို့ ဆိုလိုတာပါ။
hacking နယ်ပယ်မှာလည်း ထို့အတူပါပဲ။ Know your enemy ဆိုတဲ့ စကား ရှိပါတယ်။ Black Hat Hacker တွေ ဘယ်လို လုပ်လေ့ရှိတယ်ဆိုတာ၊ သူတို့သုံးတဲ့ hack နည်းတွေ ဘာတွေ ဆိုတာ မသိဘဲ အဲဒါတွေကို ကာကွယ်ချင်တဲ့ White Hat Hacker လုပ်ချင်လို့ မရနိုင်ပါဘူး။ ဒီတော့ Hacking မှာ အရောင်မရှိဘူး ဆိုတာကို နားလည်ပြီထင်ပါတယ်။
အမေးများသော မေးခွန်းများ လို့ ခေါင်းစဥ် တပ်ထားပေမဲ့ ခုထိ တစ်ခုမှ မဖြေရ သေးပါဘူး။ ခု စ ဖြေမယ်နော်။ Hacking ကို လေ့လာတာ တရားဝင်ပါတယ်။ လက်နက်ကိုင် ပြီး ဓားပြတိုက်လူသတ်အကြမ်းဖက် လုပ်နေတဲ့ မိစ္ဆာတွေသည်လည်း သေနတ်ပစ်နည်း လေ့လာရသလို အဲသည်မိစ္ဆာတွေရန်က ကာကွယ်ပေးဖို့ ကြိုးစားတဲ့ ကာကွယ်ရေးတပ်ဖွဲ့ဝင်တွေသည်လည်းပဲ သေနတ်ပစ်နည်း လေ့လာဖို့ လိုပါတယ်။ အဲဒါကို ဘယ်နေရာမှာ အသုံးချမယ် ဆိုတာ က သာ တရားဝင်ခြင်း မဝင်ခြင်းကို သတ်မှတ်ပြဌာန်းပေးမယ့်အရာ ဖြစ်ပါတယ်။
Hacking ကို လေ့လာတဲ့နေရာမှာ ရည်ရွယ်ချက်တွေက တစ်ယောက်နဲ့တစ်ယောင် တူချင်မှ တူပါလိမ့်မယ်။ ကောင်းတဲ့ ရည်ရွယ်ချက်နဲ့သာ စိတ်ဝင်စားခဲ့မယ်ဆိုရင် Hacking ဆိုတာ privacy ကို ချိုးဖောက်တဲ့ ပညာရပ် မဟုတ်ပါဘူး။ မှန်ကန်အောင်သာ သုံးမယ်ဆိုရင် အဲသလို ချိုးဖောက် မယ့်သူတွေရဲ့ ရန်ကနေ ကြိုတင်ကူညီကာကွယ်ပေးရာတောင် ရောက်ပါသေးတယ်။ ဒါကြောင့်မို့ Hacking ကို လေ့လာတိုင်း လူဆိုးလို့ သတ်မှတ်လို့ မရပါဘူး။ ဒါသည် ပညာရပ်သာ ဖြစ်ပြီးတော့ အသုံးချမှုနယ်ပယ်ကို လိုက်ပြီးတော့မှသာ လူဆိုး လူကောင်း ခွဲခြားနိုင်မှာ ဖြစ်ပါတယ်။
Hacking မှာ Facebook Acc, Gmail Acc စတာတွေကို ခိုးယူနည်းတွေ တစ်စိတ်တစ်ပိုင်းအဖြစ် ပါနေနိုင်ပါတယ်။ Black Hat Hacker တွေသည် ဘယ်လိုနည်းတွေနဲ့ ဒီလို ခိုးယူလေ့ရှိတယ်ဆိုတာကို သိမှသာ ဒါတွေဖြစ်မလာအောင် မိမိလက်လှမ်းမီသမျှကို security knowledge (လုံခြုံရေးအသိ) မျှဝေပေးနိုင်မှာ ဖြစ်ပါတယ်။ ဒါကြောင့် Facebook Account တွေကို hack တယ်ဆိုတာမျိုးတွေကို hacking လေ့လာသူတွေ လေ့လာရတာပေမယ့် Hacking ဆိုတာ အဲသည် social media account တွေကို ခိုးယူတဲ့ ပညာတော့ မဟုတ်ပါဘူး။ နည်းပညာနယ်ပယ်သည် များစွာ ကြီးမား ကျယ်ပြန့်ပါတယ်။ ဒါကြောင့် hacking ကို အသုံးချနိုင်တဲ့ နယ်ပယ်တွေ အများကြီးရှိပါသေးတယ်။
နောက်တစ်ခု Facebook Acc lock ကျတာမျိုးကို ပြန်ဆယ်တယ် ဆိုတာမျိုးက Hacking တတ်မှ လုပ်ရတဲ့အရာ မဟုတ်ပါဘူး။ Chrome လို browser မျိုးကနေ ကိုယ့်ဘာသာ ကြိုးစားကြည့်နိုင်တာမျိုးပါ။ Eng လို စာ မဖတ်တတ်ရင်တောင် မြန်မာလို ပြောင်းလဲ ကြည့်လို့ ရနိုင်ပါသေးတယ်။ တကယ်က လူတိုင်း လုပ်ကြည့်နိုင်တဲ့ အရာဖြစ်ပါတယ်။
မေးခွန်းတွေထဲမှာ ကျွန်တော် မဖြေချင်တာက Hacking လေ့လာပြီးသွားရင် အလုပ်ရမလား၊ လစာကောင်းမလား ဆိုတာတွေပါ။ တကယ်တမ်း တတ်မြောက်သွားရင် ဘယ်ပညာရပ်မဆို ဝင်ငွေရှာနိုင်တာချည်းပါပဲ။ အလုပ်အကိုင် အခွင့်အလမ်းမှာတော့ မြန်မာနိုင်ငံမှာ ဆိုရင် လက်ရှိ Hacking နဲ့ ပတ်သက်တဲ့ အလုပ်အကိုင်က ရှားပါသေးတယ်။ တစ်ချိန်မှာတော့ အခွင့်အလမ်း ကောင်းလာပါ လိမ့်မယ်။ ဖွံ့ဖြိုးတဲ့ နိုင်ငံတွေမှာတော့ Security ဟာ အရေးပါမှန်း ပိုမိုလက်ခံလာကြပြီး အလုပ်အကိုင်တွေလည်း ပိုမိုပွင့်လင်းလာတာ မြင်နိုင်ပါတယ်။ ကုမ္ပဏီမှာ အလုပ်ဝင်တာမျိုးမဟုတ်ပေမဲ့ မြန်မာနိုင်ငံကနေ လုပ်နိုင်တဲ့ အလုပ်တွေ ရှိပါသေးတယ်။
Company တွေမှာ Security နဲ့ ပတ်သက်တဲ့ workshop တွေ လုပ်တာမျိုး၊ Freelance လုပ်တာမျိုးနဲ့ Bug Bounty Hunting လုပ်တာမျိုး စတာတွေ လုပ်ပြီးတော့လည်း ဝင်ငွေ ရရှိနိုင်ပါတယ်။ ဒါကြောင့် တကယ်တမ်း တတ်မြောက်သွားတဲ့အခါ လုပ်စရာတွေ တွေ့မြင်လာမှာပါ။ ခု လတ်တလော အလုပ်အကိုင်ရချင်ရင်တော့ Hacking လေ့လာတာထက် အခြားပညာတွေ လေ့လာတာက ပိုကောင်းပါမယ်။ နောက်တစ်ချက် ထပ်လောင်း ပြောချင်တာက Hacking လေ့လာရတာ လွယ်ကူမှာ မဟုတ်ပါဘူး။ အခက်အခဲတွေ စိန်ခေါ်မှုတွေ အများကြီး ရင်ဆိုင် ကျော်ဖြတ်ရနိုင်ပါတယ်။ Attack တစ်ခု အောင်မြင်ဖို့ဆိုတာလည်း မြန်တာရှိသလို အကြာကြီး စောင့်ဆိုင်းရတာလည်း ရှိနိုင်ပါတယ်။ ဒီတော့ တကယ်တမ်း ဒီပညာရပ်ကို ဝါသနာပါမှ သာ လေ့လာသင့်ကြောင်းပါ။ ဒါကြောင့်မို့ အလုပ်အကိုင် ရ မရ ထက် ဒီပညာကို တကယ် တတ်ချင်လို့ လေ့လာတဲ့သူတွေက ပိုပြီး ရှေ့ရောက်ပါလိမ့်မယ်။
နောက်မေးခွန်းတစ်ခုကို ဆက်ပါမယ်။ Hacking လေ့လာဖို့အတွက် Kali Linux မှ မဟုတ်ပါဘူး။ မိမိနှစ်သက်ရာ Operating System ကို အသုံးပြုနိုင်ပါတယ်။ Windows သုံးလည်း ရသလို၊ Linux, Mac OS စတာတွေကို သုံးလည်း ရပါတယ်။ ဘာလို့ Kali Linux ကို သုံးပြရလဲဆိုရင် Kali မှာက Tool တွေ အသင့်ပါပြီးသား ဖြစ်တာရယ်၊ Kali သည် Hacking အတွက် ရည်ရွယ်ဖန်တီးထားတဲ့ Linux ဖြစ်တာရယ်၊ တစ်ခုခုဆို အကူညီတောင်းစရာ Kali Community ကြီးကြီးမားမား ရှိနေတာရယ်၊ Youtube, Google တို့မှာ ရှာရင် Kali ကို နမူနာ သုံးပြထားတဲ့ ဥပမာတွေ အများကြီးတွေ့ရမှာရယ် စတာတွေ ကြောင့် Kali နဲ့ နမူနာ လုပ်ဆောင်ပြကြတာပါ။ လိုအပ်တဲ့ Tool တွေကို မိမိဘာသာ ရှာဖွေပြီး manual install လုပ်နိုင်တယ်ဆိုရင် ဘယ် OS ကိုမဆို သုံးနိုင်ပါတယ်။
နောက်ဆုံးမေးခွန်းက ဖုန်းနဲ့ Hacking လေ့လာလို့ ရလား ဆိုတာပါ။ ရ တော့ ရပါတယ်။ ဒါပေမဲ့ ပြည့်ပြည့်စုံစုံ ရမှာတော့ မဟုတ်ပါဘူး။ တကယ်တမ်း လေ့လာတဲ့အခါ Lab တွေ တည်ဆောက်ဖို့ လိုအပ်ရင် ဖုန်းက လုပ်နိုင်မှာ မဟုတ်ပါဘူး။ နောက်တစ်ချက်က screen ပါ။ ဖုန်းရဲ့ screensize က Laptop ထက် အများကြီးကို သေးပါတယ်။ ဒါကြောင့်မို့ အသေးစိတ် အာရုံစိုက်ရတဲ့အချိန် ကြာလာတာနဲ့အမျှ မျက်စိ ထိခိုက်မှု ရှိနိုင်ပါတယ်။ ဒီဘက်ခေတ်မှာ ဖုန်းတစ်လုံးရဲ့ တန်ဖိုးဟာ သာမန်ကွန်ပျူတာတစ်လုံးရဲ့ တန်ဖိုးနဲ့ သိပ်မကွာပါဘူး။ အချို့ဖုန်းတွေဆို ကွန်ပျူတာထက်တောင်မှ အများကြီးပိုစျေးကြီးပါသေးတယ်။ ဖြစ်နိုင်ရင် ကွန်ပျူတာနဲ့ လေ့လာကြပါ။ တတ်သွားမှ ဖုန်းကို ရံဖန်ရံခါ အသုံးချတာမျိုး လုပ်ချင်လုပ်ပေါ့။
ဒါတွေကတော့ အမေးများဆုံး မေးခွန်းတွေကို ကြိုစုပြီးပေါင်းရှင်းထားတာပါ။ အမေးမများပေမယ့်လို့ သိသင့်တယ်ထင်တာလေးတစ်ခု ထပ်ဆောင်းပြောပြပါဦးမယ်။
Hacker ဆိုတာ H+A+C+K+E+R ဆိုပြီး အတိုကောက်စကားလုံးတွေကို ပေါင်းထားတဲ့ Acronym မဟုတ်ပါဘူး။ ဒါကြောင့်မို့ Hacker ဆိုတာ ——
H = Hide IP
A = Aim Victim
C = Crack Encrypt
K = Kill into Database
E = Enter into Network
R = Return Anonymous
စသည်ဖြင့် စကားလုံးတွေကို ပေါင်းစုထားတာ လုံးဝလုံးဝ မဟုတ်ပါဘူး။
ဥပမာ -
USA = United State of America
UNICEF = United Nations International Children Emergency Fund
WHP = World Food Program
စတာတွေသည် word (စကားလုံး) များရဲ့ အစစာလုံး များကို ပေါင်းစုရေးသားထားသော ပုဒ်အစု (Acronym) တွေ ဖြစ်ပါတယ်။ Acronym ဖြစ်တဲ့အတွက် သူတို့ကို အတိုကောက် ရေးတဲ့အခါ စာလုံးအသေး ရေးခွင့် မရှိပါဘူး။ ဥပမာ - WHP ကို whp လို့ ရေးခွင့်မရှိပါဘူး။ ရေးရင် Panctuation နည်းအရ မှားပါတယ်။ Acronym မို့လို့ပါ။
Hacker ကိုတော့ Hacker, HACKER, hacker စသည်ဖြင့် ရေးနိုင်ပါတယ်။ Acronym မဟုတ်လို့ ဖြစ်ပါတယ်။ Teacher ဆိုတဲ့စကားလုံးလိုပါပဲ။ Teach (သင်ပေးသည်) ဆိုတဲ ကြိယာကနေ လာတဲ့ Teacher ဆိုတာ acronym မဟုတ်ပါဘူး။ ဒါပေမဲ့ အောက်ပါပုံစံ မျိုးတွေ ရေးထားတာကိုတော့ တွေ့နိုင်ပါလိမ့်မယ်။
T = Talented / Tolerant
E = Excellent / Energetic
A = Adorable / Awesome
C = Charming / Caring
H = Humble / Helper
E = Encouraging / Excellent
R = Responsible
ဆိုပြီး တွေ့နိုင်တာပါ။ တကယ်တော့ ဒါတွေဟာ ဆရာ/မ တွေရဲ့ ဂုဏ်ပုဒ်ကို စာလုံးပေါင်းတစ်ခုချင်းစီနဲ့ Aconym style ဖော်ကျူးထားတဲ့ ဂုဏ်တော်ဖွဲ့ သာ ဖြစ်ပါတယ်။ Hacker ဆိုတဲ့ စကားလုံးသည်လည်း ထို့အတူပါပဲ။ hack ဆိုတဲ့ ကြိယာ ကနေ လာပါတယ်။ Acronym မဟုတ်ပါဘူး။ Acronym style ရေးထားတာ တွေ့ရင်လည်း အဲဒါတွေသည် Hacker တွေ လုပ်လေ့ရှိတာတွေနဲ့ ထင်ဟပ်အမွှန်းတင်ထားခြင်းသာ ဖြစ်ပါတယ်။
ဘာလို့ ဒါတွေကို ရှင်းပြနေလဲဆိုရင် ကိုယ်လေ့လာမယ့် ဘာသာရပ်နဲ့ ပတ်သက်ပြီး တလွဲသိတွေ ဖြစ်မနေစေချင်လို့ပါ။ Facebook မှာ မကြာခဏ တွေ့ရတတ်တဲ့အရာ ဖြစ်လို့ ထည့်ပြောပြခြင်း ဖြစ်ပါတယ်။ ပြောချင်တာလေးတွေ ကြိုပြောပြီးသွားပြီဆိုတော့ နောက်တစ်ခန်း ဆက်ကြပါစို့။
(Hacking, Hacker, Types of Hacker စတာတွေနဲ့ ပတ်သက်ပြီး ကျွန်တော့်ရဲ့ ပထမဆုံး စာအုပ်လေးဖြစ်တဲ့ “လွယ်ကူလေ့လာ အခြေခံ Hacking နည်းပညာ” စာအုပ်၊ ပထမဆုံးအခန်းမှာ ဖော်ပြရေးသားခဲ့ဖူးပါသေးတယ်။ လေ့လာလိုပါက စာအုပ်အနေနဲ့ မရနိုင်တော့ပေမယ့် pdf (eBook) အနေနဲ့ အခမဲ့ တင်ပေးထားပါသေးတယ်။ ကျွန်တော်ရေးခဲ့ဖူးတဲ့ စာအုပ်တွေ အားလုံးကို ဒီ blog ရဲ့ menu ထဲက My Books ဆိုတဲ့ ကဏ္ဍမှာ တွေ့နိုင်ပါတယ်ဗျ။

လာရောက်ဖတ်ရှုပေးသူများအား အထူးကျေးဇူးပါ။



Tuesday, March 22, 2022

March 22, 2022

Kali မှာ ပြည်ထောင်စု Font သုံးမယ်


Kali မှာ install ပြီး စ ဆိုရင် browser မှာ မြန်မာ site တွေကို ဖွင့်ကြည့်တဲ့အခါ အထက်ပါအတိုင်း ပေါ်နေမှာ ပါ။ 

မှတ်ချက်။    ။ ယခုလက်ရှိ ဗားရှင်းကို ဆိုလိုသည်။ ဗားရှင်း ကွာခြားမှုအရ ပါပြီးသား ဖတ်လို့ ရပြီးသား ဖြစ်ကောင်း ဖြစ်နေနိုင်ပါသည်။ ဖတ်လို့ရ ရိုက်လို့ရနေရင် ဒါကို လုပ်စရာမလိုပါ။ ကျော်ခဲ့နိုင်ပါသည်။ 

ဒီလို မပေါ်ဘူးဖြစ်နေတဲ့အခါ Font install လုပ်ဖို့ လိုအပ်မှာ ဖြစ်ပါတယ်။ ဒီတော့ လိုအပ်တဲ့ ဖိုင်ကို အောက်မှာ Download ဆွဲပါ။  Download size 203KB only (<1MB)

Keyboard install က လုပ်စရာမလိုတာမို့လို့ ttf file လေးပဲ ဆွဲရတာမို့လို့ size မကြီးတာပါ။ 

Click Here to Download Needed File 

Download ဆွဲပြီးပြီလို့ပဲ သဘောထားရအောင်။ Kali မှာ Download ဆွဲထားတဲ့ဖိုင်ကို R-Click >> Extract here နဲ့ extract (ဖြည်ချ) လိုက်ပါ။ PyiDaungSuForKali ဆိုတဲ့ Folder တစ်ခုကို တွေ့ရပါလိမ့်မယ်။ အဲထဲကို ဖွင့်ဝင်လိုက်ပါ။ လွယ်တာမို့ ပုံမပြတော့ဘူးနော်။ 

ဖွင့်ဝင်ပြီးသွားရင််တော့ အထက်ပါ ပုံထဲကအတိုင်း လွတ်တဲ့နေရာမှာ R-Click နှိပ်ပြီး Open Terminal Here ကို နှိပ်ပါ။ (ပုံမှာ ပြထားတဲ့အတိုင်းပါ)


Terminal ပွင့်လာမှာဖြစ်ပြီး ls လို့ ရိုက်ကြည့်ရင်တော့ အထက်ပါပုံထဲကအတိုင်း မြင်ရမှာ ဖြစ်ပါတယ်။ 

ရိုက်ထည့်နိုင်တဲ့ command ကို အောက်မှာ ကူးပြီး terminal မှာ ရိုက်ထည့်နိုင်ပါတယ်။ 

(ဒါမှမဟုတ်ရင်လည်း အထက်ပါ ပုံထဲကလို ./setup.sh လို့ run နိုင်ပါတယ်။ )

အထက်ပါ command ကို မကူးဘဲ setup.sh ကို run ရင်လည်း ရပါတယ်။ 
run ပြီးသွားရင်တော့ Terminal ကို ပိတ်လိုက်လို့ ရပါပြီ။ 

ခုဆိုရင် Browser မှာ မြန်မာစာတွေကို မြင်နိုင်ပြီ ဖြစ်ပါတယ်။
စာရိုက်ဖို့အတွက်ကတော့ အောက်ပါအတိုင်း ဆက်လုပ်ရပါမယ်။ 

settings ကို ဖွင့်ပြီး Keyboard ဆိုတာထဲကို ဝင်ပါ


အထက်ပါပုံထဲကအတိုင်း Layout ဆိုတာထဲသွားပြီး Use system defaults ဆိုတဲ့စာရဲ့ ညာဘက်ခြမ်းမှာ ရှိနေတဲ့ ခလုတ်ပြာလေးကို နှိပ်ပြီး ပိတ်လိုက်ပါ။ ဒါမှ ကိုယ်ကြိုက်တာကိုယ်ပြင်လို့ရပါလိမ့်မယ်။ 



ပြီးရင်တော့ ဘယ်ဘက်အောက်ထောင့်မှာ ရှိနေတဲ့ +Add ခလုတ်ကို နှိပ်ပြီး Burmese ဆိုတာကို ရွေးပါ။ အထက်ပါပုံထဲကအတိုင်းပဲ ရွေးပါ။ Burmese Zawgyi မဟုတ်ဘူးနော်။ သတိထားပါ။ 

ခုဆိုရင်တော့ အထက်ပါပုံအတိုင်း ကျွန်တော်တို့ထည့်သွင်းလိုက်တဲ့ Burmese ကို English (US) ဆိုတာရဲ့ အောက်မှာ မြင်ရပါပြီ။ မြန်မာစာနဲ့ အင်္ဂလိပ်စာကို ပြောင်းသုံးဖို့အတွက် Layout change ဖို့ လုပ်ရပါမယ်။ 


Change Layout Option ဆိုတာကို နှိပ်ပြီး ကိုယ်အဆင်ပြတာ တစ်ခုခု ရွေးလိုက်ပါ။ ကျွန်တော်ကတော့ Win+Space ကို ရွေးထားပါတယ်။ Windows Logo Key (Start Menu Key) နဲ့ Space bar ကို တွဲနှိပ်လိုက်ရုံနဲ့ ပြောင်းအောင်လို့ပါ။
သတိပြုရမှာက Ctrl + Shift ကို မရွေးရပါဘူး။ Linux Terminal မှာ shortcut key က Ctrl + Shift မို့လို့ပါ။ ဥပမာ - Terminal မှာ စာလုံးတွေကို ကော်ပီကူးချင်ရင် Ctrl+Shift+C ဖြစ်ပြီး paste လုပ်ချင်ရင် Ctrl+Shift+V ဖြစ်လို့ပါပဲ။

ခုဆို စာရိုက်လို့ ရပြီဖြစ်ပေမဲ့လို့ Onscreen Keyboard မှာတော့ မြန်မာစာ ပေါ်မှာမဟုတ်သေးပါဘူး။ ပေါ်အောင်လုပ်လို့ ရပါသေးတယ်။ 



အထက်ပါပုံအတိုင်း settings ကို ဖွင့်ပါ။ 

ဘယ်ဘက် အပေါ်ထောင့်က Appearance ထဲကို ဝင်ပါ။

ပွင့်လာတဲ့အထဲက Fonts ဆိုတာထဲကို ဝင်ပြီး Default Font ဆိုတဲ့ နေရာမှာ Pyidaungsu Font ကို ရွေးပေးလိုက်ပါ။ ကျွန်တော်ကတော့ Pyidaungsu Bold Italic ကို ရွေးထားပါတယ်။ ကိုယ်အဆင်ပြေတာကို ရွေးပါ။ ဒါမှ Onscreen Keyboard သုံးတဲ့အခါ Font စာလုံးတွေကို မြင်ရပါမယ်။ 
ခုဆိုရင်တော့ Onscreen Keyboard မှာပါ မြန်မာစာ မြင်ရပါပြီ။ ဒါပေမဲ့လို့ Windows မှာလိုမျိုး ခု မြန်မာစာလား အင်္ဂလိပ်စာ ဖြစ်နေလား ဆိုတာ မမြင်ရသေးပါဘူး။ မြင်ချင်ရင် အောက်ပါအတိုင်း ဆက်လုပ်နိုင်ပါတယ်။ 

အထက်ပါ ပုံထဲမှာ ပြထားတဲ့အတိုင်း Right Click Here လို့ ရေးထားတဲ့ အပေါ်ဘက် task bar ရဲ့  နေရာလွတ်မှာ R-Click နှိပ်ပါ။ ပြီးရင်ပုံထဲမှာ ကွင်းဝိုင်းပြထားတဲ့အတိုင်း Panel ကနေ +Add New Items ဆိုတာကို နှိပ်ပါ။ 


ပေါ်လာတဲ့ box မှာ Keyboard Layouts ဆိုတာကို ရွေးပြီး +Add ကို နှိပ်ပါ။ (Double click လည်း သုံးနိုင်ပါတယ်)


ခုဆိုရင်တော့ အထက်ပါပုံထဲကအတိုင်းUS flag ကို မြင်ရပါပြီ။ Keyboard layout ပြောင်းလိုက်ရင် မြန်မာအလံကို မြင်ရမှာပါ။ ြမားပြထားတဲ့အတိုင်း အဆိုပါ flag ပုံကို နှိပ်ပြီးတော့လည်း Keyboard ကို မြန်မာစာနဲ့ အင်္ဂလိပ်စာ ပြောင်းလို့ရပါသေးတယ်။ 

အားလုံး အဆင်ပြကြပါစေ



Sunday, March 13, 2022

March 13, 2022

L3MON framework installing in Kali Linux

L3MON ဆိုတာ ဘာလဲ?

L3MON ဆိုတာ အလွယ်ဆုံး ပြောရရင်  android hacking framework တစ်ခု လို့ ဆိုနိုင်ပါတယ်။ Github မှာ ရနိုင်တာဖြစ်ပြီးတော့ အသုံးပြုခ ပေးစရာ မလိုတဲ့ framework တစ်ခုပါပဲ။  

ကျေးဇူးပြုပြီး ပန်ကြားချင်တာတစ်ခုက ဒီ post ကို လုံးဝ မ share ပါနဲ့ခင်ဗျ။ ကျွန်တော့်ရဲ့ blog လေးကို ဂရုတစိုက် ရှိပေးကြသူတွေအတွက်သာ ဖြစ်တာမို့ သူ့ဘာသူ ဝင်ကြည့်ရင်း မြင်တာမျိုးသာ ဖြစ်ပါစေခင်ဗျာ။ လူအများကြီး သိသွားရင်လည်း အန္တရာယ်ပိုများနိုင်တာမို့ပါ။ 

blog post ကို fb မှာ link မတင်ရင် ကြည့်သူ နည်းပါတယ်။ အဲသည်သူတွေအတွက်သာ ဒီလက်ဆောင်လေး ပေးခြင်းဖြစ်ပါတယ်ဗျ။ 

Features of L3MON

  • GPS Logging
  • Microphone Recording
  • View Contacts
  • SMS Logs
  • Send SMS
  • Call Logs
  • View Installed Apps
  • View Stub Permissions
  • Live Clipboard Logging
  • Live Notification Logging
  • View WiFi Networks (logs previously seen)
  • File Explorer & Downloader
  • Command Queuing
  • Built-In APK Builde

စိတ်ဝင်စားရင် install ကြစို့။ 

Install Dependencies မှာ main လိုတာက NodeJs ပါဗျ။ 

ကျွန်တော်တို့ရဲ့ Kali မှာက npm ကို install ထားခြင်း မရှိသေးရင်လည်း npm install ဖို့ လိုပါတယ်ဗျ။ ပထမဆုံး command ကို အောက်မှာ ကူးပြီး terminal မှာ ရိုက်ထည့်ပါ။ 

Installing PM2

app ကို run ဖို့အတွက် နောက်ထပ် လိုအပ်ချက်တစ်ခုက pm2 ပါ။ Kali မှာ ပါမလာသေးဘူးမို့လို့ အောက်ပါ command နဲ့ သွင်းလိုက်ပါဦးဗျ

L3MON Installation

အောက်ပါ ကုဒ် ၄ ကြောင်းလုံးကို ကော်ပီကူးသွားပြီး Terminal မှာ paste လုပ် Enter ပါ။ 

သတိပြုရန်မှာ github ကို ပိတ်ထားသော ISP ကို သုံးနေသူများ VPN လိုနိုင်ပါတယ်။ ပိတ် မပိတ် သိဖို့ browser ဖွင့်ပြီး github.com ကို အရင်သွားကြည့်ဗျ။ 

ဖွင့်လို့ရရင် မလိုဘူး။ မရရင် လိုမယ်ဗျ။

ရှင်းပြီးသွားပြီဆိုရင်တော့ လုပ်ငန်း စ လို့ ရပြီဗျ။ အောက်ပါအတိုင်း ရိုက်ပါ။

pm2 auto-boot at server restart ဖို့အတွက် အောက်ပါအတိုင်း ရိုက်ပါ။

ဒီလိုမြင်ရင် အလုပ်လုပ်ပြီဗျ။ ဒါပေမဲ့ configuration တစ်ခု လုပ်စရာ ရှိသေးတာမို့လို့ ခဏ stop လိုက်ပါ။ အောက်ပါအတိုင်း ရိုက်

Stop ပြီးသွားတဲ့အခါ password setup လုပ်ဖို့အတွက် md5  ကို အသေးစာလုံးတွေနဲ့ လိုတယ်ဗျ

 နောက်ထပ် terminal တစ်ခု ဖွင့်ပြီး echo -n “Your Password” | md5sum ဆိုပြီး md5 change လို့ရတယ်။ 

ကျွန်တော်က ၁၂၃၄၅ ကို pw လုပ်လိုက်တယ်။ ကိုယ့် pw ကိုယ်မှတ်နော်။ ရလာတဲ့ md5 ကို ကူးပြီး configuration လုပ်ရမှာ။ login ဝင်ရင် pw နဲ့ပဲ ဝင်ရမှာ md5 နဲ့မဟုတ်ဘူး။ 

နားလည်ပြီဆိုရင် md5 တန်ဖိုး (နောက်က - မပါ) ကို ပုံမှာပြထားတဲ့အတိုင်း ကော်ပီကူးပြီးတော့ အဲသည် terminal ကို ပိတ်လိုက်။ ပြီးရင် L3MON/server ထဲကို ဝင်ထားတဲ့ Terminal မှာ အောက်ပါအတိုင်း ရိုက် (nano နေရာမှာ နှစ်သက်ရာ text editor တစ်ခုခုကို သုံးနိုင်တယ်။ e.g. mousepad, leafpad, gedit, ...)

ပြီးရင် အောက်ပါပုံအတိုင်း ပွင့်မယ်။ 
password: ဆိုတာရဲ့ နောက်က " " မျက်တောင်အဖွင့်အပိတ်ထဲမှာ  ခုန ကူးထားတာကို ထည့်မယ်။ arrow key တွေကို သုံးပြီး လိုတဲ့နေရာရောက်အောင်သွား။ paste ဖို့က R-Click > paste clipboard နဲ့လည်း ရတယ်။ ပြီးသွားရင် Ctrl + x ကို နှိပ်ပြီးပိတ်။ Save မလားလို့ မေးမယ်။ y နှိပ်။ ဖိုင်နာမည် ပြောင်းဦးမလားလို့ မေးမယ်။ save as လုပ်မလားမေးတာ။ ဘာမှ မရေးဘဲ enter လိုက်ရင် ရပြီ။ 

ပြီးရင် service တွေကို restart ချမယ်။  pm2 restart all သာ ရိုက်လိုက် ရပြီ။ 

ပြီးရင် Kali က browser ကို ဖွင့် ။ 

address bar မှာ localhost:22533/login လို့ ရိုက်ထည့်။ username က admin
password က 1234 (md5 ပြောင်းတုန်းက ပေးလိုက်တဲ့ pw)

APK Building

login ဝင်ပြီးသွားရင် apk ဆောက်လို့ ရပြီ

ip တွေ port တွေ သေချာထည့်ပြီး Build လိုက်တော့

ပြီးရင် download ချလိုက်။ apk ရမယ်။ အဲဒါကို target ဆီ ပို့ install လုပ်ခိုင်း။ 


လုပ်လို့ရတဲ့အရာတွေကို အောက်ပါအတိုင်း တွေ့လိမ့်မယ်။ 

GPS Information


Contact Info


Call Logs


SMS Manager


WIFI Manager


Installed Applications


File Explorer