Saturday, September 9, 2017

Ethical Hacking - Cracking the Hacker Mindset


Chapter 2
Cracking the Hacker Mindset
ဒီအပိုင္းမွာ ပါဝင္တာကေတာ့----
(၁) ရန္သူကိုသေဘာေပါက္နားလည္ျခင္း။
(၂) Hacker ေတြနဲ႔ malicious user ေတြအေၾကာင္း အတုိခ်ဳပ္ေရးသားျခင္း။
(၃) Attacker ေတြက သူတို႔လုပ္ငန္းနဲ႔ ပတ္သတ္တာေတြကို ဘယ္လိုစိစစ္တယ္ဆိုတာ နားလည္သေဘာေပါက္ျခင္းတို႔ျဖစ္ပါတယ္။
သင့္ system ရဲ႕ လံုျခံဳေရးကို သံုးသပ္မႈေတြမစခင္ သင့္ကိုဆန္႔က်င္တဲ့ လူေတြနဲ႔ပတ္သတ္လို႔ တစ္စံုတစ္ခု သင္သိခ်င္ေကာင္းသိခ်င္ပါလိမ့္မယ္။ မ်ားစြာေသာ လံုျခံဳေရးသတင္းအခ်က္အလက္ေတြနဲ႔ bad guys ေတြရဲ႕ေနွာက္ယွက္မႈကေန system ေတြကို ကာကြယ္ဖို႔ ေတာင္းဆိုထားတာေတြ ရွိပါလိမ့္မယ္။ ဒါေပမယ့္ ဒီအဓိပၸါယ္က ဘာလဲ??? အဲဒီလူေတြဘယ္လိုေတြးတယ္ ဘယ္လိုအလုပ္လုပ္တယ္္ဆိုတာ သင္ဘယ္လုိသိနိုင္မလဲ???
Hacker ေတြနဲ႔ Malicious user ေတြက သင့္လုပ္ငန္းအတြက္ ဘာေတြလုပ္တယ္ ဘာေတြအကူအညီေပးတယ္ဆိုတာ သိေနရပါမယ္။ သူတို႔ရဲ႕လုပ္ေဆာင္မႈေတြက သင့္ရဲ႕ information system အသစ္အေပၚကို ဘယ္လိုအေထာက္အကူျပဳတယ္ဆိုတာကိုလည္း နားလည္ရပါမယ္။ ဒီအခန္းမွာ သင္ရင္ဆိုင္ေနရတဲ့ Hacker ေတြရဲ႕ စိန္ေခၚမႈေတြ၊ လူေတြတကယ္ျပဳလုပ္ေနတဲ့ ျပစ္မႈက်ဴးလြန္ျခင္းေတြနဲ႔ သူတို႔ရဲ႕လႈပ္ရွားမႈနည္းလမ္းေတြကိုေဖာ္ျပေပးပါမယ္။ ဒါေတြက သင့္ရဲ႕ Ethical hacking test ေတြအတြက္ ပုိၿပီးေကာင္းမြန္တဲ့ ျပင္ဆင္မႈေတြလည္းျဖစ္ပါတယ္။
လူအမ်ားသိျမင္နားလည္လာတာက Hacker ေတြဟာ အႏၱရာယ္ကင္းတဲ့သူေတြအျဖစ္ကေန malicious criminal အျဖစ္ ပံုစံေျပာင္းသြားၿပီလို႔ထင္ၾကပါတယ္။ Hacker ေတြရဲ႕ သေဘာသဘာဝကလည္း လူေတြကသူတို႔ကို အထင္အျမင္လြဲမွားေနတာကေန မေျဖရွင္းၾကပါဘူး။ ကံမေကာင္းစြာနဲ႔ပဲ Hacker ေတြဟာ အျဖစ္မွန္ထက္ အထင္လြဲခံေနရျခင္းအေပၚမွာ အေျခခံေနၾကရပါတယ္။ အဲဒီအထင္လြဲခံရျခင္းကေန အျငင္းပြားမႈတစ္ခု ျဖစ္ပြားလာပါေတာ့တယ္။
Hacker ေတြကုိ သူတုိ႔ရဲ႕ အရည္အခ်င္းနဲ႔ လုပ္ေဆာင္မႈေတြကေန အမ်ိဳးအစားနွစ္မ်ိဳးခြဲျခားနိုင္ပါတယ္။ အခ်ိဳ႕ကေတာ့ သူတို႔ရဲ႕ကၽြမ္းက်င္မႈနဲ႔ လုပ္ေဆာင္ခ်က္ေတြကေန ဗဟုသုတပိုတိုးေအာင္ ရွာေဖြၾကရံုေလးပဲျဖစ္ပါတယ္။ အျခားတစ္ဘက္မွာေတာ့ Hacker အခ်ိဳ႕ဟာ ဖ်က္လုိဖ်က္ဆီးေႏွာင့္ယွက္လိုေသာ ရည္ရြယ္ခ်က္ျဖင့္ ပုဂၢိဳလ္ေရးဆိုင္ရာရယူလိုမႈပံုစံနဲ႔ ရွာေဖြတတ္တာလည္းရွိပါတယ္။ ကံမေကာင္းစြာနဲ႔ပဲ ထိုအေၾကာင္းအရာေတြကေန Hacking ကို အေကာင္းျမင္ရႈေထာင့္ကေန မေကာင္းျမင္ေစဖို႔ အားေပးလုိက္သလိုျဖစ္သြားရျခင္းလည္းျဖစ္ပါတယ္

သမိုင္းေၾကာင္းအရဆိုရင္ Hacker ေတြဟာ ဗဟုသုတနဲ႔ စိန္ေခၚမႈေတြေၾကာင့္ hack ၾကတာျဖစ္ပါတယ္။ Hacker ေတြဟာ စြန္႔စားလိုေသာ ဆန္းသစ္တီထြင္လိုေသာအေတြးအေခၚေတြရွိၾကၿပီး ကြန္ပ်ဴတာေတြရဲ႕ အားနည္းခ်က္ယိုဖိတ္မႈေတြကို ေဖာက္ထြင္းရန္ နည္းလမ္းသစ္ေတြ ဖန္တီးဖို႔ အျမဲႀကိဳးစားေနၾကတာလည္းျဖစ္ပါတယ္။
သူတု႔ိက program တစ္ခုမွာ code ေျပာင္းသြားတာ ဒါမွမဟုတ္ ခလုတ္တစ္ခု လြတ္သြားတာမ်ိဳးနဲ႔ cable ႀကိဳးတစ္ခုျပဳတ္သြားရင္ ဘာေတြျဖစ္မလဲ အဲလိုမ်ိဳးေတြအျမဲေတြးေနရတာကို သေဘာက်ၾကပါတယ္။ ေတြးေတာျခင္းက သူတို႔အား နည္းပညာပိုင္းဆိုင္ရာပစၥည္းေတြကို ျပင္ဆင္တာနဲ႔ အသစ္ျပန္လည္တပ္ဆင္တာမ်ိဳးေတြကိုလည္း တိုးတက္ေစပါတယ္။ မၾကားေသးမီက ပိုမိုမ်ားျပားလာေသာ သက္ေသေတြကေန Hacker ေတြဟာ ႏိုင္ငံေရး၊ လူမႈေရး၊ ယွဥ္ၿပိဳင္ျခင္းနဲ႔ ေငြေၾကဆိုင္ရာရည္ရြယ္ခ်က္ေတြထိေအာင္ hack နိုင္တယ္ဆိုတာ သက္ေသျပလုိက္ပါၿပီ။
ထုိကိစၥေတြႀကီးထြားလာတာနဲ႔အမွ် Hacker ေတြရဲ႕ အခ်င္းခ်င္းယွဥ္ၿပိဳင္မႈေတြဟာ ေၾကာက္မက္ဖြယ္ေကာင္းလာၿပီး video game ေတြအေပၚမွာလည္း ယုတ္မာတဲ့အသြင္ေဆာင္လာၾကပါတယ္။ ယခုဆို Hacker ေတြက သူတို႔ရဲ႕ရန္သူေတြဟာ အီလက္ထေရာနစ္ေတြသာျဖစ္တယ္လိ႔ု ျမင္လာၾကပါတယ္။
(malicious act) ဖ်က္ဆီးေႏွာင့္ယွက္လိုေသာပံုစံျဖင့္ လုပ္ေဆာင္ၾကတဲ့ Hacker ေတြဟာ wireless network, web application ေတြနဲ႔ virus စတဲ့ အခ်က္အလက္ေတြကိုမၾကည့္ဘဲ တိုက္ခိုက္ၾကပါတယ္။ သူတို႔ရဲ႕အျပဳအမႈေတြက မၾကာခဏဆိုသလုိ လူသားေတြဘဝဆိုးရြားသြားေစျခင္း၊ အလုပ္နဲ႔ပတ္သတ္တဲ့ လံုျခံဳေရးကို ထိခိုက္ေစျခင္းနဲ႔ ပုဂၢိဳလ္ေရးဆိုင္ရာ လံုျခံဳမႈအတြက္ အႏၱရာယ္ရွိျခင္းတို႔ျဖစ္ေပၚေစတာကို လ်စ္လ်ဴရႈထားၾကပါတယ္။
အျခားတစ္ဘက္မွာေတာ့ ထိန္းခ်ဳပ္ဖို႔ခက္ခဲတဲ့ အလုပ္သမားမ်ား၊ ကန္ထရိုက္တာမ်ား၊ နိုင္ငံေရးသမားမ်ား ဒါမွမဟုတ္ လုပ္ငန္းအတိုင္ပင္ခံမ်ားက သင့္ရဲ႕အေရးႀကီးတဲ့ သတင္းအခ်က္အလက္ေတြကို ဖ်က္ဆီးလိုေသာရည္ရြယ္ခ်က္နဲ႔ လုပ္ေဆာင္တာ အနည္းနဲ႔အမ်ားေတာ့ ရွိေနပါတယ္။ ဒီလူေတြက ပံုမွန္လူေတြသံုးေနက်လမ္းစဥ္နဲ႔ မထိုးေဖာက္ၾကပါဘူး။ ၿပီးေတာ့ သူတို႔ဝင္ေရာက္ၾကည့္ရႈထားတဲ့အရာေတြကို ဖ်က္ပစ္ျခင္း၊ ခိုးယူျခင္းနဲ႔ ျပဳျပင္တာေတြကိုလည္း ျပဳလုပ္ၾကပါတယ္။ ဒီအျပဳအမူေတြကို မၾကာခဏရွာေဖြေတြ႕ရွိဖို႔ကလည္း ခက္ခဲပါတယ္။ ဘာလို႔လဲဆိုရင္ သူတို႔ကိုေပးထားတဲ့ အလံုးစံုယံုၾကည္မႈေတြကုိ အသံုးခ်တာေၾကာင့္ျဖစ္ပါတယ္။ ထိုကဲ့သို႔ေသာသူမ်ားကို သင့္ရဲ႕လုပ္ငန္းအတြက္ မဌားခင္ ဒါမွမဟုတ္ လက္တြဲေဆာင္ရြက္မႈေတြ မျပဳလုပ္ခင္ကတည္းက သူတို႔သည္အျမဲထိုသို႔ေသာ လုပ္ေဆာင္မႈမ်ားကုိ လုပ္ေလ့ရွိေနတတ္ရင္ အဲဒီလႈပ္ရွားမႈေတြက ထာဝရျဖစ္ေပၚေနပါလိမ့္မယ္။ ဘာေၾကာင့္လဲဆိုရင္ အတိတ္အျပဳအမူက အနာဂတ္အျပဳအမူရဲ႕အေကာင္းဆံုး နိမိတ္ပါပဲ။ ဒါေပမယ့္ တစ္ခ်ိဳ႕ကေတာ့ မေကာင္းတာတစ္စံုတစ္ခုျပဳလုပ္ဖို႔ အေရးႀကီတဲ့အရာေတြကို ဝင္ေရာက္ၾကည့္ရႈတာမ်ိဳး မဟုတ္တာလည္းရွိပါတယ္။ မရိုးေျဖာင့္ေသာသေဘာကေတာ့ တစ္ေနရာရာကေန စတင္ေနတတ္ပါတယ္။
အပ်က္သေဘာေဆာင္တဲ့ ခ်ိဳးေဖာက္မႈေတြမွာ Hacker ေတြနဲ႔ Malicious user ေတြဟာ တိုးတက္လာတဲ့ နည္းပညာေတြကို အဓိကအခန္းက႑ကေန အသံုးခ်ၾကပါတယ္။ ကမာၻႀကီးမွာ Hacker ေတြမရွိဘဲနဲ႔ေတာ့ သူတို႔ရဲ႕က်ဴးေက်ာ္မႈကို တားျမစ္တဲ့ ေနာက္ဆံုးေပၚနည္းပညာေတြ၊ data ယိုဖိတ္မႈေတြကိုကာကြယ္ျခင္းေတြ ေပၚေပါက္လာမွာ မဟုတ္ပါဘူး။ အဲလုိနဲ႔လည္းကမာၻႀကီးက ဆိုးရြားသြားမွာ မဟုတ္ပါ။ ဒါေပမယ့္ ေကာင္းမြန္တဲ့လံုျခံဳေရးနည္းပညာနဲ႔ ထိုအပိုင္းေတြမွာ ေခတ္ေရွ႕ေျပးေနတဲ့ နည္းပညာမ်ားလိုအပ္ပါတယ္။ ကံမေကာင္းစြာနဲ႔ပဲ လံုျခံဳေရးနည္းပညာဆိုင္ရာေျဖရွင္းနည္းေတြက malicious user အကုန္လံုးနဲ႔ Hacker ေတြရဲ႕ တိုက္ခိုက္မႈေတြကို မကာကြယ္ေပးနိုင္ခဲ့ပါ။
တစ္စံုတစ္ေယာက္က သင့္ ကြန္ပ်ဴတာ system ေတြကို ျဖဳတ္ခ်ဖို႔၊ သတင္းအခ်က္အလက္ေတြကို ေခ်ာင္းၾကည့္ဖို႔၊ ပိတ္ပင္ထားတာေတြကုိ ထိုးေဖာက္ဖို႔ႏွင့္ ျပႆနာေပၚေစတဲ့ ေဆာ့ဝဲလ္ (malware) ကုိ စတင္ဖန္တီးဖို႔ အျမဲႀကိဳးစားေနပါလိမ့္မယ္။ ထိုကဲ့သို႔ေသာ က်ဴးေက်ာ္မႈေတြကေန သင့္ရဲ႕ system ေတြကိုကာကြယ္ဖို႔ သင့္ေလ်ာ္တဲ့ ေျခလွမ္းေတြကို လုပ္ေဆာင္ရပါမယ္။
ဒီေနရာမွာ ၾကားျဖတ္ ေျပာခ်င္တာေလး တစ္ခု ရွိေနပါတယ္။ အဲဒါကေတာ့ ကၽြန္ေတာ္တို႔ေတြဟာ Hacking လမ္းေၾကာင္းေပၚ စေလွ်ာက္တဲ့အခါ ကိုယ့္ကိုယ္ကိုယ္ ေကာင္းရာဘက္ကေနသာ ေလွ်ာက္ေနျခင္းျဖစ္ေၾကာင္း ေတြးထားပါ။ White Hacker အျဖစ္ ေရာက္ရွိေအာင္ ႀကိဳးစားပါ။ လူေကာင္းမျဖစ္ရင္ေတာင္ လူဆိုးအျဖစ္မခံသင့္ပါဘူး။ အဲသည္မွာ ထပ္ေျပာစရာရွိလာရျပန္ပါတယ္။ လူေကာင္းျဖစ္ေအာင္ (White Hacker) ျဖစ္ေအာင္ ႀကိဳးစားရမွာေပမယ့္ ကၽြန္ေတာ္တို႔ ေတြးတဲ့အခါမွာေတာ့ လူဆိုးအေတြးသာ ေတြးရပါလိမ့္မယ္။ (ရႈပ္ကုန္ျပီ ထင္တယ္ေနာ္။ ေခတ္မင္းညိဳ ဘာေတြေလွ်ာက္ေရးေနလဲမသိေတာ့ဘူးလား) 
ကဲ ဆက္ျပီး ရွင္းလိုက္ရေအာင္
(to be continued)



0 comments:

Post a Comment