Adsense

OUO Banner

Latest Posts

Ethical Hacking - Cracking the Hacker Mindset


Chapter 2
Cracking the Hacker Mindset
ဒီအပိုင္းမွာ ပါဝင္တာကေတာ့----
(၁) ရန္သူကိုသေဘာေပါက္နားလည္ျခင္း။
(၂) Hacker ေတြနဲ႔ malicious user ေတြအေၾကာင္း အတုိခ်ဳပ္ေရးသားျခင္း။
(၃) Attacker ေတြက သူတို႔လုပ္ငန္းနဲ႔ ပတ္သတ္တာေတြကို ဘယ္လိုစိစစ္တယ္ဆိုတာ နားလည္သေဘာေပါက္ျခင္းတို႔ျဖစ္ပါတယ္။
သင့္ system ရဲ႕ လံုျခံဳေရးကို သံုးသပ္မႈေတြမစခင္ သင့္ကိုဆန္႔က်င္တဲ့ လူေတြနဲ႔ပတ္သတ္လို႔ တစ္စံုတစ္ခု သင္သိခ်င္ေကာင္းသိခ်င္ပါလိမ့္မယ္။ မ်ားစြာေသာ လံုျခံဳေရးသတင္းအခ်က္အလက္ေတြနဲ႔ bad guys ေတြရဲ႕ေနွာက္ယွက္မႈကေန system ေတြကို ကာကြယ္ဖို႔ ေတာင္းဆိုထားတာေတြ ရွိပါလိမ့္မယ္။ ဒါေပမယ့္ ဒီအဓိပၸါယ္က ဘာလဲ??? အဲဒီလူေတြဘယ္လိုေတြးတယ္ ဘယ္လိုအလုပ္လုပ္တယ္္ဆိုတာ သင္ဘယ္လုိသိနိုင္မလဲ???
Hacker ေတြနဲ႔ Malicious user ေတြက သင့္လုပ္ငန္းအတြက္ ဘာေတြလုပ္တယ္ ဘာေတြအကူအညီေပးတယ္ဆိုတာ သိေနရပါမယ္။ သူတို႔ရဲ႕လုပ္ေဆာင္မႈေတြက သင့္ရဲ႕ information system အသစ္အေပၚကို ဘယ္လိုအေထာက္အကူျပဳတယ္ဆိုတာကိုလည္း နားလည္ရပါမယ္။ ဒီအခန္းမွာ သင္ရင္ဆိုင္ေနရတဲ့ Hacker ေတြရဲ႕ စိန္ေခၚမႈေတြ၊ လူေတြတကယ္ျပဳလုပ္ေနတဲ့ ျပစ္မႈက်ဴးလြန္ျခင္းေတြနဲ႔ သူတို႔ရဲ႕လႈပ္ရွားမႈနည္းလမ္းေတြကိုေဖာ္ျပေပးပါမယ္။ ဒါေတြက သင့္ရဲ႕ Ethical hacking test ေတြအတြက္ ပုိၿပီးေကာင္းမြန္တဲ့ ျပင္ဆင္မႈေတြလည္းျဖစ္ပါတယ္။
လူအမ်ားသိျမင္နားလည္လာတာက Hacker ေတြဟာ အႏၱရာယ္ကင္းတဲ့သူေတြအျဖစ္ကေန malicious criminal အျဖစ္ ပံုစံေျပာင္းသြားၿပီလို႔ထင္ၾကပါတယ္။ Hacker ေတြရဲ႕ သေဘာသဘာဝကလည္း လူေတြကသူတို႔ကို အထင္အျမင္လြဲမွားေနတာကေန မေျဖရွင္းၾကပါဘူး။ ကံမေကာင္းစြာနဲ႔ပဲ Hacker ေတြဟာ အျဖစ္မွန္ထက္ အထင္လြဲခံေနရျခင္းအေပၚမွာ အေျခခံေနၾကရပါတယ္။ အဲဒီအထင္လြဲခံရျခင္းကေန အျငင္းပြားမႈတစ္ခု ျဖစ္ပြားလာပါေတာ့တယ္။
Hacker ေတြကုိ သူတုိ႔ရဲ႕ အရည္အခ်င္းနဲ႔ လုပ္ေဆာင္မႈေတြကေန အမ်ိဳးအစားနွစ္မ်ိဳးခြဲျခားနိုင္ပါတယ္။ အခ်ိဳ႕ကေတာ့ သူတို႔ရဲ႕ကၽြမ္းက်င္မႈနဲ႔ လုပ္ေဆာင္ခ်က္ေတြကေန ဗဟုသုတပိုတိုးေအာင္ ရွာေဖြၾကရံုေလးပဲျဖစ္ပါတယ္။ အျခားတစ္ဘက္မွာေတာ့ Hacker အခ်ိဳ႕ဟာ ဖ်က္လုိဖ်က္ဆီးေႏွာင့္ယွက္လိုေသာ ရည္ရြယ္ခ်က္ျဖင့္ ပုဂၢိဳလ္ေရးဆိုင္ရာရယူလိုမႈပံုစံနဲ႔ ရွာေဖြတတ္တာလည္းရွိပါတယ္။ ကံမေကာင္းစြာနဲ႔ပဲ ထိုအေၾကာင္းအရာေတြကေန Hacking ကို အေကာင္းျမင္ရႈေထာင့္ကေန မေကာင္းျမင္ေစဖို႔ အားေပးလုိက္သလိုျဖစ္သြားရျခင္းလည္းျဖစ္ပါတယ္

သမိုင္းေၾကာင္းအရဆိုရင္ Hacker ေတြဟာ ဗဟုသုတနဲ႔ စိန္ေခၚမႈေတြေၾကာင့္ hack ၾကတာျဖစ္ပါတယ္။ Hacker ေတြဟာ စြန္႔စားလိုေသာ ဆန္းသစ္တီထြင္လိုေသာအေတြးအေခၚေတြရွိၾကၿပီး ကြန္ပ်ဴတာေတြရဲ႕ အားနည္းခ်က္ယိုဖိတ္မႈေတြကို ေဖာက္ထြင္းရန္ နည္းလမ္းသစ္ေတြ ဖန္တီးဖို႔ အျမဲႀကိဳးစားေနၾကတာလည္းျဖစ္ပါတယ္။
သူတု႔ိက program တစ္ခုမွာ code ေျပာင္းသြားတာ ဒါမွမဟုတ္ ခလုတ္တစ္ခု လြတ္သြားတာမ်ိဳးနဲ႔ cable ႀကိဳးတစ္ခုျပဳတ္သြားရင္ ဘာေတြျဖစ္မလဲ အဲလိုမ်ိဳးေတြအျမဲေတြးေနရတာကို သေဘာက်ၾကပါတယ္။ ေတြးေတာျခင္းက သူတို႔အား နည္းပညာပိုင္းဆိုင္ရာပစၥည္းေတြကို ျပင္ဆင္တာနဲ႔ အသစ္ျပန္လည္တပ္ဆင္တာမ်ိဳးေတြကိုလည္း တိုးတက္ေစပါတယ္။ မၾကားေသးမီက ပိုမိုမ်ားျပားလာေသာ သက္ေသေတြကေန Hacker ေတြဟာ ႏိုင္ငံေရး၊ လူမႈေရး၊ ယွဥ္ၿပိဳင္ျခင္းနဲ႔ ေငြေၾကဆိုင္ရာရည္ရြယ္ခ်က္ေတြထိေအာင္ hack နိုင္တယ္ဆိုတာ သက္ေသျပလုိက္ပါၿပီ။
ထုိကိစၥေတြႀကီးထြားလာတာနဲ႔အမွ် Hacker ေတြရဲ႕ အခ်င္းခ်င္းယွဥ္ၿပိဳင္မႈေတြဟာ ေၾကာက္မက္ဖြယ္ေကာင္းလာၿပီး video game ေတြအေပၚမွာလည္း ယုတ္မာတဲ့အသြင္ေဆာင္လာၾကပါတယ္။ ယခုဆို Hacker ေတြက သူတို႔ရဲ႕ရန္သူေတြဟာ အီလက္ထေရာနစ္ေတြသာျဖစ္တယ္လိ႔ု ျမင္လာၾကပါတယ္။
(malicious act) ဖ်က္ဆီးေႏွာင့္ယွက္လိုေသာပံုစံျဖင့္ လုပ္ေဆာင္ၾကတဲ့ Hacker ေတြဟာ wireless network, web application ေတြနဲ႔ virus စတဲ့ အခ်က္အလက္ေတြကိုမၾကည့္ဘဲ တိုက္ခိုက္ၾကပါတယ္။ သူတို႔ရဲ႕အျပဳအမႈေတြက မၾကာခဏဆိုသလုိ လူသားေတြဘဝဆိုးရြားသြားေစျခင္း၊ အလုပ္နဲ႔ပတ္သတ္တဲ့ လံုျခံဳေရးကို ထိခိုက္ေစျခင္းနဲ႔ ပုဂၢိဳလ္ေရးဆိုင္ရာ လံုျခံဳမႈအတြက္ အႏၱရာယ္ရွိျခင္းတို႔ျဖစ္ေပၚေစတာကို လ်စ္လ်ဴရႈထားၾကပါတယ္။
အျခားတစ္ဘက္မွာေတာ့ ထိန္းခ်ဳပ္ဖို႔ခက္ခဲတဲ့ အလုပ္သမားမ်ား၊ ကန္ထရိုက္တာမ်ား၊ နိုင္ငံေရးသမားမ်ား ဒါမွမဟုတ္ လုပ္ငန္းအတိုင္ပင္ခံမ်ားက သင့္ရဲ႕အေရးႀကီးတဲ့ သတင္းအခ်က္အလက္ေတြကို ဖ်က္ဆီးလိုေသာရည္ရြယ္ခ်က္နဲ႔ လုပ္ေဆာင္တာ အနည္းနဲ႔အမ်ားေတာ့ ရွိေနပါတယ္။ ဒီလူေတြက ပံုမွန္လူေတြသံုးေနက်လမ္းစဥ္နဲ႔ မထိုးေဖာက္ၾကပါဘူး။ ၿပီးေတာ့ သူတို႔ဝင္ေရာက္ၾကည့္ရႈထားတဲ့အရာေတြကို ဖ်က္ပစ္ျခင္း၊ ခိုးယူျခင္းနဲ႔ ျပဳျပင္တာေတြကိုလည္း ျပဳလုပ္ၾကပါတယ္။ ဒီအျပဳအမူေတြကို မၾကာခဏရွာေဖြေတြ႕ရွိဖို႔ကလည္း ခက္ခဲပါတယ္။ ဘာလို႔လဲဆိုရင္ သူတို႔ကိုေပးထားတဲ့ အလံုးစံုယံုၾကည္မႈေတြကုိ အသံုးခ်တာေၾကာင့္ျဖစ္ပါတယ္။ ထိုကဲ့သို႔ေသာသူမ်ားကို သင့္ရဲ႕လုပ္ငန္းအတြက္ မဌားခင္ ဒါမွမဟုတ္ လက္တြဲေဆာင္ရြက္မႈေတြ မျပဳလုပ္ခင္ကတည္းက သူတို႔သည္အျမဲထိုသို႔ေသာ လုပ္ေဆာင္မႈမ်ားကုိ လုပ္ေလ့ရွိေနတတ္ရင္ အဲဒီလႈပ္ရွားမႈေတြက ထာဝရျဖစ္ေပၚေနပါလိမ့္မယ္။ ဘာေၾကာင့္လဲဆိုရင္ အတိတ္အျပဳအမူက အနာဂတ္အျပဳအမူရဲ႕အေကာင္းဆံုး နိမိတ္ပါပဲ။ ဒါေပမယ့္ တစ္ခ်ိဳ႕ကေတာ့ မေကာင္းတာတစ္စံုတစ္ခုျပဳလုပ္ဖို႔ အေရးႀကီတဲ့အရာေတြကို ဝင္ေရာက္ၾကည့္ရႈတာမ်ိဳး မဟုတ္တာလည္းရွိပါတယ္။ မရိုးေျဖာင့္ေသာသေဘာကေတာ့ တစ္ေနရာရာကေန စတင္ေနတတ္ပါတယ္။
အပ်က္သေဘာေဆာင္တဲ့ ခ်ိဳးေဖာက္မႈေတြမွာ Hacker ေတြနဲ႔ Malicious user ေတြဟာ တိုးတက္လာတဲ့ နည္းပညာေတြကို အဓိကအခန္းက႑ကေန အသံုးခ်ၾကပါတယ္။ ကမာၻႀကီးမွာ Hacker ေတြမရွိဘဲနဲ႔ေတာ့ သူတို႔ရဲ႕က်ဴးေက်ာ္မႈကို တားျမစ္တဲ့ ေနာက္ဆံုးေပၚနည္းပညာေတြ၊ data ယိုဖိတ္မႈေတြကိုကာကြယ္ျခင္းေတြ ေပၚေပါက္လာမွာ မဟုတ္ပါဘူး။ အဲလုိနဲ႔လည္းကမာၻႀကီးက ဆိုးရြားသြားမွာ မဟုတ္ပါ။ ဒါေပမယ့္ ေကာင္းမြန္တဲ့လံုျခံဳေရးနည္းပညာနဲ႔ ထိုအပိုင္းေတြမွာ ေခတ္ေရွ႕ေျပးေနတဲ့ နည္းပညာမ်ားလိုအပ္ပါတယ္။ ကံမေကာင္းစြာနဲ႔ပဲ လံုျခံဳေရးနည္းပညာဆိုင္ရာေျဖရွင္းနည္းေတြက malicious user အကုန္လံုးနဲ႔ Hacker ေတြရဲ႕ တိုက္ခိုက္မႈေတြကို မကာကြယ္ေပးနိုင္ခဲ့ပါ။
တစ္စံုတစ္ေယာက္က သင့္ ကြန္ပ်ဴတာ system ေတြကို ျဖဳတ္ခ်ဖို႔၊ သတင္းအခ်က္အလက္ေတြကို ေခ်ာင္းၾကည့္ဖို႔၊ ပိတ္ပင္ထားတာေတြကုိ ထိုးေဖာက္ဖို႔ႏွင့္ ျပႆနာေပၚေစတဲ့ ေဆာ့ဝဲလ္ (malware) ကုိ စတင္ဖန္တီးဖို႔ အျမဲႀကိဳးစားေနပါလိမ့္မယ္။ ထိုကဲ့သို႔ေသာ က်ဴးေက်ာ္မႈေတြကေန သင့္ရဲ႕ system ေတြကိုကာကြယ္ဖို႔ သင့္ေလ်ာ္တဲ့ ေျခလွမ္းေတြကို လုပ္ေဆာင္ရပါမယ္။
ဒီေနရာမွာ ၾကားျဖတ္ ေျပာခ်င္တာေလး တစ္ခု ရွိေနပါတယ္။ အဲဒါကေတာ့ ကၽြန္ေတာ္တို႔ေတြဟာ Hacking လမ္းေၾကာင္းေပၚ စေလွ်ာက္တဲ့အခါ ကိုယ့္ကိုယ္ကိုယ္ ေကာင္းရာဘက္ကေနသာ ေလွ်ာက္ေနျခင္းျဖစ္ေၾကာင္း ေတြးထားပါ။ White Hacker အျဖစ္ ေရာက္ရွိေအာင္ ႀကိဳးစားပါ။ လူေကာင္းမျဖစ္ရင္ေတာင္ လူဆိုးအျဖစ္မခံသင့္ပါဘူး။ အဲသည္မွာ ထပ္ေျပာစရာရွိလာရျပန္ပါတယ္။ လူေကာင္းျဖစ္ေအာင္ (White Hacker) ျဖစ္ေအာင္ ႀကိဳးစားရမွာေပမယ့္ ကၽြန္ေတာ္တို႔ ေတြးတဲ့အခါမွာေတာ့ လူဆိုးအေတြးသာ ေတြးရပါလိမ့္မယ္။ (ရႈပ္ကုန္ျပီ ထင္တယ္ေနာ္။ ေခတ္မင္းညိဳ ဘာေတြေလွ်ာက္ေရးေနလဲမသိေတာ့ဘူးလား) 
ကဲ ဆက္ျပီး ရွင္းလိုက္ရေအာင္
(to be continued)



1 comment:

  1. I have been cheated on by my spouse and I needed to listen to my spouse live calls msg social media With only phone number, guess what? I got all of this done by anonymousmaskhat@gmail.com in the space of 1hour all thanks to a very reliable and honest hacker anonymousmaskhat@gmail.com

    ReplyDelete