Saturday, September 9, 2017

Ethical Hacking - Thinking like the bad guys

“Thinking like the bad guys”




Malicious attacker ေတြဟာ မၾကာခဏဆိုသလို သူခိုးေတြလုိ၊ ျပန္ေပးသမားေတြလုိ ၿပီးေတာ့ အျခားျပစ္မႈပိုင္းဆိုင္ရာမလြတ္ကင္းတဲ့သေဘာမ်ိဳးေတြ လုပ္ေလ့ေတြးေလ့ရွိတာကို သင့္ေန႔စဥ္ဘဝမွာလည္း ၾကားျမင္ေတြ႕ေနရမွာပါပဲ။ ေကာင္းမြန္တဲ့နည္းလမ္းတစ္ခုကို ခ်က္ခ်င္းဖန္တီးၿပီး အေသးငယ္ဆံုးေသာ အားနည္းခ်က္ေတြဆီကေနေတာင္ သူတို႔ရဲ႕ျပစ္မွတ္ဆီကိုဦးတည္သြားၾကပါေသးတယ္။
ေအာက္ပါအေၾကာင္းအခ်က္အလက္ေတြကေန Hacker ေတြနဲ႔ Malicious user ေတြ ဘယ္လုိေတြးၾကတယ္ဆိုတာေဖာ္ျပေပးပါမယ္။ အဲအေၾကာင္းအရာေတြကေန တိက်တဲ့ ေဖာက္ထြင္းမႈဆီကို မီးေမာင္းထိုးျပေနသလိုေတာ့ မရည္ရြယ္ပါဘူး။ သူတို႔ေတြရဲ႕ စနစ္က်တဲ့ေတြးေခၚမႈေတြကို စမ္းသပ္ဖို႔နဲ႔သူတို႔လိုလိုက္ၿပီး ေတြးေခၚတတ္ဖို႔ ညႊန္းဆိုျခင္းသာလွ်င္ျဖစ္ပါတယ္။ အခ်က္အလက္ေတြကေတာ့---
✓က်ဴးေက်ာ္မႈတစ္ခုအား တားျမစ္ထားတဲ့စနစ္ကို ေရွာင္ရွားျခင္း။ (MAC address ဒါမွမဟုတ္ Ip address ကို ေျပာင္းပစ္ျခင္း)။
✓လံုျခံဳေရးဆိုင္ရာ အားနည္းခ်က္ေတြကို ေဖာက္ထြင္းျခင္း။
✓ထိန္းခ်ဳပ္ထားတဲ့ web ကိုျဖတ္သန္းဝင္ေရာက္ျခင္း။
✓Virus ပါေနေသာပိတ္ပင္ထားတဲ့ sofeware ကုိအသံုးျပဳျခင္း။
✓Wireless “evil twin” ကိုအသံုးျပဳျခင္း။ (Wi-Fi hotspot လႊင့္ထားျခင္းကေန ခ်ိတ္ယူသံုးဆြဲျခင္းကုိ ဆို္လိုပါတယ္)
✓အေပါင္းအေဖာ္ေတြရဲ႕ယံုၾကည္မႈကုိုအသံုးခ်ၿပီး ID နဲ႔ password ကုိ ရယူသံုးစြဲျခင္း။
✓Interner connection ကုိျဖတ္ေတာက္ဖို႔ Network ပိုင္းဆိုင္ရာလံုျခံဳေရးကင္မရာကုိ ျဖဳတ္ပစ္ျခင္း။
✓Password ကုိ crack ျခင္း။
Malicious hacker ေတြဟာ မေရမတြက္နိုင္တဲ့နည္းလမ္းေတြကေန လုပ္ေဆာင္တတ္ၾကပါတယ္။ ဒီေဖာ္ျပထားတဲ့အခ်က္အလက္ေတြက သူတို႔သံုးတဲ့နည္းလမ္းေတြအထဲက အနည္းငယ္မွ်သာျဖစ္ပါတယ္။ လံုျခံဳေရးဆိုင္ရာေတြကို ကၽြမ္းက်င္ဖို႔အတြက္ သင္သည္ သူတို႔အမွန္တကယ္တူးဆြနိုင္မယ့္ အားနည္းခ်က္ေတြ ယိုဖိတ္မႈေတြကိုေတြးပါ။ ၿပီးရင္ အလုပ္လုပ္ပါ။
Who Breaks into Computer Systems
Computer Hacker ေတြဟာ ဆယ္စုႏွစ္တစ္ခုၾကာရွိေနၾကတာပါ။ အင္တာနက္ကို က်ယ္က်ယ္ျပန္႔ျပန္႔ အသံုးျပဳနိုင္လာတဲ့ 1990 ခုႏွစ္ေလာက္ကတည္းက ျဖစ္ပါတယ္။ အဲဒီကတည္းကေန လူေတြအမ်ားစုဟာ hacking နဲ႔ ပတ္သတ္လုိ႔ ပိုပိုၿပီးၾကားသိလာၾကရပါတယ္။ John Draper နဲ႔ Kevin Mitnick တို႔ကိုေတာ့ လူသိမ်ားၾကပါတယ္။ အျခား hacker ေတြ အမ်ားႀကီးကေတာ့ သူတို႔ကိုယ္သူတို႔ hacker အမည္တစ္ခုတပ္နိုင္ေအာင္ ရွာေဖြႀကိဳးစားေနၾကပါတယ္။ သူတုိ႔ေတြကလည္း သင္သတိထားရမယ့္ အရာတစ္ခုပါပဲ။
ကမၻာႀကီးေပၚမွာ black နဲ႔ white hacker ဆိုၿပီး အဓိကႏွစ္မ်ိဳးခြဲထားပါတယ္။ ေယဘုယ်အားျဖင့္ေတြ႕ရတဲ့ အမ်ိဳးအစားကေတာ့ ဥပေဒကိုခ်ိဳးေဖာက္တတ္ၿပီး မ်က္ႏွာေျပာင္တဲ့ ဆယ္ေက်ာ္သက္မ်ားသာျဖစ္ပါတယ္။ ဒါေပမယ့္ တကယ္တမ္းကအသြင္သ႑န္အမ်ိဳးမ်ိဳးနဲ႔ hacker အမ်ိဳးအစားအမ်ားႀကီးရွိေနတာပါပဲ။ သူတို႔တစ္ဦးခ်င္းဆီရဲ႕ ကၽြမ္းက်င္မႈနဲ႔ သရုပ္မွန္ကို တိတိက်က်ေျပာဖို႔လည္း ခက္ပါတယ္။ Hacker တစ္ေယာက္ခ်င္းဆီတိုင္းမွာ သူတို႔ရဲ႕ကိုယ္ပို္င္ အႏႈိင္းမဲ့တဲ့ လႈပ္ရွားမႈမ်ား၊ နည္းလမ္းမ်ားႏွင့္ ကၽြမ္းက်င္မႈတို႔ ရွိၾကပါတယ္။ Hacker ေတြရဲ႕ ကၽြမ္းက်င္မႈအဆင့္ပိုင္းနဲ႔ပတ္သတ္လို႔ ေယဘုယ် ခြဲထားပါတယ္။
✓ Script kiddies: သူတို႔ဟာ hacker tool ေတြရဲ႕ တစ္ပန္းသာမႈနဲ႔ scanner ေတြရဲ႕ အားနည္းခ်က္ေတြကို အသံုးျပဳတတ္ၾကပါတယ္။ သူတို႔ေတြဟာ သင့္ကိုေကာင္းေကာင္း ေခါင္းစားေစမွာကို သိေနပါတယ္။ ဒါေပမယ့္ ထံုးစံအတိုင္းပဲ သူတို႔ဟာအရမ္းကို ေပါ့ေပါ့တန္တန္နိုင္တတ္ၿပီး သူတို႔ရဲ႕လုပ္ေဆာင္မႈေတြကေန လက္ေဗြရာလိုဟာမ်ိဳးေတြ သဲလြန္စ က်န္တတ္ၾကပါတယ္။ အဲဒါေၾကာင့္ မၾကာခဏဆိုသလို အဲလို Hacker ေတြ အေၾကာင္းကို သင္ ၾကားသိေနရတာပါပဲ။ ထိုအမ်ိဳးအစား hacker ေတြကို ဖမ္းမိဖို႔ဆိုရင္ေတာ့ သင့္အေနနဲ႔ ကၽြမ္းက်င္မႈအနည္းငယ္ေလးသာ လိုအပ္မွာပါ။
✓ Criminal hackers: ဒီအမ်ိဳးအစားကေတာ့ ျပစ္မႈက်ဴးလြန္ဖို႔ လံုလံုေလာက္ေလာက္ ကၽြမ္းက်င္မႈကို ပိုင္ဆိုင္ထားပါတယ္။ Ethical Hacker ေတြ အသံုးျပဳတဲ့ hacker tool ေတြ၊ script ေတြနဲ႔ အျခား Program ေတြကို ေကာင္းစြာ အသံုးျပဳနိုင္ပါတယ္။ အဲဒါေတြကေန အႏၱရာယ္ရွိတဲ့ ေဆာ့ဝဲလ္ေတြ၊ virus ေတြနဲ႔ အျခားေသာအရာေတြကို လုပ္ေဆာင္နိင္ပါတယ္။ System ေတြကို ခ်ိဳးေဖာက္ဝင္ေရာက္နိုင္သလုိ သူတို႔ရဲ႕ဝင္ခဲ့ရာ လမ္းေၾကာင္းကိုလည္း ဖံုးထားနိုင္ပါတယ္။ အျခားအရာကို ဓါးစာခံအျဖစ္နဲ႔ မွားေစေလာက္ေအာင္ေတာင္ စြမ္းေဆာင္နိုင္ပါေသးတယ္။
ကၽြမ္းက်င္ Hacker ေတြဟာ မၾကာခဏဆိုသလို Hacker အစုအဖြဲ႕ေတြရဲ႕ အသင္းဝင္ေတြလည္း ျဖစ္ပါတယ္။ အမည္မဲ့ က်န္ရစ္ေနတဲ့ Hacker အစုအေဝးေတြကေနလာျခင္းလည္းမည္ပါတယ္။ သူတို႔ဟာ လွ်ိဳ႕ဝွက္တတ္ၿပီး လံုေလာက္ၿပီလို႔ ယူဆတဲ့အခါမွသာ သတင္းအခ်က္အလက္ေတြကို မွ်ေဝတယ္ လိုက္နာပါတယ္။ ထံုစံအတိုင္း အဆင့္နိမ့္တဲ့ hacker ေတြအတြက္ ထိုက္ထုိက္တန္တန္ စဥ္းစားသံုးသပ္ေစတယ္။ ၿပီးေတာ့ သူတို႔ရဲ႕ ျမင့္မားတဲ့ Hacking ပိုင္းကို သက္ေသျပၾကတယ္။
✓ Security researchers: ဒီအမ်ိဳးအစားကေတာ့ IT နယ္ပယ္မွာ professional က်ၿပီး လူသိရွင္ၾကားပုဂၢိဳလ္ေတြ ျဖစ္ၾကပါတယ္။ computer, network, application တို႔ရဲ႕ အားနည္းခ်က္ေတြကို သိရံုတင္မက Tool ေတြနဲ႔ အျခား code ေတြကို ေဖာက္ထြင္းဖို႔ကိုေတာင္ ေရးဆြဲနို္င္ပါတယ္။ ဒီလူေတြမရွိဘူးဆိုရင္ Ethical Hacker ေတြအဖို႔ အရင္းအျမစ္ေတြနဲ႔ လံုျခံဳေရးဆိုင္ရာ စမ္းသပ္မႈ Tool ေတြ ရွိလာနိုင္မွာ မဟုတ္ပါဘူး။ သင္ဟာ သူတို႔ရဲ႕ blog, twitter နဲ႔ ေဆာင္းပါးေတြကို ေလ့လာေစာင့္ၾကည့္ေနမယ္ဆိုရင္ ဒီ security researcher ေတြက သင့္ကို ႀကီးမားတဲ့ လံုျခံဳေရးဆိုင္ရာ tool ေတြနဲ႔ အျခားယိုဖိတ္မႈေတြကို အခ်ိန္နဲ႔တေျပးညီ update ျဖစ္ေစမွာပါ။
White hat နဲ႔ black hat ၿပီးေတာ့ Gray hat လည္းရွိပါေသးတယ္။ သူကေတာ့ white နဲ႔ black ႏွစ္ခုလံုးပံုစံသေဘာမ်ိဳးနဲ႔ ဆင္တူပါတယ္။ ေနာက္တစ္မ်ိဳး blue hat ကေတာ့ သူတို႔ system ေတြရဲ႕ အျပစ္အနာအဆာေတြကိုရွာဖို႔ျဖစ္တဲ့ software သမားေတြပါ။ (Cracker ေတြကိုလည္း ဒီအမ်ိဳးအစားထဲ ထည့္လို႔ ရပါလိမ့္မယ္)
IT professional ေတြက malicious နဲ႔ criminal လႈပ္ရွားမႈေတြကုိ ၾကားဝင္ေစ့စပ္ဖို႔ Black hat လံုျခံဳေရးဆိုင္ရာ အစည္းေဝးတစ္ခု ျပဳလုပ္ၾကပါတယ္။ အဲဒီမွာ လူေတြအံ့အားသင့္ၾကတာက ဘာေၾကာင့္ IT ဆိုတာ ေလးစားမႈနဲ႔ မထိုက္တန္ရတာလဲလို႔ပါပဲ။
Hacker ေတြကို သူတို႔ရဲ႕ အသက္၊ အသားအေရ၊ ပံုပန္းသ႑ာန္ေတြနဲ႔ ဆံုးျဖတ္လို႔ မရပါဘူး။ သူတို႔ရဲ႕ ကၽြမ္းက်င္မႈအဆင့္နဲ႔ လုပ္ေဆာင္ခ်က္ေတြကသာ အေရးႀကီးပါတယ္။
ဆက္ရန္

⇶⇶⇶⇶⇶ ဒီ websiteမွာ တင္ထားတဲ့ အျခားက႑မ်ားကို ေရြးခ်ယ္ၾကည့္ရႈရန္ ဒီေနရာကို ႏွိပ္ပါ ⬱⬱⬱⬱⬱⬱⬱


Khit Minnyo

0 comments:

Post a Comment