OUO Banner

Latest Posts

Footprinting အပိုင်း ၄


အပိုင်း ၁ မဖတ်ရသေးသူများအတွက်
အပိုင်း ၂ မဖတ်ရသေးသူများအတွက်
အပိုင်း ၃ မဖတ်ရသေးသူများအတွက်
.
အပိုင်း ၄
.
Social Engineering in Footprinting
Social Engineering ဆိုတာကတော့ non-technical method of intrusion that hackers use လို့ ဖွင့်ဆိုထားတဲ့အတိုင်း hacker တွေအသုံးပြုတဲ့ နည်းလမ်းတစ်ခု ဖြစ်ပေမယ့် intrusion (ထွင်းဖောက်ဝင်ရောက်ရာမှာသုံးတဲ့) technical-method တစ်ခုတော့ မဟုတ်ဘူး။ သူ့ရဲ့ အဓိက ဆိုလိုရင်းကတော့ လူတွေကို information တွေ share လာအောင်လို့ trick  လုပ်တဲ့အနေအထားလောက်သာ ဖွင့်ဆိုထားတာကို တွေ့ရမှာပါ။ ဒါပေမယ့် SE (Social Engineering, နောက်ပိုင်းမှာ SE ဟုသာ သုံးပါမည်) သည် ယနေ့ခေတ်ထိ ကျွန်တော်တို့ရဲ့ ပတ်ဝန်းကျင်နဲ့ Organization တွေရင်ဆိုင်နေရဆဲဖြစ်တဲ့ အဓိက threat တစ်မျိုး (အကြီးမားဆုံးသော threat တစ်မျိုး) ထဲ ပါဝင်နေဆဲပါ။
.
SE ကို information gathering လုပ်ဖို့အတွက် တွင်ကျယ်စွာ အသုံးပြုနေကြပါတယ်။ ဒါ့ပြင် virus, malware စတာတွေ ပါဝင်နေတဲ့ ဖိုင်တွေကို ဖွင့်ပြီး (malware install) ဖြစ်စေဖို့ လုပ်ဆောင်ရာမှာလည်း SE ကို အသုံးပြုကြပါတယ်။ sensitive information တွေ ရယူတဲ့နေရာမှာ Phisher တွေလည်း ပါဝင်ကြပါတယ်။ Phishing ကို အသုံးပြုပြီး Facebook & gmail account တွေကို မျှားခဲ့ကြတာကို မှတ်မိကြဦးမယ်ထင်ပါတယ်။
.
Spammers & Hackers တွေဟာ လူတွေကို ခြောက်လှန့်ပြီး spyware & malware တွေကို install စေရာမှာလည်း SE ကို အသုံးပြုသလို အခြားနေရာများစွာမှာလည်း ပုံသဏ္ဍာန်မျိုးစုံနဲ့ သုံးစွဲနေကြပါတယ်။ SE ကို စိတ်ပညာပေါ် အခြေခံတည်ဆောက်ထားတယ်လို့ အလွယ်ဆုံး သတ်မှတ်လို့ရပါတယ်။ Social Engineer တွေဟာ potential victim လို့ခေါ်တဲ့ (target organization က ဝန်ထမ်းတွေ) ကို ချဉ်းကပ်ပြီး information တွေရယူနိုင်ဖို့အတွက် SE ကိုအသုံးပြုကြလေ့ရှိပါတယ်။
.
SE မှာ အဓိက အားဖြင့် bait (ငါးစာ) ကို ချပေးထားလေ့ရှိပါတယ်။ ဥပမာ ကြည့်ကြပါစို့
ဥပမာ -၁
သင့်ထံ DVD disc ကလေးတစ်ချပ် ရောက်လာမယ်။ ပူးတွဲပါရှိလာတဲ့စာက ဒီ DVD ထဲမှာ သင်တို့အလုပ်ထဲက (...) ရဲ့ လျှို့ဝှက်ချက်တွေ ပါတယ် (သို့မဟုတ်) celebrity တစ်ဦးဦး (သို့မဟုတ်) သင်သဘောကျတဲ့ မော်ဒယ်မလေးရဲ့ အတွင်းရေး လျှို့ဝှက်ချက်တွေ ပါတယ် စသည်ဖြင့် သင်စိတ်ဝင်စားမယ့် (သင့်ကို ကြိုတင်လေ့လာထားပြီးသားမို့ သင့်အကြိုက်ကို သိရှိပြီးဖြစ်လို့) အရာ တစ်ခုခုကို ထည့်သွင်းထားကြောင်း ဖော်ပြထားမယ်ဆိုရင်တော့ သင့်အနေနဲ့ သိလိုစိတ်အရ ဖွင့်ကြည့်မိမှာဖြစ်ပါတယ်။ အဲသည်အခါမှာတော့ ပူးတွဲပါရှိလာတဲ့ malware တွေသည် သင့်စက်ထဲကို ရောက်ရှိသွားမှာဖြစ်ပါတယ်။
ဒီပုံစံမှာ - ဖိုင်တစ်ခုခုကို link ပေးပြီး ဒေါင်းယူခိုင်းတာမျိုးလည်း ဖြစ်ကောင်းဖြစ်နိုင်ပါသေးတယ်။ mediafire (or) google drive တို့မှ မဟုတ်လျင် သတိထားဒေါင်းယူဖို့ လိုအပ်ပြီး ဖွင့်မကြည့်မီ scan ဖတ်ကြည့်တာမျိုး ဂရုစိုက်လုပ်သင့်ပါတယ်။
.
ဥပမာ -၂
သင့်ထံ ဖုန်းဝင်လာမယ်။ ““ကျွန်တော်/မ က ... ဘဏ်ကပါ။ လူကြီးမင်းရဲ့ ဘဏ်အကောင့် လုံခြုံရေးအတွက် လုပ်ဆောင်နေပါသဖြင့် မေးခွန်းအနည်းငယ် မေးမြန်းလိုပါသည် .................”” စသည်ဖြင့် ဖုန်းဆက်လာပြီးလည်း သင့်ရဲ့ အချက်အလက်များကို မေးမြန်းစုံစမ်းတာမျိုး လုပ်လေ့ရှိပါတယ်။ ဒါကို vishing လို့ ခေါ်ပါတယ်။ 
.
ဥပမာ -၃
ဒီ link (or) app ကို အသုံးပြုခြင်းအားဖြင့် Facebook free သုံးရမယ် တို့
ဒီ link (or) app ကနေ ဝင်ရောက်အသုံးပြုခြင်းဖြင့် Facebook မှာ Follower ဘယ်လောက် တိုးမယ်ဆိုတာတို့
ဒီ link ကို နှိပ်ကြည့်ပြီး သင့်ဖူးစာဖက် ဘယ်သူ၊ သင့်ကို စိတ်ဝင်စားသူတွေ၊ သင့် wall ကို ဝင်ကြည့်နေသူတွေကို ကြည့်နိုင်ပါတယ် ဆိုပြီး Access ရယူတဲ့ link တွေ စတာတွေကို သင်မြင်ဖူးပါလိမ့်မယ်
.
နောက်ထပ် ဥပမာ ပုံစံတွေ အများကြီး ကျန်ပါသေးတယ်။ မေးခွန်းလေးတစ်ခု မေးလိုက်ပါဦးမယ်

Knowledge Check 
 SE မှာ အသုံးပြုတဲ့ နည်းပညာတွေကို ရွေးချယ်ပါ။
A. Phishing
B. Vishing
C. Impersonation
D. Emailing
အဖြေကို ကိုယ့်ဘာသာ ဖြေကြည့်တော့နော်။
emailing သည် phishing နဲ့ မတူညီပါ။
Phishing မှာ ကြိုတင်ဖန်တီးထားတဲ့ Link ကို victim ထံ ပေးပို့ခြင်း ဆိုတာ ပါဝင်ပြီးဖြစ်တာကြောင့် မည်သည့်နည်းနှင့်မဆို ပေးပို့ခြင်း ပါဝင်ပါတယ်
emailing ကျတော့ သာမန် စာပေးပို့ခြင်းကိုသာ ဆိုလိုတာကြောင့် SE မှာ အဖြေ D ပါဝင်ခြင်းမရှိပါဘူး။
နောက်တစ်ချက်ပြောရရင် emailing သည် phishing ရဲ့ အစိတ်အပိုင်းတစ်ခုအဖြစ်သာ ပါဝင်တာဖြစ်ပြီး SE ရဲ့အစိတ်အပိုင်းမဟုတ်ပါ။
.
ယနေ့ခေတ်မှာ Social Network တွေ ခေတ်စားလာကြပါတယ်။ Social Network မသုံးသူ အတော်ရှားလာတဲ့အချိန်မှာ Hacker တွေကတော့ Social Network ကို ကောင်းစွာ အသုံးချရမယ်မှန်း သိထားကြပါတယ်။ သင့်ရဲ့ information တွေကို ရဖို့အတွက် သင့်ရဲက Social network ထဲမှာ Friend တစ်ယောက်အဖြစ်သော်လည်းကောင်း Friend အများကြီးအဖြစ်လည်းကောင်း ရှိနေနိုင်သလို Attacker တစ်ယောက်တည်းကနေ male ရော female ရော အနေနဲ့လည်း ရှိနေနိုင်ပါသေးတယ်။
.
Social Media တွေဟာ အသုံးပြုရ လွယ်ကူခြင်း၊ အခမဲ့ အသုံးပြုနိုင်ခြင်း၊ လွတ်လပ်စွာ မျှဝေနိုင် တင်နိုင်ခြင်း စတာတွေကြောင့် အသုံးပြုသူတွေ ပိုများလာကြပါတယ်။ အချို့ကတော့ တင်ထားတာတွေထက် ပထမဆုံးအနေနဲ့ ဒါတွေကို ရှာဖွေလေ့ရှိကြပါတယ်။ ဘာတွေလဲဆိုရင် - same school or university, beliefs, faith, views, passions, work locations, home locations, စတာတွေ ဖြစ်ပါတယ်။ လွတ်လပ်မြန်ဆန်စွာ sharing လုပ်နိုင်မှုကြောင့် information ကျိုးပေါက်မှုကို စုံစမ်းဖို့ ခက်ခဲပါတယ်။
ကျွန်တော်တို့တွေသည် ကွန်တော်တို့ ရောက်ရှိရာနေရာဒေသတွေ၊ ကျွန်တော်တို့ လုပ်နေတဲ့ အလုပ်တွေ၊ ကျွန်တော်တို့ရဲ့ ရုံးမှာရှိနေတဲ့ plan တွေ၊ event တွေကို update ဖြစ်လိုကြပါတယ်။ ဒါကြောင့် ဒါတွေကို တင်ရင်း Share ရင်းရင်းနဲ့ တစ်ခါတစ်ရံမှာ အရေးပါတဲ့ အချက်အလက်တွေကို အမှတ်မထင် (သတိမမူမိလိုက်ဘဲ) တင်မိ share မိသွားတတ်ပါတယ်။ 
Company website တွေမှာလည်း information တွေကို ထောက်ပံ့ပေးထားတတ်ပါတယ်။ Attacker တွေဟာ target ထားထားတဲ့ website and architecture တွေကိုကို detailed map ပြုလုပ်နိုင်ပါတယ်။ Telnet လို tool တွေနဲ့ browser လို application တွေကို အသုံးပြုပြီး လုပ်ဆောင်နိုင်ပါတယ်။ ဒါ့ပြင် Netcraft လို tool တွေကို အသုံးပြုပြီး IP address, registered name, domain details စတာတွေကို သိရှိနိုင်ပါသေးတယ်။ Target site ကို ဖွင့်ကြည့်ခြင်းအားဖြင့်လည်း OS, အသုံးပြုတဲ့ software, version စတာတွေကို သိရှိခန့်မှန်းနိုင်ပါသေးတယ်။ off-the-shelf လို software မျိုးကို သုံးမယ်ဆိုရင် version detail  တွေကိုတောင်မှ သိနိုင်ပါလိမ့်မယ်။ sub directory တွေ၊ အသုံးပြုနေတဲ့ parameter တွေ စတာတွေကိုလည်းပဲ ရရှိနိုင်ပါတယ်။
.
ဖိုင်နာမည်တွေ၊ လမ်းကြောင်းတွေ၊ ဒေတာသိုလှောင်သိမ်းဆည်းရာနေရာနဲ့ database field name တွေ (query) တွေစတာတွေကိုလည်းပဲ ရရှိနိုင်ပါတယ်။ ဒါတွေကို လေ့လာခြင်းအားဖြင့် သင့်အနေနဲ့ SQL injection လို လုပ်ဆောင်မှုမျိုး လုပ်ဆောင်နိုင်ခြင်းရှိ မရှိ အခွင့်အလမ်းတွေကို ရှာဖွေနိုင်မှာဖြစ်ပါသေးတယ်။ ဒါ့ပြင် file extension တွေကို သတိထားကြည့်ကြည့်ခြင်းဖြင့် scripting platform ကိုပါ ခန့်မှန်းနိုင်မှာဖြစ်ပါတယ်။ php, jsp, asp စသည်ဖြင့်ပေါ့။ CMS software မျိုးကို အသုံးပြုထားတယ်ဆိုရင်တော့ file extension တွေကို သင့်အနေနဲ့ အမှန်အတိုင်း မြင်နိုင်ဖို့ မရှိပါ။ သုံးမထားမှသာ မြင်နိုင်မှာဖြစ်ကြောင်းတော့ သိထားဖို့ လိုအပ်ပါတယ်။
.
ဒါတွေအပြင် email tracking ကို အသုံးပြုခြင်းအားဖြင့်လည်း informationတွေကို ရရှိအောင် ဆောင်ရွက်နိုင်ပါသေးတယ်။
ဒီနေ့တော့ ဒီလောက်လေးနဲ့ပဲ ခဏ နားရအောင်ခင်ဗျာ
နောက်နေ့မှာ Footprinting with Google & Google Hacking ကို ဆက်ပြီး ဆွေးနွေးသွားပါမယ်။
.
ဆက်ရန် 


ဆက်ရန်

ကျွန်တော်တို့ Website မှာ တင်ထားပေးတဲ့ အကြောင်းအရာတွေကို Menu အလိုက် ရွေးချယ်ကြည့်လိုပါက ဒီနေရာကိုနှိပ်ပြီးလည်း ရွေးချယ်နိုင်သလို အောက်ပါ ပုံထဲက လို Menu Box ကနေလည်း Filer လုပ်ပြီး ရွေးချယ်နိုင်ပါတယ်ခင်ဗျာ



အဆင်ပြေကြပါစေခင်ဗျ


Khit Minnyo



2 comments:

  1. ေက်းဇူးပါအကုိ ေတာ္ေတာ္ေလးလည္း သိရပါတယ္။

    ReplyDelete
    Replies
    1. တစ္ခုခု ပိုသိသြားတယ္ဆိုရင္ပဲ ေက်နပ္ရပါတယ္ခင္ဗ်ာ

      Delete