Unicode Version
မင်္ဂလာရှိသော ခရစ်စမတ် ကာလလေး ဖြစ်ကြပါစေ။ မင်္ဂလာနှစ်သစ်ကို ကျော်ဖြတ်ရင်း လေ့လာမှုခရီးတွေ တိုးတက်အောင်မြင်ကြပါစေခင်ဗျာ ..............

Zawgyi Version
မဂၤလာရွိေသာ ခရစ္စမတ္ ကာလေလး ျဖစ္ၾကပါေစ။ မဂၤလာႏွစ္သစ္ကို ေက်ာ္ျဖတ္ရင္း ေလ့လာမႈခရီးေတြ တိုးတက္ေအာင္ျမင္ၾကပါေစခင္ဗ်ာ ..............



Thanks for Visiting Here


Khit Minnyo

Zawgyi Version

Click Here For Unicode Font
Windows10 အသံုးျပဳသူမ်ားအေနျဖင့္ေနာက္ဆံုးေပၚ WPA3 အဆင့္ရွိေသာ wifiလံုျခံဳေရးစနစ္တခုထြက္ေပၚလာျပီျဖစ္ေၾကာင္း Microsoft ၏ blog postအသစ္တခုတြင္ေတြ ့ရပါသည္။ wifi-protected-accessသံုးခုေျမာက္versionျဖစ္ေသာ WPA3 သည္ ေနာက္ပိုင္းထြက္ရွိလာမည့္ wireless security protocol တခုအေနျဖင့္တိုက္ခိုက္လာသူမ်ားအား wifi password ကို hack ရ ခက္ခဲေစရန္ ဒီဇိုင္းျပဳလုပ္ခဲ့ျခင္းျဖစ္သည္။WPA3 ကိုဤႏွစ္အေစာပိုင္းတြင္တရားဝင္အေနျဖင့္ျဖန္ ့ခ်ိေတာ့မွာျဖစ္ပါတယ္။သို ့ေသာ္လည္းထုတ္လုပ္သူမ်ားအေနျဖင့္ wifi Alliance ဟာ WPA3ကိုအေထာက္အပံ့ျဖစ္ဖို ့new router မ်ားႏွင့္ networking device မ်ားကိုသတ္မွတ္ရန္ အခ်ိန္အေတာ္ၾကာဦးမွာျဖစ္ပါတယ္။

မည္သို ့ပင္ဆိုေစကာမူ နည္းပညာရွင္မ်ားသည္ေဆာ့ဝဲလ္ေတြ Microsoft အပါအဝင္firmware updatesေတြမွာ WPA3 ကိုေထာက္ပံ့ေပးဖို ့ရာ စတင္ျပီးျဖစ္ပါသည္။  Windows 10တြင္supportလုပ္မည္ျဖစ္ေသာ WPA3-Personal (SAE) ကိုဝင္းဒိုးစနစ္တိုင္းႏွင့္ကိုက္ညီမွုရွိေၾကာင္း Microsoft မွတရားဝင္မေၾကညာေသးေသာ္လည္းအသစ္ထြက္ရွိလာေသာ Windows10 SDK 18272တြင္previewအေနျဖင့္ေအာက္မွပံုကိုၾကည့္နိုင္ပါသည္။


WPA3 Personalသည္deviceမ်ားအၾကားတခ်ိန္တည္းမွာလံုျခံဳေရးkeyအားေကာင္းေကာင္းႏွင့္တိုက္ခိုက္လာသူမ်ားအား(network၏passwordကိုသိလ်ွင္ေတာင္မွ)
old captured မ်ားကိုcodeေျဖျခင္းမွကာကြယ္ရန္Authentication of Equals (SAE),ကိုတည္ေဆာက္ထားသည္။

Windows application developerမ်ားကိုအကူညီေပးရန္တည္ေဆာက္ထားေသာWindows 10 Software
Development Kit(SDK)သည္ headersေတြ
librariesေတြmetadataေတြႏွင့္microsoft toolsမ်ားအားစုစည္းထားေသာWindows 10 platformတခုျဖစ္သည္။
SDK 18272 supportsျပဳလုပ္ေသာအသစ္ထပ္မံထြက္လာမည့္
Windows 10 (19H1)Insider Preview 18277ကိုdevelopresမ်ားႏွင့္အသစ္အသစ္ေတြကိုစမ္းသပ္သံုးစြဲရန္စိတ္အားထက္သန္သူuserမ်ားအတြက္ တိုးတက္ေကာင္းမြန္လာတဲ့ျပင္ဆင္မွုေတြႏွင့္အတူ ထုတ္လုပ္ရန္ ရာထားျပီးျဖစ္ပါသည္။

ဒါ့အျပင္Aruba Securityတြင္တာဝန္ထမ္းေဆာင္လ်က္ရွိေသာအင္ဂ်င္နီယာTim CappalliကWindows 10 Insider build 18252.100တြင္WPA3-Personal (SAE)ကိုmutualအေနျဖင့္configureျပဳလုပ္ရယူနိုင္ေၾကာင္း ေျပာဆိုခဲ့သည္။တျခားေသာဝင္းဒိုးစနစ္အသံုးျပဳသူမ်ားအေနျဖင့္ ေနာက္ဆံုးေပၚInsider versionေတြမွာသာ ရ႐ွိနိုင္ေၾကာင္းလည္း အသိေပးခဲ့သည္။
အတိုခ်ဳပ္ေျပာ႐ ရင္ ထြက္ရွိျပီးဝင္းဒိုးစနစ္ေဟာင္းမ်ားတြင္ ရယူအသံုးျပဳနိုင္ရန္ မိမိ၏ဝင္းဒိုးစနစ္သည္ stable versionျဖစ္ရမည္။(မွတ္ခ်က္ ျမန္မာျပည္တြင္ stableမဟုတ္ေသာ crack versionကိုသာ လူအမ်ားစု သံုးေနၾကသည္မွာ လံုျခံဳေရးအတြက္ေတာ့ စိုးရိမ္ ေရအမွတ္ပါခင္ဗ်)

Wifi Alliance ၁ခုျဖစ္တဲ့ wifi စံအမွတ္ 802.11ax (WiFi 6) ဟုေခၚေသာ ေနာက္versionတမ်ိဳးကို လြန္ခဲ့သည့္လက ေၾကညာခဲ့သည္။ ​ေနာက္ဆံုးေပၚနည္းပညာျဖင့္ Wifi ၏စြမ္းေဆာင္ရည္ျမင့္မားလာမွုႏွင့္အတူ အသံုးျပဳရလြယ္ကူေစေရး မိမိတို ့၏ Device မ်ားကိုအသစ္အသစ္ေတြ up-to-date ​ျဖစ္ေနေစျပီး မည္သည့္ versionမွာမဆို ေကာင္းမြန္စြာ အလုပ္လုပ္ေစရန္ စီမံထုတ္လုပ္လ်က္ရွိပါသည္ခင္ဗ်ာ။

Translated by: Han Soe Htet


Thanks


Unicode Version

Click Here For Zawgyi Font 

Windows10 အသုံးပြုသူများအနေဖြင့်နောက်ဆုံးပေါ် WPA3 အဆင့်ရှိသော wifiလုံခြုံရေးစနစ်တခုထွက်ပေါ်လာပြီဖြစ်ကြောင်း Microsoft ၏ blog postအသစ်တခုတွင်တွေ့ရပါသည်။ wifi-protected-accessသုံးခုမြောက်versionဖြစ်သော WPA3 သည် နောက်ပိုင်းထွက်ရှိလာမည့် wireless security protocol တခုအနေဖြင့်တိုက်ခိုက်လာသူများအား wifi password ကို hack ရ ခက်ခဲစေရန် ဒီဇိုင်းပြုလုပ်ခဲ့ခြင်းဖြစ်သည်။WPA3 ကိုဤနှစ်အစောပိုင်းတွင်တရားဝင်အနေဖြင့်ဖြန့်ချိတော့မှာဖြစ်ပါတယ်။သို့သော်လည်းထုတ်လုပ်သူများအနေဖြင့် wifi Alliance ဟာ WPA3ကိုအထောက်အပံ့ဖြစ်ဖို့new router များနှင့် networking device များကိုသတ်မှတ်ရန် အချိန်အတော်ကြာဦးမှာဖြစ်ပါတယ်။

မည်သို့ပင်ဆိုစေကာမူ နည်းပညာရှင်များသည်ဆော့ဝဲလ်တွေ Microsoft အပါအဝင်firmware updatesတွေမှာ WPA3 ကိုထောက်ပံ့ပေးဖို့ရာ စတင်ပြီးဖြစ်ပါသည်။  Windows 10တွင်supportလုပ်မည်ဖြစ်သော WPA3-Personal (SAE) ကိုဝင်းဒိုးစနစ်တိုင်းနှင့်ကိုက်ညီမှုရှိကြောင်း Microsoft မှတရားဝင်မကြေညာသေးသော်လည်းအသစ်ထွက်ရှိလာသော Windows10 SDK 18272တွင်previewအနေဖြင့်အောက်မှပုံကိုကြည့်နိုင်ပါသည်။


WPA3 Personalသည်deviceများအကြားတချိန်တည်းမှာလုံခြုံရေးkeyအားကောင်းကောင်းနှင့်တိုက်ခိုက်လာသူများအား(network၏passwordကိုသိလျှင်တောင်မှ)
old captured များကိုcodeဖြေခြင်းမှကာကွယ်ရန်Authentication of Equals (SAE),ကိုတည်ဆောက်ထားသည်။

Windows application developerများကိုအကူညီပေးရန်တည်ဆောက်ထားသောWindows 10 Software
Development Kit(SDK)သည် headersတွေ
librariesတွေmetadataတွေနှင့်microsoft toolsများအားစုစည်းထားသောWindows 10 platformတခုဖြစ်သည်။
SDK 18272 supportsပြုလုပ်သောအသစ်ထပ်မံထွက်လာမည့်
Windows 10 (19H1)Insider Preview 18277ကိုdevelopresများနှင့်အသစ်အသစ်တွေကိုစမ်းသပ်သုံးစွဲရန်စိတ်အားထက်သန်သူuserများအတွက် တိုးတက်ကောင်းမွန်လာတဲ့ပြင်ဆင်မှုတွေနှင့်အတူ ထုတ်လုပ်ရန် ရာထားပြီးဖြစ်ပါသည်။

ဒါ့အပြင်Aruba Securityတွင်တာဝန်ထမ်းဆောင်လျက်ရှိသောအင်ဂျင်နီယာTim CappalliကWindows 10 Insider build 18252.100တွင်WPA3-Personal (SAE)ကိုmutualအနေဖြင့်configureပြုလုပ်ရယူနိုင်ကြောင်း ပြောဆိုခဲ့သည်။တခြားသောဝင်းဒိုးစနစ်အသုံးပြုသူများအနေဖြင့် နောက်ဆုံးပေါ်Insider versionတွေမှာသာ ရရှိနိုင်ကြောင်းလည်း အသိပေးခဲ့သည်။
အတိုချုပ်ပြောရ ရင် ထွက်ရှိပြီးဝင်းဒိုးစနစ်ဟောင်းများတွင် ရယူအသုံးပြုနိုင်ရန် မိမိ၏ဝင်းဒိုးစနစ်သည် stable versionဖြစ်ရမည်။(မှတ်ချက် မြန်မာပြည်တွင် stableမဟုတ်သော crack versionကိုသာ လူအများစု သုံးနေကြသည်မှာ လုံခြုံရေးအတွက်တော့ စိုးရိမ် ရေအမှတ်ပါခင်ဗျ)

Wifi Alliance ၁ခုဖြစ်တဲ့ wifi စံအမှတ် 802.11ax (WiFi 6) ဟုခေါ်သော နောက်versionတမျိုးကို လွန်ခဲ့သည့်လက ကြေညာခဲ့သည်။ နောက်ဆုံးပေါ်နည်းပညာဖြင့် Wifi ၏စွမ်းဆောင်ရည်မြင့်မားလာမှုနှင့်အတူ အသုံးပြုရလွယ်ကူစေရေး မိမိတို့၏ Device များကိုအသစ်အသစ်တွေ up-to-date ဖြစ်နေစေပြီး မည်သည့် versionမှာမဆို ကောင်းမွန်စွာ အလုပ်လုပ်စေရန် စီမံထုတ်လုပ်လျက်ရှိပါသည်ခင်ဗျာ။

Translated by: Han Soe Htet

Thanks

View all Videos ..................

Remark! Just for Beginners........

Computer Basic မှာ What is a computer ခေါင်းစဉ်နဲ့ ဆွေးနွေးထားတာလေးတွေကို ပြန်မျှဝေပေးခြင်းသာ။ 1,2,3 သုံးဖိုင်လုံး ကြည့်ပါ
Computer Basic မွာ What is a computer ေခါင္းစဥ္နဲ႔ ေဆြးေႏြးထားတာေလးေတြကို ျပန္မွ်ေဝေပးျခင္းသာ။ 1,2,3 သုံးဖိုင္လုံး ၾကည့္ပါ

Part 1. Click Here to Read
Part 2. Click Here to Read
Part 3. Click Here to Read

Part 4. The CIA Model
Part 5. The AAA Model: Authentication

Part 6. 02 Unit V3 - The AAA Model_Authorization
Part 7: 02 Unit V3 - The AAA Model_Accounting

Part 8: Security vs. Convenience

Part 9: To be continued............................................................................

Unicode Version

Click Here For Zawgyi Font 

Cybersecurity Fundamental Course (မြန်မာပြန်) အပိုင်း 3

( Zawgyi 2009 နှင့် ရိုက်ထားသည့်အတွက် ရရစ်၊ တစ်ချောင်းငင်၊ စသည့်နေရာများတွင် အဆင်မပြေမှုလေးများ ရှိနိုင်ပ့် ပြင်ဆင်ဖတ်ရှုပေးကြပါခင်ဗျာ )

အပိုင်း ၁ နှင့် ၂ ကို ဖတ်ပြီးကြပြီဟု ထင်ပါသည်။ ယခု အပိုင်း ၃ တွင် အပိုင်း ၁၊ ၂ မှာတုန်းကထက် ပိုများများ ပါအောင် ထည့်သွင်းပေးဖို့ စီစဉ်ထားပါသည်။ စောင့်မျှော်ဖတ်ရှုပေးကြသူအပေါင်းကို အထူးပင် ကျေးဇူးတင်ရှိပါသည်ခင်ဗျာ။
ယခု Free Course မှ တစ်စုံတစ်ရာ ပိုမိုသိရှိသွားပါက ကျွန်တော် အချိန်ဖဲ့ပေးပြီး ဘာသာပြန်ဆိုပေးရကျိုး နပ်သည်ဟု ယူဆပါသည်။ Hacking ကို လေ့လာနေသူအပေါင်း၊ Cyber Security ကို လေ့လာနေသူအပေါင်း ကိုယ်စိတ်နှစ်ဖြာ လန်းဖြာရွှင်လန်းကြပါစေဗျာ
.............
အပိုင်း ၁ တွင် ယခု Course လေးအကြောင်း အကျဉ်းချုပ် နှင့် Cybersecurity ကို Definition ဖွင့်ဆိုပြခဲ့ပြီး အပိုင်း ၂ တွင် Vulnerabilities အကြောင်း ဆွေးနွေးခဲ့ပြီးဖြစ်ပါသည်။ ယခု တစ်ခုစီကို သီးခြားခေါင်းစဉ်ဖြင့် ဆွေးနွေးပေးသွားပါမည်။



PayPal, Amazon, Twitter, CNN, Fox News, Github, Visa စတဲ့ အဓိက Website တွေရဲ့ Internet Naming Services တွေကို တာဝန်ယူထားတဲ့ ကုမူပဏီကြီးတစ်ခုဖြစ်သည့် Dyn သည်ပင်လျင် Distributed Denial of Service (DDoS) တိုက်ခိုက်ခြင်းကို ကြီးစွာခံခဲ့ရဖူးပါတယ်။ Fake visitor အရေအတွက် အလွန့်အလွန်များပြားစွာသုံးပြီး server တွေကို flood ဖြစ်စေခဲ့တာကြောင့် ဆက်နွယ်ပတ်သက်နေတဲ့ အခြားသော site တွေပါ မလိုအပ်ဘဲ နာရီတွေနဲ့ချီ ပြတ်တောက်တာမျိုး ဖြစ်ခဲ့ရပါတယ်။ အဲသည်တစ်နေ့တည်းမှာပဲ သုံးကြိမ်တိတိ ဖြစ်ခဲ့တာပါ။ Dyn မှာ Cybersecurity Mechanism တွေ ထားရှိပေမယ့် ထိုနေ့က ကြုံခဲ့ရတာတွေကတော့ DDoS ပုံစံ အသစ်ကြီးဖြစ်ပါတယ်။

Dyn မှာ DVR ပေါင်း တစ်သိန်းနီးပါး၊ security cameras တွေ၊ WebCam တွေ၊ Thermostats တွေ၊ ရေခဲသေတူတာတွေနဲ့ ကော်ဖီဖျော်စက်တွေအပြင် အခြားသော IoT ကိရိယာတွေများစွာ ကမူဘာနဲ့အဝှန်းမှာ ရှိနေပါတယ်။ အဆိုပါ ကိရိယာများစွာသည် malware မှတစ်ဆင့် hijacked လုပ်ခံခဲ့ရတာဖြစ်ပြီး Dyn's Server တွေကို တိုက်ခိုက်ဖို့အတွက် သီးသန့်ဖန်တီးခဲ့ကြတာတွေ ဖြစ်ပါတယ်။ Default Username & Password အသုံးပြုထားတာတွေ၊ Update လုပ်မထားတဲ့ Software တွေကို အသုံးပြုတာတွေ စတာတွေက တိုက်ခိုက်ခံရဖို့ ပိုလွယ်စေပါတယ်။

လူအချို့ပြောကြလေ့ရှိတယ်။ ဘာကြောင့် ငါ့ OS ကို Update လုပ်ရမှာလဲ? ဒီတိုင်းလည်း အဆင်ပြေနေတာပဲ။ ဘာ patch တွေမှ မလိုပါဘူး လို့ ပြောကြတာပါ။ အကြိမ်ပေါင်းများစွာ ကြားဖူးပါတယ်။ ကျွန်တော်တို့အနေနဲ့
1. Software တွေကို Update လုပ်ဖို့ ဘာကြောင့် လိုအပ်တာလဲ
2. အိမ်မှာ ကိုယ့်ဘာသာ သုံးနေတာ Firewall လိုပါ့မလား
3. Anti-Virus ရော ဘာကြောင့်လိုလဲ စသည်ဖြင့် မေးခွန်းတွေ ရှိကောင်းရှိပါလိမ့်မယ်။

အချို့က ဒီလိုတွေးကြပါတယ်။ ငါ့မှာ Hacker တွေ လိုချင်တဲ့အရာ ဘာမှမရှိဘူး။ ဒါကြောင့် ဘာမှ ဂရုစိုက်စရာ မလိုဘူးပေါ့။ ဒီအတွေးတွေရှိသူတွေအတွက် မေးခွန်းအချို့ မေးချင်ပါတယ်။

ကျွန်တော်တို့တွေ Online Banking (Mobile Banking & iBanking) တွေ မသုံးကြတော့ဘူးလား။ အွန်လိုင်းကနေ ဈေးဝယ်တာတွေရော မလုပ်ကြတော့ဘူးလား။ ကျွန်တော်တို့အနေနဲ့ လုပ်ငန်းသဘောအရ သို့မဟုတ် မိသားစုဆိုင်ရာ ဆက်စပ်မှုရှိတဲ့ အချက်အလက်တွေ ကျွန်တော်တို့ သုံးနေကြတာပဲမလား။
နောက်ပြီး ကျွန်တော်တို့မှာ Data လေး On လိုက်ရုံနဲ့ အင်တာနက်သုံးလို့ရတဲ့ ဖုန်းတစ်လုံးတော့ အနည်းဆုံး သုံးနေကြပြီမလား။ အဲသည်ဖုန်းထဲမှာ ကျွန်တော်တို့နဲ့ ဆက်စပ်နေသူတွေ၊ ဖုန်းနံပါတ်တွေ နာမည်တွေ လျို့ဝှက်ထားသင့်တဲ့ SMS လို အကြောင်းအရာတွေ ရှိနေကြတာပဲမလား။

ဒါတောင်မှ ကျွန်တော်တို့က ကျွန်တော်တို့ဆီမှာ Hacker တွေ စိတ်ဝင်စားစရာ ဘာမှမရှိပါဘူးလို့ တွေးနေသေးတုန်းပဲလား။ Hacker တွေအနေနဲ့ သင်ဘာတွေလုပ်နေတယ် ဆိုတာကို ချောင်းကြည့်နေနိုင်ဖို့အထိ စိတ်ဝင်စားတဲ့သူတွေ ရှိနေနိုင်ပါတယ်။ သင့်ရဲ့ အချက်အလက်တွေထဲက Username && password အဖြစ် အသုံးပြုတဲ့အရာတွေက ဘာတွေဖြစ်မလဲဆိုတာကိုလည်း သူတို့စိတ်ဝင်စားကြပါတယ်။

ဒီနေ့ခေတ်မှာ တိုက်ခိုက်မှုတွေသည် ရှုပ်ထွေးလာသလို အရေအတွက်အားဖြင့်လည်း ပိုပိုပြီး များများလာတာကို သတိထားကြည့်ပါ။ ပေါင်းစပ်အသုံးပြုတဲ့ နည်းပညာပိုင်းတွေမှာရော၊ Vulnerabilities တွေရှိနေတဲ့ Software တွေ Configuration မှားယွင်းစွာ အသုံးပြုထားမိမှုတွေ၊ Malicious Software, Malware တွေနဲ့ Social Engineering တွေကနေ သင်ကိုယ်တိုင် လွတ်မြောက်နိုင်ဖို့အတွက်လောက်ပဲဖြစ်ဖြစ် သင့်အနေနဲ့ Personal Security ကို သိရှိထားဖို့ လိုအပ်ပါလိမ့်မယ်။



Hacker ဆိုတာ စနစ်တွေထဲကို ထွင်းဖောက်ဝင်ရောက်နိုင်သူ၊ နည်းပညာတွေကို ရူးသွပ်ခုံမင်သူ စသည်ဖြင့် များစွာသော ဖွင့်ဆိုချက်တွေကို သင့်အနေနဲ့ ဖတ်ရှုသိရှိပြီးဖြစ်မယ်လို့ ကျွန်တော်ထင်ပါတယ်။ ဒီနေရာမှာ အဲဒါတွေနဲ့ မတူတာလေး နည်းနည ်း ပြောလိုပါတယ်။

Hacker ဆိုတာ ဘောင်တွေရဲ့ အပြင်ဘက်ကနေ နည်းစနစ်ကျကျ တွေးခော်တတ်ကြသူတွေပါ။ problem တွေ ဘာကြောင့်ဖြစ်နေတယ်၊ ဘယ်လိုဖြစ်နေတယ်၊ ဘာက ပိုအရေးကြီးတယ်ဆိုတာတွေကနေ မတူညီတဲ့ Solution (အဖြေ) တွေကို ရှာဖွေကြလေ့ရှိသူတွေ ဖြစ်ပါတယ်။ Hacker ဆိုတဲ့ စကားလုံးကို စတင်သုံးစွဲခဲ့ကြစဉ်ကတော့ Malicious ဆိုတဲ့ သဘောတရား မပါဝင်ခဲ့ပါဘူး။ ဆိုလိုတာက ဖျက်ဆီးတတ်တဲ့ သဘော လုပ်ဆောင်မှု မပါဝင်ခဲ့ဘူးလို့ ပြောချင်တာပါ။
Malicious Hacker တွေကို ယခင်က Cracker တွေလို့ ခော်ဆိုခဲ့ကြပါတယ်။ သူတို့ကတော့ လူဆိုး Hacker တွေပေါ့။ ဒီဘက်ခေတ်မှာတော့ Cracker ဆိုတာ Reverse Engineers တွေကို ခော်ကြတာပါ။
Hacker တွေကို သူတို့ရဲ့ အရောင်နဲ့ပဲ အဓိက ခွဲခြားကြပါတော့တယ်။ 
အဲလိုပြောလို့ Hacker တွေက ဆေးရောင်ခြယ်ထားတဲ့ လူသားတွေလို့ မမြင်လိုက်ပါနဲ့ဦး။
Hacking ဆိုတဲ့ ပညာရပ်ကို အသုံးချတဲ့ နယ်ပယ် (Hacker's Attitude) ပော်မူတည်ပြီး Black, White, Grey ဆိုပြီး အရောင်ခွဲခြားသတ်မှတ်ကြတာပါ။

White Hat Hacker တွေကလည်းပဲ Black Hat Hacker တွေ လုပ်သလိုပဲ စနစ်တွေထဲကို ထွင်းဖောက်ဝင်ရောက်ကြတာပါပဲ။ ဒါပေမယ့် White Hat Hacker တွေကတော့ တရားဝင် ခွင့်ပြုချက်ရယူပြီးမှသာ အနားနည်းချက်တွေကို ရှာဖွေဖော်ထုတ်နိုင်ဖို့အတွက် လုပ်ဆောင်ခြင်း ဖြစ်ပါတယ်။ အဲသည်လို လုပ်ဆောင်ပေးခြင်းကြောင့် Organization တွေမှာ စနစ်တွေရဲ့ ချို့ယွင်းချက်တွေကို ကြိုတင်သိရှိသွားပြီး Black Hat Hacker တွေ မဝင်ရောက်နိုင်မီ အလျင်အမြန် ကြိုတင်ကာကွယ်ထားနိုင်ခြင်းတာကြောင့် hack ခံရပြီး ဖြစ်လာမယ့် ဆုံးရှုံးမှုတွေကို ကြိုတင်ကာကွယ်နိုင်သွားပါတယ်။
Grey Hat တွေကတော့ အလယ်အလတ်လို့ ပြောလို့ရပါတယ်။ ဟိုဘက်မရောက် သည်ဘက်မရောက်ပါ။ သူတို့က စနစ်တွေထဲကို မိမိတို့ ဖောက်ဝင်နိုင်ကြောင်း သက်သေပြကြတယ်။ ပြီးတော့ ဒါကို ပြင်ဆင်ပေးဖို့ payment တောင်းလေ့ရှိပါတယ်။ မပေးရင်လည်း ဘာကိုမျှ ဖျက်ဆီးမှုမလုပ်ဘဲ အေးဆေးပြန်ထွက်သွားတတ်သူတွေပါ။
Black Hat တွေကတော့ လွယ်ဘူးဗျ။ စနစ်ထဲဝင်မယ်။ အထဲက အရေးပါတဲ့အချက်တွေကို ခိုးယူမယ်။ ဖျက်ဆီးတာမျိုး လုပ်ချင်လုပ်မယ်။ အချက်အလက်တွေကို ပြန်ပေးဆွဲချင်ဆွဲမယ်။ မျိုးစုံ လုပ်နိုင်ပါတယ်။

Script Kiddies တွေကတော့ ပိုတောင်မှ ဆိုးရွားစေနိုင်သေးတယ်ဗျ။
Script Kiddies ဆိုတာက အတွေ့အကြုံရှိကြတဲ့ hacker အမျိုးအစားတော့ဖြစ်ပေမယ့် ကိုယ်တိုင် script တွေကို မရေးနိုင်တာကြတာကြောင့် အခြားသူတွေရေးထားတဲ့ script တွေကို အသုံးချနေကြသူတွေပါ။ တစ်ခါတစ်ရုံ သူတို့ယူသုံးလိုက်တဲ့ script ထဲမှာ ဘာတွေပါနေတယ်၊ ဘယ်လောက်အတိုင်းအတာအထိ ဖြစ်သွားစေနိုင်တယ်ဆိုတာတွေကို သူတို့မသိကြပါဘူး။

ကျွန်တော်တို့အနေနဲ့ Hacking ဆိုတာကြီးကို စိတ်မဝင်စားဘူးဆိုရင်တောင်မှပဲ ကျွန်တော်တို့ရဲ့ လုံခြုံမှုအတွက်ဖြစ်စေ၊ ကျွန်တော်တို့ လုပ်ငန်းခွင်တွေအတွင်း ဖြစ်လာနိုင်မယ့် ဆိုးကျိုးရလဒ်တွေ မဖြစ်လာစေဖို့အတွက် ဖြစ်စေ Security Researcher တစ်ယောက်လို Vulnerabilities ခော် အားနည်းချက်တွေကို ရှာဖွေဖော်ထုတ်နိုင်ဖို့ ကြိုးစားသင့်ပါတယ်။

အချို့သော အဖွဲ့အစည်းတွေ၊ company တွေမှာ ဆိုရင် လုံခြုံရေးအတွက် စစ်ဆေးနိုင်ဖို့ ကြိုတင်ပြင်ဆင်နိုင်ဖို့ စတဲ့ရည်ရွယ်ချက်တွေနဲ့ Penetration-Tester တွေကို ခန့်ထားကြသလို အချို့ကတော့ ပြင်ပကနေ အချိန်ပိုင်းပုံစံ ငှားရမ်းအသုံးပြုကြလေ့ရှိတဲ့အတွက် Cyber Security နယ်ပယ်မှာ ကျွမ်းကျင်သူတွေကို လိုအပ်ချက်များလာပါတယ်။

Attacker လို့ ပြောလိုက်ရင် ကျွန်တော်တို့တွေက ပြင်ပက hacker တွေကိုချည်း ပြေးမြင်တတ်ကြပါတယ်။ တကယ်တော့ ကျွန်တော်တို့ပတ်ဝန်းကျင်မှာ ကျွန်တော်တို့ကို မကျေနပ်သူတွေ၊ အလုပ်ထဲမှာ မကျေနပ်မှုတွေနဲ့ အလုပ်သမားတွေ၊ စတဲ့ မိမိတို့နဲ့ ဆက်စပ်နေတဲ့ အတွင်းပိုင်းကနေလည်း ဖြစ်နိုင်ပါသေးတယ်။

ဒါက သတိထားရမယ့် အရာတွေပေါ့



2013 မှာ ကြေငြာခဲ့တဲ့ ကြေငြာချက်မှာ HVAC company  ရဲ့ အချက်အလက်တွေ ခိုးယူခံံခဲ့ရမှုကြောင့်  သန်းပေါင်း 70 သော customer တွေရဲ့ အချက်အလက်တွေ ပေါက်ကြားခဲ့ရပါတယ်။
2014 မှာတော့ JP Morgan ရဲ့ Security Team သည် သူတို့ server ကို two-factor authentication မလုပ်ခဲ့တဲ့အတွက် 83သန်းသော customer information တွေ ပေါက်ကြားသွားခဲ့ပါတယ်။ Home Depot မှာလည်း 56သန်းပါ။ ဒါတွေဟာ Third-party vendor ဆီကနေ ခိုးခံခဲ့ရတာတွေပါ။

ကျွန်တော်တို့ အားလုံးသိကြတဲ့ Sony မှာလည်း ပုံတွေ၊ ဝန်ထမ်းတွေရဲ့ အချက်အလက်မှတ်တမ်းတွေ၊ လစာစာရင်းတွေ၊ သူတို့ရဲ့ လိပ်စာတွေ၊ မိသားစုတွေ၊ ဆက်စပ် e-mail တွေ စသည်ဖြင့် ပေါက်ကြားသွားခဲ့ပါတယ်။

2015 မှာ Office of Personal Management (OPM) မှာ အချက်အလက် 25သန်း ပေါက်ကြားခဲ့ပါတယ်။ Fingerprints အချက်အလက်တွေပါ ခိုးယူခံလိုက်ရတာပါ။
Ashley Madison မှာ သန်း40 သော အချက်အလက်တွေ ပေါက်ကြားခဲ့ရပါတယ်။ Ashley Madison ဆိုတာ စုံတွဲရှာပေးတဲ့ Website ပါ။ စိတ်ဝင်စားရင် www.ashleymadison.com/ မှာ သွားရောက်ပြီး စုံတွဲရှာနိုင်ပါတယ်။ PlayStore မှာတောင်ရှိတယ်ခင်ဗျ။ iOS အတွက် Application တောင် ထုတ်ထားပါသေးတယ်။
သတိပြုရမှာက အဲသည်မှာရှိနေတဲ့ Female အများစုသည် တကယ့်လူသားအစစ်များမဟုတ်ကြဘဲ Fake ဖန်တီးထားတဲ့ Bots တွေသာ ဖြစ်တယ်ဆိုတာပါ။

Kaspersky ဆို ကျွန်တော်တို့ သိကြပါတယ်။ Cybersecurity ရော Anti-Virus ရော ဝန်ဆောင်မှုပေးတဲ့ company တစ်ခု
LastPass လို့ခော်တဲ့ Password Management Service နဲ့
အခြား Hacking Tool တွေရောင်းချတဲ့ Hacking Team တစ်ခု
သူတို့သုံးခုလုံးသည် သူတို့ကိုယ်တိုင် Hack ခံခဲ့ရဖူးပါတယ်။

ကျန်းမာရေးစောင့်ရှောက်မှုပေးနေတဲ့ နေရာတွေ hack ခံခဲ့ကြရတယ်။
Excellus မှာ 10.5 သန်းကျော်
Anthem မှာ 78.8 သန်းကျော်
Primera မှာ 11သန်းကျော်သော customer information တွေ ခိုးယူခံခဲ့ကြရပါတယ်

ကျွန်တော်တို့ရဲ့ အချက်အလက်တွေ ပေါက်ကြားသွားပြီးတဲ့နောက်မှာ
ကျွန်တော်တို့အနေနဲ့ ကျွန်တော်တို့ သုံးနေတဲ့ Password တွေကို ပြောင်းလဲပစ်လိုက်လို့ ရပေမယ့်
ကျွန်တော်တို့ရဲ့ ကျန်းမာရေးအချက်အလက်တွေ၊
နေအိမ်လိပ်စာတွေ၊ အခြားးဆက်သွယ်နိုင်မယ့် အရာတွေ၊ စသည်စသည်ဖြင့် ကျွန်တော်တို့ ပြောင်းလဲပစ်လို့ မရတဲ့အရာတွေလည်း ရှိနေပါတယ်။

2016 ယူကရိန်းနိုင်ငံမှာ လျှပ်စစ်မီးပေးတဲ့စနစ် hack ခံခဲ့ရပါတယ်။ အဆိုပါတိုက်ခိုက်မှုမှာတော့ Microsoft Word file ထဲမှာ macros တွေကို enable လုပ်ပြီး ပေးပို့ခဲ့တာဖြစ်ပြီး အလုပ်သမားတစ်ယောက်ယောက်က ဖွင့်ကြည့်မိလိုက်ရာကနေ တိုက်ခိုက်ခံခဲ့ရတာပါ။

အလားတူ Society for Worldwide Interbank Financial Telecommunication (SWIFT) သည် အရေးပါသော ငွေကြေးလွှဲပြောင်းလက်ခံနိုင် ပေးပို့နိုင်သည့် ကွန်ယက်တစ်ခု ဖြစ်ပြီး 2016 မှာပဲ hack ခံခဲ့ရပြန်ပါတယ်။

MySpace ဆိုရင် user ပေါင်း 427သန်းကျော်ထိ အချက်အလက်တွေ ပောက်ကြားခဲ့ရပြီး တကယ့်ကို အကြီးမားဆုံး ကျိုးပေါက်မှုတစ်ခုလည်း ဖြစ်ခဲ့ပါတယ်။ Gmail, Yahoo နဲ့ Hotmail အားလုံးပေါင်း 273 သန်းကျော်လည်း ပေါက်ကြားခဲ့ရဖူးသလို
Linkedin user 117သန်းကျော်ရဲ့ အချက်အလက်တွေလည်းပဲ ပေါက်ကြားခဲ့ရပါတယ်။

လူအများစုမှာ လွဲမှားနေတာလေးတစ်ခု ရှိပါသေးတယ်။ 
အဲဒါက ဘာလဲဆိုတော့ Passwords Policy ပါပဲ။ ကျွန်တော်တို့တွေက ဟိုနေရာဝင်လည်း ဒီ Password, ဒီနေရာဝင်လည်း ဒီ Password, နောက်နေရာရောက်လည်း ဒီ password စသည်ဖြင့် သုံးလေ့ရှိပါတယ်။
Hacker တွေက ကျွန်တော်တို့တွေ အပျော်တမ်း Account ဖွင့်ဝင်သုံးနေတဲ့ လုံခြုံမှုမရှိတဲ့ site တွေက ကျွန်တော်တို့ Account တွေကို မက်နေလို့မဟုတ်ကြပါဘူး။ သူတို့လိုချင်တာက ကျွန်တော်တို့ အကြိမ်ကြိမ် နေရာတကာမှာ သုံးခဲ့ကြတဲ့ password တွေကိုပါ။
ဘယ်လောက်ထိတောင်လဲဆိုရင် လူအများစုရဲ့ Gmail Password သည် Facebook Password, Linked in Password နဲ့ Bank Password တွေထိ တူနေတတ်ကြတာပါပဲ။ ကျွန်တော်တို့တတွေ Password တွေကို ဘယ်လောက်တောင်များ လက်လွတ်စပယ် သုံးဖြစ်ခဲ့ကြပြီလဲ?????????

Mark Zukerberg ဆိုရင် Facebook ကိုတည်ထောင်သူဆိုတာ လူတိုင်း သိကြပါတယ်။
သူကိုယ်တိုင် အထက်ပါအဖြစ်အပျက်မျိုးကြောင့် Hack ခံခဲ့ရဖူးတယ်ဆိုရင် မိတ်ဆွေတို့ ယုံမလား။

Linkedin ကျိုးပေါက်မှုအကြောင်း အထက်မှာ ကျွန်တော် ဖော်ပြခဲ့တယ်နော်။ အဲသည်ကျိုးပေါက်မှုကနေ ဇူကာဘတ်ကြီးရဲ့ Linkedin password ပါသွားခဲ့တယ်ဗျ။
ပြီးတော့ ဘာဖြစ်တယ်ထင်လဲ။
Zukerberg ကြီးရဲ့ Twitter Account နဲ့ Pinterest Account ပါ Password ချင်းတူညီနေမှုကြောင့် ထပ်ပါသွားခဲ့ပါတယ်။

ဒီအဖြစ်အပျက်ကနေ ဘာတွေ သင်ခန်းစာရသင့်လဲ။
Hacker တွေသည် ကျွန်တော်တို့တွေရဲ့ သုံးခဲ့ဖူးတဲ့ Old mail & password တွေကို လေ့လာလေ့ရှိကြပြီး ကျွန်တော်တို့ရဲ့ password တွေကို ဖော်ထုတ်နိုင်ဖို့ ကြိုးစားနိုင်တယ်ဆိုတာပါပဲ။

သိပ်မကြာသေးဘူး။ ကျွန်တော်တို့ အတော်များများ သိကြမှာပါ။ အမေရိကန်ရဲ့ ထိပ်တန်းလျို့ဝှက်ချက်အချို့
Hillary Clinton ရဲ့ email server ပါသွားခဲ့ဖူးပြီး သတင်းအချက်အလက်မှန်သမျှ ပေါက်ကြားသွားခဲ့တာ။
Yahoo account ပေါင်း သန်း500 ထိ hack ခံထိခဲ့တာ
ဒါ့ပြင် MySpace မှာ 1ဘီလျံထိသော user information တွေ ပေါက်သွားခဲ့တာ စတဲ့ အကြီးမားဆုံးဆိုတဲ့ ဒေတာကျိုးပေါက်မှုတွေကို ကျွန်တော်တို့ ကြားခဲ့ရပါလိမ့်မယ်။

ဒီတော့ ကျွန်တော်တို့အနေနဲ့ သတိပြုသင့်တာတွေကို သတိပြု
လွဲနေတာလေးတွေကို ပြင်ဆင်ရင်း အကောင်းဆုံး ဘေးအကင်းဆုံး ဖြတ်သန်းနိုင်ကြပါစေကြောင်း
ဆုတောင်းပေးရင်း ဒီနေ့တော့ ဒီလောက်လေးနဲ့ပဲ ရပ်နားရအောင်ပါ

နောက်တစ်ပိုင်းကို နောက်တစ်ပတ် Sunday မှာ ပြန်ဆက်ပါမယ်ဗျ
အားလုံး Super Sunday ဖြစ်ကြပါစေ ...............







Zawgyi Version

Click Here For Unicode Font
Cybersecurity Fundamental Course (ျမန္မာျပန္) အပိုင္း 3

( Zawgyi 2009 ႏွင့္ ႐ိုက္ထားသည့္အတြက္ ရရစ္၊ တစ္ေခ်ာင္းငင္၊ စသည့္ေနရာမ်ားတြင္ အဆင္မေျပမႈေလးမ်ား ႐ွိႏိုင္တာမို့ ျပင္ဆင္ဖတ္႐ႈေပးၾကပါခင္ဗ်ာ )

အပိုင္း ၁ နွင့္ ၂ ကို ဖတ္ျပီးျကျပီဟု ထင္ပါသည္။ ယခု အပိုင္း ၃ တြင္ အပိုင္း ၁၊ ၂ မွာတုန္းကထက္ ပိုမ်ားမ်ား ပါေအာင္ ထည့္သြင္းေပးဖို့ စီစဥ္ထားပါသည္။ ေစာင့္ေမွ်ာ္ဖတ္ရွုေပးျကသူအေပါင္းကို အထူးပင္ ေက်းဇူးတင္ရွိပါသည္ခင္ဗ်ာ။
ယခု Free Course မွ တစ္စံုတစ္ရာ ပိုမိုသိရွိသြားပါက ကြ်န္ေတာ္ အခ်ိန္ဖဲ့ေပးျပီး ဘာသာျပန္ဆိုေပးရက်ိုး နပ္သည္ဟု ယူဆပါသည္။ Hacking ကို ေလ့လာေနသူအေပါင္း၊ Cyber Security ကို ေလ့လာေနသူအေပါင္း ကိုယ္စိတ္နွစ္ျဖာ လန္းျဖာရြွင္လန္းျကပါေစဗ်ာ
.............
အပိုင္း ၁ တြင္ ယခု Course ေလးအေျကာင္း အက်ဥ္းခ်ုပ္ နွင့္ Cybersecurity ကို Definition ဖြင့္ဆိုျပခဲ့ျပီး အပိုင္း ၂ တြင္ Vulnerabilities အေျကာင္း ေဆြးေနြးခဲ့ျပီးျဖစ္ပါသည္။ ယခု တစ္ခုစီကို သီးျခားေခါင္းစဥ္ျဖင့္ ေဆြးေနြးေပးသြားပါမည္။



PayPal, Amazon, Twitter, CNN, Fox News, Github, Visa စတဲ့ အဓိက Website ေတြရဲ့ Internet Naming Services ေတြကို တာဝန္ယူထားတဲ့ ကုမဿပဏီျကီးတစ္ခုျဖစ္သည့္ Dyn သည္ပင္လ်င္ Distributed Denial of Service (DDoS) တိုက္ခိုက္ျခင္းကို ျကီးစြာခံခဲ့ရဖူးပါတယ္။ Fake visitor အေရအတြက္ အလြန့္အလြန္မ်ားျပားစြာသံုးျပီး server ေတြကို flood ျဖစ္ေစခဲ့တာေျကာင့္ ဆက္နြယ္ပတ္သက္ေနတဲ့ အျခားေသာ site ေတြပါ မလိုအပ္ဘဲ နာရီေတြနဲ့ခ်ီ ျပတ္ေတာက္တာမ်ိုး ျဖစ္ခဲ့ရပါတယ္။ အဲသည္တစ္ေန့တည္းမွာပဲ သံုးျကိမ္တိတိ ျဖစ္ခဲ့တာပါ။ Dyn မွာ Cybersecurity Mechanism ေတြ ထားရွိေပမယ့္ ထိုေန့က ျကံုခဲ့ရတာေတြကေတာ့ DDoS ပံုစံ အသစ္ျကီးျဖစ္ပါတယ္။

Dyn မွာ DVR ေပါင္း တစ္သိန္းနီးပါး၊ security cameras ေတြ၊ WebCam ေတြ၊ Thermostats ေတြ၊ ေရခဲေသတဿတာေတြနဲ့ ေကာ္ဖီေဖ်ာ္စက္ေတြအျပင္ အျခားေသာ IoT ကိရိယာေတြမ်ားစြာ ကမဿဘာနဲ့အဝွန္းမွာ ရွိေနပါတယ္။ အဆိုပါ ကိရိယာမ်ားစြာသည္ malware မွတစ္ဆင့္ hijacked လုပ္ခံခဲ့ရတာျဖစ္ျပီး Dyn's Server ေတြကို တိုက္ခိုက္ဖို့အတြက္ သီးသန့္ဖန္တီးခဲ့ျကတာေတြ ျဖစ္ပါတယ္။ Default Username & Password အသံုးျပုထားတာေတြ၊ Update လုပ္မထားတဲ့ Software ေတြကို အသံုးျပုတာေတြ စတာေတြက တိုက္ခိုက္ခံရဖို့ ပိုလြယ္ေစပါတယ္။

လူအခ်ို့ေျပာျကေလ့ရွိတယ္။ ဘာေျကာင့္ ငါ့ OS ကို Update လုပ္ရမွာလဲ? ဒီတိုင္းလည္း အဆင္ေျပေနတာပဲ။ ဘာ patch ေတြမွ မလိုပါဘူး လို့ ေျပာျကတာပါ။ အျကိမ္ေပါင္းမ်ားစြာ ျကားဖူးပါတယ္။ ကြ်န္ေတာ္တို့အေနနဲ့
1. Software ေတြကို Update လုပ္ဖို့ ဘာေျကာင့္ လိုအပ္တာလဲ
2. အိမ္မွာ ကိုယ့္ဘာသာ သံုးေနတာ Firewall လိုပါ့မလား
3. Anti-Virus ေရာ ဘာေျကာင့္လိုလဲ စသည္ျဖင့္ ေမးခြန္းေတြ ရွိေကာင္းရွိပါလိမ့္မယ္။

အခ်ို့က ဒီလိုေတြးျကပါတယ္။ ငါ့မွာ Hacker ေတြ လိုခ်င္တဲ့အရာ ဘာမွမရွိဘူး။ ဒါေျကာင့္ ဘာမွ ဂရုစိုက္စရာ မလိုဘူးေပါ့။ ဒီအေတြးေတြရွိသူေတြအတြက္ ေမးခြန္းအခ်ို့ ေမးခ်င္ပါတယ္။

ကြ်န္ေတာ္တို့ေတြ Online Banking (Mobile Banking & iBanking) ေတြ မသံုးျကေတာ့ဘူးလား။ အြန္လိုင္းကေန ေစ်းဝယ္တာေတြေရာ မလုပ္ျကေတာ့ဘူးလား။ ကြ်န္ေတာ္တို့အေနနဲ့ လုပ္ငန္းသေဘာအရ သို့မဟုတ္ မိသားစုဆိုင္ရာ ဆက္စပ္မွုရွိတဲ့ အခ်က္အလက္ေတြ ကြ်န္ေတာ္တို့ သံုးေနျကတာပဲမလား။
ေနာက္ျပီး ကြ်န္ေတာ္တို့မွာ Data ေလး On လိုက္ရံုနဲ့ အင္တာနက္သံုးလို့ရတဲ့ ဖုန္းတစ္လံုးေတာ့ အနည္းဆံုး သံုးေနျကျပီမလား။ အဲသည္ဖုန္းထဲမွာ ကြ်န္ေတာ္တို့နဲ့ ဆက္စပ္ေနသူေတြ၊ ဖုန္းနံပါတ္ေတြ နာမည္ေတြ လ်ို့ဝွက္ထားသင့္တဲ့ SMS လို အေျကာင္းအရာေတြ ရွိေနျကတာပဲမလား။

ဒါေတာင္မွ ကြ်န္ေတာ္တို့က ကြ်န္ေတာ္တို့ဆီမွာ Hacker ေတြ စိတ္ဝင္စားစရာ ဘာမွမရွိပါဘူးလို့ ေတြးေနေသးတုန္းပဲလား။ Hacker ေတြအေနနဲ့ သင္ဘာေတြလုပ္ေနတယ္ ဆိုတာကို ေခ်ာင္းျကည့္ေနနိုင္ဖို့အထိ စိတ္ဝင္စားတဲ့သူေတြ ရွိေနနိုင္ပါတယ္။ သင့္ရဲ့ အခ်က္အလက္ေတြထဲက Username && password အျဖစ္ အသံုးျပုတဲ့အရာေတြက ဘာေတြျဖစ္မလဲဆိုတာကိုလည္း သူတို့စိတ္ဝင္စားျကပါတယ္။

ဒီေန့ေခတ္မွာ တိုက္ခိုက္မွုေတြသည္ ရွုပ္ေထြးလာသလို အေရအတြက္အားျဖင့္လည္း ပိုပိုျပီး မ်ားမ်ားလာတာကို သတိထားျကည့္ပါ။ ေပါင္းစပ္အသံုးျပုတဲ့ နည္းပညာပိုင္းေတြမွာေရာ၊ Vulnerabilities ေတြရွိေနတဲ့ Software ေတြ Configuration မွားယြင္းစြာ အသံုးျပုထားမိမွုေတြ၊ Malicious Software, Malware ေတြနဲ့ Social Engineering ေတြကေန သင္ကိုယ္တိုင္ လြတ္ေျမာက္နိုင္ဖို့အတြက္ေလာက္ပဲျဖစ္ျဖစ္ သင့္အေနနဲ့ Personal Security ကို သိရွိထားဖို့ လိုအပ္ပါလိမ့္မယ္။



Hacker ဆိုတာ စနစ္ေတြထဲကို ထြင္းေဖာက္ဝင္ေရာက္နိုင္သူ၊ နည္းပညာေတြကို ရူးသြပ္ခံုမင္သူ စသည္ျဖင့္ မ်ားစြာေသာ ဖြင့္ဆိုခ်က္ေတြကို သင့္အေနနဲ့ ဖတ္ရွုသိရွိျပီးျဖစ္မယ္လို့ ကြ်န္ေတာ္ထင္ပါတယ္။ ဒီေနရာမွာ အဲဒါေတြနဲ့ မတူတာေလး နည္းနည ္း ေျပာလိုပါတယ္။

Hacker ဆိုတာ ေဘာင္ေတြရဲ့ အျပင္ဘက္ကေန နည္းစနစ္က်က် ေတြးေခာ္တတ္ျကသူေတြပါ။ problem ေတြ ဘာေျကာင့္ျဖစ္ေနတယ္၊ ဘယ္လိုျဖစ္ေနတယ္၊ ဘာက ပိုအေရးျကီးတယ္ဆိုတာေတြကေန မတူညီတဲ့ Solution (အေျဖ) ေတြကို ရွာေဖြျကေလ့ရွိသူေတြ ျဖစ္ပါတယ္။ Hacker ဆိုတဲ့ စကားလံုးကို စတင္သံုးစြဲခဲ့ျကစဥ္ကေတာ့ Malicious ဆိုတဲ့ သေဘာတရား မပါဝင္ခဲ့ပါဘူး။ ဆိုလိုတာက ဖ်က္ဆီးတတ္တဲ့ သေဘာ လုပ္ေဆာင္မွု မပါဝင္ခဲ့ဘူးလို့ ေျပာခ်င္တာပါ။
Malicious Hacker ေတြကိုိ ယခင္က Cracker ေတြလို့ ေခာ္ဆိုခဲ့ျကပါတယ္။ သူတို့ကေတာ့ လူဆိုး Hacker ေတြေပါ့။ ဒီဘက္ေခတ္မွာေတာ့ Cracker ဆိုတာ Reverse Engineers ေတြကို ေခာ္ျကတာပါ။
Hacker ေတြကို သူတို့ရဲ့ အေရာင္နဲ့ပဲ အဓိက ခြဲျခားျကပါေတာ့တယ္။ 
အဲလိုေျပာလို့ Hacker ေတြက ေဆးေရာင္ျခယ္ထားတဲ့ လူသားေတြလို့ မျမင္လိုက္ပါနဲ့ဦး။
Hacking ဆိုတဲ့ ပညာရပ္ကို အသံုးခ်တဲ့ နယ္ပယ္ (Hacker's Attitude) ေပာ္မူတည္ျပီး Black, White, Grey ဆိုျပီး အေရာင္ခြဲျခားသတ္မွတ္ျကတာပါ။

White Hat Hacker ေတြကလည္းပဲ Black Hat Hacker ေတြ လုပ္သလိုပဲ စနစ္ေတြထဲကို ထြင္းေဖာက္ဝင္ေရာက္ျကတာပါပဲ။ ဒါေပမယ့္ White Hat Hacker ေတြကေတာ့ တရားဝင္ ခြင့္ျပုခ်က္ရယူျပီးမွသာ အနားနည္းခ်က္ေတြကို ရွာေဖြေဖာ္ထုတ္နိုင္ဖို့အတြက္ လုပ္ေဆာင္ျခင္း ျဖစ္ပါတယ္။ အဲသည္လို လုပ္ေဆာင္ေပးျခင္းေျကာင့္ Organization ေတြမွာ စနစ္ေတြရဲ့ ခ်ို့ယြင္းခ်က္ေတြကို ျကိုတင္သိရွိသြားျပီး Black Hat Hacker ေတြ မဝင္ေရာက္နိုင္မီ အလ်င္အျမန္ ျကိုတင္ကာကြယ္ထားနိုင္ျခင္းတာေျကာင့္ hack ခံရျပီး ျဖစ္လာမယ့္ ဆံုးရွံုးမွုေတြကို ျကိုတင္ကာကြယ္နိုင္သြားပါတယ္။
Grey Hat ေတြကေတာ့ အလယ္အလတ္လို့ ေျပာလို့ရပါတယ္။ ဟိုဘက္မေရာက္ သည္ဘက္မေရာက္ပါ။ သူတို့က စနစ္ေတြထဲကို မိမိတို့ ေဖာက္ဝင္နိုင္ေျကာင္း သက္ေသျပျကတယ္။ ျပီးေတာ့ ဒါကို ျပင္ဆင္ေပးဖို့ payment ေတာင္းေလ့ရွိပါတယ္။ မေပးရင္လည္း ဘာကိုမွ် ဖ်က္ဆီးမွုမလုပ္ဘဲ ေအးေဆးျပန္ထြက္သြားတတ္သူေတြပါ။
Black Hat ေတြကေတာ့ လြယ္ဘူးဗ်။ စနစ္ထဲဝင္မယ္။ အထဲက အေရးပါတဲ့အခ်က္ေတြကို ခိုးယူမယ္။ ဖ်က္ဆီးတာမ်ိုး လုပ္ခ်င္လုပ္မယ္။ အခ်က္အလက္ေတြကို ျပန္ေပးဆြဲခ်င္ဆြဲမယ္။ မ်ိုးစံု လုပ္နိုင္ပါတယ္။

Script Kiddies ေတြကေတာ့ ပိုေတာင္မွ ဆိုးရြားေစနိုင္္ေသးတယ္ဗ်။
Script Kiddies ဆိုတာက အေတြ့အျကံုရွိျကတဲ့ hacker အမ်ိုးအစားေတာ့ျဖစ္ေပမယ့္ ကိုယ္တိုင္ script ေတြကို မေရးနိုင္တာျကတာေျကာင့္ အျခားသူေတြေရးထားတဲ့ script ေတြကို အသံုးခ်ေနျကသူေတြပါ။ တစ္ခါတစ္ရံု သူတို့ယူသံုးလိုက္တဲ့ script ထဲမွာ ဘာေတြပါေနတယ္၊ ဘယ္ေလာက္အတိုင္းအတာအထိ ျဖစ္သြားေစနိုင္တယ္ဆိုတာေတြကို သူတို့မသိျကပါဘူး။

ကြ်န္ေတာ္တို့အေနနဲ့ Hacking ဆိုတာျကီးကို စိတ္မဝင္စားဘူးဆိုရင္ေတာင္မွပဲ ကြ်န္ေတာ္တို့ရဲ့ လံုျခံုမွုအတြက္ျဖစ္ေစ၊ ကြ်န္ေတာ္တို့ လုပ္ငန္းခြင္ေတြအတြင္း ျဖစ္လာနိုင္မယ့္ ဆိုးက်ိုးရလဒ္ေတြ မျဖစ္လာေစဖို့အတြက္ ျဖစ္ေစ Security Researcher တစ္ေယာက္လို Vulnerabilities ေခာ္ အားနည္းခ်က္ေတြကို ရွာေဖြေဖာ္ထုတ္နိုင္ဖို့ ျကိုးစားသင့္ပါတယ္။

အခ်ို့ေသာ အဖြဲ့အစည္းေတြ၊ company ေတြမွာ ဆိုရင္ လံုျခံုေရးအတြက္ စစ္ေဆးနိုင္ဖို့ ျကိုတင္ျပင္ဆင္နိုင္ဖို့ စတဲ့ရည္ရြယ္ခ်က္ေတြနဲ့ Penetration-Tester ေတြကို ခန့္ထားျကသလို အခ်ို့ကေတာ့ ျပင္ပကေန အခ်ိန္ပိုင္းပံုစံ ငွားရမ္းအသံုးျပုျကေလ့ရွိတဲ့အတြက္ Cyber Security နယ္ပယ္မွာ ကြ်မ္းက်င္သူေတြကို လိုအပ္ခ်က္မ်ားလာပါတယ္။

Attacker လို့ ေျပာလိုက္ရင္ ကြ်န္ေတာ္တို့ေတြက ျပင္ပက hacker ေတြကိုခ်ည္း ေျပးျမင္တတ္ျကပါတယ္။ တကယ္ေတာ့ ကြ်န္ေတာ္တို့ပတ္ဝန္းက်င္မွာ ကြ်န္ေတာ္တို့ကို မေက်နပ္သူေတြ၊ အလုပ္ထဲမွာ မေက်နပ္မွုေတြနဲ့ အလုပ္သမားေတြ၊ စတဲ့ မိမိတို့နဲ့ ဆက္စပ္ေနတဲ့ အတြင္းပိုင္းကေနလည္း ျဖစ္နိုင္ပါေသးတယ္။

ဒါက သတိထားရမယ့္ အရာေတြေပါ့



2013 မွာ ေျကျငာခဲ့တဲ့ ေျကျငာခ်က္မွာ HVAC company  ရဲ့ အခ်က္အလက္ေတြ ခိုးယူခံံခဲ့ရမွုေျကာင့္  သန္းေပါင္း 70 ေသာ customer ေတြရဲ့ အခ်က္အလက္ေတြ ေပါက္ျကားခဲ့ရပါတယ္။
2014 မွာေတာ့ JP Morgan ရဲ့ Security Team သည္ သူတို့ server ကို two-factor authentication မလုပ္ခဲ့တဲ့အတြက္ 83သန္းေသာ customer information ေတြ ေပါက္ျကားသြားခဲ့ပါတယ္။ Home Depot မွာလည္း 56သန္းပါ။ ဒါေတြဟာ Third-party vendor ဆီကေန ခိုးခံခဲ့ရတာေတြပါ။

ကြ်န္ေတာ္တို့ အားလံုးသိျကတဲ့ Sony မွာလည္း ပံုေတြ၊ ဝန္ထမ္းေတြရဲ့ အခ်က္အလက္မွတ္တမ္းေတြ၊ လစာစာရင္းေတြ၊ သူတို့ရဲ့ လိပ္စာေတြ၊ မိသားစုေတြ၊ ဆက္စပ္ e-mail ေတြ စသည္ျဖင့္ ေပါက္ျကားသြားခဲ့ပါတယ္။

2015 မွာ Office of Personal Management (OPM) မွာ အခ်က္အလက္ 25သန္း ေပါက္ျကားခဲ့ပါတယ္။ Fingerprints အခ်က္အလက္ေတြပါ ခိုးယူခံလိုက္ရတာပါ။
Ashley Madison မွာ သန္း40 ေသာ အခ်က္အလက္ေတြ ေပါက္ျကားခဲ့ရပါတယ္။ Ashley Madison ဆိုတာ စံုတြဲရွာေပးတဲ့ Website ပါ။ စိတ္ဝင္စားရင္ www.ashleymadison.com/ မွာ သြားေရာက္ျပီး စံုတြဲရွာနိုင္ပါတယ္။ PlayStore မွာေတာင္ရွိတယ္ခင္ဗ်။ iOS အတြက္ Application ေတာင္ ထုတ္ထားပါေသးတယ္။
သတိျပုရမွာက အဲသည္မွာရွိေနတဲ့ Female အမ်ားစုသည္ တကယ့္လူသားအစစ္မ်ားမဟုတ္ျကဘဲ Fake ဖန္တီးထားတဲ့ Bots ေတြသာ ျဖစ္တယ္ဆိုတာပါ။

Kaspersky ဆို ကြ်န္ေတာ္တို့ သိျကပါတယ္။ Cybersecurity ေရာ Anti-Virus ေရာ ဝန္ေဆာင္မွုေပးတဲ့ company တစ္ခု
LastPass လို့ေခာ္တဲ့ Password Management Service နဲ့
အျခား Hacking Tool ေတြေရာင္းခ်တဲ့ Hacking Team တစ္ခု
သူတို့သံုးခုလံုးသည္ သူတို့ကိုယ္တိုင္ Hack ခံခဲ့ရဖူးပါတယ္။

က်န္းမာေရးေစာင့္ေရွာက္မွုေပးေနတဲ့ ေနရာေတြ hack ခံခဲ့ျကရတယ္။
Excellus မွာ 10.5 သန္းေက်ာ္
Anthem မွာ 78.8 သန္းေက်ာ္
Primera မွာ 11သန္းေက်ာ္ေသာ customer information ေတြ ခိုးယူခံခဲ့ျကရပါတယ္

ကြ်န္ေတာ္တို့ရဲ့ အခ်က္အလက္ေတြ ေပါက္ျကားသြားျပီးတဲ့ေနာက္မွာ
ကြ်န္ေတာ္တို့အေနနဲ့ ကြ်န္ေတာ္တို့ သံုးေနတဲ့ Password ေတြကို ေျပာင္းလဲပစ္လိုက္လို့ ရေပမယ့္
ကြ်န္ေတာ္တို့ရဲ့ က်န္းမာေရးအခ်က္အလက္ေတြ၊
ေနအိမ္လိပ္စာေတြ၊ အျခားးဆက္သြယ္နိုင္မယ့္ အရာေတြ၊ စသည္စသည္ျဖင့္ ကြ်န္ေတာ္တို့ ေျပာင္းလဲပစ္လို့ မရတဲ့အရာေတြလည္း ရွိေနပါတယ္။

2016 ယူကရိန္းနိုင္ငံမွာ လွ်ပ္စစ္မီးေပးတဲ့စနစ္ hack ခံခဲ့ရပါတယ္။ အဆိုပါတိုက္ခိုက္မွုမွာေတာ့ Microsoft Word file ထဲမွာ macros ေတြကို enable လုပ္ျပီး ေပးပို့ခဲ့တာျဖစ္ျပီး အလုပ္သမားတစ္ေယာက္ေယာက္က ဖြင့္ျကည့္မိလိုက္ရာကေန တိုက္ခိုက္ခံခဲ့ရတာပါ။

အလားတူ Society for Worldwide Interbank Financial Telecommunication (SWIFT) သည္ အေရးပါေသာ ေငြေျကးလြွဲေျပာင္းလက္ခံနိုင္ ေပးပို့နိုင္သည့္ ကြန္ယက္တစ္ခု ျဖစ္ျပီး 2016 မွာပဲ hack ခံခဲ့ရျပန္ပါတယ္။

MySpace ဆိုရင္ user ေပါင္း 427သန္းေက်ာ္ထိ အခ်က္အလက္ေတြ ေပာက္ျကားခဲ့ရျပီး တကယ့္ကို အျကီးမားဆံုး က်ိုးေပါက္မွုတစ္ခုလည္း ျဖစ္ခဲ့ပါတယ္။ Gmail, Yahoo နဲ့ Hotmail အားလံုးေပါင္း 273 သန္းေက်ာ္လည္း ေပါက္ျကားခဲ့ရဖူးသလို
Linkedin user 117သန္းေက်ာ္ရဲ့ အခ်က္အလက္ေတြလည္းပဲ ေပါက္ျကားခဲ့ရပါတယ္။

လူအမ်ားစုမွာ လြဲမွားေနတာေလးတစ္ခု ရွိပါေသးတယ္။ 
အဲဒါက ဘာလဲဆိုေတာ့ Passwords Policy ပါပဲ။ ကြ်န္ေတာ္တို့ေတြက ဟိုေနရာဝင္လည္း ဒီ Password, ဒီေနရာဝင္္လည္း ဒီ Password, ေနာက္ေနရာေရာက္လည္း ဒီ password စသည္ျဖင့္ သံုးေလ့ရွိပါတယ္။
Hacker ေတြက ကြ်န္ေတာ္တို့ေတြ အေပ်ာ္တမ္း Account ဖြင့္ဝင္သံုးေနတဲ့ လံုျခံုမွုမရွိတဲ့ site ေတြက ကြ်န္ေတာ္တို့ Account ေတြကို မက္ေနလို့မဟုတ္ျကပါဘူး။ သူတို့လိုခ်င္တာက ကြ်န္ေတာ္တို့ အျကိမ္ျကိမ္ ေနရာတကာမွာ သံုးခဲ့ျကတဲ့ password ေတြကိုပါ။
ဘယ္ေလာက္ထိေတာင္လဲဆိုရင္ လူအမ်ားစုရဲ့ Gmail Password သည္ Facebook Password, Linked in Password နဲ့ Bank Password ေတြထိ တူေနတတ္ျကတာပါပဲ။ ကြ်န္ေတာ္တို့တေတြ Password ေတြကို ဘယ္ေလာက္ေတာင္မ်ား လက္လြတ္စပယ္ သံုးျဖစ္ခဲ့ျကျပီလဲ?????????

Mark Zukerberg ဆိုရင္ Facebook ကိုတည္ေထာင္သူဆိုတာ လူတိုင္း သိျကပါတယ္။
သူကိုယ္တိုင္ အထက္ပါအျဖစ္အပ်က္မ်ိုးေျကာင့္ Hack ခံခဲ့ရဖူးတယ္ဆိုရင္ မိတ္ေဆြတို့ ယံုမလား။

Linkedin က်ိုးေပါက္မွုအေျကာင္း အထက္မွာ ကြ်န္ေတာ္ ေဖာ္ျပခဲ့တယ္ေနာ္။ အဲသည္က်ိုးေပါက္မွုကေန ဇူကာဘတ္ျကီးရဲ့ Linkedin password ပါသြားခဲ့တယ္ဗ်။
ျပီးေတာ့ ဘာျဖစ္တယ္ထင္လဲ။
Zukerberg ျကီးရဲ့ Twitter Account နဲ့ Pinterest Account ပါ Password ခ်င္းတူညီေနမွုေျကာင့္ ထပ္ပါသြားခဲ့ပါတယ္။

ဒီအျဖစ္အပ်က္ကေန ဘာေတြ သင္ခန္းစာရသင့္လဲ။
Hacker ေတြသည္ ကြ်န္ေတာ္တို့ေတြရဲ့ သံုးခဲ့ဖူးတဲ့ Old mail & password ေတြကို ေလ့လာေလ့ရွိျကျပီး ကြ်န္ေတာ္တို့ရဲ့ password ေတြကို ေဖာ္ထုတ္နိုင္ဖို့ ျကိုးစားနိုင္တယ္ဆိုတာပါပဲ။

သိပ္မျကာေသးဘူး။ ကြ်န္ေတာ္တို့ အေတာ္မ်ားမ်ား သိျကမွာပါ။ အေမရိကန္ရဲ့ ထိပ္တန္းလ်ို့ဝွက္ခ်က္အခ်ို့
Hillary Clinton ရဲ့ email server ပါသြားခဲ့ဖူးျပီး သတင္းအခ်က္အလက္မွန္သမွ် ေပါက္ျကားသြားခဲ့တာ။
Yahoo account ေပါင္း သန္း500 ထိ hack ခံထိခဲ့တာ
ဒါ့ျပင္ MySpace မွာ 1ဘီလ်ံထိေသာ user information ေတြ ေပါက္သြားခဲ့တာ စတဲ့ အျကီးမားဆံုးဆိုတဲ့ ေဒတာက်ိုးေပါက္မွုေတြကို ကြ်န္ေတာ္တို့ ျကားခဲ့ရပါလိမ့္မယ္။

ဒီေတာ့ ကြ်န္ေတာ္တို့အေနနဲ့ သတိျပုသင့္တာေတြကို သတိျပု
လြဲေနတာေလးေတြကို ျပင္ဆင္ရင္း အေကာင္းဆံုး ေဘးအကင္းဆံုး ျဖတ္သန္းနိုင္ျကပါေစေျကာင္း
ဆုေတာင္းေပးရင္း ဒီေန့ေတာ့ ဒီေလာက္ေလးနဲ့ပဲ ရပ္နားရေအာင္ပါ

ေနာက္တစ္ပိုင္းကို ေနာက္တစ္ပတ္ Sunday မွာ ျပန္ဆက္ပါမယ္ဗ်
အားလံုး Super Sunday ျဖစ္ျကပါေစ ...............

Unicode Version

Click Here For Zawgyi Font 
Termux ဆိုတာကို အလွယ်ဆုံး ပြောရရင် Linux command တွေကို Android မှာ သုံးလို့ရအောင် ကူညီပေးထားတဲ့ Application တစ်မျိုးလို့ မှတ်ယူနိုင်ပါတယ်

ပိုပြီး Powerful ဖြစ်စေဖို့အတွက် အတူတွဲသုံးရမယ့် Application အစုံလိုက်လည်း ရှိပါသေးတယ်။
1. Termux
2. Termux_API
3. Termux_boot
4. Termux_Float
5. Termux_Styling
6. Termux_Task
7. Termux_Widget
အထက်ပါအတိုင်း ဖြစ်ပါတယ်။ အားလုံးကို Install လုပ်ပြီး သုံးမယ်ဆိုရင် ပိုပြီး ပြည့်စုံကောင်းမွန်သွားပါတယ်။

လာပြီဗျာ။ ပြဿ       နာ
ဘယ်ကနေ install ရမလဲပေါ့။
Google PlayStore မှာ ရှာလိုက်ရင် Termux နဲ့ Termux API နှစ်ခု အခမဲ့ ရပါတယ်။

VPN ကျော်ပြီးရှာမှ ကျန်တာတွေတွေ့မှာဖြစ်ပြီး Free မရပါ။

ဝယ်ယူသုံးဖို့ အဆင်ပြေသူတွေကတော့ မူလ Termux App တွေကို Google Playstore ကနေ တရားဝင် ဝယ်ယူသုံးသင့်ပါတယ်။ ဈေးလည်းမများပါဘူး။
PlayStore ကနေ ဝယ်ဖို့ အခက်အခဲရှိသူတွေအတွက်တော့ မူရင်း Apk တွေကို Backup ထုတ်ပြီး တင်ပေးထားတဲ့ App ၇ ခုကို ယူသုံးနိုင်ပါတယ်။
အောက်ပါ Link မှာ အားလုံး တွေ့ရပါမယ်။

Click Here to Download apps

ဒေါင်းရအဆင်ပြေအောင် Folder အလိုက် တင်ပေးလိုက်ပါတယ်။
မိမိတို့မှာ ရှိပြီးသားကို ထပ်ဆွဲစရာမလိုပါ။
မရှိသေးတဲ့ apk ကိုပဲ ဆွဲယူသုံးပါ။

ဒေါင်းယူပြီးတဲ့အခါ
Install မယ်ဆိုရင်တော့ တရားဝင်ယူထားတာမဟုတ်တဲ့အတွက် အင်တာနက်လေး ပိတ်ပြီးမှ install ပါ။ အားလုံးပြီးသွားရင် အင်တာနက် ပြန်ဖွင့်နိုင်ပါတယ်။
ခုနစ်ခုတောင် install လိုက်တာဖြစ်ပေမယ့်လို့ ကျွန်တော်တို့ တကယ်တမ်း ကြည့်တဲ့အခါမှာတော့ အောက်ပါပုံအတိုင်း
 Termux, Termux boot နဲ့ Termux Float သုံးခုပဲ တွေ့ရပါလိမ့်မယ်။ ကျန်တာတွေက Main Termux Program ထဲကို ရောက်သွားမှာပါ။

ကျန်တာတွေကိုပါ မြင်ချင်ရင်တော့ Zapya ထဲကနေ အလွယ်တကူ ကြည့်နိုင်ပါတယ်။
Termux အားလုံးကို Install ပြီးသွားပြီဆိုပါတော့။ အဓိက သုံးရမှာနှစ်ခု ရှိပါတယ်။
Termux နဲ့ Termux Float ပါ။

Termux နဲ့ Termux Float နှစ်ခုလုံး ဖွင့်ထားတဲ့ ပုံစံပါ။ အဆင်ပြေပြေ တွဲသုံးနိုင်မယ့် Keyboard က Hacker's Keyboard ပါ။

Hacker's Keyboard ကို PlayStore ကနေ ဒေါင်းယူလို့ရပါတယ်။ PlayStore မရှိသူများ အောက်ပါ Link ကနေ ဒေါင်းယူနိုင်ပါတယ်။
Download Hacker's Keyboard
Install ပြီးသွားတဲ့အခါမှာ Termux မှာ ပထမဆုံး လုပ်ရမှာက pkg update ပါ။
Upgrade လုပ်စရာတွေ ရှိရင် Yes (or) No မေးပါလိမ့်မယ်။ y လို့ရိုက်ထည့်ပြီး Enter လိုက်ရုံပါပဲ။

100% install ပြီးသွားတဲ့အခါ package အားလုံး upgrade ဖြစ်သွားပါပြီ။
လိုအပ်တာတွေအချို့ကို pkg install (or) apt-get install နဲ့ install နိုင်ပါတယ်။

ဥပမာ - Network Scanner တစ်ခုဖြစ်တဲ့ nmap ကို install မယ်ဆိုပါစို့။
အောက်ပါပုံအတိုင်း install နိုင်မှာ ဖြစ်ပါတယ်။

apt-get install nmap
သို့မဟုတ်
pkg install nmap ပေါ့။
ကျွန်တော့်မှာတော့ install ပြီးသားမို့ ဒီလိုပဲ မြင်ရတာပါ။ မိတ်ဆွေတို့ဆီမှာ install ပြီးသားမရှိသေးတဲ့ Package တွေကို install တဲ့အခါ
Yes (or) No မေးတတ်ပါသေးတယ်။ y ရိုက်ထည့်ပြီး enter လိုက်ရုံပါပဲ။

nmap install ပြီးပြီဆိုရင် nmap နဲ့ scanning စ လုပ်နိုင်ပါပြီ။
ဥပမာ - nmap -sV ip/range ပေါ့။


ဒီလောက်ဆို သဘောပေါက်နားလည်နိုင်ကြမယ်လို့ မျှော်လင့်ပါတယ်ဗျ
ခု Article လေးကို ဒီမှာပဲ ရပ်နားပါရစေ
နောက်ထပ် Article တစ်ခုမှာ ဒီအကြောင်း ဆက်ပြီး ဖော်ပြပေးသွားမှာဖြစ်လို့ www.khitminnyo.com ကို မကြာခဏ လာရောက်လည်ပတ်ပြီး Android နဲ့ဆိုင်တဲ့ Menu မှာ ရွေးချယ်လေ့လာနိုင်ပါကြောင်းခင်ဗျာ


လာရောက်လည်ပတ်သူအပေါင်းကို အထူးကျေးဇူးပါ



Thanks for Visiting


Khit Minnyo

Zawgyi Version

Click Here For Unicode Font
Termux ဆိုတာကို အလြယ္ဆံုး ေျပာရရင္ Linux command ေတြကို Android မွာ သံုးလို႔ရေအာင္ ကူညီေပးထားတဲ့ Application တစ္မ်ိဳးလို႔ မွတ္ယူႏိုင္ပါတယ္

ပိုၿပီး Powerful ျဖစ္ေစဖို႔အတြက္ အတူတြဲသံုးရမယ့္ Application အစံုလိုက္လည္း ႐ွိပါေသးတယ္။
1. Termux
2. Termux_API
3. Termux_boot
4. Termux_Float
5. Termux_Styling
6. Termux_Task
7. Termux_Widget
အထက္ပါအတိုင္း ျဖစ္ပါတယ္။ အားလံုးကို Install လုပ္ၿပီး သံုးမယ္ဆိုရင္ ပိုၿပီး ျပည့္စံုေကာင္းမြန္သြားပါတယ္။

လာၿပီဗ်ာ။ ျပႆ       နာ
ဘယ္ကေန install ရမလဲေပါ့။
Google PlayStore မွာ ႐ွာလိုက္ရင္ Termux နဲ႔ Termux API ႏွစ္ခု အခမဲ့ ရပါတယ္။

VPN ေက်ာ္ၿပီး႐ွာမွ က်န္တာေတြေတြ႔မွာျဖစ္ၿပီး Free မရပါ။

ဝယ္ယူသံုးဖို႔ အဆင္ေျပသူေတြကေတာ့ မူလ Termux App ေတြကို Google Playstore ကေန တရားဝင္ ဝယ္ယူသံုးသင့္ပါတယ္။ ေဈးလည္းမမ်ားပါဘူး။
PlayStore ကေန ဝယ္ဖို႔ အခက္အခဲ႐ွိသူေတြအတြက္ေတာ့ မူရင္း Apk ေတြကို Backup ထုတ္ၿပီး တင္ေပးထားတဲ့ App ၇ ခုကို ယူသံုးႏိုင္ပါတယ္။
ေအာက္ပါ Link မွာ အားလံုး ေတြ႔ရပါမယ္။

Click Here to Download apps

ေဒါင္းရအဆင္ေျပေအာင္ Folder အလိုက္ တင္ေပးလိုက္ပါတယ္။
မိမိတို႔မွာ ႐ွိၿပီးသားကို ထပ္ဆြဲစရာမလိုပါ။
မ႐ွိေသးတဲ့ apk ကိုပဲ ဆြဲယူသံုးပါ။

ေဒါင္းယူၿပီးတဲ့အခါ
Install မယ္ဆိုရင္ေတာ့ တရားဝင္ယူထားတာမဟုတ္တဲ့အတြက္ အင္တာနက္ေလး ပိတ္ၿပီးမွ install ပါ။ အားလံုးၿပီးသြားရင္ အင္တာနက္ ျပန္ဖြင့္ႏိုင္ပါတယ္။
ခုနစ္ခုေတာင္ install လိုက္တာျဖစ္ေပမယ့္လို႔ ကြၽန္ေတာ္တို႔ တကယ္တမ္း ၾကည့္တဲ့အခါမွာေတာ့ ေအာက္ပါပံုအတိုင္း
 Termux, Termux boot နဲ႔ Termux Float သံုးခုပဲ ေတြ႔ရပါလိမ့္မယ္။ က်န္တာေတြက Main Termux Program ထဲကို ေရာက္သြားမွာပါ။

က်န္တာေတြကိုပါ ျမင္ခ်င္ရင္ေတာ့ Zapya ထဲကေန အလြယ္တကူ ၾကည့္ႏိုင္ပါတယ္။
Termux အားလံုးကို Install ၿပီးသြားၿပီဆိုပါေတာ့။ အဓိက သံုးရမွာႏွစ္ခု ႐ွိပါတယ္။
Termux နဲ႔ Termux Float ပါ။

Termux နဲ႔ Termux Float ႏွစ္ခုလံုး ဖြင့္ထားတဲ့ ပံုစံပါ။ အဆင္ေျပေျပ တြဲသံုးႏိုင္မယ့္ Keyboard က Hacker's Keyboard ပါ။

Hacker's Keyboard ကို PlayStore ကေန ေဒါင္းယူလို႔ရပါတယ္။ PlayStore မ႐ွိသူမ်ား ေအာက္ပါ Link ကေန ေဒါင္းယူႏိုင္ပါတယ္။
Download Hacker's Keyboard
Install ၿပီးသြားတဲ့အခါမွာ Termux မွာ ပထမဆံုး လုပ္ရမွာက pkg update ပါ။
Upgrade လုပ္စရာေတြ ႐ွိရင္ Yes (or) No ေမးပါလိမ့္မယ္။ y လို႔႐ိုက္ထည့္ၿပီး Enter လိုက္ရံုပါပဲ။

100% install ၿပီးသြားတဲ့အခါ package အားလံုး upgrade ျဖစ္သြားပါၿပီ။
လိုအပ္တာေတြအခ်ိဳ႕ကို pkg install (or) apt-get install နဲ႔ install ႏိုင္ပါတယ္။

ဥပမာ - Network Scanner တစ္ခုျဖစ္တဲ့ nmap ကို install မယ္ဆိုပါစို႔။
ေအာက္ပါပံုအတိုင္း install ႏိုင္မွာ ျဖစ္ပါတယ္။

apt-get install nmap
သို႔မဟုတ္
pkg install nmap ေပါ့။
ကြၽန္ေတာ့္မွာေတာ့ install ၿပီးသားမို႔ ဒီလိုပဲ ျမင္ရတာပါ။ မိတ္ေဆြတို႔ဆီမွာ install ၿပီးသားမ႐ွိေသးတဲ့ Package ေတြကို install တဲ့အခါ
Yes (or) No ေမးတတ္ပါေသးတယ္။ y ႐ိုက္ထည့္ၿပီး enter လိုက္ရံုပါပဲ။

nmap install ၿပီးၿပီဆိုရင္ nmap နဲ႔ scanning စ လုပ္ႏိုင္ပါၿပီ။
ဥပမာ - nmap -sV ip/range ေပါ့။


ဒီေလာက္ဆို သေဘာေပါက္နားလည္ႏိုင္ၾကမယ္လို႔ ေမွ်ာ္လင့္ပါတယ္ဗ်
ခု Article ေလးကို ဒီမွာပဲ ရပ္နားပါရေစ
ေနာက္ထပ္ Article တစ္ခုမွာ ဒီအေၾကာင္း ဆက္ၿပီး ေဖာ္ျပေပးသြားမွာျဖစ္လို႔ www.khitminnyo.com ကို မၾကာခဏ လာေရာက္လည္ပတ္ၿပီး Android နဲ႔ဆိုင္တဲ့ Menu မွာ ေရြးခ်ယ္ေလ့လာႏိုင္ပါေၾကာင္းခင္ဗ်ာ


လာေရာက္လည္ပတ္သူအေပါင္းကို အထူးေက်းဇူးပါ



Thanks for Visiting


Khit Minnyo

1. Install KDE Plasma Network Manager




2. Go to settings. Now, you can see Connection tab in network setting.


Now, you can connect your Wireless network

KDE အေျကာင္း ျကိုတင္သိစရာမ်ား


Kali ကို Gnome ကေန KDE ကို ဘယ္လို အလြယ္တကူ ေျပာင္းနိုင္မလဲ


KDE ဘက္ေရာက္သြားလို့ Shortcut ေတြမသံုးတတ္တာ၊ Myanmar (Burmese word) ေတြ မရိုက္တတ္တာ၊ File manager မဖြင့္တတ္တာေတြအတြက္

1. Download Windows iso. For legal & secure, Download from this link.

Dwonload Windows 7, 8 & 10 from Microsoft 
2. Change Directory to Downloads.

You can see Win10_1803_English_x64.iso file in my Downloads Directory.


3. Insert your formatted USB to your computer. Use "fdisk  -l" to view your USB.

You can see My USB Device the last line of above picture. My USB is " /dev/sdb1 ". It may vary in your system. Use your Device.


A moment later, it is already to use.

.

OK

Unicode Version

Click Here For Zawgyi Font 
ဒီရက်တွေထဲမှာ အများဆုံး ကြုံတွေ့ရတဲ့ ပြဿ  နာ တစ်ခုပါ။ အရိုးသားဆုံး ဝန်ခံရရင် Game ပဲစိတ်စွဲပြီး ဂိမ်းတစ်ခုပဲ အာရုံရှိကြသူတွေနဲ့ ကျွန်တော် အစေးမကပ်ပါဘူး။ အပျင်းပြေ ဂိမ်းတွေကို ကျွန်တော် ကစားဖူးပါတယ်။ အချိန်တိုင်းကစားနေဖို့တော့ စိတ်မကူးပါ။ ဂိမ်းကစားခြင်းမှာ မမွေ့လျော်တဲ့သူ ဖြစ်တာကြောင့် ထင်ပါတယ်။ ဘယ်ဂိမ်းကမှ ကျွန်တော့်ကို စွဲမက်စေခဲ့ခြင်းမရှိပါ။ ကစားတယ်။ လုံးဝမကစားတာမဟုတ်။ ဒါပေမယ့် အပျော်ပဲ။ ခဏလေးကစားလိုက်တယ်။ ပြီးရင် ပျင်းသွားရောပဲ။ ဂိမ်းကစားကြသူအများစုသည် ဂိမ်းတစ်ခုတည်းမှာတင် လမ်းဆုံးသွားကြတာများပါတယ်။ ဒီလိုပြောလို့ ပရော်ဖက်ရှင်နယ် ဂိမ်းသမားတွေကို မဆိုလိုပါ။ ဒါပေမယ့် အဲလို ပရို တွေက အရမ်းနည်းပါတယ်။ အချိန်တွေအများကြီး ဂိမ်းမှာသုံးကြတယ်။ ပြီးတော့ လေ့လာသင်ယူမှု အားနည်းသွားကြတယ်။ မိသားစု အပေါင်းအသင်းတွေကြားမှာ ဂိမ်းလောက် ဘာကိုမှ ဂရုမစိုက်နိုင်ကြတော့လို့ လူမှုရေးတွေ ဆုံးရှုံးကြတယ်။ ဂိမ်းကစားတာ မကောင်းဟု ကျွန်တော်မပြောလိုပါ။ စကားပဲ ကစားနေပြီး ကိုယ့်အတွက် တန်ဖိုးရှိတဲ့အရာတွေ ဆုံးရှုံးနစ်နာနေရပြီဆိုရင်တော့ တကယ်ကို ဆိုးသွားပါပြီ။

ကဲ
ခေါင်းစဉ်နဲ့ မညီပဲနေမယ်။ ခေါင်းစဉ်အတိုင်း ဆွေးနွေးကြစို့။

Game Hack ချင်တယ် လို့ ကျွန်တော်တို့ အလွယ်ပြောလေ့ရှိကြပါတယ်။ တကယ်တမ်း hack လား လို့မေးရင် "ဘာကြောင်တာလဲ" ဆိုတဲ့ပုံစံနဲ့ ပြန်ဆက်ဆံကြတာကို ကြုံနေကြရပါတယ်။

ကျွန်တော်တို့တွေ ကွန်ပျူတာ တွေ သုံးကြပါတယ်။ အများဆုံး သုံးလေ့ရှိတဲ့ Operating System က Windows ပါ။ ကျွန်တော်တို့နိုင်ငံမှာ အများဆုံးသုံးကြတဲ့ Windows တွေရဲ့ ရာနှုန်းအများဆုံးက Pirate Version လို့ခေါ်ကြတဲ့ Cracked (crack ထားပြီးသား) Version တွေပါ။
ထို့အတူ ကျွန်တော်တို့ အများဆုံး အသုံးပြုကြတဲ့ Microsoft Office (word, excel, Powerpoint, publisher, access, ...) ပေါ့။ ဒါတွေကိုလည်း တရားဝင် ဝယ်ယူသုံးကြတာမဟုတ်ဘဲ Crack (လိုင်စင်မတောင်းအောင် ပြုပြင်) ပြီး ပေးထားတာတွေကိုသာ သုံးနေကြခြင်းဖြစ်ပါတယ်။

Application တွေရဲ့ License ကို ချေဖျက်နိုင်ဖို့ ကြိုးစားတာ Cracking ပညာရပ် လို့ ယေဘုယျ ပြောလိုက ပြောနိုင်ပါတယ်။ ဒါတင်မကသေးပါဘူး။
ကျွန်တော်တို့တွေ ဂိမ်းကစားကြတယ်။ ဥပမာ Plants Vs Zombies 2 (game) ဆိုပါစို့။ ပုံမှာကြည့်ပါ။


လိုအပ်တာတွေ ပိုပိုပြီးဝယ်ယူနိုင်ဖို့ စိန်တွေ ရွှေတွေ (Golds & Diamonds) လိုအပ်လာပါတယ်။ ဒါတွေကို မဝယ်ယူချင်ရင်တော့ ကျွန်တော်တို့အနေနဲ့ အကြပ်အတည်းကြုံရမယ့် level တွေမှာ ရှေ့ဆက်နိုင်ဖို့ မလွယ်တဲ့အထိ အခက်တွေ့ရတော့မှာပါပဲ။ ဝယ်ဖို့ကျတော့ မြန်မာတွေနဲ့က နည်းနည်းအလှမ်းဝေးပါတယ်။ ဖုန်းဘေလို အလွယ်တကူဖြည့်ဝယ်လို့ မရသလို ဈေးလည်းများတာကိုး။ အဲသည်တော့ ဂိမ်းဟက်မယ်ဆိုပြီး လွယ်လွယ်လေး တွေးလိုက်ကြတော့တာပါပဲ။ အဲမှာ စ တွေ့တယ် ပြောရမှာပဲ။ Hacking တွေ့တဲ့နေရာတိုင်း Page တိုင်းမှာ "How to hack ...... Game" တွေ လျှောက်မေးကုန်ကြတော့တာပေါ့လေ။ "How to hack PUBG game" ဆိုပြီး တွေ့သမျှ နိုင်ငံတကာ Page တွေမှာကအစ လိုက်မေးကြတာ အများကြီးတွေ့လာကြရပါတော့တယ်။

ဂိမ်းတွေထဲမှာ ၂ မျိုးခွဲ လေ့လာကြည့်ရအောင်။
အင်တာနက်လိုတဲ့ အွန်လိုင်းဂိမ်းနဲ့ အင်တာနက်မလိုတဲ့ offline game ဆိုပြီးတော့ပဲ ဖြစ်ပါတယ်။ Offline Game တွေကတော့ ဂိမ်းကိုရော ဂိမ်းရဲ့ အချက်အလက်တွေကိုပါ ကျွန်တော်တို့ရဲ့ စက်ထဲမှာပဲ သိမ်းပါတယ်။ ဖုန်းထဲက ဂိမ်းဆို ဖုန်းထဲမှာ သိမ်းတယ်ပေါ့။ အဲလိုသိမ်းတဲ့အခါ ကျွန်တော်တို့ လက်ရှိရောက်နေတဲ့ level, ကျွန်တော်တို့ ကစားထားတဲ့ ရမှတ် (gold, gem, diamond) စတာတွေကို ကျွန်တော်တို့ရဲ့ ဖုန်းထဲမှာပဲ ထည့်သိမ်းထားတာဖြစ်လို့ Game Hacker ဘာညာဆိုတဲ့ Tool တွေကို သုံးပြီး Data တွေရဲ့ လက်ရှိနံပါတ် (ဥပမာ Gold 100 ပဲရှိရင် 100 ) ကို ရှာပြီး အစားထိုးလို့ရတဲ့ အမြင့်ဆုံးကိန်း (Maximum Amount) ထိ အစားထိုးပြင်ဆင်ပြီး ပြန်ကစားတဲ့အခါ လိုချင်တဲ့ လက်နက်ကိရိယာအစုံ လိုသလောက်ဝယ်လို့ ရသွားတာကြောင့် ဂိမ်းကစားရတာ ရှုံးပွဲမရှိတော့ပါဘူး။ (နိုင်ချင်လို့ ကစားတဲ့သူက များတာကိုး။ ရှုံးရတာကို ဘယ်သူမှ မကြိုက်ကြဘူးလေ 😁😁) ဒါတောင်မှ အချို့ဂိမ်းတွေရဲ့ ဒေတာကို Crack ဖို့ဆို root လိုသေးတာကြောင့် root မဖောက်ထားတဲ့ ဖုန်းတွေမှာ ပြဿ     နာ တက်ပြန်ရော။
ဂိမ်းအချက်အလက်တွေကို Crack (ခရက်) ဖို့လို့ ကျွန်တော် ပြောခဲ့တယ်နော်။ ဒါဆိုဘာလို့ Game Hacker ဆိုတဲ့နာမည်နဲ့ App တွေရှိနေတာလဲလို့ ပြန်မေးချင်မေးကြပါလိမ့်မယ်။ အဓိကကတော့ App တွေထဲက ဒေတာကို ခိုးယူတာမို့ Hack (ခိုး = hack) ဆိုတဲ့ လွဲမှားမှုကြီးကနေ စတာပါ။ ဟုတ်ပါတယ်။ ကျွန်တော်တို့နိုင်ငံမှာတင်မဟုတ် ကမ္ဘာနဲ့အဝှန်းမှာတောင်မှ crack ကို သိတဲ့သူ နည်းတာကိုး။ Cracker ဆိုရင် အဲသည် Tool ကို လူတွေက မသုံးကြတော့ဘူး။ Game Hacker ဆိုတဲ့ နာမည်သာ ပါလို့ကတော့ သုံးလို့ရသည်ဖြစ်စေ မရသည်ဖြစ်စေ တွေ့တာနဲ့ ဒေါင်းပြီး စမ်းကြတော့တာကိုး။
ဒီလိုပဲ Game hack ပြတယ်ဆိုတဲ့ (edit လုပ်ထားတဲ့) ဗီဒီယိုအတုတွေကလည်း Youtube မှာ ပေါပေါလောလော နေရာယူနေတာကြောင့် ဒါတွေကိုလိုက်ကြည့်ပြီး တကယ်ထင်မှတ် လိုက်လုပ်နေကြ လုပ်မရ သူ့ကျရပြီး ငါ့ကျဘာလို့မရလဲတွေ ဖြစ်ကုန်ကြတော့တာပါပဲလေ။
လိုရင်းပျောက်မှာစိုးလို့ ပြန်ဆက်ရအောင်။ ဂိမ်း (app) တွေထဲက အချက်အလက်ထုတ်ယူပြင်ဆင်တာကို Crack တယ်လို့ ခေါ်တယ်ဆိုတဲ့အကြောင်း ကျွန်တော် ပြောပြခဲ့ပြီးဖြစ်ပါတယ်။
ဒီတော့ ကျွန်တော်တို့ဖုန်းထဲမှာ ဒေတာသိမ်းတဲ့ Offline Game တွေထဲက Gem တွေ၊ Gold တွေ၊ Diamond တွေကို ရယူခြင်းကို Offline Game Cracking လို့ ခေါ်ရမှာပေါ့။

ဒါဆို အွန်လိုင်းဂိမ်းတွေကိုရော ဘယ်လို Crack ကြမလဲ။ (hack လို့ မသုံးဘူးနော်)
Online Game ဆိုတဲ့နေရာမှာလည်း အရာရာတိုင်းကို Server မှာ သိမ်းတဲ့ ဂိမ်းနဲ့ အချက်အလက်တွေကို ဖုန်းမှာပဲသိမ်းပြီး update ကိုသာ Server ကနေ ပေးတဲ့ ဂိမ်းမျိုးဆိုပြီး ရှိပါတယ်။ အွန်လိုင်းဂိမ်းတွေအကြောင်း အသေးစိတ်ကို Wikipedia
https://en.m.wikipedia.org/wiki/Online_game မှာ ဖတ်ရှုကြည့်နိုင်ပါတယ်။
ဒီဘက်ခေတ် အွန်လိုင်းဂိမ်းတွေကတော့ program ကိုသာ ဖုန်းထဲမှာထားပြီး user info တွေနဲ့ user ရဲ့ ကစားထားတဲ့ Level တွေ၊ ရရှိထားတဲ့ gold, gem, diamond စတာစတာတွေကိုတော့ သူတို့ရဲ့ server မှာသာ သိမ်းထားပါတယ်။

Offline Game အချို့ကို Crack ချင်ရင်တော့ Hack App Data Pro (apk) for android only ကိုသုံးပြီးတော့ Crack နိုင်ပါတယ်။ root လိုတဲ့ ဂိမ်းလည်းရှိသလို root မလိုဘဲ crack လို့ရတာလည်း ရှိပါတယ်။
https://forum.xda-developers.com/android/apps-games/app-hack-app-data-public-pro-version-t3118517/post60969514
အထက်ပါ link ကနေ သွားရောက်ဒေါင်းယူနိုင်ပါတယ်။
Online Game ရော Offline Game တွေရောအတွက် မိမိဘာသာ Crack ချင်ရင် တူညီတာတစ်ခုက Cracking ပညာရပ် ကို တတ်မြောက်ကျွမ်းကျင်ထားရမှာဖြစ်ပါတယ်။
Android OS အကြောင်း၊ Layers တွေအကြောင်း၊ Environment တွေအကြောင်း၊ ,  xml ဖိုင်အကြောင်း၊ meta-inf, mainfest.mf စတဲ့စတဲ့ဖိုင်တွေအကြောင်း သိဖို့လိုပါမယ်။
Apktool နဲ့ Basksmail တွေသုံးပြီး code တွေကို disassemble လုပ်တာတွေ၊ စတဲ့စတဲ့ Cracking ဆိုင်ရာ ပညာရပ်တွေကို နှံ့စပ်ကျွမ်းကျင်နေဖို့ လိုအပ်ပါတယ်။
ဒါတင်မကသေးပါဘူး။ Online Game တွေဟာ သူတို့ရဲ့ Data တွေကို Server မှာ သိမ်ပြီး လုံခြုံမှုရှိစေဖို့လည်း ဖန်တီးထားသေးတာမို့ Plants Vs Zombies 2 လို၊ COC လို Game မျိုးတွေမှာ Server လမ်းကြောင်းကို ဖြတ်တောက်ပြီး Server အသစ်နဲ့ ပြုပြင်ပြောင်းလဲလိုက်ရတာမျိုးလည်း ရှိနေနိုင်ပါတယ်။ နားရှုပ်မှာစိုးလို့ ဒီလောက်ပဲ ပြောပါရစေ။ အကယ်၍ ဂိမ်းဆာဗာက Vulnerable Server ဖြစ်နေရင်တော့ Hacking နဲ့ Reverse Engineering ကို ပေါင်းစပ်ပြီး ဝင်ရောက်ပြုပြင်နိုင်ပါသေးတယ်။
ဒီ Apk, ဒီ Link ကနေ ဝင်ရင် gem တွေ ဘယ်လောက်ရမာ်ဆိုပြီး ဂိမ်းကစားထားတဲ့ ဒေတာတွေ၊ လယ်ဗယ်တွေများနေတဲ့ Acc တွေကို ထောင်ဖမ်းတာမျိုးတွေကိုလည်း Game Hacking လို့ ဆိုချင်ဆိုနိုင်ပါတယ်။ 😁

နိဂုံးချုပ်လေးပြောရရင် Cracking ကို Reverse Engineering လို့ ခေါ်ကြပါသေးတယ်။ Cracking အကြောင်းကို မြန်မာလို ရှင်းပြထားတဲ့ pdf file (Two Version) ကို အောက်ပါ Link တွေ ကနေ သွားရောက်ဒေါင်းယူနိုင်ပါတယ်။

Cracker လမ်းညွှန် Volume 1 Download
Cracker လမ်းညွှန် Volume 2 Download

စာအုပ်လိုက် မှာယူအားပေးလိုပါလျင်တော့
Zawgyi Version

Click Here For Unicode Font


ကဲ
ေခါင္းစဥ္နဲ႔ မညီပဲေနမယ္။ ေခါင္းစဥ္အတိုင္း ေဆြးေႏြးၾကစို႔။

Game Hack ခ်င္တယ္ လို႔ ကြၽန္ေတာ္တို႔ အလြယ္ေျပာေလ့႐ွိၾကပါတယ္။ တကယ္တမ္း hack လား လို႔ေမးရင္ "ဘာေၾကာင္တာလဲ" ဆိုတဲ့ပံုစံနဲ႔ ျပန္ဆက္ဆံၾကတာကို ၾကံဳေနၾကရပါတယ္။

ကြၽန္ေတာ္တို႔ေတြ ကြန္ပ်ဴတာ ေတြ သံုးၾကပါတယ္။ အမ်ားဆံုး သံုးေလ့႐ွိတဲ့ Operating System က Windows ပါ။ ကြၽန္ေတာ္တို႔ႏိုင္ငံမွာ အမ်ားဆံုးသံုးၾကတဲ့ Windows ေတြရဲ႕ ရာႏႈန္းအမ်ားဆံုးက Pirate Version လို႔ေခၚၾကတဲ့ Cracked (crack ထားၿပီးသား) Version ေတြပါ။
ထို႔အတူ ကြၽန္ေတာ္တို႔ အမ်ားဆံုး အသံုးျပဳၾကတဲ့ Microsoft Office (word, excel, Powerpoint, publisher, access, ...) ေပါ့။ ဒါေတြကိုလည္း တရားဝင္ ဝယ္ယူသံုးၾကတာမဟုတ္ဘဲ Crack (လိုင္စင္မေတာင္းေအာင္ ျပဳျပင္) ၿပီး ေပးထားတာေတြကိုသာ သံုးေနၾကျခင္းျဖစ္ပါတယ္။

Application ေတြရဲ႕ License ကို ေခ်ဖ်က္ႏိုင္ဖို႔ ႀကိဳးစားတာ Cracking ပညာရပ္ လို႔ ေယဘုယ် ေျပာလိုက ေျပာႏိုင္ပါတယ္။ ဒါတင္မကေသးပါဘူး။
ကြၽန္ေတာ္တို႔ေတြ ဂိမ္းကစားၾကတယ္။ ဥပမာ Plants Vs Zombies 2 (game) ဆိုပါစို႔။ ပံုမွာၾကည့္ပါ။


လိုအပ္တာေတြ ပိုပိုၿပီးဝယ္ယူႏိုင္ဖို႔ စိန္ေတြ ေရႊေတြ (Golds & Diamonds) လိုအပ္လာပါတယ္။ ဒါေတြကို မဝယ္ယူခ်င္ရင္ေတာ့ ကြၽန္ေတာ္တို႔အေနနဲ႔ အၾကပ္အတည္းၾကံဳရမယ့္ level ေတြမွာ ေ႐ွ႕ဆက္ႏိုင္ဖို႔ မလြယ္တဲ့အထိ အခက္ေတြ႔ရေတာ့မွာပါပဲ။ ဝယ္ဖို႔က်ေတာ့ ျမန္မာေတြနဲ႔က နည္းနည္းအလွမ္းေဝးပါတယ္။ ဖုန္းေဘလို အလြယ္တကူျဖည့္ဝယ္လို႔ မရသလို ေဈးလည္းမ်ားတာကိုး။ အဲသည္ေတာ့ ဂိမ္းဟက္မယ္ဆိုၿပီး လြယ္လြယ္ေလး ေတြးလိုက္ၾကေတာ့တာပါပဲ။ အဲမွာ စ ေတြ႔တယ္ ေျပာရမွာပဲ။ Hacking ေတြ႔တဲ့ေနရာတိုင္း Page တိုင္းမွာ "How to hack ...... Game" ေတြ ေလွ်ာက္ေမးကုန္ၾကေတာ့တာေပါ့ေလ။ "How to hack PUBG game" ဆိုၿပီး ေတြ႔သမွ် ႏိုင္ငံတကာ Page ေတြမွာကအစ လိုက္ေမးၾကတာ အမ်ားႀကီးေတြ႔လာၾကရပါေတာ့တယ္။

ဂိမ္းေတြထဲမွာ ၂ မ်ိဳးခြဲ ေလ့လာၾကည့္ရေအာင္။
အင္တာနက္လိုတဲ့ အြန္လိုင္းဂိမ္းနဲ႔ အင္တာနက္မလိုတဲ့ offline game ဆိုၿပီးေတာ့ပဲ ျဖစ္ပါတယ္။ Offline Game ေတြကေတာ့ ဂိမ္းကိုေရာ ဂိမ္းရဲ႕ အခ်က္အလက္ေတြကိုပါ ကြၽန္ေတာ္တို႔ရဲ႕ စက္ထဲမွာပဲ သိမ္းပါတယ္။ ဖုန္းထဲက ဂိမ္းဆို ဖုန္းထဲမွာ သိမ္းတယ္ေပါ့။ အဲလိုသိမ္းတဲ့အခါ ကြၽန္ေတာ္တို႔ လက္႐ွိေရာက္ေနတဲ့ level, ကြၽန္ေတာ္တို႔ ကစားထားတဲ့ ရမွတ္ (gold, gem, diamond) စတာေတြကို ကြၽန္ေတာ္တို႔ရဲ႕ ဖုန္းထဲမွာပဲ ထည့္သိမ္းထားတာျဖစ္လို႔ Game Hacker ဘာညာဆိုတဲ့ Tool ေတြကို သံုးၿပီး Data ေတြရဲ႕ လက္႐ွိနံပါတ္ (ဥပမာ Gold 100 ပဲ႐ွိရင္ 100 ) ကို ႐ွာၿပီး အစားထိုးလို႔ရတဲ့ အျမင့္ဆံုးကိန္း (Maximum Amount) ထိ အစားထိုးျပင္ဆင္ၿပီး ျပန္ကစားတဲ့အခါ လိုခ်င္တဲ့ လက္နက္ကိရိယာအစံု လိုသေလာက္ဝယ္လို႔ ရသြားတာေၾကာင့္ ဂိမ္းကစားရတာ ႐ွံုးပြဲမ႐ွိေတာ့ပါဘူး။ (ႏိုင္ခ်င္လို႔ ကစားတဲ့သူက မ်ားတာကိုး။ ႐ွံုးရတာကို ဘယ္သူမွ မႀကိဳက္ၾကဘူးေလ 😁😁) ဒါေတာင္မွ အခ်ိဳ႕ဂိမ္းေတြရဲ႕ ေဒတာကို Crack ဖို႔ဆို root လိုေသးတာေၾကာင့္ root မေဖာက္ထားတဲ့ ဖုန္းေတြမွာ ျပႆ     နာ တက္ျပန္ေရာ။
ဂိမ္းအခ်က္အလက္ေတြကို Crack (ခရက္) ဖို႔လို႔ ကြၽန္ေတာ္ ေျပာခဲ့တယ္ေနာ္။ ဒါဆိုဘာလို႔ Game Hacker ဆိုတဲ့နာမည္နဲ႔ App ေတြ႐ွိေနတာလဲလို႔ ျပန္ေမးခ်င္ေမးၾကပါလိမ့္မယ္။ အဓိကကေတာ့ App ေတြထဲက ေဒတာကို ခိုးယူတာမို႔ Hack (ခိုး = hack) ဆိုတဲ့ လြဲမွားမႈႀကီးကေန စတာပါ။ ဟုတ္ပါတယ္။ ကြၽန္ေတာ္တို႔ႏိုင္ငံမွာတင္မဟုတ္ ကမ႓ာနဲ႔အဝွန္းမွာေတာင္မွ crack ကို သိတဲ့သူ နည္းတာကိုး။ Cracker ဆိုရင္ အဲသည္ Tool ကို လူေတြက မသံုးၾကေတာ့ဘူး။ Game Hacker ဆိုတဲ့ နာမည္သာ ပါလို႔ကေတာ့ သံုးလို႔ရသည္ျဖစ္ေစ မရသည္ျဖစ္ေစ ေတြ႔တာနဲ႔ ေဒါင္းၿပီး စမ္းၾကေတာ့တာကိုး။
ဒီလိုပဲ Game hack ျပတယ္ဆိုတဲ့ (edit လုပ္ထားတဲ့) ဗီဒီယိုအတုေတြကလည္း Youtube မွာ ေပါေပါေလာေလာ ေနရာယူေနတာေၾကာင့္ ဒါေတြကိုလိုက္ၾကည့္ၿပီး တကယ္ထင္မွတ္ လိုက္လုပ္ေနၾက လုပ္မရ သူ႔က်ရၿပီး ငါ့က်ဘာလို႔မရလဲေတြ ျဖစ္ကုန္ၾကေတာ့တာပါပဲေလ။
လိုရင္းေပ်ာက္မွာစိုးလို႔ ျပန္ဆက္ရေအာင္။ ဂိမ္း (app) ေတြထဲက အခ်က္အလက္ထုတ္ယူျပင္ဆင္တာကို Crack တယ္လို႔ ေခၚတယ္ဆိုတဲ့အေၾကာင္း ကြၽန္ေတာ္ ေျပာျပခဲ့ၿပီးျဖစ္ပါတယ္။
ဒီေတာ့ ကြၽန္ေတာ္တို႔ဖုန္းထဲမွာ ေဒတာသိမ္းတဲ့ Offline Game ေတြထဲက Gem ေတြ၊ Gold ေတြ၊ Diamond ေတြကို ရယူျခင္းကို Offline Game Cracking လို႔ ေခၚရမွာေပါ့။

ဒါဆို အြန္လိုင္းဂိမ္းေတြကိုေရာ ဘယ္လို Crack ၾကမလဲ။ (hack လို႔ မသံုးဘူးေနာ္)
Online Game ဆိုတဲ့ေနရာမွာလည္း အရာရာတိုင္းကို Server မွာ သိမ္းတဲ့ ဂိမ္းနဲ႔ အခ်က္အလက္ေတြကို ဖုန္းမွာပဲသိမ္းၿပီး update ကိုသာ Server ကေန ေပးတဲ့ ဂိမ္းမ်ိဳးဆိုၿပီး ႐ွိပါတယ္။ အြန္လိုင္းဂိမ္းေတြအေၾကာင္း အေသးစိတ္ကို Wikipedia
https://en.m.wikipedia.org/wiki/Online_game မွာ ဖတ္႐ႈၾကည့္ႏိုင္ပါတယ္။
ဒီဘက္ေခတ္ အြန္လိုင္းဂိမ္းေတြကေတာ့ program ကိုသာ ဖုန္းထဲမွာထားၿပီး user info ေတြနဲ႔ user ရဲ႕ ကစားထားတဲ့ Level ေတြ၊ ရ႐ွိထားတဲ့ gold, gem, diamond စတာစတာေတြကိုေတာ့ သူတို႔ရဲ႕ server မွာသာ သိမ္းထားပါတယ္။

Offline Game အခ်ိဳ႕ကို Crack ခ်င္ရင္ေတာ့ Hack App Data Pro (apk) for android only ကိုသံုးၿပီးေတာ့ Crack ႏိုင္ပါတယ္။ root လိုတဲ့ ဂိမ္းလည္း႐ွိသလို root မလိုဘဲ crack လို႔ရတာလည္း ႐ွိပါတယ္။
https://forum.xda-developers.com/android/apps-games/app-hack-app-data-public-pro-version-t3118517/post60969514
အထက္ပါ link ကေန သြားေရာက္ေဒါင္းယူႏိုင္ပါတယ္။
Online Game ေရာ Offline Game ေတြေရာအတြက္ မိမိဘာသာ Crack ခ်င္ရင္ တူညီတာတစ္ခုက Cracking ပညာရပ္ ကို တတ္ေျမာက္ကြၽမ္းက်င္ထားရမွာျဖစ္ပါတယ္။
Android OS အေၾကာင္း၊ Layers ေတြအေၾကာင္း၊ Environment ေတြအေၾကာင္း၊ ,  xml ဖိုင္အေၾကာင္း၊ meta-inf, mainfest.mf စတဲ့စတဲ့ဖိုင္ေတြအေၾကာင္း သိဖို႔လိုပါမယ္။
Apktool နဲ႔ Basksmail ေတြသံုးၿပီး code ေတြကို disassemble လုပ္တာေတြ၊ စတဲ့စတဲ့ Cracking ဆိုင္ရာ ပညာရပ္ေတြကို ႏွံ႔စပ္ကြၽမ္းက်င္ေနဖို႔ လိုအပ္ပါတယ္။
ဒါတင္မကေသးပါဘူး။ Online Game ေတြဟာ သူတို႔ရဲ႕ Data ေတြကို Server မွာ သိမ္ၿပီး လံုျခံဳမႈ႐ွိေစဖို႔လည္း ဖန္တီးထားေသးတာမို႔ Plants Vs Zombies 2 လို၊ COC လို Game မ်ိဳးေတြမွာ Server လမ္းေၾကာင္းကို ျဖတ္ေတာက္ၿပီး Server အသစ္နဲ႔ ျပဳျပင္ေျပာင္းလဲလိုက္ရတာမ်ိဳးလည္း ႐ွိေနႏိုင္ပါတယ္။ နား႐ႈပ္မွာစိုးလို႔ ဒီေလာက္ပဲ ေျပာပါရေစ။ အကယ္၍ ဂိမ္းဆာဗာက Vulnerable Server ျဖစ္ေနရင္ေတာ့ Hacking နဲ႔ Reverse Engineering ကို ေပါင္းစပ္ၿပီး ဝင္ေရာက္ျပဳျပင္ႏိုင္ပါေသးတယ္။
ဒီ Apk, ဒီ Link ကေန ဝင္ရင္ gem ေတြ ဘယ္ေလာက္ရမာ္ဆိုၿပီး ဂိမ္းကစားထားတဲ့ ေဒတာေတြ၊ လယ္ဗယ္ေတြမ်ားေနတဲ့ Acc ေတြကို ေထာင္ဖမ္းတာမ်ိဳးေတြကိုလည္း Game Hacking လို႔ ဆိုခ်င္ဆိုႏိုင္ပါတယ္။ 😁

နိဂံုးခ်ဳပ္ေလးေျပာရရင္ Cracking ကို Reverse Engineering လို႔ ေခၚၾကပါေသးတယ္။ Cracking အေၾကာင္းကို ျမန္မာလို ႐ွင္းျပထားတဲ့ pdf file (Two Version) ကို ေအာက္ပါ Link ေတြ ကေန သြားေရာက္ေဒါင္းယူႏိုင္ပါတယ္။

Cracker လမ္းညႊန္ Volume 1 Download
Cracker လမ္းညႊန္ Volume 2 Download

စာအုပ္လိုက္ မွာယူအားေပးလိုပါလ်င္ေတာ့