Christmas လက္ေဆာင္ - Grade 3 Hacking စာအုပ္မွ Chapter ႏွစ္ခုပါ

Unicode Version
မင်္ဂလာရှိသော ခရစ်စမတ် ကာလလေး ဖြစ်ကြပါစေ။ မင်္ဂလာနှစ်သစ်ကို ကျော်ဖြတ်ရင်း လေ့လာမှုခရီးတွေ တိုးတက်အောင်မြင်ကြပါစေခင်ဗျာ ..............

Zawgyi Version
မဂၤလာရွိေသာ ခရစ္စမတ္ ကာလေလး ျဖစ္ၾကပါေစ။ မဂၤလာႏွစ္သစ္ကို ေက်ာ္ျဖတ္ရင္း ေလ့လာမႈခရီးေတြ တိုးတက္ေအာင္ျမင္ၾကပါေစခင္ဗ်ာ ..............



Thanks for Visiting Here


Khit Minnyo

Read More

Windows 10 တြင္ WPA3 WiFi Security Support ရရွိမည္

Zawgyi Version

Click Here For Unicode Font
Windows10 အသံုးျပဳသူမ်ားအေနျဖင့္ေနာက္ဆံုးေပၚ WPA3 အဆင့္ရွိေသာ wifiလံုျခံဳေရးစနစ္တခုထြက္ေပၚလာျပီျဖစ္ေၾကာင္း Microsoft ၏ blog postအသစ္တခုတြင္ေတြ ့ရပါသည္။ wifi-protected-accessသံုးခုေျမာက္versionျဖစ္ေသာ WPA3 သည္ ေနာက္ပိုင္းထြက္ရွိလာမည့္ wireless security protocol တခုအေနျဖင့္တိုက္ခိုက္လာသူမ်ားအား wifi password ကို hack ရ ခက္ခဲေစရန္ ဒီဇိုင္းျပဳလုပ္ခဲ့ျခင္းျဖစ္သည္။WPA3 ကိုဤႏွစ္အေစာပိုင္းတြင္တရားဝင္အေနျဖင့္ျဖန္ ့ခ်ိေတာ့မွာျဖစ္ပါတယ္။သို ့ေသာ္လည္းထုတ္လုပ္သူမ်ားအေနျဖင့္ wifi Alliance ဟာ WPA3ကိုအေထာက္အပံ့ျဖစ္ဖို ့new router မ်ားႏွင့္ networking device မ်ားကိုသတ္မွတ္ရန္ အခ်ိန္အေတာ္ၾကာဦးမွာျဖစ္ပါတယ္။

မည္သို ့ပင္ဆိုေစကာမူ နည္းပညာရွင္မ်ားသည္ေဆာ့ဝဲလ္ေတြ Microsoft အပါအဝင္firmware updatesေတြမွာ WPA3 ကိုေထာက္ပံ့ေပးဖို ့ရာ စတင္ျပီးျဖစ္ပါသည္။  Windows 10တြင္supportလုပ္မည္ျဖစ္ေသာ WPA3-Personal (SAE) ကိုဝင္းဒိုးစနစ္တိုင္းႏွင့္ကိုက္ညီမွုရွိေၾကာင္း Microsoft မွတရားဝင္မေၾကညာေသးေသာ္လည္းအသစ္ထြက္ရွိလာေသာ Windows10 SDK 18272တြင္previewအေနျဖင့္ေအာက္မွပံုကိုၾကည့္နိုင္ပါသည္။

WPA3 Personalသည္deviceမ်ားအၾကားတခ်ိန္တည္းမွာလံုျခံဳေရးkeyအားေကာင္းေကာင္းႏွင့္တိုက္ခိုက္လာသူမ်ားအား(network၏passwordကိုသိလ်ွင္ေတာင္မွ)
old captured မ်ားကိုcodeေျဖျခင္းမွကာကြယ္ရန္Authentication of Equals (SAE),ကိုတည္ေဆာက္ထားသည္။

Windows application developerမ်ားကိုအကူညီေပးရန္တည္ေဆာက္ထားေသာWindows 10 Software
Development Kit(SDK)သည္ headersေတြ
librariesေတြmetadataေတြႏွင့္microsoft toolsမ်ားအားစုစည္းထားေသာWindows 10 platformတခုျဖစ္သည္။
SDK 18272 supportsျပဳလုပ္ေသာအသစ္ထပ္မံထြက္လာမည့္
Windows 10 (19H1)Insider Preview 18277ကိုdevelopresမ်ားႏွင့္အသစ္အသစ္ေတြကိုစမ္းသပ္သံုးစြဲရန္စိတ္အားထက္သန္သူuserမ်ားအတြက္ တိုးတက္ေကာင္းမြန္လာတဲ့ျပင္ဆင္မွုေတြႏွင့္အတူ ထုတ္လုပ္ရန္ ရာထားျပီးျဖစ္ပါသည္။

ဒါ့အျပင္Aruba Securityတြင္တာဝန္ထမ္းေဆာင္လ်က္ရွိေသာအင္ဂ်င္နီယာTim CappalliကWindows 10 Insider build 18252.100တြင္WPA3-Personal (SAE)ကိုmutualအေနျဖင့္configureျပဳလုပ္ရယူနိုင္ေၾကာင္း ေျပာဆိုခဲ့သည္။တျခားေသာဝင္းဒိုးစနစ္အသံုးျပဳသူမ်ားအေနျဖင့္ ေနာက္ဆံုးေပၚInsider versionေတြမွာသာ ရ႐ွိနိုင္ေၾကာင္းလည္း အသိေပးခဲ့သည္။
အတိုခ်ဳပ္ေျပာ႐ ရင္ ထြက္ရွိျပီးဝင္းဒိုးစနစ္ေဟာင္းမ်ားတြင္ ရယူအသံုးျပဳနိုင္ရန္ မိမိ၏ဝင္းဒိုးစနစ္သည္ stable versionျဖစ္ရမည္။(မွတ္ခ်က္ ျမန္မာျပည္တြင္ stableမဟုတ္ေသာ crack versionကိုသာ လူအမ်ားစု သံုးေနၾကသည္မွာ လံုျခံဳေရးအတြက္ေတာ့ စိုးရိမ္ ေရအမွတ္ပါခင္ဗ်)

Wifi Alliance ၁ခုျဖစ္တဲ့ wifi စံအမွတ္ 802.11ax (WiFi 6) ဟုေခၚေသာ ေနာက္versionတမ်ိဳးကို လြန္ခဲ့သည့္လက ေၾကညာခဲ့သည္။ ​ေနာက္ဆံုးေပၚနည္းပညာျဖင့္ Wifi ၏စြမ္းေဆာင္ရည္ျမင့္မားလာမွုႏွင့္အတူ အသံုးျပဳရလြယ္ကူေစေရး မိမိတို ့၏ Device မ်ားကိုအသစ္အသစ္ေတြ up-to-date ​ျဖစ္ေနေစျပီး မည္သည့္ versionမွာမဆို ေကာင္းမြန္စြာ အလုပ္လုပ္ေစရန္ စီမံထုတ္လုပ္လ်က္ရွိပါသည္ခင္ဗ်ာ။

Translated by: Han Soe Htet


Thanks

Unicode Version

Click Here For Zawgyi Font 

Windows10 အသုံးပြုသူများအနေဖြင့်နောက်ဆုံးပေါ် WPA3 အဆင့်ရှိသော wifiလုံခြုံရေးစနစ်တခုထွက်ပေါ်လာပြီဖြစ်ကြောင်း Microsoft ၏ blog postအသစ်တခုတွင်တွေ့ရပါသည်။ wifi-protected-accessသုံးခုမြောက်versionဖြစ်သော WPA3 သည် နောက်ပိုင်းထွက်ရှိလာမည့် wireless security protocol တခုအနေဖြင့်တိုက်ခိုက်လာသူများအား wifi password ကို hack ရ ခက်ခဲစေရန် ဒီဇိုင်းပြုလုပ်ခဲ့ခြင်းဖြစ်သည်။WPA3 ကိုဤနှစ်အစောပိုင်းတွင်တရားဝင်အနေဖြင့်ဖြန့်ချိတော့မှာဖြစ်ပါတယ်။သို့သော်လည်းထုတ်လုပ်သူများအနေဖြင့် wifi Alliance ဟာ WPA3ကိုအထောက်အပံ့ဖြစ်ဖို့new router များနှင့် networking device များကိုသတ်မှတ်ရန် အချိန်အတော်ကြာဦးမှာဖြစ်ပါတယ်။

မည်သို့ပင်ဆိုစေကာမူ နည်းပညာရှင်များသည်ဆော့ဝဲလ်တွေ Microsoft အပါအဝင်firmware updatesတွေမှာ WPA3 ကိုထောက်ပံ့ပေးဖို့ရာ စတင်ပြီးဖြစ်ပါသည်။  Windows 10တွင်supportလုပ်မည်ဖြစ်သော WPA3-Personal (SAE) ကိုဝင်းဒိုးစနစ်တိုင်းနှင့်ကိုက်ညီမှုရှိကြောင်း Microsoft မှတရားဝင်မကြေညာသေးသော်လည်းအသစ်ထွက်ရှိလာသော Windows10 SDK 18272တွင်previewအနေဖြင့်အောက်မှပုံကိုကြည့်နိုင်ပါသည်။

WPA3 Personalသည်deviceများအကြားတချိန်တည်းမှာလုံခြုံရေးkeyအားကောင်းကောင်းနှင့်တိုက်ခိုက်လာသူများအား(network၏passwordကိုသိလျှင်တောင်မှ)
old captured များကိုcodeဖြေခြင်းမှကာကွယ်ရန်Authentication of Equals (SAE),ကိုတည်ဆောက်ထားသည်။

Windows application developerများကိုအကူညီပေးရန်တည်ဆောက်ထားသောWindows 10 Software
Development Kit(SDK)သည် headersတွေ
librariesတွေmetadataတွေနှင့်microsoft toolsများအားစုစည်းထားသောWindows 10 platformတခုဖြစ်သည်။
SDK 18272 supportsပြုလုပ်သောအသစ်ထပ်မံထွက်လာမည့်
Windows 10 (19H1)Insider Preview 18277ကိုdevelopresများနှင့်အသစ်အသစ်တွေကိုစမ်းသပ်သုံးစွဲရန်စိတ်အားထက်သန်သူuserများအတွက် တိုးတက်ကောင်းမွန်လာတဲ့ပြင်ဆင်မှုတွေနှင့်အတူ ထုတ်လုပ်ရန် ရာထားပြီးဖြစ်ပါသည်။

ဒါ့အပြင်Aruba Securityတွင်တာဝန်ထမ်းဆောင်လျက်ရှိသောအင်ဂျင်နီယာTim CappalliကWindows 10 Insider build 18252.100တွင်WPA3-Personal (SAE)ကိုmutualအနေဖြင့်configureပြုလုပ်ရယူနိုင်ကြောင်း ပြောဆိုခဲ့သည်။တခြားသောဝင်းဒိုးစနစ်အသုံးပြုသူများအနေဖြင့် နောက်ဆုံးပေါ်Insider versionတွေမှာသာ ရရှိနိုင်ကြောင်းလည်း အသိပေးခဲ့သည်။
အတိုချုပ်ပြောရ ရင် ထွက်ရှိပြီးဝင်းဒိုးစနစ်ဟောင်းများတွင် ရယူအသုံးပြုနိုင်ရန် မိမိ၏ဝင်းဒိုးစနစ်သည် stable versionဖြစ်ရမည်။(မှတ်ချက် မြန်မာပြည်တွင် stableမဟုတ်သော crack versionကိုသာ လူအများစု သုံးနေကြသည်မှာ လုံခြုံရေးအတွက်တော့ စိုးရိမ် ရေအမှတ်ပါခင်ဗျ)

Wifi Alliance ၁ခုဖြစ်တဲ့ wifi စံအမှတ် 802.11ax (WiFi 6) ဟုခေါ်သော နောက်versionတမျိုးကို လွန်ခဲ့သည့်လက ကြေညာခဲ့သည်။ နောက်ဆုံးပေါ်နည်းပညာဖြင့် Wifi ၏စွမ်းဆောင်ရည်မြင့်မားလာမှုနှင့်အတူ အသုံးပြုရလွယ်ကူစေရေး မိမိတို့၏ Device များကိုအသစ်အသစ်တွေ up-to-date ဖြစ်နေစေပြီး မည်သည့် versionမှာမဆို ကောင်းမွန်စွာ အလုပ်လုပ်စေရန် စီမံထုတ်လုပ်လျက်ရှိပါသည်ခင်ဗျာ။

Translated by: Han Soe Htet

Thanks

Read More

Computer Basic Free Course (ျမန္မာလို) Chapter 4 - Microsoft Office Excel

View all Videos ..................

Read More

Windows ဘယ္လိုတင္

Read More

Computer Basic Free Course (ျမန္မာလို) Chapter 3 - Microsoft Office Word

Read More

Computer Basic Free Course (ျမန္မာလို) Chapter 2

Read More

Computer Basic Free Course (ျမန္မာလို) Chapter 1

Remark! Just for Beginners........

Computer Basic မှာ What is a computer ခေါင်းစဉ်နဲ့ ဆွေးနွေးထားတာလေးတွေကို ပြန်မျှဝေပေးခြင်းသာ။ 1,2,3 သုံးဖိုင်လုံး ကြည့်ပါ
Computer Basic မွာ What is a computer ေခါင္းစဥ္နဲ႔ ေဆြးေႏြးထားတာေလးေတြကို ျပန္မွ်ေဝေပးျခင္းသာ။ 1,2,3 သုံးဖိုင္လုံး ၾကည့္ပါ

Read More

Cybersecurity Fundamental (ျမန္မာျပန္) Free Course (Collection)

Part 1. Click Here to Read
Part 2. Click Here to Read
Part 3. Click Here to Read

********************

Part 4. The CIA Model

****************************

Part 5. The AAA Model: Authentication

*************************

Part 6. 02 Unit V3 - The AAA Model_Authorization

********************

Part 7: 02 Unit V3 - The AAA Model_Accounting

*********************************

Part 8: Security vs. Convenience

****************************************

Part 9: To be continued............................................................................

Read More

Cybersecurity Fundamental Course (ျမန္မာျပန္) အပိုင္း 3

Unicode Version

Click Here For Zawgyi Font 

Cybersecurity Fundamental Course (မြန်မာပြန်) အပိုင်း 3

( Zawgyi 2009 နှင့် ရိုက်ထားသည့်အတွက် ရရစ်၊ တစ်ချောင်းငင်၊ စသည့်နေရာများတွင် အဆင်မပြေမှုလေးများ ရှိနိုင်ပ့် ပြင်ဆင်ဖတ်ရှုပေးကြပါခင်ဗျာ )

အပိုင်း ၁ နှင့် ၂ ကို ဖတ်ပြီးကြပြီဟု ထင်ပါသည်။ ယခု အပိုင်း ၃ တွင် အပိုင်း ၁၊ ၂ မှာတုန်းကထက် ပိုများများ ပါအောင် ထည့်သွင်းပေးဖို့ စီစဉ်ထားပါသည်။ စောင့်မျှော်ဖတ်ရှုပေးကြသူအပေါင်းကို အထူးပင် ကျေးဇူးတင်ရှိပါသည်ခင်ဗျာ။
ယခု Free Course မှ တစ်စုံတစ်ရာ ပိုမိုသိရှိသွားပါက ကျွန်တော် အချိန်ဖဲ့ပေးပြီး ဘာသာပြန်ဆိုပေးရကျိုး နပ်သည်ဟု ယူဆပါသည်။ Hacking ကို လေ့လာနေသူအပေါင်း၊ Cyber Security ကို လေ့လာနေသူအပေါင်း ကိုယ်စိတ်နှစ်ဖြာ လန်းဖြာရွှင်လန်းကြပါစေဗျာ
.............
အပိုင်း ၁ တွင် ယခု Course လေးအကြောင်း အကျဉ်းချုပ် နှင့် Cybersecurity ကို Definition ဖွင့်ဆိုပြခဲ့ပြီး အပိုင်း ၂ တွင် Vulnerabilities အကြောင်း ဆွေးနွေးခဲ့ပြီးဖြစ်ပါသည်။ ယခု တစ်ခုစီကို သီးခြားခေါင်းစဉ်ဖြင့် ဆွေးနွေးပေးသွားပါမည်။

*******************************************

3.1. Personal Security

*******************************************

PayPal, Amazon, Twitter, CNN, Fox News, Github, Visa စတဲ့ အဓိက Website တွေရဲ့ Internet Naming Services တွေကို တာဝန်ယူထားတဲ့ ကုမူပဏီကြီးတစ်ခုဖြစ်သည့် Dyn သည်ပင်လျင် Distributed Denial of Service (DDoS) တိုက်ခိုက်ခြင်းကို ကြီးစွာခံခဲ့ရဖူးပါတယ်။ Fake visitor အရေအတွက် အလွန့်အလွန်များပြားစွာသုံးပြီး server တွေကို flood ဖြစ်စေခဲ့တာကြောင့် ဆက်နွယ်ပတ်သက်နေတဲ့ အခြားသော site တွေပါ မလိုအပ်ဘဲ နာရီတွေနဲ့ချီ ပြတ်တောက်တာမျိုး ဖြစ်ခဲ့ရပါတယ်။ အဲသည်တစ်နေ့တည်းမှာပဲ သုံးကြိမ်တိတိ ဖြစ်ခဲ့တာပါ။ Dyn မှာ Cybersecurity Mechanism တွေ ထားရှိပေမယ့် ထိုနေ့က ကြုံခဲ့ရတာတွေကတော့ DDoS ပုံစံ အသစ်ကြီးဖြစ်ပါတယ်။

Dyn မှာ DVR ပေါင်း တစ်သိန်းနီးပါး၊ security cameras တွေ၊ WebCam တွေ၊ Thermostats တွေ၊ ရေခဲသေတူတာတွေနဲ့ ကော်ဖီဖျော်စက်တွေအပြင် အခြားသော IoT ကိရိယာတွေများစွာ ကမူဘာနဲ့အဝှန်းမှာ ရှိနေပါတယ်။ အဆိုပါ ကိရိယာများစွာသည် malware မှတစ်ဆင့် hijacked လုပ်ခံခဲ့ရတာဖြစ်ပြီး Dyn's Server တွေကို တိုက်ခိုက်ဖို့အတွက် သီးသန့်ဖန်တီးခဲ့ကြတာတွေ ဖြစ်ပါတယ်။ Default Username & Password အသုံးပြုထားတာတွေ၊ Update လုပ်မထားတဲ့ Software တွေကို အသုံးပြုတာတွေ စတာတွေက တိုက်ခိုက်ခံရဖို့ ပိုလွယ်စေပါတယ်။

လူအချို့ပြောကြလေ့ရှိတယ်။ ဘာကြောင့် ငါ့ OS ကို Update လုပ်ရမှာလဲ? ဒီတိုင်းလည်း အဆင်ပြေနေတာပဲ။ ဘာ patch တွေမှ မလိုပါဘူး လို့ ပြောကြတာပါ။ အကြိမ်ပေါင်းများစွာ ကြားဖူးပါတယ်။ ကျွန်တော်တို့အနေနဲ့
1. Software တွေကို Update လုပ်ဖို့ ဘာကြောင့် လိုအပ်တာလဲ
2. အိမ်မှာ ကိုယ့်ဘာသာ သုံးနေတာ Firewall လိုပါ့မလား
3. Anti-Virus ရော ဘာကြောင့်လိုလဲ စသည်ဖြင့် မေးခွန်းတွေ ရှိကောင်းရှိပါလိမ့်မယ်။

အချို့က ဒီလိုတွေးကြပါတယ်။ ငါ့မှာ Hacker တွေ လိုချင်တဲ့အရာ ဘာမှမရှိဘူး။ ဒါကြောင့် ဘာမှ ဂရုစိုက်စရာ မလိုဘူးပေါ့။ ဒီအတွေးတွေရှိသူတွေအတွက် မေးခွန်းအချို့ မေးချင်ပါတယ်။

ကျွန်တော်တို့တွေ Online Banking (Mobile Banking & iBanking) တွေ မသုံးကြတော့ဘူးလား။ အွန်လိုင်းကနေ ဈေးဝယ်တာတွေရော မလုပ်ကြတော့ဘူးလား။ ကျွန်တော်တို့အနေနဲ့ လုပ်ငန်းသဘောအရ သို့မဟုတ် မိသားစုဆိုင်ရာ ဆက်စပ်မှုရှိတဲ့ အချက်အလက်တွေ ကျွန်တော်တို့ သုံးနေကြတာပဲမလား။
နောက်ပြီး ကျွန်တော်တို့မှာ Data လေး On လိုက်ရုံနဲ့ အင်တာနက်သုံးလို့ရတဲ့ ဖုန်းတစ်လုံးတော့ အနည်းဆုံး သုံးနေကြပြီမလား။ အဲသည်ဖုန်းထဲမှာ ကျွန်တော်တို့နဲ့ ဆက်စပ်နေသူတွေ၊ ဖုန်းနံပါတ်တွေ နာမည်တွေ လျို့ဝှက်ထားသင့်တဲ့ SMS လို အကြောင်းအရာတွေ ရှိနေကြတာပဲမလား။

ဒါတောင်မှ ကျွန်တော်တို့က ကျွန်တော်တို့ဆီမှာ Hacker တွေ စိတ်ဝင်စားစရာ ဘာမှမရှိပါဘူးလို့ တွေးနေသေးတုန်းပဲလား။ Hacker တွေအနေနဲ့ သင်ဘာတွေလုပ်နေတယ် ဆိုတာကို ချောင်းကြည့်နေနိုင်ဖို့အထိ စိတ်ဝင်စားတဲ့သူတွေ ရှိနေနိုင်ပါတယ်။ သင့်ရဲ့ အချက်အလက်တွေထဲက Username && password အဖြစ် အသုံးပြုတဲ့အရာတွေက ဘာတွေဖြစ်မလဲဆိုတာကိုလည်း သူတို့စိတ်ဝင်စားကြပါတယ်။

ဒီနေ့ခေတ်မှာ တိုက်ခိုက်မှုတွေသည် ရှုပ်ထွေးလာသလို အရေအတွက်အားဖြင့်လည်း ပိုပိုပြီး များများလာတာကို သတိထားကြည့်ပါ။ ပေါင်းစပ်အသုံးပြုတဲ့ နည်းပညာပိုင်းတွေမှာရော၊ Vulnerabilities တွေရှိနေတဲ့ Software တွေ Configuration မှားယွင်းစွာ အသုံးပြုထားမိမှုတွေ၊ Malicious Software, Malware တွေနဲ့ Social Engineering တွေကနေ သင်ကိုယ်တိုင် လွတ်မြောက်နိုင်ဖို့အတွက်လောက်ပဲဖြစ်ဖြစ် သင့်အနေနဲ့ Personal Security ကို သိရှိထားဖို့ လိုအပ်ပါလိမ့်မယ်။

*******************************************

3.2. Hacker ဆိုတာ ဘယ်သူတွေလဲ

*******************************************

Hacker ဆိုတာ စနစ်တွေထဲကို ထွင်းဖောက်ဝင်ရောက်နိုင်သူ၊ နည်းပညာတွေကို ရူးသွပ်ခုံမင်သူ စသည်ဖြင့် များစွာသော ဖွင့်ဆိုချက်တွေကို သင့်အနေနဲ့ ဖတ်ရှုသိရှိပြီးဖြစ်မယ်လို့ ကျွန်တော်ထင်ပါတယ်။ ဒီနေရာမှာ အဲဒါတွေနဲ့ မတူတာလေး နည်းနည ်း ပြောလိုပါတယ်။

Hacker ဆိုတာ ဘောင်တွေရဲ့ အပြင်ဘက်ကနေ နည်းစနစ်ကျကျ တွေးခော်တတ်ကြသူတွေပါ။ problem တွေ ဘာကြောင့်ဖြစ်နေတယ်၊ ဘယ်လိုဖြစ်နေတယ်၊ ဘာက ပိုအရေးကြီးတယ်ဆိုတာတွေကနေ မတူညီတဲ့ Solution (အဖြေ) တွေကို ရှာဖွေကြလေ့ရှိသူတွေ ဖြစ်ပါတယ်။ Hacker ဆိုတဲ့ စကားလုံးကို စတင်သုံးစွဲခဲ့ကြစဉ်ကတော့ Malicious ဆိုတဲ့ သဘောတရား မပါဝင်ခဲ့ပါဘူး။ ဆိုလိုတာက ဖျက်ဆီးတတ်တဲ့ သဘော လုပ်ဆောင်မှု မပါဝင်ခဲ့ဘူးလို့ ပြောချင်တာပါ။
Malicious Hacker တွေကို ယခင်က Cracker တွေလို့ ခော်ဆိုခဲ့ကြပါတယ်။ သူတို့ကတော့ လူဆိုး Hacker တွေပေါ့။ ဒီဘက်ခေတ်မှာတော့ Cracker ဆိုတာ Reverse Engineers တွေကို ခော်ကြတာပါ။
Hacker တွေကို သူတို့ရဲ့ အရောင်နဲ့ပဲ အဓိက ခွဲခြားကြပါတော့တယ်။ 
အဲလိုပြောလို့ Hacker တွေက ဆေးရောင်ခြယ်ထားတဲ့ လူသားတွေလို့ မမြင်လိုက်ပါနဲ့ဦး။
Hacking ဆိုတဲ့ ပညာရပ်ကို အသုံးချတဲ့ နယ်ပယ် (Hacker's Attitude) ပော်မူတည်ပြီး Black, White, Grey ဆိုပြီး အရောင်ခွဲခြားသတ်မှတ်ကြတာပါ။

White Hat Hacker တွေကလည်းပဲ Black Hat Hacker တွေ လုပ်သလိုပဲ စနစ်တွေထဲကို ထွင်းဖောက်ဝင်ရောက်ကြတာပါပဲ။ ဒါပေမယ့် White Hat Hacker တွေကတော့ တရားဝင် ခွင့်ပြုချက်ရယူပြီးမှသာ အနားနည်းချက်တွေကို ရှာဖွေဖော်ထုတ်နိုင်ဖို့အတွက် လုပ်ဆောင်ခြင်း ဖြစ်ပါတယ်။ အဲသည်လို လုပ်ဆောင်ပေးခြင်းကြောင့် Organization တွေမှာ စနစ်တွေရဲ့ ချို့ယွင်းချက်တွေကို ကြိုတင်သိရှိသွားပြီး Black Hat Hacker တွေ မဝင်ရောက်နိုင်မီ အလျင်အမြန် ကြိုတင်ကာကွယ်ထားနိုင်ခြင်းတာကြောင့် hack ခံရပြီး ဖြစ်လာမယ့် ဆုံးရှုံးမှုတွေကို ကြိုတင်ကာကွယ်နိုင်သွားပါတယ်။
Grey Hat တွေကတော့ အလယ်အလတ်လို့ ပြောလို့ရပါတယ်။ ဟိုဘက်မရောက် သည်ဘက်မရောက်ပါ။ သူတို့က စနစ်တွေထဲကို မိမိတို့ ဖောက်ဝင်နိုင်ကြောင်း သက်သေပြကြတယ်။ ပြီးတော့ ဒါကို ပြင်ဆင်ပေးဖို့ payment တောင်းလေ့ရှိပါတယ်။ မပေးရင်လည်း ဘာကိုမျှ ဖျက်ဆီးမှုမလုပ်ဘဲ အေးဆေးပြန်ထွက်သွားတတ်သူတွေပါ။
Black Hat တွေကတော့ လွယ်ဘူးဗျ။ စနစ်ထဲဝင်မယ်။ အထဲက အရေးပါတဲ့အချက်တွေကို ခိုးယူမယ်။ ဖျက်ဆီးတာမျိုး လုပ်ချင်လုပ်မယ်။ အချက်အလက်တွေကို ပြန်ပေးဆွဲချင်ဆွဲမယ်။ မျိုးစုံ လုပ်နိုင်ပါတယ်။

Script Kiddies တွေကတော့ ပိုတောင်မှ ဆိုးရွားစေနိုင်သေးတယ်ဗျ။
Script Kiddies ဆိုတာက အတွေ့အကြုံရှိကြတဲ့ hacker အမျိုးအစားတော့ဖြစ်ပေမယ့် ကိုယ်တိုင် script တွေကို မရေးနိုင်တာကြတာကြောင့် အခြားသူတွေရေးထားတဲ့ script တွေကို အသုံးချနေကြသူတွေပါ။ တစ်ခါတစ်ရုံ သူတို့ယူသုံးလိုက်တဲ့ script ထဲမှာ ဘာတွေပါနေတယ်၊ ဘယ်လောက်အတိုင်းအတာအထိ ဖြစ်သွားစေနိုင်တယ်ဆိုတာတွေကို သူတို့မသိကြပါဘူး။

ကျွန်တော်တို့အနေနဲ့ Hacking ဆိုတာကြီးကို စိတ်မဝင်စားဘူးဆိုရင်တောင်မှပဲ ကျွန်တော်တို့ရဲ့ လုံခြုံမှုအတွက်ဖြစ်စေ၊ ကျွန်တော်တို့ လုပ်ငန်းခွင်တွေအတွင်း ဖြစ်လာနိုင်မယ့် ဆိုးကျိုးရလဒ်တွေ မဖြစ်လာစေဖို့အတွက် ဖြစ်စေ Security Researcher တစ်ယောက်လို Vulnerabilities ခော် အားနည်းချက်တွေကို ရှာဖွေဖော်ထုတ်နိုင်ဖို့ ကြိုးစားသင့်ပါတယ်။

အချို့သော အဖွဲ့အစည်းတွေ၊ company တွေမှာ ဆိုရင် လုံခြုံရေးအတွက် စစ်ဆေးနိုင်ဖို့ ကြိုတင်ပြင်ဆင်နိုင်ဖို့ စတဲ့ရည်ရွယ်ချက်တွေနဲ့ Penetration-Tester တွေကို ခန့်ထားကြသလို အချို့ကတော့ ပြင်ပကနေ အချိန်ပိုင်းပုံစံ ငှားရမ်းအသုံးပြုကြလေ့ရှိတဲ့အတွက် Cyber Security နယ်ပယ်မှာ ကျွမ်းကျင်သူတွေကို လိုအပ်ချက်များလာပါတယ်။

Attacker လို့ ပြောလိုက်ရင် ကျွန်တော်တို့တွေက ပြင်ပက hacker တွေကိုချည်း ပြေးမြင်တတ်ကြပါတယ်။ တကယ်တော့ ကျွန်တော်တို့ပတ်ဝန်းကျင်မှာ ကျွန်တော်တို့ကို မကျေနပ်သူတွေ၊ အလုပ်ထဲမှာ မကျေနပ်မှုတွေနဲ့ အလုပ်သမားတွေ၊ စတဲ့ မိမိတို့နဲ့ ဆက်စပ်နေတဲ့ အတွင်းပိုင်းကနေလည်း ဖြစ်နိုင်ပါသေးတယ်။

ဒါက သတိထားရမယ့် အရာတွေပေါ့

*******************************************

3.3. အချက်အလက် ကျိုးပေါက်မှု

*******************************************

2013 မှာ ကြေငြာခဲ့တဲ့ ကြေငြာချက်မှာ HVAC company  ရဲ့ အချက်အလက်တွေ ခိုးယူခံံခဲ့ရမှုကြောင့်  သန်းပေါင်း 70 သော customer တွေရဲ့ အချက်အလက်တွေ ပေါက်ကြားခဲ့ရပါတယ်။
2014 မှာတော့ JP Morgan ရဲ့ Security Team သည် သူတို့ server ကို two-factor authentication မလုပ်ခဲ့တဲ့အတွက် 83သန်းသော customer information တွေ ပေါက်ကြားသွားခဲ့ပါတယ်။ Home Depot မှာလည်း 56သန်းပါ။ ဒါတွေဟာ Third-party vendor ဆီကနေ ခိုးခံခဲ့ရတာတွေပါ။

ကျွန်တော်တို့ အားလုံးသိကြတဲ့ Sony မှာလည်း ပုံတွေ၊ ဝန်ထမ်းတွေရဲ့ အချက်အလက်မှတ်တမ်းတွေ၊ လစာစာရင်းတွေ၊ သူတို့ရဲ့ လိပ်စာတွေ၊ မိသားစုတွေ၊ ဆက်စပ် e-mail တွေ စသည်ဖြင့် ပေါက်ကြားသွားခဲ့ပါတယ်။

2015 မှာ Office of Personal Management (OPM) မှာ အချက်အလက် 25သန်း ပေါက်ကြားခဲ့ပါတယ်။ Fingerprints အချက်အလက်တွေပါ ခိုးယူခံလိုက်ရတာပါ။
Ashley Madison မှာ သန်း40 သော အချက်အလက်တွေ ပေါက်ကြားခဲ့ရပါတယ်။ Ashley Madison ဆိုတာ စုံတွဲရှာပေးတဲ့ Website ပါ။ စိတ်ဝင်စားရင် www.ashleymadison.com/ မှာ သွားရောက်ပြီး စုံတွဲရှာနိုင်ပါတယ်။ PlayStore မှာတောင်ရှိတယ်ခင်ဗျ။ iOS အတွက် Application တောင် ထုတ်ထားပါသေးတယ်။
သတိပြုရမှာက အဲသည်မှာရှိနေတဲ့ Female အများစုသည် တကယ့်လူသားအစစ်များမဟုတ်ကြဘဲ Fake ဖန်တီးထားတဲ့ Bots တွေသာ ဖြစ်တယ်ဆိုတာပါ။

Kaspersky ဆို ကျွန်တော်တို့ သိကြပါတယ်။ Cybersecurity ရော Anti-Virus ရော ဝန်ဆောင်မှုပေးတဲ့ company တစ်ခု
LastPass လို့ခော်တဲ့ Password Management Service နဲ့
အခြား Hacking Tool တွေရောင်းချတဲ့ Hacking Team တစ်ခု
သူတို့သုံးခုလုံးသည် သူတို့ကိုယ်တိုင် Hack ခံခဲ့ရဖူးပါတယ်။

ကျန်းမာရေးစောင့်ရှောက်မှုပေးနေတဲ့ နေရာတွေ hack ခံခဲ့ကြရတယ်။
Excellus မှာ 10.5 သန်းကျော်
Anthem မှာ 78.8 သန်းကျော်
Primera မှာ 11သန်းကျော်သော customer information တွေ ခိုးယူခံခဲ့ကြရပါတယ်

ကျွန်တော်တို့ရဲ့ အချက်အလက်တွေ ပေါက်ကြားသွားပြီးတဲ့နောက်မှာ
ကျွန်တော်တို့အနေနဲ့ ကျွန်တော်တို့ သုံးနေတဲ့ Password တွေကို ပြောင်းလဲပစ်လိုက်လို့ ရပေမယ့်
ကျွန်တော်တို့ရဲ့ ကျန်းမာရေးအချက်အလက်တွေ၊
နေအိမ်လိပ်စာတွေ၊ အခြားးဆက်သွယ်နိုင်မယ့် အရာတွေ၊ စသည်စသည်ဖြင့် ကျွန်တော်တို့ ပြောင်းလဲပစ်လို့ မရတဲ့အရာတွေလည်း ရှိနေပါတယ်။

2016 ယူကရိန်းနိုင်ငံမှာ လျှပ်စစ်မီးပေးတဲ့စနစ် hack ခံခဲ့ရပါတယ်။ အဆိုပါတိုက်ခိုက်မှုမှာတော့ Microsoft Word file ထဲမှာ macros တွေကို enable လုပ်ပြီး ပေးပို့ခဲ့တာဖြစ်ပြီး အလုပ်သမားတစ်ယောက်ယောက်က ဖွင့်ကြည့်မိလိုက်ရာကနေ တိုက်ခိုက်ခံခဲ့ရတာပါ။

အလားတူ Society for Worldwide Interbank Financial Telecommunication (SWIFT) သည် အရေးပါသော ငွေကြေးလွှဲပြောင်းလက်ခံနိုင် ပေးပို့နိုင်သည့် ကွန်ယက်တစ်ခု ဖြစ်ပြီး 2016 မှာပဲ hack ခံခဲ့ရပြန်ပါတယ်။

MySpace ဆိုရင် user ပေါင်း 427သန်းကျော်ထိ အချက်အလက်တွေ ပောက်ကြားခဲ့ရပြီး တကယ့်ကို အကြီးမားဆုံး ကျိုးပေါက်မှုတစ်ခုလည်း ဖြစ်ခဲ့ပါတယ်။ Gmail, Yahoo နဲ့ Hotmail အားလုံးပေါင်း 273 သန်းကျော်လည်း ပေါက်ကြားခဲ့ရဖူးသလို
Linkedin user 117သန်းကျော်ရဲ့ အချက်အလက်တွေလည်းပဲ ပေါက်ကြားခဲ့ရပါတယ်။

လူအများစုမှာ လွဲမှားနေတာလေးတစ်ခု ရှိပါသေးတယ်။ 
အဲဒါက ဘာလဲဆိုတော့ Passwords Policy ပါပဲ။ ကျွန်တော်တို့တွေက ဟိုနေရာဝင်လည်း ဒီ Password, ဒီနေရာဝင်လည်း ဒီ Password, နောက်နေရာရောက်လည်း ဒီ password စသည်ဖြင့် သုံးလေ့ရှိပါတယ်။
Hacker တွေက ကျွန်တော်တို့တွေ အပျော်တမ်း Account ဖွင့်ဝင်သုံးနေတဲ့ လုံခြုံမှုမရှိတဲ့ site တွေက ကျွန်တော်တို့ Account တွေကို မက်နေလို့မဟုတ်ကြပါဘူး။ သူတို့လိုချင်တာက ကျွန်တော်တို့ အကြိမ်ကြိမ် နေရာတကာမှာ သုံးခဲ့ကြတဲ့ password တွေကိုပါ။
ဘယ်လောက်ထိတောင်လဲဆိုရင် လူအများစုရဲ့ Gmail Password သည် Facebook Password, Linked in Password နဲ့ Bank Password တွေထိ တူနေတတ်ကြတာပါပဲ။ ကျွန်တော်တို့တတွေ Password တွေကို ဘယ်လောက်တောင်များ လက်လွတ်စပယ် သုံးဖြစ်ခဲ့ကြပြီလဲ?????????

Mark Zukerberg ဆိုရင် Facebook ကိုတည်ထောင်သူဆိုတာ လူတိုင်း သိကြပါတယ်။
သူကိုယ်တိုင် အထက်ပါအဖြစ်အပျက်မျိုးကြောင့် Hack ခံခဲ့ရဖူးတယ်ဆိုရင် မိတ်ဆွေတို့ ယုံမလား။

Linkedin ကျိုးပေါက်မှုအကြောင်း အထက်မှာ ကျွန်တော် ဖော်ပြခဲ့တယ်နော်။ အဲသည်ကျိုးပေါက်မှုကနေ ဇူကာဘတ်ကြီးရဲ့ Linkedin password ပါသွားခဲ့တယ်ဗျ။
ပြီးတော့ ဘာဖြစ်တယ်ထင်လဲ။
Zukerberg ကြီးရဲ့ Twitter Account နဲ့ Pinterest Account ပါ Password ချင်းတူညီနေမှုကြောင့် ထပ်ပါသွားခဲ့ပါတယ်။

ဒီအဖြစ်အပျက်ကနေ ဘာတွေ သင်ခန်းစာရသင့်လဲ။
Hacker တွေသည် ကျွန်တော်တို့တွေရဲ့ သုံးခဲ့ဖူးတဲ့ Old mail & password တွေကို လေ့လာလေ့ရှိကြပြီး ကျွန်တော်တို့ရဲ့ password တွေကို ဖော်ထုတ်နိုင်ဖို့ ကြိုးစားနိုင်တယ်ဆိုတာပါပဲ။

သိပ်မကြာသေးဘူး။ ကျွန်တော်တို့ အတော်များများ သိကြမှာပါ။ အမေရိကန်ရဲ့ ထိပ်တန်းလျို့ဝှက်ချက်အချို့
Hillary Clinton ရဲ့ email server ပါသွားခဲ့ဖူးပြီး သတင်းအချက်အလက်မှန်သမျှ ပေါက်ကြားသွားခဲ့တာ။
Yahoo account ပေါင်း သန်း500 ထိ hack ခံထိခဲ့တာ
ဒါ့ပြင် MySpace မှာ 1ဘီလျံထိသော user information တွေ ပေါက်သွားခဲ့တာ စတဲ့ အကြီးမားဆုံးဆိုတဲ့ ဒေတာကျိုးပေါက်မှုတွေကို ကျွန်တော်တို့ ကြားခဲ့ရပါလိမ့်မယ်။

ဒီတော့ ကျွန်တော်တို့အနေနဲ့ သတိပြုသင့်တာတွေကို သတိပြု
လွဲနေတာလေးတွေကို ပြင်ဆင်ရင်း အကောင်းဆုံး ဘေးအကင်းဆုံး ဖြတ်သန်းနိုင်ကြပါစေကြောင်း
ဆုတောင်းပေးရင်း ဒီနေ့တော့ ဒီလောက်လေးနဲ့ပဲ ရပ်နားရအောင်ပါ

နောက်တစ်ပိုင်းကို နောက်တစ်ပတ် Sunday မှာ ပြန်ဆက်ပါမယ်ဗျ
အားလုံး Super Sunday ဖြစ်ကြပါစေ ...............

လာရောက်လည်ပတ်သူအပေါင်း ရွှင်လန်းချမ်းမြေ့ပါစေ

Thanks

Khit Minnyo

Zawgyi Version

Click Here For Unicode Font
Cybersecurity Fundamental Course (ျမန္မာျပန္) အပိုင္း 3

( Zawgyi 2009 ႏွင့္ ႐ိုက္ထားသည့္အတြက္ ရရစ္၊ တစ္ေခ်ာင္းငင္၊ စသည့္ေနရာမ်ားတြင္ အဆင္မေျပမႈေလးမ်ား ႐ွိႏိုင္တာမို့ ျပင္ဆင္ဖတ္႐ႈေပးၾကပါခင္ဗ်ာ )

အပိုင္း ၁ နွင့္ ၂ ကို ဖတ္ျပီးျကျပီဟု ထင္ပါသည္။ ယခု အပိုင္း ၃ တြင္ အပိုင္း ၁၊ ၂ မွာတုန္းကထက္ ပိုမ်ားမ်ား ပါေအာင္ ထည့္သြင္းေပးဖို့ စီစဥ္ထားပါသည္။ ေစာင့္ေမွ်ာ္ဖတ္ရွုေပးျကသူအေပါင္းကို အထူးပင္ ေက်းဇူးတင္ရွိပါသည္ခင္ဗ်ာ။
ယခု Free Course မွ တစ္စံုတစ္ရာ ပိုမိုသိရွိသြားပါက ကြ်န္ေတာ္ အခ်ိန္ဖဲ့ေပးျပီး ဘာသာျပန္ဆိုေပးရက်ိုး နပ္သည္ဟု ယူဆပါသည္။ Hacking ကို ေလ့လာေနသူအေပါင္း၊ Cyber Security ကို ေလ့လာေနသူအေပါင္း ကိုယ္စိတ္နွစ္ျဖာ လန္းျဖာရြွင္လန္းျကပါေစဗ်ာ
.............
အပိုင္း ၁ တြင္ ယခု Course ေလးအေျကာင္း အက်ဥ္းခ်ုပ္ နွင့္ Cybersecurity ကို Definition ဖြင့္ဆိုျပခဲ့ျပီး အပိုင္း ၂ တြင္ Vulnerabilities အေျကာင္း ေဆြးေနြးခဲ့ျပီးျဖစ္ပါသည္။ ယခု တစ္ခုစီကို သီးျခားေခါင္းစဥ္ျဖင့္ ေဆြးေနြးေပးသြားပါမည္။

*******************************************

3.1. Personal Security

*******************************************

PayPal, Amazon, Twitter, CNN, Fox News, Github, Visa စတဲ့ အဓိက Website ေတြရဲ့ Internet Naming Services ေတြကို တာဝန္ယူထားတဲ့ ကုမဿပဏီျကီးတစ္ခုျဖစ္သည့္ Dyn သည္ပင္လ်င္ Distributed Denial of Service (DDoS) တိုက္ခိုက္ျခင္းကို ျကီးစြာခံခဲ့ရဖူးပါတယ္။ Fake visitor အေရအတြက္ အလြန့္အလြန္မ်ားျပားစြာသံုးျပီး server ေတြကို flood ျဖစ္ေစခဲ့တာေျကာင့္ ဆက္နြယ္ပတ္သက္ေနတဲ့ အျခားေသာ site ေတြပါ မလိုအပ္ဘဲ နာရီေတြနဲ့ခ်ီ ျပတ္ေတာက္တာမ်ိုး ျဖစ္ခဲ့ရပါတယ္။ အဲသည္တစ္ေန့တည္းမွာပဲ သံုးျကိမ္တိတိ ျဖစ္ခဲ့တာပါ။ Dyn မွာ Cybersecurity Mechanism ေတြ ထားရွိေပမယ့္ ထိုေန့က ျကံုခဲ့ရတာေတြကေတာ့ DDoS ပံုစံ အသစ္ျကီးျဖစ္ပါတယ္။

Dyn မွာ DVR ေပါင္း တစ္သိန္းနီးပါး၊ security cameras ေတြ၊ WebCam ေတြ၊ Thermostats ေတြ၊ ေရခဲေသတဿတာေတြနဲ့ ေကာ္ဖီေဖ်ာ္စက္ေတြအျပင္ အျခားေသာ IoT ကိရိယာေတြမ်ားစြာ ကမဿဘာနဲ့အဝွန္းမွာ ရွိေနပါတယ္။ အဆိုပါ ကိရိယာမ်ားစြာသည္ malware မွတစ္ဆင့္ hijacked လုပ္ခံခဲ့ရတာျဖစ္ျပီး Dyn's Server ေတြကို တိုက္ခိုက္ဖို့အတြက္ သီးသန့္ဖန္တီးခဲ့ျကတာေတြ ျဖစ္ပါတယ္။ Default Username & Password အသံုးျပုထားတာေတြ၊ Update လုပ္မထားတဲ့ Software ေတြကို အသံုးျပုတာေတြ စတာေတြက တိုက္ခိုက္ခံရဖို့ ပိုလြယ္ေစပါတယ္။

လူအခ်ို့ေျပာျကေလ့ရွိတယ္။ ဘာေျကာင့္ ငါ့ OS ကို Update လုပ္ရမွာလဲ? ဒီတိုင္းလည္း အဆင္ေျပေနတာပဲ။ ဘာ patch ေတြမွ မလိုပါဘူး လို့ ေျပာျကတာပါ။ အျကိမ္ေပါင္းမ်ားစြာ ျကားဖူးပါတယ္။ ကြ်န္ေတာ္တို့အေနနဲ့
1. Software ေတြကို Update လုပ္ဖို့ ဘာေျကာင့္ လိုအပ္တာလဲ
2. အိမ္မွာ ကိုယ့္ဘာသာ သံုးေနတာ Firewall လိုပါ့မလား
3. Anti-Virus ေရာ ဘာေျကာင့္လိုလဲ စသည္ျဖင့္ ေမးခြန္းေတြ ရွိေကာင္းရွိပါလိမ့္မယ္။

အခ်ို့က ဒီလိုေတြးျကပါတယ္။ ငါ့မွာ Hacker ေတြ လိုခ်င္တဲ့အရာ ဘာမွမရွိဘူး။ ဒါေျကာင့္ ဘာမွ ဂရုစိုက္စရာ မလိုဘူးေပါ့။ ဒီအေတြးေတြရွိသူေတြအတြက္ ေမးခြန္းအခ်ို့ ေမးခ်င္ပါတယ္။

ကြ်န္ေတာ္တို့ေတြ Online Banking (Mobile Banking & iBanking) ေတြ မသံုးျကေတာ့ဘူးလား။ အြန္လိုင္းကေန ေစ်းဝယ္တာေတြေရာ မလုပ္ျကေတာ့ဘူးလား။ ကြ်န္ေတာ္တို့အေနနဲ့ လုပ္ငန္းသေဘာအရ သို့မဟုတ္ မိသားစုဆိုင္ရာ ဆက္စပ္မွုရွိတဲ့ အခ်က္အလက္ေတြ ကြ်န္ေတာ္တို့ သံုးေနျကတာပဲမလား။
ေနာက္ျပီး ကြ်န္ေတာ္တို့မွာ Data ေလး On လိုက္ရံုနဲ့ အင္တာနက္သံုးလို့ရတဲ့ ဖုန္းတစ္လံုးေတာ့ အနည္းဆံုး သံုးေနျကျပီမလား။ အဲသည္ဖုန္းထဲမွာ ကြ်န္ေတာ္တို့နဲ့ ဆက္စပ္ေနသူေတြ၊ ဖုန္းနံပါတ္ေတြ နာမည္ေတြ လ်ို့ဝွက္ထားသင့္တဲ့ SMS လို အေျကာင္းအရာေတြ ရွိေနျကတာပဲမလား။

ဒါေတာင္မွ ကြ်န္ေတာ္တို့က ကြ်န္ေတာ္တို့ဆီမွာ Hacker ေတြ စိတ္ဝင္စားစရာ ဘာမွမရွိပါဘူးလို့ ေတြးေနေသးတုန္းပဲလား။ Hacker ေတြအေနနဲ့ သင္ဘာေတြလုပ္ေနတယ္ ဆိုတာကို ေခ်ာင္းျကည့္ေနနိုင္ဖို့အထိ စိတ္ဝင္စားတဲ့သူေတြ ရွိေနနိုင္ပါတယ္။ သင့္ရဲ့ အခ်က္အလက္ေတြထဲက Username && password အျဖစ္ အသံုးျပုတဲ့အရာေတြက ဘာေတြျဖစ္မလဲဆိုတာကိုလည္း သူတို့စိတ္ဝင္စားျကပါတယ္။

ဒီေန့ေခတ္မွာ တိုက္ခိုက္မွုေတြသည္ ရွုပ္ေထြးလာသလို အေရအတြက္အားျဖင့္လည္း ပိုပိုျပီး မ်ားမ်ားလာတာကို သတိထားျကည့္ပါ။ ေပါင္းစပ္အသံုးျပုတဲ့ နည္းပညာပိုင္းေတြမွာေရာ၊ Vulnerabilities ေတြရွိေနတဲ့ Software ေတြ Configuration မွားယြင္းစြာ အသံုးျပုထားမိမွုေတြ၊ Malicious Software, Malware ေတြနဲ့ Social Engineering ေတြကေန သင္ကိုယ္တိုင္ လြတ္ေျမာက္နိုင္ဖို့အတြက္ေလာက္ပဲျဖစ္ျဖစ္ သင့္အေနနဲ့ Personal Security ကို သိရွိထားဖို့ လိုအပ္ပါလိမ့္မယ္။

*******************************************

3.2. Hacker ဆိုတာ ဘယ္သူေတြလဲ

*******************************************

Hacker ဆိုတာ စနစ္ေတြထဲကို ထြင္းေဖာက္ဝင္ေရာက္နိုင္သူ၊ နည္းပညာေတြကို ရူးသြပ္ခံုမင္သူ စသည္ျဖင့္ မ်ားစြာေသာ ဖြင့္ဆိုခ်က္ေတြကို သင့္အေနနဲ့ ဖတ္ရွုသိရွိျပီးျဖစ္မယ္လို့ ကြ်န္ေတာ္ထင္ပါတယ္။ ဒီေနရာမွာ အဲဒါေတြနဲ့ မတူတာေလး နည္းနည ္း ေျပာလိုပါတယ္။

Hacker ဆိုတာ ေဘာင္ေတြရဲ့ အျပင္ဘက္ကေန နည္းစနစ္က်က် ေတြးေခာ္တတ္ျကသူေတြပါ။ problem ေတြ ဘာေျကာင့္ျဖစ္ေနတယ္၊ ဘယ္လိုျဖစ္ေနတယ္၊ ဘာက ပိုအေရးျကီးတယ္ဆိုတာေတြကေန မတူညီတဲ့ Solution (အေျဖ) ေတြကို ရွာေဖြျကေလ့ရွိသူေတြ ျဖစ္ပါတယ္။ Hacker ဆိုတဲ့ စကားလံုးကို စတင္သံုးစြဲခဲ့ျကစဥ္ကေတာ့ Malicious ဆိုတဲ့ သေဘာတရား မပါဝင္ခဲ့ပါဘူး။ ဆိုလိုတာက ဖ်က္ဆီးတတ္တဲ့ သေဘာ လုပ္ေဆာင္မွု မပါဝင္ခဲ့ဘူးလို့ ေျပာခ်င္တာပါ။
Malicious Hacker ေတြကိုိ ယခင္က Cracker ေတြလို့ ေခာ္ဆိုခဲ့ျကပါတယ္။ သူတို့ကေတာ့ လူဆိုး Hacker ေတြေပါ့။ ဒီဘက္ေခတ္မွာေတာ့ Cracker ဆိုတာ Reverse Engineers ေတြကို ေခာ္ျကတာပါ။
Hacker ေတြကို သူတို့ရဲ့ အေရာင္နဲ့ပဲ အဓိက ခြဲျခားျကပါေတာ့တယ္။ 
အဲလိုေျပာလို့ Hacker ေတြက ေဆးေရာင္ျခယ္ထားတဲ့ လူသားေတြလို့ မျမင္လိုက္ပါနဲ့ဦး။
Hacking ဆိုတဲ့ ပညာရပ္ကို အသံုးခ်တဲ့ နယ္ပယ္ (Hacker's Attitude) ေပာ္မူတည္ျပီး Black, White, Grey ဆိုျပီး အေရာင္ခြဲျခားသတ္မွတ္ျကတာပါ။

White Hat Hacker ေတြကလည္းပဲ Black Hat Hacker ေတြ လုပ္သလိုပဲ စနစ္ေတြထဲကို ထြင္းေဖာက္ဝင္ေရာက္ျကတာပါပဲ။ ဒါေပမယ့္ White Hat Hacker ေတြကေတာ့ တရားဝင္ ခြင့္ျပုခ်က္ရယူျပီးမွသာ အနားနည္းခ်က္ေတြကို ရွာေဖြေဖာ္ထုတ္နိုင္ဖို့အတြက္ လုပ္ေဆာင္ျခင္း ျဖစ္ပါတယ္။ အဲသည္လို လုပ္ေဆာင္ေပးျခင္းေျကာင့္ Organization ေတြမွာ စနစ္ေတြရဲ့ ခ်ို့ယြင္းခ်က္ေတြကို ျကိုတင္သိရွိသြားျပီး Black Hat Hacker ေတြ မဝင္ေရာက္နိုင္မီ အလ်င္အျမန္ ျကိုတင္ကာကြယ္ထားနိုင္ျခင္းတာေျကာင့္ hack ခံရျပီး ျဖစ္လာမယ့္ ဆံုးရွံုးမွုေတြကို ျကိုတင္ကာကြယ္နိုင္သြားပါတယ္။
Grey Hat ေတြကေတာ့ အလယ္အလတ္လို့ ေျပာလို့ရပါတယ္။ ဟိုဘက္မေရာက္ သည္ဘက္မေရာက္ပါ။ သူတို့က စနစ္ေတြထဲကို မိမိတို့ ေဖာက္ဝင္နိုင္ေျကာင္း သက္ေသျပျကတယ္။ ျပီးေတာ့ ဒါကို ျပင္ဆင္ေပးဖို့ payment ေတာင္းေလ့ရွိပါတယ္။ မေပးရင္လည္း ဘာကိုမွ် ဖ်က္ဆီးမွုမလုပ္ဘဲ ေအးေဆးျပန္ထြက္သြားတတ္သူေတြပါ။
Black Hat ေတြကေတာ့ လြယ္ဘူးဗ်။ စနစ္ထဲဝင္မယ္။ အထဲက အေရးပါတဲ့အခ်က္ေတြကို ခိုးယူမယ္။ ဖ်က္ဆီးတာမ်ိုး လုပ္ခ်င္လုပ္မယ္။ အခ်က္အလက္ေတြကို ျပန္ေပးဆြဲခ်င္ဆြဲမယ္။ မ်ိုးစံု လုပ္နိုင္ပါတယ္။

Script Kiddies ေတြကေတာ့ ပိုေတာင္မွ ဆိုးရြားေစနိုင္္ေသးတယ္ဗ်။
Script Kiddies ဆိုတာက အေတြ့အျကံုရွိျကတဲ့ hacker အမ်ိုးအစားေတာ့ျဖစ္ေပမယ့္ ကိုယ္တိုင္ script ေတြကို မေရးနိုင္တာျကတာေျကာင့္ အျခားသူေတြေရးထားတဲ့ script ေတြကို အသံုးခ်ေနျကသူေတြပါ။ တစ္ခါတစ္ရံု သူတို့ယူသံုးလိုက္တဲ့ script ထဲမွာ ဘာေတြပါေနတယ္၊ ဘယ္ေလာက္အတိုင္းအတာအထိ ျဖစ္သြားေစနိုင္တယ္ဆိုတာေတြကို သူတို့မသိျကပါဘူး။

ကြ်န္ေတာ္တို့အေနနဲ့ Hacking ဆိုတာျကီးကို စိတ္မဝင္စားဘူးဆိုရင္ေတာင္မွပဲ ကြ်န္ေတာ္တို့ရဲ့ လံုျခံုမွုအတြက္ျဖစ္ေစ၊ ကြ်န္ေတာ္တို့ လုပ္ငန္းခြင္ေတြအတြင္း ျဖစ္လာနိုင္မယ့္ ဆိုးက်ိုးရလဒ္ေတြ မျဖစ္လာေစဖို့အတြက္ ျဖစ္ေစ Security Researcher တစ္ေယာက္လို Vulnerabilities ေခာ္ အားနည္းခ်က္ေတြကို ရွာေဖြေဖာ္ထုတ္နိုင္ဖို့ ျကိုးစားသင့္ပါတယ္။

အခ်ို့ေသာ အဖြဲ့အစည္းေတြ၊ company ေတြမွာ ဆိုရင္ လံုျခံုေရးအတြက္ စစ္ေဆးနိုင္ဖို့ ျကိုတင္ျပင္ဆင္နိုင္ဖို့ စတဲ့ရည္ရြယ္ခ်က္ေတြနဲ့ Penetration-Tester ေတြကို ခန့္ထားျကသလို အခ်ို့ကေတာ့ ျပင္ပကေန အခ်ိန္ပိုင္းပံုစံ ငွားရမ္းအသံုးျပုျကေလ့ရွိတဲ့အတြက္ Cyber Security နယ္ပယ္မွာ ကြ်မ္းက်င္သူေတြကို လိုအပ္ခ်က္မ်ားလာပါတယ္။

Attacker လို့ ေျပာလိုက္ရင္ ကြ်န္ေတာ္တို့ေတြက ျပင္ပက hacker ေတြကိုခ်ည္း ေျပးျမင္တတ္ျကပါတယ္။ တကယ္ေတာ့ ကြ်န္ေတာ္တို့ပတ္ဝန္းက်င္မွာ ကြ်န္ေတာ္တို့ကို မေက်နပ္သူေတြ၊ အလုပ္ထဲမွာ မေက်နပ္မွုေတြနဲ့ အလုပ္သမားေတြ၊ စတဲ့ မိမိတို့နဲ့ ဆက္စပ္ေနတဲ့ အတြင္းပိုင္းကေနလည္း ျဖစ္နိုင္ပါေသးတယ္။

ဒါက သတိထားရမယ့္ အရာေတြေပါ့

*******************************************

3.3. အခ်က္အလက္ က်ိုးေပါက္မွု

*******************************************

2013 မွာ ေျကျငာခဲ့တဲ့ ေျကျငာခ်က္မွာ HVAC company  ရဲ့ အခ်က္အလက္ေတြ ခိုးယူခံံခဲ့ရမွုေျကာင့္  သန္းေပါင္း 70 ေသာ customer ေတြရဲ့ အခ်က္အလက္ေတြ ေပါက္ျကားခဲ့ရပါတယ္။
2014 မွာေတာ့ JP Morgan ရဲ့ Security Team သည္ သူတို့ server ကို two-factor authentication မလုပ္ခဲ့တဲ့အတြက္ 83သန္းေသာ customer information ေတြ ေပါက္ျကားသြားခဲ့ပါတယ္။ Home Depot မွာလည္း 56သန္းပါ။ ဒါေတြဟာ Third-party vendor ဆီကေန ခိုးခံခဲ့ရတာေတြပါ။

ကြ်န္ေတာ္တို့ အားလံုးသိျကတဲ့ Sony မွာလည္း ပံုေတြ၊ ဝန္ထမ္းေတြရဲ့ အခ်က္အလက္မွတ္တမ္းေတြ၊ လစာစာရင္းေတြ၊ သူတို့ရဲ့ လိပ္စာေတြ၊ မိသားစုေတြ၊ ဆက္စပ္ e-mail ေတြ စသည္ျဖင့္ ေပါက္ျကားသြားခဲ့ပါတယ္။

2015 မွာ Office of Personal Management (OPM) မွာ အခ်က္အလက္ 25သန္း ေပါက္ျကားခဲ့ပါတယ္။ Fingerprints အခ်က္အလက္ေတြပါ ခိုးယူခံလိုက္ရတာပါ။
Ashley Madison မွာ သန္း40 ေသာ အခ်က္အလက္ေတြ ေပါက္ျကားခဲ့ရပါတယ္။ Ashley Madison ဆိုတာ စံုတြဲရွာေပးတဲ့ Website ပါ။ စိတ္ဝင္စားရင္ www.ashleymadison.com/ မွာ သြားေရာက္ျပီး စံုတြဲရွာနိုင္ပါတယ္။ PlayStore မွာေတာင္ရွိတယ္ခင္ဗ်။ iOS အတြက္ Application ေတာင္ ထုတ္ထားပါေသးတယ္။
သတိျပုရမွာက အဲသည္မွာရွိေနတဲ့ Female အမ်ားစုသည္ တကယ့္လူသားအစစ္မ်ားမဟုတ္ျကဘဲ Fake ဖန္တီးထားတဲ့ Bots ေတြသာ ျဖစ္တယ္ဆိုတာပါ။

Kaspersky ဆို ကြ်န္ေတာ္တို့ သိျကပါတယ္။ Cybersecurity ေရာ Anti-Virus ေရာ ဝန္ေဆာင္မွုေပးတဲ့ company တစ္ခု
LastPass လို့ေခာ္တဲ့ Password Management Service နဲ့
အျခား Hacking Tool ေတြေရာင္းခ်တဲ့ Hacking Team တစ္ခု
သူတို့သံုးခုလံုးသည္ သူတို့ကိုယ္တိုင္ Hack ခံခဲ့ရဖူးပါတယ္။

က်န္းမာေရးေစာင့္ေရွာက္မွုေပးေနတဲ့ ေနရာေတြ hack ခံခဲ့ျကရတယ္။
Excellus မွာ 10.5 သန္းေက်ာ္
Anthem မွာ 78.8 သန္းေက်ာ္
Primera မွာ 11သန္းေက်ာ္ေသာ customer information ေတြ ခိုးယူခံခဲ့ျကရပါတယ္

ကြ်န္ေတာ္တို့ရဲ့ အခ်က္အလက္ေတြ ေပါက္ျကားသြားျပီးတဲ့ေနာက္မွာ
ကြ်န္ေတာ္တို့အေနနဲ့ ကြ်န္ေတာ္တို့ သံုးေနတဲ့ Password ေတြကို ေျပာင္းလဲပစ္လိုက္လို့ ရေပမယ့္
ကြ်န္ေတာ္တို့ရဲ့ က်န္းမာေရးအခ်က္အလက္ေတြ၊
ေနအိမ္လိပ္စာေတြ၊ အျခားးဆက္သြယ္နိုင္မယ့္ အရာေတြ၊ စသည္စသည္ျဖင့္ ကြ်န္ေတာ္တို့ ေျပာင္းလဲပစ္လို့ မရတဲ့အရာေတြလည္း ရွိေနပါတယ္။

2016 ယူကရိန္းနိုင္ငံမွာ လွ်ပ္စစ္မီးေပးတဲ့စနစ္ hack ခံခဲ့ရပါတယ္။ အဆိုပါတိုက္ခိုက္မွုမွာေတာ့ Microsoft Word file ထဲမွာ macros ေတြကို enable လုပ္ျပီး ေပးပို့ခဲ့တာျဖစ္ျပီး အလုပ္သမားတစ္ေယာက္ေယာက္က ဖြင့္ျကည့္မိလိုက္ရာကေန တိုက္ခိုက္ခံခဲ့ရတာပါ။

အလားတူ Society for Worldwide Interbank Financial Telecommunication (SWIFT) သည္ အေရးပါေသာ ေငြေျကးလြွဲေျပာင္းလက္ခံနိုင္ ေပးပို့နိုင္သည့္ ကြန္ယက္တစ္ခု ျဖစ္ျပီး 2016 မွာပဲ hack ခံခဲ့ရျပန္ပါတယ္။

MySpace ဆိုရင္ user ေပါင္း 427သန္းေက်ာ္ထိ အခ်က္အလက္ေတြ ေပာက္ျကားခဲ့ရျပီး တကယ့္ကို အျကီးမားဆံုး က်ိုးေပါက္မွုတစ္ခုလည္း ျဖစ္ခဲ့ပါတယ္။ Gmail, Yahoo နဲ့ Hotmail အားလံုးေပါင္း 273 သန္းေက်ာ္လည္း ေပါက္ျကားခဲ့ရဖူးသလို
Linkedin user 117သန္းေက်ာ္ရဲ့ အခ်က္အလက္ေတြလည္းပဲ ေပါက္ျကားခဲ့ရပါတယ္။

လူအမ်ားစုမွာ လြဲမွားေနတာေလးတစ္ခု ရွိပါေသးတယ္။ 
အဲဒါက ဘာလဲဆိုေတာ့ Passwords Policy ပါပဲ။ ကြ်န္ေတာ္တို့ေတြက ဟိုေနရာဝင္လည္း ဒီ Password, ဒီေနရာဝင္္လည္း ဒီ Password, ေနာက္ေနရာေရာက္လည္း ဒီ password စသည္ျဖင့္ သံုးေလ့ရွိပါတယ္။
Hacker ေတြက ကြ်န္ေတာ္တို့ေတြ အေပ်ာ္တမ္း Account ဖြင့္ဝင္သံုးေနတဲ့ လံုျခံုမွုမရွိတဲ့ site ေတြက ကြ်န္ေတာ္တို့ Account ေတြကို မက္ေနလို့မဟုတ္ျကပါဘူး။ သူတို့လိုခ်င္တာက ကြ်န္ေတာ္တို့ အျကိမ္ျကိမ္ ေနရာတကာမွာ သံုးခဲ့ျကတဲ့ password ေတြကိုပါ။
ဘယ္ေလာက္ထိေတာင္လဲဆိုရင္ လူအမ်ားစုရဲ့ Gmail Password သည္ Facebook Password, Linked in Password နဲ့ Bank Password ေတြထိ တူေနတတ္ျကတာပါပဲ။ ကြ်န္ေတာ္တို့တေတြ Password ေတြကို ဘယ္ေလာက္ေတာင္မ်ား လက္လြတ္စပယ္ သံုးျဖစ္ခဲ့ျကျပီလဲ?????????

Mark Zukerberg ဆိုရင္ Facebook ကိုတည္ေထာင္သူဆိုတာ လူတိုင္း သိျကပါတယ္။
သူကိုယ္တိုင္ အထက္ပါအျဖစ္အပ်က္မ်ိုးေျကာင့္ Hack ခံခဲ့ရဖူးတယ္ဆိုရင္ မိတ္ေဆြတို့ ယံုမလား။

Linkedin က်ိုးေပါက္မွုအေျကာင္း အထက္မွာ ကြ်န္ေတာ္ ေဖာ္ျပခဲ့တယ္ေနာ္။ အဲသည္က်ိုးေပါက္မွုကေန ဇူကာဘတ္ျကီးရဲ့ Linkedin password ပါသြားခဲ့တယ္ဗ်။
ျပီးေတာ့ ဘာျဖစ္တယ္ထင္လဲ။
Zukerberg ျကီးရဲ့ Twitter Account နဲ့ Pinterest Account ပါ Password ခ်င္းတူညီေနမွုေျကာင့္ ထပ္ပါသြားခဲ့ပါတယ္။

ဒီအျဖစ္အပ်က္ကေန ဘာေတြ သင္ခန္းစာရသင့္လဲ။
Hacker ေတြသည္ ကြ်န္ေတာ္တို့ေတြရဲ့ သံုးခဲ့ဖူးတဲ့ Old mail & password ေတြကို ေလ့လာေလ့ရွိျကျပီး ကြ်န္ေတာ္တို့ရဲ့ password ေတြကို ေဖာ္ထုတ္နိုင္ဖို့ ျကိုးစားနိုင္တယ္ဆိုတာပါပဲ။

သိပ္မျကာေသးဘူး။ ကြ်န္ေတာ္တို့ အေတာ္မ်ားမ်ား သိျကမွာပါ။ အေမရိကန္ရဲ့ ထိပ္တန္းလ်ို့ဝွက္ခ်က္အခ်ို့
Hillary Clinton ရဲ့ email server ပါသြားခဲ့ဖူးျပီး သတင္းအခ်က္အလက္မွန္သမွ် ေပါက္ျကားသြားခဲ့တာ။
Yahoo account ေပါင္း သန္း500 ထိ hack ခံထိခဲ့တာ
ဒါ့ျပင္ MySpace မွာ 1ဘီလ်ံထိေသာ user information ေတြ ေပါက္သြားခဲ့တာ စတဲ့ အျကီးမားဆံုးဆိုတဲ့ ေဒတာက်ိုးေပါက္မွုေတြကို ကြ်န္ေတာ္တို့ ျကားခဲ့ရပါလိမ့္မယ္။

ဒီေတာ့ ကြ်န္ေတာ္တို့အေနနဲ့ သတိျပုသင့္တာေတြကို သတိျပု
လြဲေနတာေလးေတြကို ျပင္ဆင္ရင္း အေကာင္းဆံုး ေဘးအကင္းဆံုး ျဖတ္သန္းနိုင္ျကပါေစေျကာင္း
ဆုေတာင္းေပးရင္း ဒီေန့ေတာ့ ဒီေလာက္ေလးနဲ့ပဲ ရပ္နားရေအာင္ပါ

ေနာက္တစ္ပိုင္းကို ေနာက္တစ္ပတ္ Sunday မွာ ျပန္ဆက္ပါမယ္ဗ်
အားလံုး Super Sunday ျဖစ္ျကပါေစ ...............

လာေရာက္လည္ပတ္သူအေပါင္း ရြွင္လန္းခ်မ္းေျမ့ပါေစ

Thanks

Khit Minnyo

Read More

Termux Family Apk မ်ားကို install ျခင္း

Unicode Version

Click Here For Zawgyi Font 
Termux ဆိုတာကို အလွယ်ဆုံး ပြောရရင် Linux command တွေကို Android မှာ သုံးလို့ရအောင် ကူညီပေးထားတဲ့ Application တစ်မျိုးလို့ မှတ်ယူနိုင်ပါတယ်

ပိုပြီး Powerful ဖြစ်စေဖို့အတွက် အတူတွဲသုံးရမယ့် Application အစုံလိုက်လည်း ရှိပါသေးတယ်။
1. Termux
2. Termux_API
3. Termux_boot
4. Termux_Float
5. Termux_Styling
6. Termux_Task
7. Termux_Widget
အထက်ပါအတိုင်း ဖြစ်ပါတယ်။ အားလုံးကို Install လုပ်ပြီး သုံးမယ်ဆိုရင် ပိုပြီး ပြည့်စုံကောင်းမွန်သွားပါတယ်။

လာပြီဗျာ။ ပြဿ       နာ
ဘယ်ကနေ install ရမလဲပေါ့။
Google PlayStore မှာ ရှာလိုက်ရင် Termux နဲ့ Termux API နှစ်ခု အခမဲ့ ရပါတယ်။

VPN ကျော်ပြီးရှာမှ ကျန်တာတွေတွေ့မှာဖြစ်ပြီး Free မရပါ။

ဝယ်ယူသုံးဖို့ အဆင်ပြေသူတွေကတော့ မူလ Termux App တွေကို Google Playstore ကနေ တရားဝင် ဝယ်ယူသုံးသင့်ပါတယ်။ ဈေးလည်းမများပါဘူး။
PlayStore ကနေ ဝယ်ဖို့ အခက်အခဲရှိသူတွေအတွက်တော့ မူရင်း Apk တွေကို Backup ထုတ်ပြီး တင်ပေးထားတဲ့ App ၇ ခုကို ယူသုံးနိုင်ပါတယ်။
အောက်ပါ Link မှာ အားလုံး တွေ့ရပါမယ်။

Click Here to Download apps

ဒေါင်းရအဆင်ပြေအောင် Folder အလိုက် တင်ပေးလိုက်ပါတယ်။
မိမိတို့မှာ ရှိပြီးသားကို ထပ်ဆွဲစရာမလိုပါ။
မရှိသေးတဲ့ apk ကိုပဲ ဆွဲယူသုံးပါ။

Termux & Termux Float

ဒေါင်းယူပြီးတဲ့အခါ
Install မယ်ဆိုရင်တော့ တရားဝင်ယူထားတာမဟုတ်တဲ့အတွက် အင်တာနက်လေး ပိတ်ပြီးမှ install ပါ။ အားလုံးပြီးသွားရင် အင်တာနက် ပြန်ဖွင့်နိုင်ပါတယ်။
ခုနစ်ခုတောင် install လိုက်တာဖြစ်ပေမယ့်လို့ ကျွန်တော်တို့ တကယ်တမ်း ကြည့်တဲ့အခါမှာတော့ အောက်ပါပုံအတိုင်း

 Termux, Termux boot နဲ့ Termux Float သုံးခုပဲ တွေ့ရပါလိမ့်မယ်။ ကျန်တာတွေက Main Termux Program ထဲကို ရောက်သွားမှာပါ။

ကျန်တာတွေကိုပါ မြင်ချင်ရင်တော့ Zapya ထဲကနေ အလွယ်တကူ ကြည့်နိုင်ပါတယ်။

Termux အားလုံးကို Install ပြီးသွားပြီဆိုပါတော့။ အဓိက သုံးရမှာနှစ်ခု ရှိပါတယ်။
Termux နဲ့ Termux Float ပါ။

Termux နဲ့ Termux Float နှစ်ခုလုံး ဖွင့်ထားတဲ့ ပုံစံပါ။ အဆင်ပြေပြေ တွဲသုံးနိုင်မယ့် Keyboard က Hacker's Keyboard ပါ။

Hacker's Keyboard ကို PlayStore ကနေ ဒေါင်းယူလို့ရပါတယ်။ PlayStore မရှိသူများ အောက်ပါ Link ကနေ ဒေါင်းယူနိုင်ပါတယ်။
Download Hacker's Keyboard
Install ပြီးသွားတဲ့အခါမှာ Termux မှာ ပထမဆုံး လုပ်ရမှာက pkg update ပါ။
Upgrade လုပ်စရာတွေ ရှိရင် Yes (or) No မေးပါလိမ့်မယ်။ y လို့ရိုက်ထည့်ပြီး Enter လိုက်ရုံပါပဲ။

100% install ပြီးသွားတဲ့အခါ package အားလုံး upgrade ဖြစ်သွားပါပြီ။
လိုအပ်တာတွေအချို့ကို pkg install (or) apt-get install နဲ့ install နိုင်ပါတယ်။

ဥပမာ - Network Scanner တစ်ခုဖြစ်တဲ့ nmap ကို install မယ်ဆိုပါစို့။
အောက်ပါပုံအတိုင်း install နိုင်မှာ ဖြစ်ပါတယ်။

apt-get install nmap
သို့မဟုတ်
pkg install nmap ပေါ့။
ကျွန်တော့်မှာတော့ install ပြီးသားမို့ ဒီလိုပဲ မြင်ရတာပါ။ မိတ်ဆွေတို့ဆီမှာ install ပြီးသားမရှိသေးတဲ့ Package တွေကို install တဲ့အခါ
Yes (or) No မေးတတ်ပါသေးတယ်။ y ရိုက်ထည့်ပြီး enter လိုက်ရုံပါပဲ။

nmap install ပြီးပြီဆိုရင် nmap နဲ့ scanning စ လုပ်နိုင်ပါပြီ။
ဥပမာ - nmap -sV ip/range ပေါ့။

ဒီလောက်ဆို သဘောပေါက်နားလည်နိုင်ကြမယ်လို့ မျှော်လင့်ပါတယ်ဗျ
ခု Article လေးကို ဒီမှာပဲ ရပ်နားပါရစေ
နောက်ထပ် Article တစ်ခုမှာ ဒီအကြောင်း ဆက်ပြီး ဖော်ပြပေးသွားမှာဖြစ်လို့ www.khitminnyo.com ကို မကြာခဏ လာရောက်လည်ပတ်ပြီး Android နဲ့ဆိုင်တဲ့ Menu မှာ ရွေးချယ်လေ့လာနိုင်ပါကြောင်းခင်ဗျာ


လာရောက်လည်ပတ်သူအပေါင်းကို အထူးကျေးဇူးပါ



Thanks for Visiting


Khit Minnyo

Zawgyi Version

Click Here For Unicode Font
Termux ဆိုတာကို အလြယ္ဆံုး ေျပာရရင္ Linux command ေတြကို Android မွာ သံုးလို႔ရေအာင္ ကူညီေပးထားတဲ့ Application တစ္မ်ိဳးလို႔ မွတ္ယူႏိုင္ပါတယ္

ပိုၿပီး Powerful ျဖစ္ေစဖို႔အတြက္ အတူတြဲသံုးရမယ့္ Application အစံုလိုက္လည္း ႐ွိပါေသးတယ္။
1. Termux
2. Termux_API
3. Termux_boot
4. Termux_Float
5. Termux_Styling
6. Termux_Task
7. Termux_Widget
အထက္ပါအတိုင္း ျဖစ္ပါတယ္။ အားလံုးကို Install လုပ္ၿပီး သံုးမယ္ဆိုရင္ ပိုၿပီး ျပည့္စံုေကာင္းမြန္သြားပါတယ္။

လာၿပီဗ်ာ။ ျပႆ       နာ
ဘယ္ကေန install ရမလဲေပါ့။
Google PlayStore မွာ ႐ွာလိုက္ရင္ Termux နဲ႔ Termux API ႏွစ္ခု အခမဲ့ ရပါတယ္။

VPN ေက်ာ္ၿပီး႐ွာမွ က်န္တာေတြေတြ႔မွာျဖစ္ၿပီး Free မရပါ။

ဝယ္ယူသံုးဖို႔ အဆင္ေျပသူေတြကေတာ့ မူလ Termux App ေတြကို Google Playstore ကေန တရားဝင္ ဝယ္ယူသံုးသင့္ပါတယ္။ ေဈးလည္းမမ်ားပါဘူး။
PlayStore ကေန ဝယ္ဖို႔ အခက္အခဲ႐ွိသူေတြအတြက္ေတာ့ မူရင္း Apk ေတြကို Backup ထုတ္ၿပီး တင္ေပးထားတဲ့ App ၇ ခုကို ယူသံုးႏိုင္ပါတယ္။
ေအာက္ပါ Link မွာ အားလံုး ေတြ႔ရပါမယ္။

Click Here to Download apps

ေဒါင္းရအဆင္ေျပေအာင္ Folder အလိုက္ တင္ေပးလိုက္ပါတယ္။
မိမိတို႔မွာ ႐ွိၿပီးသားကို ထပ္ဆြဲစရာမလိုပါ။
မ႐ွိေသးတဲ့ apk ကိုပဲ ဆြဲယူသံုးပါ။

Termux & Termux Float

ေဒါင္းယူၿပီးတဲ့အခါ
Install မယ္ဆိုရင္ေတာ့ တရားဝင္ယူထားတာမဟုတ္တဲ့အတြက္ အင္တာနက္ေလး ပိတ္ၿပီးမွ install ပါ။ အားလံုးၿပီးသြားရင္ အင္တာနက္ ျပန္ဖြင့္ႏိုင္ပါတယ္။
ခုနစ္ခုေတာင္ install လိုက္တာျဖစ္ေပမယ့္လို႔ ကြၽန္ေတာ္တို႔ တကယ္တမ္း ၾကည့္တဲ့အခါမွာေတာ့ ေအာက္ပါပံုအတိုင္း

 Termux, Termux boot နဲ႔ Termux Float သံုးခုပဲ ေတြ႔ရပါလိမ့္မယ္။ က်န္တာေတြက Main Termux Program ထဲကို ေရာက္သြားမွာပါ။

က်န္တာေတြကိုပါ ျမင္ခ်င္ရင္ေတာ့ Zapya ထဲကေန အလြယ္တကူ ၾကည့္ႏိုင္ပါတယ္။

Termux အားလံုးကို Install ၿပီးသြားၿပီဆိုပါေတာ့။ အဓိက သံုးရမွာႏွစ္ခု ႐ွိပါတယ္။
Termux နဲ႔ Termux Float ပါ။

Termux နဲ႔ Termux Float ႏွစ္ခုလံုး ဖြင့္ထားတဲ့ ပံုစံပါ။ အဆင္ေျပေျပ တြဲသံုးႏိုင္မယ့္ Keyboard က Hacker's Keyboard ပါ။

Hacker's Keyboard ကို PlayStore ကေန ေဒါင္းယူလို႔ရပါတယ္။ PlayStore မ႐ွိသူမ်ား ေအာက္ပါ Link ကေန ေဒါင္းယူႏိုင္ပါတယ္။
Download Hacker's Keyboard
Install ၿပီးသြားတဲ့အခါမွာ Termux မွာ ပထမဆံုး လုပ္ရမွာက pkg update ပါ။
Upgrade လုပ္စရာေတြ ႐ွိရင္ Yes (or) No ေမးပါလိမ့္မယ္။ y လို႔႐ိုက္ထည့္ၿပီး Enter လိုက္ရံုပါပဲ။

100% install ၿပီးသြားတဲ့အခါ package အားလံုး upgrade ျဖစ္သြားပါၿပီ။
လိုအပ္တာေတြအခ်ိဳ႕ကို pkg install (or) apt-get install နဲ႔ install ႏိုင္ပါတယ္။

ဥပမာ - Network Scanner တစ္ခုျဖစ္တဲ့ nmap ကို install မယ္ဆိုပါစို႔။
ေအာက္ပါပံုအတိုင္း install ႏိုင္မွာ ျဖစ္ပါတယ္။

apt-get install nmap
သို႔မဟုတ္
pkg install nmap ေပါ့။
ကြၽန္ေတာ့္မွာေတာ့ install ၿပီးသားမို႔ ဒီလိုပဲ ျမင္ရတာပါ။ မိတ္ေဆြတို႔ဆီမွာ install ၿပီးသားမ႐ွိေသးတဲ့ Package ေတြကို install တဲ့အခါ
Yes (or) No ေမးတတ္ပါေသးတယ္။ y ႐ိုက္ထည့္ၿပီး enter လိုက္ရံုပါပဲ။

nmap install ၿပီးၿပီဆိုရင္ nmap နဲ႔ scanning စ လုပ္ႏိုင္ပါၿပီ။
ဥပမာ - nmap -sV ip/range ေပါ့။

ဒီေလာက္ဆို သေဘာေပါက္နားလည္ႏိုင္ၾကမယ္လို႔ ေမွ်ာ္လင့္ပါတယ္ဗ်
ခု Article ေလးကို ဒီမွာပဲ ရပ္နားပါရေစ
ေနာက္ထပ္ Article တစ္ခုမွာ ဒီအေၾကာင္း ဆက္ၿပီး ေဖာ္ျပေပးသြားမွာျဖစ္လို႔ www.khitminnyo.com ကို မၾကာခဏ လာေရာက္လည္ပတ္ၿပီး Android နဲ႔ဆိုင္တဲ့ Menu မွာ ေရြးခ်ယ္ေလ့လာႏိုင္ပါေၾကာင္းခင္ဗ်ာ


လာေရာက္လည္ပတ္သူအေပါင္းကို အထူးေက်းဇူးပါ



Thanks for Visiting


Khit Minnyo

Read More

KDE မွာ wifi ဘယ္လိုခ်ိတ္မလဲ

1. Install KDE Plasma Network Manager

root@kmn:~#  apt   install  plasma-nm   -y

2. Go to settings. Now, you can see Connection tab in network setting.

Now, you can connect your Wireless network

Thanks for visiting.....

Khit Minnyo

Read More

Kali မွာ Gnome ကေန KDE ေျပာင္းခ်င္ရင္ ဒါေတြသိထားဖို့လိုပါတယ္ (Fb မွာ တင္ဖူးတာေတြ ျပန္စုေပးထားျခင္းပါ)

KDE အေျကာင္း ျကိုတင္သိစရာမ်ား

*************************************

Kali ကို Gnome ကေန KDE ကို ဘယ္လို အလြယ္တကူ ေျပာင္းနိုင္မလဲ

*****************************************************

KDE ဘက္ေရာက္သြားလို့ Shortcut ေတြမသံုးတတ္တာ၊ Myanmar (Burmese word) ေတြ မရိုက္တတ္တာ၊ File manager မဖြင့္တတ္တာေတြအတြက္

Thanks for visiting.

Khit Minnyo

Read More

How to create Windows installer USB in Linux

1. Download Windows iso. For legal & secure, Download from this link.

Dwonload Windows 7, 8 & 10 from Microsoft 
2. Change Directory to Downloads.

You can see Win10_1803_English_x64.iso file in my Downloads Directory.


3. Insert your formatted USB to your computer. Use "fdisk  -l" to view your USB.

root@kmn:~/Downloads#  fdisk   -l

Disk /dev/sda: 1.8 TiB, 2000398934016 bytes, 3907029168 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 4096 bytes
I/O size (minimum/optimal): 4096 bytes / 4096 bytes
Disklabel type: dos
Disk identifier: 0x13b2a96a

Device     Boot      Start        End    Sectors   Size Id Type
/dev/sda5       1953904640 3907028991 1953124352 931.3G 83 Linux
/dev/sda6        528123904 1953904639 1425780736 679.9G 83 Linux
/dev/sda7        520310784  528121855    7811072   3.7G 83 Linux
/dev/sda8        488284160  520308735   32024576  15.3G 82 Linux swap / Solari

Partition 3 does not start on physical sector boundary.
Partition table entries are not in disk order.


Disk /dev/sdb: 7.5 GiB, 8054112256 bytes, 15730688 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disklabel type: dos
Disk identifier: 0x002292d4

Device     Boot Start      End  Sectors  Size Id Type
/dev/sdb1  *     2048 15730687 15728640  7.5G  c W95 FAT32 (LBA)

root@kmn:~/Downloads#  

You can see My USB Device the last line of above picture. My USB is " /dev/sdb1 ". It may vary in your system. Use your Device.

root@kmn:~#  cd Downloads

root@kmn:~/Downloads#  ls
Win10_1803_English_x64.iso
## This is my downloaded iso. Copy the name (or) type carefully the following command.

root@kmn:~/Downloads#  dd  bs=4M  if=Win10_1803_English_x64.iso  of=/dev/sdb1

A moment later, it is already to use.

.

OK

Thanks for visiting....

Khit Minnyo

Read More

Game hack ခ်င္သူေတြဖတ္ဖို႔

Unicode Version

Click Here For Zawgyi Font 
ဒီရက်တွေထဲမှာ အများဆုံး ကြုံတွေ့ရတဲ့ ပြဿ  နာ တစ်ခုပါ။ အရိုးသားဆုံး ဝန်ခံရရင် Game ပဲစိတ်စွဲပြီး ဂိမ်းတစ်ခုပဲ အာရုံရှိကြသူတွေနဲ့ ကျွန်တော် အစေးမကပ်ပါဘူး။ အပျင်းပြေ ဂိမ်းတွေကို ကျွန်တော် ကစားဖူးပါတယ်။ အချိန်တိုင်းကစားနေဖို့တော့ စိတ်မကူးပါ။ ဂိမ်းကစားခြင်းမှာ မမွေ့လျော်တဲ့သူ ဖြစ်တာကြောင့် ထင်ပါတယ်။ ဘယ်ဂိမ်းကမှ ကျွန်တော့်ကို စွဲမက်စေခဲ့ခြင်းမရှိပါ။ ကစားတယ်။ လုံးဝမကစားတာမဟုတ်။ ဒါပေမယ့် အပျော်ပဲ။ ခဏလေးကစားလိုက်တယ်။ ပြီးရင် ပျင်းသွားရောပဲ။ ဂိမ်းကစားကြသူအများစုသည် ဂိမ်းတစ်ခုတည်းမှာတင် လမ်းဆုံးသွားကြတာများပါတယ်။ ဒီလိုပြောလို့ ပရော်ဖက်ရှင်နယ် ဂိမ်းသမားတွေကို မဆိုလိုပါ။ ဒါပေမယ့် အဲလို ပရို တွေက အရမ်းနည်းပါတယ်။ အချိန်တွေအများကြီး ဂိမ်းမှာသုံးကြတယ်။ ပြီးတော့ လေ့လာသင်ယူမှု အားနည်းသွားကြတယ်။ မိသားစု အပေါင်းအသင်းတွေကြားမှာ ဂိမ်းလောက် ဘာကိုမှ ဂရုမစိုက်နိုင်ကြတော့လို့ လူမှုရေးတွေ ဆုံးရှုံးကြတယ်။ ဂိမ်းကစားတာ မကောင်းဟု ကျွန်တော်မပြောလိုပါ။ စကားပဲ ကစားနေပြီး ကိုယ့်အတွက် တန်ဖိုးရှိတဲ့အရာတွေ ဆုံးရှုံးနစ်နာနေရပြီဆိုရင်တော့ တကယ်ကို ဆိုးသွားပါပြီ။

ကဲ
ခေါင်းစဉ်နဲ့ မညီပဲနေမယ်။ ခေါင်းစဉ်အတိုင်း ဆွေးနွေးကြစို့။

Game Hack ချင်တယ် လို့ ကျွန်တော်တို့ အလွယ်ပြောလေ့ရှိကြပါတယ်။ တကယ်တမ်း hack လား လို့မေးရင် "ဘာကြောင်တာလဲ" ဆိုတဲ့ပုံစံနဲ့ ပြန်ဆက်ဆံကြတာကို ကြုံနေကြရပါတယ်။

ကျွန်တော်တို့တွေ ကွန်ပျူတာ တွေ သုံးကြပါတယ်။ အများဆုံး သုံးလေ့ရှိတဲ့ Operating System က Windows ပါ။ ကျွန်တော်တို့နိုင်ငံမှာ အများဆုံးသုံးကြတဲ့ Windows တွေရဲ့ ရာနှုန်းအများဆုံးက Pirate Version လို့ခေါ်ကြတဲ့ Cracked (crack ထားပြီးသား) Version တွေပါ။
ထို့အတူ ကျွန်တော်တို့ အများဆုံး အသုံးပြုကြတဲ့ Microsoft Office (word, excel, Powerpoint, publisher, access, ...) ပေါ့။ ဒါတွေကိုလည်း တရားဝင် ဝယ်ယူသုံးကြတာမဟုတ်ဘဲ Crack (လိုင်စင်မတောင်းအောင် ပြုပြင်) ပြီး ပေးထားတာတွေကိုသာ သုံးနေကြခြင်းဖြစ်ပါတယ်။

Application တွေရဲ့ License ကို ချေဖျက်နိုင်ဖို့ ကြိုးစားတာ Cracking ပညာရပ် လို့ ယေဘုယျ ပြောလိုက ပြောနိုင်ပါတယ်။ ဒါတင်မကသေးပါဘူး။
ကျွန်တော်တို့တွေ ဂိမ်းကစားကြတယ်။ ဥပမာ Plants Vs Zombies 2 (game) ဆိုပါစို့။ ပုံမှာကြည့်ပါ။

လိုအပ်တာတွေ ပိုပိုပြီးဝယ်ယူနိုင်ဖို့ စိန်တွေ ရွှေတွေ (Golds & Diamonds) လိုအပ်လာပါတယ်။ ဒါတွေကို မဝယ်ယူချင်ရင်တော့ ကျွန်တော်တို့အနေနဲ့ အကြပ်အတည်းကြုံရမယ့် level တွေမှာ ရှေ့ဆက်နိုင်ဖို့ မလွယ်တဲ့အထိ အခက်တွေ့ရတော့မှာပါပဲ။ ဝယ်ဖို့ကျတော့ မြန်မာတွေနဲ့က နည်းနည်းအလှမ်းဝေးပါတယ်။ ဖုန်းဘေလို အလွယ်တကူဖြည့်ဝယ်လို့ မရသလို ဈေးလည်းများတာကိုး။ အဲသည်တော့ ဂိမ်းဟက်မယ်ဆိုပြီး လွယ်လွယ်လေး တွေးလိုက်ကြတော့တာပါပဲ။ အဲမှာ စ တွေ့တယ် ပြောရမှာပဲ။ Hacking တွေ့တဲ့နေရာတိုင်း Page တိုင်းမှာ "How to hack ...... Game" တွေ လျှောက်မေးကုန်ကြတော့တာပေါ့လေ။ "How to hack PUBG game" ဆိုပြီး တွေ့သမျှ နိုင်ငံတကာ Page တွေမှာကအစ လိုက်မေးကြတာ အများကြီးတွေ့လာကြရပါတော့တယ်။

ဂိမ်းတွေထဲမှာ ၂ မျိုးခွဲ လေ့လာကြည့်ရအောင်။
အင်တာနက်လိုတဲ့ အွန်လိုင်းဂိမ်းနဲ့ အင်တာနက်မလိုတဲ့ offline game ဆိုပြီးတော့ပဲ ဖြစ်ပါတယ်။ Offline Game တွေကတော့ ဂိမ်းကိုရော ဂိမ်းရဲ့ အချက်အလက်တွေကိုပါ ကျွန်တော်တို့ရဲ့ စက်ထဲမှာပဲ သိမ်းပါတယ်။ ဖုန်းထဲက ဂိမ်းဆို ဖုန်းထဲမှာ သိမ်းတယ်ပေါ့။ အဲလိုသိမ်းတဲ့အခါ ကျွန်တော်တို့ လက်ရှိရောက်နေတဲ့ level, ကျွန်တော်တို့ ကစားထားတဲ့ ရမှတ် (gold, gem, diamond) စတာတွေကို ကျွန်တော်တို့ရဲ့ ဖုန်းထဲမှာပဲ ထည့်သိမ်းထားတာဖြစ်လို့ Game Hacker ဘာညာဆိုတဲ့ Tool တွေကို သုံးပြီး Data တွေရဲ့ လက်ရှိနံပါတ် (ဥပမာ Gold 100 ပဲရှိရင် 100 ) ကို ရှာပြီး အစားထိုးလို့ရတဲ့ အမြင့်ဆုံးကိန်း (Maximum Amount) ထိ အစားထိုးပြင်ဆင်ပြီး ပြန်ကစားတဲ့အခါ လိုချင်တဲ့ လက်နက်ကိရိယာအစုံ လိုသလောက်ဝယ်လို့ ရသွားတာကြောင့် ဂိမ်းကစားရတာ ရှုံးပွဲမရှိတော့ပါဘူး။ (နိုင်ချင်လို့ ကစားတဲ့သူက များတာကိုး။ ရှုံးရတာကို ဘယ်သူမှ မကြိုက်ကြဘူးလေ 😁😁) ဒါတောင်မှ အချို့ဂိမ်းတွေရဲ့ ဒေတာကို Crack ဖို့ဆို root လိုသေးတာကြောင့် root မဖောက်ထားတဲ့ ဖုန်းတွေမှာ ပြဿ     နာ တက်ပြန်ရော။
ဂိမ်းအချက်အလက်တွေကို Crack (ခရက်) ဖို့လို့ ကျွန်တော် ပြောခဲ့တယ်နော်။ ဒါဆိုဘာလို့ Game Hacker ဆိုတဲ့နာမည်နဲ့ App တွေရှိနေတာလဲလို့ ပြန်မေးချင်မေးကြပါလိမ့်မယ်။ အဓိကကတော့ App တွေထဲက ဒေတာကို ခိုးယူတာမို့ Hack (ခိုး = hack) ဆိုတဲ့ လွဲမှားမှုကြီးကနေ စတာပါ။ ဟုတ်ပါတယ်။ ကျွန်တော်တို့နိုင်ငံမှာတင်မဟုတ် ကမ္ဘာနဲ့အဝှန်းမှာတောင်မှ crack ကို သိတဲ့သူ နည်းတာကိုး။ Cracker ဆိုရင် အဲသည် Tool ကို လူတွေက မသုံးကြတော့ဘူး။ Game Hacker ဆိုတဲ့ နာမည်သာ ပါလို့ကတော့ သုံးလို့ရသည်ဖြစ်စေ မရသည်ဖြစ်စေ တွေ့တာနဲ့ ဒေါင်းပြီး စမ်းကြတော့တာကိုး။
ဒီလိုပဲ Game hack ပြတယ်ဆိုတဲ့ (edit လုပ်ထားတဲ့) ဗီဒီယိုအတုတွေကလည်း Youtube မှာ ပေါပေါလောလော နေရာယူနေတာကြောင့် ဒါတွေကိုလိုက်ကြည့်ပြီး တကယ်ထင်မှတ် လိုက်လုပ်နေကြ လုပ်မရ သူ့ကျရပြီး ငါ့ကျဘာလို့မရလဲတွေ ဖြစ်ကုန်ကြတော့တာပါပဲလေ။
လိုရင်းပျောက်မှာစိုးလို့ ပြန်ဆက်ရအောင်။ ဂိမ်း (app) တွေထဲက အချက်အလက်ထုတ်ယူပြင်ဆင်တာကို Crack တယ်လို့ ခေါ်တယ်ဆိုတဲ့အကြောင်း ကျွန်တော် ပြောပြခဲ့ပြီးဖြစ်ပါတယ်။
ဒီတော့ ကျွန်တော်တို့ဖုန်းထဲမှာ ဒေတာသိမ်းတဲ့ Offline Game တွေထဲက Gem တွေ၊ Gold တွေ၊ Diamond တွေကို ရယူခြင်းကို Offline Game Cracking လို့ ခေါ်ရမှာပေါ့။

ဒါဆို အွန်လိုင်းဂိမ်းတွေကိုရော ဘယ်လို Crack ကြမလဲ။ (hack လို့ မသုံးဘူးနော်)
Online Game ဆိုတဲ့နေရာမှာလည်း အရာရာတိုင်းကို Server မှာ သိမ်းတဲ့ ဂိမ်းနဲ့ အချက်အလက်တွေကို ဖုန်းမှာပဲသိမ်းပြီး update ကိုသာ Server ကနေ ပေးတဲ့ ဂိမ်းမျိုးဆိုပြီး ရှိပါတယ်။ အွန်လိုင်းဂိမ်းတွေအကြောင်း အသေးစိတ်ကို Wikipedia
https://en.m.wikipedia.org/wiki/Online_game မှာ ဖတ်ရှုကြည့်နိုင်ပါတယ်။
ဒီဘက်ခေတ် အွန်လိုင်းဂိမ်းတွေကတော့ program ကိုသာ ဖုန်းထဲမှာထားပြီး user info တွေနဲ့ user ရဲ့ ကစားထားတဲ့ Level တွေ၊ ရရှိထားတဲ့ gold, gem, diamond စတာစတာတွေကိုတော့ သူတို့ရဲ့ server မှာသာ သိမ်းထားပါတယ်။

Offline Game အချို့ကို Crack ချင်ရင်တော့ Hack App Data Pro (apk) for android only ကိုသုံးပြီးတော့ Crack နိုင်ပါတယ်။ root လိုတဲ့ ဂိမ်းလည်းရှိသလို root မလိုဘဲ crack လို့ရတာလည်း ရှိပါတယ်။
https://forum.xda-developers.com/android/apps-games/app-hack-app-data-public-pro-version-t3118517/post60969514
အထက်ပါ link ကနေ သွားရောက်ဒေါင်းယူနိုင်ပါတယ်။
Online Game ရော Offline Game တွေရောအတွက် မိမိဘာသာ Crack ချင်ရင် တူညီတာတစ်ခုက Cracking ပညာရပ် ကို တတ်မြောက်ကျွမ်းကျင်ထားရမှာဖြစ်ပါတယ်။
Android OS အကြောင်း၊ Layers တွေအကြောင်း၊ Environment တွေအကြောင်း၊ ,  xml ဖိုင်အကြောင်း၊ meta-inf, mainfest.mf စတဲ့စတဲ့ဖိုင်တွေအကြောင်း သိဖို့လိုပါမယ်။
Apktool နဲ့ Basksmail တွေသုံးပြီး code တွေကို disassemble လုပ်တာတွေ၊ စတဲ့စတဲ့ Cracking ဆိုင်ရာ ပညာရပ်တွေကို နှံ့စပ်ကျွမ်းကျင်နေဖို့ လိုအပ်ပါတယ်။
ဒါတင်မကသေးပါဘူး။ Online Game တွေဟာ သူတို့ရဲ့ Data တွေကို Server မှာ သိမ်ပြီး လုံခြုံမှုရှိစေဖို့လည်း ဖန်တီးထားသေးတာမို့ Plants Vs Zombies 2 လို၊ COC လို Game မျိုးတွေမှာ Server လမ်းကြောင်းကို ဖြတ်တောက်ပြီး Server အသစ်နဲ့ ပြုပြင်ပြောင်းလဲလိုက်ရတာမျိုးလည်း ရှိနေနိုင်ပါတယ်။ နားရှုပ်မှာစိုးလို့ ဒီလောက်ပဲ ပြောပါရစေ။ အကယ်၍ ဂိမ်းဆာဗာက Vulnerable Server ဖြစ်နေရင်တော့ Hacking နဲ့ Reverse Engineering ကို ပေါင်းစပ်ပြီး ဝင်ရောက်ပြုပြင်နိုင်ပါသေးတယ်။
ဒီ Apk, ဒီ Link ကနေ ဝင်ရင် gem တွေ ဘယ်လောက်ရမာ်ဆိုပြီး ဂိမ်းကစားထားတဲ့ ဒေတာတွေ၊ လယ်ဗယ်တွေများနေတဲ့ Acc တွေကို ထောင်ဖမ်းတာမျိုးတွေကိုလည်း Game Hacking လို့ ဆိုချင်ဆိုနိုင်ပါတယ်။ 😁

နိဂုံးချုပ်လေးပြောရရင် Cracking ကို Reverse Engineering လို့ ခေါ်ကြပါသေးတယ်။ Cracking အကြောင်းကို မြန်မာလို ရှင်းပြထားတဲ့ pdf file (Two Version) ကို အောက်ပါ Link တွေ ကနေ သွားရောက်ဒေါင်းယူနိုင်ပါတယ်။

Cracker လမ်းညွှန် Volume 1 Download
Cracker လမ်းညွှန် Volume 2 Download

စာအုပ်လိုက် မှာယူအားပေးလိုပါလျင်တော့

မန္တလေး (မြို့တွင်း free delivery)

Techno King

Computer Training Centre & IT Books Store

No-316, နန်းဦးလွင်ရပ်ကွက်,

နန်းရှေ့။မန္တလေး။

‌09-420786010, 09-970323455 မှာ

ဖုန်းဆက်ပြီးလည်း မှာယူနိုင်ပါတယ်ဗျာ

ဘယ်မြို့ကိုမဆို အိမ်အရောက် ပို့ပေးပါလိမ့်မယ်

ဒီလောက်ဆို သဘောပေါက်နားလည်နိုင်ကြမယ်လို့ ယူဆပါတယ်ဗျာ

Thanks for visiting.

Khit Minnyo

Zawgyi Version

Click Here For Unicode Font

ဒီရက္ေတြထဲမွာ အမ်ားဆံုး ၾကံဳေတြ႔ရတဲ့ ျပႆ  နာ တစ္ခုပါ။ အ႐ိုးသားဆံုး ဝန္ခံရရင္ Game ပဲစိတ္စြဲၿပီး ဂိမ္းတစ္ခုပဲ အာရံု႐ွိၾကသူေတြနဲ႔ ကြၽန္ေတာ္ အေစးမကပ္ပါဘူး။ အပ်င္းေျပ ဂိမ္းေတြကို ကြၽန္ေတာ္ ကစားဖူးပါတယ္။ အခ်ိန္တိုင္းကစားေနဖို႔ေတာ့ စိတ္မကူးပါ။ ဂိမ္းကစားျခင္းမွာ မေမြ႔ေလ်ာ္တဲ့သူ ျဖစ္တာေၾကာင့္ ထင္ပါတယ္။ ဘယ္ဂိမ္းကမွ ကြၽန္ေတာ့္ကို စြဲမက္ေစခဲ့ျခင္းမ႐ွိပါ။ ကစားတယ္။ လံုးဝမကစားတာမဟုတ္။ ဒါေပမယ့္ အေပ်ာ္ပဲ။ ခဏေလးကစားလိုက္တယ္။ ၿပီးရင္ ပ်င္းသြားေရာပဲ။ ဂိမ္းကစားၾကသူအမ်ားစုသည္ ဂိမ္းတစ္ခုတည္းမွာတင္ လမ္းဆံုးသြားၾကတာမ်ားပါတယ္။ ဒီလိုေျပာလို႔ ပေရာ္ဖက္႐ွင္နယ္ ဂိမ္းသမားေတြကို မဆိုလိုပါ။ ဒါေပမယ့္ အဲလို ပ႐ို ေတြက အရမ္းနည္းပါတယ္။ အခ်ိန္ေတြအမ်ားႀကီး ဂိမ္းမွာသံုးၾကတယ္။ ၿပီးေတာ့ ေလ့လာသင္ယူမႈ အားနည္းသြားၾကတယ္။ မိသားစု အေပါင္းအသင္းေတြၾကားမွာ ဂိမ္းေလာက္ ဘာကိုမွ ဂ႐ုမစိုက္ႏိုင္ၾကေတာ့လို႔ လူမႈေရးေတြ ဆံုး႐ွံုးၾကတယ္။ ဂိမ္းကစားတာ မေကာင္းဟု ကြၽန္ေတာ္မေျပာလိုပါ။ စကားပဲ ကစားေနၿပီး ကိုယ့္အတြက္ တန္ဖိုး႐ွိတဲ့အရာေတြ ဆံုး႐ွံုးနစ္နာေနရၿပီဆိုရင္ေတာ့ တကယ္ကို ဆိုးသြားပါၿပီ။

ကဲ
ေခါင္းစဥ္နဲ႔ မညီပဲေနမယ္။ ေခါင္းစဥ္အတိုင္း ေဆြးေႏြးၾကစို႔။

Game Hack ခ်င္တယ္ လို႔ ကြၽန္ေတာ္တို႔ အလြယ္ေျပာေလ့႐ွိၾကပါတယ္။ တကယ္တမ္း hack လား လို႔ေမးရင္ "ဘာေၾကာင္တာလဲ" ဆိုတဲ့ပံုစံနဲ႔ ျပန္ဆက္ဆံၾကတာကို ၾကံဳေနၾကရပါတယ္။

ကြၽန္ေတာ္တို႔ေတြ ကြန္ပ်ဴတာ ေတြ သံုးၾကပါတယ္။ အမ်ားဆံုး သံုးေလ့႐ွိတဲ့ Operating System က Windows ပါ။ ကြၽန္ေတာ္တို႔ႏိုင္ငံမွာ အမ်ားဆံုးသံုးၾကတဲ့ Windows ေတြရဲ႕ ရာႏႈန္းအမ်ားဆံုးက Pirate Version လို႔ေခၚၾကတဲ့ Cracked (crack ထားၿပီးသား) Version ေတြပါ။
ထို႔အတူ ကြၽန္ေတာ္တို႔ အမ်ားဆံုး အသံုးျပဳၾကတဲ့ Microsoft Office (word, excel, Powerpoint, publisher, access, ...) ေပါ့။ ဒါေတြကိုလည္း တရားဝင္ ဝယ္ယူသံုးၾကတာမဟုတ္ဘဲ Crack (လိုင္စင္မေတာင္းေအာင္ ျပဳျပင္) ၿပီး ေပးထားတာေတြကိုသာ သံုးေနၾကျခင္းျဖစ္ပါတယ္။

Application ေတြရဲ႕ License ကို ေခ်ဖ်က္ႏိုင္ဖို႔ ႀကိဳးစားတာ Cracking ပညာရပ္ လို႔ ေယဘုယ် ေျပာလိုက ေျပာႏိုင္ပါတယ္။ ဒါတင္မကေသးပါဘူး။
ကြၽန္ေတာ္တို႔ေတြ ဂိမ္းကစားၾကတယ္။ ဥပမာ Plants Vs Zombies 2 (game) ဆိုပါစို႔။ ပံုမွာၾကည့္ပါ။

လိုအပ္တာေတြ ပိုပိုၿပီးဝယ္ယူႏိုင္ဖို႔ စိန္ေတြ ေရႊေတြ (Golds & Diamonds) လိုအပ္လာပါတယ္။ ဒါေတြကို မဝယ္ယူခ်င္ရင္ေတာ့ ကြၽန္ေတာ္တို႔အေနနဲ႔ အၾကပ္အတည္းၾကံဳရမယ့္ level ေတြမွာ ေ႐ွ႕ဆက္ႏိုင္ဖို႔ မလြယ္တဲ့အထိ အခက္ေတြ႔ရေတာ့မွာပါပဲ။ ဝယ္ဖို႔က်ေတာ့ ျမန္မာေတြနဲ႔က နည္းနည္းအလွမ္းေဝးပါတယ္။ ဖုန္းေဘလို အလြယ္တကူျဖည့္ဝယ္လို႔ မရသလို ေဈးလည္းမ်ားတာကိုး။ အဲသည္ေတာ့ ဂိမ္းဟက္မယ္ဆိုၿပီး လြယ္လြယ္ေလး ေတြးလိုက္ၾကေတာ့တာပါပဲ။ အဲမွာ စ ေတြ႔တယ္ ေျပာရမွာပဲ။ Hacking ေတြ႔တဲ့ေနရာတိုင္း Page တိုင္းမွာ "How to hack ...... Game" ေတြ ေလွ်ာက္ေမးကုန္ၾကေတာ့တာေပါ့ေလ။ "How to hack PUBG game" ဆိုၿပီး ေတြ႔သမွ် ႏိုင္ငံတကာ Page ေတြမွာကအစ လိုက္ေမးၾကတာ အမ်ားႀကီးေတြ႔လာၾကရပါေတာ့တယ္။

ဂိမ္းေတြထဲမွာ ၂ မ်ိဳးခြဲ ေလ့လာၾကည့္ရေအာင္။
အင္တာနက္လိုတဲ့ အြန္လိုင္းဂိမ္းနဲ႔ အင္တာနက္မလိုတဲ့ offline game ဆိုၿပီးေတာ့ပဲ ျဖစ္ပါတယ္။ Offline Game ေတြကေတာ့ ဂိမ္းကိုေရာ ဂိမ္းရဲ႕ အခ်က္အလက္ေတြကိုပါ ကြၽန္ေတာ္တို႔ရဲ႕ စက္ထဲမွာပဲ သိမ္းပါတယ္။ ဖုန္းထဲက ဂိမ္းဆို ဖုန္းထဲမွာ သိမ္းတယ္ေပါ့။ အဲလိုသိမ္းတဲ့အခါ ကြၽန္ေတာ္တို႔ လက္႐ွိေရာက္ေနတဲ့ level, ကြၽန္ေတာ္တို႔ ကစားထားတဲ့ ရမွတ္ (gold, gem, diamond) စတာေတြကို ကြၽန္ေတာ္တို႔ရဲ႕ ဖုန္းထဲမွာပဲ ထည့္သိမ္းထားတာျဖစ္လို႔ Game Hacker ဘာညာဆိုတဲ့ Tool ေတြကို သံုးၿပီး Data ေတြရဲ႕ လက္႐ွိနံပါတ္ (ဥပမာ Gold 100 ပဲ႐ွိရင္ 100 ) ကို ႐ွာၿပီး အစားထိုးလို႔ရတဲ့ အျမင့္ဆံုးကိန္း (Maximum Amount) ထိ အစားထိုးျပင္ဆင္ၿပီး ျပန္ကစားတဲ့အခါ လိုခ်င္တဲ့ လက္နက္ကိရိယာအစံု လိုသေလာက္ဝယ္လို႔ ရသြားတာေၾကာင့္ ဂိမ္းကစားရတာ ႐ွံုးပြဲမ႐ွိေတာ့ပါဘူး။ (ႏိုင္ခ်င္လို႔ ကစားတဲ့သူက မ်ားတာကိုး။ ႐ွံုးရတာကို ဘယ္သူမွ မႀကိဳက္ၾကဘူးေလ 😁😁) ဒါေတာင္မွ အခ်ိဳ႕ဂိမ္းေတြရဲ႕ ေဒတာကို Crack ဖို႔ဆို root လိုေသးတာေၾကာင့္ root မေဖာက္ထားတဲ့ ဖုန္းေတြမွာ ျပႆ     နာ တက္ျပန္ေရာ။
ဂိမ္းအခ်က္အလက္ေတြကို Crack (ခရက္) ဖို႔လို႔ ကြၽန္ေတာ္ ေျပာခဲ့တယ္ေနာ္။ ဒါဆိုဘာလို႔ Game Hacker ဆိုတဲ့နာမည္နဲ႔ App ေတြ႐ွိေနတာလဲလို႔ ျပန္ေမးခ်င္ေမးၾကပါလိမ့္မယ္။ အဓိကကေတာ့ App ေတြထဲက ေဒတာကို ခိုးယူတာမို႔ Hack (ခိုး = hack) ဆိုတဲ့ လြဲမွားမႈႀကီးကေန စတာပါ။ ဟုတ္ပါတယ္။ ကြၽန္ေတာ္တို႔ႏိုင္ငံမွာတင္မဟုတ္ ကမ႓ာနဲ႔အဝွန္းမွာေတာင္မွ crack ကို သိတဲ့သူ နည္းတာကိုး။ Cracker ဆိုရင္ အဲသည္ Tool ကို လူေတြက မသံုးၾကေတာ့ဘူး။ Game Hacker ဆိုတဲ့ နာမည္သာ ပါလို႔ကေတာ့ သံုးလို႔ရသည္ျဖစ္ေစ မရသည္ျဖစ္ေစ ေတြ႔တာနဲ႔ ေဒါင္းၿပီး စမ္းၾကေတာ့တာကိုး။
ဒီလိုပဲ Game hack ျပတယ္ဆိုတဲ့ (edit လုပ္ထားတဲ့) ဗီဒီယိုအတုေတြကလည္း Youtube မွာ ေပါေပါေလာေလာ ေနရာယူေနတာေၾကာင့္ ဒါေတြကိုလိုက္ၾကည့္ၿပီး တကယ္ထင္မွတ္ လိုက္လုပ္ေနၾက လုပ္မရ သူ႔က်ရၿပီး ငါ့က်ဘာလို႔မရလဲေတြ ျဖစ္ကုန္ၾကေတာ့တာပါပဲေလ။
လိုရင္းေပ်ာက္မွာစိုးလို႔ ျပန္ဆက္ရေအာင္။ ဂိမ္း (app) ေတြထဲက အခ်က္အလက္ထုတ္ယူျပင္ဆင္တာကို Crack တယ္လို႔ ေခၚတယ္ဆိုတဲ့အေၾကာင္း ကြၽန္ေတာ္ ေျပာျပခဲ့ၿပီးျဖစ္ပါတယ္။
ဒီေတာ့ ကြၽန္ေတာ္တို႔ဖုန္းထဲမွာ ေဒတာသိမ္းတဲ့ Offline Game ေတြထဲက Gem ေတြ၊ Gold ေတြ၊ Diamond ေတြကို ရယူျခင္းကို Offline Game Cracking လို႔ ေခၚရမွာေပါ့။

ဒါဆို အြန္လိုင္းဂိမ္းေတြကိုေရာ ဘယ္လို Crack ၾကမလဲ။ (hack လို႔ မသံုးဘူးေနာ္)
Online Game ဆိုတဲ့ေနရာမွာလည္း အရာရာတိုင္းကို Server မွာ သိမ္းတဲ့ ဂိမ္းနဲ႔ အခ်က္အလက္ေတြကို ဖုန္းမွာပဲသိမ္းၿပီး update ကိုသာ Server ကေန ေပးတဲ့ ဂိမ္းမ်ိဳးဆိုၿပီး ႐ွိပါတယ္။ အြန္လိုင္းဂိမ္းေတြအေၾကာင္း အေသးစိတ္ကို Wikipedia
https://en.m.wikipedia.org/wiki/Online_game မွာ ဖတ္႐ႈၾကည့္ႏိုင္ပါတယ္။
ဒီဘက္ေခတ္ အြန္လိုင္းဂိမ္းေတြကေတာ့ program ကိုသာ ဖုန္းထဲမွာထားၿပီး user info ေတြနဲ႔ user ရဲ႕ ကစားထားတဲ့ Level ေတြ၊ ရ႐ွိထားတဲ့ gold, gem, diamond စတာစတာေတြကိုေတာ့ သူတို႔ရဲ႕ server မွာသာ သိမ္းထားပါတယ္။

Offline Game အခ်ိဳ႕ကို Crack ခ်င္ရင္ေတာ့ Hack App Data Pro (apk) for android only ကိုသံုးၿပီးေတာ့ Crack ႏိုင္ပါတယ္။ root လိုတဲ့ ဂိမ္းလည္း႐ွိသလို root မလိုဘဲ crack လို႔ရတာလည္း ႐ွိပါတယ္။
https://forum.xda-developers.com/android/apps-games/app-hack-app-data-public-pro-version-t3118517/post60969514
အထက္ပါ link ကေန သြားေရာက္ေဒါင္းယူႏိုင္ပါတယ္။
Online Game ေရာ Offline Game ေတြေရာအတြက္ မိမိဘာသာ Crack ခ်င္ရင္ တူညီတာတစ္ခုက Cracking ပညာရပ္ ကို တတ္ေျမာက္ကြၽမ္းက်င္ထားရမွာျဖစ္ပါတယ္။
Android OS အေၾကာင္း၊ Layers ေတြအေၾကာင္း၊ Environment ေတြအေၾကာင္း၊ ,  xml ဖိုင္အေၾကာင္း၊ meta-inf, mainfest.mf စတဲ့စတဲ့ဖိုင္ေတြအေၾကာင္း သိဖို႔လိုပါမယ္။
Apktool နဲ႔ Basksmail ေတြသံုးၿပီး code ေတြကို disassemble လုပ္တာေတြ၊ စတဲ့စတဲ့ Cracking ဆိုင္ရာ ပညာရပ္ေတြကို ႏွံ႔စပ္ကြၽမ္းက်င္ေနဖို႔ လိုအပ္ပါတယ္။
ဒါတင္မကေသးပါဘူး။ Online Game ေတြဟာ သူတို႔ရဲ႕ Data ေတြကို Server မွာ သိမ္ၿပီး လံုျခံဳမႈ႐ွိေစဖို႔လည္း ဖန္တီးထားေသးတာမို႔ Plants Vs Zombies 2 လို၊ COC လို Game မ်ိဳးေတြမွာ Server လမ္းေၾကာင္းကို ျဖတ္ေတာက္ၿပီး Server အသစ္နဲ႔ ျပဳျပင္ေျပာင္းလဲလိုက္ရတာမ်ိဳးလည္း ႐ွိေနႏိုင္ပါတယ္။ နား႐ႈပ္မွာစိုးလို႔ ဒီေလာက္ပဲ ေျပာပါရေစ။ အကယ္၍ ဂိမ္းဆာဗာက Vulnerable Server ျဖစ္ေနရင္ေတာ့ Hacking နဲ႔ Reverse Engineering ကို ေပါင္းစပ္ၿပီး ဝင္ေရာက္ျပဳျပင္ႏိုင္ပါေသးတယ္။
ဒီ Apk, ဒီ Link ကေန ဝင္ရင္ gem ေတြ ဘယ္ေလာက္ရမာ္ဆိုၿပီး ဂိမ္းကစားထားတဲ့ ေဒတာေတြ၊ လယ္ဗယ္ေတြမ်ားေနတဲ့ Acc ေတြကို ေထာင္ဖမ္းတာမ်ိဳးေတြကိုလည္း Game Hacking လို႔ ဆိုခ်င္ဆိုႏိုင္ပါတယ္။ 😁

နိဂံုးခ်ဳပ္ေလးေျပာရရင္ Cracking ကို Reverse Engineering လို႔ ေခၚၾကပါေသးတယ္။ Cracking အေၾကာင္းကို ျမန္မာလို ႐ွင္းျပထားတဲ့ pdf file (Two Version) ကို ေအာက္ပါ Link ေတြ ကေန သြားေရာက္ေဒါင္းယူႏိုင္ပါတယ္။

Cracker လမ္းညႊန္ Volume 1 Download
Cracker လမ္းညႊန္ Volume 2 Download

စာအုပ္လိုက္ မွာယူအားေပးလိုပါလ်င္ေတာ့

မႏၲေလး (ၿမိဳ႕တြင္း free delivery)

Techno King

Computer Training Centre & IT Books Store

No-316, နန္းဦးလြင္ရပ္ကြက္,

နန္းေရွ႕။မႏၲေလး။

‌09-420786010, 09-970323455 မွာ

ဖုန္းဆက္ၿပီးလည္း မွာယူႏိုင္ပါတယ္ဗ်ာ

ဘယ္ၿမိဳ႕ကိုမဆို အိမ္အေရာက္ ပို႔ေပးပါလိမ့္မယ္

ဒီေလာက္ဆို သေဘာေပါက္နားလည္ႏိုင္ၾကမယ္လို႔ ယူဆပါတယ္ဗ်ာ

Thanks for visiting.

Khit Minnyo

Read More