Hacking Techniques
March 30, 2018
Facebook ပေါ် က Hacking အယူအဆများ နှင့် Facebook hack နည်းများ အကြောင်း
(စာအမွန္ မျမင္ရပါက ေအာက္တြင္ Zawgyi Version ရွိပါသည္။ ေအာက္ဆြဲခ်ျပီး ဆက္ဖတ္ျကည့္ပါ)
Facebook တို့လို လူမှုကွန်ယက်တွေ တိုးတက်လာချိန်မှာ နည်းပညာအသစ်အဆန်းတွေကို လူတွေ ပိုစိတ်ဝင်စားလာကြပါတယ်။ နည်းလမ်းတွေ ရှာဖွေ ကြံဆ လာကြသလို နည်းပညာတွေကို ပိုပိုပြီး သိမြင်နှံ့စပ်လာကြပါတယ်။ အဲသည်လို နည်းပညာတွေထဲမှာမှ လူသိပိုများလာတဲ့ နယ်ပယ်တစ်ရပ်ကတော့ Hacking ပါပဲ။
Hacking မှာမှ လူတွေကြား ပိုပြီး Popular ဖြစ်တာက Facebook လို လူမှုကွန်ယက် တွေနဲ့ online game တွေ ချိတ်ဆက်နိုင်သလို Facebook account တွေနဲ့ပါ ချိတ်နိုင်တဲ့ gmail ကို ပိုပြီး လူသိများလာကြပါတယ်။ Facebook hacking မှ hacking, gmail hacking မှ hacking လို့ ထင်လာကြသလို hacking လို့ ပြောလိုက်တာနဲ့တင် Facebook နဲ့ Gmail account တွေကို hack တာလို့ ပြေးမြင်ကြတဲ့အထိ Hacking ကို နယ်မြေဘောင်ခတ်ပစ်လိုက်ကြတော့တာပါ။
Hacking နဲ့ အခြား နည်းပညာ နယ်ပယ်တွေမှာ အမြင်ကျယ်ချင်ရင်တော့ အဲသည် ခတ်ထားတဲ့ ဘောင်တွေကို ဖယ်ပစ်နိုင်ဖို့ လိုပါတယ်။ အဲသည်ဘောင်တွေကို မိမိဘာသာ ခတ်ပစ်လိုက်ကြတာကို မမေ့ပါနဲ့။
ဥပမာလေး ပြောကြည့်ရအောင်။ အင်ဂျင်နီယာ နဲ့ ဆောက်လုပ်ရေး ကို လူတွေ တွဲ မြင်ကြလေ့ ရှိပါတယ်။ အင်ဂျင်နီယာတွေ သင်ခဲ့ရတဲ့ Engineering ဆိုတာ ပညာရပ်နယ်ပယ် (technical) နယ်ပယ်ပါ။ တိုက်ဆောက်တဲ့နေရာမှာသုံးရင် တိုက်ဆောက်ခြင်း ဖြစ်ပြီး တံတားထိုးတဲ့နေရာမှာသုံးရင် တံတားတည်ဆောက်ခြင်း ဖြစ်သွားပါတယ်။ အဲဒီ တည်ဆောက်မှုအပိုင်းတွေကကျတော့ အသုံးချနယ်ပယ် (field) ဖြစ်ပါတယ်။ Field မှာ မဆောက်ခင် Techniques (Technics) တွေ သိထား တတ်ထားဖို့ လိုအပ်ပါတယ်။ ဒါ့ပြင် Field မှာ မိမိဘာသာ ဦးဆောင်မဆောက်မီ အခြားသူတွေရဲ့ ဆောက်လုပ်ရေး တွေမှာ ဝင်လေ့လာကူခြင်းဖြင့်လည်း လိုအပ်တဲ့အတွေ့အကြုံကို ရယူနိုင်ပါတယ်။
Hacking ပိုင်းနဲ့ ပြန်ချိတ်ရအောင်ပါ။ အထက်က ဥပမာလိုပါပဲ။ Hacking ဆိုတာ Technical ပိုင်း ပါ။ Gmail hacking, Facebook hacking နဲ့ web hacking ဆိုတာတွေက အသုံးချနယ်ပယ် Field ဖြစ်ပါတယ်။ တိုက်ဆောက်မယ့် အင်ဂျင်နီယာ သည် တိုက်ဆောက်နည်း တတ်မြောက်ဖို့လိုသလို တံတားတည်ဆောက်မယ့် အင်ဂျင်နီယာ သည်လည်း တံတားဆောက်လုပ်ခြင်း techniques တွေကို တတ်မြောက်ထားဖို့ လိုအပ်ပါတယ်။ ထို့အတူပါပဲ Hacking field အတွက်လည်း သက်ဆိုင်ရာ Technics တွေကို သိထားတတ်ထားမှ အသုံးချလို့ ရမှာဖြစ်ပါတယ်။
တိုက်ဆောက်နည်း technique တွေကို တိုက်ဆောက်တဲ့နေရာမှာ အသုံးပြုခြင်း အားဖြင့် တိုက်ဆောက်ခြင်း ဖြစ်လာသလို သက်ဆိုင်ရာ technics တွေကို အသုံးချပြီး Facebook, gmail, website, server, .... အစရှိတာတွေ လုပ်ဆောင်ရာမှ Facebook hacking, gmail hacking, website hacking, server hacking, web cam hacking, .... စတဲ့ system hacking ဆိုတဲ့ field (အသုံးချနယ်ပယ်) တွေ ဖြစ်သွားပါတော့တယ်။
Facebook တို့ Gmail တို့ ကို hack တယ်လို့ ဆိုရာမှာတော့ အများစု မသိကြတဲ့ အပိုင်းလေး အနည်းငယ် ပြောပြချင်ပါတယ်။ Account ဖွင့်သုံးနေကြတဲ့ Facebook တို့ Gmail တို့လို့ Acc တွေအပေါ် ကျွန်တော်တို့ သာမန်မြင်နေတာတွေ ခဏဖယ်ထားလိုက်ရအောင်။
အဆိုပါ Account တွေမှာ Level နှစ်ခု ရှိပါတယ်။ အသုံးပြု (user) က ကိုယ့်ဘာသာကိုယ် ထိန်းသိမ်းရတဲ့ user level နဲ့ မူလပိုင်ရှင်ဖြစ်တဲ့ Facebook တို့ Google တို့ကနေ ထိန်းသိမ်းထားရှိတဲ့ Server level ပါ။ User level အနေနဲ့ ဖွင့်ထားတဲ့ gmail ကို hack လို့ ရ သွားရင် Account တစ်ခုသာ ရမှာဖြစ်ပါတယ်။ Server level အနေနဲ့ ဝန်ဆောင်မှုပေးထားတဲ့ gmail accounts server ကို hack လို့ ရသွားရင်တော့ သန်းနဲ့ချီတဲ့ Accounts တွေကို တစ်ပြိုင်နက်တည်း ရရှိသွားနိုင်ပါတယ်။ account server မှာက သန်းနဲ့ချီတဲ့ Account တွေကို သိမ်းထားတာကြောင့် ဖြစ်ပါတယ်။ user level နဲ့ server level ကွာတာလေးတစ်ခု ထုတ်ပြောပြတာပါ။
Server level မှာက Facebook တို့ Google တို့ရဲ့ security team က ပညာရှင်တွေနဲ့ အချိန်ပြည့် စောင့်ကြည့်ပေးနေကြသလို bug bounty programme တွေ ပြုလုပ်ထားရှိပြီး Vulnerability ခေါ် အားနည်းချက်တွေကို ရှာဖွေတွေ့ရှိပြီး report တင်ပေးနိုင်သူတွေအတွက် ထိုက်ထိုက်တန်တန် ဆုကြေး ချီးမြင့်ပေးခြင်းအားဖြင့် လုံခြုံမှုကို ပိုမိုခိုင်မာလာအောင် ဖန်တီးပေးထားပါတယ်။
User level မှာတော့ မိမိတို့ရဲ့ Account ကို မိမိတို့ဘာသာ ထိန်းသိမ်းကြရပါတယ်။ Phishing link တွေကနေ မဝင်မိအောင် url တွေကို သေချာစစ်ဆေးတတ်ဖို့လိုသလို encrypt ပြုလုပ်မထားတဲ့ ကွန်ယက်တွေမှာ သုံးမိတာမျိုး၊ free ပေးပြီး ထောင်ဖမ်းတဲ့ wifi ကွန်ယက်မျိုးတွေနဲ့ ချိတ်ဆက်သုံးမိပြီး login ဝင်မိတာတွေ၊ weak passwords တွေလို အလွယ်တကူခန့်မှန်းနိုင်စေတဲ့ password တွေ အသုံးပြုတာမျိုး၊ အချက်အလက် ကောင်းစွာ ဖြည့်သွင်းထားခြင်းမရှိတာမျိုး၊ security layer ထားရှိအသုံးပြုခြင်းမရှိတာမျိုး တွေကို အထူးဂရုပြုမိဖို့လိုအပ်ပါတယ်။ ဒါတွေကို ရှောင်ရှားနိုင်ဖို့အတွက်ကတော့ ထိုက်သင့်တဲ့ security knowledge တွေ ရှိဖို့ လိုအပ်ပါတယ်။
Facebook ပေါ်မှာ acc hack ခံရပါတယ် ဆိုတာတွေထဲက အချို့က တကယ် hack ခံရခြင်းမဟုတ်ပါ။ အချို့က မိမိ acc ဖွင့်စဉ်က mail ရော password ရောကို မိမိဘာသာ မှတ်ကိုမမှတ်မိတော့လို့ ဝင်မရတော့တာမျိုးကို hack ခံရတယ်ဆိုပြီး (မသိဘဲ) ပြောကြတာ ဖြစ်ပါတယ်။ တကယ် Account ပါသွားသူတွေကလည်း အောက်ပါ အချက်တွေကြောင့် ပါသွားကြတာပါ။
1.မိမိ acc မှာ မိမိဘာသာ hack ခံရကြောင်း တမင် ဖန်တီးလုပ်ကြံထားတာ
2. ဒီ link ကိုနှိပ်ကြည့် ဘာဖြစ်မယ်။
သင့်အဖြေကိုသိဖို့ ဒါလေးနှိပ်ကြည့်ပါ ဆိုတဲ့ post မျိုးတွေ တွေ့မိကြမှာပါ။ အဲသည်ကနေ user ရဲ့ အရေးပါတဲ့ information တွေနဲ့ token access ကို ခိုးယူခံရတာ
3. စိတ်ချရခြင်းမရှိတဲ့ app တွေကို login with Facebook နဲ့ ဝင်ထားမိတာ
4. Information အပြည့်အစုံ ထည့်ထားခြင်းမရှိတာကြောင့် ဖြစ်စေ၊ security layer တွေ အသုံးမပြုတာကြောင့် ဖြစ်စေ recovery ဆွဲခံလိုက်ရတာ
5. သေချာ သိခြင်းမရှိပါဘဲက Free wifi တွေချိတ်ပြီး အရမ်းကာရော login ဝင် သုံးမိတာ
6. "Follower တွေ ဘယ်လောက်ရမယ်"
"Like ဘယ်လောက်ရမယ်"
"Comment ဘယ်လောက်ရမယ်"
"သင့် fri ထဲက ဘယ်သူတွေရဲ့ လျှို့ဝှက် ဗီဒီယိုဖိုင်တွေ ပေါက်ကြားသွားပါတယ်။ သိချင်ရင် ဒီ link ကိုကြည့် "
စသည်ဖြင့်ပေါ့။ user တွေကို စိတ်ဝင်စားအောင် ဆွဲဆောင်ပြီး phishing ချထားတဲ့ link ထဲ ဝင်အောင် စည်းရုံခြင်းကို မသိဘဲ ဇွတ်ဝင်ရာက account ပါသွားတာ။
7. Facebook account hacker
Gmail hacker ဆိုတဲ့ software အတုတွေကို သူများ account ရချင်ဇောနဲ့ ကိုယ့် acc ဝင်မိရာက သူများဟာမရဘဲ ကိုယ့်ဟာ ပေးလိုက်ရတာ။
(6 နဲ့ 7 ကို Social Engineering ဟု ခေါ်သည်)
8. ကိုယ် ယုံကြည်ရသူ တစ်စုံတစ်ယောက်ရဲ့ Facebook account နဲ့ တထေရာတည်း တူအောင် အတုဖွင့်ထားပြီး အယောင်ဆောင် အယုံသွင်းလျက် account လုယူခံရတာ
(Impersonating ပေါ့)
9. ကိုယ့်ဖုန်းထဲကို စိတ်ချယုံကြည်ရခြင်းမရှိတဲ့ apk တွေ သူများထည့်သွားတာမျိုး၊ ကိုယ့်ဘာသာ ဆွဲထည့်မိရာမျိုးတွေကနေတစ်ဆင့် Plugin ပါလာတဲ့ keyloggers တွေကနေတစ်ဆင့် ကိုယ့် acc တွေ ပါသွားတာမျိုး
ကိုယ့်စက်မဟုတ်ဘဲ အခြားသူတွေရဲ့ စက်တွေ (ဖုန်း or computer) တွေမှာ ကိုယ့် acc ခဏ ဝင်သုံးမိရာကတစ်ဆင့် account ပါသွားတာမျိုး
10. Account login ဝင်တဲ့နေရာမှာ အားနည်းလွန်းတဲ့ (ခန့်မှန်းရ လွယ်ကူတဲ့) passwords တွေကို သုံးမိတာမျိုး၊ နောက်ပြီး ဘာ acc ဆိုလည်း ဖွင့်၊ ညာအကောင့်ဆိုလည်း ဖွင့်၊ passwords ကို ဘာလာလာ ဒီတစ်မျိုးပဲ လုပ်ပြီး မှတ်ထားတာမျိုး
အထက်ပါအချက်တွေကြောင့်သာ ဖြစ်လေ့ ရှိပါတယ်။
ဒါက user level နဲ့ သက်ဆိုင်ပြီး account ကို အသုံးပြုသူက သတိထားရမယ့် အပိုင်း ဖြစ်ပါတယ်။
Facebook (or) Google တို့က သူတို့ရဲ့ အကျိုးအမြတ်အတွက် မဟုတ်ရင်တောင် ဂုဏ်သိက္ခာအတွက် server level ကနေ တတ်နိုင်သမျ တိုးမြှင့် ကာကွယ်ပေးမှုတွေ လုပ်ထားပါတယ်။
ဒါပေမယ့် server level ကနေ ဘယ်လိုပင် ကာကွယ်ပေးထားပါစေ user တွေအနေနဲ့ မိမိတို့ လုံခြုံရေးအတွက် ဆောင်ရန်ရှောင်ရန်တွေကို ဂရုစိုက်လိုက်နာဖို့တော့ လိုပါတယ်။
Account ကာကွယ်ရေးတွေ နဲ့ ဘယ်လို ခိုးသွားတယ်ဆိုတဲ့ နည်းတွေကို ပြောနေတာနဲ့ပဲ မူလ ရည်ရွယ်ချက် ပျောက်တော့မယ်။ 😁
အစပိုင်းမှာ ကျွန်တော် ဆွေးနွေးခဲ့သလိုပါပဲ။ Hacking ဆိုတာ technical ပိုင်းပါ။ Gmail ကို hack တယ်၊ Facebook ကို hack တယ်၊ website ကို hack တယ် ဆိုတာတွေဟာ အသုံးချမှုနယ်ပယ် field သာ ဖြစ်ပါတယ်။ ဒီတော့ Hacking technics (techniques) တွေကို ကျွမ်းကျင်လာတဲ့အခါ ဘယ်နေရာမှာ ဘာသုံးရမယ် (တိုက်ဆောက်ရင် ဘယ်လိုဆောက်မယ်၊ တံတားကျ ဘယ်လို ထိုးရမယ်) စသည်ဖြင့် ကျွမ်းဝင်လာပါတော့တယ်။
နောက်တစ်ချက်က Facebook ပေါ်မှာ အများစု သိနေ ထင်နေကြသလို Hacker တွေဆိုတာ လူဆိုးတွေချည်းပဲ မဟုတ်ကြပါဘူး။ ဘယ်နေရာမဆို အဖြူနဲ့ အမည်း၊ အလင်းနဲ့အမှောင် ဆန့်ကျင်ဘက်တွေ ရှိကြပါတယ်။ မိမိရဲ့ လုပ်ရပ်နဲ့ ရပ်တည်မှုအပေါ် မိမိဘာသာ တာဝန်ယူကြရမှာပါ။
ဒါကြောင့် နည်းပညာတွေကို လူအများအတွက် ထိခိုက်နစ်နာမှုမရှိစေဘဲ တိုးတက်အောင်မြင်အောင် ကြိုးစားရင်း အမှန်တရားကို သိမြင်လက်ခံ မှန်ကန်စွာရပ်တည်ကျင့်ကြံရင်း လောကကို အလင်းပေးနိုင်သူများ ဖြစ်ကြပါစေကြောင်း နှစ်သစ်ဆုမွန်ကောင်း တောင်းလိုက်ရပါသည်ခင်ဗျာ
လာရောက် အားပေးဖတ်ရှုသူအပေါင်းကို အထူး ကျေးဇူးတင်ရှိပါတယ်ခင်ဗျာ
2018 ခုနှစ် April လ၊ 17 ရက်နေ့တွင် ကျရောက်မည့်
၁၃၈၀ ပြည့် နှစ်သစ်ကို ယခု ဆောင်းပါးလေးနှင့် ကြိုဆိုလိုက်ပါသည်
လေးစားစွာဖြင့်
Khit Minnyo
Zawgyi Version
Facebook တို႔လို လူမႈကြန္ယက္ေတြ တိုးတက္လာခ်ိန္မွာ နည္းပညာအသစ္အဆန္းေတြကို လူေတြ ပိုစိတ္ဝင္စားလာၾကပါတယ္။ နည္းလမ္းေတြ ႐ွာေဖြ ၾကံဆ လာၾကသလို နည္းပညာေတြကို ပိုပိုၿပီး သိျမင္ႏွံ႔စပ္လာၾကပါတယ္။ အဲသည္လို နည္းပညာေတြထဲမွာမွ လူသိပိုမ်ားလာတဲ့ နယ္ပယ္တစ္ရပ္ကေတာ့ Hacking ပါပဲ။
Hacking မွာမွ လူေတြၾကား ပိုၿပီး Popular ျဖစ္တာက Facebook လို လူမႈကြန္ယက္ ေတြနဲ႔ online game ေတြ ခ်ိတ္ဆက္ႏိုင္သလို Facebook account ေတြနဲ႔ပါ ခ်ိတ္ႏိုင္တဲ့ gmail ကို ပိုၿပီး လူသိမ်ားလာၾကပါတယ္။ Facebook hacking မွ hacking, gmail hacking မွ hacking လို႔ ထင္လာၾကသလို hacking လို႔ ေျပာလိုက္တာနဲ႔တင္ Facebook နဲ့ Gmail account ေတြကို hack တာလို႔ ေျပးျမင္ၾကတဲ့အထိ Hacking ကို နယ္ေျမေဘာင္ခတ္ပစ္လိုက္ၾကေတာ့တာပါ။
Hacking နဲ႔ အျခား နည္းပညာ နယ္ပယ္ေတြမွာ အျမင္က်ယ္ခ်င္ရင္ေတာ့ အဲသည္ ခတ္ထားတဲ့ ေဘာင္ေတြကို ဖယ္ပစ္ႏိုင္ဖို႔ လိုပါတယ္။ အဲသည္ေဘာင္ေတြကို မိမိဘာသာ ခတ္ပစ္လိုက္ၾကတာကို မေမ့ပါနဲ႔။
ဥပမာေလး ေျပာၾကည့္ရေအာင္။ အင္ဂ်င္နီယာ နဲ႔ ေဆာက္လုပ္ေရး ကို လူေတြ တြဲ ျမင္ၾကေလ့ ႐ွိပါတယ္။ အင္ဂ်င္နီယာေတြ သင္ခဲ့ရတဲ့ Engineering ဆိုတာ ပညာရပ္နယ္ပယ္ (technical) နယ္ပယ္ပါ။ တိုက္ေဆာက္တဲ့ေနရာမွာသံုးရင္ တိုက္ေဆာက္ျခင္း ျဖစ္ၿပီး တံတားထိုးတဲ့ေနရာမွာသံုးရင္ တံတားတည္ေဆာက္ျခင္း ျဖစ္သြားပါတယ္။ အဲဒီ တည္ေဆာက္မႈအပိုင္းေတြကက်ေတာ့ အသံုးခ်နယ္ပယ္ (field) ျဖစ္ပါတယ္။ Field မွာ မေဆာက္ခင္ Techniques (Technics) ေတြ သိထား တတ္ထားဖို႔ လိုအပ္ပါတယ္။ ဒါ့ျပင္ Field မွာ မိမိဘာသာ ဦးေဆာင္မေဆာက္မီ အျခားသူေတြရဲ႕ ေဆာက္လုပ္ေရး ေတြမွာ ဝင္ေလ့လာကူျခင္းျဖင့္လည္း လိုအပ္တဲ့အေတြ႔အၾကံဳကို ရယူႏိုင္ပါတယ္။
Hacking ပိုင္းနဲ႔ ျပန္ခ်ိတ္ရေအာင္ပါ။ အထက္က ဥပမာလိုပါပဲ။ Hacking ဆိုတာ Technical ပိုင္း ပါ။ Gmail hacking, Facebook hacking နဲ႔ web hacking ဆိုတာေတြက အသံုးခ်နယ္ပယ္ Field ျဖစ္ပါတယ္။ တိုက္ေဆာက္မယ့္ အင္ဂ်င္နီယာ သည္ တိုက္ေဆာက္နည္း တတ္ေျမာက္ဖို႔လိုသလို တံတားတည္ေဆာက္မယ့္ အင္ဂ်င္နီယာ သည္လည္း တံတားေဆာက္လုပ္ျခင္း techniques ေတြကို တတ္ေျမာက္ထားဖို႔ လိုအပ္ပါတယ္။ ထို႔အတူပါပဲ Hacking field အတြက္လည္း သက္ဆိုင္ရာ Technics ေတြကို သိထားတတ္ထားမွ အသံုးခ်လို႔ ရမွာျဖစ္ပါတယ္။
တိုက္ေဆာက္နည္း technique ေတြကို တိုက္ေဆာက္တဲ့ေနရာမွာ အသံုးျပဳျခင္း အားျဖင့္ တိုက္ေဆာက္ျခင္း ျဖစ္လာသလို သက္ဆိုင္ရာ technics ေတြကို အသံုးခ်ၿပီး Facebook, gmail, website, server, .... အစ႐ွိတာေတြ လုပ္ေဆာင္ရာမွ Facebook hacking, gmail hacking, website hacking, server hacking, web cam hacking, .... စတဲ့ system hacking ဆိုတဲ့ field (အသံုးခ်နယ္ပယ္) ေတြ ျဖစ္သြားပါေတာ့တယ္။
Facebook တို႔ Gmail တို႔ ကို hack တယ္လို႔ ဆိုရာမွာေတာ့ အမ်ားစု မသိၾကတဲ့ အပိုင္းေလး အနည္းငယ္ ေျပာျပခ်င္ပါတယ္။ Account ဖြင့္သံုးေနၾကတဲ့ Facebook တို႔ Gmail တို႔လို႔ Acc ေတြအေပၚ ကြၽန္ေတာ္တို႔ သာမန္ျမင္ေနတာေတြ ခဏဖယ္ထားလိုက္ရေအာင္။
အဆိုပါ Account ေတြမွာ Level ႏွစ္ခု ႐ွိပါတယ္။ အသံုးျပဳ (user) က ကိုယ့္ဘာသာကိုယ္ ထိန္းသိမ္းရတဲ့ user level နဲ႔ မူလပိုင္႐ွင္ျဖစ္တဲ့ Facebook တို႔ Google တို႔ကေန ထိန္းသိမ္းထား႐ွိတဲ့ Server level ပါ။ User level အေနနဲ႔ ဖြင့္ထားတဲ့ gmail ကို hack လို႔ ရ သြားရင္ Account တစ္ခုသာ ရမွာျဖစ္ပါတယ္။ Server level အေနနဲ႔ ဝန္ေဆာင္မႈေပးထားတဲ့ gmail accounts server ကို hack လို႔ ရသြားရင္ေတာ့ သန္းနဲ႔ခ်ီတဲ့ Accounts ေတြကို တစ္ၿပိဳင္နက္တည္း ရ႐ွိသြားႏိုင္ပါတယ္။ account server မွာက သန္းနဲ႔ခ်ီတဲ့ Account ေတြကို သိမ္းထားတာေၾကာင့္ ျဖစ္ပါတယ္။ user level နဲ႔ server level ကြာတာေလးတစ္ခု ထုတ္ေျပာျပတာပါ။
Server level မွာက Facebook တို႔ Google တို႔ရဲ႕ security team က ပညာ႐ွင္ေတြနဲ႔ အခ်ိန္ျပည့္ ေစာင့္ၾကည့္ေပးေနၾကသလို bug bounty programme ေတြ ျပဳလုပ္ထား႐ွိၿပီး Vulnerability ေခၚ အားနည္းခ်က္ေတြကို ႐ွာေဖြေတြ႔႐ွိၿပီး report တင္ေပးႏိုင္သူေတြအတြက္ ထိုက္ထိုက္တန္တန္ ဆုေၾကး ခ်ီးျမင့္ေပးျခင္းအားျဖင့္ လံုျခံဳမႈကို ပိုမိုခိုင္မာလာေအာင္ ဖန္တီးေပးထားပါတယ္။
User level မွာေတာ့ မိမိတို႔ရဲ႕ Account ကို မိမိတို႔ဘာသာ ထိန္းသိမ္းၾကရပါတယ္။ Phishing link ေတြကေန မဝင္မိေအာင္ url ေတြကို ေသခ်ာစစ္ေဆးတတ္ဖို႔လိုသလို encrypt ျပဳလုပ္မထားတဲ့ ကြန္ယက္ေတြမွာ သံုးမိတာမ်ိဳး၊ free ေပးၿပီး ေထာင္ဖမ္းတဲ့ wifi ကြန္ယက္မ်ိဳးေတြနဲ႔ ခ်ိတ္ဆက္သံုးမိၿပီး login ဝင္မိတာေတြ၊ weak passwords ေတြလို အလြယ္တကူခန္႔မွန္းႏိုင္ေစတဲ့ password ေတြ အသံုးျပဳတာမ်ိဳး၊ အခ်က္အလက္ ေကာင္းစြာ ျဖည့္သြင္းထားျခင္းမ႐ွိတာမ်ိဳး၊ security layer ထား႐ွိအသံုးျပဳျခင္းမ႐ွိတာမ်ိဳး ေတြကို အထူးဂ႐ုျပဳမိဖို႔လိုအပ္ပါတယ္။ ဒါေတြကို ေ႐ွာင္႐ွားႏိုင္ဖို႔အတြက္ကေတာ့ ထိုက္သင့္တဲ့ security knowledge ေတြ ႐ွိဖို႔ လိုအပ္ပါတယ္။
Facebook ေပၚမွာ acc hack ခံရပါတယ္ ဆိုတာေတြထဲက အခ်ိဳ႕က တကယ္ hack ခံရျခင္းမဟုတ္ပါ။ အခ်ိဳ႕က မိမိ acc ဖြင့္စဥ္က mail ေရာ password ေရာကို မိမိဘာသာ မွတ္ကိုမမွတ္မိေတာ့လို႔ ဝင္မရေတာ့တာမ်ိဳးကို hack ခံရတယ္ဆိုၿပီး (မသိဘဲ) ေျပာၾကတာ ျဖစ္ပါတယ္။ တကယ္ Account ပါသြားသူေတြကလည္း ေအာက္ပါ အခ်က္ေတြေၾကာင့္ ပါသြားၾကတာပါ။
1.မိမိ acc မွာ မိမိဘာသာ hack ခံရေၾကာင္း တမင္ ဖန္တီးလုပ္ၾကံထားတာ
2. ဒီ link ကိုႏွိပ္ၾကည့္ ဘာျဖစ္မယ္။
သင့္အေျဖကိုသိဖို႔ ဒါေလးႏွိပ္ၾကည့္ပါ ဆိုတဲ့ post မ်ိဳးေတြ ေတြ႔မိၾကမွာပါ။ အဲသည္ကေန user ရဲ႕ အေရးပါတဲ့ information ေတြနဲ႔ token access ကို ခိုးယူခံရတာ
3. စိတ္ခ်ရျခင္းမ႐ွိတဲ့ app ေတြကို login with Facebook နဲ႔ ဝင္ထားမိတာ
4. Information အျပည့္အစံု ထည့္ထားျခင္းမ႐ွိတာေၾကာင့္ ျဖစ္ေစ၊ security layer ေတြ အသံုးမျပဳတာေၾကာင့္ ျဖစ္ေစ recovery ဆြဲခံလိုက္ရတာ
5. ေသခ်ာ သိျခင္းမ႐ွိပါဘဲက Free wifi ေတြခ်ိတ္ၿပီး အရမ္းကာေရာ login ဝင္ သံုးမိတာ
6. "Follower ေတြ ဘယ္ေလာက္ရမယ္"
"Like ဘယ္ေလာက္ရမယ္"
"Comment ဘယ္ေလာက္ရမယ္"
"သင့္ fri ထဲက ဘယ္သူေတြရဲ႕ လွ်ိဳ႕ဝွက္ ဗီဒီယိုဖိုင္ေတြ ေပါက္ၾကားသြားပါတယ္။ သိခ်င္ရင္ ဒီ link ကိုၾကည့္ "
စသည္ျဖင့္ေပါ့။ user ေတြကို စိတ္ဝင္စားေအာင္ ဆြဲေဆာင္ၿပီး phishing ခ်ထားတဲ့ link ထဲ ဝင္ေအာင္ စည္းရံုျခင္းကို မသိဘဲ ဇြတ္ဝင္ရာက account ပါသြားတာ။
7. Facebook account hacker
Gmail hacker ဆိုတဲ့ software အတုေတြကို သူမ်ား account ရခ်င္ေဇာနဲ႔ ကိုယ့္ acc ဝင္မိရာက သူမ်ားဟာမရဘဲ ကိုယ့္ဟာ ေပးလိုက္ရတာ။
(6 နဲ႔ 7 ကို Social Engineering ဟု ေခၚသည္)
8. ကိုယ္ ယံုၾကည္ရသူ တစ္စံုတစ္ေယာက္ရဲ႕ Facebook account နဲ႔ တေထရာတည္း တူေအာင္ အတုဖြင့္ထားၿပီး အေယာင္ေဆာင္ အယံုသြင္းလ်က္ account လုယူခံရတာ
(Impersonating ေပါ့)
9. ကိုယ့္ဖုန္းထဲကို စိတ္ခ်ယံုၾကည္ရျခင္းမ႐ွိတဲ့ apk ေတြ သူမ်ားထည့္သြားတာမ်ိဳး၊ ကိုယ့္ဘာသာ ဆြဲထည့္မိရာမ်ိဳးေတြကေနတစ္ဆင့္ Plugin ပါလာတဲ့ keyloggers ေတြကေနတစ္ဆင့္ ကိုယ့္ acc ေတြ ပါသြားတာမ်ိဳး
ကိုယ့္စက္မဟုတ္ဘဲ အျခားသူေတြရဲ႕ စက္ေတြ (ဖုန္း or computer) ေတြမွာ ကိုယ့္ acc ခဏ ဝင္သံုးမိရာကတစ္ဆင့္ account ပါသြားတာမ်ိဳး
10. Account login ဝင္တဲ့ေနရာမွာ အားနည္းလြန္းတဲ့ (ခန္႔မွန္းရ လြယ္ကူတဲ့) passwords ေတြကို သံုးမိတာမ်ိဳး၊ ေနာက္ၿပီး ဘာ acc ဆိုလည္း ဖြင့္၊ ညာအေကာင့္ဆိုလည္း ဖြင့္၊ passwords ကို ဘာလာလာ ဒီတစ္မ်ိဳးပဲ လုပ္ၿပီး မွတ္ထားတာမ်ိဳး
အထက္ပါအခ်က္ေတြေၾကာင့္သာ ျဖစ္ေလ့ ႐ွိပါတယ္။
ဒါက user level နဲ႔ သက္ဆိုင္ၿပီး account ကို အသံုးျပဳသူက သတိထားရမယ့္ အပိုင္း ျဖစ္ပါတယ္။
Facebook (or) Google တို႔က သူတို႔ရဲ႕ အက်ိဳးအျမတ္အတြက္ မဟုတ္ရင္ေတာင္ ဂုဏ္သိကၡာအတြက္ server level ကေန တတ္ႏိုင္သမ် တိုးျမႇင့္ ကာကြယ္ေပးမႈေတြ လုပ္ထားပါတယ္။
ဒါေပမယ့္ server level ကေန ဘယ္လိုပင္ ကာကြယ္ေပးထားပါေစ user ေတြအေနနဲ႔ မိမိတို႔ လံုျခံဳေရးအတြက္ ေဆာင္ရန္ေ႐ွာင္ရန္ေတြကို ဂ႐ုစိုက္လိုက္နာဖို႔ေတာ့ လိုပါတယ္။
Account ကာကြယ္ေရးေတြ နဲ႔ ဘယ္လို ခိုးသြားတယ္ဆိုတဲ့ နည္းေတြကို ေျပာေနတာနဲ႔ပဲ မူလ ရည္ရြယ္ခ်က္ ေပ်ာက္ေတာ့မယ္။ 😁
အစပိုင္းမွာ ကြၽန္ေတာ္ ေဆြးေႏြးခဲ့သလိုပါပဲ။ Hacking ဆိုတာ technical ပိုင္းပါ။ Gmail ကို hack တယ္၊ Facebook ကို hack တယ္၊ website ကို hack တယ္ ဆိုတာေတြဟာ အသံုးခ်မႈနယ္ပယ္ field သာ ျဖစ္ပါတယ္။ ဒီေတာ့ Hacking technics (techniques) ေတြကို ကြၽမ္းက်င္လာတဲ့အခါ ဘယ္ေနရာမွာ ဘာသံုးရမယ္ (တိုက္ေဆာက္ရင္ ဘယ္လိုေဆာက္မယ္၊ တံတားက် ဘယ္လို ထိုးရမယ္) စသည္ျဖင့္ ကြၽမ္းဝင္လာပါေတာ့တယ္။
ေနာက္တစ္ခ်က္က Facebook ေပၚမွာ အမ်ားစု သိေန ထင္ေနၾကသလို Hacker ေတြဆိုတာ လူဆိုးေတြခ်ည္းပဲ မဟုတ္ၾကပါဘူး။ ဘယ္ေနရာမဆို အျဖဴနဲ႔ အမည္း၊ အလင္းနဲ႔အေမွာင္ ဆန္႔က်င္ဘက္ေတြ ႐ွိၾကပါတယ္။ မိမိရဲ႕ လုပ္ရပ္နဲ႔ ရပ္တည္မႈအေပၚ မိမိဘာသာ တာဝန္ယူၾကရမွာပါ။
ဒါေၾကာင့္ နည္းပညာေတြကို လူအမ်ားအတြက္ ထိခိုက္နစ္နာမႈမ႐ွိေစဘဲ တိုးတက္ေအာင္ျမင္ေအာင္ ႀကိဳးစားရင္း အမွန္တရားကို သိျမင္လက္ခံ မွန္ကန္စြာရပ္တည္က်င့္ၾကံရင္း ေလာကကို အလင္းေပးႏိုင္သူမ်ား ျဖစ္ၾကပါေစေၾကာင္း ႏွစ္သစ္ဆုမြန္ေကာင္း ေတာင္းလိုက္ရပါသည္ခင္ဗ်ာ
လာေရာက္ အားေပးဖတ္ရႈသူအေပါင္းကို အထူး ေက်းဇူးတင္႐ွိပါတယ္ခင္ဗ်ာ
2018 ခုႏွစ္ April လ၊ 17 ရက္ေန႔တြင္ က်ေရာက္မည့္
၁၃၈၀ ျပည့္ ႏွစ္သစ္ကို ယခု ေဆာင္းပါးေလးႏွင့္ ႀကိဳဆိုလိုက္ပါသည္
Hacking ကို လက်တွေ့ချည်း လေ့လာလိုသူတွေအတွက် Grade 3 Hacking "Hacking ဒုတိယတန်း" စာအုပ်ကို အားပေးနိုင်ပါပြီဗျ ..........
100% လိုက်လုပ်နိုင်ပြီး
90% လက်တွေ့သင်ခန်းစာများ ပါဝင်သည့်
"Hacking ဒုတိယတန်း" စာအုပ်
Oယ်ယူရရှိနိုင်ပါပြီ .......................
Ph. 09 799 535 021 && 09 69 806 4912
Ph. 09 799 535 021 && 09 69 806 4912
Hacking ကို လက္ေတြ့ခ်ည္း ေလ့လာလိုသူေတြအတြက္ Grade 3 Hacking "Hacking ဒုတိယတန္း" စာအုပ္ကို အားေပးနိုင္ပါျပီဗ် ..........
100% လိုက္လုပ္နိုင္ျပီး
90% လက္ေတြ့သင္ခန္းစာမ်ား ပါဝင္သည့္
"Hacking ဒုတိယတန္း" စာအုပ္
Oယ္ယူရရွိနိုင္ပါျပီ .......................
Ph. 09 799 535 021 && 09 69 806 4912
Ph. 09 799 535 021 && 09 69 806 4912
Thanks for visiting.
Khit Minnyo
မင်္ဂလာပါ။ ကျွန်တော်က ခေတ်မင်းညို ပါ။ Cyber Security ကို စိတ်ဝင်စားပြီး နေရာစုံကနေ လေ့လာသင်ယူခဲ့သလို ကျွန်တော်သိသလောက်လေးတွေနဲ့ စာအုပ်တွေ ရေးသားထုတ်ဝေပါတယ်။ ဒီ blog လေးမှာလည်း အကြောင်းအရာ အတော်များများကို မျှဝေပေးထားပါတယ်။ Hacking ကို စိတ်ဝင်စားပြီး လေ့လာလိုသူတွေအတွက် Online ကနေ သင်ယူနိုင်တဲ့ Hacking Class လေးတွေလည်း ဖွင့်ထားပါတယ်။ ဒီ blog လေးကို လာရောက် ဖတ်ရှုတဲ့အတွက်လည်း ဝမ်းသာ ကျေးဇူးတင်ပါတယ်။ အားလုံးပဲ ပျော်ရွှင်စွာ သင်ယူနိုင်ကြပါစေဗျာ ...