Facebook ပေါ် က Hacking အယူအဆများ နှင့် Facebook hack နည်းများ အကြောင်း

Unicode Version
Facebook တို့လို လူမှုကွန်ယက်တွေ တိုးတက်လာချိန်မှာ နည်းပညာအသစ်အဆန်းတွေကို လူတွေ ပိုစိတ်ဝင်စားလာကြပါတယ်။ နည်းလမ်းတွေ ရှာဖွေ ကြံဆ လာကြသလို နည်းပညာတွေကို ပိုပိုပြီး သိမြင်နှံ့စပ်လာကြပါတယ်။ အဲသည်လို နည်းပညာတွေထဲမှာမှ လူသိပိုများလာတဲ့ နယ်ပယ်တစ်ရပ်ကတော့ Hacking ပါပဲ။

Hacking မှာမှ လူတွေကြား ပိုပြီး Popular ဖြစ်တာက Facebook လို လူမှုကွန်ယက် တွေနဲ့ online game တွေ ချိတ်ဆက်နိုင်သလို Facebook account တွေနဲ့ပါ ချိတ်နိုင်တဲ့ gmail ကို ပိုပြီး လူသိများလာကြပါတယ်။ Facebook hacking မှ hacking, gmail hacking မှ hacking လို့ ထင်လာကြသလို hacking လို့ ပြောလိုက်တာနဲ့တင် Facebook နဲ့ Gmail account တွေကို hack တာလို့ ပြေးမြင်ကြတဲ့အထိ Hacking ကို နယ်မြေဘောင်ခတ်ပစ်လိုက်ကြတော့တာပါ။

Hacking နဲ့ အခြား နည်းပညာ နယ်ပယ်တွေမှာ အမြင်ကျယ်ချင်ရင်တော့ အဲသည် ခတ်ထားတဲ့ ဘောင်တွေကို ဖယ်ပစ်နိုင်ဖို့ လိုပါတယ်။ အဲသည်ဘောင်တွေကို မိမိဘာသာ ခတ်ပစ်လိုက်ကြတာကို မမေ့ပါနဲ့။

ဥပမာလေး ပြောကြည့်ရအောင်။ အင်ဂျင်နီယာ နဲ့ ဆောက်လုပ်ရေး ကို လူတွေ တွဲ မြင်ကြလေ့ ရှိပါတယ်။ အင်ဂျင်နီယာတွေ သင်ခဲ့ရတဲ့ Engineering ဆိုတာ ပညာရပ်နယ်ပယ် (technical) နယ်ပယ်ပါ။ တိုက်ဆောက်တဲ့နေရာမှာသုံးရင် တိုက်ဆောက်ခြင်း ဖြစ်ပြီး တံတားထိုးတဲ့နေရာမှာသုံးရင် တံတားတည်ဆောက်ခြင်း ဖြစ်သွားပါတယ်။ အဲဒီ တည်ဆောက်မှုအပိုင်းတွေကကျတော့ အသုံးချနယ်ပယ် (field) ဖြစ်ပါတယ်။ Field မှာ မဆောက်ခင် Techniques (Technics) တွေ သိထား တတ်ထားဖို့ လိုအပ်ပါတယ်။ ဒါ့ပြင် Field မှာ မိမိဘာသာ ဦးဆောင်မဆောက်မီ အခြားသူတွေရဲ့ ဆောက်လုပ်ရေး တွေမှာ ဝင်လေ့လာကူခြင်းဖြင့်လည်း လိုအပ်တဲ့အတွေ့အကြုံကို ရယူနိုင်ပါတယ်။

Hacking ပိုင်းနဲ့ ပြန်ချိတ်ရအောင်ပါ။ အထက်က ဥပမာလိုပါပဲ။ Hacking ဆိုတာ Technical ပိုင်း ပါ။ Gmail hacking, Facebook hacking နဲ့ web hacking ဆိုတာတွေက အသုံးချနယ်ပယ် Field ဖြစ်ပါတယ်။ တိုက်ဆောက်မယ့် အင်ဂျင်နီယာ သည် တိုက်ဆောက်နည်း တတ်မြောက်ဖို့လိုသလို တံတားတည်ဆောက်မယ့် အင်ဂျင်နီယာ သည်လည်း တံတားဆောက်လုပ်ခြင်း techniques တွေကို တတ်မြောက်ထားဖို့ လိုအပ်ပါတယ်။ ထို့အတူပါပဲ Hacking field အတွက်လည်း သက်ဆိုင်ရာ Technics တွေကို သိထားတတ်ထားမှ အသုံးချလို့ ရမှာဖြစ်ပါတယ်။

တိုက်ဆောက်နည်း technique တွေကို တိုက်ဆောက်တဲ့နေရာမှာ အသုံးပြုခြင်း အားဖြင့် တိုက်ဆောက်ခြင်း ဖြစ်လာသလို သက်ဆိုင်ရာ technics တွေကို အသုံးချပြီး Facebook, gmail, website, server, .... အစရှိတာတွေ လုပ်ဆောင်ရာမှ Facebook hacking, gmail hacking, website hacking, server hacking, web cam hacking, .... စတဲ့ system hacking ဆိုတဲ့ field (အသုံးချနယ်ပယ်) တွေ ဖြစ်သွားပါတော့တယ်။

Facebook တို့ Gmail တို့ ကို hack တယ်လို့ ဆိုရာမှာတော့ အများစု မသိကြတဲ့ အပိုင်းလေး အနည်းငယ် ပြောပြချင်ပါတယ်။ Account ဖွင့်သုံးနေကြတဲ့ Facebook တို့ Gmail တို့လို့ Acc တွေအပေါ် ကျွန်တော်တို့ သာမန်မြင်နေတာတွေ ခဏဖယ်ထားလိုက်ရအောင်။

အဆိုပါ Account တွေမှာ Level နှစ်ခု ရှိပါတယ်။ အသုံးပြု (user) က ကိုယ့်ဘာသာကိုယ် ထိန်းသိမ်းရတဲ့ user level နဲ့ မူလပိုင်ရှင်ဖြစ်တဲ့ Facebook တို့ Google တို့ကနေ ထိန်းသိမ်းထားရှိတဲ့ Server level ပါ။ User level အနေနဲ့ ဖွင့်ထားတဲ့ gmail ကို hack လို့ ရ သွားရင် Account တစ်ခုသာ ရမှာဖြစ်ပါတယ်။ Server level အနေနဲ့ ဝန်ဆောင်မှုပေးထားတဲ့ gmail accounts server ကို hack လို့ ရသွားရင်တော့ သန်းနဲ့ချီတဲ့ Accounts တွေကို တစ်ပြိုင်နက်တည်း ရရှိသွားနိုင်ပါတယ်။ account server မှာက သန်းနဲ့ချီတဲ့ Account တွေကို သိမ်းထားတာကြောင့် ဖြစ်ပါတယ်။ user level နဲ့ server level ကွာတာလေးတစ်ခု ထုတ်ပြောပြတာပါ။

Server level မှာက Facebook တို့ Google တို့ရဲ့ security team က ပညာရှင်တွေနဲ့ အချိန်ပြည့် စောင့်ကြည့်ပေးနေကြသလို bug bounty programme တွေ ပြုလုပ်ထားရှိပြီး Vulnerability ခေါ် အားနည်းချက်တွေကို ရှာဖွေတွေ့ရှိပြီး report တင်ပေးနိုင်သူတွေအတွက် ထိုက်ထိုက်တန်တန် ဆုကြေး ချီးမြင့်ပေးခြင်းအားဖြင့် လုံခြုံမှုကို ပိုမိုခိုင်မာလာအောင် ဖန်တီးပေးထားပါတယ်။

User level မှာတော့ မိမိတို့ရဲ့ Account ကို မိမိတို့ဘာသာ ထိန်းသိမ်းကြရပါတယ်။ Phishing link တွေကနေ မဝင်မိအောင် url တွေကို သေချာစစ်ဆေးတတ်ဖို့လိုသလို encrypt ပြုလုပ်မထားတဲ့ ကွန်ယက်တွေမှာ သုံးမိတာမျိုး၊ free ပေးပြီး ထောင်ဖမ်းတဲ့ wifi ကွန်ယက်မျိုးတွေနဲ့ ချိတ်ဆက်သုံးမိပြီး login ဝင်မိတာတွေ၊ weak passwords တွေလို အလွယ်တကူခန့်မှန်းနိုင်စေတဲ့ password တွေ အသုံးပြုတာမျိုး၊ အချက်အလက် ကောင်းစွာ ဖြည့်သွင်းထားခြင်းမရှိတာမျိုး၊ security layer ထားရှိအသုံးပြုခြင်းမရှိတာမျိုး တွေကို အထူးဂရုပြုမိဖို့လိုအပ်ပါတယ်။ ဒါတွေကို ရှောင်ရှားနိုင်ဖို့အတွက်ကတော့ ထိုက်သင့်တဲ့ security knowledge တွေ ရှိဖို့ လိုအပ်ပါတယ်။

Facebook ပေါ်မှာ acc hack ခံရပါတယ် ဆိုတာတွေထဲက အချို့က တကယ် hack ခံရခြင်းမဟုတ်ပါ။ အချို့က မိမိ acc ဖွင့်စဉ်က mail ရော password ရောကို မိမိဘာသာ မှတ်ကိုမမှတ်မိတော့လို့ ဝင်မရတော့တာမျိုးကို hack ခံရတယ်ဆိုပြီး (မသိဘဲ) ပြောကြတာ ဖြစ်ပါတယ်။ တကယ် Account ပါသွားသူတွေကလည်း အောက်ပါ အချက်တွေကြောင့် ပါသွားကြတာပါ။

1.မိမိ acc မှာ မိမိဘာသာ hack ခံရကြောင်း တမင် ဖန်တီးလုပ်ကြံထားတာ

2. ဒီ link ကိုနှိပ်ကြည့် ဘာဖြစ်မယ်။

သင့်အဖြေကိုသိဖို့ ဒါလေးနှိပ်ကြည့်ပါ ဆိုတဲ့ post မျိုးတွေ တွေ့မိကြမှာပါ။ အဲသည်ကနေ user ရဲ့ အရေးပါတဲ့ information တွေနဲ့ token access ကို ခိုးယူခံရတာ

3. စိတ်ချရခြင်းမရှိတဲ့ app တွေကို login with Facebook နဲ့ ဝင်ထားမိတာ

4. Information အပြည့်အစုံ ထည့်ထားခြင်းမရှိတာကြောင့် ဖြစ်စေ၊ security layer တွေ အသုံးမပြုတာကြောင့် ဖြစ်စေ recovery ဆွဲခံလိုက်ရတာ

5. သေချာ သိခြင်းမရှိပါဘဲက Free wifi တွေချိတ်ပြီး အရမ်းကာရော login ဝင် သုံးမိတာ

6. "Follower တွေ ဘယ်လောက်ရမယ်"

"Like ဘယ်လောက်ရမယ်"

"Comment ဘယ်လောက်ရမယ်"

"သင့် fri ထဲက ဘယ်သူတွေရဲ့ လျှို့ဝှက် ဗီဒီယိုဖိုင်တွေ ပေါက်ကြားသွားပါတယ်။ သိချင်ရင် ဒီ link ကိုကြည့် "

စသည်ဖြင့်ပေါ့။ user တွေကို စိတ်ဝင်စားအောင် ဆွဲဆောင်ပြီး phishing ချထားတဲ့ link ထဲ ဝင်အောင် စည်းရုံခြင်းကို မသိဘဲ ဇွတ်ဝင်ရာက account ပါသွားတာ။

7. Facebook account hacker

Gmail hacker ဆိုတဲ့ software အတုတွေကို သူများ account ရချင်ဇောနဲ့ ကိုယ့် acc ဝင်မိရာက သူများဟာမရဘဲ ကိုယ့်ဟာ ပေးလိုက်ရတာ။

(6 နဲ့ 7 ကို Social Engineering ဟု ခေါ်သည်)

8. ကိုယ် ယုံကြည်ရသူ တစ်စုံတစ်ယောက်ရဲ့ Facebook account နဲ့ တထေရာတည်း တူအောင် အတုဖွင့်ထားပြီး အယောင်ဆောင် အယုံသွင်းလျက် account လုယူခံရတာ

(Impersonating ပေါ့)

9. ကိုယ့်ဖုန်းထဲကို စိတ်ချယုံကြည်ရခြင်းမရှိတဲ့ apk တွေ သူများထည့်သွားတာမျိုး၊ ကိုယ့်ဘာသာ ဆွဲထည့်မိရာမျိုးတွေကနေတစ်ဆင့် Plugin ပါလာတဲ့ keyloggers တွေကနေတစ်ဆင့် ကိုယ့် acc တွေ ပါသွားတာမျိုး

ကိုယ့်စက်မဟုတ်ဘဲ အခြားသူတွေရဲ့ စက်တွေ (ဖုန်း or computer) တွေမှာ ကိုယ့် acc ခဏ ဝင်သုံးမိရာကတစ်ဆင့် account ပါသွားတာမျိုး

10. Account login ဝင်တဲ့နေရာမှာ အားနည်းလွန်းတဲ့ (ခန့်မှန်းရ လွယ်ကူတဲ့) passwords တွေကို သုံးမိတာမျိုး၊ နောက်ပြီး ဘာ acc ဆိုလည်း ဖွင့်၊ ညာအကောင့်ဆိုလည်း ဖွင့်၊ passwords ကို ဘာလာလာ ဒီတစ်မျိုးပဲ လုပ်ပြီး မှတ်ထားတာမျိုး

အထက်ပါအချက်တွေကြောင့်သာ ဖြစ်လေ့ ရှိပါတယ်။

ဒါက user level နဲ့ သက်ဆိုင်ပြီး account ကို အသုံးပြုသူက သတိထားရမယ့် အပိုင်း ဖြစ်ပါတယ်။

Facebook (or) Google တို့က သူတို့ရဲ့ အကျိုးအမြတ်အတွက် မဟုတ်ရင်တောင် ဂုဏ်သိက္ခာအတွက် server level ကနေ တတ်နိုင်သမျ တိုးမြှင့် ကာကွယ်ပေးမှုတွေ လုပ်ထားပါတယ်။

ဒါပေမယ့် server level ကနေ ဘယ်လိုပင် ကာကွယ်ပေးထားပါစေ user တွေအနေနဲ့ မိမိတို့ လုံခြုံရေးအတွက် ဆောင်ရန်ရှောင်ရန်တွေကို ဂရုစိုက်လိုက်နာဖို့တော့ လိုပါတယ်။

Account ကာကွယ်ရေးတွေ နဲ့ ဘယ်လို ခိုးသွားတယ်ဆိုတဲ့ နည်းတွေကို ပြောနေတာနဲ့ပဲ မူလ ရည်ရွယ်ချက် ပျောက်တော့မယ်။ 😁

အစပိုင်းမှာ ကျွန်တော် ဆွေးနွေးခဲ့သလိုပါပဲ။ Hacking ဆိုတာ technical ပိုင်းပါ။ Gmail ကို hack တယ်၊ Facebook ကို hack တယ်၊ website ကို hack တယ် ဆိုတာတွေဟာ အသုံးချမှုနယ်ပယ် field သာ ဖြစ်ပါတယ်။ ဒီတော့ Hacking technics (techniques) တွေကို ကျွမ်းကျင်လာတဲ့အခါ ဘယ်နေရာမှာ ဘာသုံးရမယ် (တိုက်ဆောက်ရင် ဘယ်လိုဆောက်မယ်၊ တံတားကျ ဘယ်လို ထိုးရမယ်) စသည်ဖြင့် ကျွမ်းဝင်လာပါတော့တယ်။

နောက်တစ်ချက်က Facebook ပေါ်မှာ အများစု သိနေ ထင်နေကြသလို Hacker တွေဆိုတာ လူဆိုးတွေချည်းပဲ မဟုတ်ကြပါဘူး။ ဘယ်နေရာမဆို အဖြူနဲ့ အမည်း၊ အလင်းနဲ့အမှောင် ဆန့်ကျင်ဘက်တွေ ရှိကြပါတယ်။ မိမိရဲ့ လုပ်ရပ်နဲ့ ရပ်တည်မှုအပေါ် မိမိဘာသာ တာဝန်ယူကြရမှာပါ။

ဒါကြောင့် နည်းပညာတွေကို လူအများအတွက် ထိခိုက်နစ်နာမှုမရှိစေဘဲ တိုးတက်အောင်မြင်အောင် ကြိုးစားရင်း အမှန်တရားကို သိမြင်လက်ခံ မှန်ကန်စွာရပ်တည်ကျင့်ကြံရင်း လောကကို အလင်းပေးနိုင်သူများ ဖြစ်ကြပါစေကြောင်း နှစ်သစ်ဆုမွန်ကောင်း တောင်းလိုက်ရပါသည်ခင်ဗျာ

လာရောက် အားပေးဖတ်ရှုသူအပေါင်းကို အထူး ကျေးဇူးတင်ရှိပါတယ်ခင်ဗျာ

2018 ခုနှစ် April လ၊ 17 ရက်နေ့တွင် ကျရောက်မည့်

၁၃၈၀ ပြည့် နှစ်သစ်ကို ယခု ဆောင်းပါးလေးနှင့် ကြိုဆိုလိုက်ပါသည်

လေးစားစွာဖြင့်

Khit Minnyo
Zawgyi Version

Hacking ကို လက်တွေ့ချည်း လေ့လာလိုသူတွေအတွက် Grade 3 Hacking "Hacking ဒုတိယတန်း" စာအုပ်ကို အားပေးနိုင်ပါပြီဗျ ..........

100% လိုက်လုပ်နိုင်ပြီး

90% လက်တွေ့သင်ခန်းစာများ ပါဝင်သည့်

"Hacking ဒုတိယတန်း" စာအုပ်