Unicode Version

Click Here For Zawgyi Font 

Cybersecurity Fundamental Course (မြန်မာပြန်) အပိုင်း 3

( Zawgyi 2009 နှင့် ရိုက်ထားသည့်အတွက် ရရစ်၊ တစ်ချောင်းငင်၊ စသည့်နေရာများတွင် အဆင်မပြေမှုလေးများ ရှိနိုင်ပ့် ပြင်ဆင်ဖတ်ရှုပေးကြပါခင်ဗျာ )

အပိုင်း ၁ နှင့် ၂ ကို ဖတ်ပြီးကြပြီဟု ထင်ပါသည်။ ယခု အပိုင်း ၃ တွင် အပိုင်း ၁၊ ၂ မှာတုန်းကထက် ပိုများများ ပါအောင် ထည့်သွင်းပေးဖို့ စီစဉ်ထားပါသည်။ စောင့်မျှော်ဖတ်ရှုပေးကြသူအပေါင်းကို အထူးပင် ကျေးဇူးတင်ရှိပါသည်ခင်ဗျာ။
ယခု Free Course မှ တစ်စုံတစ်ရာ ပိုမိုသိရှိသွားပါက ကျွန်တော် အချိန်ဖဲ့ပေးပြီး ဘာသာပြန်ဆိုပေးရကျိုး နပ်သည်ဟု ယူဆပါသည်။ Hacking ကို လေ့လာနေသူအပေါင်း၊ Cyber Security ကို လေ့လာနေသူအပေါင်း ကိုယ်စိတ်နှစ်ဖြာ လန်းဖြာရွှင်လန်းကြပါစေဗျာ
.............
အပိုင်း ၁ တွင် ယခု Course လေးအကြောင်း အကျဉ်းချုပ် နှင့် Cybersecurity ကို Definition ဖွင့်ဆိုပြခဲ့ပြီး အပိုင်း ၂ တွင် Vulnerabilities အကြောင်း ဆွေးနွေးခဲ့ပြီးဖြစ်ပါသည်။ ယခု တစ်ခုစီကို သီးခြားခေါင်းစဉ်ဖြင့် ဆွေးနွေးပေးသွားပါမည်။



PayPal, Amazon, Twitter, CNN, Fox News, Github, Visa စတဲ့ အဓိက Website တွေရဲ့ Internet Naming Services တွေကို တာဝန်ယူထားတဲ့ ကုမူပဏီကြီးတစ်ခုဖြစ်သည့် Dyn သည်ပင်လျင် Distributed Denial of Service (DDoS) တိုက်ခိုက်ခြင်းကို ကြီးစွာခံခဲ့ရဖူးပါတယ်။ Fake visitor အရေအတွက် အလွန့်အလွန်များပြားစွာသုံးပြီး server တွေကို flood ဖြစ်စေခဲ့တာကြောင့် ဆက်နွယ်ပတ်သက်နေတဲ့ အခြားသော site တွေပါ မလိုအပ်ဘဲ နာရီတွေနဲ့ချီ ပြတ်တောက်တာမျိုး ဖြစ်ခဲ့ရပါတယ်။ အဲသည်တစ်နေ့တည်းမှာပဲ သုံးကြိမ်တိတိ ဖြစ်ခဲ့တာပါ။ Dyn မှာ Cybersecurity Mechanism တွေ ထားရှိပေမယ့် ထိုနေ့က ကြုံခဲ့ရတာတွေကတော့ DDoS ပုံစံ အသစ်ကြီးဖြစ်ပါတယ်။

Dyn မှာ DVR ပေါင်း တစ်သိန်းနီးပါး၊ security cameras တွေ၊ WebCam တွေ၊ Thermostats တွေ၊ ရေခဲသေတူတာတွေနဲ့ ကော်ဖီဖျော်စက်တွေအပြင် အခြားသော IoT ကိရိယာတွေများစွာ ကမူဘာနဲ့အဝှန်းမှာ ရှိနေပါတယ်။ အဆိုပါ ကိရိယာများစွာသည် malware မှတစ်ဆင့် hijacked လုပ်ခံခဲ့ရတာဖြစ်ပြီး Dyn's Server တွေကို တိုက်ခိုက်ဖို့အတွက် သီးသန့်ဖန်တီးခဲ့ကြတာတွေ ဖြစ်ပါတယ်။ Default Username & Password အသုံးပြုထားတာတွေ၊ Update လုပ်မထားတဲ့ Software တွေကို အသုံးပြုတာတွေ စတာတွေက တိုက်ခိုက်ခံရဖို့ ပိုလွယ်စေပါတယ်။

လူအချို့ပြောကြလေ့ရှိတယ်။ ဘာကြောင့် ငါ့ OS ကို Update လုပ်ရမှာလဲ? ဒီတိုင်းလည်း အဆင်ပြေနေတာပဲ။ ဘာ patch တွေမှ မလိုပါဘူး လို့ ပြောကြတာပါ။ အကြိမ်ပေါင်းများစွာ ကြားဖူးပါတယ်။ ကျွန်တော်တို့အနေနဲ့
1. Software တွေကို Update လုပ်ဖို့ ဘာကြောင့် လိုအပ်တာလဲ
2. အိမ်မှာ ကိုယ့်ဘာသာ သုံးနေတာ Firewall လိုပါ့မလား
3. Anti-Virus ရော ဘာကြောင့်လိုလဲ စသည်ဖြင့် မေးခွန်းတွေ ရှိကောင်းရှိပါလိမ့်မယ်။

အချို့က ဒီလိုတွေးကြပါတယ်။ ငါ့မှာ Hacker တွေ လိုချင်တဲ့အရာ ဘာမှမရှိဘူး။ ဒါကြောင့် ဘာမှ ဂရုစိုက်စရာ မလိုဘူးပေါ့။ ဒီအတွေးတွေရှိသူတွေအတွက် မေးခွန်းအချို့ မေးချင်ပါတယ်။

ကျွန်တော်တို့တွေ Online Banking (Mobile Banking & iBanking) တွေ မသုံးကြတော့ဘူးလား။ အွန်လိုင်းကနေ ဈေးဝယ်တာတွေရော မလုပ်ကြတော့ဘူးလား။ ကျွန်တော်တို့အနေနဲ့ လုပ်ငန်းသဘောအရ သို့မဟုတ် မိသားစုဆိုင်ရာ ဆက်စပ်မှုရှိတဲ့ အချက်အလက်တွေ ကျွန်တော်တို့ သုံးနေကြတာပဲမလား။
နောက်ပြီး ကျွန်တော်တို့မှာ Data လေး On လိုက်ရုံနဲ့ အင်တာနက်သုံးလို့ရတဲ့ ဖုန်းတစ်လုံးတော့ အနည်းဆုံး သုံးနေကြပြီမလား။ အဲသည်ဖုန်းထဲမှာ ကျွန်တော်တို့နဲ့ ဆက်စပ်နေသူတွေ၊ ဖုန်းနံပါတ်တွေ နာမည်တွေ လျို့ဝှက်ထားသင့်တဲ့ SMS လို အကြောင်းအရာတွေ ရှိနေကြတာပဲမလား။

ဒါတောင်မှ ကျွန်တော်တို့က ကျွန်တော်တို့ဆီမှာ Hacker တွေ စိတ်ဝင်စားစရာ ဘာမှမရှိပါဘူးလို့ တွေးနေသေးတုန်းပဲလား။ Hacker တွေအနေနဲ့ သင်ဘာတွေလုပ်နေတယ် ဆိုတာကို ချောင်းကြည့်နေနိုင်ဖို့အထိ စိတ်ဝင်စားတဲ့သူတွေ ရှိနေနိုင်ပါတယ်။ သင့်ရဲ့ အချက်အလက်တွေထဲက Username && password အဖြစ် အသုံးပြုတဲ့အရာတွေက ဘာတွေဖြစ်မလဲဆိုတာကိုလည်း သူတို့စိတ်ဝင်စားကြပါတယ်။

ဒီနေ့ခေတ်မှာ တိုက်ခိုက်မှုတွေသည် ရှုပ်ထွေးလာသလို အရေအတွက်အားဖြင့်လည်း ပိုပိုပြီး များများလာတာကို သတိထားကြည့်ပါ။ ပေါင်းစပ်အသုံးပြုတဲ့ နည်းပညာပိုင်းတွေမှာရော၊ Vulnerabilities တွေရှိနေတဲ့ Software တွေ Configuration မှားယွင်းစွာ အသုံးပြုထားမိမှုတွေ၊ Malicious Software, Malware တွေနဲ့ Social Engineering တွေကနေ သင်ကိုယ်တိုင် လွတ်မြောက်နိုင်ဖို့အတွက်လောက်ပဲဖြစ်ဖြစ် သင့်အနေနဲ့ Personal Security ကို သိရှိထားဖို့ လိုအပ်ပါလိမ့်မယ်။



Hacker ဆိုတာ စနစ်တွေထဲကို ထွင်းဖောက်ဝင်ရောက်နိုင်သူ၊ နည်းပညာတွေကို ရူးသွပ်ခုံမင်သူ စသည်ဖြင့် များစွာသော ဖွင့်ဆိုချက်တွေကို သင့်အနေနဲ့ ဖတ်ရှုသိရှိပြီးဖြစ်မယ်လို့ ကျွန်တော်ထင်ပါတယ်။ ဒီနေရာမှာ အဲဒါတွေနဲ့ မတူတာလေး နည်းနည ်း ပြောလိုပါတယ်။

Hacker ဆိုတာ ဘောင်တွေရဲ့ အပြင်ဘက်ကနေ နည်းစနစ်ကျကျ တွေးခော်တတ်ကြသူတွေပါ။ problem တွေ ဘာကြောင့်ဖြစ်နေတယ်၊ ဘယ်လိုဖြစ်နေတယ်၊ ဘာက ပိုအရေးကြီးတယ်ဆိုတာတွေကနေ မတူညီတဲ့ Solution (အဖြေ) တွေကို ရှာဖွေကြလေ့ရှိသူတွေ ဖြစ်ပါတယ်။ Hacker ဆိုတဲ့ စကားလုံးကို စတင်သုံးစွဲခဲ့ကြစဉ်ကတော့ Malicious ဆိုတဲ့ သဘောတရား မပါဝင်ခဲ့ပါဘူး။ ဆိုလိုတာက ဖျက်ဆီးတတ်တဲ့ သဘော လုပ်ဆောင်မှု မပါဝင်ခဲ့ဘူးလို့ ပြောချင်တာပါ။
Malicious Hacker တွေကို ယခင်က Cracker တွေလို့ ခော်ဆိုခဲ့ကြပါတယ်။ သူတို့ကတော့ လူဆိုး Hacker တွေပေါ့။ ဒီဘက်ခေတ်မှာတော့ Cracker ဆိုတာ Reverse Engineers တွေကို ခော်ကြတာပါ။
Hacker တွေကို သူတို့ရဲ့ အရောင်နဲ့ပဲ အဓိက ခွဲခြားကြပါတော့တယ်။ 
အဲလိုပြောလို့ Hacker တွေက ဆေးရောင်ခြယ်ထားတဲ့ လူသားတွေလို့ မမြင်လိုက်ပါနဲ့ဦး။
Hacking ဆိုတဲ့ ပညာရပ်ကို အသုံးချတဲ့ နယ်ပယ် (Hacker's Attitude) ပော်မူတည်ပြီး Black, White, Grey ဆိုပြီး အရောင်ခွဲခြားသတ်မှတ်ကြတာပါ။

White Hat Hacker တွေကလည်းပဲ Black Hat Hacker တွေ လုပ်သလိုပဲ စနစ်တွေထဲကို ထွင်းဖောက်ဝင်ရောက်ကြတာပါပဲ။ ဒါပေမယ့် White Hat Hacker တွေကတော့ တရားဝင် ခွင့်ပြုချက်ရယူပြီးမှသာ အနားနည်းချက်တွေကို ရှာဖွေဖော်ထုတ်နိုင်ဖို့အတွက် လုပ်ဆောင်ခြင်း ဖြစ်ပါတယ်။ အဲသည်လို လုပ်ဆောင်ပေးခြင်းကြောင့် Organization တွေမှာ စနစ်တွေရဲ့ ချို့ယွင်းချက်တွေကို ကြိုတင်သိရှိသွားပြီး Black Hat Hacker တွေ မဝင်ရောက်နိုင်မီ အလျင်အမြန် ကြိုတင်ကာကွယ်ထားနိုင်ခြင်းတာကြောင့် hack ခံရပြီး ဖြစ်လာမယ့် ဆုံးရှုံးမှုတွေကို ကြိုတင်ကာကွယ်နိုင်သွားပါတယ်။
Grey Hat တွေကတော့ အလယ်အလတ်လို့ ပြောလို့ရပါတယ်။ ဟိုဘက်မရောက် သည်ဘက်မရောက်ပါ။ သူတို့က စနစ်တွေထဲကို မိမိတို့ ဖောက်ဝင်နိုင်ကြောင်း သက်သေပြကြတယ်။ ပြီးတော့ ဒါကို ပြင်ဆင်ပေးဖို့ payment တောင်းလေ့ရှိပါတယ်။ မပေးရင်လည်း ဘာကိုမျှ ဖျက်ဆီးမှုမလုပ်ဘဲ အေးဆေးပြန်ထွက်သွားတတ်သူတွေပါ။
Black Hat တွေကတော့ လွယ်ဘူးဗျ။ စနစ်ထဲဝင်မယ်။ အထဲက အရေးပါတဲ့အချက်တွေကို ခိုးယူမယ်။ ဖျက်ဆီးတာမျိုး လုပ်ချင်လုပ်မယ်။ အချက်အလက်တွေကို ပြန်ပေးဆွဲချင်ဆွဲမယ်။ မျိုးစုံ လုပ်နိုင်ပါတယ်။

Script Kiddies တွေကတော့ ပိုတောင်မှ ဆိုးရွားစေနိုင်သေးတယ်ဗျ။
Script Kiddies ဆိုတာက အတွေ့အကြုံရှိကြတဲ့ hacker အမျိုးအစားတော့ဖြစ်ပေမယ့် ကိုယ်တိုင် script တွေကို မရေးနိုင်တာကြတာကြောင့် အခြားသူတွေရေးထားတဲ့ script တွေကို အသုံးချနေကြသူတွေပါ။ တစ်ခါတစ်ရုံ သူတို့ယူသုံးလိုက်တဲ့ script ထဲမှာ ဘာတွေပါနေတယ်၊ ဘယ်လောက်အတိုင်းအတာအထိ ဖြစ်သွားစေနိုင်တယ်ဆိုတာတွေကို သူတို့မသိကြပါဘူး။

ကျွန်တော်တို့အနေနဲ့ Hacking ဆိုတာကြီးကို စိတ်မဝင်စားဘူးဆိုရင်တောင်မှပဲ ကျွန်တော်တို့ရဲ့ လုံခြုံမှုအတွက်ဖြစ်စေ၊ ကျွန်တော်တို့ လုပ်ငန်းခွင်တွေအတွင်း ဖြစ်လာနိုင်မယ့် ဆိုးကျိုးရလဒ်တွေ မဖြစ်လာစေဖို့အတွက် ဖြစ်စေ Security Researcher တစ်ယောက်လို Vulnerabilities ခော် အားနည်းချက်တွေကို ရှာဖွေဖော်ထုတ်နိုင်ဖို့ ကြိုးစားသင့်ပါတယ်။

အချို့သော အဖွဲ့အစည်းတွေ၊ company တွေမှာ ဆိုရင် လုံခြုံရေးအတွက် စစ်ဆေးနိုင်ဖို့ ကြိုတင်ပြင်ဆင်နိုင်ဖို့ စတဲ့ရည်ရွယ်ချက်တွေနဲ့ Penetration-Tester တွေကို ခန့်ထားကြသလို အချို့ကတော့ ပြင်ပကနေ အချိန်ပိုင်းပုံစံ ငှားရမ်းအသုံးပြုကြလေ့ရှိတဲ့အတွက် Cyber Security နယ်ပယ်မှာ ကျွမ်းကျင်သူတွေကို လိုအပ်ချက်များလာပါတယ်။

Attacker လို့ ပြောလိုက်ရင် ကျွန်တော်တို့တွေက ပြင်ပက hacker တွေကိုချည်း ပြေးမြင်တတ်ကြပါတယ်။ တကယ်တော့ ကျွန်တော်တို့ပတ်ဝန်းကျင်မှာ ကျွန်တော်တို့ကို မကျေနပ်သူတွေ၊ အလုပ်ထဲမှာ မကျေနပ်မှုတွေနဲ့ အလုပ်သမားတွေ၊ စတဲ့ မိမိတို့နဲ့ ဆက်စပ်နေတဲ့ အတွင်းပိုင်းကနေလည်း ဖြစ်နိုင်ပါသေးတယ်။

ဒါက သတိထားရမယ့် အရာတွေပေါ့



2013 မှာ ကြေငြာခဲ့တဲ့ ကြေငြာချက်မှာ HVAC company  ရဲ့ အချက်အလက်တွေ ခိုးယူခံံခဲ့ရမှုကြောင့်  သန်းပေါင်း 70 သော customer တွေရဲ့ အချက်အလက်တွေ ပေါက်ကြားခဲ့ရပါတယ်။
2014 မှာတော့ JP Morgan ရဲ့ Security Team သည် သူတို့ server ကို two-factor authentication မလုပ်ခဲ့တဲ့အတွက် 83သန်းသော customer information တွေ ပေါက်ကြားသွားခဲ့ပါတယ်။ Home Depot မှာလည်း 56သန်းပါ။ ဒါတွေဟာ Third-party vendor ဆီကနေ ခိုးခံခဲ့ရတာတွေပါ။

ကျွန်တော်တို့ အားလုံးသိကြတဲ့ Sony မှာလည်း ပုံတွေ၊ ဝန်ထမ်းတွေရဲ့ အချက်အလက်မှတ်တမ်းတွေ၊ လစာစာရင်းတွေ၊ သူတို့ရဲ့ လိပ်စာတွေ၊ မိသားစုတွေ၊ ဆက်စပ် e-mail တွေ စသည်ဖြင့် ပေါက်ကြားသွားခဲ့ပါတယ်။

2015 မှာ Office of Personal Management (OPM) မှာ အချက်အလက် 25သန်း ပေါက်ကြားခဲ့ပါတယ်။ Fingerprints အချက်အလက်တွေပါ ခိုးယူခံလိုက်ရတာပါ။
Ashley Madison မှာ သန်း40 သော အချက်အလက်တွေ ပေါက်ကြားခဲ့ရပါတယ်။ Ashley Madison ဆိုတာ စုံတွဲရှာပေးတဲ့ Website ပါ။ စိတ်ဝင်စားရင် www.ashleymadison.com/ မှာ သွားရောက်ပြီး စုံတွဲရှာနိုင်ပါတယ်။ PlayStore မှာတောင်ရှိတယ်ခင်ဗျ။ iOS အတွက် Application တောင် ထုတ်ထားပါသေးတယ်။
သတိပြုရမှာက အဲသည်မှာရှိနေတဲ့ Female အများစုသည် တကယ့်လူသားအစစ်များမဟုတ်ကြဘဲ Fake ဖန်တီးထားတဲ့ Bots တွေသာ ဖြစ်တယ်ဆိုတာပါ။

Kaspersky ဆို ကျွန်တော်တို့ သိကြပါတယ်။ Cybersecurity ရော Anti-Virus ရော ဝန်ဆောင်မှုပေးတဲ့ company တစ်ခု
LastPass လို့ခော်တဲ့ Password Management Service နဲ့
အခြား Hacking Tool တွေရောင်းချတဲ့ Hacking Team တစ်ခု
သူတို့သုံးခုလုံးသည် သူတို့ကိုယ်တိုင် Hack ခံခဲ့ရဖူးပါတယ်။

ကျန်းမာရေးစောင့်ရှောက်မှုပေးနေတဲ့ နေရာတွေ hack ခံခဲ့ကြရတယ်။
Excellus မှာ 10.5 သန်းကျော်
Anthem မှာ 78.8 သန်းကျော်
Primera မှာ 11သန်းကျော်သော customer information တွေ ခိုးယူခံခဲ့ကြရပါတယ်

ကျွန်တော်တို့ရဲ့ အချက်အလက်တွေ ပေါက်ကြားသွားပြီးတဲ့နောက်မှာ
ကျွန်တော်တို့အနေနဲ့ ကျွန်တော်တို့ သုံးနေတဲ့ Password တွေကို ပြောင်းလဲပစ်လိုက်လို့ ရပေမယ့်
ကျွန်တော်တို့ရဲ့ ကျန်းမာရေးအချက်အလက်တွေ၊
နေအိမ်လိပ်စာတွေ၊ အခြားးဆက်သွယ်နိုင်မယ့် အရာတွေ၊ စသည်စသည်ဖြင့် ကျွန်တော်တို့ ပြောင်းလဲပစ်လို့ မရတဲ့အရာတွေလည်း ရှိနေပါတယ်။

2016 ယူကရိန်းနိုင်ငံမှာ လျှပ်စစ်မီးပေးတဲ့စနစ် hack ခံခဲ့ရပါတယ်။ အဆိုပါတိုက်ခိုက်မှုမှာတော့ Microsoft Word file ထဲမှာ macros တွေကို enable လုပ်ပြီး ပေးပို့ခဲ့တာဖြစ်ပြီး အလုပ်သမားတစ်ယောက်ယောက်က ဖွင့်ကြည့်မိလိုက်ရာကနေ တိုက်ခိုက်ခံခဲ့ရတာပါ။

အလားတူ Society for Worldwide Interbank Financial Telecommunication (SWIFT) သည် အရေးပါသော ငွေကြေးလွှဲပြောင်းလက်ခံနိုင် ပေးပို့နိုင်သည့် ကွန်ယက်တစ်ခု ဖြစ်ပြီး 2016 မှာပဲ hack ခံခဲ့ရပြန်ပါတယ်။

MySpace ဆိုရင် user ပေါင်း 427သန်းကျော်ထိ အချက်အလက်တွေ ပောက်ကြားခဲ့ရပြီး တကယ့်ကို အကြီးမားဆုံး ကျိုးပေါက်မှုတစ်ခုလည်း ဖြစ်ခဲ့ပါတယ်။ Gmail, Yahoo နဲ့ Hotmail အားလုံးပေါင်း 273 သန်းကျော်လည်း ပေါက်ကြားခဲ့ရဖူးသလို
Linkedin user 117သန်းကျော်ရဲ့ အချက်အလက်တွေလည်းပဲ ပေါက်ကြားခဲ့ရပါတယ်။

လူအများစုမှာ လွဲမှားနေတာလေးတစ်ခု ရှိပါသေးတယ်။ 
အဲဒါက ဘာလဲဆိုတော့ Passwords Policy ပါပဲ။ ကျွန်တော်တို့တွေက ဟိုနေရာဝင်လည်း ဒီ Password, ဒီနေရာဝင်လည်း ဒီ Password, နောက်နေရာရောက်လည်း ဒီ password စသည်ဖြင့် သုံးလေ့ရှိပါတယ်။
Hacker တွေက ကျွန်တော်တို့တွေ အပျော်တမ်း Account ဖွင့်ဝင်သုံးနေတဲ့ လုံခြုံမှုမရှိတဲ့ site တွေက ကျွန်တော်တို့ Account တွေကို မက်နေလို့မဟုတ်ကြပါဘူး။ သူတို့လိုချင်တာက ကျွန်တော်တို့ အကြိမ်ကြိမ် နေရာတကာမှာ သုံးခဲ့ကြတဲ့ password တွေကိုပါ။
ဘယ်လောက်ထိတောင်လဲဆိုရင် လူအများစုရဲ့ Gmail Password သည် Facebook Password, Linked in Password နဲ့ Bank Password တွေထိ တူနေတတ်ကြတာပါပဲ။ ကျွန်တော်တို့တတွေ Password တွေကို ဘယ်လောက်တောင်များ လက်လွတ်စပယ် သုံးဖြစ်ခဲ့ကြပြီလဲ?????????

Mark Zukerberg ဆိုရင် Facebook ကိုတည်ထောင်သူဆိုတာ လူတိုင်း သိကြပါတယ်။
သူကိုယ်တိုင် အထက်ပါအဖြစ်အပျက်မျိုးကြောင့် Hack ခံခဲ့ရဖူးတယ်ဆိုရင် မိတ်ဆွေတို့ ယုံမလား။

Linkedin ကျိုးပေါက်မှုအကြောင်း အထက်မှာ ကျွန်တော် ဖော်ပြခဲ့တယ်နော်။ အဲသည်ကျိုးပေါက်မှုကနေ ဇူကာဘတ်ကြီးရဲ့ Linkedin password ပါသွားခဲ့တယ်ဗျ။
ပြီးတော့ ဘာဖြစ်တယ်ထင်လဲ။
Zukerberg ကြီးရဲ့ Twitter Account နဲ့ Pinterest Account ပါ Password ချင်းတူညီနေမှုကြောင့် ထပ်ပါသွားခဲ့ပါတယ်။

ဒီအဖြစ်အပျက်ကနေ ဘာတွေ သင်ခန်းစာရသင့်လဲ။
Hacker တွေသည် ကျွန်တော်တို့တွေရဲ့ သုံးခဲ့ဖူးတဲ့ Old mail & password တွေကို လေ့လာလေ့ရှိကြပြီး ကျွန်တော်တို့ရဲ့ password တွေကို ဖော်ထုတ်နိုင်ဖို့ ကြိုးစားနိုင်တယ်ဆိုတာပါပဲ။

သိပ်မကြာသေးဘူး။ ကျွန်တော်တို့ အတော်များများ သိကြမှာပါ။ အမေရိကန်ရဲ့ ထိပ်တန်းလျို့ဝှက်ချက်အချို့
Hillary Clinton ရဲ့ email server ပါသွားခဲ့ဖူးပြီး သတင်းအချက်အလက်မှန်သမျှ ပေါက်ကြားသွားခဲ့တာ။
Yahoo account ပေါင်း သန်း500 ထိ hack ခံထိခဲ့တာ
ဒါ့ပြင် MySpace မှာ 1ဘီလျံထိသော user information တွေ ပေါက်သွားခဲ့တာ စတဲ့ အကြီးမားဆုံးဆိုတဲ့ ဒေတာကျိုးပေါက်မှုတွေကို ကျွန်တော်တို့ ကြားခဲ့ရပါလိမ့်မယ်။

ဒီတော့ ကျွန်တော်တို့အနေနဲ့ သတိပြုသင့်တာတွေကို သတိပြု
လွဲနေတာလေးတွေကို ပြင်ဆင်ရင်း အကောင်းဆုံး ဘေးအကင်းဆုံး ဖြတ်သန်းနိုင်ကြပါစေကြောင်း
ဆုတောင်းပေးရင်း ဒီနေ့တော့ ဒီလောက်လေးနဲ့ပဲ ရပ်နားရအောင်ပါ

နောက်တစ်ပိုင်းကို နောက်တစ်ပတ် Sunday မှာ ပြန်ဆက်ပါမယ်ဗျ
အားလုံး Super Sunday ဖြစ်ကြပါစေ ...............







Zawgyi Version

Click Here For Unicode Font
Cybersecurity Fundamental Course (ျမန္မာျပန္) အပိုင္း 3

( Zawgyi 2009 ႏွင့္ ႐ိုက္ထားသည့္အတြက္ ရရစ္၊ တစ္ေခ်ာင္းငင္၊ စသည့္ေနရာမ်ားတြင္ အဆင္မေျပမႈေလးမ်ား ႐ွိႏိုင္တာမို့ ျပင္ဆင္ဖတ္႐ႈေပးၾကပါခင္ဗ်ာ )

အပိုင္း ၁ နွင့္ ၂ ကို ဖတ္ျပီးျကျပီဟု ထင္ပါသည္။ ယခု အပိုင္း ၃ တြင္ အပိုင္း ၁၊ ၂ မွာတုန္းကထက္ ပိုမ်ားမ်ား ပါေအာင္ ထည့္သြင္းေပးဖို့ စီစဥ္ထားပါသည္။ ေစာင့္ေမွ်ာ္ဖတ္ရွုေပးျကသူအေပါင္းကို အထူးပင္ ေက်းဇူးတင္ရွိပါသည္ခင္ဗ်ာ။
ယခု Free Course မွ တစ္စံုတစ္ရာ ပိုမိုသိရွိသြားပါက ကြ်န္ေတာ္ အခ်ိန္ဖဲ့ေပးျပီး ဘာသာျပန္ဆိုေပးရက်ိုး နပ္သည္ဟု ယူဆပါသည္။ Hacking ကို ေလ့လာေနသူအေပါင္း၊ Cyber Security ကို ေလ့လာေနသူအေပါင္း ကိုယ္စိတ္နွစ္ျဖာ လန္းျဖာရြွင္လန္းျကပါေစဗ်ာ
.............
အပိုင္း ၁ တြင္ ယခု Course ေလးအေျကာင္း အက်ဥ္းခ်ုပ္ နွင့္ Cybersecurity ကို Definition ဖြင့္ဆိုျပခဲ့ျပီး အပိုင္း ၂ တြင္ Vulnerabilities အေျကာင္း ေဆြးေနြးခဲ့ျပီးျဖစ္ပါသည္။ ယခု တစ္ခုစီကို သီးျခားေခါင္းစဥ္ျဖင့္ ေဆြးေနြးေပးသြားပါမည္။



PayPal, Amazon, Twitter, CNN, Fox News, Github, Visa စတဲ့ အဓိက Website ေတြရဲ့ Internet Naming Services ေတြကို တာဝန္ယူထားတဲ့ ကုမဿပဏီျကီးတစ္ခုျဖစ္သည့္ Dyn သည္ပင္လ်င္ Distributed Denial of Service (DDoS) တိုက္ခိုက္ျခင္းကို ျကီးစြာခံခဲ့ရဖူးပါတယ္။ Fake visitor အေရအတြက္ အလြန့္အလြန္မ်ားျပားစြာသံုးျပီး server ေတြကို flood ျဖစ္ေစခဲ့တာေျကာင့္ ဆက္နြယ္ပတ္သက္ေနတဲ့ အျခားေသာ site ေတြပါ မလိုအပ္ဘဲ နာရီေတြနဲ့ခ်ီ ျပတ္ေတာက္တာမ်ိုး ျဖစ္ခဲ့ရပါတယ္။ အဲသည္တစ္ေန့တည္းမွာပဲ သံုးျကိမ္တိတိ ျဖစ္ခဲ့တာပါ။ Dyn မွာ Cybersecurity Mechanism ေတြ ထားရွိေပမယ့္ ထိုေန့က ျကံုခဲ့ရတာေတြကေတာ့ DDoS ပံုစံ အသစ္ျကီးျဖစ္ပါတယ္။

Dyn မွာ DVR ေပါင္း တစ္သိန္းနီးပါး၊ security cameras ေတြ၊ WebCam ေတြ၊ Thermostats ေတြ၊ ေရခဲေသတဿတာေတြနဲ့ ေကာ္ဖီေဖ်ာ္စက္ေတြအျပင္ အျခားေသာ IoT ကိရိယာေတြမ်ားစြာ ကမဿဘာနဲ့အဝွန္းမွာ ရွိေနပါတယ္။ အဆိုပါ ကိရိယာမ်ားစြာသည္ malware မွတစ္ဆင့္ hijacked လုပ္ခံခဲ့ရတာျဖစ္ျပီး Dyn's Server ေတြကို တိုက္ခိုက္ဖို့အတြက္ သီးသန့္ဖန္တီးခဲ့ျကတာေတြ ျဖစ္ပါတယ္။ Default Username & Password အသံုးျပုထားတာေတြ၊ Update လုပ္မထားတဲ့ Software ေတြကို အသံုးျပုတာေတြ စတာေတြက တိုက္ခိုက္ခံရဖို့ ပိုလြယ္ေစပါတယ္။

လူအခ်ို့ေျပာျကေလ့ရွိတယ္။ ဘာေျကာင့္ ငါ့ OS ကို Update လုပ္ရမွာလဲ? ဒီတိုင္းလည္း အဆင္ေျပေနတာပဲ။ ဘာ patch ေတြမွ မလိုပါဘူး လို့ ေျပာျကတာပါ။ အျကိမ္ေပါင္းမ်ားစြာ ျကားဖူးပါတယ္။ ကြ်န္ေတာ္တို့အေနနဲ့
1. Software ေတြကို Update လုပ္ဖို့ ဘာေျကာင့္ လိုအပ္တာလဲ
2. အိမ္မွာ ကိုယ့္ဘာသာ သံုးေနတာ Firewall လိုပါ့မလား
3. Anti-Virus ေရာ ဘာေျကာင့္လိုလဲ စသည္ျဖင့္ ေမးခြန္းေတြ ရွိေကာင္းရွိပါလိမ့္မယ္။

အခ်ို့က ဒီလိုေတြးျကပါတယ္။ ငါ့မွာ Hacker ေတြ လိုခ်င္တဲ့အရာ ဘာမွမရွိဘူး။ ဒါေျကာင့္ ဘာမွ ဂရုစိုက္စရာ မလိုဘူးေပါ့။ ဒီအေတြးေတြရွိသူေတြအတြက္ ေမးခြန္းအခ်ို့ ေမးခ်င္ပါတယ္။

ကြ်န္ေတာ္တို့ေတြ Online Banking (Mobile Banking & iBanking) ေတြ မသံုးျကေတာ့ဘူးလား။ အြန္လိုင္းကေန ေစ်းဝယ္တာေတြေရာ မလုပ္ျကေတာ့ဘူးလား။ ကြ်န္ေတာ္တို့အေနနဲ့ လုပ္ငန္းသေဘာအရ သို့မဟုတ္ မိသားစုဆိုင္ရာ ဆက္စပ္မွုရွိတဲ့ အခ်က္အလက္ေတြ ကြ်န္ေတာ္တို့ သံုးေနျကတာပဲမလား။
ေနာက္ျပီး ကြ်န္ေတာ္တို့မွာ Data ေလး On လိုက္ရံုနဲ့ အင္တာနက္သံုးလို့ရတဲ့ ဖုန္းတစ္လံုးေတာ့ အနည္းဆံုး သံုးေနျကျပီမလား။ အဲသည္ဖုန္းထဲမွာ ကြ်န္ေတာ္တို့နဲ့ ဆက္စပ္ေနသူေတြ၊ ဖုန္းနံပါတ္ေတြ နာမည္ေတြ လ်ို့ဝွက္ထားသင့္တဲ့ SMS လို အေျကာင္းအရာေတြ ရွိေနျကတာပဲမလား။

ဒါေတာင္မွ ကြ်န္ေတာ္တို့က ကြ်န္ေတာ္တို့ဆီမွာ Hacker ေတြ စိတ္ဝင္စားစရာ ဘာမွမရွိပါဘူးလို့ ေတြးေနေသးတုန္းပဲလား။ Hacker ေတြအေနနဲ့ သင္ဘာေတြလုပ္ေနတယ္ ဆိုတာကို ေခ်ာင္းျကည့္ေနနိုင္ဖို့အထိ စိတ္ဝင္စားတဲ့သူေတြ ရွိေနနိုင္ပါတယ္။ သင့္ရဲ့ အခ်က္အလက္ေတြထဲက Username && password အျဖစ္ အသံုးျပုတဲ့အရာေတြက ဘာေတြျဖစ္မလဲဆိုတာကိုလည္း သူတို့စိတ္ဝင္စားျကပါတယ္။

ဒီေန့ေခတ္မွာ တိုက္ခိုက္မွုေတြသည္ ရွုပ္ေထြးလာသလို အေရအတြက္အားျဖင့္လည္း ပိုပိုျပီး မ်ားမ်ားလာတာကို သတိထားျကည့္ပါ။ ေပါင္းစပ္အသံုးျပုတဲ့ နည္းပညာပိုင္းေတြမွာေရာ၊ Vulnerabilities ေတြရွိေနတဲ့ Software ေတြ Configuration မွားယြင္းစြာ အသံုးျပုထားမိမွုေတြ၊ Malicious Software, Malware ေတြနဲ့ Social Engineering ေတြကေန သင္ကိုယ္တိုင္ လြတ္ေျမာက္နိုင္ဖို့အတြက္ေလာက္ပဲျဖစ္ျဖစ္ သင့္အေနနဲ့ Personal Security ကို သိရွိထားဖို့ လိုအပ္ပါလိမ့္မယ္။



Hacker ဆိုတာ စနစ္ေတြထဲကို ထြင္းေဖာက္ဝင္ေရာက္နိုင္သူ၊ နည္းပညာေတြကို ရူးသြပ္ခံုမင္သူ စသည္ျဖင့္ မ်ားစြာေသာ ဖြင့္ဆိုခ်က္ေတြကို သင့္အေနနဲ့ ဖတ္ရွုသိရွိျပီးျဖစ္မယ္လို့ ကြ်န္ေတာ္ထင္ပါတယ္။ ဒီေနရာမွာ အဲဒါေတြနဲ့ မတူတာေလး နည္းနည ္း ေျပာလိုပါတယ္။

Hacker ဆိုတာ ေဘာင္ေတြရဲ့ အျပင္ဘက္ကေန နည္းစနစ္က်က် ေတြးေခာ္တတ္ျကသူေတြပါ။ problem ေတြ ဘာေျကာင့္ျဖစ္ေနတယ္၊ ဘယ္လိုျဖစ္ေနတယ္၊ ဘာက ပိုအေရးျကီးတယ္ဆိုတာေတြကေန မတူညီတဲ့ Solution (အေျဖ) ေတြကို ရွာေဖြျကေလ့ရွိသူေတြ ျဖစ္ပါတယ္။ Hacker ဆိုတဲ့ စကားလံုးကို စတင္သံုးစြဲခဲ့ျကစဥ္ကေတာ့ Malicious ဆိုတဲ့ သေဘာတရား မပါဝင္ခဲ့ပါဘူး။ ဆိုလိုတာက ဖ်က္ဆီးတတ္တဲ့ သေဘာ လုပ္ေဆာင္မွု မပါဝင္ခဲ့ဘူးလို့ ေျပာခ်င္တာပါ။
Malicious Hacker ေတြကိုိ ယခင္က Cracker ေတြလို့ ေခာ္ဆိုခဲ့ျကပါတယ္။ သူတို့ကေတာ့ လူဆိုး Hacker ေတြေပါ့။ ဒီဘက္ေခတ္မွာေတာ့ Cracker ဆိုတာ Reverse Engineers ေတြကို ေခာ္ျကတာပါ။
Hacker ေတြကို သူတို့ရဲ့ အေရာင္နဲ့ပဲ အဓိက ခြဲျခားျကပါေတာ့တယ္။ 
အဲလိုေျပာလို့ Hacker ေတြက ေဆးေရာင္ျခယ္ထားတဲ့ လူသားေတြလို့ မျမင္လိုက္ပါနဲ့ဦး။
Hacking ဆိုတဲ့ ပညာရပ္ကို အသံုးခ်တဲ့ နယ္ပယ္ (Hacker's Attitude) ေပာ္မူတည္ျပီး Black, White, Grey ဆိုျပီး အေရာင္ခြဲျခားသတ္မွတ္ျကတာပါ။

White Hat Hacker ေတြကလည္းပဲ Black Hat Hacker ေတြ လုပ္သလိုပဲ စနစ္ေတြထဲကို ထြင္းေဖာက္ဝင္ေရာက္ျကတာပါပဲ။ ဒါေပမယ့္ White Hat Hacker ေတြကေတာ့ တရားဝင္ ခြင့္ျပုခ်က္ရယူျပီးမွသာ အနားနည္းခ်က္ေတြကို ရွာေဖြေဖာ္ထုတ္နိုင္ဖို့အတြက္ လုပ္ေဆာင္ျခင္း ျဖစ္ပါတယ္။ အဲသည္လို လုပ္ေဆာင္ေပးျခင္းေျကာင့္ Organization ေတြမွာ စနစ္ေတြရဲ့ ခ်ို့ယြင္းခ်က္ေတြကို ျကိုတင္သိရွိသြားျပီး Black Hat Hacker ေတြ မဝင္ေရာက္နိုင္မီ အလ်င္အျမန္ ျကိုတင္ကာကြယ္ထားနိုင္ျခင္းတာေျကာင့္ hack ခံရျပီး ျဖစ္လာမယ့္ ဆံုးရွံုးမွုေတြကို ျကိုတင္ကာကြယ္နိုင္သြားပါတယ္။
Grey Hat ေတြကေတာ့ အလယ္အလတ္လို့ ေျပာလို့ရပါတယ္။ ဟိုဘက္မေရာက္ သည္ဘက္မေရာက္ပါ။ သူတို့က စနစ္ေတြထဲကို မိမိတို့ ေဖာက္ဝင္နိုင္ေျကာင္း သက္ေသျပျကတယ္။ ျပီးေတာ့ ဒါကို ျပင္ဆင္ေပးဖို့ payment ေတာင္းေလ့ရွိပါတယ္။ မေပးရင္လည္း ဘာကိုမွ် ဖ်က္ဆီးမွုမလုပ္ဘဲ ေအးေဆးျပန္ထြက္သြားတတ္သူေတြပါ။
Black Hat ေတြကေတာ့ လြယ္ဘူးဗ်။ စနစ္ထဲဝင္မယ္။ အထဲက အေရးပါတဲ့အခ်က္ေတြကို ခိုးယူမယ္။ ဖ်က္ဆီးတာမ်ိုး လုပ္ခ်င္လုပ္မယ္။ အခ်က္အလက္ေတြကို ျပန္ေပးဆြဲခ်င္ဆြဲမယ္။ မ်ိုးစံု လုပ္နိုင္ပါတယ္။

Script Kiddies ေတြကေတာ့ ပိုေတာင္မွ ဆိုးရြားေစနိုင္္ေသးတယ္ဗ်။
Script Kiddies ဆိုတာက အေတြ့အျကံုရွိျကတဲ့ hacker အမ်ိုးအစားေတာ့ျဖစ္ေပမယ့္ ကိုယ္တိုင္ script ေတြကို မေရးနိုင္တာျကတာေျကာင့္ အျခားသူေတြေရးထားတဲ့ script ေတြကို အသံုးခ်ေနျကသူေတြပါ။ တစ္ခါတစ္ရံု သူတို့ယူသံုးလိုက္တဲ့ script ထဲမွာ ဘာေတြပါေနတယ္၊ ဘယ္ေလာက္အတိုင္းအတာအထိ ျဖစ္သြားေစနိုင္တယ္ဆိုတာေတြကို သူတို့မသိျကပါဘူး။

ကြ်န္ေတာ္တို့အေနနဲ့ Hacking ဆိုတာျကီးကို စိတ္မဝင္စားဘူးဆိုရင္ေတာင္မွပဲ ကြ်န္ေတာ္တို့ရဲ့ လံုျခံုမွုအတြက္ျဖစ္ေစ၊ ကြ်န္ေတာ္တို့ လုပ္ငန္းခြင္ေတြအတြင္း ျဖစ္လာနိုင္မယ့္ ဆိုးက်ိုးရလဒ္ေတြ မျဖစ္လာေစဖို့အတြက္ ျဖစ္ေစ Security Researcher တစ္ေယာက္လို Vulnerabilities ေခာ္ အားနည္းခ်က္ေတြကို ရွာေဖြေဖာ္ထုတ္နိုင္ဖို့ ျကိုးစားသင့္ပါတယ္။

အခ်ို့ေသာ အဖြဲ့အစည္းေတြ၊ company ေတြမွာ ဆိုရင္ လံုျခံုေရးအတြက္ စစ္ေဆးနိုင္ဖို့ ျကိုတင္ျပင္ဆင္နိုင္ဖို့ စတဲ့ရည္ရြယ္ခ်က္ေတြနဲ့ Penetration-Tester ေတြကို ခန့္ထားျကသလို အခ်ို့ကေတာ့ ျပင္ပကေန အခ်ိန္ပိုင္းပံုစံ ငွားရမ္းအသံုးျပုျကေလ့ရွိတဲ့အတြက္ Cyber Security နယ္ပယ္မွာ ကြ်မ္းက်င္သူေတြကို လိုအပ္ခ်က္မ်ားလာပါတယ္။

Attacker လို့ ေျပာလိုက္ရင္ ကြ်န္ေတာ္တို့ေတြက ျပင္ပက hacker ေတြကိုခ်ည္း ေျပးျမင္တတ္ျကပါတယ္။ တကယ္ေတာ့ ကြ်န္ေတာ္တို့ပတ္ဝန္းက်င္မွာ ကြ်န္ေတာ္တို့ကို မေက်နပ္သူေတြ၊ အလုပ္ထဲမွာ မေက်နပ္မွုေတြနဲ့ အလုပ္သမားေတြ၊ စတဲ့ မိမိတို့နဲ့ ဆက္စပ္ေနတဲ့ အတြင္းပိုင္းကေနလည္း ျဖစ္နိုင္ပါေသးတယ္။

ဒါက သတိထားရမယ့္ အရာေတြေပါ့



2013 မွာ ေျကျငာခဲ့တဲ့ ေျကျငာခ်က္မွာ HVAC company  ရဲ့ အခ်က္အလက္ေတြ ခိုးယူခံံခဲ့ရမွုေျကာင့္  သန္းေပါင္း 70 ေသာ customer ေတြရဲ့ အခ်က္အလက္ေတြ ေပါက္ျကားခဲ့ရပါတယ္။
2014 မွာေတာ့ JP Morgan ရဲ့ Security Team သည္ သူတို့ server ကို two-factor authentication မလုပ္ခဲ့တဲ့အတြက္ 83သန္းေသာ customer information ေတြ ေပါက္ျကားသြားခဲ့ပါတယ္။ Home Depot မွာလည္း 56သန္းပါ။ ဒါေတြဟာ Third-party vendor ဆီကေန ခိုးခံခဲ့ရတာေတြပါ။

ကြ်န္ေတာ္တို့ အားလံုးသိျကတဲ့ Sony မွာလည္း ပံုေတြ၊ ဝန္ထမ္းေတြရဲ့ အခ်က္အလက္မွတ္တမ္းေတြ၊ လစာစာရင္းေတြ၊ သူတို့ရဲ့ လိပ္စာေတြ၊ မိသားစုေတြ၊ ဆက္စပ္ e-mail ေတြ စသည္ျဖင့္ ေပါက္ျကားသြားခဲ့ပါတယ္။

2015 မွာ Office of Personal Management (OPM) မွာ အခ်က္အလက္ 25သန္း ေပါက္ျကားခဲ့ပါတယ္။ Fingerprints အခ်က္အလက္ေတြပါ ခိုးယူခံလိုက္ရတာပါ။
Ashley Madison မွာ သန္း40 ေသာ အခ်က္အလက္ေတြ ေပါက္ျကားခဲ့ရပါတယ္။ Ashley Madison ဆိုတာ စံုတြဲရွာေပးတဲ့ Website ပါ။ စိတ္ဝင္စားရင္ www.ashleymadison.com/ မွာ သြားေရာက္ျပီး စံုတြဲရွာနိုင္ပါတယ္။ PlayStore မွာေတာင္ရွိတယ္ခင္ဗ်။ iOS အတြက္ Application ေတာင္ ထုတ္ထားပါေသးတယ္။
သတိျပုရမွာက အဲသည္မွာရွိေနတဲ့ Female အမ်ားစုသည္ တကယ့္လူသားအစစ္မ်ားမဟုတ္ျကဘဲ Fake ဖန္တီးထားတဲ့ Bots ေတြသာ ျဖစ္တယ္ဆိုတာပါ။

Kaspersky ဆို ကြ်န္ေတာ္တို့ သိျကပါတယ္။ Cybersecurity ေရာ Anti-Virus ေရာ ဝန္ေဆာင္မွုေပးတဲ့ company တစ္ခု
LastPass လို့ေခာ္တဲ့ Password Management Service နဲ့
အျခား Hacking Tool ေတြေရာင္းခ်တဲ့ Hacking Team တစ္ခု
သူတို့သံုးခုလံုးသည္ သူတို့ကိုယ္တိုင္ Hack ခံခဲ့ရဖူးပါတယ္။

က်န္းမာေရးေစာင့္ေရွာက္မွုေပးေနတဲ့ ေနရာေတြ hack ခံခဲ့ျကရတယ္။
Excellus မွာ 10.5 သန္းေက်ာ္
Anthem မွာ 78.8 သန္းေက်ာ္
Primera မွာ 11သန္းေက်ာ္ေသာ customer information ေတြ ခိုးယူခံခဲ့ျကရပါတယ္

ကြ်န္ေတာ္တို့ရဲ့ အခ်က္အလက္ေတြ ေပါက္ျကားသြားျပီးတဲ့ေနာက္မွာ
ကြ်န္ေတာ္တို့အေနနဲ့ ကြ်န္ေတာ္တို့ သံုးေနတဲ့ Password ေတြကို ေျပာင္းလဲပစ္လိုက္လို့ ရေပမယ့္
ကြ်န္ေတာ္တို့ရဲ့ က်န္းမာေရးအခ်က္အလက္ေတြ၊
ေနအိမ္လိပ္စာေတြ၊ အျခားးဆက္သြယ္နိုင္မယ့္ အရာေတြ၊ စသည္စသည္ျဖင့္ ကြ်န္ေတာ္တို့ ေျပာင္းလဲပစ္လို့ မရတဲ့အရာေတြလည္း ရွိေနပါတယ္။

2016 ယူကရိန္းနိုင္ငံမွာ လွ်ပ္စစ္မီးေပးတဲ့စနစ္ hack ခံခဲ့ရပါတယ္။ အဆိုပါတိုက္ခိုက္မွုမွာေတာ့ Microsoft Word file ထဲမွာ macros ေတြကို enable လုပ္ျပီး ေပးပို့ခဲ့တာျဖစ္ျပီး အလုပ္သမားတစ္ေယာက္ေယာက္က ဖြင့္ျကည့္မိလိုက္ရာကေန တိုက္ခိုက္ခံခဲ့ရတာပါ။

အလားတူ Society for Worldwide Interbank Financial Telecommunication (SWIFT) သည္ အေရးပါေသာ ေငြေျကးလြွဲေျပာင္းလက္ခံနိုင္ ေပးပို့နိုင္သည့္ ကြန္ယက္တစ္ခု ျဖစ္ျပီး 2016 မွာပဲ hack ခံခဲ့ရျပန္ပါတယ္။

MySpace ဆိုရင္ user ေပါင္း 427သန္းေက်ာ္ထိ အခ်က္အလက္ေတြ ေပာက္ျကားခဲ့ရျပီး တကယ့္ကို အျကီးမားဆံုး က်ိုးေပါက္မွုတစ္ခုလည္း ျဖစ္ခဲ့ပါတယ္။ Gmail, Yahoo နဲ့ Hotmail အားလံုးေပါင္း 273 သန္းေက်ာ္လည္း ေပါက္ျကားခဲ့ရဖူးသလို
Linkedin user 117သန္းေက်ာ္ရဲ့ အခ်က္အလက္ေတြလည္းပဲ ေပါက္ျကားခဲ့ရပါတယ္။

လူအမ်ားစုမွာ လြဲမွားေနတာေလးတစ္ခု ရွိပါေသးတယ္။ 
အဲဒါက ဘာလဲဆိုေတာ့ Passwords Policy ပါပဲ။ ကြ်န္ေတာ္တို့ေတြက ဟိုေနရာဝင္လည္း ဒီ Password, ဒီေနရာဝင္္လည္း ဒီ Password, ေနာက္ေနရာေရာက္လည္း ဒီ password စသည္ျဖင့္ သံုးေလ့ရွိပါတယ္။
Hacker ေတြက ကြ်န္ေတာ္တို့ေတြ အေပ်ာ္တမ္း Account ဖြင့္ဝင္သံုးေနတဲ့ လံုျခံုမွုမရွိတဲ့ site ေတြက ကြ်န္ေတာ္တို့ Account ေတြကို မက္ေနလို့မဟုတ္ျကပါဘူး။ သူတို့လိုခ်င္တာက ကြ်န္ေတာ္တို့ အျကိမ္ျကိမ္ ေနရာတကာမွာ သံုးခဲ့ျကတဲ့ password ေတြကိုပါ။
ဘယ္ေလာက္ထိေတာင္လဲဆိုရင္ လူအမ်ားစုရဲ့ Gmail Password သည္ Facebook Password, Linked in Password နဲ့ Bank Password ေတြထိ တူေနတတ္ျကတာပါပဲ။ ကြ်န္ေတာ္တို့တေတြ Password ေတြကို ဘယ္ေလာက္ေတာင္မ်ား လက္လြတ္စပယ္ သံုးျဖစ္ခဲ့ျကျပီလဲ?????????

Mark Zukerberg ဆိုရင္ Facebook ကိုတည္ေထာင္သူဆိုတာ လူတိုင္း သိျကပါတယ္။
သူကိုယ္တိုင္ အထက္ပါအျဖစ္အပ်က္မ်ိုးေျကာင့္ Hack ခံခဲ့ရဖူးတယ္ဆိုရင္ မိတ္ေဆြတို့ ယံုမလား။

Linkedin က်ိုးေပါက္မွုအေျကာင္း အထက္မွာ ကြ်န္ေတာ္ ေဖာ္ျပခဲ့တယ္ေနာ္။ အဲသည္က်ိုးေပါက္မွုကေန ဇူကာဘတ္ျကီးရဲ့ Linkedin password ပါသြားခဲ့တယ္ဗ်။
ျပီးေတာ့ ဘာျဖစ္တယ္ထင္လဲ။
Zukerberg ျကီးရဲ့ Twitter Account နဲ့ Pinterest Account ပါ Password ခ်င္းတူညီေနမွုေျကာင့္ ထပ္ပါသြားခဲ့ပါတယ္။

ဒီအျဖစ္အပ်က္ကေန ဘာေတြ သင္ခန္းစာရသင့္လဲ။
Hacker ေတြသည္ ကြ်န္ေတာ္တို့ေတြရဲ့ သံုးခဲ့ဖူးတဲ့ Old mail & password ေတြကို ေလ့လာေလ့ရွိျကျပီး ကြ်န္ေတာ္တို့ရဲ့ password ေတြကို ေဖာ္ထုတ္နိုင္ဖို့ ျကိုးစားနိုင္တယ္ဆိုတာပါပဲ။

သိပ္မျကာေသးဘူး။ ကြ်န္ေတာ္တို့ အေတာ္မ်ားမ်ား သိျကမွာပါ။ အေမရိကန္ရဲ့ ထိပ္တန္းလ်ို့ဝွက္ခ်က္အခ်ို့
Hillary Clinton ရဲ့ email server ပါသြားခဲ့ဖူးျပီး သတင္းအခ်က္အလက္မွန္သမွ် ေပါက္ျကားသြားခဲ့တာ။
Yahoo account ေပါင္း သန္း500 ထိ hack ခံထိခဲ့တာ
ဒါ့ျပင္ MySpace မွာ 1ဘီလ်ံထိေသာ user information ေတြ ေပါက္သြားခဲ့တာ စတဲ့ အျကီးမားဆံုးဆိုတဲ့ ေဒတာက်ိုးေပါက္မွုေတြကို ကြ်န္ေတာ္တို့ ျကားခဲ့ရပါလိမ့္မယ္။

ဒီေတာ့ ကြ်န္ေတာ္တို့အေနနဲ့ သတိျပုသင့္တာေတြကို သတိျပု
လြဲေနတာေလးေတြကို ျပင္ဆင္ရင္း အေကာင္းဆံုး ေဘးအကင္းဆံုး ျဖတ္သန္းနိုင္ျကပါေစေျကာင္း
ဆုေတာင္းေပးရင္း ဒီေန့ေတာ့ ဒီေလာက္ေလးနဲ့ပဲ ရပ္နားရေအာင္ပါ

ေနာက္တစ္ပိုင္းကို ေနာက္တစ္ပတ္ Sunday မွာ ျပန္ဆက္ပါမယ္ဗ်
အားလံုး Super Sunday ျဖစ္ျကပါေစ ...............

Unicode Version

Click Here For Zawgyi Font 
Termux ဆိုတာကို အလွယ်ဆုံး ပြောရရင် Linux command တွေကို Android မှာ သုံးလို့ရအောင် ကူညီပေးထားတဲ့ Application တစ်မျိုးလို့ မှတ်ယူနိုင်ပါတယ်

ပိုပြီး Powerful ဖြစ်စေဖို့အတွက် အတူတွဲသုံးရမယ့် Application အစုံလိုက်လည်း ရှိပါသေးတယ်။
1. Termux
2. Termux_API
3. Termux_boot
4. Termux_Float
5. Termux_Styling
6. Termux_Task
7. Termux_Widget
အထက်ပါအတိုင်း ဖြစ်ပါတယ်။ အားလုံးကို Install လုပ်ပြီး သုံးမယ်ဆိုရင် ပိုပြီး ပြည့်စုံကောင်းမွန်သွားပါတယ်။

လာပြီဗျာ။ ပြဿ       နာ
ဘယ်ကနေ install ရမလဲပေါ့။
Google PlayStore မှာ ရှာလိုက်ရင် Termux နဲ့ Termux API နှစ်ခု အခမဲ့ ရပါတယ်။

VPN ကျော်ပြီးရှာမှ ကျန်တာတွေတွေ့မှာဖြစ်ပြီး Free မရပါ။

ဝယ်ယူသုံးဖို့ အဆင်ပြေသူတွေကတော့ မူလ Termux App တွေကို Google Playstore ကနေ တရားဝင် ဝယ်ယူသုံးသင့်ပါတယ်။ ဈေးလည်းမများပါဘူး။
PlayStore ကနေ ဝယ်ဖို့ အခက်အခဲရှိသူတွေအတွက်တော့ မူရင်း Apk တွေကို Backup ထုတ်ပြီး တင်ပေးထားတဲ့ App ၇ ခုကို ယူသုံးနိုင်ပါတယ်။
အောက်ပါ Link မှာ အားလုံး တွေ့ရပါမယ်။

Click Here to Download apps

ဒေါင်းရအဆင်ပြေအောင် Folder အလိုက် တင်ပေးလိုက်ပါတယ်။
မိမိတို့မှာ ရှိပြီးသားကို ထပ်ဆွဲစရာမလိုပါ။
မရှိသေးတဲ့ apk ကိုပဲ ဆွဲယူသုံးပါ။

ဒေါင်းယူပြီးတဲ့အခါ
Install မယ်ဆိုရင်တော့ တရားဝင်ယူထားတာမဟုတ်တဲ့အတွက် အင်တာနက်လေး ပိတ်ပြီးမှ install ပါ။ အားလုံးပြီးသွားရင် အင်တာနက် ပြန်ဖွင့်နိုင်ပါတယ်။
ခုနစ်ခုတောင် install လိုက်တာဖြစ်ပေမယ့်လို့ ကျွန်တော်တို့ တကယ်တမ်း ကြည့်တဲ့အခါမှာတော့ အောက်ပါပုံအတိုင်း
 Termux, Termux boot နဲ့ Termux Float သုံးခုပဲ တွေ့ရပါလိမ့်မယ်။ ကျန်တာတွေက Main Termux Program ထဲကို ရောက်သွားမှာပါ။

ကျန်တာတွေကိုပါ မြင်ချင်ရင်တော့ Zapya ထဲကနေ အလွယ်တကူ ကြည့်နိုင်ပါတယ်။
Termux အားလုံးကို Install ပြီးသွားပြီဆိုပါတော့။ အဓိက သုံးရမှာနှစ်ခု ရှိပါတယ်။
Termux နဲ့ Termux Float ပါ။

Termux နဲ့ Termux Float နှစ်ခုလုံး ဖွင့်ထားတဲ့ ပုံစံပါ။ အဆင်ပြေပြေ တွဲသုံးနိုင်မယ့် Keyboard က Hacker's Keyboard ပါ။

Hacker's Keyboard ကို PlayStore ကနေ ဒေါင်းယူလို့ရပါတယ်။ PlayStore မရှိသူများ အောက်ပါ Link ကနေ ဒေါင်းယူနိုင်ပါတယ်။
Download Hacker's Keyboard
Install ပြီးသွားတဲ့အခါမှာ Termux မှာ ပထမဆုံး လုပ်ရမှာက pkg update ပါ။
Upgrade လုပ်စရာတွေ ရှိရင် Yes (or) No မေးပါလိမ့်မယ်။ y လို့ရိုက်ထည့်ပြီး Enter လိုက်ရုံပါပဲ။

100% install ပြီးသွားတဲ့အခါ package အားလုံး upgrade ဖြစ်သွားပါပြီ။
လိုအပ်တာတွေအချို့ကို pkg install (or) apt-get install နဲ့ install နိုင်ပါတယ်။

ဥပမာ - Network Scanner တစ်ခုဖြစ်တဲ့ nmap ကို install မယ်ဆိုပါစို့။
အောက်ပါပုံအတိုင်း install နိုင်မှာ ဖြစ်ပါတယ်။

apt-get install nmap
သို့မဟုတ်
pkg install nmap ပေါ့။
ကျွန်တော့်မှာတော့ install ပြီးသားမို့ ဒီလိုပဲ မြင်ရတာပါ။ မိတ်ဆွေတို့ဆီမှာ install ပြီးသားမရှိသေးတဲ့ Package တွေကို install တဲ့အခါ
Yes (or) No မေးတတ်ပါသေးတယ်။ y ရိုက်ထည့်ပြီး enter လိုက်ရုံပါပဲ။

nmap install ပြီးပြီဆိုရင် nmap နဲ့ scanning စ လုပ်နိုင်ပါပြီ။
ဥပမာ - nmap -sV ip/range ပေါ့။


ဒီလောက်ဆို သဘောပေါက်နားလည်နိုင်ကြမယ်လို့ မျှော်လင့်ပါတယ်ဗျ
ခု Article လေးကို ဒီမှာပဲ ရပ်နားပါရစေ
နောက်ထပ် Article တစ်ခုမှာ ဒီအကြောင်း ဆက်ပြီး ဖော်ပြပေးသွားမှာဖြစ်လို့ www.khitminnyo.com ကို မကြာခဏ လာရောက်လည်ပတ်ပြီး Android နဲ့ဆိုင်တဲ့ Menu မှာ ရွေးချယ်လေ့လာနိုင်ပါကြောင်းခင်ဗျာ


လာရောက်လည်ပတ်သူအပေါင်းကို အထူးကျေးဇူးပါ



Thanks for Visiting


Khit Minnyo

Zawgyi Version

Click Here For Unicode Font
Termux ဆိုတာကို အလြယ္ဆံုး ေျပာရရင္ Linux command ေတြကို Android မွာ သံုးလို႔ရေအာင္ ကူညီေပးထားတဲ့ Application တစ္မ်ိဳးလို႔ မွတ္ယူႏိုင္ပါတယ္

ပိုၿပီး Powerful ျဖစ္ေစဖို႔အတြက္ အတူတြဲသံုးရမယ့္ Application အစံုလိုက္လည္း ႐ွိပါေသးတယ္။
1. Termux
2. Termux_API
3. Termux_boot
4. Termux_Float
5. Termux_Styling
6. Termux_Task
7. Termux_Widget
အထက္ပါအတိုင္း ျဖစ္ပါတယ္။ အားလံုးကို Install လုပ္ၿပီး သံုးမယ္ဆိုရင္ ပိုၿပီး ျပည့္စံုေကာင္းမြန္သြားပါတယ္။

လာၿပီဗ်ာ။ ျပႆ       နာ
ဘယ္ကေန install ရမလဲေပါ့။
Google PlayStore မွာ ႐ွာလိုက္ရင္ Termux နဲ႔ Termux API ႏွစ္ခု အခမဲ့ ရပါတယ္။

VPN ေက်ာ္ၿပီး႐ွာမွ က်န္တာေတြေတြ႔မွာျဖစ္ၿပီး Free မရပါ။

ဝယ္ယူသံုးဖို႔ အဆင္ေျပသူေတြကေတာ့ မူလ Termux App ေတြကို Google Playstore ကေန တရားဝင္ ဝယ္ယူသံုးသင့္ပါတယ္။ ေဈးလည္းမမ်ားပါဘူး။
PlayStore ကေန ဝယ္ဖို႔ အခက္အခဲ႐ွိသူေတြအတြက္ေတာ့ မူရင္း Apk ေတြကို Backup ထုတ္ၿပီး တင္ေပးထားတဲ့ App ၇ ခုကို ယူသံုးႏိုင္ပါတယ္။
ေအာက္ပါ Link မွာ အားလံုး ေတြ႔ရပါမယ္။

Click Here to Download apps

ေဒါင္းရအဆင္ေျပေအာင္ Folder အလိုက္ တင္ေပးလိုက္ပါတယ္။
မိမိတို႔မွာ ႐ွိၿပီးသားကို ထပ္ဆြဲစရာမလိုပါ။
မ႐ွိေသးတဲ့ apk ကိုပဲ ဆြဲယူသံုးပါ။

ေဒါင္းယူၿပီးတဲ့အခါ
Install မယ္ဆိုရင္ေတာ့ တရားဝင္ယူထားတာမဟုတ္တဲ့အတြက္ အင္တာနက္ေလး ပိတ္ၿပီးမွ install ပါ။ အားလံုးၿပီးသြားရင္ အင္တာနက္ ျပန္ဖြင့္ႏိုင္ပါတယ္။
ခုနစ္ခုေတာင္ install လိုက္တာျဖစ္ေပမယ့္လို႔ ကြၽန္ေတာ္တို႔ တကယ္တမ္း ၾကည့္တဲ့အခါမွာေတာ့ ေအာက္ပါပံုအတိုင္း
 Termux, Termux boot နဲ႔ Termux Float သံုးခုပဲ ေတြ႔ရပါလိမ့္မယ္။ က်န္တာေတြက Main Termux Program ထဲကို ေရာက္သြားမွာပါ။

က်န္တာေတြကိုပါ ျမင္ခ်င္ရင္ေတာ့ Zapya ထဲကေန အလြယ္တကူ ၾကည့္ႏိုင္ပါတယ္။
Termux အားလံုးကို Install ၿပီးသြားၿပီဆိုပါေတာ့။ အဓိက သံုးရမွာႏွစ္ခု ႐ွိပါတယ္။
Termux နဲ႔ Termux Float ပါ။

Termux နဲ႔ Termux Float ႏွစ္ခုလံုး ဖြင့္ထားတဲ့ ပံုစံပါ။ အဆင္ေျပေျပ တြဲသံုးႏိုင္မယ့္ Keyboard က Hacker's Keyboard ပါ။

Hacker's Keyboard ကို PlayStore ကေန ေဒါင္းယူလို႔ရပါတယ္။ PlayStore မ႐ွိသူမ်ား ေအာက္ပါ Link ကေန ေဒါင္းယူႏိုင္ပါတယ္။
Download Hacker's Keyboard
Install ၿပီးသြားတဲ့အခါမွာ Termux မွာ ပထမဆံုး လုပ္ရမွာက pkg update ပါ။
Upgrade လုပ္စရာေတြ ႐ွိရင္ Yes (or) No ေမးပါလိမ့္မယ္။ y လို႔႐ိုက္ထည့္ၿပီး Enter လိုက္ရံုပါပဲ။

100% install ၿပီးသြားတဲ့အခါ package အားလံုး upgrade ျဖစ္သြားပါၿပီ။
လိုအပ္တာေတြအခ်ိဳ႕ကို pkg install (or) apt-get install နဲ႔ install ႏိုင္ပါတယ္။

ဥပမာ - Network Scanner တစ္ခုျဖစ္တဲ့ nmap ကို install မယ္ဆိုပါစို႔။
ေအာက္ပါပံုအတိုင္း install ႏိုင္မွာ ျဖစ္ပါတယ္။

apt-get install nmap
သို႔မဟုတ္
pkg install nmap ေပါ့။
ကြၽန္ေတာ့္မွာေတာ့ install ၿပီးသားမို႔ ဒီလိုပဲ ျမင္ရတာပါ။ မိတ္ေဆြတို႔ဆီမွာ install ၿပီးသားမ႐ွိေသးတဲ့ Package ေတြကို install တဲ့အခါ
Yes (or) No ေမးတတ္ပါေသးတယ္။ y ႐ိုက္ထည့္ၿပီး enter လိုက္ရံုပါပဲ။

nmap install ၿပီးၿပီဆိုရင္ nmap နဲ႔ scanning စ လုပ္ႏိုင္ပါၿပီ။
ဥပမာ - nmap -sV ip/range ေပါ့။


ဒီေလာက္ဆို သေဘာေပါက္နားလည္ႏိုင္ၾကမယ္လို႔ ေမွ်ာ္လင့္ပါတယ္ဗ်
ခု Article ေလးကို ဒီမွာပဲ ရပ္နားပါရေစ
ေနာက္ထပ္ Article တစ္ခုမွာ ဒီအေၾကာင္း ဆက္ၿပီး ေဖာ္ျပေပးသြားမွာျဖစ္လို႔ www.khitminnyo.com ကို မၾကာခဏ လာေရာက္လည္ပတ္ၿပီး Android နဲ႔ဆိုင္တဲ့ Menu မွာ ေရြးခ်ယ္ေလ့လာႏိုင္ပါေၾကာင္းခင္ဗ်ာ


လာေရာက္လည္ပတ္သူအေပါင္းကို အထူးေက်းဇူးပါ



Thanks for Visiting


Khit Minnyo

1. Install KDE Plasma Network Manager




2. Go to settings. Now, you can see Connection tab in network setting.


Now, you can connect your Wireless network

KDE အေျကာင္း ျကိုတင္သိစရာမ်ား


Kali ကို Gnome ကေန KDE ကို ဘယ္လို အလြယ္တကူ ေျပာင္းနိုင္မလဲ


KDE ဘက္ေရာက္သြားလို့ Shortcut ေတြမသံုးတတ္တာ၊ Myanmar (Burmese word) ေတြ မရိုက္တတ္တာ၊ File manager မဖြင့္တတ္တာေတြအတြက္

1. Download Windows iso. For legal & secure, Download from this link.

Dwonload Windows 7, 8 & 10 from Microsoft 
2. Change Directory to Downloads.

You can see Win10_1803_English_x64.iso file in my Downloads Directory.


3. Insert your formatted USB to your computer. Use "fdisk  -l" to view your USB.

You can see My USB Device the last line of above picture. My USB is " /dev/sdb1 ". It may vary in your system. Use your Device.


A moment later, it is already to use.

.

OK

Unicode Version

Click Here For Zawgyi Font 
ဒီရက်တွေထဲမှာ အများဆုံး ကြုံတွေ့ရတဲ့ ပြဿ  နာ တစ်ခုပါ။ အရိုးသားဆုံး ဝန်ခံရရင် Game ပဲစိတ်စွဲပြီး ဂိမ်းတစ်ခုပဲ အာရုံရှိကြသူတွေနဲ့ ကျွန်တော် အစေးမကပ်ပါဘူး။ အပျင်းပြေ ဂိမ်းတွေကို ကျွန်တော် ကစားဖူးပါတယ်။ အချိန်တိုင်းကစားနေဖို့တော့ စိတ်မကူးပါ။ ဂိမ်းကစားခြင်းမှာ မမွေ့လျော်တဲ့သူ ဖြစ်တာကြောင့် ထင်ပါတယ်။ ဘယ်ဂိမ်းကမှ ကျွန်တော့်ကို စွဲမက်စေခဲ့ခြင်းမရှိပါ။ ကစားတယ်။ လုံးဝမကစားတာမဟုတ်။ ဒါပေမယ့် အပျော်ပဲ။ ခဏလေးကစားလိုက်တယ်။ ပြီးရင် ပျင်းသွားရောပဲ။ ဂိမ်းကစားကြသူအများစုသည် ဂိမ်းတစ်ခုတည်းမှာတင် လမ်းဆုံးသွားကြတာများပါတယ်။ ဒီလိုပြောလို့ ပရော်ဖက်ရှင်နယ် ဂိမ်းသမားတွေကို မဆိုလိုပါ။ ဒါပေမယ့် အဲလို ပရို တွေက အရမ်းနည်းပါတယ်။ အချိန်တွေအများကြီး ဂိမ်းမှာသုံးကြတယ်။ ပြီးတော့ လေ့လာသင်ယူမှု အားနည်းသွားကြတယ်။ မိသားစု အပေါင်းအသင်းတွေကြားမှာ ဂိမ်းလောက် ဘာကိုမှ ဂရုမစိုက်နိုင်ကြတော့လို့ လူမှုရေးတွေ ဆုံးရှုံးကြတယ်။ ဂိမ်းကစားတာ မကောင်းဟု ကျွန်တော်မပြောလိုပါ။ စကားပဲ ကစားနေပြီး ကိုယ့်အတွက် တန်ဖိုးရှိတဲ့အရာတွေ ဆုံးရှုံးနစ်နာနေရပြီဆိုရင်တော့ တကယ်ကို ဆိုးသွားပါပြီ။

ကဲ
ခေါင်းစဉ်နဲ့ မညီပဲနေမယ်။ ခေါင်းစဉ်အတိုင်း ဆွေးနွေးကြစို့။

Game Hack ချင်တယ် လို့ ကျွန်တော်တို့ အလွယ်ပြောလေ့ရှိကြပါတယ်။ တကယ်တမ်း hack လား လို့မေးရင် "ဘာကြောင်တာလဲ" ဆိုတဲ့ပုံစံနဲ့ ပြန်ဆက်ဆံကြတာကို ကြုံနေကြရပါတယ်။

ကျွန်တော်တို့တွေ ကွန်ပျူတာ တွေ သုံးကြပါတယ်။ အများဆုံး သုံးလေ့ရှိတဲ့ Operating System က Windows ပါ။ ကျွန်တော်တို့နိုင်ငံမှာ အများဆုံးသုံးကြတဲ့ Windows တွေရဲ့ ရာနှုန်းအများဆုံးက Pirate Version လို့ခေါ်ကြတဲ့ Cracked (crack ထားပြီးသား) Version တွေပါ။
ထို့အတူ ကျွန်တော်တို့ အများဆုံး အသုံးပြုကြတဲ့ Microsoft Office (word, excel, Powerpoint, publisher, access, ...) ပေါ့။ ဒါတွေကိုလည်း တရားဝင် ဝယ်ယူသုံးကြတာမဟုတ်ဘဲ Crack (လိုင်စင်မတောင်းအောင် ပြုပြင်) ပြီး ပေးထားတာတွေကိုသာ သုံးနေကြခြင်းဖြစ်ပါတယ်။

Application တွေရဲ့ License ကို ချေဖျက်နိုင်ဖို့ ကြိုးစားတာ Cracking ပညာရပ် လို့ ယေဘုယျ ပြောလိုက ပြောနိုင်ပါတယ်။ ဒါတင်မကသေးပါဘူး။
ကျွန်တော်တို့တွေ ဂိမ်းကစားကြတယ်။ ဥပမာ Plants Vs Zombies 2 (game) ဆိုပါစို့။ ပုံမှာကြည့်ပါ။


လိုအပ်တာတွေ ပိုပိုပြီးဝယ်ယူနိုင်ဖို့ စိန်တွေ ရွှေတွေ (Golds & Diamonds) လိုအပ်လာပါတယ်။ ဒါတွေကို မဝယ်ယူချင်ရင်တော့ ကျွန်တော်တို့အနေနဲ့ အကြပ်အတည်းကြုံရမယ့် level တွေမှာ ရှေ့ဆက်နိုင်ဖို့ မလွယ်တဲ့အထိ အခက်တွေ့ရတော့မှာပါပဲ။ ဝယ်ဖို့ကျတော့ မြန်မာတွေနဲ့က နည်းနည်းအလှမ်းဝေးပါတယ်။ ဖုန်းဘေလို အလွယ်တကူဖြည့်ဝယ်လို့ မရသလို ဈေးလည်းများတာကိုး။ အဲသည်တော့ ဂိမ်းဟက်မယ်ဆိုပြီး လွယ်လွယ်လေး တွေးလိုက်ကြတော့တာပါပဲ။ အဲမှာ စ တွေ့တယ် ပြောရမှာပဲ။ Hacking တွေ့တဲ့နေရာတိုင်း Page တိုင်းမှာ "How to hack ...... Game" တွေ လျှောက်မေးကုန်ကြတော့တာပေါ့လေ။ "How to hack PUBG game" ဆိုပြီး တွေ့သမျှ နိုင်ငံတကာ Page တွေမှာကအစ လိုက်မေးကြတာ အများကြီးတွေ့လာကြရပါတော့တယ်။

ဂိမ်းတွေထဲမှာ ၂ မျိုးခွဲ လေ့လာကြည့်ရအောင်။
အင်တာနက်လိုတဲ့ အွန်လိုင်းဂိမ်းနဲ့ အင်တာနက်မလိုတဲ့ offline game ဆိုပြီးတော့ပဲ ဖြစ်ပါတယ်။ Offline Game တွေကတော့ ဂိမ်းကိုရော ဂိမ်းရဲ့ အချက်အလက်တွေကိုပါ ကျွန်တော်တို့ရဲ့ စက်ထဲမှာပဲ သိမ်းပါတယ်။ ဖုန်းထဲက ဂိမ်းဆို ဖုန်းထဲမှာ သိမ်းတယ်ပေါ့။ အဲလိုသိမ်းတဲ့အခါ ကျွန်တော်တို့ လက်ရှိရောက်နေတဲ့ level, ကျွန်တော်တို့ ကစားထားတဲ့ ရမှတ် (gold, gem, diamond) စတာတွေကို ကျွန်တော်တို့ရဲ့ ဖုန်းထဲမှာပဲ ထည့်သိမ်းထားတာဖြစ်လို့ Game Hacker ဘာညာဆိုတဲ့ Tool တွေကို သုံးပြီး Data တွေရဲ့ လက်ရှိနံပါတ် (ဥပမာ Gold 100 ပဲရှိရင် 100 ) ကို ရှာပြီး အစားထိုးလို့ရတဲ့ အမြင့်ဆုံးကိန်း (Maximum Amount) ထိ အစားထိုးပြင်ဆင်ပြီး ပြန်ကစားတဲ့အခါ လိုချင်တဲ့ လက်နက်ကိရိယာအစုံ လိုသလောက်ဝယ်လို့ ရသွားတာကြောင့် ဂိမ်းကစားရတာ ရှုံးပွဲမရှိတော့ပါဘူး။ (နိုင်ချင်လို့ ကစားတဲ့သူက များတာကိုး။ ရှုံးရတာကို ဘယ်သူမှ မကြိုက်ကြဘူးလေ 😁😁) ဒါတောင်မှ အချို့ဂိမ်းတွေရဲ့ ဒေတာကို Crack ဖို့ဆို root လိုသေးတာကြောင့် root မဖောက်ထားတဲ့ ဖုန်းတွေမှာ ပြဿ     နာ တက်ပြန်ရော။
ဂိမ်းအချက်အလက်တွေကို Crack (ခရက်) ဖို့လို့ ကျွန်တော် ပြောခဲ့တယ်နော်။ ဒါဆိုဘာလို့ Game Hacker ဆိုတဲ့နာမည်နဲ့ App တွေရှိနေတာလဲလို့ ပြန်မေးချင်မေးကြပါလိမ့်မယ်။ အဓိကကတော့ App တွေထဲက ဒေတာကို ခိုးယူတာမို့ Hack (ခိုး = hack) ဆိုတဲ့ လွဲမှားမှုကြီးကနေ စတာပါ။ ဟုတ်ပါတယ်။ ကျွန်တော်တို့နိုင်ငံမှာတင်မဟုတ် ကမ္ဘာနဲ့အဝှန်းမှာတောင်မှ crack ကို သိတဲ့သူ နည်းတာကိုး။ Cracker ဆိုရင် အဲသည် Tool ကို လူတွေက မသုံးကြတော့ဘူး။ Game Hacker ဆိုတဲ့ နာမည်သာ ပါလို့ကတော့ သုံးလို့ရသည်ဖြစ်စေ မရသည်ဖြစ်စေ တွေ့တာနဲ့ ဒေါင်းပြီး စမ်းကြတော့တာကိုး။
ဒီလိုပဲ Game hack ပြတယ်ဆိုတဲ့ (edit လုပ်ထားတဲ့) ဗီဒီယိုအတုတွေကလည်း Youtube မှာ ပေါပေါလောလော နေရာယူနေတာကြောင့် ဒါတွေကိုလိုက်ကြည့်ပြီး တကယ်ထင်မှတ် လိုက်လုပ်နေကြ လုပ်မရ သူ့ကျရပြီး ငါ့ကျဘာလို့မရလဲတွေ ဖြစ်ကုန်ကြတော့တာပါပဲလေ။
လိုရင်းပျောက်မှာစိုးလို့ ပြန်ဆက်ရအောင်။ ဂိမ်း (app) တွေထဲက အချက်အလက်ထုတ်ယူပြင်ဆင်တာကို Crack တယ်လို့ ခေါ်တယ်ဆိုတဲ့အကြောင်း ကျွန်တော် ပြောပြခဲ့ပြီးဖြစ်ပါတယ်။
ဒီတော့ ကျွန်တော်တို့ဖုန်းထဲမှာ ဒေတာသိမ်းတဲ့ Offline Game တွေထဲက Gem တွေ၊ Gold တွေ၊ Diamond တွေကို ရယူခြင်းကို Offline Game Cracking လို့ ခေါ်ရမှာပေါ့။

ဒါဆို အွန်လိုင်းဂိမ်းတွေကိုရော ဘယ်လို Crack ကြမလဲ။ (hack လို့ မသုံးဘူးနော်)
Online Game ဆိုတဲ့နေရာမှာလည်း အရာရာတိုင်းကို Server မှာ သိမ်းတဲ့ ဂိမ်းနဲ့ အချက်အလက်တွေကို ဖုန်းမှာပဲသိမ်းပြီး update ကိုသာ Server ကနေ ပေးတဲ့ ဂိမ်းမျိုးဆိုပြီး ရှိပါတယ်။ အွန်လိုင်းဂိမ်းတွေအကြောင်း အသေးစိတ်ကို Wikipedia
https://en.m.wikipedia.org/wiki/Online_game မှာ ဖတ်ရှုကြည့်နိုင်ပါတယ်။
ဒီဘက်ခေတ် အွန်လိုင်းဂိမ်းတွေကတော့ program ကိုသာ ဖုန်းထဲမှာထားပြီး user info တွေနဲ့ user ရဲ့ ကစားထားတဲ့ Level တွေ၊ ရရှိထားတဲ့ gold, gem, diamond စတာစတာတွေကိုတော့ သူတို့ရဲ့ server မှာသာ သိမ်းထားပါတယ်။

Offline Game အချို့ကို Crack ချင်ရင်တော့ Hack App Data Pro (apk) for android only ကိုသုံးပြီးတော့ Crack နိုင်ပါတယ်။ root လိုတဲ့ ဂိမ်းလည်းရှိသလို root မလိုဘဲ crack လို့ရတာလည်း ရှိပါတယ်။
https://forum.xda-developers.com/android/apps-games/app-hack-app-data-public-pro-version-t3118517/post60969514
အထက်ပါ link ကနေ သွားရောက်ဒေါင်းယူနိုင်ပါတယ်။
Online Game ရော Offline Game တွေရောအတွက် မိမိဘာသာ Crack ချင်ရင် တူညီတာတစ်ခုက Cracking ပညာရပ် ကို တတ်မြောက်ကျွမ်းကျင်ထားရမှာဖြစ်ပါတယ်။
Android OS အကြောင်း၊ Layers တွေအကြောင်း၊ Environment တွေအကြောင်း၊ ,  xml ဖိုင်အကြောင်း၊ meta-inf, mainfest.mf စတဲ့စတဲ့ဖိုင်တွေအကြောင်း သိဖို့လိုပါမယ်။
Apktool နဲ့ Basksmail တွေသုံးပြီး code တွေကို disassemble လုပ်တာတွေ၊ စတဲ့စတဲ့ Cracking ဆိုင်ရာ ပညာရပ်တွေကို နှံ့စပ်ကျွမ်းကျင်နေဖို့ လိုအပ်ပါတယ်။
ဒါတင်မကသေးပါဘူး။ Online Game တွေဟာ သူတို့ရဲ့ Data တွေကို Server မှာ သိမ်ပြီး လုံခြုံမှုရှိစေဖို့လည်း ဖန်တီးထားသေးတာမို့ Plants Vs Zombies 2 လို၊ COC လို Game မျိုးတွေမှာ Server လမ်းကြောင်းကို ဖြတ်တောက်ပြီး Server အသစ်နဲ့ ပြုပြင်ပြောင်းလဲလိုက်ရတာမျိုးလည်း ရှိနေနိုင်ပါတယ်။ နားရှုပ်မှာစိုးလို့ ဒီလောက်ပဲ ပြောပါရစေ။ အကယ်၍ ဂိမ်းဆာဗာက Vulnerable Server ဖြစ်နေရင်တော့ Hacking နဲ့ Reverse Engineering ကို ပေါင်းစပ်ပြီး ဝင်ရောက်ပြုပြင်နိုင်ပါသေးတယ်။
ဒီ Apk, ဒီ Link ကနေ ဝင်ရင် gem တွေ ဘယ်လောက်ရမာ်ဆိုပြီး ဂိမ်းကစားထားတဲ့ ဒေတာတွေ၊ လယ်ဗယ်တွေများနေတဲ့ Acc တွေကို ထောင်ဖမ်းတာမျိုးတွေကိုလည်း Game Hacking လို့ ဆိုချင်ဆိုနိုင်ပါတယ်။ 😁

နိဂုံးချုပ်လေးပြောရရင် Cracking ကို Reverse Engineering လို့ ခေါ်ကြပါသေးတယ်။ Cracking အကြောင်းကို မြန်မာလို ရှင်းပြထားတဲ့ pdf file (Two Version) ကို အောက်ပါ Link တွေ ကနေ သွားရောက်ဒေါင်းယူနိုင်ပါတယ်။

Cracker လမ်းညွှန် Volume 1 Download
Cracker လမ်းညွှန် Volume 2 Download

စာအုပ်လိုက် မှာယူအားပေးလိုပါလျင်တော့
Zawgyi Version

Click Here For Unicode Font


ကဲ
ေခါင္းစဥ္နဲ႔ မညီပဲေနမယ္။ ေခါင္းစဥ္အတိုင္း ေဆြးေႏြးၾကစို႔။

Game Hack ခ်င္တယ္ လို႔ ကြၽန္ေတာ္တို႔ အလြယ္ေျပာေလ့႐ွိၾကပါတယ္။ တကယ္တမ္း hack လား လို႔ေမးရင္ "ဘာေၾကာင္တာလဲ" ဆိုတဲ့ပံုစံနဲ႔ ျပန္ဆက္ဆံၾကတာကို ၾကံဳေနၾကရပါတယ္။

ကြၽန္ေတာ္တို႔ေတြ ကြန္ပ်ဴတာ ေတြ သံုးၾကပါတယ္။ အမ်ားဆံုး သံုးေလ့႐ွိတဲ့ Operating System က Windows ပါ။ ကြၽန္ေတာ္တို႔ႏိုင္ငံမွာ အမ်ားဆံုးသံုးၾကတဲ့ Windows ေတြရဲ႕ ရာႏႈန္းအမ်ားဆံုးက Pirate Version လို႔ေခၚၾကတဲ့ Cracked (crack ထားၿပီးသား) Version ေတြပါ။
ထို႔အတူ ကြၽန္ေတာ္တို႔ အမ်ားဆံုး အသံုးျပဳၾကတဲ့ Microsoft Office (word, excel, Powerpoint, publisher, access, ...) ေပါ့။ ဒါေတြကိုလည္း တရားဝင္ ဝယ္ယူသံုးၾကတာမဟုတ္ဘဲ Crack (လိုင္စင္မေတာင္းေအာင္ ျပဳျပင္) ၿပီး ေပးထားတာေတြကိုသာ သံုးေနၾကျခင္းျဖစ္ပါတယ္။

Application ေတြရဲ႕ License ကို ေခ်ဖ်က္ႏိုင္ဖို႔ ႀကိဳးစားတာ Cracking ပညာရပ္ လို႔ ေယဘုယ် ေျပာလိုက ေျပာႏိုင္ပါတယ္။ ဒါတင္မကေသးပါဘူး။
ကြၽန္ေတာ္တို႔ေတြ ဂိမ္းကစားၾကတယ္။ ဥပမာ Plants Vs Zombies 2 (game) ဆိုပါစို႔။ ပံုမွာၾကည့္ပါ။


လိုအပ္တာေတြ ပိုပိုၿပီးဝယ္ယူႏိုင္ဖို႔ စိန္ေတြ ေရႊေတြ (Golds & Diamonds) လိုအပ္လာပါတယ္။ ဒါေတြကို မဝယ္ယူခ်င္ရင္ေတာ့ ကြၽန္ေတာ္တို႔အေနနဲ႔ အၾကပ္အတည္းၾကံဳရမယ့္ level ေတြမွာ ေ႐ွ႕ဆက္ႏိုင္ဖို႔ မလြယ္တဲ့အထိ အခက္ေတြ႔ရေတာ့မွာပါပဲ။ ဝယ္ဖို႔က်ေတာ့ ျမန္မာေတြနဲ႔က နည္းနည္းအလွမ္းေဝးပါတယ္။ ဖုန္းေဘလို အလြယ္တကူျဖည့္ဝယ္လို႔ မရသလို ေဈးလည္းမ်ားတာကိုး။ အဲသည္ေတာ့ ဂိမ္းဟက္မယ္ဆိုၿပီး လြယ္လြယ္ေလး ေတြးလိုက္ၾကေတာ့တာပါပဲ။ အဲမွာ စ ေတြ႔တယ္ ေျပာရမွာပဲ။ Hacking ေတြ႔တဲ့ေနရာတိုင္း Page တိုင္းမွာ "How to hack ...... Game" ေတြ ေလွ်ာက္ေမးကုန္ၾကေတာ့တာေပါ့ေလ။ "How to hack PUBG game" ဆိုၿပီး ေတြ႔သမွ် ႏိုင္ငံတကာ Page ေတြမွာကအစ လိုက္ေမးၾကတာ အမ်ားႀကီးေတြ႔လာၾကရပါေတာ့တယ္။

ဂိမ္းေတြထဲမွာ ၂ မ်ိဳးခြဲ ေလ့လာၾကည့္ရေအာင္။
အင္တာနက္လိုတဲ့ အြန္လိုင္းဂိမ္းနဲ႔ အင္တာနက္မလိုတဲ့ offline game ဆိုၿပီးေတာ့ပဲ ျဖစ္ပါတယ္။ Offline Game ေတြကေတာ့ ဂိမ္းကိုေရာ ဂိမ္းရဲ႕ အခ်က္အလက္ေတြကိုပါ ကြၽန္ေတာ္တို႔ရဲ႕ စက္ထဲမွာပဲ သိမ္းပါတယ္။ ဖုန္းထဲက ဂိမ္းဆို ဖုန္းထဲမွာ သိမ္းတယ္ေပါ့။ အဲလိုသိမ္းတဲ့အခါ ကြၽန္ေတာ္တို႔ လက္႐ွိေရာက္ေနတဲ့ level, ကြၽန္ေတာ္တို႔ ကစားထားတဲ့ ရမွတ္ (gold, gem, diamond) စတာေတြကို ကြၽန္ေတာ္တို႔ရဲ႕ ဖုန္းထဲမွာပဲ ထည့္သိမ္းထားတာျဖစ္လို႔ Game Hacker ဘာညာဆိုတဲ့ Tool ေတြကို သံုးၿပီး Data ေတြရဲ႕ လက္႐ွိနံပါတ္ (ဥပမာ Gold 100 ပဲ႐ွိရင္ 100 ) ကို ႐ွာၿပီး အစားထိုးလို႔ရတဲ့ အျမင့္ဆံုးကိန္း (Maximum Amount) ထိ အစားထိုးျပင္ဆင္ၿပီး ျပန္ကစားတဲ့အခါ လိုခ်င္တဲ့ လက္နက္ကိရိယာအစံု လိုသေလာက္ဝယ္လို႔ ရသြားတာေၾကာင့္ ဂိမ္းကစားရတာ ႐ွံုးပြဲမ႐ွိေတာ့ပါဘူး။ (ႏိုင္ခ်င္လို႔ ကစားတဲ့သူက မ်ားတာကိုး။ ႐ွံုးရတာကို ဘယ္သူမွ မႀကိဳက္ၾကဘူးေလ 😁😁) ဒါေတာင္မွ အခ်ိဳ႕ဂိမ္းေတြရဲ႕ ေဒတာကို Crack ဖို႔ဆို root လိုေသးတာေၾကာင့္ root မေဖာက္ထားတဲ့ ဖုန္းေတြမွာ ျပႆ     နာ တက္ျပန္ေရာ။
ဂိမ္းအခ်က္အလက္ေတြကို Crack (ခရက္) ဖို႔လို႔ ကြၽန္ေတာ္ ေျပာခဲ့တယ္ေနာ္။ ဒါဆိုဘာလို႔ Game Hacker ဆိုတဲ့နာမည္နဲ႔ App ေတြ႐ွိေနတာလဲလို႔ ျပန္ေမးခ်င္ေမးၾကပါလိမ့္မယ္။ အဓိကကေတာ့ App ေတြထဲက ေဒတာကို ခိုးယူတာမို႔ Hack (ခိုး = hack) ဆိုတဲ့ လြဲမွားမႈႀကီးကေန စတာပါ။ ဟုတ္ပါတယ္။ ကြၽန္ေတာ္တို႔ႏိုင္ငံမွာတင္မဟုတ္ ကမ႓ာနဲ႔အဝွန္းမွာေတာင္မွ crack ကို သိတဲ့သူ နည္းတာကိုး။ Cracker ဆိုရင္ အဲသည္ Tool ကို လူေတြက မသံုးၾကေတာ့ဘူး။ Game Hacker ဆိုတဲ့ နာမည္သာ ပါလို႔ကေတာ့ သံုးလို႔ရသည္ျဖစ္ေစ မရသည္ျဖစ္ေစ ေတြ႔တာနဲ႔ ေဒါင္းၿပီး စမ္းၾကေတာ့တာကိုး။
ဒီလိုပဲ Game hack ျပတယ္ဆိုတဲ့ (edit လုပ္ထားတဲ့) ဗီဒီယိုအတုေတြကလည္း Youtube မွာ ေပါေပါေလာေလာ ေနရာယူေနတာေၾကာင့္ ဒါေတြကိုလိုက္ၾကည့္ၿပီး တကယ္ထင္မွတ္ လိုက္လုပ္ေနၾက လုပ္မရ သူ႔က်ရၿပီး ငါ့က်ဘာလို႔မရလဲေတြ ျဖစ္ကုန္ၾကေတာ့တာပါပဲေလ။
လိုရင္းေပ်ာက္မွာစိုးလို႔ ျပန္ဆက္ရေအာင္။ ဂိမ္း (app) ေတြထဲက အခ်က္အလက္ထုတ္ယူျပင္ဆင္တာကို Crack တယ္လို႔ ေခၚတယ္ဆိုတဲ့အေၾကာင္း ကြၽန္ေတာ္ ေျပာျပခဲ့ၿပီးျဖစ္ပါတယ္။
ဒီေတာ့ ကြၽန္ေတာ္တို႔ဖုန္းထဲမွာ ေဒတာသိမ္းတဲ့ Offline Game ေတြထဲက Gem ေတြ၊ Gold ေတြ၊ Diamond ေတြကို ရယူျခင္းကို Offline Game Cracking လို႔ ေခၚရမွာေပါ့။

ဒါဆို အြန္လိုင္းဂိမ္းေတြကိုေရာ ဘယ္လို Crack ၾကမလဲ။ (hack လို႔ မသံုးဘူးေနာ္)
Online Game ဆိုတဲ့ေနရာမွာလည္း အရာရာတိုင္းကို Server မွာ သိမ္းတဲ့ ဂိမ္းနဲ႔ အခ်က္အလက္ေတြကို ဖုန္းမွာပဲသိမ္းၿပီး update ကိုသာ Server ကေန ေပးတဲ့ ဂိမ္းမ်ိဳးဆိုၿပီး ႐ွိပါတယ္။ အြန္လိုင္းဂိမ္းေတြအေၾကာင္း အေသးစိတ္ကို Wikipedia
https://en.m.wikipedia.org/wiki/Online_game မွာ ဖတ္႐ႈၾကည့္ႏိုင္ပါတယ္။
ဒီဘက္ေခတ္ အြန္လိုင္းဂိမ္းေတြကေတာ့ program ကိုသာ ဖုန္းထဲမွာထားၿပီး user info ေတြနဲ႔ user ရဲ႕ ကစားထားတဲ့ Level ေတြ၊ ရ႐ွိထားတဲ့ gold, gem, diamond စတာစတာေတြကိုေတာ့ သူတို႔ရဲ႕ server မွာသာ သိမ္းထားပါတယ္။

Offline Game အခ်ိဳ႕ကို Crack ခ်င္ရင္ေတာ့ Hack App Data Pro (apk) for android only ကိုသံုးၿပီးေတာ့ Crack ႏိုင္ပါတယ္။ root လိုတဲ့ ဂိမ္းလည္း႐ွိသလို root မလိုဘဲ crack လို႔ရတာလည္း ႐ွိပါတယ္။
https://forum.xda-developers.com/android/apps-games/app-hack-app-data-public-pro-version-t3118517/post60969514
အထက္ပါ link ကေန သြားေရာက္ေဒါင္းယူႏိုင္ပါတယ္။
Online Game ေရာ Offline Game ေတြေရာအတြက္ မိမိဘာသာ Crack ခ်င္ရင္ တူညီတာတစ္ခုက Cracking ပညာရပ္ ကို တတ္ေျမာက္ကြၽမ္းက်င္ထားရမွာျဖစ္ပါတယ္။
Android OS အေၾကာင္း၊ Layers ေတြအေၾကာင္း၊ Environment ေတြအေၾကာင္း၊ ,  xml ဖိုင္အေၾကာင္း၊ meta-inf, mainfest.mf စတဲ့စတဲ့ဖိုင္ေတြအေၾကာင္း သိဖို႔လိုပါမယ္။
Apktool နဲ႔ Basksmail ေတြသံုးၿပီး code ေတြကို disassemble လုပ္တာေတြ၊ စတဲ့စတဲ့ Cracking ဆိုင္ရာ ပညာရပ္ေတြကို ႏွံ႔စပ္ကြၽမ္းက်င္ေနဖို႔ လိုအပ္ပါတယ္။
ဒါတင္မကေသးပါဘူး။ Online Game ေတြဟာ သူတို႔ရဲ႕ Data ေတြကို Server မွာ သိမ္ၿပီး လံုျခံဳမႈ႐ွိေစဖို႔လည္း ဖန္တီးထားေသးတာမို႔ Plants Vs Zombies 2 လို၊ COC လို Game မ်ိဳးေတြမွာ Server လမ္းေၾကာင္းကို ျဖတ္ေတာက္ၿပီး Server အသစ္နဲ႔ ျပဳျပင္ေျပာင္းလဲလိုက္ရတာမ်ိဳးလည္း ႐ွိေနႏိုင္ပါတယ္။ နား႐ႈပ္မွာစိုးလို႔ ဒီေလာက္ပဲ ေျပာပါရေစ။ အကယ္၍ ဂိမ္းဆာဗာက Vulnerable Server ျဖစ္ေနရင္ေတာ့ Hacking နဲ႔ Reverse Engineering ကို ေပါင္းစပ္ၿပီး ဝင္ေရာက္ျပဳျပင္ႏိုင္ပါေသးတယ္။
ဒီ Apk, ဒီ Link ကေန ဝင္ရင္ gem ေတြ ဘယ္ေလာက္ရမာ္ဆိုၿပီး ဂိမ္းကစားထားတဲ့ ေဒတာေတြ၊ လယ္ဗယ္ေတြမ်ားေနတဲ့ Acc ေတြကို ေထာင္ဖမ္းတာမ်ိဳးေတြကိုလည္း Game Hacking လို႔ ဆိုခ်င္ဆိုႏိုင္ပါတယ္။ 😁

နိဂံုးခ်ဳပ္ေလးေျပာရရင္ Cracking ကို Reverse Engineering လို႔ ေခၚၾကပါေသးတယ္။ Cracking အေၾကာင္းကို ျမန္မာလို ႐ွင္းျပထားတဲ့ pdf file (Two Version) ကို ေအာက္ပါ Link ေတြ ကေန သြားေရာက္ေဒါင္းယူႏိုင္ပါတယ္။

Cracker လမ္းညႊန္ Volume 1 Download
Cracker လမ္းညႊန္ Volume 2 Download

စာအုပ္လိုက္ မွာယူအားေပးလိုပါလ်င္ေတာ့

Thanks




Khit Minnyo

Unicode Version

Click Here For Zawgyi Font 
Cybersecurity Fundamental Course (မြန်မာပြန်) အပိုင်း ၂




Zawgyi Version

Click Here For Unicode Font
Cybersecurity Fundamental Course (ျမန္မာျပန္) အပိုင္း ၂