Khit Minnyo

Learn Ethical Hacking

Ads

Today Quotes

Hello. This blog is still maintaining. Thank you for visiting here. Have a nice time! Hello. This blog is still maintaining. Thank you for visiting here. Have a nice time! Hello. This blog is still maintaining. Thank you for visiting here. Have a nice time! Hello. This blog is still maintaining. Thank you for visiting here. Have a nice time! Hello. This blog is still maintaining. Thank you for visiting here. Have a nice time! Hello. This blog is still maintaining. Thank you for visiting here. Have a nice time! Hello. This blog is still maintaining. Thank you for visiting here. Have a nice time! Hello. This blog is still maintaining. Thank you for visiting here. Have a nice time! Hello. This blog is still maintaining. Thank you for visiting here. Have a nice time! Hello. This blog is still maintaining. Thank you for visiting here. Have a nice time!

Sunday, May 8, 2022

Hacker ရှင်းတမ်း / Color ရှင်းတမ်း

 


Hacker ရှင်းတမ်း / Color ရှင်းတမ်း
ဒီအပိုင်းကို မဖတ်ခင်မှာ ဖတ်သင့်တဲ့ အကြောင်းအရာတစ်ခု ရှိပါသေးတယ်ဗျ။ အဲဒါကို မဖတ်ရေသးရင် အရင် ဖတ်ပေးကြပါ။ အောက်ပါ ခေါင်းစဥ်နဲ့ပါ။ ဖတ်ပြီးသူတွေကတော့ ဒီတိုင်းပဲ ဆက်ဖတ်နိုင်ပါတယ်ဗျ။

ကျွန်တော်တို့ ငယ်စဥ်က ကျောင်းမှာ မြန်မာသဒ္ဓါသင်ခဲ့ရစဥ်တုန်းက အနက်အဓိပ္ပါယ်အရ နဲ့ ဖွဲ့စည်းတည်ဆောက်ပုံ အရဆိုပြီး ခွဲခြားခဲ့ကြတဲ့ ပုံစံလေးတွကို မှတ်မိကြမယ်ထင်ပါတယ်။ ဥပမာ -
ဦး၊ များ၊ စိတ်၊ စု - အနက် နာမ် ၄ ခု (တစ်ဦးဆိုင်နာမ်၊ အများဆိုင်နာမ်၊ စိတ္တဇနာမ်၊ အစုပြနာမ်)
ပင်၊ ပေါင်း၊ ကြိ၊ ဂုဏ် - နာမ် ဖွဲ့ပုံ (ပင်ကိုယ်နာမ်၊ ပေါင်းစပ်နာမ်၊ ကြိယာနာမ်၊ ဂုဏ်ရည်ပြနာမ်)
စသည်ဖြင့် အနက်အဓိပ္ပါယ်အရ နာမ် ၄ မျိုး၊ ဖွဲ့စည်းတည်ဆောက်ပုံအရ နာမ် ၄ မျိုး ရှိကြောင်း ပေါ့။
hacker မှာလည်း အဲလိုပါပဲ။
ရပ်တည်ချက် (လုပ်ဆောင်ချက်) အရ hacker အမျိုးအစား နဲ့
ကျွမ်းကျင်မှု (skill) အရ ခွဲထားတဲ့ hacker အမျိုးအစား ဆိုပြီး ရှိပါတယ်။
ရပ်တည်ချက် (လုပ်ဆောင်ချက်) အရ အဓိက hacker types ၃ ခုပဲ​ ရှိပါတယ်။
1. White Hat Hacker
2. Black Hat Hacker
3. Grey Hat Hacker
ဆိုပြီးတော့ ဖြစ်ပါတယ်။ အချို့မှာ မျက်နှာစာ ၂ ဖက် ရှိနိုင်ပါသေးတယ်။
ဒီ post မှာတော့ အဆိုပါ အခေါ်အဝေါ်တွေထဲကမှ
hacker 14 မျိုး အကြောင်း ပြောပြပေးသွားပါမယ်။ (မျက်စိမရှုပ်ပါနဲ့ဗျနော်။ ဖြည်းဖြည်းချင်း ဖတ်ရင် ရှင်းမယ်ထင်ပါတယ်)
လုပ်ဆောင်ချက် ပေါ်မှာ မူတည်ပြီး ခွဲတဲ့အခါ hacker တွေကို အရောင်နဲ့ ခွဲကြပါတယ်။
1. White Hat Hacker (Main Group)
White hat hacker တွေကတော့ hacking ပညာရပ်ကို ကောင်းတဲ့ဘက်မှာ အသုံးချတဲ့ သူတွေပါ။ သူတို့က လုံခြုံရေးဆိုင်ရာ အားနည်းချက်တွေကို ရှာဖွေဖော်ထုတ်ပြီး ပြင်ဆင်ပေးနိုင်ဖို့ ကြိုးစား ကြသလို၊ သာမန် အသုံးပြုသူတွေကိုလည်း လုံခြုံရေးဆိုင်ရာ အသိတွေ သိကျွမ်းနားလည်အောင် မျှဝေပေးကြပါတယ်။ သူတို့ကြောင့် hacker တွေရဲ့ တိုက်ခိုက်လေ့ရှိတဲ့ နည်းလမ်းတွေကို ပိုမိုသိရှိလာကြပြီး ရှောင်နိုင်မယ့် နည်းလမ်းတွေကို လူတွေ သတိထားမိလာကြတာဖြစ်ပါတယ်။
2. Black Hat Hacker (Main Group)
သူတို့ကတော့ hacking ကို အသုံးချပြီး သူတို့အတွက် တစ်စုံတစ်ရာ အကျိုးအမြတ်ရရှိစေဖို့ နာမည်ကြီးစေဖို့ လုပ်ဆောင်ကြပါတယ်။ သူတို့မှာ ethic မရှိကြပါဘူး။ သူတို့ရဲ့ attack ကြောင့် ဆုံးရှုံးနစ်နာမှုတွေ အများကြီး ဖြစ်ရလေ့ရှိပါတယ်။ hacking ကို မကောင်းတဲ့ ရည်ရွယ်ချက်နဲ့ အသုံးချနေကြတဲ့သူတွေ ဆိုပါတော့။ မြင်သာအောင် ပြောရရင် သင့်ရဲ့ credit card information တွေကို ခိုးယူပြီး အဲဒီအချက်အလက်တွေကို သုံးပြီး shopping site တွေမှာ စျေးဝယ်တာမျိုး စတာတွေကိုလည်း လုပ်လေ့ရှိကြပါတယ်။
3. Grey Hat Hacker (Main Group)
Grey Hat Hacker တွေကတော့ white မကျ၊ black မကျ ပါ။ တစ်ခါတစ်ခါ ဖြူပြီး တစ်ခါတစ်ခါ မည်းချင်လည်း မည်းနေနိုင်ပါတယ်။ ဆိုလိုတာက ကောင်းသည် ဆိုးသည် မခွဲဘဲ လုပ်ချင်တာကိုပဲ လုပ်လေ့ရှိတဲ့သူမျိုးတွေ ဖြစ်ပါတယ်။ black hat တွေလောက်တော့ အန္တရာယ် မပေးကြပါဘူး။
4. Green Hat Hacker (Green Hacker)
သူတို့ကိုတော့ in training hacker လို့လည်း ခေါ်ကြပါသေးတယ်။ သူတို့က Hacking world မှာ လူသစ်ကလေးတွေပေါ့။ သူတို့က သူတို့ရဲ့ ကျွမ်းကျင်မှု စကေး မြှင့်ဖို့အတွက် အဓိက ရည်ရွယ်ပြီး hack ကြပါတယ်။ learning အတွက်ပဲ အဓိက ရည်ရွယ်ကြတာမို့လို့ ပျက်စီးအောင်ရယ်လို့တော့ တမင်လုပ်လေ့မရှိပါဘူး။ ဒါပေမဲ့ တစ်ခါတစ်ခါ မှားယွင်းပြီး ပျက်စီးသွားစေတာမျိုးလည်း ရှိတတ်လို့ သူတို့ကို Grey Hat အုပ်စုထဲမှာ ထည့်ထားရမှာပါပဲ။
5. Blue Hat Hacker
အတော်များများ မသိကြပါဘူး။ Blue Hat Hacker ဆိုတာ authorized software hacker လို့ ခေါ်နိုင်တဲ့သူတွေပါ။ ကုမ္ပဏီတွေ နဲ့ အဖွဲ့အစည်းတွေသည် သူတို့ရဲ့ system or software တွေကို released မလုပ်မီ ဒီ blue hat hacker တွေကို ငှားရမ်းကြပြီးတော့ အဲသည် system or software မှာ ရှိနေတဲ့ security vulnerability တွေကို ရှာဖွေကြပါတယ်။ အဲလို ရှာဖွေကြတဲ့နေရာမှာ balck hat hacker တွေ သုံးတဲ့ techniques တွေကိုပဲ သုံးပြီး system down သွားအောင်၊ ဒါမှမဟုတ် system control လုပ်နိုင်အောင် လုပ်ကြရပါတယ်။ virus တွေ၊ malware တွေ စတဲ့ နည်းလမ်းပေါင်းစုံနဲ့ ကြိုးစားကြပါတယ်။ system release မလုပ်သေးတာဖြစ်လို့ အဲအတွက် ထိခိုက်ပျက်စီးမှု ရှိမှာတော့ မဟုတ်ပါဘူး။ ကြိုတင်စမ်းသပ်ထားခြင်း အားဖြင့် အားနည်းချက်တွေကို ရှာတွေ့ရင် ကြိုတင်ပြင်ဆင်နိုင်မှာဖြစ်လို့ release လုပ်တဲ့အခါ အကာအကွယ် ရစေမှာ ဖြစ်ပါတယ်။ ဒါကြောင့် သူတို့ကို White Hat Hacker အုပ်စုထဲမှာ ထည့်လို့ ရပါတယ်။
6. Red Hat Hacker
Blue hat နဲ့ ဆင်တူပါတယ်။ Red hat တွေကိုတေ့ အဓိကအားဖြင့် government agency တွေက ငှားရမ်းလုပ်ဆောင်ကြလေ့ရှိပါတယ်။ သူတို့သည်လည်း white hat အုပ်စုထဲ ပါပါမယ်။

အရောင် သီးသန့် ပြောရရင် တော့ အထက်ပါအတိုင်း 6 colors ရှိပါမယ်။ ဒါပေမဲ့ ဒီအရောင်တွေကို ပြန်ခြုံကြည့်ရင်တော့ Blcak, White & Grey ဆိုပြီး ၃ ခု ပဲ ပြန် ရ ပါတယ်။
Hacker အမျိုးအစားနဲ့ ပတ်သက်တဲ့ အခေါ်အဝေါ်တွေက မကုန်သေးပါဘူး။ ဆက်ကြဦးစို့။

7. State Sponsored Hacker
အခြား​သော နိုင်ငံတွေရဲ့ ကွန်ပျူတာ စနစ်တွေကနေ အချက်အလက်တွေ ရယူနိုင်ဖို့အတွက် နိုင်ငံတော်အဆင့် အသုံးပြုတဲ့ hacker တွေပါ။ skill လည်း အတော် မြင့်ဖို့လိုသလို ပိပိရိရိ လျို့ဝှက်စွာ နေထိုင်တတ်ဖို့လည်း လိုအပ်ပါတယ်။ သူတို့ကတော့ နိုင်ငံအတွက်ပေမယ့် grey hat အုပ်စုထဲမှာပဲ ပါပါလိမ့်မယ်။

8.Script Kiddies
သူတို့ကို amateur hacker တွေလို့လည်း ခေါ်ကြပါသေးတယ်။ သူတို့က ပညာနုနယ်သေးပြီး လက်တွေ့ အတွေ့အကြုံ ရှာစ သူတွေ ဖြစ်ပါတယ်။ ဒါကြောင့်မို့ သူတို့တွေက known vulnerability တွေနဲ့၊ publicly known exploit တွေ ရှာဖွေ လက်တည့်စမ်းလေ့ရှိကြပါတယ်။
ဒါကြောင့်မို့ ဂျင်း exploit တွေနဲ့၊ ပြန်ပြင်ဖို့လိုအပ်တဲ့ exploit တွေ၊ E lite hacker တွေ ဖန်တီးထားတဲ့ သုံးရခက်တဲ့ exploit တွေနဲ့ဆို တိုင်ပတ်လေ့ရှိတဲ့ အမျိုးအစားပါ။ Script Kiddies ဆိုတဲ့ အခေါ်အဝေါ်က သူတို့ရဲ့ ကျွမ်းကျင်မှုစကေးအရ ခွဲခြားတဲ့ အခေါ်အဝေါ်ပါ။ ဒါကြောင့် Black, White & grey အားလုံး ပညာနုစဉ်ကာလဆို ဒီထဲ ပါပါလိမ့်မယ်။
(ခြွင်းချက်အနေနဲ့ ဒီအဆင့် မဖြတ်သန်းလိုက်ရဘဲ eLite ဖြစ်သွားသူတွေ ရှိကြပါတယ်)
9.Malicious insider
Malicious hacker အမျိုးအစားထဲက တစ်ခုဖြစ်ပြီး ပိုကြောက်စရာကောင်းပါတယ်။ Mr. Robot ဇာတ်လမ်းတွဲ ကြည့်ဖူးရင်တော့ Malicious insider ဆိုတာကို သိပြီးသား ဖြစ်ပါလိမ့်မယ်။
Malicious insider ဆိုတာက org တစ်ခုခုထဲမှာ ရှိနေပြီး အဲသည် organization ကို ပြန် hack တဲ့ သူတွေပါ။ သူတို့က အတွင်းသိမို့ ပိုကြောက်စရာကောင်းပါတယ်။ device တွေ၊ Server system တွေရဲ့ physical ပိုင်းထိ ထိတွေ့ခွင့် ရတဲ့ အတွင်းလူက တိုက်ခိုက်တဲ့ တိုက်ခိုက်မှုဆိုရင် ဘယ်လောက်ထိ ထိခိုက်မှု ကြီးမလဲဆိုတာ မှန်းဆလို့ ရပါတယ်။
10. Hacktivists: Politically Motivated Hackers
များသောအားဖြင့် လူအများရဲ့ attention ရလိုမှုအတွက် Government networks & systems တွေကို hack တတ်ကြတဲ့သူတွေပါ။ hack နဲ့ activist ကို ပေါင်းပြီး hacktivist ဆိုပြီး ဖြစ်လာတာပါ။ ဒါကြောင့် သူတို့ဟာ hack ရဖို့အတွက် အလွန်ကို တက်ကြွတဲ့သူတွေ လို့ ဆိုနိုင်ပါတယ်။ skill ကောင်းတဲ့သူတွေလည်း ဖြစ်ကြပါတယ်။ သူတို့ဟာ political နဲ့ social အတွက် Government ကိုပဲ အဓိက target ထားတာမို့လို့ သာမန်သူတွေကို အန္တရာယ်မပေးပါဘူး။ အရောင်တွေထဲ ဆွဲထည့်ရင်တော့ သူတို့ကို grey ထဲပဲ ထည့်ပေးရမှာပါ။
11. Elite Hackers: The Most Advanced Hackers (Pro Hackers)
ဒီအုပ်စုကတော့ အခေါ်အဝေါ် မြင်ရုံနဲ့တင် ဘယ်လိုအမျိုးအစားဆိုတာ သိနိုင်ပါတယ်။ ဆရာ့ဆရာကြီးတွေပေါ့။ Hacking skill တွေ သိပ်မြင့်ကြပြီးတော့ black & white ပညာချင်းပြိုင်ဆိုင်မှုတွေကိုလည်း ဒီ level မှာ ပိုတွေ့ရနိုင်ပါတယ်။
Underground ထဲမှာ ဒီလိုဆရာကြီးတွေ အများကြီး ရှိကြပါတယ်။ Dark web တွေမှာ သူတို့ရဲ့ new exploit တွေ၊ Zero day exploit တွေကို ရောင်းချနေတာမျိုးလည်း တွေ့ရတတ်ပါတယ်။ အချို့သော White Hat လို့ လူသိများသူတွေထဲက Underground မှာ black ဖြစ်နေသူတွေတောင် ရှိပါသေးတယ်။
12. Cryptojackers: Cryptocurrency Mining Hackers
Network vulnerabilities တွေကို အသုံးချပြီး cryptocurrency mining လုပ်ဖို့အတွက် ကွန်ပျူတာ resources တွေကို hack ကြတဲ့သူတွေပါ။ ဆိုလိုတာက ကျွန်တော်တို့ကွန်ပျူတာကို hack ပြီး သူ့ရဲ့ mining project မှာ ကျွန်တော်တို့ရဲ့ အင်တာနက်၊ CPU စတာတွေကို သုံးပြီး ကျွန်တော်တို့မသိအောင် ဝင်ပါစေတာပါ။ (Botnets နဲ့ ဆင်ပါတယ်)
အဲလိုလုပ်နိုင်ဖို့အတွက်ကို သူတို့တွေက web တွေပေါ်ကနေ ပျံ့နှံ့စေနိုင်တဲ့ Malware တွေ၊ Virus တွေကို ဖန်တီးလုပ်ဆောင်ကြလေ့ရှိပါတယ်။ computer က နောက်ကွယ်မှာ ကျွန်တော်တို့ မသိတဲ့ process တွေ run နေပြီး CPU သုံးစွဲမှု များနေတာမျိုး၊ heat တွေ စွတ် တက် လာစေတာမျိုး ဖြစ်နေရင်တော့ သတိထားဖို့လိုပါတယ်ဗျ။
သူတို့ရဲ့ အဓိကရည်ရွယ်ချက်က cryptocurrency mining အတွက်ဆိုတော့ ကျွန်တော်တို့ဒေတာတွေကိုတော့ မဖျက်ပါဘူး။ ဒါပေမဲ့ hardware usage များပြီး device တွေကိုတော့ သက်တမ်းတိုစေနိုင်ပါတယ်။
Windows user တွေကို အဓိက target ထားတာပေမဲ့ နောက်ပိုင်းမှာ Linux & Mac ကိုပါ target ထားလာကြတာကို သတိထားမိမယ်ထင်ပါတယ်။ မသိလည်း ခု မှတ်ထားပေးပါဗျ။ မဟုတ်ရင် "ငါတို့ Linux သုံးတာ၊ မင်းတို့ Windows သမားတွေလို ကြောက်စရာမလိုဘူး" ဆိုတာမျိုး ဖြစ်နေမှာစိုးလို့ပါ။
13. Gaming Hackers
နာမည်ဖတ်ရုံနဲ့တင် ရှင်းတဲ့သူတွေပါ။ သူတို့ဘာလုပ်ကြမယ်ဆိုတာတော့ ပြောမပြတော့ဘူးဗျနော။
14. Botnets: Large-Scale Hackers
IOT device တိုင်းကို target ထား တိုက်ခိုက်ကြပါတယ်။ botnet ဆိုတာက bot တွေ စုထားတဲ့ network ပေါ့။ Bot 🤖 တွေ ရဖို့အတွက် malware တွေကို ဖြန့်ချီကြပါတယ်။ အဆိုပါ malware တွေကို freeware, shareware နဲ့ cracked software တွေထဲမှာ တွေ့ရတတ်တာကြောင့် ကျွန်တော်တို့ကွန်ပျူတာတွေထဲမှာလည်း ရှိနေနိုင်ပါတယ်။
Bot (infected device) တွေသည် အဆိုပါ bot ကို ဖန်တီးထားသူရဲ့ ထိန်းချုပ်မှုအောက်မှာ ရှိနေပြီးတော့ အဆိုပါထိန်းချုပ်ထားသူက mission တစ်ခုခု မလုပ်မချင်း ဘာမှမလှုပ်ရှားဘဲ ငြိမ်နေမှာပါ။ အဆိုပါ ထိန်းချုပ်ထားသူက mission စတင်တဲ့အခါမှာတော့ ကျွန်တော်တို့ရဲ့ device သည် သူ့ရဲ့ mission တစ်စိတ်တစ်ပိုင်းအဖြစ် ပါဝင်လုပ်ဆောင်ပါတယ်။
ဥပမာ - attacker က google ကို DDoS တိုက်ခိုက်မယ်ဆိုပါစို့။ ဒီ mission ကို စတင်လိုက်တာနဲ့ သူ့ရဲ့ control အောက်မှာရှိတဲ့ bot (ကူးစက်ခံ device) တွေကပါ တပြိုင်နက် DoS လုပ်ဆောင်ကြမှာဖြစ်ပါတယ်။
သင့်အနေနဲ့ Bot မဖန်တီးချင်ဘူး အသင့်သုံးချင်တယ်ဆိုရင် dark web တွေမှာ botnet မွေးမြူသူတွေဆီကနေ ပြန်ဝယ်သုံးလို့ ရပါသေးတယ်။
ကဲ ဒီလောက်ဆိုရင်တော့ Hacker အမျိုးအစားတွေနဲ့ ပတ်သက်တဲ့ အခေါ်အဝေါ် ၁၄ မျိုး ကို ဖတ်ပြီးလောက်ပြီမို့ ကျေနပ်လိမ့်မယ်လို့ မျှော်လင့်ပါတယ်။
ဆက်လက်ပြီး ခုလို Hacking နယ်ပယ်နဲ့ ဆက်စပ်တဲ့ အကြောင်းအရာတွေထဲက ဗဟုသုတရဖွယ်တွေကိုလည်း အလျဉ်းသင့်သလို တင်ပေးသွားဖို့ရှိတာမို့ စောင့်မျှော်ဖတ်ရှုနိုင်ပါတယ်ဗျ။

Blog လေးကို နေ့စဥ် ဝင်ကြည့်ပေးသူများအားလည်း အထူးကျေးဇူးတင်ပါတယ်ဗျ။

No comments:

Post a Comment