Hacking, Hackers and Their Activities

Crd pyae sone thu ra mg mg


ေျပာမယ္ေျပာမယ္နဲ႔ မေျပာျဖစ္တာၾကာပီ ....
တကယ့္ရည္ရြယ္ခ်က္က အျခားအရာဆုိေပမယ့္
သည္လိုရွည္ရွည္လ်ားလ်ားေကြ႕ပတ္ရွင္းျပမွ
တခ်ိဳ႕ကအဆင္ေျပမွာဆုိေတာ့ ...
စာနည္းနည္းမ်ားလိမ့္မယ္ .... အခ်ိန္ရရင္ဖတ္က်ိပါ။
အဓိကက Hacking ဆုိတာဘာလဲ?
Hacker ဆိုတာ ဘယ္အရာကၽြမ္းက်င္သူေတြလဲမသိေသးတဲ့လူေတြဖတ္ဖို႔ :3

Okie ... အားနာနာနဲ႔ပဲစလုိက္ရေအာင္ :3
Hacker ဆုိတာမေျပာခင္မွာ
Hacking အေၾကာင္း လက္လွမ္းမွီသေလာက္
နည္းနည္းေဆြးေႏြးၾကည့္တာေပါ့ ...။
သာမန္လူနားလည္လြယ္ေအာင္ Categories ေတြခြဲလိုက္မယ္။

ပထမဆုံးက Web Hacking -

သည္အပိုင္းမွာက Website ေတြပါမယ္ ၊
Web Application ေတြပါမယ္ ...
Server, Website ေတြရဲ႕ယုိေပါက္အားနည္းခ်က္ကုိရွာေဖြပီး
Exploit ျပဳလုပ္တာေတြ ၊
Password cracking, bruteforcing,
Code injection, Exploiting over app vuln စသည္ျဖင့္
ပါ၀င္ပါလိမ့္မယ္ ...။
အၾကမ္းဖ်င္းေျပာရရင္ေတာ့
Web ပိုင္းနဲ႔ပတ္သက္တဲ့ Hacking Methodology ေတြေပါ့။
အျပည့္စုံဆုံးမဟုတ္ေပမယ့္
သည္ေလာက္နားလည္ထားရင္အဆင္ေျပပီမလို႔
ေနာက္တခုကုိဆက္က်ိရေအာင္ ....။

Network Hacking -

သည္အပုိင္းမွာေတာ့ Wireless နည္းစနစ္ေတြျဖစ္တဲ့
WEP, WPA2 ကေနအစ GSM Layer ေတြအထိ
Hacking, Sniffing, Spoofing, packet injection နဲ႔ modify ျပဳလုပ္တာေတြ ၊
Company, Home Network အတြင္းမွာ
(Router, Switch, Access point)
evas dropping ျပဳလုပ္တာေတြ ၊
Fake AP, Evil Twin နဲ႔ အျခား Wireless Attacking Suites ေတြျဖစ္တဲ့
Aircrack သုံးပီး Wireless Hacking, Cracking ျပဳလုပ္တာေတြပါပါလိမ့္မယ္။
Network Hacking အေၾကာင္းကေတာ့
ဒီေလာက္နားလည္ထားရင္အဆင္ေျပပါတယ္။

Software Hacking

Application တုိင္းမွာက အလုပ္လုပ္ႏုိင္ဖုိ႔အတြက္
Code ေတြအမ်ားႀကီးနဲ႔ဖြဲ႕စည္းတည္ေဆာက္ထားရတယ္။
အဲ့ကုဒ္ေတြထဲမွမွ app ေရးသူ Developer ရဲ႕
အားနည္းခ်က္ေၾကာင့္ေသာ္လည္းေကာင္း ၊
မွီခုိပီးေရးရတဲ့ Language, OS မွာေပၚလာတတ္တဲ့
Flaw ေတြေၾကာင့္ေသာ္လည္းေကာင္း ၊
app မွာ ယုိေပါက္ေတြျဖစ္လာတတ္တယ္။
တခ်ိဳ႕ယုိေပါက္ေတြက သိပ္ျပသနာမရွိေပမယ့္
တခါတေလ Code အမွားတစ္ေၾကာင္းေၾကာင့္ 
Buffer overflow ျဖစ္တာေလးကအစ
Device တစ္ခုလုံး Access ရသြားတဲ့ထိ
ထိန္းခ်ဳပ္ခံလိုက္ရတာမ်ိဳး ၊
Cracking လုပ္ခံလိုက္ရတာမ်ဳိးေတြေပါ့။
ဥပမာ - အရင္ကထြက္ခဲ့တဲ့
Facebook for Android မွာ
app ရဲ႕အားနည္းခ်က္ကုိအသုံးခ်ပီး
password ရေအာင္ယူသြားတာေတြ ၊
Dropbox, iTune လုိ windows app ေတြရဲ႕
အားနည္းခ်က္ကတဆင့္
Device ကုိ Access ယူသြားတာေတြ စသည္ျဖင့္ေပါ့။
ျပန္ဆက္စပ္ရင္ အေပၚမွာေျပာခဲ့တဲ့
web ပုိင္းက Cross Site Scripting လုိ Technique မ်ဳိးနဲ႔
Browser ကတဆင့္ စက္တစ္ခုလုံးကုိ
access ယူပုံေတြ ဆက္စပ္လို႔ရႏုိင္ပါလိမ့္မယ္။
သုိ႔ေသာ္ ဒီ Category ေအာက္မွာေတာ့
ရွင္းရွင္းလင္းလင္းျဖစ္သြားေအာင္
Software Hacking ကုိ App and OS Hacking လုိ႔ပဲ
သတ္မွတ္ရေအာင္ပါ။

ေနာက္ဆုံးတစ္ခုက Hardware Hacking -

ဒီအပုိင္းကေတာ့ သိပ္ပီးလူသိမမ်ားၾကဘူး ...
ဒါမယ့္ အသုံးအ၀င္ဆုံးအပိုင္းေတြထဲမွာပါပါတယ္ ...။
Hardware အသုံးျပဳပီး Hacking လုပ္ရတဲ့နည္းစနစ္ေတြ ၊
Hacking လုပ္ဖုိ႔အတြက္
Hardware Device တည္ေဆာက္တာေတြ ၊
စက္ရုံကထုတ္လုပ္လိုက္တဲ့အတုိင္းမဟုတ္ပဲ
မိမိကုိယ္ပုိင္ စိတ္ႀကိဳက္စြမ္းေဆာင္ရည္ရေအာင္
တိုးခ်ဲ႕ျပင္ဆင္တာေတြကို Hardware Hacking လုိ႔
အၾကမ္းဖ်င္းသတ္မွတ္ႏုိင္ပါတယ္။
Credit Card အတုလုပ္တာကအစ -
WhoAmI ထဲမွာေတြ႕ရတဲ့ Evil Twin Device လုပ္တာအဆုံး
သည္လုိအရာေတြကုိ Hardwre Hacking လုိ႔
အလြယ္မွတ္ထားလုိက္ပါ ....။

Human Hacking Or Social Engineering အေၾကာင္းကိုေတာ့
ေအာက္က်မွေပါင္းေျပာမယ္ ...။

ဟုတ္ပီ ... Hacking အေၾကာင္းေျပာပီးပီဆုိေတာ့
ကိုယ္ရည္ရြယ္တဲ့ Topic ကုိေရာက္ပီ ...
" Hacker ဆုိတာ ဘယ္လိုလူမ်ဳိးေတြလဲ? "
Computing and Technology ေလာကမွာေတာ့
Hacker ဆုိတာ အေပၚမွာေျပာခဲ့တဲ့
Hacking Methodology ေတြထဲက
တစ္ခုခုကို ကၽြမ္းက်င္တတ္ေျမာက္ေနသူ လို႔သတ္မွတ္ပါတယ္။
Web Hacking ပိုင္းမွာကၽြမ္းရင္ကၽြမ္းမယ္။
Wireless & Network အပုိင္းကၽြမ္းရင္ကၽြမ္းမယ္။
Software Hacking, Cracking အပုိင္းကၽြမ္းရင္ကၽြမ္းမယ္။
Hardware ပုိင္းဆုိင္ရာမွာ
လူတကာမတတ္ေျမာက္တဲ့စေကးၾကမ္းၾကမ္းရွိသူျဖစ္ရင္ျဖစ္မယ္။

အကုန္လုံးလည္း ကၽြမး္ရင္ကၽြမ္းေနမယ္ေပါ့ေနာ္ :3

Okie .... က်ေနာ္တုိ႔ေလာကမွာေတာ့
သည္လိုလူေတြဟာ Hacker ေပါ့ ...။

ေျပာခ်င္လို႔ဆြဲေခၚလာတာ ...
တကယ့္ေနရာေရာက္လာပီ ... :3

တခ်က္ေလာက္ျပန္စဥ္းစားက်ိၾကပါဗ်ာ ....
က်ေနာ္ေျပာသြားတဲ့ Hacking Technique ေတြထဲမွာ
Facebook Recovery လွန္တာတုိ႔ ....
ID တင္တာ တုိ႔ ....
Name Lock, Photolock နဲ႔ Facebook Report တုိ႔
Gmail account Hack တာ ၊
Facebook Password reset ခ်တာ တုိ႔ပါသလားလို႔ ??? 

ေျပာရမွာ အားေတာ့နာတယ္ဗ်ာ ....
ခင္ဗ်ားတုိ႔အေတြးအေခၚေတြက
ေနာက္က်ေနပီဆုိတာထက္
ကို႔လုိ႔ကန္႔လန္႔ႏုိင္လြန္းေနပီ ဆုိရမလားပဲ။
ႏုိင္ငံတကာမွာ ဟက္ကာဆုိလိုက္တာနဲ႔
သည္လိုလူေတြေျပးျမင္ၾကတယ္....။
ျမန္မာျပည္မွာေတာ့ ဟက္ကာလုိ႔ေျပာလိုက္တာနဲ႔
ခုနကေျပာတဲ့ Facebook, Gmail recovery report ကၽြမ္းက်င္သူေတြ ၊
သူမ်ားေမလ္းက်ိတတ္သူေတြ ၊
ေဖ့ဘုတ္အေကာင့္ Hack တတ္သူေတြ လို႔
ခင္ဗ်ားတုိ႔ေျပးျမင္ၾကတယ္ ....။

ျမင္ၾကပါ ... ျပသနာမရွိပါ၀ူး ....
ဒါမယ့္ အဲ့အျမင္ေတြနဲ႔ က်ဳပ္တုိ႔ကုိဆက္ဆံတာေတာ့
အေတာ္စိတ္ကသိကေအာက္ျဖစ္ရတယ္ဗ်။
အကုိက ဟက္ကာလားဆုိပီး
အေပၚကေမးခြန္းေတြလာေမးခံရတာေလာက္
အသည္းေပါက္တာမရွိ၀ူးရယ္ ...။
ကိုယ္မွမဟုတ္ဘူး ... နည္းပညာေလာကမွာ
အေတာ္နာမည္ရွိသူေတြတုိင္းႀကဳံရတဲ့ျပသနာ။
က်ေနာ္ Only mail မၾကည့္တတ္ပါဘူး...။
Recovery မလုပ္တတ္ပါဘူး....။
ID တင္တဲ့လင့္ခ္လည္းမထုတ္တတ္ပါဘူး...။
(တကယ္က လင့္ခ္ထုတ္စရာမဟုတ္ ၊ သြသူရွိေနပီးသား
facebook help မွာ :3 )
လာေမးတုိင္းစိတ္ကုိမနည္းထိန္းပီးျပန္ျပန္ေျဖပါတယ္။
ဒီၾကားထဲ ... အာ့ဆုိအကုိက
ျဖဴစင္ေအးခုိင္တုိ႔ဘာတို႔ေလာက္မေတာ္ဘူးေပါ့ေနာ္ ဆုိတာကပါေသးတယ္။
APK ပါဗ်ာ ....။

ကုိယ္တစ္ေယာက္တည္းအဲ့လုိေျပာခံရတာေတာ့မဟုတ္၀ူး ၊
က်န္တဲ့ ကိုယ္ရင္းႏွီးတဲ့ဆရာအေတာ္မ်ားမ်ားလည္း
အဲ့လိုအႏႈိင္းခံသတၱ၀ါေလးေတြျဖစ္ေနရွာတာပဲရယ္ ...
သည္ေတာ့ အေဖာ္ရွိတယ္ဆုိပီး အားတက္ရတာပါပဲေလ :3
ဒီလိုပဲေျဖသိမ့္ေနရတယ္ ....။

ဒီမွာေမးစရာတစ္ခုရွိမယ္ထင္တယ္ ...
Account Hacking က Hacking မဟုတ္ဘူးလား ဆိုတဲ့ေမးခြန္း ၊
ဟုတ္ Account Hacking ဟာ
အတုိင္းအတာတစ္ခုအထိေတာ့ Hacking လုိ႔သတ္မွတ္ႏုိင္ပါတယ္။
ဒါမယ့္ Kali မွာ SEToolkit ဆုိတာတစ္ခုပါတယ္ဗ် ...။
အာ့ကဘာလဲဆုိေတာ့ Social Engineering Technique နဲ႔
Phishing, Tricking အသုံးခ် ၊ လူကုိလွည့္စားပီး
ကုိယ္လုိခ်င္တဲ့အရာကုိ ယူတာေတြ ...။
ဒီ SEToolkit ထဲမွာလည္း ( Recovery တုိ႔ I can't login တုိ႔ေတာ့)
မပါပါ၀ူးဗ်ာ .... :3
တကယ္လုိ႔ ခညားတုိ႔ေျပာေျပာေနတဲ့
အဲ့ Rec တုိ႔ ICL တုိ႔ကုိ Hacking လို႔သတ္မွတ္ေစခ်င္ရင္လည္း
အနည္းဆုံး SEToolkit ထဲေလာက္ထိေတာ့
ပါေအာင္ Official ထည့္ႏုိင္ေအာင္ႀကိဳးစားၾကေပါ့ဗ်ာ ....။

က်ေနာ္တို႔ေလာကမွာေတာ့ Account Hacking ဆုိရင္
Account တစ္ခုကုိဟက္ဖုိ႔ထက္
အေပၚမွာေျပာခဲ့တဲ့ Web, Server, Application Flaw ေတြကတဆင့္
User အားလုံးရဲ႕အခ်က္အလက္ကုိရေအာင္ယူႏုိင္မွသာ
Hacking လုိ႔သတ္မွတ္ပါတယ္ ...
တေလာက ... တခ်ိဳ႕ေတြမွတ္မိပါလိမ့္မယ္ ...။
m.facebook.com ကေန reset code ကုိ
Bruteforce ပြင့္ေနတဲ့ flaw ...
ဒါမ်ိဳး flaw ကုိရွာေတြ႕မွသာ ၊
Facebook or Gmail ေပၚက ဘယ္အေကာင့္ကုိမဆုိ
ရေအာင္ယူႏုိင္မွသာ ....၊
က်ေနာ္တုိ႔က Facebook Hacking,
Google Hacking လုိ႔သတ္မွတ္ပါတယ္....။
Account တစ္ခုေလာက္ရေအာင္ယူျပရုံနဲ႔
Hacking မဟုတ္ပါဘူး ....။

ဆုိ ေတာ့ ကာ ....
နားလည္ေလာက္ပီထင္ပါတယ္ .....။
သည္ကေရွ႕ ေက်းဇူးျပဳပီး ... (please, please)
I can't login, only me mail, id နဲ႔
facebook policy ေတြကုိလာမေမးၾကဖို႔ ...။
facebook account လာမဟက္ခုိင္းဖုိ႔
ဘယ္လိုဟက္ရလဲလာမေမးဖုိ႔ ...
(ခုနကလုိ flaw ေတြ႕လာလည္း
ခင္ဗ်ားကုိေျပာျပမယ္မထင္ပါနဲ႔ ...
အနည္းဆုံး ကြကုိယ္ Facebook ကုိ
report တင္ပီး Bug Bounty ပဲယူမွာပါ :3)
အဲ့ေလာက္ေလးေတာ့နားလည္မႈေပးပီး
ဆင္ျခင္ရင္အဆင္ေျပပါတယ္...။
ဒါေတြကိုနည္းပညာလုိ႔သတ္မွတ္ေနေသးရင္ ...
ဟက္ကာဆုိတာ ေဖ့ဘုတ္ေပၚလစီ
ဂ်ီေမးလ္ေပၚလစီကၽြမ္းက်င္သူ လို႔
ခင္ဗ်ားစိတ္ထဲမွာရွိေနေသးရင္လည္း
ဒီအေတြးကို ေခါင္းထဲကတခါတည္းထုတ္လုိက္ပါ။
က်ေနာ္ေတြ႕ဖူးသေလာက္ေတာ့
အဲ့လိုအေမးခံရတဲ့ဆရာတုိင္း
စိတ္ပ်က္ စိတ္ညစ္ရတယ္ဆုိတာပါပဲ။
သူတပါးစိတ္ညစ္ေအာင္လုပ္တာမေကာင္းပါ၀ူး :3

တကယ္လုိ႔ အဲ့လို  ...
အေကာင့္ဟက္ဖုိ႔ အိုင္ဒီတင္ဖို႔ ရီကာဗာရီဆြဲဖုိ႔လုိအပ္လာရင္လည္း
အဲ့အရာေတြကိုသပ္သပ္ကၽြမး္က်င္တဲ့လူေတြရွိပါတယ္။
အဲ့လူေတြကုိဆက္သြယ္ၾကပါ ....
က်ေနာ္တုိ႔နဲ႔လိုင္းမ​တူပါဘူး ... 

ဒါေလးေျပာခ်င္တာပါ ....

စိတ္​​ေပါက္​​ေပါက္​နဲ႔​ေရးတဲ့စာမလို႔
အမွားပါရင္​ ​ေဆာတီးပါ...။

Comments

Post a Comment

Popular posts from this blog

Hacker အမ်ိဴး အစားမ်ား

Image
Hacker အမ်ိဴး အစားမ်ား =============== Hacker ဆိုတာ စနစ္ေတြကိုထိုးေဖာက္ ဝင္ေရာက္ႏိုင္သူ နည္းပညာေတြကို ႐ူးသြတ္ခံုမင္သူ စသည္ျဖင့္ မ်ားစြာေသာဖြင့္ဆိုခ်က္ေတြကို သိၾကပါတယ္ သိသူနည္းတဲ့ အခ်က္ေတြကိုက်ေနာ္ ေျပာျပခ်င္ပါတယ္  Hacker ဆိုတာ ေဘာင္ေတြရဲ႕ အျပင္ဘက္ကေန နည္းစနစ္က်က် ေတြေခၚတက္ၾကသူေတြပါ problem ေေြ ဘာေၾကာင့္ ျဖစ္ေနတယ္ ဘယ္လိုဖစ္ေနတယ္ ဘာက ပိုအေရးႀကီး တယ္ဆိုတာ ေတြကေန မတူၫြတဲ့ solution (အေျဖ) ေတြကို ႐ွာေဖြ ႏိုင္ၾကသူေတြပါ Hacker ဆိုတဲ့စကားလံုးကို စတင္သံုးစြဲခင္က Malicious ဆိုတဲ့သေဘာတရားဘမပါဝင္ခဲ့ပါဘူး ဆိုလိုတာကေတာ့ ဖ်က္ဆီးတက္တဲ့ လုပ္ေဆာင္မႈ မပါဝင္ခဲ့ဘူးလို႔ ေျပာခ်င္တာပါ Malicious Hacker ေတြကို ယခင္က cracker ေတြလို႔ ေခၚၾကပါတယ္ သူတို႔က လူဆိုး hacker ေတြေပါ့ ဒီဘက္ေခတ္မာေတာ့ Cracker ဆိုတာ Reverse Engineersbေတြကို ေခၚတာပါ  Hacker ေတြကို သူတို႔အေရာင္ ေတြနဲ႔ပဲ အဓိက ခြဲခါးတာပါ အဲ့လိုေျပာရင္ Hacker ေတြက ေဆးေရာင္ျခယ္ထားတဲ့ လူေတြလို႔ မျမင္ပါနဲ႔ ဦး 😁😁 Hacking ဆိုတဲ့ ပညာရပ္ေတြ ကို အသံုးခ်တဲ့နာ္ပယ္ (hacker's attitude) ေပၚမူတည္ၿပီး Black, White,Grey ဆိုၿပီးညခြဲျခားသတ္မွတ္ၾက...
Read more

Networking အေၾကာင္း

Image
Network ကိုဧရိယာက်ယ္ျပန္႔မွဳအလိုက္ အမ်ဳိးအစားေတြခြဲပါတယ္… အဲဒါေတြကေတာ့ 1….. PAN ( Pico Area Network ) 2….. LAN ( Local Area Network ) 3….. CAN ( Campus Area Network ) 4….. MAN ( Metropolitan Area Network ) 5….. WAN ( Wide Area Network ) စသည္ျဖင့္ေပါ႔ေလ… PANကို Piconet လို႔ေခၚပါတယ္… Personal Area Network/Private Area Networkလို႔လည္းေခၚၾကပါတယ္… အကြာေ၀းကေတာ့၁၀မီတာပါ…. အဓိကကေတာ့ Bluetoothfunction ေပါ႔… သူက Network လို႔ေျပာလို႔ရရံုပါပဲ… LANကေတာ့က်ယ္က်ယ္ျပန္႔ျပန္႔ကိုသံုးတာပါ… အခန္းတစ္ခန္းအတြင္း၊အေဆာက္အအံုတစ္ခုအတြင္းမွာ သံုးတာပါ… အကြာအေ၀းကေတာ့ အမ်ားဆံုး မီတာ ၁၀၀လို႔ပဲသတ္မွတ္ပါတယ္… ဒီထက္ပိုလာမယ္ဆိုရင္ ၾကားမွာ Access Pointေတြခံရပါမယ္…Cable Network မွာေျပာတာပါ…စည္းမ်ဥ္းအရေျပာရရင္ လမ္းကိုေက်ာ္ဆြဲတာေတာင္ခြင့္မျပဳပါဘူး …LAN မွာပဲတကယ္လုပ္မယ္ဆိုရင္စက္အလံုးေရသန္းခ်ီၿပီး ခ်ိတ္ႏိုင္ပါတယ္…. ဒါေပမယ့္ အဲဒီလိုဆိုရင္ေတာ့ Server ေတြမျဖစ္မေနပါလာရေတာ့မွာပါ…. CAN ေတာ့ ၀န္းတစ္ခုအတြင္းမွာခ်ိတ္ဆက္အသံုးျပဳတာပါ… ဥပမာေပးရရင္ေတာ့ရန္ကုန္တကၠသိုလ္လိုေနရာမ်ဳိးပါ… ဒီ၀န္းထဲမွာရွိတဲ့အေဆာက္အအံုဘ...
Read more

(၁) IP address ဆိုတာ ဘာလဲ ?

Image
(၁) IP address ဆိုတာ ဘာလဲ ? TCP/IP = Transmission Control Protocol and Internet Protocol ျဖစ္ပါတယ္ ။ IP တစ္ခုဟာ 32 bit binary number ျဖစ္ၿပီး decimal ဂဏန္း 4လံုးနဲ႔ေဖာ္ျပေလ့ရွိပါတယ္ ။ Decimal ဂဏန္း 1 လံုးစီဟာ 8 bits 0 to 255 (octets) ကုိကုိယ္စားျပဳပါတယ္။ အဲလုိေဖာ္ျပတာကို “dotted decimal” လို႔ခၚပါတယ္။ Example; 140.179.220.200 (Dotted decimal)                     10001100.10110011.11011100.11001000 (Binary) (၂) အမ်ိဳးအစား ဘယ္ႏွခု ရွိပါသလဲ ? Classes အမ်ိဳးအစားကုိ အခုလို ခြဲထားပါတယ္။ Class Range of Address A 1 to 126(127) binary 0xxx နဲ႔စပါတယ္။ B 128 to 191 binary 10xx နဲ႔စပါတယ္။ C 192 to 223 binary 110x နဲ႔စပါတယ္။ ---------------------------------------------------------------------------- D 224 to 239 binary 1110 နဲ႔စပါတယ္။ E 240 to 254 binary 1111 နဲ႔စပါတယ္။ ----------------------------------------------------------------------------                 ...
Read more