အခုတစ္ေလာမွာ gtalk,facebook,twitter အစရွိတဲ့ အေကာင့္ေတြhackခံရတာေတာ္ေတာ္မ်ားလာ ပါတယ္။အခုတစ္ေလာမွာ အြန္လိုင္း နည္းပညာသမား ေတြႀကားမွာ ၿပန့္ေနတဲ ့ေဆာ့၀ဲလ္ေလးတစ္ခုရွိပါတယ္။ satzo ဆိုတဲ့ ေဆာ့လ္၀ဲေလးပါ။
အဲ့ဒီ့ ေဆာ့လ္၀ဲလ္ေလးကို လက္ထဲေရာက္လာတာနဲ ့ကၿမင္းတဲ့ ငနဲေတြ ေတာ္ေတာ္မ်ားပါတယ္။
ဘာရယ္မဟုတ္ပါဘဲ နဲ့ ကိုယ့္ကိုယ္ကို hacker လို့ ေခၚခံခ်င္တာ နဲ့ သူမ်ားကို ဒုကၡေပးႀကတာပါပဲ.။
ဟုတ္ကဲ့..။ ကၽြန္ေတာ္ဟာ သုတ ၇သက လြဲရင္ ဘာမွ မေရးခ်င္ပါဘူး။ဒါေပမယ့္ အဲ့လို သူမ်ားအေကာင့္ေတြကို လိုက္ဖ်က္စီးေနတဲ ့ငနဲေတြ ေႀကာင့္ ကၽြန္ေတာ္ အခု ဒီပို ့စ္ကိုေရးပါတယ္ဗ်ား..။
What is hacker?
တစ္ခ်ိဳ ့ပုဂၢိဳလ္ေတြက အင္တာနက္ ဆိုင္မွာ keylogger ထည့္ၿပီး password ယူတက္၊လူပိန္းသံုးတက္တဲ့ hacking software ေလးေတြ သံုးၿပီး password ယူတက္၊password ေတြကို မွန္းၿပီးရမ္းၿဖည့္တာမွန္သြားရင္ ကိုယ့္ကိုယ္ကုိ hacker ပါဆိုၿပီး ဂုဏ္ယူတက္ပါတယ္။အဲ့လို ကိုယ့္ကိုယ္ကို ဂုဏ္ယူဖို့ အတြက္ပဲ ထပ္တလဲလဲ သူမ်ားအေကာင့္ေတြကို ဖ်က္စီးႀကပါတယ္။(ဘယ္ေနရာမွာ မဆို စည္းရွိပါတယ္။အဲ့ဒီ့လို သူမ်ား အေကာင့္ကို ဖ်က္စီးတယ္ဆိုတာလဲ စည္းေဖာက္မွုတစ္မ်ိဳးပါပဲ။အဲ့လို စည္းေဖာက္ၿခင္းအားၿဖင့္ ကိုယ့္ကုိယ္ကို hacker လို ့ အမည္မခံပါနဲ ့.။ေအာက္တန္းက်တဲ ့နည္းေတြမသံုးပါနဲ့။)
အဲ့ေလာက္လုပ္တက္ရံုနဲ ့ေတာ့ hacker လို ့မေခၚေသးပါဘူး။hacker အစစ္တစ္ေယာက္ ဆိုတာ အင္တာနက္ ခ်ိတ္ဆက္ထားတဲ့ network တိုင္းမွာ အတားအဆီး အကန့္အသတ္မရွိခ်ယ္လွယ္နိုင္တဲ့သူေတြပါ။ အဲ့လို hacker တစ္ေယာက္ၿဖစ္ဖို ့ဆိုတာကလဲ အခ်ိန္အတိုေလးအတြင္းမွာ ဘယ္လိုမွ မၿဖစ္နုိင္ပါဘူး။နာရီ ေပါင္းမ်ားစြာ ကြန္ပ်ဴတာေရွ့မွာ မ်က္လံုးေပါက္မတက္ ေလ့လာခဲ့ႀကရတာပါ။hacker ဆိုတာနဲ ့မေကာင္းတာ လုပ္တဲ့သူေတြပဲေတာ့ မဟုတ္ပါဘူး။ဆိုက္တစ္ခု ကို မထိုးေဖါက္နိင္ေအာင္ အားနည္းခ်က္ေတြကို လိုက္ၿပင္ၿပီး ကာကြယ္တဲ့ hacker ေတြလည္းရွိပါတယ္။သူတို ့ကေတာ့ လံုၿခံဳေရးသမားေလးေတြေပါ့ဗ်ာ။ဒါမွ မဟုတ္ ethical hacker ေပါ့ဗ်ာ။
ဂ်ီးေမး password ေလးေတြၿဖည္တာ၊ေဖ့စ္ဘြက္ password ေလးေတြ ၿဖည္တာဟာ hacking မဟုတ္ပါဘူး။အဲ့ဒါကို cracking လို ့ေခၚပါတယ္။hacking ရဲ ့တစိတ္တပိုင္းပဲရွိပါေသးတယ္။ကၽြန္ေတာ္ ေလ့လာေနတဲ့ ဆိုက္တစ္ခု ရဲ ့အဆိုအရ hacker (၇)မ်ိဳးရွိပါတယ္။အဲ့ဒါေတြကေတာ့
(၁)white hat
သူတို ့က networkေတြsiteေတြကို ထိုးေဖာက္ပါတယ္။ဒါေပမယ့္ သူတို ့ဟာ ဖ်က္လိုဖ်က္စီး စိတ္နဲ့ မဟုတ္ဘဲ သူတို့ရဲ ့နည္းေတြကို စမ္းသပ္ဖုိ့အတြက္ပဲ ၿဖစ္ပါတယ္။လံုၿခံဳေရးအားနည္းေနခဲ့ရင္ အေႀကာင္းႀကားအသိေပးတက္ၿပီး သူတို ့ဟာသင္ယူေနရရင္ ေလ့လာေနရရင္ ေပ်ာ္ေနတက္တဲ့ လူမ်ိဳးေတြၿဖစ္ပါတယ္။
(၂)black hat
သူတို ့က သူမ်ားအက်ိဳးကို နစ္နာေအာင္ၿပဳလုပ္သူေတြၿဖစ္ပါတယ္။သူတို ့က ခြင့္ၿပဳခ်က္မရဘဲ ကြန္ပ်ဴတာ လံုၿခံဳေရးစနစ္ေတြကို ေဖာက္တယ္။နည္းပညာ ကို အလြဲသံုးစားလုပ္ၿပီး ဖုန္း၊ကြန္ပ်ဴတာ စတာေတြ ရဲ ့စနစ္ေတြ ဒါမွ မဟုတ္ ဆက္သြယ္ေရးကြန္ရက္ေတြကို ဖ်က္စီးတယ္။ဥပေဒနဲ ့ဆန့္က်င္တဲ့ -သူမ်ားေမးလ္ အေကာင့္ေတြ ခိုးတာတို ့၊credit card ခိုးတာတို ့အစရွိတဲ ့အလုပ္ေတြလုပ္တဲ့လူဆိုးေတြပဲ ၿဖစ္ပါတယ္။
(၃)grey hat
သူတို ့ကေတာ့ ေကာင္းသလား၊ဆိုးသလားလို ့ဆံုးၿဖတ္ရခက္ပါတယ္။သူမ်ားေတြရဲ ့personl data ေတြကို ေဖာက္ထြင္း၀င္ေရာက္တယ္။ဖြင့္ခ်ပစ္တယ္။ၿပီးေတာ့ သူတို ့လုပ္တယ္ဆိုတာကို ၀န္ခံတက္တဲ ့သူေတြ ၿဖစ္ပါတယ္။
(၄)blue hat
သူတို ့ကေတာ့ ကြန္ပ်ဴတာ စနစ္တစ္ခု ရဲ ့ၿပင္ပက ခိုင္မာတဲ ့အတိုင္ပင္ခံေတြၿဖစ္ပါတယ္။ပထမ သူတို့ ကစနစ္ရဲ ့အားနည္းခ်က္ကို ရွာတယ္။ေတြ ့ခဲ့ရင္ သူတို ့က အတည္မၿပဳခင္ အဲ့ဒီ ့စနစ္ေတြကိုဖ်က္ပစ္္တဲ့ သူေတြ ၿဖစ္ပါတယ္။
(၅)Elite(known as 1337)
သူတို ့က hacking master ေတြပါ။သူတို့ကို hacker အခ်င္းခ်င္းက 1337 ေတြလို ့ေခၚပါတယ္။hack ၿခင္းနည္းပညာကို ဆံုးခန္းတိုင္ေအာင္နားလည္ၿပီး စနစ္တစ္ခုမွာ ၿပည့္စံုတဲ ့လံုၿခံဳေရးစနစ္တစ္ခုရွိရင္ေတာင္ အဲ့ဒီ့ စနစ္ကို အားနည္းသြားေအာင္လုပ္ပစ္နိုင္တဲ ့သူေတြ ၿဖစ္ပါတယ္။အဲ့လိုလူေတြက ရွားလြန္းပါတယ္။သူတို့ ကလဲ အလကားေနရင္း hack မေနႀကပါဘူး။
(၆)Script kiddie
သူတို ့ကေတာ့ သင္ခါစ ေလးေတြ ၿဖစ္ပါတယ္။သူတို ့ဟာ ကြန္ပ်ဴတာစနစ္ေတြ၊ကြန္ရက္ေတြကို သူမ်ားေတြ ေရးထားတဲ ့softwareေလးေတြ toolေလးေတြ သံုးၿပီး ေဖာက္၀င္သူေတြပါ။နည္းပညာနဲ ့ပါတ္သတ္ ရင္ေတာ့ အေၿခခံ အနည္းငယ္နားလည္တဲ့သူေတြပါ။
(၇)Noob(new bie)
Noob ဆိုတာက hacker ေလာကမွာ သံုးတဲ့ ေ၀ါဟာရတစ္ခုပါ။နည္းပညာေတြရဲ ့အလုပ္လုပ္ပံုကို လံုး၀နားမလည္ဘဲ သူတို ့ကို သူတို ့ကိုယ္သူတို ့hacker လို့ ၿငင္းခံုတက္တဲ့သူေတြပါ။သူတို ့ဟာ တစ္ခါတစ္ေလမွာ သူမ်ားအေကာင့္ေတြကို ရရွိတက္ပါတယ္။သူတို ့ဟာ နည္းပညာနဲ ့ပါတ္သတ္ရင္ ဘာအေၿခ ခံမွမရွိဘဲ hacker စည္းကမ္းေတြကို လည္းေဖာက္ဖ်က္တက္သူၿဖစ္ပါတယ္။hacker ေတြကေတာ့ Script kiddie ထက္ကိုနိမ့္တဲ့သူေတြ လို ့ေၿပာေလ့ရွိပါတယ္။
(ဘာသာၿပန္ အားနည္းခ်က္ရွိနိုင္ပါတယ္ ခင္ဗ်ာ)
ကၽြန္ေတာ္ ဒါေတြေရးၿပေနတာဟာ ကၽြန္ေတာ္တို့နဲ ့အနီးဆံုး အသံုးၿပဳတဲ့ facebook,gmail အစရွိတာေတြကို crack ၿခင္းနည္းက ကာကြယ္နည္းေလးေတြ ေၿပာၿပခ်င္လို ့ပါဗ်ာ။မင္းက ေကာ ဘာအဆင့္ရွိ လို့လဲ ေမးရင္ေတာ့ ဇေကာထဲက ဇီးသီး အဆင့္ပဲရွိပါတယ္ဗ်ာ။ဆရာႀကီးမ်ားအတြက္ မဟုတ္ပါ။ကၽြန္ေတာ့ ေလာက္မသိေသးသူမ်ား အတြက္သာ ၿဖစ္ပါတယ္ခင္ဗ်ာ။အခု ကၽြန္ေတာ္ Gtalk အေကာင့္hack ပံုhackနည္းတစ္ခ်ိဳ ့နဲ့ ကာကြယ္နည္းတစ္ခ်ိဳ ့ကို ေၿပာၿပပါမယ္ခင္ဗ်ာ။
Gtalk,facebook စတာေတြကို hack ရင္ black hat ေတြနဲ ့noob ေတြက အမ်ားဆံုးhackပါတယ္။သူ တုိ ့သံုးတဲ ့အမ်ားဆံုးနည္းေတြက
(1)publishing
(2)social engineering
(3)using keylogger(software,hardware)
(4)putting spyware တို့ပဲ ၿဖစ္ပါတယ္။
Gtalk,facebook စတဲ့ အဖြဲ ့အစည္းေတြဟာ နာမည္ႀကီးေတြပါ။သူတို ့ကို အလြယ္တကူ ေဖာက္၀င္လို့ မရပါဘူး။သံုးစြဲသူရဲ ့အားနည္းခ်က္ေႀကာင့္သာ အေကာင့္ခိုးခံရတာေတြ ၿဖစ္တာပါ။
(1)publishing
ဒီနည္းကို ကၽြန္ေတာ္က ဂုဏ္သိကၡာမရွိတဲ့ hackနည္းလို ့ထင္ပါတယ္။ဒါဟာ စာမ်က္ႏွာအတု တည္ေဆာက္ၿပီး ဒီအထဲကို ၀င္ေစၿခင္းအားၿဖင့္ password ကိုယူတဲ ့နည္းၿဖစ္ပါတယ္။hacker ဟာ gtalk, facebook စာမ်က္ႏွာတစ္ခုတည္ေဆာက္လိုက္တယ္။ၿပီးေတာ့သူ့ရဲ ့သားေကာင္ဆီကို ေမးလ္ပို့ လိုက္တယ္။အဲ့ဒီ့မွာ link တစ္ခုေပးထားမယ္။အဲ့ဒီ့ကို ၀င္ပါ။ဘာဇတ္ကားရွိတယ္၊ဘာဂိမ္းရွိတယ္ေပါ့ဗ်ာ။အဲ့ဒီ ့မွာ ၀င္လိုက္လို ့ကေတာ့ ကိုယ့္password ေလးပါၿပီသာမွတ္ပါ။ဘာလို ့လဲဆိုေတာ့ အဲ့ဒီ့link ထဲကို၀င္ရင္ အရင္ဆံုး sign in လုပ္ရပါတယ္။အဲ့လို ၀င္လိုက္တာနဲ ့ကိုယ့္ user name နဲ့password ေလးဟာ hacker ဆီေရာက္သြား ပါၿပီ။ကာကြယ္ဖို ့ကေတာ့ မသိတဲ့သူေတြ ဆီက linkေတြေပးလာရင္စြတ္မ၀င္ပါနဲ့ ။မင္းသမီးတစ္ေယာက္ နာမည္ႀကီးလိုက္တုန္းက အေကာင့္ေတြေတာ္ေတာ္ hack ခံလိုက္ရပါတယ္။link ေပးရင္ ေသခ်ာႀကည့္ပါ။ ဥပမာ gmail ရဲ့ လိပ္စာအစစ္က mail.google.com(or)gmail.com ၿဖစ္ပါတယ္။mail.xxxsite.comတို့ mail.maili.com တို့ဆိုရင္အတုေတြပါ။(စာမ်က္ႏွာ အတု ေဆာက္နည္းႏွင့္ အသံုးၿပဳပံုကုိ ေဖာ္ၿပရန္မသင့္ ဟုယူဆပါ၍ ခ်န္လွပ္ခဲ့ပါသည္။ရိုးသားစြာသိလိုသူမ်ား ကၽြန္ေတာ္၏ facebook သုိ့ ေမးၿမန္းနိုင္ပါသည္။)
(၂)social engineering
ဒီနည္းကိုေတာ့ ကၽြန္ေတာ္ ႀကိဳက္ပါတယ္။ဂုဏ္သိကၡာရွိတယ္လို ့လဲထင္ပါတယ္။သူက နည္းပညာေတြ သိဖို ့သိပ္မလိုပါဘူး။ခန့္မွန္းရတာပါ။ဥပမာ security ေမးခြန္းေတြ ေၿဖၿခင္းအားၿဖင့္အေကာင့္ကို hack တာပါ။ ပါးနပ္တဲ့ hackerတစ္ေယာက္ဟာ သမရိုးက်hack နည္းေတြနဲ ့အခ်ိန္ကုန္မခံဘဲ သားေကာင္ရဲ ့security ေမးခြန္းကို ေၿဖတဲ့နည္းနဲ ့hackပါတယ္။အခ်က္အလက္ေတြစုရတာၿခင္းအတူတူ ဒီနည္းက ပိုလြယ္ကူပါတယ္။ ၿပီးေတာ့ ေမးခြန္းေၿဖနိုင္ရံုနဲ ့က်န္တဲ့အဆင့္ေတြဟာ တရား၀င္ၿဖစ္သြားလို ့ပါ။ကာကြယ္ဖို ့ကေတာ့ security ေမးခြန္းေတြကို တေလးတစားေၿဖပါ။ဖုန္းနံပါတ္ေတာင္းရင္ေသခ်ာထည့္ေပးပါ။ဆိုင္ေတြကို မေဖာက္ခုိင္းပါနဲ့။သူ တုိ့က သင္နဲ ့မတည့္ရင္သင့္အေၿဖေတြကို ခဏၿခင္းအတြင္းမွာ ေၿဖၿပီး သင့္အေကာင့္ကို မသြားလိမ့္မယ္။
(၃)key logger
ဒီနည္းက လဲေအာက္တန္းက်တဲ့နည္းပါပဲ။အမ်ားဆံုးက အင္တာနက္ဆိုင္ေတြမွာသံုးတက္ပါတယ္။ ကီးေလာ့ဂါေဆာ့၀ဲလ္ေလးကို သြင္းထားၿပီး သံုးတဲ့သူေတြ ရိုက္သမွ် စကားလံုးေတြကိုမွတ္ထားတာပါ။ၿပီးမွ စကား၀ွက္ေတြကို အခန့္သား၊ေအးေအးေဆးေဆးယူတာပါ။အင္မတန္မွ ေအာက္တန္းက်ပါတယ္။ဘာပညာ သားမွမပါ။noob ဆိုတဲ့ငတိေတြသံုးတာပါ။ကာကြယ္ဖို ့က ေဆာ့၀ဲလ္ကီးေလာ့ဂါ အတြက္ task manger ေခၚပါ။ကိုယ္မသိတဲ့ process,application ဆိုရင္ပိတ္ပစ္လိုက္ပါ။ဟက္၀ဲလ္ကီးေလာ့ဂါအတြက္ကေတာ့ system box ေနာက္မွာႀကည့္ပါ။မူမမွန္တဲ့ အနက္ေရာင္ ဂ်က္ပင္ေခါင္းေလးတစ္ခုကို ေတြ ့ရရင္မသံုးပါနဲ့ေတာ့။
(၄)putting spyware
ဒီနည္းကေတာ့ အၿမင့္စားနည္းတစ္ခုပါ။network နည္းပညာေတြ၊fire wallေတြအေႀကာင္းကို သိမွသာ လွ်င္ဒီနည္းကို သံုးလို ့ရမွာပါ။ဒီ စပိုင္၀ဲလ္ကို ကၽြန္ေတာ္က ေနာက္တစ္မ်ိဳး Trojan လို ့သံုးခ်င္ပါတယ္။hacker မ်ားကေတာ့ မတူဘူးလို ့ေၿပာႀကပါတယ္။ကၽြန္ေတာ္ လို ငတိ ကေတာ့မွတ္ရလြယ္ေအာင္ တူပစ္လိုက္ပါတယ္။ Trojan ဆိုတာ troy ၿမိဳ့ကို သိမ္းစဥ္က ဘယ္လိုမွ ၿမိဳ ့တံခါးဖြင့္မရလို ့ၿမင္းရုပ္ႀကီးတည္ေဆာက္ခဲ့ပါတယ္။အဲ့ဒီ့ ထဲမွာ စစ္သားေတြ၀င္ေနၿပီးေတာ့ ၿမိဳ့သားေတြက အဲ့ဒီ့ ၿမင္းရုပ္ႀကီးကို ၿမိဳ့ထဲသြင္းေတာ့မွ ၿမင္းထဲက စစ္သားေတြ ရဲ ့ထြက္တုိက္ၿခင္းကို ခံရၿပီးၿမိဳ ့ဆံုးရွံဳးတာပါ။အဲ့ဒီ့ ၿမင္းရုပ္ရဲ ့နာမည္က trojan ပါ ။ကြန္ပ်ဴတာ မွာလဲ တၿခားကြန္ပ်ဴတာကို ထိန္းခ်ဳပ္နိုင္ေအာင္ program တစ္ခုထည့္ရပါတယ္။အဲ့ဒီ့ program မ်ိဳးကိုလဲ Trojan လို့ ေခၚပါတယ္။trojan ကိုသြင္းနည္းက ေမးလ္မွာ ဖိုင္တစ္ခုတြဲ ပို့လိုက္တယ္။ဥပမာ သီခ်င္းတို ့၊ဇတ္ကားတို့ အစရွိသည္ၿဖင့္ေပါ့ဗ်ာ။အဲ့ဒီ့မွာ ကိုယ္က Trojan ပါမွန္းမသိဘဲရမ္းၿပီး ကလစ္လိုက္တယ္။အဲ့ဒီ့မွာ Trojan က ကိုယ့္စက္မွာ ၀င္သြားၿပီၿဖစ္ပါတယ္။အဲ့ဒီ့ Trojan ၀င္သြားတာနဲ ့ဟက္ကာဟာ သူ ့ရဲ ့သားေကာင္ရဲ ့ကြန္ပ်ဴတာ ကို ၈၀ ရာခုိင္ႏွဳန္းေလာက္ထိန္းခ်ဳပ္သြားနိုင္ပါၿပီ။သူသြင္းခ်င္တဲ့ ေဆာ့၀ဲလ္သြင္းၿပီး လုပ္ခ်င္သလို လုပ္လို ့ရပါၿပီ။ ကီးေလာ့ဂါ ကိုထည့္သြင္းၿပီး စကား၀ွက္ေတြလဲ ရယူနိုင္ပါၿပီ။ဒီနည္းဟာ နည္းနည္းၿမင့္တဲ့ အတြက္ အနည္းဆံုး Script kiddie အဆင့္ရွိတဲ့ ဟက္ကာမွ သာလုပ္နိုင္ပါတယ္။အသံုးေတာ့မ်ားပါတယ္။ဒီနည္းကို ကာကြယ္ဖို့ ကေတာ့ antivirus တစ္ခုစက္မွာသြင္းထားပါ။သူက Trojan ကိုဖ်က္ခ်ပါလိမ့္မယ္။ဒါေပမယ့္ တစ္ကယ့္ ဆရာႀကီးေတြ လုပ္ရင္ေတာ့ antivirus လည္း မ်က္စိလည္သြားမွာပါ။စိတ္ခ်ေစခ်င္ရင္ေတာ့ မသိတဲ့သူေတြက ဘာဖိုင္ေပးေပး မဖြင့္မိေစနဲ့ေပါ့ဗ်ာ.။
ဒီေလာက္ဆိုရင္ကို gmail,facebook အေကာင့္ဟက္ခံရၿခင္းမွ ကာကြယ္နိင္ၿပီလို့ထင္ပါတယ္။တစ္ၿခား ဟက္တဲ့နည္းလမ္းေတြအမ်ားႀကီးရွိပါေသးတယ္။ဒါေပမယ့္ အဲ့ဒါေတြ အကုန္လံုးက ခက္ခဲၿပီးေတာ့ လုပ္တက္တဲ့သူလည္းနည္းပါတယ္။အခ်ိန္ေတြလည္း အမ်ားႀကီးယူရပါတယ္။ အင္တာနက္ ကြန္နက္ရွင္ေကာင္းဖို ့လည္းလိုပါတယ္။(အဲ့ဒီ့ေတာ့ ၿမန္မာနိုင္ငံေကာ္နက္ရွင္နဲ့ဆို စိတ္ခ်ရပါတယ္ းP)။ အက်ဥ္းအေနနဲ ့ေၿပာရမယ္ ဆိုရင္ gtalk,facebook ေတြကို hackၿခင္းမခံခ်င္ရင္ password ေတြကို ေပးရင္ ဂရုစိုက္ပါ။ဂဏန္းေတြႀကီးပဲမေပးပါနဲ့။dictionary စကားလံုးေတြမသံုးပါနဲ့ ။security ေမးခြန္းေတြထားပါ။ဖုန္းနံပါတ္ေတာင္းရင္ေပးထားပါ။သူမ်ားကို အေကာင့္မေဖာက္ခိုင္းပါနဲ့။ဒါပါပဲဗ်ာ။