အရင္ပိုစ့္ကစကားအတိုင္းပဲဗ်ာ(ေျပာရတာပ်င္းလာျပီ ဒါဆိုမေျပာနဲ႔႕ကြာ) ဟုတ္ကဲ့ မေျပာေတာ့ပါဘူး
ဟက္ကင္းဆိုတာလည္းနည္းပညာတစ္ခုျဖစ္လို႕ ကၽြန္ေတာ္ tag ေခါင္းစဥ္တစ္ခုတည္းမွာဘဲ ေပါင္း ထည့္လိုက္ပါတယ္ ကၽြန္ေတာ္က ဟက္ကင္းကို ဘာမွမသိဘူးဆိုတာကိုေတာ့ သိျပီးသာျဖစ္မွာပါ ဒါေၾကာင့္မို႕ သူမ်ားေရးထားတဲ့ဟာေလးေတြ ကူးယူတင္ျပေနရတာပါခင္ဗ်ာ
ကဲဟက္ကင္းအေၾကာင္းကို တင္ျပလိုက္ပါတယ္ခင္ဗ်ာ
လြယ္လြယ္ေျပာရရင္ ဟက္ကင္းနဲ႔ ပတ္သက္ၿပီး လုပ္နည္းက ၂ မ်ိဳးပဲရွိတယ္။ အၾကိမ္ၾကိမ္တိုက္မလား၊
အျပီးတိုင္တိုက္မလား။ ၂ ခုစလုံးရဲ႔ေနာက္က အီေလာထရြန္းနစ္ပုဒ္မနဲ႔ျငိတဲ႔အတြက္ အနည္းဆုံး ၇ ႏွစ္ကေန ၁၅
ႏွစ္ထိေထာင္ထဲမွာ ေနရမယ္။ ဟက္ေတာ့မယ္ ဆုိရင္ အဓိကကေတာ့ အင္တာနက္ကို ၂၄ နာရီ သုံးႏုိင္ရမယ္
ေျပေျပျပစ္ျပစ္ေလး ရွင္းပါဦးဗ်။
ဒီလိုဗ်ာ…အင္တာနက္ေလာကမွာ တိုက္နည္းေပါင္းစုံရွိတယ္။ ဟက္နည္းေပါင္းစုံရွိတယ္။
တစ္ေယာက္နဲ႔တစ္ေယာက္ ဘယ္လိုလုပ္ၾကလဲဆိုတာေတာ႔ မတူဘူး..အားသန္ရာသန္ရာေပါ႔။
အဆင္အေျပဆံုးက ဘယ္ဟာျဖစ္မလဲအစ္ကုိ။
စိတ္၀င္စားစရာေတြကေတာ႔ အားလုံးပဲ…သူမ်ားဟာကိုလုပ္ရတာ ဆိုေတာ႔ ဖီးလ္ကလည္းအျပည္႔ပဲ။
တိုက္နည္းေတြကဗ်ာ….PC to PC ထိုးေဖာက္တာရယ္ ၀က္ဘ္ဆိုက္ေတြကိုထိုးေဖာက္တာရယ္
ဆာဗာေတြကိုထိုးေဖာက္တာရယ္ေပါ႔။
အင္း… တစ္ခုေလာက္ ေျပာျပပါဦး။
အင္တာနက္ဆာဗာေတြနဲ႔ ဆိုက္ေတြကို တိုက္တာကို အရင္ဆုံးရွင္းျပမယ္။ အလြယ္ဆုံးကေတာ႔DDoS
လို႔ေခၚတဲ႔ Denial လုပ္တဲ႔ တိုက္နည္းေပါ႔။ ဒီေကာင္က ဆိုက္ကို အၾကိမ္မ်ားစြာ အလုပ္ေပးျပီး Server ကို
ေဒါင္းသြားေစတဲ႔နည္းေပါ႔။ ဒါကေတာ႔ ၾကားဖုူးျပီးျဖစ္မွာပါ။ လုပ္နည္းကိုင္နည္းကလည္း ေတာ္ေတာ္ကို
လြယ္ပါတယ္။
အင္း.. စိတ္၀င္စားစရာ ေကာင္းလာၿပီ။
Ready Made Tools ေတြသုံးျပီး တိုက္မလား။ Command နဲ႔တိုက္မလား၊ ၾကိဳက္တာေရြးႏိုင္တယ္။
ကန္႔သခ်က္က ကိုယ္တစ္ေယာက္ထဲ မလုပ္ႏိုင္ဘူး။ ………..com လုိဟာကို တိုက္မယ္ဆိုရင္ အနည္းဆုံး
ကြန္ျပဴတာ ၄ လုံးလိုတယ္။ ကိုယ္တိုက္ခ်င္တဲ႔ IP ကိုရုိက္ထည္႔ ျပီးရင္ ကြန္ျပဴတာ ၄ လုံးစလုံးကေန ျပိဳင္တူ
Ready Made Tools ေတြကို Run လုိက္ရုံပဲ။ ၄ နာရီေလာက္ တီးထည္႔လိုုက္ရင္ အဲဒီ ဆိုက္ကိုထိုင္ထားတဲ႔
Server ေဒါင္းတာပဲ။ ဒါကအလြယ္ဆုံးနားလည္ေအာင္ေျပာတာပါ။
တစ္ေယာက္တည္း တုိက္လုိ႕ရႏုိင္မယ့္ နည္းကေရာ ေနာက္ၿပီး Ready Made Tools ေတြကုိေရာ ဘယ္က
ရႏုိင္လဲ အစ္ကုိ။
Tools ေတြက ဂူးဂဲမွာ အလြယ္တကူရွာႏိုင္တယ္. ဘယ္လိုသုံးမလဲဆိုတာကေတာ႔ Help ဖိုင္ေတြမွာ ပါတယ္။
သုံးရတာကလြယ္တယ္။ သို႔ေသာ္….) (….com ဆိုက္ကို တိုက္လိုက္လို႔ Trace ျပန္လိုက္တဲ႔အခါ ကိုယ္ဘယ္လို
ေရွာင္မလဲဆိုတာ စဥ္းစားထားရမယ္။ ဘယ္ဟာကုိ တုိက္တုိက္ေပါ့။ Trace မမိေအာင္
ကိုယ္႔ဘက္ကျပင္ဆင္ထားဖို႔လိုတယ္။ ဒါက Tools ေတြရဲ႕ အားနည္ခ်က္ပဲ။
အဲဒါေၾကာင္႔ က်ေနာ္တို႔က Tools ေတြမသုံးဘူး။ က်ေနာ္တို႔က Zoombie ေတြေမြးထားတယ္။ ဒီေကာင္ေတြက
Bot ေတြေပါ႔။ ဒါကတေယာက္ထဲလုပ္လို႔ရတဲ႔အပိုင္းေပါ႔။
ရွင္းပါဦး အစ္ကုိ အဲဒါ ပုိစိတ္၀င္စားတယ္။
အဲဒီ Bot ေတြကို သုံးျပီး Mirc ကေနတစ္ဆင္႔ တိုက္တယ္။ MIrc channel ေတြမွာ Bot က သူခိုင္းလို႔ရမယ္႔
Victim ေတြကို ရွာတယ္။ ဥပမာဗ်ာ.. က်ေနာ္က MIRC ထဲကို ၀င္လိုက္ျပီဆိုတာနဲ႔ က်ေနာ္႔ရဲ႔ Bot က
က်ေနာ္႔ကိုဆက္သြယ္လာတယ္။ က်ေနာ္က bot ကို ခိုင္းလိုက္တယ္။ အဲဒီၤမွာ Bot က သူခိုင္းလို႔ရမယ္႔
စက္ေတြကိုလိုက္ရွာတယ္။ အဲဒီမွာ အနည္းဆုံးစက္ ၁၅၀ ေလာက္ကိုရျပီဆိုရင္ Target ကို တိုက္ခိုင္းတာပဲ။
ဒီနည္းက အႏၱရာယ္အကင္းဆုံးပဲ။ Bot ဆုိတာ PHP နဲ႔ေရးထားတဲ႔ အေကာင္ပဲ။ အဲဒီေကာင္ထဲမွာ က်ေနာ္႔ IP
ထည္႔ေပးထားတယ္။ ျပီးရင္ က်ေနာ္႔ရဲ႕ MIRC channel ေပးထားတယ္။ က်ေနာ္ အြန္လိုင္းတက္ရင္ ဒီေကာင္က
အလုိလို ဆက္သြယ္တယ္။ Bot ေတြကေတာ႔ အြန္လိုင္းမွာ ၀ယ္လို႔ရတယ္။ ကိုယ္႔ဟာကိုယ္ေရးႏိုင္ရင္လည္းေရးေပါ႔။ DDOS နည္းကေတာ႔ က်ေနာ္သိပ္မၾကိဳက္ဘူး။
ဟုတ္ၿပီ။ ဆက္ပါဦး။
DDOS ကို Anti လုပ္တဲ႔ ေဆာ႔ဖ္၀ဲေတြရွိတယ္ဗ်ာ။ ဒီေကာင္က ဘယ္လိုအလုပ္လုပ္လဲဆိုေတာ႔ IP
တစ္ခုတည္းကေန Request လုပ္တဲ႔ အၾကိမ္အေရအတြက္မ်ားလာျပီဆိုရင္ Drop လုပ္ပစ္တယ္။ DDOS
ဆိုတာ ပထမဆုံး Target ကို Request လုပ္တယ္။ Target က response ျပန္ေပးတယ္။ ၁ မိနစ္အတြင္းမွာ
အၾကိမ္ ေပါင္း ရာနဲ႔ခ်ီျပီး အဲဒီလိုလုပ္ေနၾကတာေပါ႔။ သာမန္ဆိုက္တစ္ခုဆိုရင္ေတာ႔ အလုပ္ျဖစ္တယ္။ Anti
ထည္႔ထားေကာင္က်ေတာ႔ သူသတ္မွတ္ထားတဲ႔ အၾကိမ္ထက္မ်ားလာရင္ ဒါ DDoS ဆိုျပီး Drop လုပ္ပစ္တာ။
DDOS မွာလည္း PING DOWN, Thunder Flood, IP Config ဆိုျပီး မတူတာေလးေတြရွိတယ္။ ကိုယ္က တိုက္ေတာ႔မယ္ဆိုရင္ Target ကို အမ်ိဳးမ်ိဳးလိုက္စမ္းရတယ္ဗ်ာ..ဘာအားနည္းခ်က္ရွိလဲဆိုျပီးေတာ႔ေပါ႔။ အခ်ိန္ယူရတယ္။
သင့္ရဲ႕ Password ေတြကို Hacker ေတြက ဘယ္လိုခိုးလဲ ? ဘယ္လိုကာကြယ္မလဲ ?
ပထမနည္း ( တစ္ခါမွ မပို႔ဖူးတဲ့သူက ေမးလ္ပို႔ခဲ့ရင္ မဖြင့္ႏွင့္ )
ေမးလ္ပို႔ ၿပီး ခင္ဗ်ားတို႔ password ကို ယူမယ့္ program ကို ခင္ဗ်ားတို႔ ကိုယ္တိုင္ႏွိပ္ခ်င္လာေအာင္ လုပ္တဲ့နည္းပါ .. ဒါေၾကာင့္ ဂ်ီေမးလ္စစ္တဲ့အခါ .. ကိုယ္နဲ႔မသိတဲ့သူတစ္ေယာက္ေယာက္ ( ကိုယ့္ကိုေမးလ္တစ္ခါမွ မပို႔ဖူးတဲ့သူ ) က ပို႔လာရင္ ဖတ္လို႔ေတာ့ရပါတယ္ . အထဲက ဘာကိုမွမႏွိပ္ပါနဲ႔ ျပန္ထြက္လိုက္ပါ ..
password ကို ခိုးမယ့္ ဖိုင္ဟာ သီခ်င္း ( SONG Hack Program ) ဒါမွမဟုတ္ .. Software တစ္ခုခုျဖစ္ႏိုင္ပါတယ္ .. ေနာက္ၿပီး link ေလးေတြလည္း ျဖစ္ႏိုင္ပါတယ္ .. ( ဥပမာ ဟိုေမာ္ဒယ္လ္ရဲ႕ ဟိုကားၾကည့္ခ်င္ရင္ ဒီကိုႏွိပ္ . ၿပီးေတာ့ ဟိုကားမၾကည့္ရပဲ .. password ပါသြားမယ္ . သေဘာတရားေျပာတာပါ )
ဒုတိယနည္း ( remember password မလုပ္ႏွင့္ )
ဒါကေတာ့ ခင္ဗ်ားတို႔ေတြ Gtalk သံုးရင္ remember မွာ အမွန္ေလးတစ္ခါတစ္ေလ ပ်င္းလို႔ ျခစ္မိရင္ .. ခင္ဗ်ားတို႔ရဲ႕ password ကို computer က မွတ္သြားမွာပါ .. အဲ့ဒီ Password ေတြက Mozilla ထဲေရာက္သြားၿပီး .. hack မယ့္သူကရွာႏိုင္ပါတယ္
Picture----link----http://api.ning.com/files/fzjNv6Ft-5SkUqCaUlbhV67NCHhGclCERVDh82*ZnOX95dMsHvM1Tt2D3KPPZuZZ07UKoclEgI6CilJ*-yjF5HFqhpn1IszaSDRQ5udM9aA_/file.png?width=200
ေနာက္ၿပီး website တစ္ခု မွာ Member ၀င္တဲ့အခါ .. remember password လုပ္မလားေမးရင္ မလုပ္နဲ႔ေပါ့ ပိတ္လိုက္ပါ
Picture -link---http://api.ning.com/files/VmRfxWz3-PX--U687j39novdMHveox85lj3-BGK5X3ZeQU4cWkiALtDQqWLNcP-TaCWz4uHm0Wf74wbbOfgU4GojW**pwCVpBaBGbnnK3qo_/file.png?width=400
တတိယနည္း ( အင္တာနက္ဆိုင္မွာသံုးရင္ key logger ၀င္မ၀င္စစ္ပါ )
တတိယနည္းကေတာ့ keylogger software ကို ခင္ဗ်ားသံုးမယ့္ စက္မွာ ႀကိဳတင္ၿပီး run ထားတာပါ .. အဲ့ဒီ software က ခင္ဗ်ား key board မွာရိုက္သမွ်ကို မွတ္ေပးေနမယ္ .. ခင္ဗ်ား ၀င္သမွ် website ေတြကိုလည္း မွတ္ေပးေနမွာပါ .. ဒီေတာ့ကာ အဲ့ဒီ software ေလး run ထားလား မ run ထားလားသိေအာင္လုပ္ရမပါ .. ဒီအပိုင္းကိုေတာ့ အေမ့သား ေနလင္းျဖိဳးရဲ႕ blog ကေနကူးၿပီးေဖာ္ျပလိုက္ပါတယ္ ..
Ctrl Shift Esc ( or) Ctrl Atl Del နဲ႔ Task manager ကို ေခၚလိုက္ဗ်ာ ..။ Process ဆိုတဲ႔ tab ကို ႏွိပ္ၿပီး msdts.exe ဆိုတာကို လိုက္ရွာၾကည့္ဗ်ာ ။ ရိွတယ္ဆို keylogger သံုးထားလို႔ေပါ႔ ။ အျမန္ သာ click ႏွိပ္ၿပီး End process ေပးလိုက္ေပေတာ႔ ။ အဲဒါဆိုရင္ေတာ႔ keylogger ကို ကာကြယ္ႏိုင္ၿပီ ျဖစ္ပါတယ္။
အေကာင္းဆံုးနည္းလမ္းကေတာ့ taskmanager မွာရွိတဲ့ process tab ထဲမွာရွိေနတဲ့ေကာင္ေတြထဲက ကိုယ္သံုးမယ့္ gtalk ေလာက္ပဲအိုေကထားျပီးက်န္တာေတြကို disable သို႔မဟုတ္ end process ေပးလိုက္တာပါပဲ…ဘာလို႔ဆို ရိုးရိုး ယူဆာေတြ အေနနဲ႔က ဘယ္လိုဖိုင္လ္က အခ်က္အလက္ေတြကို ရီေကာ့ လုပ္တာလဲဆိုတာ မသိနိုင္ေတာ့ အႏၱရာယ္ကင္းေဘးရွင္း အားလံုးကို end process လုပ္ျပီး ကိုယ္သံုးတဲ့ေကာင္ကိုပဲ manually ေခၚသံုးတာ အေကာင္းဆံုးပါပဲ။
ဟက္ကင္းဆိုတာလည္းနည္းပညာတစ္ခုျဖစ္လို႕ ကၽြန္ေတာ္ tag ေခါင္းစဥ္တစ္ခုတည္းမွာဘဲ ေပါင္း ထည့္လိုက္ပါတယ္ ကၽြန္ေတာ္က ဟက္ကင္းကို ဘာမွမသိဘူးဆိုတာကိုေတာ့ သိျပီးသာျဖစ္မွာပါ ဒါေၾကာင့္မို႕ သူမ်ားေရးထားတဲ့ဟာေလးေတြ ကူးယူတင္ျပေနရတာပါခင္ဗ်ာ
ကဲဟက္ကင္းအေၾကာင္းကို တင္ျပလိုက္ပါတယ္ခင္ဗ်ာ
လြယ္လြယ္ေျပာရရင္ ဟက္ကင္းနဲ႔ ပတ္သက္ၿပီး လုပ္နည္းက ၂ မ်ိဳးပဲရွိတယ္။ အၾကိမ္ၾကိမ္တိုက္မလား၊
အျပီးတိုင္တိုက္မလား။ ၂ ခုစလုံးရဲ႔ေနာက္က အီေလာထရြန္းနစ္ပုဒ္မနဲ႔ျငိတဲ႔အတြက္ အနည္းဆုံး ၇ ႏွစ္ကေန ၁၅
ႏွစ္ထိေထာင္ထဲမွာ ေနရမယ္။ ဟက္ေတာ့မယ္ ဆုိရင္ အဓိကကေတာ့ အင္တာနက္ကို ၂၄ နာရီ သုံးႏုိင္ရမယ္
ေျပေျပျပစ္ျပစ္ေလး ရွင္းပါဦးဗ်။
ဒီလိုဗ်ာ…အင္တာနက္ေလာကမွာ တိုက္နည္းေပါင္းစုံရွိတယ္။ ဟက္နည္းေပါင္းစုံရွိတယ္။
တစ္ေယာက္နဲ႔တစ္ေယာက္ ဘယ္လိုလုပ္ၾကလဲဆိုတာေတာ႔ မတူဘူး..အားသန္ရာသန္ရာေပါ႔။
အဆင္အေျပဆံုးက ဘယ္ဟာျဖစ္မလဲအစ္ကုိ။
စိတ္၀င္စားစရာေတြကေတာ႔ အားလုံးပဲ…သူမ်ားဟာကိုလုပ္ရတာ ဆိုေတာ႔ ဖီးလ္ကလည္းအျပည္႔ပဲ။
တိုက္နည္းေတြကဗ်ာ….PC to PC ထိုးေဖာက္တာရယ္ ၀က္ဘ္ဆိုက္ေတြကိုထိုးေဖာက္တာရယ္
ဆာဗာေတြကိုထိုးေဖာက္တာရယ္ေပါ႔။
အင္း… တစ္ခုေလာက္ ေျပာျပပါဦး။
အင္တာနက္ဆာဗာေတြနဲ႔ ဆိုက္ေတြကို တိုက္တာကို အရင္ဆုံးရွင္းျပမယ္။ အလြယ္ဆုံးကေတာ႔DDoS
လို႔ေခၚတဲ႔ Denial လုပ္တဲ႔ တိုက္နည္းေပါ႔။ ဒီေကာင္က ဆိုက္ကို အၾကိမ္မ်ားစြာ အလုပ္ေပးျပီး Server ကို
ေဒါင္းသြားေစတဲ႔နည္းေပါ႔။ ဒါကေတာ႔ ၾကားဖုူးျပီးျဖစ္မွာပါ။ လုပ္နည္းကိုင္နည္းကလည္း ေတာ္ေတာ္ကို
လြယ္ပါတယ္။
အင္း.. စိတ္၀င္စားစရာ ေကာင္းလာၿပီ။
Ready Made Tools ေတြသုံးျပီး တိုက္မလား။ Command နဲ႔တိုက္မလား၊ ၾကိဳက္တာေရြးႏိုင္တယ္။
ကန္႔သခ်က္က ကိုယ္တစ္ေယာက္ထဲ မလုပ္ႏိုင္ဘူး။ ………..com လုိဟာကို တိုက္မယ္ဆိုရင္ အနည္းဆုံး
ကြန္ျပဴတာ ၄ လုံးလိုတယ္။ ကိုယ္တိုက္ခ်င္တဲ႔ IP ကိုရုိက္ထည္႔ ျပီးရင္ ကြန္ျပဴတာ ၄ လုံးစလုံးကေန ျပိဳင္တူ
Ready Made Tools ေတြကို Run လုိက္ရုံပဲ။ ၄ နာရီေလာက္ တီးထည္႔လိုုက္ရင္ အဲဒီ ဆိုက္ကိုထိုင္ထားတဲ႔
Server ေဒါင္းတာပဲ။ ဒါကအလြယ္ဆုံးနားလည္ေအာင္ေျပာတာပါ။
တစ္ေယာက္တည္း တုိက္လုိ႕ရႏုိင္မယ့္ နည္းကေရာ ေနာက္ၿပီး Ready Made Tools ေတြကုိေရာ ဘယ္က
ရႏုိင္လဲ အစ္ကုိ။
Tools ေတြက ဂူးဂဲမွာ အလြယ္တကူရွာႏိုင္တယ္. ဘယ္လိုသုံးမလဲဆိုတာကေတာ႔ Help ဖိုင္ေတြမွာ ပါတယ္။
သုံးရတာကလြယ္တယ္။ သို႔ေသာ္….) (….com ဆိုက္ကို တိုက္လိုက္လို႔ Trace ျပန္လိုက္တဲ႔အခါ ကိုယ္ဘယ္လို
ေရွာင္မလဲဆိုတာ စဥ္းစားထားရမယ္။ ဘယ္ဟာကုိ တုိက္တုိက္ေပါ့။ Trace မမိေအာင္
ကိုယ္႔ဘက္ကျပင္ဆင္ထားဖို႔လိုတယ္။ ဒါက Tools ေတြရဲ႕ အားနည္ခ်က္ပဲ။
အဲဒါေၾကာင္႔ က်ေနာ္တို႔က Tools ေတြမသုံးဘူး။ က်ေနာ္တို႔က Zoombie ေတြေမြးထားတယ္။ ဒီေကာင္ေတြက
Bot ေတြေပါ႔။ ဒါကတေယာက္ထဲလုပ္လို႔ရတဲ႔အပိုင္းေပါ႔။
ရွင္းပါဦး အစ္ကုိ အဲဒါ ပုိစိတ္၀င္စားတယ္။
အဲဒီ Bot ေတြကို သုံးျပီး Mirc ကေနတစ္ဆင္႔ တိုက္တယ္။ MIrc channel ေတြမွာ Bot က သူခိုင္းလို႔ရမယ္႔
Victim ေတြကို ရွာတယ္။ ဥပမာဗ်ာ.. က်ေနာ္က MIRC ထဲကို ၀င္လိုက္ျပီဆိုတာနဲ႔ က်ေနာ္႔ရဲ႔ Bot က
က်ေနာ္႔ကိုဆက္သြယ္လာတယ္။ က်ေနာ္က bot ကို ခိုင္းလိုက္တယ္။ အဲဒီၤမွာ Bot က သူခိုင္းလို႔ရမယ္႔
စက္ေတြကိုလိုက္ရွာတယ္။ အဲဒီမွာ အနည္းဆုံးစက္ ၁၅၀ ေလာက္ကိုရျပီဆိုရင္ Target ကို တိုက္ခိုင္းတာပဲ။
ဒီနည္းက အႏၱရာယ္အကင္းဆုံးပဲ။ Bot ဆုိတာ PHP နဲ႔ေရးထားတဲ႔ အေကာင္ပဲ။ အဲဒီေကာင္ထဲမွာ က်ေနာ္႔ IP
ထည္႔ေပးထားတယ္။ ျပီးရင္ က်ေနာ္႔ရဲ႕ MIRC channel ေပးထားတယ္။ က်ေနာ္ အြန္လိုင္းတက္ရင္ ဒီေကာင္က
အလုိလို ဆက္သြယ္တယ္။ Bot ေတြကေတာ႔ အြန္လိုင္းမွာ ၀ယ္လို႔ရတယ္။ ကိုယ္႔ဟာကိုယ္ေရးႏိုင္ရင္လည္းေရးေပါ႔။ DDOS နည္းကေတာ႔ က်ေနာ္သိပ္မၾကိဳက္ဘူး။
ဟုတ္ၿပီ။ ဆက္ပါဦး။
DDOS ကို Anti လုပ္တဲ႔ ေဆာ႔ဖ္၀ဲေတြရွိတယ္ဗ်ာ။ ဒီေကာင္က ဘယ္လိုအလုပ္လုပ္လဲဆိုေတာ႔ IP
တစ္ခုတည္းကေန Request လုပ္တဲ႔ အၾကိမ္အေရအတြက္မ်ားလာျပီဆိုရင္ Drop လုပ္ပစ္တယ္။ DDOS
ဆိုတာ ပထမဆုံး Target ကို Request လုပ္တယ္။ Target က response ျပန္ေပးတယ္။ ၁ မိနစ္အတြင္းမွာ
အၾကိမ္ ေပါင္း ရာနဲ႔ခ်ီျပီး အဲဒီလိုလုပ္ေနၾကတာေပါ႔။ သာမန္ဆိုက္တစ္ခုဆိုရင္ေတာ႔ အလုပ္ျဖစ္တယ္။ Anti
ထည္႔ထားေကာင္က်ေတာ႔ သူသတ္မွတ္ထားတဲ႔ အၾကိမ္ထက္မ်ားလာရင္ ဒါ DDoS ဆိုျပီး Drop လုပ္ပစ္တာ။
DDOS မွာလည္း PING DOWN, Thunder Flood, IP Config ဆိုျပီး မတူတာေလးေတြရွိတယ္။ ကိုယ္က တိုက္ေတာ႔မယ္ဆိုရင္ Target ကို အမ်ိဳးမ်ိဳးလိုက္စမ္းရတယ္ဗ်ာ..ဘာအားနည္းခ်က္ရွိလဲဆိုျပီးေတာ႔ေပါ႔။ အခ်ိန္ယူရတယ္။
သင့္ရဲ႕ Password ေတြကို Hacker ေတြက ဘယ္လိုခိုးလဲ ? ဘယ္လိုကာကြယ္မလဲ ?
ပထမနည္း ( တစ္ခါမွ မပို႔ဖူးတဲ့သူက ေမးလ္ပို႔ခဲ့ရင္ မဖြင့္ႏွင့္ )
ေမးလ္ပို႔ ၿပီး ခင္ဗ်ားတို႔ password ကို ယူမယ့္ program ကို ခင္ဗ်ားတို႔ ကိုယ္တိုင္ႏွိပ္ခ်င္လာေအာင္ လုပ္တဲ့နည္းပါ .. ဒါေၾကာင့္ ဂ်ီေမးလ္စစ္တဲ့အခါ .. ကိုယ္နဲ႔မသိတဲ့သူတစ္ေယာက္ေယာက္ ( ကိုယ့္ကိုေမးလ္တစ္ခါမွ မပို႔ဖူးတဲ့သူ ) က ပို႔လာရင္ ဖတ္လို႔ေတာ့ရပါတယ္ . အထဲက ဘာကိုမွမႏွိပ္ပါနဲ႔ ျပန္ထြက္လိုက္ပါ ..
password ကို ခိုးမယ့္ ဖိုင္ဟာ သီခ်င္း ( SONG Hack Program ) ဒါမွမဟုတ္ .. Software တစ္ခုခုျဖစ္ႏိုင္ပါတယ္ .. ေနာက္ၿပီး link ေလးေတြလည္း ျဖစ္ႏိုင္ပါတယ္ .. ( ဥပမာ ဟိုေမာ္ဒယ္လ္ရဲ႕ ဟိုကားၾကည့္ခ်င္ရင္ ဒီကိုႏွိပ္ . ၿပီးေတာ့ ဟိုကားမၾကည့္ရပဲ .. password ပါသြားမယ္ . သေဘာတရားေျပာတာပါ )
ဒုတိယနည္း ( remember password မလုပ္ႏွင့္ )
ဒါကေတာ့ ခင္ဗ်ားတို႔ေတြ Gtalk သံုးရင္ remember မွာ အမွန္ေလးတစ္ခါတစ္ေလ ပ်င္းလို႔ ျခစ္မိရင္ .. ခင္ဗ်ားတို႔ရဲ႕ password ကို computer က မွတ္သြားမွာပါ .. အဲ့ဒီ Password ေတြက Mozilla ထဲေရာက္သြားၿပီး .. hack မယ့္သူကရွာႏိုင္ပါတယ္
Picture----link----http://api.ning.com/files/fzjNv6Ft-5SkUqCaUlbhV67NCHhGclCERVDh82*ZnOX95dMsHvM1Tt2D3KPPZuZZ07UKoclEgI6CilJ*-yjF5HFqhpn1IszaSDRQ5udM9aA_/file.png?width=200
ေနာက္ၿပီး website တစ္ခု မွာ Member ၀င္တဲ့အခါ .. remember password လုပ္မလားေမးရင္ မလုပ္နဲ႔ေပါ့ ပိတ္လိုက္ပါ
Picture -link---http://api.ning.com/files/VmRfxWz3-PX--U687j39novdMHveox85lj3-BGK5X3ZeQU4cWkiALtDQqWLNcP-TaCWz4uHm0Wf74wbbOfgU4GojW**pwCVpBaBGbnnK3qo_/file.png?width=400
တတိယနည္း ( အင္တာနက္ဆိုင္မွာသံုးရင္ key logger ၀င္မ၀င္စစ္ပါ )
တတိယနည္းကေတာ့ keylogger software ကို ခင္ဗ်ားသံုးမယ့္ စက္မွာ ႀကိဳတင္ၿပီး run ထားတာပါ .. အဲ့ဒီ software က ခင္ဗ်ား key board မွာရိုက္သမွ်ကို မွတ္ေပးေနမယ္ .. ခင္ဗ်ား ၀င္သမွ် website ေတြကိုလည္း မွတ္ေပးေနမွာပါ .. ဒီေတာ့ကာ အဲ့ဒီ software ေလး run ထားလား မ run ထားလားသိေအာင္လုပ္ရမပါ .. ဒီအပိုင္းကိုေတာ့ အေမ့သား ေနလင္းျဖိဳးရဲ႕ blog ကေနကူးၿပီးေဖာ္ျပလိုက္ပါတယ္ ..
Ctrl Shift Esc ( or) Ctrl Atl Del နဲ႔ Task manager ကို ေခၚလိုက္ဗ်ာ ..။ Process ဆိုတဲ႔ tab ကို ႏွိပ္ၿပီး msdts.exe ဆိုတာကို လိုက္ရွာၾကည့္ဗ်ာ ။ ရိွတယ္ဆို keylogger သံုးထားလို႔ေပါ႔ ။ အျမန္ သာ click ႏွိပ္ၿပီး End process ေပးလိုက္ေပေတာ႔ ။ အဲဒါဆိုရင္ေတာ႔ keylogger ကို ကာကြယ္ႏိုင္ၿပီ ျဖစ္ပါတယ္။
အေကာင္းဆံုးနည္းလမ္းကေတာ့ taskmanager မွာရွိတဲ့ process tab ထဲမွာရွိေနတဲ့ေကာင္ေတြထဲက ကိုယ္သံုးမယ့္ gtalk ေလာက္ပဲအိုေကထားျပီးက်န္တာေတြကို disable သို႔မဟုတ္ end process ေပးလိုက္တာပါပဲ…ဘာလို႔ဆို ရိုးရိုး ယူဆာေတြ အေနနဲ႔က ဘယ္လိုဖိုင္လ္က အခ်က္အလက္ေတြကို ရီေကာ့ လုပ္တာလဲဆိုတာ မသိနိုင္ေတာ့ အႏၱရာယ္ကင္းေဘးရွင္း အားလံုးကို end process လုပ္ျပီး ကိုယ္သံုးတဲ့ေကာင္ကိုပဲ manually ေခၚသံုးတာ အေကာင္းဆံုးပါပဲ။