Desktop Phishing part I : II Introduction & Attacking Theory
Introduction
ကၽြန္ေတာ္တို႕ႏိုင္ငံမွာရိွတဲ့ လူမ်ားအေနနဲ႕ Phishing method ကိုအေတာ္မ်ားမ်ားသိရိွၾကမယ္လို႕ယူဆပါတယ္….။ကၽြန္ေတာ္ကို္ယ္တိုင္လဲ Tutorial ေတြေရးခဲ့ဘူးပါတယ္…။ဒါေပမယ့္လူတိုင္းသိၾကတာတစ္ခုကေတာ့ Phishing ကို method တစ္မ်ိဳးအေနနဲ႕သာသိရိွခဲ့ ၾက ပါတယ္…။Phishing ဆိုတဲ့ေနရာမွာ method ေပါင္းအမ်ိဳးခြဲ မ်ားစြာရိွ ေသးတယ္ဆိုတာ ကို သိရိွသူေတာ္ေတာ္နည္းပါတယ္…။ (မွတ္ခ်က္။ ။ေနာက္ ၾကမွပိုစ့္တစ္ပုဒ္အေနနဲ႕ေရးေပးပါ့မယ္)……….။ ေနာက္ျပီးေတာ့ Phishing ကိုလူေတာ္ေတာ္မ်ားမ်ားက အထင္ေသးတတ္ၾကပါေသးတယ္..။ ေနာက္ျပီးေတာ့ phishing ဆိုတာကို နည္းနည္းေတာ့ထပ္ေျပရပါလိမ့္မယ္…။ Phishing ဆိုတာ…Hacker ေတြဟာ Duplicate page လို႕ေခၚတဲ့ အစစ္အတိုင္း ပြားယူထားေသာ (မိတၱဴ) web စာမ်က္ႏွာမ်ားကို ျပဳလုပ္ျပီး သာေကာင္မ်ားရဲ႕ အခ်က္အလက္ (password) မ်ားကို လိမ္လည္လွည့္ ျဖား ယူေဆာင္ျခင္း ျဖစ္ပါတယ္…။ ဒါေပမယ့္ ဒီပိုစ့္မွာအေျခခံသေဘာတရာေတြကို ရွင္းျပမေနေတာ့ပဲ…….method တစ္ခုျဖစ္တဲ့ Desktop phishing အ ေၾကာင္းကိုပဲရွင္းလင္ေရးသာသြားမွာပါ..။
အရင္က အေျခခံ phishing method သေဘာတရားေတြအရ ကၽြန္ေတာ္ တို႕ဟာမိမိ သားေကာင္ရဲ႕ Password ေတြရဖို႕ web hosting တစ္ခုျပဳ လုပ္ျပီးရင္ဖိုင္ေတြတင္ ျပီးရင္ မိမိရဲ႕ duplicate page ဗတြကို သားေကာင္ေတြဆီကို ေရာက္ေအာင္တစ္နည္းနည္းျဖင့္ ပို႕လြတ္ရပါတယ္…။ ဒီလိုနဲ႕ သားေကာင္ေတြဆီကေန အယုံ သြင္ျဖားေယာင္းျပီးေတာ့ Data ေတြကို လိမ္လည္ ရယူခဲ့ၾကပါတယ္…။ ဒါေပမယ္ဒီနည္းလမ္းဟာ အေျခံခံ ဗဟုသုတ ရိွတဲ့သားေကာင္ေတြ ေတာင္မွ အလြယ္တကူ ရိပ္မိ သိရိွႏိုင္ပါတယ္….။ အဲေနာက္ပိုင္းမွာေတာ့ hacker ေတြဟာသူတို႕ URL ေတြကို မရိပ္မိေအာင္ လို႕ URL shortener ေတြကို အသံုးျပဳလာၾကပါတယ္…။ဘယ္လိုပဲ ေဖ်ာက္ဖ်က္ လိမ္ညာေပမယ္ သားေကာင္ အနည္းစု ကိုသာ လွည့္ျဖားႏိုင္ ခဲ့ ၾက ပါတယ္…။ဒီလိုနဲ႕ နည္းလမ္းတစ္ခ်ိဳ႕ ကိုထြင္ ၾကရင္းနဲ႕ Desktop phishing ဆိုတာေပၚေပါက္လာပါတယ္…….။
What is Desktop Phishing?
Desktop phishing ဆိုတာဟာ အလြယ္တကူေျပာရမယ္ဆိုရင္ သားေကာင္ေတြဆီ ကို phishing page link ေတြကို တိုက္ရိုက္ေပး ပို႕ျခင္းမရိွပဲ နဲ႕ ထိုလင့္ေတြကို သားေကာင္ေတြရဲ႕ စက္ထဲမွာပဲ ၀င္ေရာက္ေနရာယူႏိုင္ေအာင္ စီစဥ္ ေဆာင္ရြက္ ေပးျခင္းျဖစ္ပါတယ္…။နည္းလမ္းေတြကေတာ့ အမ်ိဳးမ်ိဳးရိွပါတယ္……အဓိက ကလိုတာေတာ့ ျဖတ္ထိုးညဏ္လို႕ ပဲ ေျပာျခင္ပါတယ္…..။အလြယ္ ဆံုးနည္းလမ္းကေတာ့ မိမိ duplicate page link ကို Browser ရဲ႕ home page မွာ၀င္ေျပာင္းထားလိုက္ရုံပါပဲ……..။သားေကာင္ဟာ Browser ကိုဖြင့္လိုက္တာနဲ႕ တန္းျပီးေတာ့ flake login page ကို တန္းေရာက္သြားမွာျဖစ္ပါတယ္….။ဥပမာ facebook page အတုလိုမ်ိဳးေပါ့…….။ဒါေပမယ့္လဲဒီနည္းက LAN area ထဲမွာပဲေကာင္းပါတယ္…။ အင္တာနက္ကဖီးလိုေနရာမ်ိဳးမွာေပါ့…..။ကို္ယ္သြားသံုးရင္းနဲ႕ flake pageခ်န္ခဲ့ေပါ့…..။ဒီနည္းကလဲသိပ္မထူးျခားပါဘူး…..ရိုးလြန္းပါတယ္…။ ေနာက္တစ္နည္းကေတာ့ host file ကိုေျပာင္းလဲ ျပင္ဆင္ ျခင္းပါ..။ဒီေနရာမွာလဲ Local attack နဲ႕ online attack လို႕ ခြဲျခားထားပါ့မယ္……..။
Host file replacing method
ဒီအမ်ိဳးအစားကေတာ့ Desktop phishing အမ်ိဳးအစားျဖစ္ျပီးေတာ့ window directory ထဲမွာရိွတဲ့ host file ထဲက text အခ်ိဳ႕ကို ေျပာင္းလဲ ျပင္ဆင္ျခင္းျဖစ္ပါတယ္……..။ေျပာရမယ္ဆိုရင္သားေကာင္ေတြဟာ အစစ္အမွန္ website ကိုသြားေပမယ့္လဲ လိုအပ္တဲ့ ေနရာကို မေရာက္ရွိ ပဲ hacker ေတြရဲ႕ duplicate page ေတြဆီကို တိုက္ရိုက္ေရာက္ရိွ ေအာင္ျပဳလုပ္ျခင္းပဲျဖစ္ပါတယ္…..။ပိုမိုနားလည္ေအာင္ ပံုႏွင့္တကြ ေဖာ္ျပေပးလိုက္ပါတယ္……။ေအာက္ေဖာ္ျပ ပါပံုေလးကေတာ့ သာမန္ phishing method နဲ႕ Desktop phishing method တို႕ ကြာ ျခားပံုေလးပဲျဖစ္ပါတယ္..။
Step to Perform Desktop Phishing
Necessaries
Xampp (Download)Wnirarnotepad or notepad++flake login pageyour iq
What is host file?
host file ဆိုတာဟာ ဖိုင္တစ္ခုျဖစ္ပါတယ္…..ကဲေအးေရာ….။ဘယ္မွာရိွလဲဆိုတာ ကေတာ့ C:\Windows\System32\drivers\etc\ အဲဒီလို သြားလိုက္ရင္ ေတြ႕ႏိုင္ပါတယ္….(မွတ္ခ်က္။ ။ကၽြန္ေတာ္ XP နဲ႕ပဲအသံုးျပဳေနျခင္းျဖစ္ပါတယ္…) ။သူကဘာလုပ္ေပးလဲ ဆိုေတာ့ ကၽြန္ေတာ္တို႕ ၀င္ ေရာက္ၾကည့္ရႈထားတဲ့ဆိုက္ေတြ ရဲ႕ Ip address နဲ႕ Domain name ေတြကိုမွတ္ထားပါတယ္…။လိုအပ္သလိုလဲေျပာင္းလဲလို႕ရပါတယ္…..။ အရွင္းဆံုး ေျပာရမယ္ဆိုရင္ ကၽြန္ေတာ္တို႕ရိုက္လိုက္တဲ့ Web လိပ္စာေတြကို IP နဲ႕ check ျပီးေတာ့ အဲဒါနဲ႕ ျပန္လည္ဆက္သြယ္ျပီး ျပန္လည္ခ်ျပ ေဖာ္ျပေပးတာျဖစ္ပါတယ္……။နဲနဲရႈပ္သြားတယ္ဆိုရင္လဲဒီလိုပဲမွတ္ထားေပးပါ…….။ေနာက္ေတာ့ မွ လုပ္ရင္းကိုင္ရင္ နားလည္သြားပါလိမ့္မယ္……။ဒီေလာက္ပဲရွင္းျပခ်င္ပါတယ္……တကယ္ရွင္းျပရရင္ေတာ့ ေတာ္ေတာ္ေလးက ပိုစ့္ကရွည္သြံားပါ လိမ့္မယ္….ဖတ္တဲ့သူေတြလဲ ျပင္ကုန္ၾကမွာေပါ့…..ဟီးဟီး။
အဲဒီ host ဖိုင္ေလးကိုေလ့လာလိုက္ၾကရေအာင္…။ကၽြန္ေတာ့္တို႕ အေနနဲ႕ window မွာပါတဲ့ notepad နဲ႕လဲ edit လုပ္လို႕ရသလို notepad++ ကိုလဲသံုးႏိုင္ပါေသးတယ္….။ၾကိဳက္တာနဲ႕ လုပ္ေပါ့ ….။ကၽြန္ေတာ္ကေတာ့ အဲဒီဖိုင္ေလးကို notepad ကိုပဲသံုးျပီးေတာ့ဖြင့္လိုက္ပါတယ္…။ျပီးေတာ့ ကၽြန္ေတာ္ဟာ Ip address တစ္ခုကိုျဖည့္လိုက္ျပီးေတာ့ သူနဲ႕သူတြဲ အလုပ္လုပ္မယ့္ URL ကိုျဖည့္လိုက္ပါတယ္…။ဒါဆိုရင္ေတာ့ သင္တစ္ခုေတာ့နား လာ္သြားပါလိမ့္မယ္……။ေအာက္ေဖာ္ျပပါ ပံုေလးကိုၾကည့္လိုက္ပါ….။ ကၽြန္ေတာ္ျပထားတဲ့ဥပမာ အတိုင္း www.anywebsite.com ကိုအလည္ သြားတဲ့အခါ သူ႕ရဲ႕ Ip address ကိုပါပူးတြဲမွတ္ေပးပါတယ္……….။
What is Attack?
ကၽြန္ေတာ္တို႕ အေနနဲ႕ web host ေတြကိုသံုးတဲ့အခါ ဥပမာ 110mb.com,ripway လိုဟာမ်ိဳးေပါ့……။ IP address ကိုေထာက္ပံမေပးပါဘူး…။
သူကသင့္ ဆိုက္ကိုဒါမ်ိဳးေထာက္ပံေပးပါတယ္…www.anything.110mb.com ။ဒါေၾကာင့္ ကၽြန္ေတာ့္တို႕ဟာ ကၽြန္ေတာ္တို႕ computer ကို phishing page ကို host ထားဖို႕ sever အျဖစ္ေျပာင္းဖို႕လိုအပ္ပါတယ္…..။ဒါကိုလို ဘယ္လို attack လုပ္မလဲဆိုရင္ ေအာက္ကပံုေလးကိုၾကည့္ လိုက္ပါ….။တစ္ခ်ိဳ႕ online host site ေတြ ip ေပးသလားဆိုတာကၽြန္ေတာ္ေတာ့ မေတြ႕ ဘူးေသးဘူး…..။ရိွခ်င္လဲရိွလိမ့္ပါမယ္…။
ကၽြန္ေတာ္တို႕ အထက္ကပံုေလးကို ၾကည့္လိုက္ပါ…….။ xxx.xxx.xxx.xxx ဆိုတာက ခုနက phishing page ကို host လုပ္ထားတဲ့ ip address ျဖစ္ပါတယ္…။ host file ထဲမွာျပန္ျပင္ထားတာပါ…..။သားေကာင္ေတြဟာ www.gmail.com ကိုသြားေပမယ့္လဲ သင္ သင့္ စက္ထဲမွာ host လုပ္ထားတဲ့ ip ဆီကိုပဲသြားမွာျဖစ္ပါတယ္…..ေျပာရရင္ သင့္ စက္ထဲမွာ host လုပ္ထားတဲ့ phishing page ဆီကိုပဲေရာက္သြားမွာျဖစ္ပါတယ္.. ဒါေၾကာင့္သင့္ စက္ထဲမွာ websever ျပဳလုပ္ျပီး webpage ေတြကို host ျပဳလုပ္ထားဖို႕လိုပါတယ္….။အဲဒီလိုလုပ္ ဖို႕ Xampp ကိုသံုးရပါမယ္…။
Desktop phishing part:2
Part :1 မွာတတုန္းက ကၽြန္ေတာ္တို႕ xampp နဲ႕ သင့္ computer ကို host ထို္င္ဖို႕ ေျပာခဲ့ပါတယ္……အဲဒီလိုေျပာခဲ့တဲ့ေနရာမွာ xampp ကို အသံုး ျပဳနည္း tutorial ကို မေဖာ္ျပ လိုက္ရပါဘူး ။ ဒီ part:2 မွာၾကေတာ့ host ထိုင္ပံုေတြ ျပီးေတာ့ ကၽြန္ေတာ္ တို႕ host file ေတြကို ျဖန္႕ေ၀ပံုေတြကိုဆက္လက္တင္ျပေပးသြားမွပါ…….။
အရင္ဆံုးအေနနဲ႕ xampp ကိုေဒါင္းလုပ္ခ်ရပါမယ္…..။xampp နဲ႕ လုပ္ထားတဲ့ ဆိုက္ေတြအမ်ားၾကီးရိွသလို ဒါနဲ႕ ပက္သက္ျပီးေတာ့ xploit ေတြအမ်ားၾကီးရိွတယ္…ေနာက္ေတာ့ မွ အလွ်င္းသင့္သလိုေဖာ္ျပေပးမွာျဖစ္ပါတယ္…။
Download
ျပီးရင္ ကၽြန္ေတာ္တို႕ အေနနဲ႕ လြယ္ကူစြာ install လုပ္ႏိုင္ပါတယ္…..
ေနာက္တစ္ဆင့္အေနနဲ႕ သင္ဒီလိုျမင္ရမွာပါ…..။အဲဒီကိုေရာက္သြားရင္ No(1) ကိုႏွိပ္လိုက္ပါ…..။ xampp control panel ကို စတင္ဖို႕ျဖစ္ပါတယ္……။ဒီေနရာမွာ option ေတြ ပါေသးတယ္…..။ပံုေလးကိုၾကည့္လိုက္ပါ….။
အဲဒီလို No(1) option ကိုသြားမယ္ဆိုရင္ control panel ထဲေရာက္သြားလိမ့္မယ္………။
အဲဒီမွာလဲ function ေတြအမ်ားၾကီးပါပါတယ္…..။ Apache, FileZilla , MySql တို႕အျပင္ ေနာက္ထပ္ function ေတြလဲပါ၀င္ပါေသးတယ္…..။ဒီပိုစ့္မွာေတာ့ Apache ကိုပဲသံုးသြားမယ္…..။
ေနာက္တစ္ဆင့္အေနနဲ႕ Apache sever ကိုသံုးဖို႕အတြက္ Start ကိုကလစ္လိုက္ပါ…….။
ျပီးရင္ ဆာဗာ အလုပ္မလုပ္ စမ္းသပ္ၾကည့္ရေအာင္……။
ဘယ္လိုလုပ္ရမလဲဆိုေတာ့ သင့္ browser ဖြင့္ျပီးရင္ local machine address ကို သြားလိုက္ ……(127.0.0.1) ျဖစ္ပါတယ္……အဲဒါကို localhost လို႕လဲေခၚပါတယ္….တကယ္လို႕ sever အလုပ္ လုပ္ရင္အထက္ကအတိုင္း ျမင္ရလိမ့္မယ္……။
ေနာက္တစ္ဆင့္အေနနဲ႕ internet ေပၚမွာအလုပ္မလုပ္စမ္းၾကည့္မယ္…….။သင့္ browser ထဲမွာ Public/External Ip ကို ရိုက္ထည့္လိုက္ အထက္ကပံုအတိုင္းေတြ႕ ျမင္ရပါလိမ့္မယ္…။
ေနာက္တစ္ဆင့္အေနနဲ႕httpd-xamp.conf ဆိုတဲ့ဖိုင္ကိုသြားျပီး ျပဳျပင္ရမွာပါ ….အဲဒီကိုသြားရန္ Drive:\xampp\apache\conf\extra အဲဒီလို path အတိုင္းသြားႏိုင္ပါတယ္.. အဲဒီကိုေရာက္ရင္ Deny from all ကိုရွာျပီးျဖတ္ျပစ္လိုက္ပါ.ျပီးရင္ Ctrl+s ကိုႏွပ္ျပီး ေဆ့လိုက္ပါ…..။ေအာက္မွာပံုေလးနဲ႕ေဖာ္ျပထားတယ္……။
အဲျပီးရင္ သင့္ phishing လုပ္မယ့္ဖိုင္ေတြကို drive:\xampp\htdocs စတဲ့ path အတိုင္းသြားလိုက္ျပီးေတာ့ ေနရာခ်လိုက္…ေျပာခ်င္တာကအဲဒီမွာသြားထည့္လိုက္ေပါ့ဗ်ာ..။
အဲသင့္ဖိုင္ေတြ (သိဳ႕) သင့္ phishing page ေတြ ကိုဘယ္လိုျပန္ၾကည့္ရမလဲဆိုေတာ့http://localhost/anything.html or http://127.0.0.1/anything.htmlစတဲ့အတိုင္းျဖစ္ပါတယ္….အဆိုပါလင့္ႏွစ္ခုဟာ သင့္စက္ထဲမွာပဲအလုပ္လုပ္မွာပါ…..internet ေပၚမွာစမ္းသပ္ခ်င္တယ္ဆိုရင္
http://xxx.xxx.xxx.xxx/anything.html အဲဒီလိုမ်ိဳး ျပန္ၾကည့္ႏိုင္ပါတယ္…..။ xxx.xxx.xxx.xxx ဆိုတာ သင့္ public IP ျဖစ္ပါတယ္…..။
ကၽြန္ေတာ္တို႕ ခုလို host ထိုင္ျခင္းကို ဆက္မလုပ္ခ်င္ဘူးဆိုရင္ control panel ထဲမွာ ၀င္ေရာက္ျပဳျပင္ႏိုင္ပါတယ္……..။
Filezilla, MySql စတဲ့ function မ်ားပါ၀င္တာေၾကာင့္ မိမိစိတ္တိုင္းက်မိမိလုပ္ႏိုင္ပါတယ္…….ေနာက္ျပီး….no-ip.com လိုဟာမ်ိဳးကို ကိုယ္ညဏ္ရိွသလို အသံုးခ်ႏိုင္ပါတယ္….
ကဲ hsot sever ေတာ့တိုင္ျပီးသြားပါျပီ ေနာက္တံုးအဆင့္ကေတာ့ Modify victim’s host file ျဖစ္ပါတယ္….သာေကာင္းေတြဆီက host ဖိုင္ေတြကို ျပဳျပင္ရမွာပါ……။နည္းႏွစ္နည္းရိွပါတယ္….။တစ္ခုက script ေရးျပီးေတာ့ overwrite လုပ္တာ ေနာက္တစ္ခုက online ေပၚမွာ ျဖန္႕ေ၀တာ…….။Script ေရးတာကလြယ္ပါတယ္…..ေအာက္ေဖၚျပပါ code ဗတြကို ကူးျပီးေတာ့ .bat နဲ႕ ေဆံလိုက္ျပီး မိမိသားေကာင္ရဲ႕စက္ထဲမွာ run လိုက္ရံုပါ ပဲ။
echo xxx.xxx.xxx.xxx. www.watever.com >> C:\windows\system32\drivers\etc\hosts
echo xxx.xxx.xxx.xxx watever.com >> C:\windows\system32\drivers\etc\hosts
ဒီေနရာမွာ xxx.xxx.xxx.xxx ဆိုတာ ထံုးစံအတိုင္း မိမိ public Ip ျဖစ္ပါတယ္…….။
ေနာက္တစ္ခုကေတာ့ online ေပၚမွာျဖန္႕ေ၀ျခင္းပါ………။winrar ကိုသံုးမွာပါ…..။အဲဒီထဲက SFX Function ကိုသံုးမွာျဖစ္ပါတယ္……။
အရင္ဆံုးအေနနဲ႕ host file တစ္ခုကို အရင္ဆံုး download ဆြဲလိုက္ပါ…..။
ျပီးရင္ အဲဒီ့ host ဖိုင္ကို မိမိ public Ip ေတြထည့္ျပီးေျပာင္းလိုက္ပါ…….။
xxx.xxx.xxx.xxx ဆိုတာထံုးစံအတိုင္း သင့္ public Ip ျဖစ္ပါတယ္…….။ကဲ အဲဒီလိုသင့္ host ဖိုင္ကိုျပဳျပင္ေျပာင္းလဲျပီးျပီ ဆိုရင္ rar ဖိုင္လုပ္လိုက္ရေအာင္.. ..။
ပထမဆံုး အေနနဲ႕ ေအာက္ေဖာ္ျပပါပံုကေတာ့ rar ဖိုင္ျပဳလုပ္ျခင္းျဖစ္ပါတယ္……။
ဒုတိယအဆင့္အေနနဲ႕ create SFX archive ကိုေရြးပါ……။
အဲျပီးရင္အထက္ကအတိုင္း Advanced ထဲသြားလိုက္ျပီးရင္ SFX options ကိုကလစ္လိုက္…..ေအာက္ပါပံုအတိုင္း Box တစ္ခုက်လာလိမ့္မယ္……။
ကၽြန္ေတာ္အရင္အပိုင္ တစ္တုန္းကေျပာခဲ့ပါတယ္……host file ဆိုတာ C:\Windows\System32\drivers\etc\host\ အဲဒီလို path အတိုင္းရိွပါတယ္…….။ဒီလိုဆိုရင္ ကၽြန္ေတာ္တို႕ သားေကာင္ရဲ႕ host file အေပၚမွာ ကၽြန္ေတာ္တို႕ ရဲ႕ host file ကို overwrite ျဖစ္ေအာင္….တစ္ခါတည္းးး…….extract လုပ္ရင္ဖြင့္ခ်မယ့္ path ကိုထည့္သြင္းေပးရမွာပါ……..။ဒီလိုလုပ္ျခင္းျဖင့္ သားေကာင္ဟာ……ခု ကၽြန္ ေတာ္တို႕လုပ္ထားတဲ့ rar ဖိုင္ကို extract လုပ္လိုက္တာနဲ႕ တစ္ခါတည္း…..သူ႕ host file မွာ overwrite လုပ္ျပီးသြားျဖစ္သြားလိမ့္မယ္…။
ျပီးရင္ Modes ထဲသြားျပီးေတာ့ Hide all ကိုေရြးလိုက္ပါ…စိတ္ခ်ရေအာင္လို႕ေလ…..။
ေနာက္ဆံုးလုပ္ေဆာင္ခ်က္အေနနဲ႕ အထက္ေဖၚျပပါပံုအတိုင္း…….Update ထဲကိုသြားျပီး ေဖာ္ျပပါအတိုင္ေရြးလိုက္ပါဦး…..။
ဒီအဆင့္ျပီးရင္ ျပီးျပည့္စံုတဲ့ rar ဖိုင္ေလးရပါျပီ……..။ဒါေလးကို ကိုယ့္သားေကာင္ေတြအေနနဲ႕ extract လုပ္ျပီးဖြင့္ခ်ဖို႕ပဲလိုပါတယ္…….။ဒီနည္းကို ကိုယ္ညဏ္ရိွသေလာက္တျခားေနရာေတြမွာလက္ေတြ႕စမ္းသပ္ႏိုင္ပါတယ္…….။ဥပမာ RAT လိုဟာမ်ိဳး႕ ျဖန္႕တာေပါ့…….။
ကို္ယ္လုပ္ျပီးသား ဒီ rar ဖိုင္ကို social network (facebook) လိုေနရာမ်ိဳးေတြမွာ က်ယ္ျပန္႕စြာျဖန္႕ေ၀ႏိုင္ပါတယ္………။
ကၽြန္ေတာ္ကေတာ့ serial number လိုလို ဘာလိုလို ေပါ့ လဲလိုမ်ိဳးျဖန္႕တာကပိုေကာင္းမယ္ထင္တာပဲ…..။
SE ေပါ့ ယံုေအာင္လုပ္ျပီေ၀ေပးလိုက္…..ဒီနည္းေလးကေတာ္ေတာ္မိုက္တယ္…..ဗ်….။
တကယ္ေတာ့ကၽြန္ေတာ္လဲေလ့လာဆဲလူတစ္ေယာက္ပါ……ဒါေၾကာင့္ဒီပိုစ့္မွာ အမွားတစ္ခုခု ပါသြားခဲ့ရင္ၾကိဳတင္ေတာင္းပန္ပါတယ္……။
Desktop phishing part 2 ကေတာ့ဒီမွာတင္ျပီးပါျပီ…….။
ေနာက္လဲၾကိဳးစားပါဦးမည္……။
Introduction
ကၽြန္ေတာ္တို႕ႏိုင္ငံမွာရိွတဲ့ လူမ်ားအေနနဲ႕ Phishing method ကိုအေတာ္မ်ားမ်ားသိရိွၾကမယ္လို႕ယူဆပါတယ္….။ကၽြန္ေတာ္ကို္ယ္တိုင္လဲ Tutorial ေတြေရးခဲ့ဘူးပါတယ္…။ဒါေပမယ့္လူတိုင္းသိၾကတာတစ္ခုကေတာ့ Phishing ကို method တစ္မ်ိဳးအေနနဲ႕သာသိရိွခဲ့ ၾက ပါတယ္…။Phishing ဆိုတဲ့ေနရာမွာ method ေပါင္းအမ်ိဳးခြဲ မ်ားစြာရိွ ေသးတယ္ဆိုတာ ကို သိရိွသူေတာ္ေတာ္နည္းပါတယ္…။ (မွတ္ခ်က္။ ။ေနာက္ ၾကမွပိုစ့္တစ္ပုဒ္အေနနဲ႕ေရးေပးပါ့မယ္)……….။ ေနာက္ျပီးေတာ့ Phishing ကိုလူေတာ္ေတာ္မ်ားမ်ားက အထင္ေသးတတ္ၾကပါေသးတယ္..။ ေနာက္ျပီးေတာ့ phishing ဆိုတာကို နည္းနည္းေတာ့ထပ္ေျပရပါလိမ့္မယ္…။ Phishing ဆိုတာ…Hacker ေတြဟာ Duplicate page လို႕ေခၚတဲ့ အစစ္အတိုင္း ပြားယူထားေသာ (မိတၱဴ) web စာမ်က္ႏွာမ်ားကို ျပဳလုပ္ျပီး သာေကာင္မ်ားရဲ႕ အခ်က္အလက္ (password) မ်ားကို လိမ္လည္လွည့္ ျဖား ယူေဆာင္ျခင္း ျဖစ္ပါတယ္…။ ဒါေပမယ့္ ဒီပိုစ့္မွာအေျခခံသေဘာတရာေတြကို ရွင္းျပမေနေတာ့ပဲ…….method တစ္ခုျဖစ္တဲ့ Desktop phishing အ ေၾကာင္းကိုပဲရွင္းလင္ေရးသာသြားမွာပါ..။
အရင္က အေျခခံ phishing method သေဘာတရားေတြအရ ကၽြန္ေတာ္ တို႕ဟာမိမိ သားေကာင္ရဲ႕ Password ေတြရဖို႕ web hosting တစ္ခုျပဳ လုပ္ျပီးရင္ဖိုင္ေတြတင္ ျပီးရင္ မိမိရဲ႕ duplicate page ဗတြကို သားေကာင္ေတြဆီကို ေရာက္ေအာင္တစ္နည္းနည္းျဖင့္ ပို႕လြတ္ရပါတယ္…။ ဒီလိုနဲ႕ သားေကာင္ေတြဆီကေန အယုံ သြင္ျဖားေယာင္းျပီးေတာ့ Data ေတြကို လိမ္လည္ ရယူခဲ့ၾကပါတယ္…။ ဒါေပမယ္ဒီနည္းလမ္းဟာ အေျခံခံ ဗဟုသုတ ရိွတဲ့သားေကာင္ေတြ ေတာင္မွ အလြယ္တကူ ရိပ္မိ သိရိွႏိုင္ပါတယ္….။ အဲေနာက္ပိုင္းမွာေတာ့ hacker ေတြဟာသူတို႕ URL ေတြကို မရိပ္မိေအာင္ လို႕ URL shortener ေတြကို အသံုးျပဳလာၾကပါတယ္…။ဘယ္လိုပဲ ေဖ်ာက္ဖ်က္ လိမ္ညာေပမယ္ သားေကာင္ အနည္းစု ကိုသာ လွည့္ျဖားႏိုင္ ခဲ့ ၾက ပါတယ္…။ဒီလိုနဲ႕ နည္းလမ္းတစ္ခ်ိဳ႕ ကိုထြင္ ၾကရင္းနဲ႕ Desktop phishing ဆိုတာေပၚေပါက္လာပါတယ္…….။
What is Desktop Phishing?
Desktop phishing ဆိုတာဟာ အလြယ္တကူေျပာရမယ္ဆိုရင္ သားေကာင္ေတြဆီ ကို phishing page link ေတြကို တိုက္ရိုက္ေပး ပို႕ျခင္းမရိွပဲ နဲ႕ ထိုလင့္ေတြကို သားေကာင္ေတြရဲ႕ စက္ထဲမွာပဲ ၀င္ေရာက္ေနရာယူႏိုင္ေအာင္ စီစဥ္ ေဆာင္ရြက္ ေပးျခင္းျဖစ္ပါတယ္…။နည္းလမ္းေတြကေတာ့ အမ်ိဳးမ်ိဳးရိွပါတယ္……အဓိက ကလိုတာေတာ့ ျဖတ္ထိုးညဏ္လို႕ ပဲ ေျပာျခင္ပါတယ္…..။အလြယ္ ဆံုးနည္းလမ္းကေတာ့ မိမိ duplicate page link ကို Browser ရဲ႕ home page မွာ၀င္ေျပာင္းထားလိုက္ရုံပါပဲ……..။သားေကာင္ဟာ Browser ကိုဖြင့္လိုက္တာနဲ႕ တန္းျပီးေတာ့ flake login page ကို တန္းေရာက္သြားမွာျဖစ္ပါတယ္….။ဥပမာ facebook page အတုလိုမ်ိဳးေပါ့…….။ဒါေပမယ့္လဲဒီနည္းက LAN area ထဲမွာပဲေကာင္းပါတယ္…။ အင္တာနက္ကဖီးလိုေနရာမ်ိဳးမွာေပါ့…..။ကို္ယ္သြားသံုးရင္းနဲ႕ flake pageခ်န္ခဲ့ေပါ့…..။ဒီနည္းကလဲသိပ္မထူးျခားပါဘူး…..ရိုးလြန္းပါတယ္…။ ေနာက္တစ္နည္းကေတာ့ host file ကိုေျပာင္းလဲ ျပင္ဆင္ ျခင္းပါ..။ဒီေနရာမွာလဲ Local attack နဲ႕ online attack လို႕ ခြဲျခားထားပါ့မယ္……..။
Host file replacing method
ဒီအမ်ိဳးအစားကေတာ့ Desktop phishing အမ်ိဳးအစားျဖစ္ျပီးေတာ့ window directory ထဲမွာရိွတဲ့ host file ထဲက text အခ်ိဳ႕ကို ေျပာင္းလဲ ျပင္ဆင္ျခင္းျဖစ္ပါတယ္……..။ေျပာရမယ္ဆိုရင္သားေကာင္ေတြဟာ အစစ္အမွန္ website ကိုသြားေပမယ့္လဲ လိုအပ္တဲ့ ေနရာကို မေရာက္ရွိ ပဲ hacker ေတြရဲ႕ duplicate page ေတြဆီကို တိုက္ရိုက္ေရာက္ရိွ ေအာင္ျပဳလုပ္ျခင္းပဲျဖစ္ပါတယ္…..။ပိုမိုနားလည္ေအာင္ ပံုႏွင့္တကြ ေဖာ္ျပေပးလိုက္ပါတယ္……။ေအာက္ေဖာ္ျပ ပါပံုေလးကေတာ့ သာမန္ phishing method နဲ႕ Desktop phishing method တို႕ ကြာ ျခားပံုေလးပဲျဖစ္ပါတယ္..။
Step to Perform Desktop Phishing
Necessaries
Xampp (Download)Wnirarnotepad or notepad++flake login pageyour iq
What is host file?
host file ဆိုတာဟာ ဖိုင္တစ္ခုျဖစ္ပါတယ္…..ကဲေအးေရာ….။ဘယ္မွာရိွလဲဆိုတာ ကေတာ့ C:\Windows\System32\drivers\etc\ အဲဒီလို သြားလိုက္ရင္ ေတြ႕ႏိုင္ပါတယ္….(မွတ္ခ်က္။ ။ကၽြန္ေတာ္ XP နဲ႕ပဲအသံုးျပဳေနျခင္းျဖစ္ပါတယ္…) ။သူကဘာလုပ္ေပးလဲ ဆိုေတာ့ ကၽြန္ေတာ္တို႕ ၀င္ ေရာက္ၾကည့္ရႈထားတဲ့ဆိုက္ေတြ ရဲ႕ Ip address နဲ႕ Domain name ေတြကိုမွတ္ထားပါတယ္…။လိုအပ္သလိုလဲေျပာင္းလဲလို႕ရပါတယ္…..။ အရွင္းဆံုး ေျပာရမယ္ဆိုရင္ ကၽြန္ေတာ္တို႕ရိုက္လိုက္တဲ့ Web လိပ္စာေတြကို IP နဲ႕ check ျပီးေတာ့ အဲဒါနဲ႕ ျပန္လည္ဆက္သြယ္ျပီး ျပန္လည္ခ်ျပ ေဖာ္ျပေပးတာျဖစ္ပါတယ္……။နဲနဲရႈပ္သြားတယ္ဆိုရင္လဲဒီလိုပဲမွတ္ထားေပးပါ…….။ေနာက္ေတာ့ မွ လုပ္ရင္းကိုင္ရင္ နားလည္သြားပါလိမ့္မယ္……။ဒီေလာက္ပဲရွင္းျပခ်င္ပါတယ္……တကယ္ရွင္းျပရရင္ေတာ့ ေတာ္ေတာ္ေလးက ပိုစ့္ကရွည္သြံားပါ လိမ့္မယ္….ဖတ္တဲ့သူေတြလဲ ျပင္ကုန္ၾကမွာေပါ့…..ဟီးဟီး။
အဲဒီ host ဖိုင္ေလးကိုေလ့လာလိုက္ၾကရေအာင္…။ကၽြန္ေတာ့္တို႕ အေနနဲ႕ window မွာပါတဲ့ notepad နဲ႕လဲ edit လုပ္လို႕ရသလို notepad++ ကိုလဲသံုးႏိုင္ပါေသးတယ္….။ၾကိဳက္တာနဲ႕ လုပ္ေပါ့ ….။ကၽြန္ေတာ္ကေတာ့ အဲဒီဖိုင္ေလးကို notepad ကိုပဲသံုးျပီးေတာ့ဖြင့္လိုက္ပါတယ္…။ျပီးေတာ့ ကၽြန္ေတာ္ဟာ Ip address တစ္ခုကိုျဖည့္လိုက္ျပီးေတာ့ သူနဲ႕သူတြဲ အလုပ္လုပ္မယ့္ URL ကိုျဖည့္လိုက္ပါတယ္…။ဒါဆိုရင္ေတာ့ သင္တစ္ခုေတာ့နား လာ္သြားပါလိမ့္မယ္……။ေအာက္ေဖာ္ျပပါ ပံုေလးကိုၾကည့္လိုက္ပါ….။ ကၽြန္ေတာ္ျပထားတဲ့ဥပမာ အတိုင္း www.anywebsite.com ကိုအလည္ သြားတဲ့အခါ သူ႕ရဲ႕ Ip address ကိုပါပူးတြဲမွတ္ေပးပါတယ္……….။
What is Attack?
ကၽြန္ေတာ္တို႕ အေနနဲ႕ web host ေတြကိုသံုးတဲ့အခါ ဥပမာ 110mb.com,ripway လိုဟာမ်ိဳးေပါ့……။ IP address ကိုေထာက္ပံမေပးပါဘူး…။
သူကသင့္ ဆိုက္ကိုဒါမ်ိဳးေထာက္ပံေပးပါတယ္…www.anything.110mb.com ။ဒါေၾကာင့္ ကၽြန္ေတာ့္တို႕ဟာ ကၽြန္ေတာ္တို႕ computer ကို phishing page ကို host ထားဖို႕ sever အျဖစ္ေျပာင္းဖို႕လိုအပ္ပါတယ္…..။ဒါကိုလို ဘယ္လို attack လုပ္မလဲဆိုရင္ ေအာက္ကပံုေလးကိုၾကည့္ လိုက္ပါ….။တစ္ခ်ိဳ႕ online host site ေတြ ip ေပးသလားဆိုတာကၽြန္ေတာ္ေတာ့ မေတြ႕ ဘူးေသးဘူး…..။ရိွခ်င္လဲရိွလိမ့္ပါမယ္…။
ကၽြန္ေတာ္တို႕ အထက္ကပံုေလးကို ၾကည့္လိုက္ပါ…….။ xxx.xxx.xxx.xxx ဆိုတာက ခုနက phishing page ကို host လုပ္ထားတဲ့ ip address ျဖစ္ပါတယ္…။ host file ထဲမွာျပန္ျပင္ထားတာပါ…..။သားေကာင္ေတြဟာ www.gmail.com ကိုသြားေပမယ့္လဲ သင္ သင့္ စက္ထဲမွာ host လုပ္ထားတဲ့ ip ဆီကိုပဲသြားမွာျဖစ္ပါတယ္…..ေျပာရရင္ သင့္ စက္ထဲမွာ host လုပ္ထားတဲ့ phishing page ဆီကိုပဲေရာက္သြားမွာျဖစ္ပါတယ္.. ဒါေၾကာင့္သင့္ စက္ထဲမွာ websever ျပဳလုပ္ျပီး webpage ေတြကို host ျပဳလုပ္ထားဖို႕လိုပါတယ္….။အဲဒီလိုလုပ္ ဖို႕ Xampp ကိုသံုးရပါမယ္…။
Desktop phishing part:2
Part :1 မွာတတုန္းက ကၽြန္ေတာ္တို႕ xampp နဲ႕ သင့္ computer ကို host ထို္င္ဖို႕ ေျပာခဲ့ပါတယ္……အဲဒီလိုေျပာခဲ့တဲ့ေနရာမွာ xampp ကို အသံုး ျပဳနည္း tutorial ကို မေဖာ္ျပ လိုက္ရပါဘူး ။ ဒီ part:2 မွာၾကေတာ့ host ထိုင္ပံုေတြ ျပီးေတာ့ ကၽြန္ေတာ္ တို႕ host file ေတြကို ျဖန္႕ေ၀ပံုေတြကိုဆက္လက္တင္ျပေပးသြားမွပါ…….။
အရင္ဆံုးအေနနဲ႕ xampp ကိုေဒါင္းလုပ္ခ်ရပါမယ္…..။xampp နဲ႕ လုပ္ထားတဲ့ ဆိုက္ေတြအမ်ားၾကီးရိွသလို ဒါနဲ႕ ပက္သက္ျပီးေတာ့ xploit ေတြအမ်ားၾကီးရိွတယ္…ေနာက္ေတာ့ မွ အလွ်င္းသင့္သလိုေဖာ္ျပေပးမွာျဖစ္ပါတယ္…။
Download
ျပီးရင္ ကၽြန္ေတာ္တို႕ အေနနဲ႕ လြယ္ကူစြာ install လုပ္ႏိုင္ပါတယ္…..
ေနာက္တစ္ဆင့္အေနနဲ႕ သင္ဒီလိုျမင္ရမွာပါ…..။အဲဒီကိုေရာက္သြားရင္ No(1) ကိုႏွိပ္လိုက္ပါ…..။ xampp control panel ကို စတင္ဖို႕ျဖစ္ပါတယ္……။ဒီေနရာမွာ option ေတြ ပါေသးတယ္…..။ပံုေလးကိုၾကည့္လိုက္ပါ….။
အဲဒီလို No(1) option ကိုသြားမယ္ဆိုရင္ control panel ထဲေရာက္သြားလိမ့္မယ္………။
အဲဒီမွာလဲ function ေတြအမ်ားၾကီးပါပါတယ္…..။ Apache, FileZilla , MySql တို႕အျပင္ ေနာက္ထပ္ function ေတြလဲပါ၀င္ပါေသးတယ္…..။ဒီပိုစ့္မွာေတာ့ Apache ကိုပဲသံုးသြားမယ္…..။
ေနာက္တစ္ဆင့္အေနနဲ႕ Apache sever ကိုသံုးဖို႕အတြက္ Start ကိုကလစ္လိုက္ပါ…….။
ျပီးရင္ ဆာဗာ အလုပ္မလုပ္ စမ္းသပ္ၾကည့္ရေအာင္……။
ဘယ္လိုလုပ္ရမလဲဆိုေတာ့ သင့္ browser ဖြင့္ျပီးရင္ local machine address ကို သြားလိုက္ ……(127.0.0.1) ျဖစ္ပါတယ္……အဲဒါကို localhost လို႕လဲေခၚပါတယ္….တကယ္လို႕ sever အလုပ္ လုပ္ရင္အထက္ကအတိုင္း ျမင္ရလိမ့္မယ္……။
ေနာက္တစ္ဆင့္အေနနဲ႕ internet ေပၚမွာအလုပ္မလုပ္စမ္းၾကည့္မယ္…….။သင့္ browser ထဲမွာ Public/External Ip ကို ရိုက္ထည့္လိုက္ အထက္ကပံုအတိုင္းေတြ႕ ျမင္ရပါလိမ့္မယ္…။
ေနာက္တစ္ဆင့္အေနနဲ႕httpd-xamp.conf ဆိုတဲ့ဖိုင္ကိုသြားျပီး ျပဳျပင္ရမွာပါ ….အဲဒီကိုသြားရန္ Drive:\xampp\apache\conf\extra အဲဒီလို path အတိုင္းသြားႏိုင္ပါတယ္.. အဲဒီကိုေရာက္ရင္ Deny from all ကိုရွာျပီးျဖတ္ျပစ္လိုက္ပါ.ျပီးရင္ Ctrl+s ကိုႏွပ္ျပီး ေဆ့လိုက္ပါ…..။ေအာက္မွာပံုေလးနဲ႕ေဖာ္ျပထားတယ္……။
အဲျပီးရင္ သင့္ phishing လုပ္မယ့္ဖိုင္ေတြကို drive:\xampp\htdocs စတဲ့ path အတိုင္းသြားလိုက္ျပီးေတာ့ ေနရာခ်လိုက္…ေျပာခ်င္တာကအဲဒီမွာသြားထည့္လိုက္ေပါ့ဗ်ာ..။
အဲသင့္ဖိုင္ေတြ (သိဳ႕) သင့္ phishing page ေတြ ကိုဘယ္လိုျပန္ၾကည့္ရမလဲဆိုေတာ့http://localhost/anything.html or http://127.0.0.1/anything.htmlစတဲ့အတိုင္းျဖစ္ပါတယ္….အဆိုပါလင့္ႏွစ္ခုဟာ သင့္စက္ထဲမွာပဲအလုပ္လုပ္မွာပါ…..internet ေပၚမွာစမ္းသပ္ခ်င္တယ္ဆိုရင္
http://xxx.xxx.xxx.xxx/anything.html အဲဒီလိုမ်ိဳး ျပန္ၾကည့္ႏိုင္ပါတယ္…..။ xxx.xxx.xxx.xxx ဆိုတာ သင့္ public IP ျဖစ္ပါတယ္…..။
ကၽြန္ေတာ္တို႕ ခုလို host ထိုင္ျခင္းကို ဆက္မလုပ္ခ်င္ဘူးဆိုရင္ control panel ထဲမွာ ၀င္ေရာက္ျပဳျပင္ႏိုင္ပါတယ္……..။
Filezilla, MySql စတဲ့ function မ်ားပါ၀င္တာေၾကာင့္ မိမိစိတ္တိုင္းက်မိမိလုပ္ႏိုင္ပါတယ္…….ေနာက္ျပီး….no-ip.com လိုဟာမ်ိဳးကို ကိုယ္ညဏ္ရိွသလို အသံုးခ်ႏိုင္ပါတယ္….
ကဲ hsot sever ေတာ့တိုင္ျပီးသြားပါျပီ ေနာက္တံုးအဆင့္ကေတာ့ Modify victim’s host file ျဖစ္ပါတယ္….သာေကာင္းေတြဆီက host ဖိုင္ေတြကို ျပဳျပင္ရမွာပါ……။နည္းႏွစ္နည္းရိွပါတယ္….။တစ္ခုက script ေရးျပီးေတာ့ overwrite လုပ္တာ ေနာက္တစ္ခုက online ေပၚမွာ ျဖန္႕ေ၀တာ…….။Script ေရးတာကလြယ္ပါတယ္…..ေအာက္ေဖၚျပပါ code ဗတြကို ကူးျပီးေတာ့ .bat နဲ႕ ေဆံလိုက္ျပီး မိမိသားေကာင္ရဲ႕စက္ထဲမွာ run လိုက္ရံုပါ ပဲ။
echo xxx.xxx.xxx.xxx. www.watever.com >> C:\windows\system32\drivers\etc\hosts
echo xxx.xxx.xxx.xxx watever.com >> C:\windows\system32\drivers\etc\hosts
ဒီေနရာမွာ xxx.xxx.xxx.xxx ဆိုတာ ထံုးစံအတိုင္း မိမိ public Ip ျဖစ္ပါတယ္…….။
ေနာက္တစ္ခုကေတာ့ online ေပၚမွာျဖန္႕ေ၀ျခင္းပါ………။winrar ကိုသံုးမွာပါ…..။အဲဒီထဲက SFX Function ကိုသံုးမွာျဖစ္ပါတယ္……။
အရင္ဆံုးအေနနဲ႕ host file တစ္ခုကို အရင္ဆံုး download ဆြဲလိုက္ပါ…..။
ျပီးရင္ အဲဒီ့ host ဖိုင္ကို မိမိ public Ip ေတြထည့္ျပီးေျပာင္းလိုက္ပါ…….။
xxx.xxx.xxx.xxx ဆိုတာထံုးစံအတိုင္း သင့္ public Ip ျဖစ္ပါတယ္…….။ကဲ အဲဒီလိုသင့္ host ဖိုင္ကိုျပဳျပင္ေျပာင္းလဲျပီးျပီ ဆိုရင္ rar ဖိုင္လုပ္လိုက္ရေအာင္.. ..။
ပထမဆံုး အေနနဲ႕ ေအာက္ေဖာ္ျပပါပံုကေတာ့ rar ဖိုင္ျပဳလုပ္ျခင္းျဖစ္ပါတယ္……။
ဒုတိယအဆင့္အေနနဲ႕ create SFX archive ကိုေရြးပါ……။
အဲျပီးရင္အထက္ကအတိုင္း Advanced ထဲသြားလိုက္ျပီးရင္ SFX options ကိုကလစ္လိုက္…..ေအာက္ပါပံုအတိုင္း Box တစ္ခုက်လာလိမ့္မယ္……။
ကၽြန္ေတာ္အရင္အပိုင္ တစ္တုန္းကေျပာခဲ့ပါတယ္……host file ဆိုတာ C:\Windows\System32\drivers\etc\host\ အဲဒီလို path အတိုင္းရိွပါတယ္…….။ဒီလိုဆိုရင္ ကၽြန္ေတာ္တို႕ သားေကာင္ရဲ႕ host file အေပၚမွာ ကၽြန္ေတာ္တို႕ ရဲ႕ host file ကို overwrite ျဖစ္ေအာင္….တစ္ခါတည္းးး…….extract လုပ္ရင္ဖြင့္ခ်မယ့္ path ကိုထည့္သြင္းေပးရမွာပါ……..။ဒီလိုလုပ္ျခင္းျဖင့္ သားေကာင္ဟာ……ခု ကၽြန္ ေတာ္တို႕လုပ္ထားတဲ့ rar ဖိုင္ကို extract လုပ္လိုက္တာနဲ႕ တစ္ခါတည္း…..သူ႕ host file မွာ overwrite လုပ္ျပီးသြားျဖစ္သြားလိမ့္မယ္…။
ျပီးရင္ Modes ထဲသြားျပီးေတာ့ Hide all ကိုေရြးလိုက္ပါ…စိတ္ခ်ရေအာင္လို႕ေလ…..။
ေနာက္ဆံုးလုပ္ေဆာင္ခ်က္အေနနဲ႕ အထက္ေဖၚျပပါပံုအတိုင္း…….Update ထဲကိုသြားျပီး ေဖာ္ျပပါအတိုင္ေရြးလိုက္ပါဦး…..။
ဒီအဆင့္ျပီးရင္ ျပီးျပည့္စံုတဲ့ rar ဖိုင္ေလးရပါျပီ……..။ဒါေလးကို ကိုယ့္သားေကာင္ေတြအေနနဲ႕ extract လုပ္ျပီးဖြင့္ခ်ဖို႕ပဲလိုပါတယ္…….။ဒီနည္းကို ကိုယ္ညဏ္ရိွသေလာက္တျခားေနရာေတြမွာလက္ေတြ႕စမ္းသပ္ႏိုင္ပါတယ္…….။ဥပမာ RAT လိုဟာမ်ိဳး႕ ျဖန္႕တာေပါ့…….။
ကို္ယ္လုပ္ျပီးသား ဒီ rar ဖိုင္ကို social network (facebook) လိုေနရာမ်ိဳးေတြမွာ က်ယ္ျပန္႕စြာျဖန္႕ေ၀ႏိုင္ပါတယ္………။
ကၽြန္ေတာ္ကေတာ့ serial number လိုလို ဘာလိုလို ေပါ့ လဲလိုမ်ိဳးျဖန္႕တာကပိုေကာင္းမယ္ထင္တာပဲ…..။
SE ေပါ့ ယံုေအာင္လုပ္ျပီေ၀ေပးလိုက္…..ဒီနည္းေလးကေတာ္ေတာ္မိုက္တယ္…..ဗ်….။
တကယ္ေတာ့ကၽြန္ေတာ္လဲေလ့လာဆဲလူတစ္ေယာက္ပါ……ဒါေၾကာင့္ဒီပိုစ့္မွာ အမွားတစ္ခုခု ပါသြားခဲ့ရင္ၾကိဳတင္ေတာင္းပန္ပါတယ္……။
Desktop phishing part 2 ကေတာ့ဒီမွာတင္ျပီးပါျပီ…….။
ေနာက္လဲၾကိဳးစားပါဦးမည္……။