မိတ္ေဆြ က်ေနာ့ကိုတစ္ခုေလာက္ကူညီေပးပါ ။ က်ေနာ္ကေတာ့ ကိုယ့္ကိုယ္ကိုေလွကားထစ္ကေလးေတြလို႔ သေဘာထားတယ္ မိတ္ေဆြတို႔အားလံုး က်ေနာ္ကို တစ္ထစ္ျခင္းတစ္ထစ္ျခင္း နင္းၿပီး အေပၚေရာက္ႏိုင္သမွ်ေရာက္ေအာင္ တက္သြားၾကပါ ။ အဲဒီလို က်ေနာ့္ကို နင္းၿပီးတက္သြားလို႔ အေပၚကိုေရာက္သြားတာကို ၾကည့္ၿပီး ေက်နပ္ပီတိျဖစ္ခ်င္လို႔ပါ....................................... ..............................................................ကိုႏိုင္.................................................

Sunday, October 7, 2012

Gmail Hacking ႏွင့္ ပါတ္သက္၍ ေဆြးေႏြးခ်က္မ်ား


Gmail Hacking ႏွင့္ ပါတ္သက္၍ ေဆြးေႏြးခ်က္မ်ား
October 7, 2012 ရက္ ၊ 0:10 တြင္ ဥယ်ာဥ္မွဴး ၅ ေရးသားခဲ့ေသာ ဘေလာ့ျဖစ္ပါသည္ ။

ဟက္ကင္းနဲ႔ ပက္သက္တာေတြကိုလည္း ဖိုရမ္ေတြ ေတာ္ေတာ္မ်ားမ်ား ပို႔စ္ေတြေတာ္ေတာ္မ်ားမ်ား ပညာရွင္ေတြေတာ္ေတာ္မ်ားမ်ားလည္း တင္ထားပါတယ္.. ေရးထားပါတယ္...

Hacking ဆိုတာကိုေတာ့ ဘယ္လိုလဲဆိုတာ မေျပာေတာ့ဘူး..

Gmail ကိုဘယ္လိုဟက္လို႔ရတယ္ဆိုတာကို ဥပမာ အနည္းငယ္နဲ႔ ေျပာမယ္...

1.Fake Login Pages
 2.Cookie Stealing
 3.Trojans.
 4.key loggers
 5.spywares or u can say tht malicious activeX... or scripts.
 6.packet catching

1. Fake Login Pages ဆိုတာကေတာ့ Phishing နည္းပညာတစ္ခုပဲ.. ၄င္းကို XSS, Social Engineering နဲ႔ ေပါင္းလိုက္ရင္ပိုၿပီး အစြမ္းထက္တယ္...

စမ္းသပ္ရန္ေနရာ http://www.planetcreator.net/tutorial/Fake Login/Gmail.htm
 စမ္းသပ္ထားေသာ Password ကိုၾကည့္ရန္ http://www.planetcreator.net/tutorial/Fake Login/FakeLoginPasswords.htm

2.Cookie Stealing ဒါကေတာ့ အကယ္၍ မိမိက Mail တစ္ခုကို login ၀င္လိုက္တဲ့ အခ်ိန္မွာ
 မိမိရဲ့ Session ID, Cookies ေတြကို Browser ကိုပို႔ပါတယ္... ဒါကေတာ့ မိမိက ဘယ္အခ်ိန္မွာ ဘယ္ေလာက္ၾကာၾကာ၀င္ခဲ့တယ္.. သုံးခဲ့တယ္..ဘယ္ႏွစ္ႀကိမ္ ဒီ Website, ဒီ mail ကိုသုံးတယ္ဆိုတာကို မွတ္တမ္းတင္တာပါ။ ဒီလို Cookies ေတြကို နည္းမ်ိဳးစုံနဲ႔ ခိုးလို႔ရပါတယ္။ cookie stealer ေတြအမ်ားႀကီးရွိပါတယ္..
 greasemonkey လိုမ်ိဳးေတြ
 attempts.
 for(var i = 0; i != document.links.length; i++)
 {
 if(document.links[i].href.search(\"mail.google.com\") != -1)
 {
 document.links[i].href = document.links[i].href.replace(\"http\", \"https\");
 }
 }ဥပမာ hamster (local wireless)


 
 
 

Hamster ဆိုတာလဲ Session ID and Cookies ခိုးတဲ့ Tool တစ္ခုပါပဲ။
 အသုံးျပဳပုံကို ၾကည့္ရန္
 http://www.planetcreator.net/2007/10/28/hamster-20-sidejacking/

3.Trojans ဆိုတာကေတာ့ ရွင္းပါတယ္.. မိမိရဲ့ စက္ထဲက information ေတြကို ရဖို႔အတြက္ Attacker ေတြက ႀကိဳတင္ေရးသြင္းထားတဲ့ programming code ေတြပါပါတယ္...
 ဥပမာ- အေပၚက topic ပိုင္ရွင္ ေပးထားတဲ့ website လိုေတြမွာ Trojans ေတြထည့္သြင္းထားလို႔ရပါတယ္.. အခုပဲၾကည့္ေလ.. ဖြင့္လိုက္ရင္ :
 HEUR:Trojan.Script.Iframer ဆိုၿပီးေတာ့ ေပၚပါတယ္.. ဒါမ်ိဳးေတြကိုေတာ့ ေရွာင္ပါ။ မေရွာင္ နိုင္က လုပ္ပါ။ :D

4.key loggers a keystroke logger, key logger ဆိုတာ Hardware Device နဲ႔ Software program ဆိုၿပီးရွိတယ္။ System Unit နဲ႔ Keyboard ၾကားျဖစ္ေစ keyboard နဲ႔တြဲ၍ ျဖစ္ေစ ေသးငယ္တဲ့ battery ပါ၀င္တဲ့ keylogger device ကို၀ွက္ထားနိုင္တယ္.. software အေျခခံတဲ့ keylogger ကေတာ့ ဒီလို Physical ပိုင္းဆိုင္ရာ အလုပ္ပိုစရာမလိုဘူး။

 
5.spywares or u can say tht malicious activeX... or scripts. ဒါကလည္း ဟိုအေပၚက hamster, cookielogger ေတြနဲ႔ မကြာပါဘူးအကုန္တူပါတယ္.. မတူတာက based software ေလးပါ။ Attacker ရဲ့ site ကို၀င္လိုက္တဲ့အခ်ိန္မွာ အလိုအေလ်ာက္ေသာ္လည္းေကာင္း။ ဒါမွမဟုတ္ pop up ကေလးတစ္ခုျပၿပီးေတာ့ ဒီ site, ဒီ file ကို အသုံးျပဳခ်င္တယ္ဆိုရင္ pop up , active x ကို allow လုပ္ပါ ဘာညာေပါ့..
 2008 အကုန္ပိုင္းေလာက္ကလဲ Adobe ရဲ့ Flash Player ကိုအေျခခံၿပီးေတာ့ Spyware and Trojans ေတြ ေပၚလာခဲ့ဖူးပါတယ္... ဆိုလိုတာက
 website တစ္ခုကို၀င္လိုက္တဲ့ အခ်ိန္မွာ site ရဲ့ အေပၚဆုံးနားမွာ မင္းက ဒီ site ကို သုံးခ်င္တယ္ဆိုရင္ adobe flash player ကို install လုပ္ရမယ္ဆိုၿပီးေတာ့ ေမးပါတယ္.. sex video site ေတြဆိုရင္ ပိုေပါပါတယ္...

6.packet catching တူပါတယ္ဆိုမွ ေနာက္တစ္ခု ဆင္တူရိုးမွားေလးပါ။ ဒါေပမဲ့ဒါက Wired အေပၚမွာ အေျခခံၿပီးေတာ့ အသုံးျပဳတဲ့နည္းပါ။ Cain and Abel (Cane and Cable မဟုတ္ပါ) ကိုနမူနာၾကည့္လို႔ရပါတယ္.. www.oxid.it/cain.html



-- http://g_b_m_x.tripod.com/
-- http://www.2600.com/
-- http://xisp.org/xfactor.html
-- http://www.xisp.org/downloads.html
-- http://www.assasin-germany.de/
-- http://www.megasecurity.org/Binders.html
-- http://biw.rult.at/
-- http://www.hoobie.net/brutus/
-- http://msgs.securepoint.com/bugtraq/
-- http://www.c0rtex.de/links.php
-- http://hem.passagen.se/btener/?noframe
-- http://www.computec.ch/download.php#cat3
-- http://www.mut.ac.th/~b1121625/crack.html
-- http://www.blackhat.be/
-- http://www.blackhat.be/cst/
-- http://www.phreak.org/html/main.shtml
-- http://www.diquip.gq.nu/flooders.html
-- http://askmatador.com/ep/crews.htm
-- http://www.hirosh.tk/
-- http://www.euyulio.org/
-- http://www.fategate.de/Start.html
-- http://www.networkpunk.com/?q=files&PHPSESSID=e0dc51a110811679c...
-- http://www.snapfiles.com/freeware/freeware.html
-- http://lists.netsys.com/mailman/listinfo/full-disclosure
-- http://www.glocksoft.com/index.htm

ဟက္ကင္း site ေလးေတြပါ...
 ေလ့လာပါ၊ သင္ယူပါ၊ (မွတ္ခ်က္ hacking tools ေတြပဲ နင္းကန္မရွာပါနဲ႔ )
 ဟက္ကင္း tools ေတြကိုဘယ္လို code လည္းဆိုတာကို အရင္သင္ပါ။

ဒီလို Gmail Hacking ဆိုတာ ဟက္တဲ့သူေတြလည္းမ်ားတယ္... Protect လုပ္တဲ့သူေတြကလည္း စြမ္းရည္ေတြေကာင္းေနေတာ့ ကၽြန္ေတာ္တို႔လို သာမာန္လူေတြအေနနဲ႔ ၀င္ရခက္ပါတယ္...ဒါေပမဲ့ ယေန႔အခ်ိန္အထိ Gmail ကိုဟက္လို႔ မရဘူးလားဆိုေတာ့လည္း ရပါတယ္.. Server side နဲ႔ User side ႏွစ္ခုလုံးပါ။ ဘယ္လိုဟက္တယ္ဆိုတာကိုေတာ့ ဓါးေထာက္ၿပီးေမးေတာင္ ေျပာၾကမွာမဟုတ္ပါဘူး။ ဘာနဲ႔တူသလဲဆိုေတာ့ ("hello Uncle gate gate, can you give me your microsoft windows source codes")....
 အရပ္သုံးစကားနဲ႔ဆိုရင္ေတာ့ " သိခ်င္ရင္ ၀ယ္ဖတ္ပါ"... ေပါ့

ဒီလို Gmail ကို ဟက္ကင္းရန္မွ ဘယ္လိုကာကြယ္မလဲ

ရိုးရွင္းပါတယ္... သင္ကိုယ္တိုင္ သတိနဲ႔ သုံးေပါ့။:D

Gmail ကို Login ၀င္လိုက္ပါ။ အေပၚထိပ္နားမွာ Setting ကိုသြား၍ General tab > Browser connection: မွာ Always use https and Don't always use https ဆိုၿပီးရွိပါတယ္.. Always use https ကိုေျပာင္းေပးပါ။

To enable this feature in Gmail:

[LIST=1]
 [*]Sign in to Gmail.
 [*]Click Settings at the top of any Gmail page.
 [*]Set 'Browser Connection' to 'Always use https.'
 [*]Click Save Changes.
 [*]Reload Gmail.
 [/LIST]

ေနာက္တစ္ခုကေတာ့ Gmail Notifier ပါ

Gmail အသုံးျပဳရတာ အနည္းငယ္ေႏွးသြားနိုင္ေပမဲ့ မိမိရဲ့ Gmail ကိုေတာ့ ေစ်းႏွုန္းသက္သက္သာသာနဲ႔ လုံျခဳံမွု႔ေပးနိုင္ပါလိမ့္မယ္..
 ေအာက္က Registery Patch File ေလးကို download လုပ္ၿပီး သုံးပါ။
 http://www.google.com/mail/help/downloads/notifier_https.zip

Gmail Notifier users must download a patch for GMail Notifier (Gmail Notifier is a downloadable application that alerts you whenever you have new Gmail messages) to work with this setting. To install the patch follow these steps:
[LIST=1]
 [*]Download the patch (.zip).
 [*]Open the folder.
 [*]Double-click the notifier_https.reg file.
 [*]Click yes when you're asked to confirm if you want to add the information to the registry.
 [*]Restart the Notifier.
 [/LIST]
 Gmail Notifier ဆိုတဲ့အေၾကာင္းကို ၾကည့္ပါ။ http://mail.google.com/support/bin/answer.py?hl=en&answer=9429

ဟက္ကင္းနည္းပညာဆိုတာ ဒီေန႔ဒီလိုေျပာလိုက္လို႔ ေနာက္တစ္ေန႔မွာ ဒီလိုႀကီးပဲလို႔ေတာ့မထင္လိုက္ပါနဲ႔!
 - brb



မိမိရဲ့ Email ကို ဘယ္သူ၀င္ေရာက္တယ္မေရာက္ဖူးဆိုတာကိုလည္း Gmail မွာ Mail User IP Checker တစ္ခု ပါတာပဲေလ..
 Gmail ရဲ့ ေအာက္ေျခနားမွာ Details ဆိုတာကို Click နိုပ္ၿပီးၾကည့္ရင္ ဒီအေကာင့္ကို ဘယ္ IP နဲ႔ သုံးထားတယ္ဆိုတာကို ၾကည့္လို႔ရတာပါပဲ... မိမိရဲ့ IP ကိုၾကည့္ခ်င္ရင္ေတာ့ www.whatismyipaddress.com ကိုရိုက္လိုက္ ဒါဆိုရင္ေတြ႕လိမ့္မယ္...
 Gmail user မ်ား မိမိအေကာင့္ကို စနစ္တက်သာ သုံးတတ္ရင္ ဟက္ဖို႔မလြယ္ပါဘူးကြယ္...
 - brb



Gmail ကို ေဆာ့၀ဲလ္အေသးေလးနဲ႔ ဟက္ဖို႔ဆိုတာ မျဖစ္နိုင္ပါဘူး။ အဲဒီေဆာ့၀ဲလ္ေလးေတြ ရွာေနသေရႊ႕ေတာ့ ကၽြန္ေတာ္ ထင္ပါတယ္ ဘယ္ေတာ့မွ လိုခ်င္တာ ရမယ္မထင္ဘူး။ ဒါေပမဲ့ မိမိ ကြန္ပ်ဴတာမွာေတာ့ ကံမေကာင္းရင္ ျပႆနာ မ်ိဳးစုံး တတ္လာပါလိမ့္မယ္။ မယုံရင္ အခုဒီဖိုရမ္က အကိုတင္ေပးတဲ့ေဆာ့၀ဲလ္နဲ႔ စမ္းၾကည့္လိုက္ပါ။
 ရိုးရိုးေလး စဥ္းစားမယ္ဆိုရင္ အဲဒီေဆာ့၀ဲလ္က တကယ္အလုပ္လုပ္တယ္ဆိုရင္ တင္ေပးတဲ့အကိုလည္း တင္ေပးရဲမွာ မဟုတ္ပါဘူး။ သူ႔ပတ္ေ၀ါ့ေလးပါ ပါသြားမွာ ဆိုးမွာပဲေလ.. ဟုတ္တယ္ဟုတ္။
 ဒါေၾကာင့္ အခ်ဳပ္ေျပာရရင္ေတာ့ ဒီလို ေဆာ့၀ဲလ္မ်ိဳးေလးေတြနဲ႔ေတာ့ ဂ်ီေမးလ္ ယူဆာနိမ္းနဲ႔ ပတ္ေ၀ါ့ မရနိုင္ပါဘူး။
 - yeman



password ကို character တစ္လုံးခ်င္းစီ auto လိုက္ျဖည့္ၿပီး hack လုပ္နိုင္တဲ့ brute force method ဆိုတာရွိပါတယ္။ သီအိုရီအရ အခ်ိန္ရွိမယ္ account သိမယ္ gmail admin ေတြမသိဘူး password ကို hack ေနတဲ့အေတာအတြင္းမွာ မေျပာင္းဘူးဆိုရင္ password ကို hack နိုင္ေပမယ့္ တကယ္တမ္းမွာ gmail မွာ account lockout feature ဆိုတာရွိပါတယ္။ password ကို သတ္မွတ္ထားတဲ့ အႀကိမ္အေရအတြက္အတြင္းမွန္ေအာင္မျဖည့္နိုင္ရင္ account ကို ဆယ့္ငါးမိနစ္၊ တစ္နာရီစသည္ျဖင့္ ပိတ္လိုက္ပါတယ္။ အဲဒါေၾကာင့္ hack လို႔မျဖစ္နိုင္ပါဘူး စိတ္ေအးေအးထားပါ။ ကိုယ့္ gmail account ကို သူမ်ားခိုးဖတ္ေနတယ္လို႔ သံသယရွိရင္ gmail page ေအာက္ေျခက account activities မွာ Detail ကို Click ေခါက္ၿပီးသြားၾကည့္ပါ။ ဘယ္အခ်ိန္မွာ ဘယ္ IP address က ဘယ္ေန႔မွာ သုံးထားတယ္ဆိုတာ ျပထားပါတယ္။ မသကၤာရင္ေတာ့ password ေျပာင္းဖို႔အခ်ိန္လို႔ နားလည္လိုက္ပါေတာ့။ သုံးေနတဲ့ network ထဲကတင္ ျဖတ္ hack ခ်င္ရင္ေတာ့ အရမ္းလြယ္ပါတယ္။ TCP package sniffer တစ္ခုခုသုံးၿပီး hack လုပ္ခ်င္တဲ့ account ကို password ျဖည့္တဲ့အခ်ိန္မွာ ၾကားျဖတ္ၿပီး encrypt လုပ္ထားတဲ့ password ကို ဖတ္႐ုံပါပဲ။ ကၽြမ္းက်င္ရင္ တစ္နာရီမၾကာပါဘူး။ ဒီအားနည္းခ်က္ကိုလည္း Goggle က ခုခ်ိန္မွာ ျပင္ဆင္ၿပီးေလာက္ၿပီထင္ပါတယ္။ အေကာင္းဆုံးကေတာ့ ေနာက္ဆုံးထြက္ Browser Version ကိုသုံးပါ။ Gmail ကို SSL မပါပဲမသုံးပါနဲ႔။ Gtalk ကို Google ကထုတ္တာမဟုတ္တဲ့ ဟိုေယာင္ေယာင္ ဒီေယာင္ေယာင္ Version ေတြမသုံးပါနဲ႔။
 - princeakarit



gmail hacking ကို မယုံလို႔ ငါ့ ေမးလ္ကိုဟက္ဆိုၿပီး ေမးလ္ေပးလိုက္ဖူးတယ္။
 ကုန္တာပဲ ... ပါကိုသြားတာ ... မနည္း ဆရာေခၚၿပီးျပန္ေတာင္းရတယ္။
 ဒီလိုပါပဲ ... ဆိုဗိယက္ က အဆင့္ျမင့္ဒုံးပ်ံထုတ္ေတာ့ အေမရိကန္က patriot ဒုံးခြင္းဒုံးထုတ္တယ္။ အေမရိကန္က အဆင့္ျမင့္ေလယာဥ္ပ်ံထုတ္ေတာ့ ဆိုဗိယက္က s300 ေလယာဥ္ပစ္ထုတ္တယ္။ ဒီေန႔ အေကာင္းဆုံးနည္းပညာတစ္ခုက ... ေနာက္ေန႔က်ေတာ့ သူ႔ကိုေက်ာ္တဲ့ နည္းပညာတစ္ခုထြက္လာတာပါပဲ။
 gmail ဆိုတာလဲ လူသားေတြလုပ္ထားတဲ့ နည္းပညာဆိုေတာ့ လူသားေတြကပဲ ျပန္ေက်ာ္ၾကတာပါပဲ။
 Gmail Hacking ဆိုတာကို ... ေကာင္မေလး ေမးလ္ေဖာက္ဖို႔ထက္ပိုၿပီး လိုအပ္သူေတြလဲရွိတယ္။ တစ္ခ်ိဳ႕အလုပ္ေတြက Gmail နဲ႔ပဲလုပ္ေနၾကတာေလ ....
 - alexander



- ဒီေမးလ္ေလးကို မွတ္ထားလိုက္။
 pwdhack@gmail.com
 passwordmaster@gmail.com
 googlepasswordhelper@gmail.com
 pwmaster@gmail.com
 hack ခ်င္တဲ့သူက သူ႔ဆီကို ေမးလ္ပို႔ၿပီးေမးလို႔ရတယ္။ :101:
 ေမးခ်င္ရင္ ကုိယ့္ရဲ႕ ေမးလ္နဲ႔ password ကိုအရင္မွန္ေအာင္ထည့္ရတယ္။ ၿပီးရင္ ဘယ္သူ႔ကိုဟက္ခ်င္တာလဲ ဟက္ခ်င္တဲ့လူရဲ့ေမးလ္ကို ေအာက္မွာထည့္ေပးလို႔ ။ၿပီးရင္ပို႔လိုက္။
 အဲ့ဒီမွာ သူမ်ားကို ဟက္လို႔ရမရေတာ့မသိဘူး။ ကို႔ေမးလ္ေတာ အဟက္ခံရၿပီသာမွတ္။
 ဘာျဖစ္လို႔လဲဆိုေတာ့ အေပၚကေမးလ္ကကၽြန္ေတာ့ေမးလ္ေလဗ်။:D
 ဒီလိုနဲ႔ hacker hacker ေအာ္ေနတဲ့လူေတြအမ်ားႀကီးပဲ။ သတိထားေနာ္ ... :68:
 social engineering :D



ကၽြန္ေတာ္ သူငယ္ခ်င္းတစ္ေယာက္နဲ႔ တေန႔ က စကားေျပာျဖစ္တယ္
 သူက သူ ၾကဳံခဲ့တဲ့ အေတြ႕ၾကဳံေလးကို ေျပျပတယ္
 သူ႔ Gmail ကို သူနဲ႔ အြန္လိုင္းမွာပဲ ေတြ႕ဖူးတဲ့ သူက ေဖာက္ျပသြားတယ္တဲ့
 သူနဲ႔ အျပင္မွာလည္း မေတြ႕ဖူးဘူး ခင္လည္းမခင္ဘူး အဲဒီလူ ဘယ္မွာသုံးေနလည္း ဆိုတာေတာင္မသိဘူးတဲ့
 သူ႔ မွာ ေမးလ္ အေကာင့္ႏွစ္ခု သုံးေနတယ္တဲ့ အဲထဲက လက္ရွိသုံးေနတဲ့ ေမးလ္ ကိုမဟုတ္ပဲ
 ေနာက္တစ္ခုကို ေဖာက္ျပသြားတာတဲ့ သူလည္း သိပ္မယုံေသးတာနဲ႔ လက္ရွိသုံးေနတဲ့ ေမးလ္ ကိုပါ ထက္ေဖာက္ခိုင္းေတာ့လည္း ထက္ၿပီးေတာ့ ေဖာက္ျပသြားခဲ့တယ္ တဲ့
 ကၽြန္ေတာ္နဲ႔ စကားမေျပာခင္ နာရီပိုင္းေလးပဲတဲ့
 သူ႔ ကို ေမးတာ ၂ ခုတည္းတဲ့
 သူအခု သုံးေနတဲ့ ဆိုင္ရဲ့ ဆာဗာ အိုင္ပီရယ္
 သူ အခု လက္ရွိသုံးေနတဲ့ စက္ ရဲ့ အိုင္ပီ ရယ္
 ပဲေမးတယ္ ေနာက္ၿပီး အဲ့ေဖာက္မဲ့ ေမးလ္ ကို Idel ျဖစ္ေအာင္ေဆာင့္ခိုင္းၿပီးေတာ့ ေဖာက္ျပသြားတာပဲတဲ့
 တကယ္ကို မိနစ္ ပိုင္းပဲ ၾကာတယ္
 ေဖာက္ျပသြားတဲ့သူက သူသုံးတဲ့ ေဆာ့၀ဲ နာမည္ ရယ္ ဘာေတြ သိရင္ ေဖာက္လို႔ ရတယ္ဆိုတာ ကိုေတာင္ေျပာျပသြားေသးတယ္ တဲ့သူ သုံးတဲ့ ေဆာ့၀ဲ ကေတာ့ posi.exe
 SMTP (Simple Mail Transfer Protocol) ကိုသိရမယ္ တဲ့
 - yanaungmyo



မျဖစ္နိုင္ဘူးလို႔မေျပာနိုင္သလို ၁၀၀% လည္းမယုံပါဘူး။ အဲ့သေလာက္လြယ္မယ္ဆိုရင္ Gmail အတြက္ နာမည္ႀကီးတဲ့ ေၾကးစားအဖြဲ႕ေတြ အလုပ္လက္မဲ့ျဖစ္ရခ်ည့္...
 Stealing Password from Victim PC ဆိုၿပီးေတာ့ www.planetcreator.net ရဲ့ Education Centre မွာ ေရးထားတာတစ္ခုရွိပါတယ္.. Windows XP ရဲ့ %systemroot%\system32\ ထဲက ftp.exe ကိုသုံးသြားတာပါ။ ရိုးရွင္းတယ္။ လြယ္ကူတယ္။ စမ္းသပ္ၾကည့္သေလာက္ကေတာ့ Windows XP SP2 မွာ အလုပ္လုပ္ပါတယ္.. Windows XP SP3 မွာ error နဲနဲရွိပါတယ္... (ဒါက Trick တစ္ခုပဲ )
 ဘယ္လိုေတြဘယ္ေလာက္ ဟက္နိုင္ပါတယ္ ေျပာပါေစ... ဓါတ္ျပားေဟာင္းအတိုင္းပဲ
 မိမိရဲ့ ကြန္ပ်ဴတာရွိ OS အား အျမဲတမ္း update လုပ္ပါ။ antivirus ေကာင္းေကာင္းသုံးပါ။
 သူမ်ားေတြေပးတဲ့ software ေတြကို လြယ္လြယ္မသုံးပါနဲ႔ မဖြင့္ခင္ scan ဖတ္ပါ။ မဖတ္ခင္ antivirus ကို up to date ျဖစ္ပါေစ။ ဒီေလာက္နဲ႔ဆိုရင္ေတာင္ သာမာန္ဟက္ကင္းေလာက္ကေတာ့ လုပ္နိုင္တာေပါ့။
 မိမိရဲ့ privacy ဆိုတာ မိမိအေပၚမွာမွုတည္ပါတယ္
 - brb



Social engineering , ေနဧလိမ္နည္း ႏွင့္ gmail hacking
 1978 ခုႏွစ္တရက္မွာ Rifkin ဟာ ေဒၚလာသန္းေပါင္းမ်ားစြာကို ေန႔စဥ္လြဲေျပာင္းေပးေနတဲ့ ဘဏ္ရဲ့ လုံျခဳံေရးခန္းထဲကို ၀င္လာခဲ့တယ္။သူ.တာ၀န္က အဲဒီဘဏ္က computer dataေတြကို back up လုပ္ေပးရတာပါ။ေငြလြဲေျပာင္းတဲ့ လုပ္ငန္းစဥ ္Data ေတြေပါ့။သူ တစ္ခုသတိထားမိတာက ေငြလြဲ၇ာမွာ သုံးတဲ့ code ေတြဟာ ေန႔စဥ္ေျပာင္းေနတယ္။အဲဒီ codeေတြကို တာ၀န္က်တဲ့ ၀န္ထမ္းကိုလည္း လၽွို႔၀ွက္စြာေျပာျပတယ္။ အေစာင့္ ေတြနဲ႔အတူတူလုံျခဳံေရး အထပ္ထပ္နဲ႔ေခၚၿပီးမွ ေငြလြဲခန္းထဲ၀င္ရတယ္။
 ဒါေပမယ့္ ၀န္ထမ္းေတြဟာ မ်ားျပားလွတဲ့ ေန႔စဥ္codeေတြကို ေမ့မွာစိုးတဲ့အတြက္ စာရြက္အပိုင္းေလးေတြနဲ႔ ေရးၿပီးနံရမွာ သူတို႔ျမင္သာေအာင္ကပ္ထားတတ္ၾကတယ္။ဒါနဲ႔ပဲ ...Novemberတစ္ရက္မွာ Rifkin ဟာ အႀကံနဲ႔ ေရာက္လာပါေတာ့တယ္။
 သူဟာ ထုံးစံအတိုင္း သူ.လုပ္ေနက်တာ၀န္ေတြ ၊ စစ္စရာရွိတဲ့ Dataေတြကို စစ္ေဆးပါတယ္ ။အဲလို စစ္ေနရင္းက နံရံက codeေတြကို မသိမသာခိုးၾကည့္ၿပီး စိတ္ထဲမွာ မွတ္ထားလိုက္ပါတယ္။ခဏအၾကာမွာ သူဟာ႐ုံးခန္းကေနထြက္ခဲ့တယ္။ ငတက္ျပား ႀကီးပြားခါစေျခလွမ္းမ်ိဳးနဲ႔ေပါ့။
 ဘဏ္ကထြက္လာၿပီး ညေန ၃နာ၊ရီေလာက္မွာ လမ္းေဘးဖုန္းကေနဘဏ္ရဲ့ေငြလႊဲဌာနကို ဖုန္းဆက္ပါေတာ့တယ္။သူဟာ Mike Hanse အျဖစ္ဟန္ေဆာင္လိုက္တယ္။စကားေျပာခန္းက ဒါမ်ိဳးျဖစ္နိုင္ပါတယ္။
 Rifkin ။ ။ “ .... ဘဏ္ကလား။က်ေနာ္ Mike Hanse ပါ၊ ေငြလႊဲမလို႔ပါ“
 စာေရးမ။ ။ ဖုန္းနပါတ္ေလးေျပာပါရွင္
 Rifkin ။ ။ 286 ပါ
 စာေရးမ။ ။ code နံပါတ္ေျပာပါ ။
 Rifkin ။ ။ မွတ္သားထားတဲ့အတိုင္း “4789 ပါ“
 အဲေနာက္သူက 10 millions $ ကို မၾကာခင္က သူအေကာင့္ဖြင့္ထားတဲ့ Zurich ဘဏ္ကို လႊဲခိုင္းလိုက္ပါတယ္။
 စာေရးမ။ ။ ”interoffice settlement နပါတ္ေျပာပါရွင္“
 Rifkin ထင္မွတ္မထားတဲ့ ေမးခြန္းပါ။ဒါေပမယ့္ သူဟာ ဟန္မပ်က္ ပဲ က်ေနာ္ျပန္စစ္ပါရေစလို.ေျပာၿပီး ဖုန္းျပန္ခ်ထားခဲ့ပါတယ္။ အဲေနာက္ဘဏ္ကိုျပန္သြား ၊ interoffice settlement ျပန္ရွာၾကည့္ၿပီးေနာက္ ဖုန္းျပန္ဆက္ပါတယ္။ဒီတခါမွာေတာ့ အရာ၇ာအဆင္ေျပခဲ့ပါတယ္။
 ရက္မ်ားမၾကာမီ သူဟာ zurich ဘဏ္ကိုသြားၿပီး ေငြထုတ္ကာ 8 millions $ ဖိုးစိန္ေတြကို ႐ုရွားကေန၀ယ္ယူခဲ့ပါတယ္။ သမိုင္းတေလၽွာက္ အမ်ားဆုံးေငြလိမ္လည္မွုပါ...ေသနတ္မပစ္ ၊ကြန္ျပဴတာမပါခဲ့ပါဘူး ။ ဂင္းနစ္စံခ်ိန္မွာေတာ့ 'biggest computer fraud" ပါတဲံ့။ အဲမွာ Stanly Rifkin ဟာ လွပတဲ့ လိမ္လုံးေလး ....social engineering ကို သုံးခဲ့တာပါ။
 ဒါေတြက ဘာကိုေျပာတာလဲဆိုရင္ လုံျခဳံးေရးမည္မၽွပင္ တင္းက်ပ္ေစကာမူ လူမ်ား၏နေမာ္နမဲ့နိုင္မွုေၾကာင့္ အရာရာဆုံးရွုံးနိုင္ေၾကာင္းပါ။ ခုတစ္ေလာ Gmail hacking အေၾကာင္းအလြန္တရာၾကားေနရပါတယ္။ ဒါဟာ တကယ္ပဲ ပညာနဲ႔ hack တာျဖစ္နိုင္သလို မိမိကိုယ္တိုင္ရဲ့ ေပါ့ဆမွုေၾကာင့္လည္းျဖစ္နိုင္ပါတယ္။ က်ေနာ္ လည္းအႀကိမ္ႀကိမ္ၾကဳံဘူးပါတယ္။ ႐ုပ္ရွင္သ႐ုပ္ေဆာင္ မအူ၀ဲ မဂၤလာေဆာင္တယ္ဆိုၿပီး လင့္ေလးေပးတာ ေၾသာ္ရက္စက္ပါ့ အူ၀ဲရယ္ဆိုၿပီး ကေယာင္ကတန္းနဲ႔ click လုပ္မိတာ ေၾကာင္႐ုပ္ႀကီးေပၚလာၿပီး ဟားသြားပါတယ္။
 ။လူတစ္ေယာက္ရဲ ့gmail ထည့္႐ုံနဲ႔ သူဘယ္ေနရာကဆိုတာေျပာနိုင္တယ္ဆိုတုန္းကလည္း gmail အထည့္ေကာင္းလို. ဟားတာခံရဘူးပါတယ္္။ျမန္မာျပည္မွာလည္း အရင္တုန္းက ေနဧဆိုတဲ့လူက အဲလိုအကြက္လွလွေလးေတြသုံးၿပီးလိမ္ဘူးပါတယ္။အိုင္းစတိုင္းက universe နဲ႔ လူရဲ့ နေမာ္နမဲ့နိုင္မွု ႏွစ္ခုသာလၽွင္ infinite ပါတဲ့။က်ေနာ္တို႔ ရဲ့ မ်က္စိမွိတ္ယုံၾကည္မွုေတြရွိသေရႊ.ေတာ့ ခံေနရဦးမွာပါပဲ။ လူတိုင္းလူတိုင္း အညာခံရမွုမွ ကင္းေ၀းၾကပါေစေၾကာင္းဆုေတာင္းလၽွက္ .....
 (မူရင္းစာအုပ္က art of deception by Kevin-Mitnick .) ကြန္ျပဴတာထဲမွာ က်န္ခဲ့ပါတယ္။မီးပ်က္သြားလို. ဒီဟာေရးေနခ်ိန္မွာ ရွာမေပးနိုင္တာကို ခြင့္လႊတ္ေစခ်င္ပါတယ္။မီးလာရင္ စာအုပ္နမည္ျပန္ေရးေပးပါမယ္။လိုခ်င္ရင္လည္း တင္ေပးပါ့မယ္။
 - demon-13



ကို Demon ေရးသြားတဲ ့ လူေတြ နေမာ္နမဲ ့နိုင္မွုကို ထပ္ေဖာ္ျပပါရေစ။
 လူတစ္ေယာက္က Gmail သုံးတယ္။Gtalk လည္း သုံးတယ္။ ဒါေပ ့မယ္ သူက ေသေသခ်ာခ်ာမပိတ္ဖူး။
 အဲဒီစက္ကိုမွာ သီခ်င္းတစ္ခု ယူမလို ့။ကၽြန္ေတာက္ VNC နဲ ့လွမ္းၾကည္ ့ေနခ်ိန္မွာ
 ေနာက္တစ္ေယာက္က ၀င္လာတယ္။ Gtalk ဖြင့္လိုက္ေတာ ့ Password ေတြ က အတုံးေလးေတြနဲ ့ေပၚေနေရာ။ အဲဒါကို အဲဒီေကာင္က Password Viewer နဲ ့ လွမ္းေထာက္တယ္။ၿပီးေတာ ့ မွတ္ၿပီး
 သူခိုးလိုက္တဲ ့အေကာက္ကို Password သြားခ်ိန္းတယ္။ ၿပီးေတာ ့ သင့္အေကာက္ကို
 ျမန္မာဟက္ကာ တစ္ေယာက္မွ ဟက္လိုက္သည္ ဆိုၿပီး Gtalk title bar မွာတင္တယ္။
 ၿပီးေတာ ့သူအေကာက္ကို ဖြင့္တယ္။
 အဲဒါနဲ ့ကၽြန္ေတာ္လည္း ေသာက္ျမင္ကပ္လာတာနဲ ့သူအေကာက္ကို ေမလ္းနဲ ့လွမ္းၿပီဒ
 ေယာက္ဖ မင္းဟက္ထားတာ ငါ အေကာက္ျဖစ္ေနတယ္။
 Password ျပန္ေျပာင္းသြားပါ... ၁ နာရီေစာင့္မယ္လို ့ ။
 မဟုတ္ရင္ မင္းထိုက္နဲ ့မင္းကံ
 ဆိုၿပီး ပို ့ေပးလိုက္တယ္ အဟီး
 ေသခ်ာတာေတာ ့ ဒီေကာင္ျပန္ခ်ိန္းသြားတယ္နဲ ့တူတယ္။
 ကၽြန္ေတာ္အေကာက္ကိုလည္း အင္ဗိုက္ၿပီး ဟက္တာ သင္ေပးပါ ဘာညာနဲ ့အဟီး
 ကၽြန္ေတာ္လည္း ျပန္ေျပာလိုက္တယ္။ အဒါဟက္တာမဟုတ္ပါ။
 ဆိုၿပီး ႐ုပ္တည္ခ်ည္းနဲ ့..အဟားဟ :P
 အမွန္ေတာ ့ ေရွ ့က လူရဲ ့ေပါ ့ဆမွုေၾကာင္ ့... အဲဒီလူရဲ ့ Password အခ်ိန္းခံရတာပါ။
 - Zu Zu Aung



ေမျမတ္နိုး said:
 ျဖစ္နိုင္တယ္ဆိုတာထက္ ျဖစ္ကိုျဖစ္သြားတာပါ.. ျမတ္နိုးက ျမန္မာနိုင္ငံမွာ.. ျမတ္နိုးသူငယ္ခ်င္းတစ္ေယာက္က နိုင္ငံျခားကေန .. ျမတ္နိုးရဲ ့ေမးကို ဟက္ျပသြားတာ.. သူက ျမတ္နိုးစက္ရဲ ့ ip လည္း မသိဘူး.. ဘာမွကို မသိတာ.. ဒါေပမယ့္ သူလုပ္ျပသြားတယ္.. ၿပီးေတာ့ ျမတ္နိုး delete လုပ္လိုက္တဲ့ gmail accont ကိုလည္း ျပန္ရေအာင္ ယူျပသြားတယ္.. gmail acc:ႀကီးတစ္ခုလုံး delete လုပ္လိုက္တာကို ျပန္ယူတာေတာ့ ေတာ္ေတာ္ အံ့ၾသစရာေကာင္းတယ္လို ့ျမတ္နိုးထင္တယ္.. အဲဒါဘယ္လိုုလုပ္ရတာလဲ ဆိုတာ သိခ်င္လိုက္တာ.. သိရင္ ေ၀မၽွၾကပါဦးေနာ္..

- နားလည္မွုလြဲတာျဖစ္နိုင္တယ္ဗ်ာ...
 အကယ္၍ Gmail user တစ္ေယာက္ဟာ သူ႔ရဲ့ အေကာင့္ကို သာမာန္ေပါ့ (Gmail Service) တစ္ခုသာဖ်က္လိုက္မယ္ဆိုရင္ ျပန္လည္ၿပီး restore လုပ္လို႔ရပါတယ္။
 alternate email address (တစ္နည္းအားျဖင့္ ေမးလ္ကိုစတင္ဖြင့္စဥ္)မွာ primary email ကိုေပးရပါတယ္။ ဒီအေကာင့္ကေန ျပန္လည္ၿပီး restore လုပ္လို႔ရပါတယ္။
 Entire Service အကုန္လုံးကို delete လုပ္လိုက္ရင္ေတာ့ မရေတာ့ပါဘူး။
 သာမာန္ user တစ္ေယာက္က ရိုးရွင္းတဲ့ mail password ကိုပဲေပးတတ္ၾကပါတယ္။ သူတို႔ေတြက ၈ လုံးထက္မေက်ာ္ၾကပါဘူး။
 user name က Nick
 password က နာမည္အရင္း
 user name က Nick
 password က ေမြးေန႔၊ ဖုန္းနံပါတ္ေတြ စသည္ျဖင့္ေပးတတ္ၾကပါတယ္။
 ကၽြန္ေတာ္ေျပာေနၾကအတိုင္းပဲ ဟက္လိုက္ၿပီဆိုတဲ့ေနရာမွာ ကၽြန္ေတာ္က Gmail Services ကိုယုံတယ္ အသုံးျပဳသူ (user side) ကိုေတာ့ မယုံဘူး။
 Gmail ကိုဟက္တာ User side ကို၀င္ၿပီး ေမြလို႔မလြယ္ပါဘူး။ IP သိလို႔ password ကို၀င္ဖို႔ဆိုတာ ခက္ပါတယ္။ အခုေနာက္ေပၚတဲ့ Firefox ဆိုရင္ IE ထက္အမ်ားႀကီး စိတ္ခ်ရပါၿပီး ေနာက္တစ္ခုက မိမိအင္တာနက္သုံးေနရင္ Windows Update, Antivirus Update , ေတြလိုပါတယ္။ user တစ္ေယာက္က Windows XP ကိုသုံးတယ္ဆိုပါစို႔ ဒါဆိုရင္ ၄င္းရဲ့ service pack ေတြကို update လုပ္ဖို႔လိုပါတယ္။ ထို႔အတူ Browser ကို XP ရဲ့ Default ပါတဲ့ IE ကိုပဲ မသုံးပါနဲ႔... အရမ္းေဟာင္းေနပါၿပီ..

- brb



ကၽြန္ေတာ္သိတဲ့ hacking ကေတာ့ ethical hacking ပါ။ သိပဲသိပါတယ္ မတတ္ပါ။
 ေလ့လာဖို႔အခ်ိန္အမ်ားႀကီးေပးရပါမယ္ ။
 linux ကို ေကာင္းေကာင္းသိဖို႔လိုအပ္သလို တစ္ျခား ေသာ programming မ်ားလဲနားလည္ထားဖို႔လိုအပ္ပါမယ္။
 www.eccouncil.org ကထုတ္တဲ့ certified ethical hacker course ရွိပါတယ္
 version 5 နဲ႔ version 6 ပါ version 5 ကေတာ့ CD တစ္ခ်ပ္စာပဲရွိပါတယ္
 version 6 ကေတာ့ module 62 ခု ရွိပါတယ္။video training လဲပါပါတယ္။ DVD ၄ခ်ပ္စာေလာက္ရွိပါတယ္ အဲဒါေတြကို သိဖို႔ဖတ္ဖို႔ဆိုရင္
 ေစာေစာကေျပာတဲ့ linux တို႔ programming တို႔သိဖို႔လိုပါတယ္
 လြယ္ကူတဲ့နည္းလမ္းဆို တာ နည္းပညာေလာကမွာမရွိနိုင္ပါဘူး
 အခ်ိန္ရယ္ေငြရယ္ ေပးဆပ္နိုင္ဖို႔ လိုသလို အသက္အရြယ္လဲစကားေျပာပါတယ္။
 CEH သာ ၿပီးမယ္ဆိုရင္ေတာ့ Gmail ပဲ ျဖစ္ျဖစ္ ဘာပဲျဖစ္ျဖစ္ hack ခ်င္ရင္ hack နိင္ေလာက္ၿပီလို႔ထင္ပါတယ္
 ကၽြန္ေတာ္ကိုယ္တိုင္ ဘာမွမတတ္ပါ ဗဟုသုတအျဖစ္ ေတြ႕ဘူးဖတ္ဘူးတာေလးကို ျပန္ေျပာၿပ ျခင္းျဖစ္ပါတယ္
 - architectboy



It doesn't matter whether you are CEH or OSCP to hack. It depends on how much you are dedicated to hack that particular information. Let's say: I will be killed if I can't hack an account. So I will not care whether it is ethical or unethical. My main goal is to get this information anyhow. First I will start by most basic way: Gathering information and Guessing. Second, Active actions such as port scanning , OS fingerprinting, phishing and so on. Third, I will break into the house of Sys Admins to search info. If I am running out of wit, finally I will use my final attack that is also the most basic action: KIDNAPPING THAT CLEVER SYS ADMIN AND TORMENTING HIM TO GET WHAT I WANT.
 I always wish that I never face that kind of hacker in my life. :smile:
 - netlynker



ေရွ႕ကေျပာတဲ့သူေတြ(gmail ေဖာက္ျပတဲ့သူေတြ) ေျပာပုံေလာက္ကို google administrator ေတြက မသိပဲေနပါ့လားဗ်ာ တရား၀င္ Leaning Cd ေတာင္ထြက္လာတာကို ေတာ္ပါေတာ့ gmail ေဖာက္ျပမယ္ဆိုတာေတြကို အဲဒီေလာက္သာ လုပ္ရလြယ္ေနရင္ ခုအခ်ိန္ ကမၻာ NO 1 Search Engine ျဖစ္လာမွာမဟုတ္ဘူး No 1 mail ျဖစ္လာမွာမဟုတ္ဘူး .... အဲဒါေတြလည္း ထည့္စဥ္းစားပါအုံး...
 - zanhtet

Don't learn to hack
 Just hack to learn

source : http://www.mysteryzillion.org

0 comments:

Post a Comment

Related Posts Plugin for WordPress, Blogger...

ေဆြးေႏြးရန္

ႏိုင္ငံအလိုက္လာလည္ၾကသူမ်ား

free counters FLAG COUNTER

Followers