ဟက္ကာ ဘာလဲ၊ ဘယ္လဲ

တစ္ခါက ကၽြန္ေတာ္႔ အျခား ဘေလာက္တစ္ခုမွာ ေရးခဲ႔ဘူးျပီး အဲဒီပို႔စ္ေၾကာင္႔ ပထမဆံုး ဘေလာက္ မွာ အဆဲ ခံရဘူးတဲ႔ ပို႔စ္ေလး တစ္ခုပါ။ ကၽြန္ေတာ္ဟာ ငယ္ငယ္တည္းက စိတ္၀င္စားတဲ႔ အေၾကာင္းအရာ ေတြ အရမ္းကို မ်ားလြန္းခဲ႔ပါတယ္။ လူ႔ဘ၀ တိုတိုေလးအတြင္းမွာ အဲဒီလို ဟိုေယာင္ေယာင္ ဒီေယာင္ေယာင္ေတြ မ်ားခဲ႔လို႔ ထူးခၽြန္သင္႔ သေလာက္ မထူးခၽြန္ခဲ႔ပါဘူး။ ပိုဆိုးတာက အလုပ္တစ္ခုကို မျဖစ္မေန လုပ္ရမယ္႔ အခ်ိန္မ်ိဳးမွာ အျခားတစ္ခုကို အသဲအသန္ စိတ္၀င္စားေနတတ္တာပဲ ျဖစ္ပါတယ္။ အင္ဂ်င္နီယာ ပညာရပ္ေတြ သင္ေနရင္း ကြန္ျပဴတာဘက္ကို စိတ္အရမ္းပါသြားခဲ႔ျပီး တစ္ေန႔ကို နာရီအမ်ားၾကီး ေပးခဲ႔မိပါတယ္။ ေလ႔လာျပီး တစ္နွစ္မျပည္႔မီ ကြန္ျပဴတာဂ်ာနယ္မွာ ေဆာင္းပါးတစ္ေစာင္ ေရးနိုင္ခဲ႔ေပမယ္႔ အင္ဂ်င္နီယာ ပညာရပ္ဘက္မွာ လစ္ဟင္းခဲ႔ရပါတယ္။ ေနာက္ဆံုး Ciphercad2000 ဆိုတဲ႔ cryptography software တစ္ခုေရးျပီး စာတမ္းတင္ကာ ဘီအီးဘြဲ႔ကို ရယူျဖစ္ခဲ႔ တဲ႔ အထိ ရူးသြပ္ခဲ႔ ပါတယ္။ ME ဆက္တက္တဲ႔ ကာလ တစ္ေလ်ာက္လုံုးမွာလဲ technical impact အရ အင္မတန္မွ စိတ္၀င္စားဖို႔ ေကာင္းတဲ႔ အိုင္တီ ပညာရပ္ေတြနဲ႔ ဆက္လက္ လံုးပမ္းေနျဖစ္ခဲ႔ပါတယ္။ အဲဒီ အခ်ိန္အထိ ေက်ာင္းစာမွာ သာမာန္ေလာက္ လုပ္ရံုနဲ႔ လိုက္နိုင္ေနတယ္လို႕ ကိုယ္႔ကိုယ္ကို အထင္ၾကီးခဲ႔ မိတာေၾကာင္႔ ေနာက္ပိုင္းမွာ အခက္အခဲနဲ႔ ၾကံဳခဲ႔ရပါတယ္။ PhD ဆက္တက္ျဖစ္တဲ႕ အခ်ိန္ေတြမွာ မာစတာ တုန္းကနဲ႔ အင္မတန္ ကြဲျပားတဲ႔ အေျခအေနမ်ိဳးကို ၾကံဳေတြ႔ရပါေတာ႔တယ္။ အရင္ က အေပၚယံေလး သိရံုနဲ႔ ဆရာေတြကို ရႊီးလို႔ ရခဲ႔ေပမယ္႔ အခုေတာ႔ ေသေသခ်ာခ်ာသိဖို႔ လိုေနတဲ႔ အျပင္ သီအိုရီ တိုင္းအတြက္ solution မ်ား approach မ်ားကို ေပါင္းစပ္ထားတဲ႔ program မ်ား ေရးသားထားဖို႔ လိုအပ္ေနေၾကာင္း အလန္႔တၾကား သိလာခဲ႔ ရပါတယ္။ (မွတ္ခ်က္။ တစ္ပိုင္းခ်င္းစီက ေတာ႔ မာစတာတုန္းက ေရးခဲ႔ ျပီးပါျပီ)။ အဲလို solution မ်ားကို ခုမွ ျပန္လည္ ေရးသားေနရတဲ႕ အတြက္ PhD ေက်ာင္းသားတစ္ဦး ရဲ႕ အဓိက ျဖစ္တဲ႔ original idea ကို စဥ္းစားဖို႔ အခ်ိန္မ်ားစြာကို ဖဲ႔ျပီး ေပးရပါေတာ႔တယ္။ တစ္ခါတစ္ေလ ဘာမဟုတ္တဲ႔ မသိနားမလည္မႈတစ္ခုဟာ calculation တစ္ခု၊ စာတမ္းတစ္ေစာင္ကို သံုးေလး လ အထိ မျပီးနိုင္ေအာင္ ျဖစ္ေစခဲ႔ပါတယ္။ လုပ္သင္႔တာကို အဓိက မလုပ္ပဲ ဦးစားေပး မွားခဲ႔တဲ႔ ရလာဒ္ ျဖစ္ပါတယ္။ ရည္မွန္းခ်က္ၾကီးတဲ႔ လူငယ္မ်ားကို ကၽြန္ေတာ္႔လို ေရလိုက္မလြဲ ၾကရေလေအာင္ အဆဲခံျပီး ဒီေဆာင္းပါးကို ေရးလိုက္ရပါတယ္ ခင္ဗ်ား။

ဖိုရမ္တစ္ခုကို ဖတ္ရင္း ဘာမွန္း၊ ညာမွန္း မသိဘဲ ဟက္ကာျဖစ္ခ်င္ေနၾကတဲ႔ ျမန္မာလူငယ္မ်ားကို သြားေတြ႔ပါတယ္။ ဟက္ကာ တကယ္ျဖစ္ခ်င္ပါသလား။ ဒါဆိုရင္ ကိုယ္႔ကိုယ္ကို အရင္ဆံုးေမးၾကေစခ်င္ပါတယ္။ ဟက္ကာကို ဘယ္လို အဓိပါယ္ဖြင္႔ဆိုၾကမွာလဲ။ သူမ်ားေတြေျပာတ႔ ဲ ဟက္ကာမ်ိဳးမဟုတ္ပဲ ကိုယ္႔ဘာသာကိုယ္ ဘယ္လို ဟက္ကာ အမ်ိဳးအစား ျဖစ္ခ်င္တယ္ ဆိုတာကို သတ္မွတ္ၾကေစ ခ်င္ပါတယ္။ ဒီလိုေျပာလို႔ ကၽြန္ေတာ္႔ကို ဆရာၾကီးလုပ္တယ္လို႔ ထင္နိုင္ပါတယ္။ ဒါေပမယ္႔ ကၽြန္ေတာ္႔ ေစတနာက ရိုးစင္းပါတယ္။ အမွားေတ၊ြ လမ္းပိတ္ေတြ နဲ႔ ျပည္႔ေနတဲ႔ လမ္းကို အၾကိမ္ၾကိမ္ေလ်ာက္ခဲ႔ ျပီးတဲ႔ လူတစ္ေယာက္အေနနဲ႔ ေနာက္လူေတြကို ကၽြန္ေတာ္႔လို မျဖစ္ေစခ်င္လို႔ပါပဲ။ ဘယ္အရာပဲ လုပ္လုပ္ ရည္မွန္းခ်က္ ရွိရွိ၊ စံနစ္တက်နဲ႔ နည္းမွန္၊ လမ္းမွန္ လုပ္ေစ ခ်င္ပါတယ္။ ဘယ္ပညာရပ္မဆို အခ်ိန္ေပးရပါတယ္။ အနည္းဆံုး ဆယ္နွစ္ေလာက္ေပးတာေတာင္ ပညာရပ္တစ္ခုကို ပိုင္သြားျပီလို႔ မေျပာနိုင္ပါဘူး။ ျဖတ္လမ္းနည္းနဲ႔ ရတဲ႔ ပညာဆိုတာ ဘယ္ေတာ႔မွ မခိုင္ျမဲပါဘူး။

ဟက္ကာ တစ္ေယာက္တစ္ေယာက္ တစ္ကယ္ ပီပီျပင္ျပင္ ျဖစ္ခ်င္တယ္ဆိုရင္ ကြန္ျပဴတာ ပညာရပ္ေတြကို အေျခခံကေန အကုန္စေလ႔လာရပါမယ္။ ဟက္ကာ ဆိုတာ သာမာန္ ယူဇာတစ္ေယာက္မဟုတ္ဘဲ သူျဖစ္ခ်င္တာကို သူၾကံဳေတြ႔ေနရတဲ႔ အေျခအေနေတြ၊ သူ႔မွာရွိတဲ႔ ကန္႔သတ္ခ်က္ေတြၾကားကေန ရေအာင္ လုပ္နိုင္တဲ႔ သူေတြပါ။ ဒီလိုမ်ိဳး ဘယ္လို အေျခအေနမ်ိဳးလာလာ ေျဖရွင္းေပးနိုင္တဲ႔ အရည္အခ်င္းရဖို႔ တစ္ပြဲတိုး နည္းလမ္းေတြကေနျပီး လုပ္မေပးနိုင္တာ အေသအခ်ာပါ။ ပရိုဂရမ္းမင္း နဲ႔ စစ္စတမ္ရဲ႕ အေျခခံ အလုပ္လုပ္ပံုေလးကိုေတာင္မွ ေသခ်ာ မသိေသးတဲ႔ လူတစ္ေယာက္အဖို႔ဆိုရင္ ပုိျပီး မျဖစ္နုိုင္ပါဘူး။ ဥပမာေျပာရရင္ သာမာန္ယူဇာတစ္ေယာက္က စက္တစ္လံုးကို သံုးနိုင္တဲ႔ ေအာ္ပေရတာဆိုရင္ ဟက္ကာ တစ္ေယာက္က အဲဒီလိုစက္မ်ိဳးအေၾကာင္းကို ေကာင္းေကာင္းၾကီး သိျပီး modify လုပ္နိုင္ design အသစ္ လုပ္နိုင္တဲ႔ အင္ဂ်င္နီယာ တစ္ေယာက္နဲ႔ တူပါတယ္။ တစ္ခ်ိဳ႕ က ဆင္ေျခ ေပးေကာင္းေပးပါလိမ္႔မယ္။ ဒါေတြကို အေပ်ာ္ေလ႔လာတာပါဆိုျပီး။ အခ်ိန္ကုန္တာျခင္း အတူတူ၊ ၀ါသနာ ပါတာျခင္း အတူတူဆိုရင္ တကယ္တတ္ျပီး အသက္ေမြး၀မ္းေက်ာင္း ပညာျဖစ္ေအာင္ သင္သင္႔ပါတယ္။ သူမ်ားအထင္ၾကီးရံုေလး လုပ္ျပီး အခ်ိန္ေတြ ကုန္သြားရင္ လက္ေတြ႔မွာ အသံုးမက် ျဖစ္တတ္ပါတယ္။ ကၽြန္ေတာ္႔ ကိုယ္ေတြ႔ပါ။ တစ္ခုေျပာျပခ်င္ပါတယ္။ ျပည္ပက ငယ္ငယ္နဲ႔ ဟက္ကာလုပ္ေနတ႔ဲ ကေလးေတြဟာ က်န္တဲ႔ အေျခခံေတြကို ေသေသခ်ာခ်ာ သိျပီး၊ ေလ႔လာထားျပီသားဆိုတာပါပဲ။ hackers ဆိုတဲ႔ ကားကို ၾကည္႔ဖူးၾကမယ္ဆိုရင္ ဇာတ္၀င္ခန္းတစ္ခုကို ေျပာျပခ်င္ပါတယ္။ အဲဒီမွာ မင္းသားကို က်န္တဲ႔ ဟက္ကာေတြက ပညာစမ္းသလိုမ်ိဳး ကြန္ျပဴတာ စာအုပ္ေတြထုတ္ျပပါတယ္။ သူက အဲဒါေတြကို အရည္က်ိဳ ေသာက္ထားတဲ႔ သူပါ။

 

ဒီေလာက္ဆို သေဘာေပါက္ေလာက္မယ္လို႔ထင္ပါတယ္။ ေနာက္တစ္ခုက အဲဒီကားထဲမွာ သူတို႔ ဟက္လို႔ ရလာတဲ႔ ဖိုင္အပိုင္းအစေလးကို ဘာလဲဆိုတာ ေလ႔လာတာ ပါပါတယ္။ တကယ္ေတာ႔ အဲဒါ reverse engineering လုပ္တာပါ။ ဒီလို ခက္ခဲ နက္နဲတဲ႔ ပညာရပ္ေတြကို ဘာမွ စံနစ္တက် မသင္ထားပဲ မရဘူးဆိုတာ ေပၚလြင္ေစခ်င္ပါတယ္ခင္ဗ်ာ။

သူမ်ားလုပ္ထားတဲ႔ tools ေလးေတြသံုးျပီး သူမ်ား အင္တာနက္မွာ က်ဴတိုရီယယ္လုပ္တာေလးေတြကို နဲနဲ သိရံုနဲ႔ ဟက္ကာထင္ျပီး လမ္းဆံုးသြားမွာ စိုးလို႔ ေျပာျပမိတာပါ။ အဲဒီ trick ေလးေတြကို ေလ႔လာပါ။ ေကာင္းပါတယ္။ လက္ေတြ႔မွာလဲ အသံုးက်ပါတယ္။ ဒါေပမယ္႔ trick ကို trick လို႔ ျမင္ပါ။ ပညာကို ပညာလို႔ ကြဲကြဲျပားျပား ျမင္ေစခ်င္ပါတယ္။ trick ေတြက system ေတြေျပာင္းသြားရင္ သံုးလို႔ မရေတာ႔ပါဘူး။ ပညာကေတာ႔ system ေျပာင္းလဲ သူက လိုက္ျပီး adapt ျဖစ္လာတဲ႔ သေဘာရွိပါတယ္ခင္ဗ်ာ။

ေနာက္တစ္ခုက မိမိေလ႔လာတဲ႔ ပညာရပ္ကို မိမိေနတဲ႔ အသိုင္းအ၀ိုင္း၊ အဖြဲ႔ အစည္းမွာ အက်ိဳးျပဳဖို႔ ဆိုတဲ႔ စိတ္ထားနဲ႔ ေလ႔လာေစခ်င္ပါတယ္။ မေလ႔လာသင္႔တဲ႔ ပညာ မရွိပါဘူး။ အသံုးမခ်သင္႔တဲ႔ ပညာေတာ႔ ရွိတယ္ဆိုတာ မေမ႔ေစခ်င္ပါဘူး။ အေတြးအေခၚမွားမွာ ကိုလည္း စိုးရိမ္မိပါတယ္။ လက္နက္တစ္ခု၊ စြမ္းအင္တစ္ခုဟာ အင္အားၾကီးမားလာတာနဲ႔ အမွ် သူ႔ကို ထိန္းခ်ဳပ္ဖို႔ကလဲ ပိုမို အေရးၾကီးလာပါတယ္။ အတတ္ပညာေလ႔လာတဲ႔ ေနရာမွာ ဘာေၾကာင္႔ ဒီပညာကို ေလ႔လာတာလဲ၊ ဘယ္လို ေလ႔လာမလဲ၊ ဘယ္လို အသံုးခ်မလဲ ဆိုတဲ႔ အေျမာ္အျမင္နဲ႔ ယွဥ္တဲ႔ သံုးသပ္မႈမ်ိဳး လုပ္သင္႔ပါတယ္လို႔ အၾကံျပဳလိုက္ပါရေစ။

စာေရးသူ ဘလူးဖီးနစ္

newbies hacker tutorial (လ်ိဳ႕ဝွက္ခ်က္ေလးမ်ား)

newbies hacker tutorial (လ်ိဳ႕ဝွက္ခ်က္ေလးမ်ား)

လူငယ္ေတာ္ေတာ္မ်ားမ်ား က အီးေမးလ္ ဘယ္လုိ ဟက္လုိ ့ရမလဲ ဆိုတာကို အျမဲတမ္း စူးစမ္းေနတာ ကို က်ေနာ္သိပါတယ္။ အခု စာဖတ္သူေတြ အေနနဲ ့လဲ ဒီ ပို ့စ္ေလး ကို ဖတ္ ၾကတာ ကလည္း သူမ်ား ေမးလ္ကို ဟက္ဖုိ ့စိတ္ဝင္စား တယ္ဆိုတာ ပစ္မလြဲပါဘဲ ဗ်ာ။ ေကာင္းျပီးဗ်ာ .. အီးေမးလ္ တစ္ခု ကို ဟက္ေတာ့ မယ္ဆိုရင္ေတာ့ တကယ့္ကို အလုပ္မ်ားတဲ့ အလုပ္ပါ. တစ္ခ်ိဳ ့သူေတြ ေမးၾကပါတယ္ ေမးလ္ password ကိုဘယ္လုိ ဟက္မလဲ တဲ့.. ဟက္လုိ႔ရလား တဲ့ .. ဟက္လို႔ ေတာ့ ရပါတယ္ ဒါေပမယ့္ မိမိ ဟက္ခ်င္တဲ့ သူကို သူက သူ ့password ကို သူ ့ဖာသာ သူ ေပးမွန္းမသိ ေပးမိေအာင္ လိမ္ညာျပီး ဟက္တဲ့ နည္း က ေတာ့ ေပ်ာ္စရာအေကာင္းဆံုးပါဘဲ ဗ်ာ .အမ်ားစု က ေတာ့ phishing ကိုသံုးၾကတာေပါ့.

အီးေမးလ္ ကို ဟက္လုိ ့ရပါသလား ။

ဘယ္အရာမဆို ကြန္ျပဴတာ နဲ ့ပတ္တာ ေတြမွန္သမွ်အားလံုး က ဟက္လုိ႔ရပါတယ္။ သုိ ့ေပမယ့္လဲ ဘယ္လုိဟက္မလဲ ဆိုတဲ့ တကယ့္နည္းလမ္းေတြ ကိုမသိခင္ေလး မွာ ေအာက္ ပါ အခ်က္ေလး ေတြကို ေတာ့ သိသင့္တယ္လုိ ့ေမွ်ာ္လင့္ပါတယ္.


၁။ ခလုတ္ေလး တစ္ခ်က္ႏိုပ္ရံု နဲ ့မိမိ ဟက္ခ်င္တဲ့ password ကို ဘြားခနဲ ့ေပးတဲ့ ေဆာ့ဝဲမရွိဘူး ဆိုတာပါဘဲ။ အကယ္၍စာဖတ္သူ က ဆိုဒ္ေတြမွာ လုိက္ၾကည့္ျပီးေတာ့ တခ်ိဳ ့ဆိုဒ္က ေဆာ့ဝဲလ္ဟက္တဲ့ ပရိုဂမ္ လုိ႔ ေၾကာ္ျငာထားခဲ့ ရင္ေတာ့ မယုံပါနဲ ့လို ့အၾကံေပးခ်င္ပါတယ္။

၂။ တခ်ိဳ ့ဆားဗစ္ေတြ ရွိပါတယ္ ေဒၚလာတစ္ရာ ႏွစ္ရာ ေပးရင္ ဟက္ေပးပါတယ္။ လံုးဝမယုံပါနဲ ့လို႔ အၾကံေပးပါတယ္။ အမ်ားစု က scam ထက္မပိုပါဘူး။

အဲ့ဒါေၾကာင့္ စာဖတ္သူ တို ့မွတ္ထားရမွာ ေတာ့ အဲ့လုိေၾကာ္ျငာထားတဲ့ အရာအားလံုးက ေတာ့ အမိႈက္အရႈပ္ေတြပါဘဲ။ အီးေမးလ္ ဟက္ကင္း ဆားဗစ္ သုိ ့မဟုတ္ အီးေမးလ္ ဟက္ကင္း အတြက္ အထူး ပရိုဂမ္ ဆိုတာလဲ မရွိပါဘူး.


အီးေမးလ္ password ေတြကို ဘယ္လုိဟက္မလဲ။

အီးေမးလ္ တစ္ခု ကို ဟက္ဖုိ႔ က ေတာ့ လြယ္ကူတဲ့ အလုပ္မဟုတ္ပါဘူး။ ပရိုဂမ္တစ္ခုမွာ မိမိဟက္ခ်င္တဲ့ သူရဲ့ အီးေမးလ္ အေကာင့္ေလး ကို ရိုက္ထည့္ျပီးေတာ့ ကြန္ျပဴတာ မ်က္ႏွာျပင္ေလး ကို ျပဴးတူးတူးေလး နဲ ့ၾကည့္ေနရံု နဲ ့ဒီဒါ က ပါတ္စေဝ့ါ ပါလုိ ့လုပ္လုိ ့မရပါဘူး။ တကယ္ေတာ့ မိမိ ဟက္ခ်င္တ့ဲ သူ ရဲ့ အားနည္းခ်က္ကို သာ အသံုးခ်ျပီးေတာ့ လိမ္လည္ လွည့္ယူတဲ့ နည္းက ေတာ့ အသက္သာဆုံုးပါဘဲ.. ။ က်ေနာ္ သိတဲ့ အဓိက အီးေမးလ္ ဟက္နည္း ေတြက ေတာ့

၁။ Remote Spy systme
၂။ Phishing
၃။ Bruteforcing
၄။ Social engineering
၅။ USB Thief . .. တစ္ကယ္တမ္းေတာ့ ဟက္နည္းေတြ က ေတာ့ ငါးမ်ိဳးထက္မနည္းရွိပါတယ္.. အမ်ားၾကီးပါ...ဒါေပမယ့္ ဒီငါးမ်ိဳး ကေတာ့ newbies ေတြအတြက္အသံုးလြယ္မယ့္နည္း ေတြေပါ့ ဗ်ာ.. တျခား subseven တို ့netbus တို႔ orkut တို႔လည္း ရွိပါတယ္ အဲ့ဒါေတြက ေတာ့ advance ေတြေပါ့ .. ဖုိရမ္က ဟက္ကင္းနည္း ေရးခြင္ေပးမေပး ေတာ့ က်ေနာ္ မသိေသးပါဘူး က်ေနာ္ အမွန္အတိုင္းဝန္ခံရမယ္ဆိုရင္ေတာ့ က်ေနာ္ စည္းကမ္းခ်က္ေတြ တစ္ခါမွ ဖတ္ဖုိ႔အခ်ိန္မရခဲ့ပါဘူး .. :P ေနာက္တစ္ခါေတာ့ ၾကိဳးစားအခ်ိန္ေပးျပီးဖတ္ပါ့မယ္..

၁။ Remote Spy system
ဒီနည္းက ေတာ့ က်ေနာ္ေျပာတဲ့ နည္းငါးမ်ိဳးထဲ က အလြယ္ကူဆံုး နဲ ့အားစိုက္စရာ မလိုတဲ့ နည္းတစ္မ်ိဳးပါဘဲ။ အမ်ားစု က ေတာ့ keylogger လို ့လဲ သိၾကပါတယ္။ keylogger ကေတာ့ ကြန္ျပဴတာ လုပ္သမွ် အရာေတြ ကိုေမာ္နီတာ လုပ္ေပးတဲ့ ပရိုဂမ္အေသးစား ျဖစ္ပါတယ္။ keylogger ကို စသြင္းလိုက္ျပီးဆိုက တည္းက ပရိုဂမ္ မွာ auto start up န ဲ့invisible mode နဲ ့စတင္ run ျပီးေတာ့ ကြန္ျပဴတာ မွာ အသံုးျပဳသူရိုက္ထည့္သမွ် keystroke အားလံုးကို မွတ္သားထားပါတယ္။ တခ်ိဳ ့ အဆင့္ျမင့္ keylogger က ေတာ့ screenshots & monitor every activity on the computer အားလံုးကို မွတ္ထားပါတယ္။ keylogger ကို အင္စေတာ လုပ္ျပီး ေတာ့ အသံုးျပဳဖို႔က ေတာ့ မည္သည့္ ကြန္ျပဴတာ ဗဟုတုတ အသိပညာမလုိအပ္ပါဘူး။ အဲ့ဒါေၾကာင့္မို ့ေတာ္ရံုတန္ရံု ကြန္ျပဴတာ အသံုးျပဳတက္သူ ေတြ အတြက္လြယ္ကူစြာ အသံုးျပဳႏိုင္ပါတယ္။
ကြန္ျပဴတာ စစ အသံုးျပဳတဲ့ သူေတြ အတြက္ ေတာ့ အသံုးျပဳရန္ အလြယ္ကူဆံုး ပရိုဂမ္ျဖစ္ပါတယ္။

၂။ Phishing

Phishing ဆိုတာ က ကြန္ျပဴတာ ရပ္ဝန္းနယ္ပယ္မွာ web page အတုတစ္ခုျပဳလုပ္ျပီးေတာ့ မိမိ ဟက္ခ်င္တ့ဲ သားေကာင္း ကို သူရဲ့ အေကာင့္ ကို အသံုးျပဳျပီးေတာ့ ေလာ့အင္ လုပ္ခိုင္းျပီး ခိုးယူခ်င္းျဖစ္ပါတယ္.. phishing ကေတာ့ ယံုၾကည့္မႈကို အလြဲသံုးစား ျပဳျပီးေတာ့ ခိုးယူျခင္းတစ္မ်ိဳးပါဘဲ။ တစ္ခ်ိဳ ့သူေတြ ရွိပါတယ္ gmail. Facebook. Twister . တို႔ အတြက္ web page အတုျပဳလုပ္ၾကျပီး ေတာ့ အေကာင့္ကို ခိုးယူ ၾကပါတယ္။ phishing ကိုအသံုးျပဳျပီးေတာ့ မည္သည့္ အရာမဆိုနည္းပါေလာက္ကို ခုိးယူလုိ႔႔ရပါတယ္။ စာဖတ္သူတို႔ေတာကီ ေကာင္းရင္ေတာ့ မိမိ phishing လုပ္ထားတဲ့ web page ကို မိမိ သားေကာင္ဆီ ပို ့ကာ သူ႕ဆီက အေကာင့္ နဲ ့ပတ္စ္ေဝါ့ကို အသာေလး ေမးလ္ထဲ က ေနထိုင္ယူယံုပါဘဲ။ ဘဏ္အေကာင့္၊ ခရက္တစ္အေကာင့္၊ ေမးလ္အေကာင့္၊ electronic communication နဲ ့ပတ္သက္တာ မွန္သမွ် အားလံုး အပါအဝင္ျဖစ္ပါတယ္။ phishging ကို စိတ္ဝင္စားတယ္ဆိုရင္ ေတာ့ က်ေနာ့္ကို ဆက္သြယ္ျပီးေတာ့ ေမးျမန္းႏိုင္ပါတယ္။ က်ေနာ္ ေက်ာင္းနဲ အလုပ္မသြားတဲ့ ေန ့က်ရင္ ျပန္လည္ဆက္သြယ္ပါ့မယ္။ ေနာက္မဟုတ္ရင္ လဲ က်ေနာ့္ gmail ကိုေမးလ္ ပို ့ျပီးေတာ့ ေမးထားလုိ႔ရပါတယ္။ ေမးလိပ္စာက ေတာ့ က်ေနာ့္စာမ်က္ႏွာမွာရွိပါတယ္.. ဒီမွာ မေၾကာ္ျငာ ေတာ့ပါဘူး.။

၃။ Bruteforcing

Bruteforcing ဆိုတဲ့နည္းလမ္းက ေတာ့ လူသိနည္းတဲ့ နည္းလမ္းတစ္မ်ိဳးပါဘဲ ။ အသံုးျပဳတာလဲ နည္းပါတယ္. က်ေနာ္ အမွန္တိုင္းေျပာရမယ္ဆိုရင္ က်ေနာ္ ဒိနည္းကို တစ္ခါမွ မစမ္းဘူးေသးပါဘူး .စာဖတ္ထားသေလာက္ေတာ့သိပါတယ္။ hotmail acc ကိုေတာ့ bruteforce လုပ္လုိ႔ရတယ္လုိ ့ဖတ္ရပါတယ္။ လုပ္တဲ့ အခါက်ရင္လဲ မိမိ က စာလံုးေတြအမ်ားၾကီးပါတဲ့ wordlist ကေနျပီးေတာ့ multiple choice လုပ္သမ်ိဳး ေရြးရပါလိမ့္မယ္။ သာမန္အားျဖင့္ေတာ့ gmail တို႔ yahoo တို႔ က်ေတာ့ login chance ကို လစ္မစ္လုပ္ထားၾကတာမ်ားတယ္။ သူေပးထားတဲ့ wordlist ကိုတစ္ေခါက္သံုးျပီးရင္ ေနာက္တစ္ခါ ထပ္သံုးလုိ႔မရတာမ်ားပါတယ္။ gmail နဲ ့yahoo တို ့မွာ က်ေတာ့ အရမ္းေကာင္းတဲ့ စစ္စတမ္ေတြကာထားတဲ့ အတြက္ေၾကာင့္မို႔လုိ႕ဟက္ဖုိ႔မလြယ္ပါဘူး ဒီနည္းလမ္းနဲ ့။ အခု က်ေနာ္တို႔ ဟက္ကာအသိုင္းအဝိုင္းမွာ ေရပန္းအစားဆံုး ျငင္းခုံစရာ ေတာ့ပစ္တစ္ခုလည္း ျဖစ္ေနတာေပါ့ ဗ်ာ ။ ဒီနညး္လမ္းနဲ ့ေဟာ့ေမးလ္ ကို ပတ္စေဝါ့ကို ဟက္လုိ႔ရျပီးလုိ႔ေတာ့ ေျပာေနၾကပါျပီး။ က်ေနာ္က ေတာ့ multiple choice လုိ မ်ိဳး လုပ္ရတာ က်ေနာ္ က ေတာ့ စိတ္သိပ္မဝင္စားပါဘူး။ သူငယ္ခ်င္း တို ႔အဲ့အေၾကာင္း ပိုသိခ်င္ရင္ေတာ့ က်ေနာ္ ေနာက္ပို႕စ္တစ္ခုမွာ ထပ္ေရးေပးပါ့မယ္။
bruteforcing မွာ မွ BRUTUS ဆိုတဲ့ ေဆာ့ဝဲလ္ ကေတာ့ နာမည္အၾကီးဆံုးနဲ ့နီးစပ္တဲ့ wordlist ကိုေပးပါတယ္။ ဒါေပမယ့္ တစ္ခုေတာ့ အၾကံၾကိဳေပးထားပါ့မယ္.. ဒီနည္းလမ္းကို စမ္းမယ္ဆုိရင္ ေတာ့ အနည္းဆံုးေတာ့ စာဖတ္သူမွာ wordlist ကို multiple choice ေရြးတဲ့ အရည္ခ်င္းေကာင္းေကာင္းမြန္မြန္ ရွိဖုိ႔လုိပါလိမ့္မယ္။


၄။ Social engineering

Social engineering ဆိုလုိ႔ သိပ္နည္းလမ္းမဝင္ဘူး.. အသံုးမဝင္ဘူးလုိ႕မမွတ္လုိက္ပါနဲ ့ စာဖတ္သူတို႔ က ဟက္ခ်င္တဲ့ သူ ကို ေတာကီေကာင္းေကာင္း ပစ္ႏိုင္ရင္ ရပါတယ္။ က်ေနာ္လည္း အရင္တုန္းက ဒီနည္းလမ္းကို အသံုးမဝင္ေလာက္ဘူး လုိ႕ထင္ေနတာ.. ဒီနည္းလမ္းကေတာ့ ဘာပညာသားမွ ေတာ့မပါဘူး။ က်ေနာ္ အရင္တုနး္က စမ္းဖူးပါတယ္ က်ေနာ့္ ဆရာမ အေကာင့္ကို ပါ. ပထမေတာ့ orkut သံုးမလုိ႔စဥ္းစားထားလုိက္တယ္.. ေနာက္ဆံုးေတာ့ ဆရာမလည္း က်ေနာ္ နဲ ့ေတာကီပြားလုိ႔တည့္သြားတာ နဲ ့က်ေနာ္ သူ႕ရဲ့ အေကာင့္ကို အသာေလး ဟက္လုိ႕ရသြားပါတယ္။ ေအာ္ဒါနဲ ့social engineering ဆုိတာဘာလဲ ဆိုတာေတာင္မေျပာရေသးဘူး .. ဟက္ကင္းကို ေလ့လာဖူးတဲ့ သူေတြက ေတာ့ သိပါတယ္ ဒါေပမယ့္ newbies ေတြ အတြက္ကေတာ့ မသိဖုိ႔မ်ားပါတယ္.. က်ေနာ္လမ္းၾကံဳတုန္းေလး ေျပာလုိက္ပါ့မယ္.. ဆုိရွယ္ အင္ဂ်င္နီယားရင္း ဆိုတာ က မိမိ ရဲ့သားေကာင္ကို စကားဝင္ေရာက္ အေရာဝင္ေျပာျပီး သူ ့ရဲ့ ယုံၾကည္မႈကို ရယူျပီးေတာ့ သူ ့ရဲ့ personal သတင္းအခ်က္ေလး ေတြကို ေမးရမွာျဖစ္ပါတယ္။ အဲ့လုိေမးျပီးေတာ့ အလြယ္တကူဘဲ forget password ကိုသြားျပိး recovery လုပ္တဲ့ ေနရာမွာ မိမိ သိထားတဲ့ သူ႔ personal အခ်က္ေလး ေတြကို ျဖည့္ျပီးေတာ့ recovery လုပ္ယူရတဲ့ နညး္ပါဘဲ.။ . ျမန္မာျပည္မွာ အသံုးဝင္မဝင္ေတာ့ မသိပါဘူး ဘာျဖစ္လုိ႔လဲ ဆိုေတာ့ ျမန္မာျပည္က သူ ေတြအမ်ားစု က မိမိ ရဲ့ personal အခ်က္အလက္ေတြကို အမွန္တိုင္းမျဖည့္ၾကတာမ်ားလုိ႔ပါ.. ဒါေပမယ့္ က်ေနာ္တို႔ဆီမွာေတာ့ .. အသံုးဝင္ပါတယ္။ .. စာဖတ္သူတို႔ ဗဟုတုတ ရေစလိုတဲ့ စိတ္ကူးနဲ ့ထည့္ေရးေပးလုိက္ျဖစ္ပါတယ္။

၅။ USB Thief

အားလံုးသိထားၾက သလိုမ်ိဳး ကြန္ျပဴတာ အမ်ားစု က ေန႔တိုင္းသံုးတဲ့ ေပၚမွာ မူတည္ျပီးေတာ့ instant messenger passwords ေတြကို မွတ္ထားၾကပါတယ္.. MSN, Yahoo, AOL , Windows messenger တို႔လုိမ်ိဳးေပါ့ဗ်ာ။. တခ်ိဳ႕ေတြဆိုရင္ outlook express, SMTP, POP, FTP accounts ေတြဆို ရင္ တစ္ခါတစ္ေလက်ရင္ IE တို႔ Firefox တုိ႔မွာ ေအာ္တိုမွတ္ထားတဲ့ အခါလည္း ရွိပါတယ္။ အဲ့လုိက်န္တဲ့ အခါမ်ိဳးေတြက်ရင္ စာဖတ္သူတုိ႔ က အလြယ္တကူေလးဘဲ tools ေလးေတြ သံုးျပိးေတာ့ stored လုပ္ထားတဲ့ ေနရာက ေနျပီးေတာ့ ယူလုိက္ရံုပါဘဲ။ အသံုးျပဳဖုိ႕လုိအပ္တဲ့ tools ေတြက ေတာ့ MessenPass, Mail PassView, IE Passview, Protected Storage PassView, PasswordFox ဆိုတဲ့ tools ငါးမ်ိဳးကို က်ေနာ္ ေျပာတဲ့နည္းတဲ့နည္း အတိုင္း သံုးမယ္ဆုိရင္ အလြယ္တစ္ကူအသံုးျပဳလုိ႔ရပါတယ္။ က်ေနာ္ ေနာက္ပို႔စ္ေလး မွာ USB Thief နည္းေလးကို ဘယ္လုိသံုးမလဲ ဆိုတာကို ဆက္လက္ေဖာ္ျပေပးပါ့မယ္။ အခုေတာ့ အိပ္ငိုက္ျပီးဗ်ိဳ႕..... အခုပို႕စ္မွာေတာ့ စာေတြခ်ည္းပါဘဲ . ေဆာ့ဝဲလ္ေတြကို က်ေနာ္ ေနာက္ပုိ႕စ္တစ္ခုမွာ ထပ္တင္ေပးဖုိ႔ ေမွ်ာ္မွန္းပါတယ္.. က်ေနာ္ အခ်ိန္ေပးျပီးေရးထားတာကို အခ်ိန္ေပးျပီး ဖတ္သြားတဲ့ .. ဟက္ကင္းစိတ္ဝင္စားတဲ့ စာဖတ္ပရိတ္သတ္ၾကီး ကိုလည္းအမ်ားၾကီး ေက်းဇူးတင္ပါတယ္

credit :http://www.myanmarchatonline.org/forum/index.php?topic=39017.0

Hacking, DDoS ႏွင့္ လူႏွစ္ဦး

တခါတုန္းက ကၽြန္ေတာ္ ခင္မင္ေလးစားရတဲ့ ဟက္ကာတစ္ဦးနဲ႕ ေျပာျဖစ္ခဲ့တဲ့ စကားေလးေတြကုိ အင္တာဗ်ဴး ပို႔စ္ေလးအျဖစ္ ျပန္လည္တင္ျဖစ္ သြားပါတယ္။ ဟက္ကာသမာရင့္ေတြ အတြက္ ဒီစကားေတြဟာ ဘာမွမဟုတ္ေလာက္ဘူးလုိ႔ ထင္ရေပမယ့္ ေလ့လာသူေတြ၊ ဗဟုသုတ ဆည္းပူးသူေတြ အတြက္ေတာ့ ဒီစကားေလးေတြဟာ တဖက္တလမ္းက အသိပညာ တုိးပြားစရာေလးေတြ ျဖစ္ပါတယ္။ သံုးတတ္ရင္ေတာ့ ဘာမဆုိ ေဆးျဖစ္ပါတယ္ ခင္ဗ်ာ။

(အစ္ကုိေရ… ဆက္ေျပာပါဦးဗ်။ ဟက္ကင္း တစ္ပ္စ္ ေလးေတြ။) (လြယ္လြယ္ေျပာရရင္ ဟက္ကင္းနဲ႔ ပတ္သက္ၿပီး လုပ္နည္းက ၂ မ်ိဳးပဲရွိတယ္။ အၾကိမ္ၾကိမ္တိုက္မလား၊ အျပီးတိုင္တိုက္မလား။ ၂ ခုစလုံးရဲ႔ေနာက္က အီေလာထရြန္းနစ္ပုဒ္မနဲ႔ျငိတဲ႔အတြက္ အနည္းဆုံး ၇ ႏွစ္ကေန ၁၅ ႏွစ္ထိေထာင္ထဲမွာ ေနရမယ္။ ဟက္ေတာ့မယ္ ဆုိရင္ အဓိကကေတာ့ အင္တာနက္ကို ၂၄ နာရီ သုံးႏုိင္ရမယ္) (ေျပေျပျပစ္ျပစ္ေလး ရွင္းပါဦးဗ်။) (ဒီလိုဗ်ာ…အင္တာနက္ေလာကမွာ တိုက္နည္းေပါင္းစုံရွိတယ္။ ဟက္နည္းေပါင္းစုံရွိတယ္။ တစ္ေယာက္နဲ႔တစ္ေယာက္ ဘယ္လိုလုပ္ၾကလဲဆိုတာေတာ႔ မတူဘူး..အားသန္ရာသန္ရာေပါ႔။ ) (အဆင္အေျပဆံုးက ဘယ္ဟာျဖစ္မလဲအစ္ကုိ။) (စိတ္၀င္စားစရာေတြကေတာ႔ အားလုံးပဲ…သူမ်ားဟာကိုလုပ္ရတာ ဆိုေတာ႔ ဖီးလ္ကလည္းအျပည္႔ပဲ။ တိုက္နည္းေတြကဗ်ာ….PC to PC ထိုးေဖာက္တာရယ္ ၀က္ဘ္ဆိုက္ေတြကိုထိုးေဖာက္တာရယ္ ဆာဗာေတြကိုထိုးေဖာက္တာရယ္ေပါ႔။) (အင္း… တစ္ခုေလာက္ ေျပာျပပါဦး။) (အင္တာနက္ဆာဗာေတြနဲ႔ ဆိုက္ေတြကို တိုက္တာကို အရင္ဆုံးရွင္းျပမယ္။) (အလြယ္ဆုံးကေတာ႔DDoS လို႔ေခၚတဲ႔  Denial လုပ္တဲ႔ တိုက္နည္းေပါ႔။ ဒီေကာင္က ဆိုက္ကို အၾကိမ္မ်ားစြာ အလုပ္ေပးျပီး Server ကို ေဒါင္းသြားေစတဲ႔နည္းေပါ႔။ ဒါကေတာ႔ ၾကားဖုူးျပီးျဖစ္မွာပါ။ 

လုပ္နည္းကိုင္နည္းကလည္း ေတာ္ေတာ္ကို လြယ္ပါတယ္။) (အင္း.. စိတ္၀င္စားစရာ ေကာင္းလာၿပီ။) (Ready Made Tools ေတြသုံးျပီး တိုက္မလား။ Command နဲ႔တိုက္မလား၊ ၾကိဳက္တာေရြးႏိုင္တယ္။ ) (ကန္႔သတ္ခ်က္က ကိုယ္တစ္ေယာက္ထဲ မလုပ္ႏိုင္ဘူး။ ) (………..com လုိဟာကို တိုက္မယ္ဆိုရင္ အနည္းဆုံး ကြန္ျပဴတာ ၄ လုံးလိုတယ္။) (ကိုယ္တိုက္ခ်င္တဲ႔ IP ကိုရုိက္ထည္႔ ျပီးရင္  ကြန္ျပဴတာ ၄ လုံးစလုံးကေန ျပိဳင္တူ Ready Made Tools ေတြကို Run လုိက္ရုံပဲ။ ၄ နာရီေလာက္ တီးထည္႔လိုုက္ရင္ အဲဒီ ဆိုက္ကိုထိုင္ထားတဲ႔  Server ေဒါင္းတာပဲ) (ဒါကအလြယ္ဆုံးနားလည္ေအာင္ေျပာတာပါ။ ) (တစ္ေယာက္တည္း တုိက္လုိ႕ရႏုိင္မယ့္ နည္းကေရာ ေနာက္ၿပီး Ready Made Tools ေတြကုိေရာ ဘယ္က ရႏုိင္လဲ အစ္ကုိ။ ) (Tools ေတြက ဂူးဂဲမွာ အလြယ္တကူရွာႏိုင္တယ္. ဘယ္လိုသုံးမလဲဆိုတာကေတာ႔ Help ဖိုင္ေတြမွာ ပါတယ္။ သုံးရတာကလြယ္တယ္။ သို႔ေသာ္….) (….com ဆိုက္ကို တိုက္လိုက္လို႔ Trace ျပန္လိုက္တဲ႔အခါ ကိုယ္ဘယ္လို ေရွာင္မလဲဆိုတာ စဥ္းစားထားရမယ္။ ဘယ္ဟာကုိ တုိက္တုိက္ေပါ့။) (Trace မမိေအာင္ ကိုယ္႔ဘက္ကျပင္ဆင္ထားဖို႔လိုတယ္။ ဒါက Tools ေတြရဲ႕ အားနည္ခ်က္ပဲ။) (အဲဒါေၾကာင္႔ က်ေနာ္တို႔က Tools ေတြမသုံးဘူး) (က်ေနာ္တို႔က Zoombie ေတြေမြးထားတယ္။ ဒီေကာင္ေတြက Bot ေတြေပါ႔။ ဒါကတေယာက္ထဲလုပ္လို႔ရတဲ႔အပိုင္းေပါ႔။ ) (ရွင္းပါဦး အစ္ကုိ အဲဒါ ပုိစိတ္၀င္စားတယ္) (အဲဒီ Bot ေတြကို သုံးျပီး Mirc ကေနတစ္ဆင္႔ တိုက္တယ္။ MIrc channel ေတြမွာ Bot က သူခိုင္းလို႔ရမယ္႔ Victim ေတြကို ရွာတယ္။ ဥပမာဗ်ာ.. က်ေနာ္က MIRC ထဲကို ၀င္လိုက္ျပီဆိုတာနဲ႔ က်ေနာ္႔ရဲ႔ Bot က က်ေနာ္႔ကိုဆက္သြယ္လာတယ္။ က်ေနာ္က bot ကို ခိုင္းလိုက္တယ္။ အဲဒီၤမွာ Bot က သူခိုင္းလို႔ရမယ္႔ စက္ေတြကိုလိုက္ရွာတယ္။ အဲဒီမွာ အနည္းဆုံးစက္ ၁၅၀ ေလာက္ကိုရျပီဆိုရင္ Target ကို တိုက္ခိုင္းတာပဲ။ ဒီနည္းက အႏၱရာယ္အကင္းဆုံးပဲ။ Bot ဆုိတာ PHP နဲ႔ေရးထားတဲ႔ အေကာင္ပဲ။ အဲဒီေကာင္ထဲမွာ က်ေနာ္႔ IP ထည္႔ေပးထားတယ္။ ျပီးရင္ က်ေနာ္႔ရဲ႕ MIRC channel ေပးထားတယ္။ က်ေနာ္ အြန္လိုင္းတက္ရင္ ဒီေကာင္က အလုိလို ဆက္သြယ္တယ္။ Bot ေတြကေတာ႔ အြန္လိုင္းမွာ ၀ယ္လို႔ရတယ္။ ကိုယ္႔ဟာကိုယ္ေရးႏိုင္ရင္လည္းေရးေပါ႔။ DDOS နည္းကေတာ႔ က်ေနာ္သိပ္မၾကိဳက္ဘူး။ ) (ဟုတ္ၿပီ။ ဆက္ပါဦး။) (DDOS ကို Anti လုပ္တဲ႔ ေဆာ႔ဖ္၀ဲေတြရွိတယ္ဗ်ာ။ ဒီေကာင္က ဘယ္လိုအလုပ္လုပ္လဲဆိုေတာ႔ IP တစ္ခုတည္းကေန Request လုပ္တဲ႔ အၾကိမ္အေရအတြက္မ်ားလာျပီဆိုရင္ Drop လုပ္ပစ္တယ္။ DDOS ဆိုတာက ပထမဆုံး Target ကို Request လုပ္တယ္။ Target က response ျပန္ေပးတယ္။ ၁ မိနစ္အတြင္းမွာ အၾကိမ္ ေပါင္း ရာနဲ႔ခ်ီျပီး အဲဒီလိုလုပ္ေနၾကတာေပါ႔။) (သာမန္ဆိုက္တစ္ခုဆိုရင္ေတာ႔ အလုပ္ျဖစ္တယ္။) (Anti ထည္႔ထားေကာင္က်ေတာ႔ သူသတ္မွတ္ထားတဲ႔ အၾကိမ္ထက္မ်ားလာရင္ ဒါ DDoS ဆိုျပီး Drop လုပ္ပစ္တာ။) (DDOS မွာလည္း PING DOWN, Thunder Flood, IP Config ဆိုျပီး မတူတာေလးေတြရွိတယ္။) (ကိုယ္က တိုက္ေတာ႔မယ္ဆိုရင္ Target ကို အမ်ိဳးမ်ိဳးလိုက္စမ္းရတယ္ဗ်ာ..ဘာအားနည္းခ်က္ရွိလဲဆိုျပီးေတာ႔ေပါ႔။ အခ်ိန္ယူရတယ္။ ) (ဟုတ္ကဲ့ အစ္ကုိ။ ေတာ္ေတာ္လည္း သိလုိက္ရပါတယ္။ သိခ်င္တဲ့ သူေတြကုိလည္း ကၽြန္ေတာ္ မွ်ေ၀ေပးလုိက္ဦးမယ္ အစ္ကို။)
credit to internet.

"Hacker... vs .. Creator "

hacker ၿဖစ္ခ်င္တဲ့ လူငယ္ေတြ မ်ားၿပာလာတာ ခုတေလာ ေတြ႔ၾကတယ္. တခ်ိဳ႕ က gmail ခိုးဖို႔ ဟက္ကာ လုပ္ခ်င္တယ္ေၿပာၾကတယ္.. တခ်ိဳ႕ က gmail ေလး ခိုးၿပီး ကိုယ့္ဟာကိုဟက္ကာလုိ႔ ေၿပာၾကတယ္... ဘာ က ဟက္ကာလည္းဆုိတာ က်ေနာ္ ကိုယ္တုိင္ ေ၀ခြဲ လို႔မရဘူး.. သူတုိ႔ ဘာေၾကာင့္ ဟက္ခ်င္ၾကတယ္ဆုိတာလည္း က်ေနာ္မသိဘူး..
က်ေနာ္ သတိထားမိလာတယ္.. internet cafe တခ်ိဳ႕ မွာ keylogger နဲ႔ တြဲခိုးတာတုိ႔ .. phishing နဲ႔ ခိုး တာတို႔ ေတြပါ က်ေနာ္သတိထားမိလာတယ္..  ဒါေတြ က ဟက္ကာေတြလား.. ???
က်ေနာ္ အၾကာၾကီးစဥ္းစားမိတယ္.. ဒီလိုလူေတြကို hacker ေတြ လို႔သတ္မွတ္ရင္ တစ္ကယ္ဟက္ကာေတြ သိခၤါအရမ္း က်သြားမယ္ထင္တယ္..
hacking ဆုိတာ တစ္ကယ္ေတာ့ break into a system ... system တစ္ခုထည္း သို႔ ခ်ိဳးေဖာက္၀င္ေရာက္ခ်င္းလုိ႔ အဓိပၸါယ္သက္ေရာက္ပါတယ္..သူတုိ႔ ဘယ္လို ခ်ိဳးေဖာက္က်မလည္း ??
creator ဆုိတာကေတာ့ web site ဖန္တီးသူေတြပါ.. သူတုိ႔ နဲ႔ hacker ၾကားကေကာ.. ဘယ္လိုသေဘာထားေတြရွိလည္း??ဆိုတဲ့ ေမးခြန္းကို  သင္ဖန္တီးထားတဲ့ အရာတစ္ခုကို သူတပါး ခ်ိဳးေဖာက္ ဖ်က္ဆီးသြားရင္ သင္ၾကိဳက္မလား ?? ဆိုတဲ့ ေမးခြန္နဲ႔ ၿပန္ေၿဖနို္င္ပါတယ္.. hacker ေတြ ဟက္ၿပီးပါလုပ္ၾကလည္း.. ?? hacker ေတြ ရဲ့အဓိက ရည္ရြယ္ခ်က္က တခုခု ကိုဟက္ၿပီးရင္
deface page( အက္မင္ကို နစ္နာေအာင္ဆဲထားေသာ . .. သို႔မဟုတ္ သူတုိ႔ အဖြဲ႔ ရဲ့နာမည္) ကိုတင္သြားေလ့ရွီပါတယ္.. ဒုတိယတစ္ခုက သူတုိ႔ ေတြက hosting တခု ထည္းသို႔ တုိက္ရိုက္၀င္ေရာက္နုိင္ေအာင္ backdoor ဆိုတဲ့ ေနာက္တံခါးကိုခံသြားၾကတယ္...ေနာက္ၿပီး r00ting လုပ္သြားတတ္ၾကတယ္..
ဟက္ကာတစ္ခ်ိဳ႕ ကေတာ့ရထားတဲ့ hosting သို႔မဟုတ္ server ကိုအသံုးခ်ၿပီး ေနာက္တခု ထပ္ဟက္ဖို႔ၾကိဳးပန္းၾကတယ္..

ဒီေတာ့ hacker နဲ႔ web creator ေတြ ၾကားမွာ security ဆုိတဲ့ ပါးလြာတဲ့ အရာေလးတစ္ခု ရွိလာပါတယ္..  တခ်ိန္က က်ေနာ္ အကိုၾကီးတစ္ေယာက္နဲ႔စကားေၿပာဖူးတယ္.သူေၿပာတာကရွင္းတယ္...ဟက္ကာဆုိတာ ဟက္သြားလြယ္တယ္.. သူတုိ႔ေၾကာင့္ထမင္း အိုးကြဲသြားတဲ့ web professional ေတြ မနည္းဘူးတဲ့..
ဒီေတာ့ ဟက္ကာ ေတြ ကို မဟက္နဲ႔ ေၿပာလို႔ ေတာ့မရဘူးေလ.. web creat0r သမားေတြ ကိုယ္တုိင္ security ပိုင္းကိုေလ့လာ သင့္တယ္..

security ဆိုတဲ့အပိုင္းကိုေလ့လာ ရာ မွာ evil or good (ေကာင္းတယ္ သို႔မဟုတ္ ဆုိးတယ္ ) ဆိုတာ.. အသံုးခ်တဲ့သူေပၚမူတည္တယ္.. hacking တစ္ခုထည္းေလ့လာယံုနဲ႔ ဟက္ကာ မၿဖစ္နုိင္သလို.. programming ဆုိတာ လည္း ဟက္ကင္း နဲ႔ security ၾကားက အေထာက္အခံပါ.. hacker တုိင္းက programming ကိုကြ်မ္းက်င္စြာေရးတတ္ပါတယ္..

မည္သုိ႔ ပင္ၿဖစ္ေစ မိမိတို႔ privacy နဲ႔ security သည္ မိမိတုိ႔တြင္သာ တာ၀န္ရွိေၾကာင္း.............
 
ကို r00tcreat0r ေရးထားတဲ့ ပို႕စ္ပါ။ တကယ္ကို တန္းဖိုးရွိပါတယ္။ သူကိုယ္တိုင္းလည္း ျမန္မာဟတ္ကာ တေယာက္ပါ။ က်ေနာ္လည္း ဒီလိုပို႕စ္မ်ိဳးေရးဖို႕စဥ္စားေနတုန္းမွာ သူပို႕ကို ေတြ႕ေတာ့ ျပန္လည္ မွ်ေ၀လုိက္တာပါ။